Lainsäätäjä taas pihalla kuin lumiukko – jargonia ja rootkitejä
Valtioneuvoston kanslian nettisivuilla on julkaistu muiden juttujen joukossa melko huomaamaton pikku teksti, joka koskee hallituksen antamaa esitystä uudeksi tietosuojalaiksi. Avasin sen.
Nyt on niin, että EU:n tietosuojauudistus on tarkoitus implementoida suomalaiseen lainsäädäntöön, mutta lainsäädännönarviointineuvoston mukaan hallituksen tuottaman lakiluonnoksen kirjoittajat eivät ole ymmärtäneet kirjoittamaansa. Tämä käy nopeasti ilmi harvinaisen jyrkistä sanankäänteistä.
Arvion mukaan lakiluonnospaperin pohjalta ei pystytä muodostamaan riittävää ja perusteltua käsitystä esityksen yhteiskunnallisista vaikutuksista. Tämä on raskas syytös, jos saan sanoa.
Mietoa ei ole jatkokaan: lainsäädännönarviointineuvoston lausunnon mukaan esitysluonnoksesta ei saa käsitystä tietosuojalain taustalla olevasta EU:n asetuksesta eikä sen vaikutuksista.
Miten tämä on mahdollista? Siis tällaista uutta tietosuojalakia ollaan parhaillaan nuijimassa pöytään.
Laki arvioidaan niin koukeroiseksi, puutteelliseksi ja vaikeaselkoiseksi, ettei siitä ota selvää oikein kukaan.
Arviointineuvosto listaa esitysluonnoksen keskeisimmät puutteet ja kehittämiskohteet viiteen pääkohtaan. Lista päättyy toteamukseen, että direktiivin täytäntöönpanoa koskevan lain tulisi olla erityisen selkeä.
Aivan niin, tekstistähän tulee selkeää, jos kirjoittaja tietää, mistä on kirjoittamassa. Esimerkkinostoissa lakiehdotelma muistuttaa enemmän nykyurheilujohtajien suusta kuultavaa nonsense -mongerrusta kuin johdonmukaista lakitekstiä.
Valtionhallinnon IT-osaamista ja sitä sivuavia oheisteemoja, kuten tietosuojaa, kohtaan on ollut pitkäaikaisia epäilyksiä alalla. Jo vuosituhannen vaihteessa, kun ensimmäisen aallon piilohallintaohjelmat, rootkit-koodit, levisivät yritysten tietojärjestelmissä. Viestintävirasto ei tehnyt juuri muuta, kun katsoi päältä vakoojakoodiongelman olemassaoloa. Se paheksui sensaatiohakuisuudesta muun muasa Helsingin Sanomia, joka julkaisi muutaman varoituksensanan itsensä piilottavia vakoojaohjelmia koskien.
Tuohon aikaan ensimmäiset merkittävät liikesalaisuudet, toki mukana oli myös valtiosalaisuuksia, vuosivat ulos kyberrikossaaliina. Kaikkialla ei oltu hereillä.
Rootkitit toimivat yhä rutiinivirusskannaukselta salassa ja avaavat takaovia, mutta aikaisemmasta poiketen ne lymyävät syvällä käyttöjärjestelmissä (Firmware rootkits) tai nyt myös raudassa itsessään sen prosessoriteknologiassa saakka.
TechRepublic teki jo kymmenen vuotta sitten kymmeneen pääkohtaan kiteytetyn analyysin siitä, mitä jokaisen IT-ammattilaisen tulisi tietää rootkiteistä.
Tuon ajan keskustelussa näkyy syytös liioittelusta, mutta jälkikäteen sellaista ylilyöntiä ei voida havaita tapahtuneen. Haittaohjelmatyypin rootkitit olivat jo keskinen osa vakoiluohjelmaympäristöä; ne varastivat ja varastavat yhä yritystietoja sekä kasvavassa määrin dataa valtiollisista lähteistä.
Suojautuminen alati muuttuvassa kyberrikosten maailmassa edellyttää aivan erityisiä tietoturvaratkaisuja.
Esimerkiksi tiedepuistojen suojauksissa tavataan yhä laadultaan kirjavia järjestelmiä ja suojauskäytäntöjä. Paljon työtä on tekemättä sen suhteen, että kaikki hiljainen vaara voitaisiin torjua.
Toisaalta meidän on yhä tarkemmin eriteltävä ja priorisoitava dataturvan uhat.
En ole esimerkiksi huolissani henkilökohtaisesta tietosuojastani. En enää. Tuottajaikoni Quincy Jonesin tärkeä haastattelu Vulture-lehdessä olisi kai mennyt kokonaan ohi, ellei mielenkiinnonkohteeni hyvin tunteva Googlen data-analytiikka-algoritmi olisi kohteliaasti huomauttanut siitä.
En ehkä olisi uskonut aivan kaikkea, mitä tuo bittiavaruuteen rakentunut virtuaaliminäni todellisesta minusta tietää.
Entä toinen kerta, kun Google vinkkasi uutisen siitä, mitä uutta tapahtuu minun lapsuuden miljöössäni? Vinks, meidän kaikkien osoitetieto- ja sukuhistoria on julkista tietoa Utahissa Salt Lake Cityssä sijaitsevassa Mormonikirkon ylläpitämässä Family History Libraryssa.
Uteliaisuuttani olen käynyt siellä tutkimassa omiakin sukujuuriani. Virkailijat olivat ystävällisiä ja auttavaisia. Tuli hiukan absurdi fiilis.
