Yksityisyydensuojan merkitys

Yksityisyyden suojan arvostus koki 2000-luvulla varsinaisen inflaation. Sosiaalinen media tuli jäädäkseen, ja käyttäjät ovat uusien palveluiden ja ilmaisuuden myötä yhä valmiimpia luopumaan yksityisyydestään. Narsistinen ajattelumaailma ja verkostoituminen saivat räjähdysmäisen suosion. Kukapa olisi uskonut, että nykypäivän ihmiset ovat vapaaehtoisesti halukkaita pitämään kotiarestissa olevien vankien seurantalaitteen kaltaista vempelettä ranteessaan. Näin kuitenkin useat tekevät saadakseen pienimuotoista tietoa omasta terveydestään.

Suositun verkkoyhteisöpalvelu Facebookin aktiivisten käyttäjien määrä ylitti miljardin rajan syyskuun puolivälissä 2012 ja nyt maailmanlaajuisesti palveluun kirjautuu päivittäin 1,18 miljardia käyttäjää (FB PDF). Tänä päivänä myös yli 2,6 miljoonalla suomalaisella on Facebook-tili (lähde maksumuurin takana). Palveluun jaetaan monenlaista informaatiota, kuten tarinoita omasta elämästä, mielipiteitä, yksityisiä keskusteluita ja valokuvia (usein ilman kuvauksen kohteiden lupaa). Yhteydenpito ystävien kanssa hoituu helposti, mutta kääntöpuolena kaikki tieto tallentuu Facebookin palvelimille ja on pahimmassa tapauksessa haluamattakin kaikkien saatavilla. Sosiaalisen median tarjoamat tietomäärät ovat kuin kultakaivos erilaisille organisaatioille. Käyttäjien käyttäytymistä ja terveysriskejä voidaan seurata, poliittista vakaumusta voidaan hyödyntää kampanjoissa, mainokset voidaan kohdentaa mahdollisimman tehokkaasti ja tarkasti sekä epäilyttävästä toiminnasta epäiltyjä voidaan tarkkailla paremmin. Tähän kaikkeen käyttäjä itse antaa suostumuksensa. Facebookin tietosuojaehdot kannattaa lukaista läpi erityisesti silloin, jos palvelua itse käyttää tai suunnittelee sen käyttämistä.

Usein ajatellaan, että yksityisyyden loukkaukset koskevat vain rikollisia. Lisäksi tavalliset käyttäjät ovat taipuvaisia olettamaan, ettei mahdollisesta tarkkailusta ole varsinaista haittaa, koska omia tietoja ei koeta salaamisen arvoisiksi. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen (2011) selvitti TED-konferenssissa pitämässä puheessaan, ettei yksityisyyden suojan kysymyksessä valita yksityisyyden ja turvallisuuden välillä, vaan vapauden ja valvonnan välillä. Puheessaan hän painotti sitä, että kun annamme muille valtuuksia yksityisyyden suojaamme koskien, hyväksymämme valtuudet tulevat usein jäädäkseen. Esimerkiksi jos hyväksymme sen, että valtiot saavat tarkkailla kansalaisiaan asentamalla takaportteja avaavia haittaohjelmia kansalaisten koneelle, käytännöstä tulee lopulta pysyvä ja yleisempi. Puheessaan Hyppönen viittasi muun muassa Saksan poliisivoimien käyttämään Bundestrojaner-haittaohjelmaan, jolla Saksan valtio oli tarkkaillut omia kansalaisiaan. Kyseinen haittaohjelma ei pelkästään lähettänyt saastuneen koneen tietoja hyökkääjille, vaan se tarjosi etäyhteyden kautta myös mahdollisuuden tiedostojen lataamiseen ja suorittamiseen saastutetulla koneella. Tämän lisäksi troijalaisen merkittävät suunnitteluvirheet tarjosivat saman tilaisuuden haittaohjelman käyttämiseen muillekin kuin vain Saksan poliisille. Näin ollen Saksan kansalaiset joutuivat oman valtion toimien vuoksi vakavaan tietoturvauhkaan. Troijalaisen luonut DigiTask-yhtiön puhemies Winfried Seibert on kertonut, että yritys on myynyt samankaltaisia haittaohjelmia myös Itävallan, Sveitsin ja Hollannin hallituksille. Kuten Bundestrojaner-haittaohjelman tapaus osoittaa, kyseenalaista valtiollista tarkkailua on harrastettu jo pitkään useissa eri maissa. Tämän vuoksi eurooppalaistenkin on hyvä huomioida mahdollinen uhka yksityisyyden suojalleen.

Muita esimerkkejä valtioiden tarkkailusta maailmalta löytyy mm. Iranista ja Kiinasta. Ihmisoikeusryhmät ovat raportoineet useista eri tapauksista, joissa Iranin hallitus valvoo kansalaistensa puheluita ja verkkoliikennettä. Kiinalainen ZTE Corp -organisaatio on viime vuosien aikana myynyt ja toimittanut 98,6 miljoonan euron edestä verkkoliikennelaitteita hallituksen kontrolloimalle teleyhtiölle, jolla on lähes monopoliasema Iranin lankapuhelinverkosta. Tämän lisäksi suurin osa Iranin Internet-liikenteestä kulkee organisaation kautta. Entinen Iranin tietoliikenteen projektipäällikkö Mahmoud Tadjallimehr kertoo, että maan hallitus pystyy nykyisin paikallistamaan nopeasti teleliikenteen käyttäjät. Tämän lisäksi puhelinliikenne, tekstiviestit, sähköpostit, chat-keskustelut ja Internetiin pääsy voidaan siepata ja tarvittaessa estää. Kiinassa on puolestaan ollut jo vuosia käytössä suuri palomuuri (Golden Shield), joka sensuroi ja tarkkailee kansalaisten verkkoliikennettä.

Eri maiden tiedustelupalvelut ja keskusrikospoliisit ovat olleet jatkuvasti kiinnostuneita omien oikeuksiensa lisäämisestä ja kansalaisten yksityisyyden suojan polkemisesta. Kesällä 2013 entinen NSA-analyytikko Edward Snowden paljasti lukuisia vakoiluohjelmia ja -menetelmiä, joiden avulla erityisesti Yhdysvallat (NSA), Iso-Britannia (GCHQ), Canada (CSEC), Australia (ASD) ja Uusi-Seelanti (GCSB) ovat vakoilleet kaikkia Internetin käyttäjiä. Uusien paljastuksien valossa on ilmennyt, että Yhdysvallat liittolaisineen ovat tarkkailleet Internetin käyttäjien tietoja jo vuosia. Lisää aiheesta voit lukea tiedustelupalveluiden vakoilu -kohdasta.

Ennen Snowdenin paljastuksia tiedustelupalveluiden kansainvälisestä tarkkailusta oli todisteena myös Echelon-viestintäsieppausjärjestelmä, jonka toimintaan osallistuivat yhteistyössä Yhdysvallat, Yhdistynyt kuningaskunta, Kanada, Australia ja Uusi-Seelanti. Järjestelmä perustui erityisesti satelliittiviestinnän maailmanlaajuiseen sieppaukseen ja sen tarkoituksena oli yksityisen ja kaupallisen viestinnän sieppaaminen. Euroopan parlamentin päätöslauselmassa (EYVL 2002) otettiin huomioon myös muiden sieppausjärjestelmien mahdollisuus ja niistä kerrottiin seuraavasti:

Muiden sieppausjärjestelmien olemassaolon mahdollisuus ottaa huomioon, että viestinnän sieppaaminen on tiedustelupalvelujen yleisesti käyttämä vakoilukeino ja myös muut valtiot voisivat pitää yllä vastaavanlaista järjestelmää, jos niillä on siihen riittävät taloudelliset ja maantieteelliset mahdollisuudet; katsoo Ranskan olevan ainoa EU:n jäsenvaltio, joka merentakaisten alueidensa ansiosta pystyisi maantieteellisesti ja teknisesti käyttämään itsenäisesti maailmanlaajuista sieppausjärjestelmää, ja lisäksi sillä on tähän tarvittava tekninen ja organisatorinen infrastruktuuri; ottaa myös huomioon runsaat todisteet siitä, että Venäjä todennäköisesti pitää yllä vastaavaa järjestelmää.

Ristiriitaa EU:n oikeuden kanssa ei synny, mikäli viestintäsieppausjärjestelmää käytetään vain tiedustelupalvelutarkoituksiin. Tämä johtuu siitä, että valtion turvallisuutta palvelevat toiminnot eivät kuulu Euroopan yhteisön perustamissopimuksen soveltamisalaan. Euroopan ihmisoikeussopimuksen yksityisyyttä suojaava 8 artikla sallii, että yksityisyyteen voidaan puuttua ainoastaan kansallisen turvallisuuden takaamiseksi. Tämä edellyttää sitä, että säännökset on kirjattu kansalliseen lainsäädäntöön ja ne ovat yleisesti saatavilla. Lisäksi niissä on säädettävä, missä oloissa ja millä ehdoilla valtiovalta saa kyseisiä toimia toteuttaa. Näillä perusteilla tiedustelupalveluiden on laillista vakoilla kansalaisia Echelon-järjestelmän avulla. Euroopan parlamentin päätöslauselmassa kehotetaankin kaikkia kansalaisia salaamaan sähköpostiviestit, jotka ovat salaamattomana helposti ulkopuolisten kaapattavissa.

Edellä olevien seikkojen perusteella voidaan olettaa, että yksityisyyden suojan kaventaminen kansalliseen ja kansainväliseen turvallisuuteen vedoten tulee lisääntymään tulevaisuudessa valtioiden taholta. Lisäksi kaupalliset organisaatiot ovat yhä kiinnostuneempia hyödyntämään ja myymään keräämiään käyttäjätietoja. Vaikka useat Internetin palvelut on tehty houkutteleviksi mm. ilmaisuuden ansiosta, niihin liittyvät riskit on kuitenkin hyvä huomioida jo ennen palveluiden käyttöönottoa.