Tapani Tarvainen

Seitsemästoista Computers, Freedom and Privacy -konferenssi on alkamaisillaan Montrealissa. Kuten tapana on ollut, virallista konferenssiohjelmaa edeltävänä päivänä eli tänään oli joukko epävirallisia “tutorial” -sessioita. Kävin kuuntelemassa muutamaa:

Otsikolla “A reasonable expectation of privacy” esitettiin oikeudenkäyntityyliseksi järjestetty workshop, tuomarinasuja myöten, kahdesta teknistä tarkkailua koskevasta oikeusjutusta (asuinrakennuksen tarkkailusta lämpökameralla etsintäluvan perusteeksi). Valitettavasti esitys oli ilmeisesti liiankin realistinen eli yhtä pitkäpiimäinen kuin oikeusjutut todellisuudessakin ja kun olennaiset pointit olivat aika amerikka-keskeisiä, kyllästyin puolessa tunnissa.

Siirryin sitten hieman kesken seuraamaan Simson Garfinkelin “Computer Forensics” -esitystä, joka osoittautui paljon vauhdikkaammaksi. Suurelta osin asia oli minulle tuttua, mutta ei läheskään kaikki - en esimerkiksi ollut tullut ajatelleeksi, että Firewirellä pääsee keskusmuistiin käsiksi CPU:n ja käyttöjärjestelmän ohi, vaikka se ilmeistä onkin kun ajattelee miten FW-kovalevyt on toteutettu. Kovalevyjen moninkertaisen päällekirjoituksen tarpeesta esiintyjä väitti, ettei sitä nykyisillä levyillä tarvita, vaan kertakirjoitus riittää - levypinnan käyttö on nykyisin niin tiheää, ettei sinne enää jää mitään jälkeä vanhemmasta datasta (vaikka “you can’t really know what government agencies behing barbed wire can do”). Kännyköistäkin pystyy kaivamaan paljon enemmän kuin ensin voisi luulla. Paljon asiaa aiheesta löytyy Forensics Wikistä.

Iltapäivällä kävin kuuntelemassa esitystä pitkällä otsikolla “Data Matters: Technical Aspects of Privacy in Communications and Privacy Preserving Data Analysis”, puhujana George Danezis, ja se osoittautui varsin kiintoisaksi ja paikoin varsin tuoretta asiaa sisältäväksi. Yksi selvästi esille tullut teema oli, että vaikka tiedon sisältö osataan varsin hyvin suojata kryptografialla, erilaista metadataa ja erityisesti liikennetietoa (kuka kommunikoi kenen kanssa miten paljon ja milloin) paljon huonommin. Esimerkkejä riitti vaikka kuinka ihmisten näppäilytyylien tunnistettavuudesta wlan-yhteyksien paikannettavuuteen. Juridiikkaakin sivuttiin, erityisesti EU:n teletallennevelvollisuus tuli esille. Anonyymin sähköpostin historia tuli kerrattua nopeasti mutta varsin kattavasti, anon.penet.fi mainittiin tärkeänä mm. asian tutkimuksen vauhdittajana. Sähköisiä äänestysmenetelmiäkin käsiteltiin. Yksi kiinnostava aihe oli tietokantojen tilastollisten hakujen suojaus yksittäisten ihmisten tietojen salaamiseksi - esille tuli suorastaan pelottavan tehokkaita keinoja kaivaa esille yksittäisten ihmisten tietoja, vaikka haut olisi kuinka rajoitettu vain kyllin suuriin joukkoihin. Useita erilaisia ratkaisuvaihtoehtoja tuli esille, mutta aika selväksi tuli myös ettei mitään melkeinkään lopullista ratkaisua ole ainakaan vielä löydetty. Asiasta löytyy lisätietoa George Daneziksen kotisivulta.

Huomenna alkaa konferenssin varsinainen ohjelma paneelilla “Where People and the Surveillance Society Collide”. Aihe ainakin on kiinnostava mutta pahoin pelkään, että “Surveillance Societyn” edustajaa ei paneelissa nähdä…

DRM on vastatuulessa. Musicload, Yksi Euroopan suurimmista musiikkikaupoista, on havainnut DRM:n liian kalliiksi sen aiheuttamien asiakaspalveluongelmien takia.

Samaan aikaan toisaalla ammattipiraatti valittaa vertaisverkkojen haittaavan piraattibisnestä!

Viihdeteollisuuden on korkea aika herätä ja alkaa miettiä liiketoimintamallejaan uusiksi. Esittelin aikaisemmin yhden mahdollisen mallin; muitakin on. Muutos on joka tapauksessa jo väistämätön, ja häviäjiksi jäävät ne, jotka haraavat vastaan liian pitkään.

Vaalit ovat ohi, työ jatkuu. Yksi äänestäjäni kirjoitti:

Odotan taistelua tietoyhteiskunnan puolesta (ja terveen järjen) viimeiseen veripisaraan asti ;)

Juuri niin aion tehdä, siihen vaalitulos ei vaikuta, ainoastaan käytettävissäni oleviin keinoihin.

Joka tapauksessa:

KIITOS KAIKILLE ÄÄNESTÄJILLENI!

Vaikka en valituksi tullutkaan, sain kuitenkin suht’ tuntemattomaksi ensikertalaiseksi kohtuullisen hyvän äänisaaliin ja vaalit tarjosivat hyvän tilaisuuden tehdä tärkeitä tietoyhteiskunta-asioita tunnetuksi. Valituksi tulleetkin saivat ainakin hieman uutta ajattelemisen aihetta tietotekniikan merkityksestä ja mahdollisuuksista, ja Effikin on saanut tukun uusia jäsenhakemuksia. :-)

Näiden sivujen lukijamäärän yllätti myös, positiivisesti: yli 7000 kävijää viimeisten kahden viikon aikana. Kyse ei selvästikään ole ollut pelkästään kansanedustajaehdokkaan etsimisestä - eikä se tietenkään ollut tarkoituskaan: tarkoitukseni on edistää tärkeinä pitämiäni asioita, ei myydä itseäni. Niinpä aion jatkaa kirjoittamista - watch this space!

Tiesitkö, että palveluntarjoajasi voi seurata klikkauksen ja sekunnin osan tarkkuudella, miten www:ssä liikut - ja myydä tietojasi eteenpäin? USA:ssa tämä on jo yleistä: syksyllä kuultiin AOL:n vuotaneen klikkausdataa, nyt Open Data -konferenssissa kerrottiin yhden käyttäjän klikkaustietojen maksavat noin 30 senttiä (US$0.40) kuukaudessa. Käytännön leviäminen Suomeenkin lienee vain ajan kysymys, ellei joku älähdä ajoissa.

Tietoja toki myydään vain anonymisoituina, ostajat saavat tiedot siten, että käyttäjän nimen paikalla vain “käyttäjä 12345″ tms. Mutta tekniikkaa tuntevat tietävät hyvin, miten vaikeaa kunnollinen anonymisointi on: käyttäjästä jää lähes väkisin jälkiä, joista hänet voi jäljittää, jos joku tosissaan haluaa.

Nopeasti ajatellen moinen kuulostaa ilmeisen laittomalta Suomessa. Mutta kannattaa lukea palvelusopimuksen pienellä painettu präntti tarkkaan: mihin kaikkeen annatkaan luvan?

Lisää aiheesta:
Arstechnica
Slashdot

Tekijänoikeusteollisuus julkaisee aika ajoin lukuja niinsanotun piraattikopioinnin aiheuttamista menetyksistä. Niitä katsoessa ei voi olla ihmettelemättä missä moiset rahat oikein ovat, kuka niillä rikastuu? Vastaus on tietenkin se, ettei niitä olekaan. Vaikka “piratismi” saataisiin täydellisesti loppumaan, tekijät eivät saisi yhtään enempää rahaa.

Viihteen hinnan kasvusta ei seuraisi, että ihmiset käyttäisivät siihen enemmän rahaa. He vain saisivat rahallaan vähemmän. Kyse ei olekaan siitä, miten paljon rahaa kuluttajilta kaikkiaan saadaan, vaan siitä, miten potti jaetaan.

Nykyinen tekijänoikeusjärjestelmä perustuu niukkuuteen. Verkkomaailmassa, jossa kopiointi on luonnollista eikä oikeasti maksa mitään, niukkuus pitää luoda keinotekoisesti tekemällä kopioinnista rikollista, peräti varkauteen rinnastettavaa. Seurauksena on lain kunnioituksen heikkeneminen ja sivutuotteena rakennetaan ihmisten yksityisyytta ja sananvapauttakin uhkaavia valvontajärjestelmiä.

Toisinkin voisi olla. Järjestelmä voitaisiin rakentaa niin, että kaverilta kopioiminen ja ylipäänsä teosten kaikenlainen levittäminen olisi positiivista, kannustettavaa ja myös taiteilijoita palkitsevaa toimintaa. Kuluttajat saisivat samalla rahalla enemmän ja silti tekijöille jäisi enemmän rahaa käteen. Mitään kopiointisuojauksia ei tarvittaisi, uusien tekniikoiden kehitys ja käyttöönotto nopeutuisi, piraattikopiointi jäisi käsitteenäkin tarpeettomaksi historian kummajaiseksi. Niukkuuden kulttuuri muuttuisi runsauden kulttuuriksi.

Kuulostaako liian hyvältä ollakseen totta? Mitään olennaisesti uutta tähän ei kuitenkaan tarvittaisi, kaikki tarvittava tekniikka on olemassa. Ainoa ongelma on, että monet tekniikan kehityksen myötä tarpeettomaksi tulleet välikädet menettäisivät osuutensa kakusta - ja ne haraavat vastaan kaikin keinoin.

Miten temppu sitten tehtäisiin?

Idea on yksinkertainen (ja perusperiaatteeltaan vanha): Yksittäisten teosten myymisen sijasta peritään esimerkiksi laajakaistaliittymän yhteydessä kuukausimaksu, jota vastaan sitten saa kopioida ja ladata verkosta niin paljon kuin ehtii. Rahat jaetaan sitten tekijöille siinä suhteessa, kuin heidän teoksiaan käytetään.

Yksityiskohdissa on säätövaraa. Tekijöiden saaman maksun peruste voisi olla verkossa liikkuvan materiaalin tilastollinen seuranta tai soitto-ohjelmiin liitettävä maksunohjausmekanismi. Jälkimmäinen on petkutusmahdollisuuksien kannalta ongelmattomampi: kuluttaja voisi ohjelmaa hakkeroimalla ohjata maksua väärälle tekijälle, mutta ei säästäisi siinä itse mitään. Siten yleistä motivaatiota huijaamiselle ei olisi. Järjestelmä voisi toimia niinkin, että kuluttaja voi itse päättää miten arvokkaana jotain teosta pitää: soitto-ohjelmaan vain arvostelunappi. Vaikutus kohdistuisi vain ko. asiakkaan kuukausimaksun jakosuhteeseen, ei absoluuttisiin summiin. Tekijöille tässä ei myöskään muodostuisi mitään ilmeistä huijausmahdollisuutta: omien teosten kopioiminen ei toisi omaa liittymämaksua suurempaa tuloa, ellei saisi ihmisiä kuuntelemaankin niitä.

Järjestelmän ei edes tarvitsisi olla pakollinen, vaan se voisi olla vapaaehtoinen lisäpalvelu laajakaistaliittymissä. Jos sen hinta olisi kyllin alhainen ja samalla saisi pääsyn “kaiken” sisältävään viihdepalveluun, harvalla riittäisi motivaatiota järjestelmän kiertämiseen.

Lainsäädännöllisesti asia olisi varsin yksinkertainen. Mitään radikaalia remonttia tekijänoikeuksiin ei tarvittaisi, tekijäthän edelleen (nykyistä paremminkin) saisivat tuloja siinä suhteessa kuin heidän teoksiaan käytetään. Lähinnä käytännön järjestelyihin rahan kierrättämisessä tarvittaisiin säädöksiä, ja DRM-järjestelmien käyttö pitäisi kieltää järjestelmään mukaan haluavilta tekijöiltä (kakkua ei saa sekä pitää että syödä).

Lopputulos? Kuluttajat saisivat viihteensä helpommin, lain kunnioitusta nakertavat toimimattomat kiellot katoaisivat, tarpeettomiksi käyvistä valvontamekanismeista säästyvät rahat päätyisivät tekijöille. Kuulostaa hyvältä yhtälöltä minusta.

Jos omistat digikameran, olet ehkä joskus ihmetellyt miksi kuvatiedostojen nimien pitää olla niin lyhyitä. Siihen on hyvä syy: pitkät tiedostonimet on patentoitu, joten niiden käyttämisestä pitää maksaa lisenssimaksuja Microsoftille.

Vähääkään patenteista tietävä protestoinee heti: eihän moista voi patentoida. Tarkkaan ottaen kyse toki onkin patentista tietylle tavalle pitkien tiedostonimien tallentamiseen. Silti, mitään erityisen innovatiivista ko. ratkaisussa ei ole, ja muita yhtä hyviä tapoja olisi vaikka kuinka – mutta sen arvo piileekin tarpeessa olla yhteensopiva Windowsin kanssa.

Tiedostonimipatentti on hyvä esimerkki siitä, miksi patenttijärjestelmä ei sovellu tietokoneohjelmien suojaamiseen. Muutama vuosi sitten europarlamentti hylkäsi ohjelmistopatenttien sallimiseen tähdänneen direktiiviehdotuksen, mutta ei myöskään saanut selvennetyksi niiden kieltoa. Niinpä asia on jäänyt kansallisen päätöksenteon varaan.

Kyseinen nimipatentti tuomittiin äskettäin pätemättömäksi Saksassa. Kameravalmistajia se ei vielä paljoa lohduta, kun kameroita tehdään koko maailman markkinoille – ja Euroopan patenttivirastokin oli kyseisen patentin hyväksynyt. Päätöksen perustelut jättävät myös toivomisen varaa.

Patenttijärjestelmässä on paljon hyvää, mutta tietokoneohjelmien suojaksi se ei sovi - tekijänoikeus toimii niissä paljon paremmin. Euroopan patenttisopimuksen 52 artikla ja vastaava Suomen patenttilain kohta jo kieltävätkin tietokoneohjelmien patentoimisen, niitä vain kierretään luovilla tulkinnoilla. Mitään suurta lainsäädännöllistä remonttia ei siten tarvittaisi, vain tulkinnanvaraisuudet poistava selvennys - mielellään mahdollisimman kansainvälisellä foorumilla, vähintään EU-tasolla. Suomi voisi näyttää asiassa esimerkkiä lukemalla omaa patenttilakiaan niin kuin se on kirjoitettu.

Lisää aiheesta:
Wikipedia: software patent
www.nosoftwarepatents.com
Foundation for Free Information Infrastructure
EDRi: Europe faces software patents threat again

On vaikea kuvitella kenenkään tosissaan ehdottavan jääkiekon tai jalkapallon kieltämistä edes nuorilta niiden väkivaltaisuuden takia. Mutta kun tietokonepeleistä puhutaan, EU:n komissaarikin voi silmää räpäyttämättä esittää väkivaltaisten pelien kieltämistä. Eikä siinä kaikki, vaan kiellon välineeksi ehdotetaan ennakkosensuuria.

Perusteeksi esitetään lasten suojelua, mikä on Suomessakin ainoa laillinen peruste ennakkosensuurille. Kuitenkin suurin osa tietokonepelien pelaajista on aikuisia. Pelaajien keski-ikä on nyt noin 30 vuotta ja nousee koko ajan, ja tuoreen tutkimuksen mukaan 37% nettiä käyttävistä amerikkalaisista aikuisista omistaa pelikonsolin.

Sellaisiakin ääniä on kuultu, että väkivaltapelit (tai seksistiset pelit jne) ovat haitallisia aikuisillekin ja siksikin syytä kieltää. Viimeistään tässä vaiheessa pitäisi kellojen soida: kyse on todellakin halusta sananvapauden rajoittamiseen. Sananvapauden kova ydin on oikeus yrittää vaikuttaa toisten mielipiteisiin ja asenteisiin, ja nimenomaan jos peleillä voi niihin vaikuttaa, ne ovat sananvapauden suojaamia. Aikuisia ei pidä yrittää suojella vääriltä vaikutteilta.

Yleensä pelit kuitenkin ovat viihdettä – aivan kuten elokuvat tai jääkiekko. Joskus niillä on vakavakin sanoma, kuten elokuvillakin. Jotkin pelit ovat sopimattomia lapsille, kuten jotkin elokuvatkin. Pyrkimyksissä kohdella pelejä eri tavoin taitaa olla kysymys vain kaikkeen uuteen kohdistuvista ennakkoluuloista ja peloista. Minua pelottaa sen sijaan se, miten kevyesti tällaista irrationaalisia pelkoja ruokkivia esityksiä tehdään niinkin tärkeän asian kuin sananvapauden kustannuksella.

Todennäköisesti komissario Frattini ja kumppanit ovat vain populisteja, jotka uskovat saavansa ääniä pelottelemalla kanssa tietokonepeleillä. Toivottavasti – nimittäin paljon pelottavampi vaihtoehto on, että noinkin korkeaan asemaan voisi päästä moisiin tosissaan uskova ihminen.

Lisää aiheesta:
EDRi: Violent video games – a hot topic on the European agenda
Jyrki Kasvi: Väkivaltaisten tietokonepelien ennakkosensuuri.

Google ja muut hakukoneet ovat loistavia välineitä tiedon etsimiseen Internetistä. Mutta monikaan ei tule ajatelleeksi, että etsiessään tietoa tulee samalla paljastaneeksi sitä itsestään. Mitä sinusta voisi päätellä, jos tietäisi mitä kaikkea olet Internetistä etsinyt?

Google tietää. Sen lokitiedoista voi selvittää kaikkien Googlen käyttäjien haut kauas taaksepäin. Äskettäin Google ilmoitti aikovansa jatkossa poistaa käyttäjien tunnistetiedot vanhoista lokeista. Jatkossakin niitä kuitenkin aiotaan säilyttää 18-24 kk.

Uusi eduskunta joutuu lähes ensitöikseen ottamaan kantaa EU-direktiivin edellyttämään teletunnistetietojen tallennukseen. Monet haluavat Suomen tässäkin esittävän mallioppilasta ja säätävän direktiiviäkin tiukemman lain, vaatien varmuuden vuoksi mahdollisimman pitkää ja kattavaa tallennusvelvollisuutta kansan vastustuksesta huolimatta. Kuinka paljon ja kuinka kauan haluat omaa Internet-toimintahistoriaasi talletettavan? Mitä kansanedustajaehdokkaasi asiasta ajattelee?

Lainsäädännön paranemista odotellessa: Jos haluat käyttää Googlea tai Yahoota, mutta välttää hakuhistoriasi tallentamista, tarjolla on Scroogle.org. Se välittää hakusi eteenpäin ja tulokset takaisin tallentamatta yksityisyyttäsi vaarantavia tietoja (lokeja säilytetään vain 48h).

Teletallennusvelvollisuudesta ks. myös Effin tiedote
Tallennusvelvollisuus oikeuteen Irlannissa.

Tekijänoikeuslakien viimeaikainen kiristäminen on luonut uusia mahdollisuuksia sananvapauden rajoittamiseen. Internet-palveluntarjoajia on peloteltu niin, että ne reagoivat väitteeseen tekijänoikeusloukkauksesta poistamalla laittomaksi väitetyn materiaalin nopeasti enempää tarkistamatta. Tämä tekee väärinkäytökset helpoksi, kuten amerikkalainen Michael Crook havaitsi: ei tarvitse kuin väittää jossain uutisessa ollutta kuvaa luvattomasti kopioiduksi ja vaatia juttua poistettavaksi.

Crook jäi kiinni valheellisista tekijänoikeusväitteistä toistuvasti, ja lopulta EFF haastoi hänet oikeuteen. Juttu sovittiin ilman oikeudenkäyntiä, kun Crook lupasi vetää kaikki valituksensa pois ja mennä tekijänoikeuslakikurssille.

Ilmiö ei ole tuntematon Suomessakaan. Monet yrittävät kontrolloida ikävää julkisuutta vetoamalla tekijänoikeuslakiin. Usein se onnistuu, ja vaikkei onnistuisikaan, mitään merkittävää sanktiota epäonnistumisesta ei seuraa. Esimerkkejä löytyy mm. Tekijänoikeuskaappausten valvontakeskuksen (TKVK) sivuilta. Monet muistavat myös Suomessa toimineen anon.penet.fi’n tuhon scientologien tekijänoikeusvalituksen seurauksena.

Tekijänoikeuden tarkoitus on suojata tekijöiden taloudellisia ja moraalisia oikeuksia teoksiinsa. Oikein käytettynä se ei uhkaa sananvapautta, mutta nykyinen lainsäädäntö tekee väärinkäytökset liian helpoiksi. Tekijänoikeuslakien käyttäminen epämiellyttävän julkisuuden torjumiseen ja sananvapauden rajoittamiseen on väärin, ja siihen pitäisi puuttua mahdollisimman pontevasti.

Linux-kannettavan tarvitsijalle markkinatilanne on viime vuosina ollut huononpuoleinen. Sinänsä hyviä koneita kyllä löytyy, jos on valmis maksamaan myös turhasta Windows-lisenssistä, mutta Linux-yhteensopivuuden selvittäminen on vaikeaa. Valmistajat eivät juurikaan asiasta mitään kerro ja vaihtavat komponentteja varoittamatta. Yleisimpiä ongelmanaiheuttajia ovat WLAN-kortit, virransäästöominaisuudet ja erikoiskomponentit kuten kortinlukijat ja webkamerat.

Edistystä on kuitenkin näköpiirissä. Acer on vihjaillut Linux-kannettavan tuomisesta markkinoille tänä vuonna, ja nyt Dell kyselee Linux-tuen tarpeesta osoitteessa www.dell.com/linuxsurvey.

Jokaisen Linux-käyttäjän kannattaa vastata tällaisiin kyselyihin. Mitä enemmän vastauksia Dell saa, sitä enemmän he panostavat Linux-tukeen. Jos yksikin suuri valmistaja alkaa johdonmukaisesti edes dokumentoida koneidensa Linux-yhteensopivuuden, se olisi iso askel ja painostaisi muita tekemään samoin.

Muuten minulle suositeltiin Linux-kannettavaksi tanskalaista Zeptoa. Se ilmeisesti on lähes ainoa vaihtoehto tällä hetkellä, jos haluaa kannettavan suomalaisella näppäimistöllä ilman Windows-lisenssiä. Yhdenkään mallin teknisissä tiedoissa ei kuitenkaan mainita muita käyttöjärjestelmävaihtoehtoja kuin Windows XP tai Vista, eikä Linux-yhteensopivuudesta kerrota mitään täsmällistä. Zeptollekin kannattaisi laittaa palautetta asiasta.