Tapani Tarvainen

CFP:n toinen päivä alkoi paneelilla “No Fly Lists in the United States and Canada”. Moderaattorina toiminut Colin Bennett aloitti ihmettelemättä, mitä ne ihmiset oikein voivat olla jotka ovat liian vaarallisia päästettäväksi koskaan lentokoneeseen mutta joita ei kuitenkaan voi pidättää edes Patriot Actin nojalla… Paikalla oli pari USA:n hallituksenkin edustajaa: Lyn Rahilly, Privacy Officer for the Terrorist Screening Center, Department of Homeland Security; ja Tim Edgar, Deputy Civil Liberties Protection Officer, US Office of the Director of National Intelligence (siinäpä pari komeaa käyntikortillista!), jotka selittelivät homman tarpeellisuutta ja kuinka huolellisesti valitukset käsitellään jne. Paikalla oli myös kanadalainen lehtimies, joka ihmetteli omaa perusteellista syynäystään rajalla (boarding passissa oli “salainen” ssss-merkintä…) ja kertoi kanadalaisten lentoyhtiöiden epävirallisista vastaavista käytännöistä virallista odottaessa, ja Kanadan tietosuojavaltuutetun toimiston edustaja kertomassa Kanadan suunnitelmista vastaavan (virallisen) järjestelmän luomiseksi.

Seuraavaksi (alkuperäisestä ohjelmasta poiketen) oli “Identity management” -paneeli, varsin vaikuttavalla osanottajalistalla: Gus Hosein, Bruce Schneier, Simon Davies, Caspar Bowden ja Philippa Lawson. Keskustelu pyöri aika paljon USA:n suunnitteilla olevan “RealID” -henkilötodistusjärjestelmän ympärillä, jonkin verran myös Britannian ja Kanadan vastaavien. Schneier analysoi henkilötodistusten taakse kätkeytyvää infrastruktuuria, virallista ja epävirallista, niin ettei kenellekään varmasti jäänyt luuloja asian helppoudesta, ja ihmetteli homman kannattavuutta - RealID:n hinnaksi on arvioitu 11 miljardia dollaria (Hosein lisäsi uusimman arvion olevan jo 17 miljardia). Microsoftin Bowden puhui Britannian muka-vapaaehtoisesta järjestelmästä (ei ole pakko lähteä mukaan mutta passia ei saa muuten). Andrew Clement analysoi Kanadan järjestelmää ja esitti alustavan idean “identiteettioikeuksista” ja hyvän ID-käytännön periaatteista. Simon Davies totesi huonojen (kaikkien tähänastisten) ID-systeemien yhteisen piirteenä olevan kansalaisten käsitteleminen pelkkinä tiedon lähteinä eikä aktiivisina osapuolina - suunnittelu ennen julkista kuulemista on väärä pää edellä puuhun kiipeämistä, tarvitaan aitoa dialogia. Philippa Lawson puhui liian keskityksen vaaroista, tavallisille ihmisille liian vaikean tietoturvan kelvottomuudesta ja kehui varovasti Microsoftin CardSpace-ideaa josta Kim Cameron kertoi eilen. Yleisökysymys DNA:n rekisteröinnistä johti mielenkiintoiseen keskusteluun - Britanniassa DNA-näyte talletetaan jos ylimalkaan on poliisin kanssa tekemisissä, tuomioista riippumatta, ja 75% mustista nuorista miehistä on jo rekisterissä!

Lounaan jälkeen EFF:n Lee Tien veti paneelin NSA:n “luvattomasta” telekuuntelusta: NSA on kuunnellut amerikkalaisten puheluita jne presidentin määräyksellä ilman tuomioistuimen lupia 9/11 jälkeen terroristien seuraamiseksi. Mukana keskustelemassa olivat ACLU:n oikeusjutussa avustava Randy Gainer ja Missourin osavaltion yleinen syyttäjä Peggy Whipple. Asiasta on riidelty oikeuksissa EFF:n, ACLU:n ja CCR:n toimesta, ja keskustelu pyöri lähinnä amerikkalaisen juristerian ympärillä. Mielenkiintoista kyllä miettiä mitä Suomessa voisi tehdä vastaavassa tilanteessa - tai miten moisesta voisi edes saada tietää…

Seuraava paneeli oli Ubiquitous Computing in the Retail Store of the Future, teemana RFID. Kevin Fu (rdid-cusp.org) kertoi rfid-tekniikoista ja pelottavan turvattomista “kosketusvapaista” rfid-luottokorteista, joista saa etäluettua kaikki olennaiset tiedot ja näytti demovideon miten rfid:n saa niistä tuhottua vasaralla… Sarah Spiekermann (Humboldt University Berlin) puhui uudesta EPC-standardista: jokaisella tuotteella maailmanlaajuisesti yksikäsitteinen tunniste, uhf-tag joka on luettavissa 6-8 metrin päästä, täydelliset tuotehistoriat tietokannassa; kaupan kannalta etuja on paljon, myös kuluttajalle melkoisesti mutta riskejäkin on ja tulee lisää jos ja kun järjestelmä leviää. Elliot Maxwell (EPCGlobal) kertoi lisää eduista ja ongelmista ja ratkaisumahdollisuuksista: tagin tuhoaminen kassalla / asiakkaan toimesta joko pysyvästi tai tilapäisesti jne. Trevor Pierce täydensi etujen ja ongelmien listaa ja analysoi eri rfid-tekniikoiden (HF ja UHF) eroja - monessa tilanteessa vanhempi HF on parempi (luotettavampi - ja lyhyempi kantama ja isompi lukulaite voivat olla etuja tai haittoja näkökulmasta riippuen).

Paneelissa Hactivism: Using Technology To Improve Human Rights Oxblood Ruffin (Cult of the Dead Cow) aloitti määrittelemällä haktivismin tekniikan käyttämiseksi ihmisoikeuksien puolustamiseen ja mm. kritisoi länsimaita sensuuriteknologian viemisestä diktatuureihin (… nyt Kiina vie sitä edelleen). Dmitri Vitaliev (Tactical Tech and Front Line Defenders) kertoi käytännön esimerkkejä teknologian vaikutuksista ihmisoikeusaktivisteihin, hyvässä ja pahassa; monet ihmisoikeusaktivistit ovat lähes teknofobisia mutta potentiaalia hyväänkin on paljon; aloituspaketti aktivisteille “NGO in a box”. Eric Grim selitti mitä haktivismi ei ole: webbisivujen sotkemista, tietokneisiin murtautumista jne - sellainen on vain haitallista asialle, parempi on tehdä ja levittää työkaluja sananvapauden ja yksityisyyden suojaamiseen; hän kertoi myös paljon esimerkkejä Giordano Brunosta nyky-Kiinan tilanteeseen ja USA:n lainsäädäntöön. Viimeisenä Dhondup “Dhonam” Namgyal (Tibetan Technology Centre) kertoi intialaisen Dharamsalan yhteisöverkkoprojektista (mainiten ohimennen yhteistyöstä Oulun yliopiston kanssa): miten rakennetaan Internet-yhteys moneen kylään vaikeaan, vuoristoiseen maastoon halvalla epäluotettavan sähköverkon ja apinoiden häiritessä - hämmästyttävän onnistuneesti.

Illallispuheen piti Michael Geist, otsikolla The Future of Internet - puhuen kyllä enemmän menneisyydestä, vähän tästä päivästä (suomalaisittain kiinnostavana anekdoottina Star Wreck tuli esille), ja hyvin vähän tulevaisuudesta (itse asiassa sanoi heti alkuun ettei tiedä Internetin tulevaisuutta) - ei mitään kovin mullistavaa siis, mutta mainio historiakatsaus.

Päivän myöhäinenpäätös oli myös sen kohokohta: “nojatuolikeskustelu”, keskustelijoina Matt Rotenberg, Ron Rivest ja Whitfield Diffie. Keskustelu lainehti historiasta tulevaisuuden visioihin, miksei kännyköissä ole vahvaa salausta (ja tuleeko pian), millainen maailma olisi ilman julkisen avaimen kryptografiaa, mitä kvanttitietokoneet mahdollisesti aiheuttavat, …