Oikeus yksityisyyteen tietoverkoissa

Arkielämän yksityisyydestä on tullut ihmisille jo itsestäänselvyys. Kaupoissa ei kysellä henkilöllisyystodistuksia, postit eivät tutki kirjeitä, mutta esim. terveyskeskukseen mennessä tutkitaan henkilöllisyys, jotteivat tiedot kulkeudu väärille ihmisille. Sen sijaan tietoverkoissa yksityisyys ei välttämättä ole niin itsestään selvää, viestejä kulkee edestakaisin selväkielisinä ja jopa henkilön käyttäjätunnus ja salasana saattaa joutua vääriin käsiin. On jokaisen käyttäjän vastuulla suojaako viestinsä, allekirjoittaa sähköpostinsa ja ottaa toisiin koneisiin yhteyttä vain turvallisia protokollia käyttäen. Toisaalta jotkut tahot pyrkivät estämään ihmisiä käyttämästä tällaisia suojauksia.

Perustuslaki takaa henkilön yksityisyyden ja sama yksityisyys tulisi taata myös tietoverkoissa. Lähtökohtana on se, että viranomaiset tai muut ulkopuoliset tahot eivät saa puuttua mielivaltaisesti tai aiheettomasti kenenkään yksityiselämään. Hallitusmuoto takaa suojan myös tietoverkoissa tapahtuvaan luottamukselliseen viestintään. [1,3]

Internetin käyttäjä jättää paljon jälkiä itsestään. Lokitietoihin saattaa jäädä verkko-osoite, käyttäjätunnus, käyttäjän nimi tai luottokortin numero. Kaupankäynnissä tarvitaan henkilön oikeaa osoitetta, mahdollisesti puhelinnumeroa ja henkilötunnusta. Mikäli tietoihin pääsisi kuka hyvänäsä käsiksi, voitaisiin eri paikoista haettuja tietoja yhdistellä ja tehdä niistä päätelmiä esim. siitä millaisista asioista ko. henkilö on kiinnostunut, keiden kanssa hän keskustelee ja mistä aiheista tai millaisia palveluja hän on verkosta ostanut. Vaikkapa sosiaaliturvatunnuksen avulla tehty haku saattaisi kertoa henkilöstä hyvinkin paljon. Tietojen heikko kryptaus aiheuttaisi myös turvallisuusriskin, kun kuka hyvänsä pääsisi näkemään vaikkapa luottokorttinumeron tai jonkin palvelun käyttäjätunnuksen ja salasanan ja sen jälkeen muuntautuisi ko. henkilöksi. Olisikin hyvä, jos pystyttäisiin henkilön todistamisen sijaan todistamaan henkilön oikeus tiettyihin palveluihin. [1,2]

Verkossa liikkuessaan henkilö voi esiintyä omalla nimellään, käyttäjätunnuksella, nimimerkillä tai täysin anonyymisti. Anonyymiys toteutetaan salakirjoituksella ja anonyymipalvelimilla. Anonyymipalvelimen (anonymous remailer) avulla voi lähettää sähköpostia, osallistua uutisryhmien keskusteluun tai selata WWW-sivuja. Palvelin voi joko poistaa lähettäjän tiedot, salata ne tai korvata ne jollain uudella tunnuksella. Kun tiedot on salattu tai korvattu viestin lähettäjälle voi myös vastata. [2]

Henkilön mahdollisuutta suojata yksityisyyttään on tällä hetkellä säädelty Yhdysvalloissa ja Ranskassa. Perusteluina käytetään sitä, että hyvät kryptausmenetelmät suojelevat rikollisia ja vaikeuttavat viranomaisten toimintaa. Viranomaiset voivat luvanvaraistaa jotkin kryptografiset menetelmät, lisätä algoritmeihin takaportteja tai rajoittaa tällaisten algoritmien käyttöä sekä rajoittaa käytettävien avainten pituutta. Tämän hetken kuumana perunana tuntuu olevan Clipper, jossa kansalaiset saavat käyttää vahvoja algoritmeja, joissa kuienkin on takaportti viranomaisia varten. [4,5,6]

Toisaalta jokaisella on oikeus salata omat yksitysiasiansa tai liikesalaisuutensa. Jokin poliittinen näkemys, uskonnollinen mielipide tai terveydentilaan liittyvä tieto vaatii anonyymiyttä. Toisaalta kryptografiaa käytetään myös todistetaessa kauppatapahtumien muuntamattomuutta, tunnistettaessa osapuolia ja osoitettaessa kiistämättömyyttä. [2]

Viitteet


[1] Telmo, Yksityisyys ja sananvapaus tietoverkoissa, 22.1.1997 (*****)
<http://telmo.telmo.fi/tiveke/raportit/yksislyh.htm>
[2] Berg V. Anonyymipalvelut tietoverkoissa, 10.12.1996 (****)
<http://telmo.telmo.fi/tiveke/raportit/anonlyh.htm>
[3] Chaum D. Security without Identification: Card Computers to make Big Brother Obsolete (***)
<http://digicash.support.nl/publish/bigbro.html>
[4] the Encrypted Communications Privacy Act, S. 1587, 03.1996 (***)
<http://www.epic.org/crypto/legislation/s1587.html>
[5] Usenet - alt.privacy.clipper
<alt.privacy.clipper>
[6] Usenet - talk.politics.crypto
<talk.politics.crypto>
[7] Froomkin Michael, It Came From Planet Clipper: The Battle Over Cryptographic Key "Escrow" (****)
<http://www.law.miami.edu/~froomkin/articles/planet_clipper.htm>

Lisätietoja aiheesta


Electronic Privacy Information Center (EPIC) (****)
<http://www.epic.org/>
EPIC - Tools for Protecting Online Privacy (***)
<http://www.epic.org/privacy/tools.html>
The Electronic Frontier Foundation (****)
<http://www.eff.org/>
Digicash Publications. Achieving Electronic Privacy (***)
<http://digicash.support.nl/publish/sciam.html>
American Communication Association (*****)
<http://www.uark.edu/depts/comminfo/www/ACA.html>
Conrad David, Privacy and Security in the Information Age, 29.11.1995 (****)
<http://www.freenet.org/staff/conrad/privacy.html>
Luu, Fergusson, Man, Luk. Privacy and Security Issues 09.04.1995 (**)
<http://ksi.cpsc.ucalgary.ca/courses/547-95/luul/index1.html>
Systems and Mechanisms to Ensure and Security 23.12.1994 (***)
<http://www4.ai.mit.edu/npr/user/structure/systems-and-mechanisms-to-ensure-privacy-and-security.html>
Cavoukian Ann, Privacy vs. Security -- a paper, 14-16.05.1996 (***)
<http://www.microstar-usa.com/tech_support/faq/privacy.html>
EFF "privacy, security, Crypto & Surveillance" Archive, 05.01.1997 (***)
<http://www.eff.org/pub/Privacy/>
Saarelainen Kari, Suomalainen tiedon valtatie, 01.1996 (****)
<http://telmo.telmo.fi/tiveke/raportit/valtatie.htm>
Lainsäädäntö (****)
<http://www.teleware.fi/fii/maaritys/lait.htm>
Yahoo! - Computers and Internet:Security and Encryption (*****)
<http://www.yahoo.com/Computers_and_Internet/Security_and_Encryption/>
Yahoo! - Computers and Internet:Internet:policies:Privacy (****)
<http://www.yahoo.com/Computers_and_Internet/Internet/Policies/Privacy/>

Marjo Kuusela <Marjo.Kuusela@hut.fi>