Lainsäätäjä taas pihalla kuin lumiukko – jargonia ja rootkitejä

Valtioneuvoston kanslian nettisivuilla on julkaistu muiden juttujen joukossa melko huomaamaton pikku teksti, joka koskee hallituksen antamaa esitystä uudeksi tietosuojalaiksi. Avasin sen.

Nyt on niin, että EU:n tietosuojauudistus on tarkoitus implementoida suomalaiseen lainsäädäntöön, mutta lainsäädännönarviointineuvoston mukaan hallituksen tuottaman lakiluonnoksen kirjoittajat eivät ole ymmärtäneet kirjoittamaansa. Tämä käy nopeasti ilmi harvinaisen jyrkistä sanankäänteistä.

Arvion mukaan lakiluonnospaperin pohjalta ei pystytä muodostamaan riittävää ja perusteltua käsitystä esityksen yhteiskunnallisista vaikutuksista. Tämä on raskas syytös, jos saan sanoa.

Mietoa ei ole jatkokaan: lainsäädännönarviointineuvoston lausunnon mukaan esitysluonnoksesta ei saa käsitystä tietosuojalain taustalla olevasta EU:n asetuksesta eikä sen vaikutuksista.

Miten tämä on mahdollista? Siis tällaista uutta tietosuojalakia ollaan parhaillaan nuijimassa pöytään.

Laki arvioidaan niin koukeroiseksi, puutteelliseksi ja vaikeaselkoiseksi, ettei siitä ota selvää oikein kukaan.

Arviointineuvosto listaa esitysluonnoksen keskeisimmät puutteet ja kehittämiskohteet viiteen pääkohtaan. Lista päättyy toteamukseen, että direktiivin täytäntöönpanoa koskevan lain tulisi olla erityisen selkeä.

Aivan niin, tekstistähän tulee selkeää, jos kirjoittaja tietää, mistä on kirjoittamassa. Esimerkkinostoissa lakiehdotelma muistuttaa enemmän nykyurheilujohtajien suusta kuultavaa nonsense -mongerrusta kuin johdonmukaista lakitekstiä.

Valtionhallinnon IT-osaamista ja sitä sivuavia oheisteemoja, kuten tietosuojaa, kohtaan on ollut pitkäaikaisia epäilyksiä alalla. Jo vuosituhannen vaihteessa, kun ensimmäisen aallon piilohallintaohjelmat, rootkit-koodit, levisivät yritysten tietojärjestelmissä. Viestintävirasto ei tehnyt juuri muuta, kun katsoi päältä vakoojakoodiongelman olemassaoloa. Se paheksui sensaatiohakuisuudesta muun muasa Helsingin Sanomia, joka julkaisi muutaman varoituksensanan itsensä piilottavia vakoojaohjelmia koskien.

Tuohon aikaan ensimmäiset merkittävät liikesalaisuudet, toki mukana oli myös valtiosalaisuuksia, vuosivat ulos kyberrikossaaliina. Kaikkialla ei oltu hereillä.

Rootkitit toimivat yhä rutiinivirusskannaukselta salassa ja avaavat takaovia, mutta aikaisemmasta poiketen ne lymyävät syvällä käyttöjärjestelmissä (Firmware rootkits) tai nyt myös raudassa itsessään sen prosessoriteknologiassa saakka.

TechRepublic teki jo kymmenen vuotta sitten kymmeneen pääkohtaan kiteytetyn analyysin siitä, mitä jokaisen IT-ammattilaisen tulisi tietää rootkiteistä.

Tuon ajan keskustelussa näkyy syytös liioittelusta, mutta jälkikäteen sellaista ylilyöntiä ei voida havaita tapahtuneen. Haittaohjelmatyypin rootkitit olivat jo keskinen osa vakoiluohjelmaympäristöä; ne varastivat ja varastavat yhä yritystietoja sekä kasvavassa määrin dataa valtiollisista lähteistä.

Suojautuminen alati muuttuvassa kyberrikosten maailmassa edellyttää aivan erityisiä tietoturvaratkaisuja.

Esimerkiksi tiedepuistojen suojauksissa tavataan yhä laadultaan kirjavia järjestelmiä ja suojauskäytäntöjä. Paljon työtä on tekemättä sen suhteen, että kaikki hiljainen vaara voitaisiin torjua.

Toisaalta meidän on yhä tarkemmin eriteltävä ja priorisoitava dataturvan uhat.

En ole esimerkiksi huolissani henkilökohtaisesta tietosuojastani. En enää. Tuottajaikoni Quincy Jonesin tärkeä haastattelu Vulture-lehdessä olisi kai mennyt kokonaan ohi, ellei mielenkiinnonkohteeni hyvin tunteva Googlen data-analytiikka-algoritmi olisi kohteliaasti huomauttanut siitä.

En ehkä olisi uskonut aivan kaikkea, mitä tuo bittiavaruuteen rakentunut virtuaaliminäni todellisesta minusta tietää.

Entä toinen kerta, kun Google vinkkasi uutisen siitä, mitä uutta tapahtuu minun lapsuuden miljöössäni? Vinks, meidän kaikkien osoitetieto- ja sukuhistoria on julkista tietoa Utahissa Salt Lake Cityssä sijaitsevassa Mormonikirkon ylläpitämässä Family History Libraryssa.

Uteliaisuuttani olen käynyt siellä tutkimassa omiakin sukujuuriani. Virkailijat olivat ystävällisiä ja auttavaisia. Tuli hiukan absurdi fiilis.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…