Tapani Tarvainen

Computers, Freedom and Privacy -konferenssin varsinainen ohjelma alkoi eilen Kanadan tietosuojavaltuutetun Jennifer Stoddartin puheella. Hän kertoi useita karmaisevia esimerkkejä tietosuojaongelmien aiheuttamista henkilökohtaisista katastrofeista (kanadalainen luovutettiin Syyriaan virheellisen tiedon perusteella ja joutui kidutettavaksi, tutkijalta evättiin pääsy USA:ssa asuvien lastensa luo kun rajavartija googletti hänen nimeään ja löysi tutkimuksen LSD:n terapeuttisen käytön mahdollisuuksista) ja muistutti, että ennen pitkää valtaan pääsee vähemmän hyväntahtoinen hallitus, joka käyttää hyviin tarkoituksiin tehtyjä valvontajärjestelmiä väärin - esimerkkejä maailmalta löytyy yllin kyllin.

Päivän ensimmäinen varsinainen paneeli oli otsikoitu “Where People and the Surveillance Society Collide”. Mara Keisling puhui transseksuaalien ongelmista valvonvajärjestelmien kanssa, miten sukupuolen tarpeeton kirjaaminen aiheuttaa ongelmia henkilöpapereiden kanssa, matkustaessa, terveydenhoidossa, työpaikanhaussa jne. (Suomessakin sukupuoli on turhaan koodattu henkilötunnukseen!) Sitten Mohawk-heimon edustaja Russell Roundpoint kertoi ongelmista, joita aiheutuu heimon maiden sijainnista kahden valtion alueella (kartta): hän joutuu ylittämään rajan jopa 5-6 kertaa päivässä ja joka kerta selittämään rajavartijoille samat litaniat… Kolmantena puhui rikosreportteri Dave Jamieson kameravalvonnasta, joka on käymässä yhä yleisemmäksi yksityisillä asuinalueillakin (kamerat näkevät joka paikkaan ja persoonattomat äänet komentelevat ihmisiä kovaäänisten välityksellä) - Benthamin Panopticon on toteutunut, vaikkei kyse olekaan vankilasta. Valvontaa puolustavia puheenvuoroja ei kuulunut…

Lounaalla (pakettilounaan kanssa) kuuntelin ACLUn Nicole Ozerin vetämää paneelia “Hot Spots can be chilly for privacy and free speech” julkisten langattomien verkkojen tietosuojaongelmista. Yhä useammat kaupungit ovat oivaltaneet julkisen WLAN-verkon edut, mutta rahoitusta haetaan mainostajilta välillä arveluttavilla tavoilla, ottamatta käyttäjien yksityisyyttä tai sananvapautta lainkaan huomioon. Monet liiketoimintamallit perustuvat suoraan ihmisten seuraamiseen - miten olisi mahtanut käydä muutama kymmenen vuotta sitten, jos joku olisi tarjonnut puhelinkoppeja, joista soittaminen on ilmaista mutta kaikki puhelutiedot tallennetaan ja myydään eniten tarjoavalle? Michael Lenczner kertoi ei-kaupallisista yhteisöverkkoratkaisuista, sekä historiallisista että moderneista, esimerkkinä Toronton ilesansfil.

Iltapäivän ensimmäisessä paneelissa “Online Speech and DMCA” käsiteltiin tekijänoikeuslakien ja sananvapauden suhdetta, erityisesti erilaisia “takedown notice” -käytäntöjä. Yksi perusongelma on se, että ISP:lle on aina helpointa poistaa valituksen aiheuttanut sisältö verkosta selvittelemättä valituksen perusteita (jos asiakas maksaa $30/kk ja lakimiehen konsultointi $400/tunti niin…). USA:N DMCA sisältää selkeän valitusprosessin (toisin kuin moni muu), ja mm. Googlen edustaja kehui sitä ja sen palveluntarjoajille antamaa suojaa (”safe harbor provision” - ISP ei joudu vastuuseen asiakkaiden materiaalista kunhan reagoi valituksiin säädetyllä tavalla). Yleisökommenteista mainittakoon Whitfield Diffien valitus, että “copyright” ei sisällä mitään positiivista oikeutta kopioida mitään, vain oikeuden kieltää muita kopioimasta.

Kahvitauon jälkeen Microsoftin “Chief Identity Architect” Kim Cameron puhui Microsoftin uudesta identiteetinhallintakonseptista. Hän analysoi aikaisempien sovellusten kuten Microsoftin oman NET.passportin epäonnistumista, ja aika selvästi esille tuli liian vahvan keskittämisen ei-toivottavuus: ihmisillä pitää olla useita eri identiteettejä eri tarkoituksiin. Tärkeitä periaatteita ovat myös käyttäjän suostumus ja kontrolli, välitettävän tiedon minimoiminen ja rajaaminen ja ihmisen huomioonottaminen järjestelmän osana. Koko järjestelmä on suunniteltu avoimeksi ja Mac- ja Linux-toteutukset ovat jo työn alla. Kuulostaako liiankin hyvältä ollakseen totta? Aiheesta löytyy paljon tekstiä Cameronin Identity Blogista.

Iltapäivän toinen paneeli oli vaihteeksi Eurooppa-keskeinen: “Years of Internet Content Regulation in Europe: Empowering or Infantilizing Citizens?”. Ensin Meryem Merzouki (EDRi) esitti kattavan historiakatsauksen aiheeseen: sisältökontrollin pääkohteina ovat olleet lapsiporno, “hate speech”, holokaustin kieltäjät ja “harmful content” (lapsille haitallinen aineisto), ja toisaalta tekijänoikeudelliset syyt. Lapsipornon osalta määritelmien erilaisuuden ongelmallisuus tuli selvästi esille, ja sen että ikäraja seksiin (”age of consent”) on usein eri (ja alempi) kuin lapsipornon määritelmissä (16-vuotias saa harrastaa seksiä mutta sitä ei saa kuvata). Ranskan uusi väkivallan kuvauskieltolaki tuli myös esille. Peruskysymys: onko tärkeämpää pitää ao. sisältö poissa ihmisten silmistä vai estää/rangaista tekijöitä? Toisena puhunut Rikke Frank Jørgensen (Tanskan ihmisoikeusinstituutti) kertoi Tanskan kokemuksista kolmella esimerkillä: julkisten kirjastojen suodatusohjelmat, allofmp3.ru’n blokkaus ja ISP:den lapsipornosuodatus. Viimemainittua hän analysoi perusteellisemmin: tarkoitus on lähinnä viattomien käyttäjien suojaaminen eikä lapsipornontekijöitä vastaan taisteleminen; poliisilla ei ole resursseja raportoitujen sivustojen tarkistamiseen kuin satunnaisotantaperiaatteella; kukaan ei ottanut vastuuta kun viaton sivusto joutui sulkulistalle (poliisi ja ISPt sysäävät vastuuta toisilleen); juridinen problematiikka kun poliisi toimii tuomarina ja ISP:t poliisina eikä tuomitulle edes ilmoiteta; järjestelmää on ehdotettu laajennettavaksi “happy slappingiing”. Lopuksi Arnaud Amouroux (OSCE) kertoi tiedotusvälineiden vapaudesta Internetissä ja siihen kohdistuvista uhista, esimerkkinä mm. Valko-Venäjä, ja mainosti OSCE:n julkaisua Media Freedom Internet Cookbook.

Illan kohokohta oli Big Brother -palkintojen jako: pahimman yrityksen palkinnon sai Choicepoint, pahimman virkamiehen Stewart Baker, pahimman hallituksen Iso-Britannia, pahimman projektin ICAO ja “ikuisen uhan” (”lifetime menace”) palkinnon sai “yhteinen hyvä” (jolla perustellaan milloin mitäkin yksityisyyttä vaarantavaa). Esitys oli melkoinen show, Privacy Internationalin johtaja Simon Davies esiintyi paavina ja palkinnonsaajat julisti Luciferin ääni…

Illallisen jälkeen oli ohjelmassa vielä ns. BoF-sessio Euroopan teletallennusvelvollisuudesta, vetäjinä Ralf Bendrath ja Rikke Frank Jørgensen. Järjestelmän suhteettomuus mihinkään julkisesti esitettyihin hyötyihin nähden tuli hyvin esille, keskustelu jatkui puolilleöin…