Avoimuus lisää parhaiten tietoturvaa

Mielipidekirjoitus, julkaistu Keskisuomalaisessa 22.9.2022.

S-Pankki on tällä hetkellä isosti julkisuudessa tietomurron takia, jossa virheellisesti toiminut ohjelmistokomponentti oli sallinut käyttäjän toimimaan toisen henkilön nimissä. Pienemmillä otsikoilla on selvinnyt Wilma-järjestelmä, joka sulki API-rajapintansa kolmannen osapuolen ohjelmistoilta. Niiden kautta oli saatavilla liian laajoja tietoja oppilasryhmien kokoonpanoista ilmeisesti ohjelmointivirheen takia.

Samalla kun yhteiskuntamme verkottuu yhä tiiviimmin, myös tietomurrot ja läheltä piti -tilanteet lisääntyvät. Vastaamon tapauksesta ovat kaikki kuulleet, mutta nopealla uutishaulla otsikoissa ovat olleet pelkästään muutaman viime kuukauden sisällä mm. STT, Päijät-Sote, Wärtsilä, Valtra ja Turun yliopisto.

Monia tapauksia yhdistää yksi asia: julkisuuteen ei ole kerrottu murron tarkkoja yksityiskohtia. Tästä on seurannut, ettei muilla alan toimijoilla ole ollut mahdollisuutta kuin arvailla, onko omissa järjestelmissä tai prosesseissa vastaavia virheitä.

Toivon, että S-Pankki samoin kuin muutkin organisaatiot Suomessa ottavat tavaksi julkaista tutkinnan edetessä avoimesti järjestelmissä tai prosesseissa olleet virheet, joista tietoturvapoikkeama on johtunut. IT-alalla on olemassa tähän kansainvälisesti vakiintunut käytäntö: julkinen post mortem -raportointi. Tämä auttaa muita toimijoita välttämään tai korjaamaan samankaltaiset ongelmat ja lisää näin kaikkien turvallisuutta.

Post mortemit ovat sukua liikenneonnettomuuksien tutkintaselostuksille. Niiden päämääränä ei ole osoittaa syyllisiä, vaan käydä läpi tapahtumat neutraalisti ja oppia toimimaan jatkossa paremmin. Raporteissa ei selosteta pelkästään sitä, mikä on mennyt pieleen, vaan pohditaan, miten asiat olisi voinut tehdä toisin ja mitä tapahtuneesta on opittu.

Julkiset post mortemit ovat jo monissa yrityksissä vakiokäytäntö. Suuret toimijat, kuten Google, Cloudflare, Amazon ja Spotify julkaisevat yksityiskohtaiset tiedot järjestelmän vakauteen ja tietoturvaan vaikuttaneista virheistä, niiden selvitysprosesseista ja korjauksista. He toimivat näin myös mielipidevaikuttajina: Monet tietoturvaparannukset ovat suoraan syntyneet näiden raporttien parannusehdotusten myötä. Raportteja tehdään myös itse havaituista tietoturva-aukoista, joita ei välttämättä ole edes hyödynnetty, jälleen tiedon jakamisen nimissä.

Avoin ja ajantasainen tiedottaminen lisää luottamusta organisaatioon. Yksityiskohtien paljastaminen auttaa myös muita välttämään samat virheet. Tietoturva lisääntyy parhaiten, kun kaikki toimivat yhdessä saman tavoitteen eteen.

Panssarit pois kävelykadulta!

Mielipidekirjoitus yhdessä Jonna Purojärven kanssa, julkaistu Keskisuomalaisessa 16.6.2019.

Keskisuomalainen uutisoi 9.6. kuinka poliisi aikoo jatkossa partioida Jyväskylän kävelykadun vilskettä panssarimersulla. Mukavaa keskustatunnelmaa häiritsee jo nyt usein poliisin pakettiauto, ja jatkossa jalankulkijan onkin varottava entistä massiivisempaa järkälettä. Miten turvallisuus lisääntyy, kun pelkoa luodaan jo poliisinkin puolelta?

Emme tarvitse viiden ja puolen tonnin painoista rumilusta tunteaksemme olomme turvallisemmaksi – päinvastoin. Kun auton ohjaamiseen tarvitaan kuorma-autokorttia, se ei kuulu ihmisjoukkoon kuin poikkeustilanteessa jo pelkästään turvallisuussyistä. Mersussa on luultavasti paljon enemmän kuolleita kulmia ja sitä kautta vaaranpaikkoja kuin nykyisissä Transportereissa.

Kaiken lisäksi lain mukaan kävelykadulla päämäärätön ajaminen moottoriajoneuvolla on kiellettyä. Poliisi on tietoisesti tulkinnut lakia kierosti jo vuosikaudet, perustellen sitä mm. tiedustelutoiminnalla tai tarpeella päästä lähtemään kiireellisesti seuraavalle tehtävälle. Tieliikennelakia tulisikin selkeyttää näiltä osin tai poliisin ottaa rehdisti itseään niskasta kiinni. Työtehtävien suunnittelu ei voi perustua siihen, että joka hetki on istuttava autossa.

Ihmisläheiselle, inhimilliselle, ihmisiä kohtaavalle poliisityölle on tilausta. Yhteisöllisyys ja turvallisuus ei lisäänny panssarilasin läpi katsomalla.

Miika Hämynen
Jonna Purojärvi
Jyväskylä

Avoimuutta päätöksentekoon

Mielipidekirjoitus yhdessä Arto Lampilan kanssa, julkaistu Keskisuomalaisessa 24.4.2017.

Moni on varmasti miettinyt kuluneen viikon aikana, mitä tuleva valtuustokausi tuo Jyväskylässä tullessaan.

Toivathan kuntavaalit merkittäviä muutoksia Jyväskylän valtuuston valtasuhteisiin: vihreät ottivat haltuunsa Sdp:lle vuosikausia kuuluneen paikan kaupungin suurimpana puolueena.

Muutos avaa aina mahdollisuuksia, ja tällä kertaa meillä voisi olla mahdollisuus lisätä radikaalisti avoimuutta kaupungin päätöksenteossa. Sekä suuren vaalivoiton ottaneet vihreät, että uutena ryhmänä Jyväskylän valtuustoon nousseet piraatit ovat jo pitkään puhuneet päätöksenteon avoimuuden lisäämisestä.

Nyt voisi olla aika ryhtyä sanoista tekoihin, ja avata lautakuntien ja kaupunginhallituksen kokoukset sekä vaatia kaupungin enemmistöomisteisia yhtiöitä noudattamaan julkisuuslakia.

Julkisen sektorin omistamien yritysten toiminnan avoimuus on myös yksi lähivuosien isoja kysymyksiä – onhan niitä näillä näkymin soteuudistuksen jälkeen moninkertainen määrä nykyiseen verrattuna.

 

Laajempi avoimuus ratkaisuna vallankäytön keskittymiseen 

Mielipidekirjoitus, kirjoitettu yhteistyössä Arto Lampilan kanssa ja julkaistu Keskisuomalaisessa 25.3.2017.

Jari Colliander aprikoi Keskisuomalaisessa 17.3.2017 vallan karkaamista kaupunginvaltuustolta muihin, suljettujen ovien takana toimiviin toimielimiin. Ratkaisuksi hän ehdottaa vallan keskittämistä valtuustolle.

Collianderin perusteena on, että toisin kuin muiden toimielimien, valtuuston toiminta on avointa. Ratkaisun ei tarvitse olla vallan keskittäminen ainoaan avoimeen toimielimeen, vaan avoimuuden laajentaminen lautakuntiin, kaupunginhallitukseen ja viranhaltijoiden tekemään valmitelutyöhön. Näin kuntalaisilla on mahdollisuus seurata päätöksentekoa ja osallistua aiheesta käytävään keskusteluun nykyistä laajemmin.

Olemme Collianderin kanssa samaa mieltä siitä, että virkamiesten valtaa ei saa kasvattaa luottamushenkilöiden kustannuksella. Valtaa on kuitenkin mielummin hajautettava kuin keskitettävä. Otetaan käyttöön osallistava budjetointi ja kuntalaiskysymys, tehdään käyttäjistä palveluiden ja asukkaista alueiden kehittäjiä. Lisäksi vaadimme, että julkisuuslakia pitää noudattaa kaikissa niissä yhtiöissä, joista kaupunki omistaa enemmistön.

Kansalaisten aloiteoikeutta pitää helpottaa, ei vaikeuttaa

Mielipidekirjoitus, julkaistu Keskisuomalaisessa 4.2.2017 otsikolla ”Helpotusta kansalaisten aloiteoikeuteen”

Keskisuomalaisessa 29.1.2017 Kristillisdemokraattien puheenjohtaja Sari Essayah haukkui kansalaisaloitelakia. Hän pitää lakia epäonnistuneena, koska hänen mukaansa 50 000 nimeä on helppo kerätä sähköisesti ja se johtaa huonosti valmisteltujen aloitteiden läpimenoon.

Keskisuomalaisen kansi 29.1.2017
Keskisuomalaisen kansi 29.1.2017.

Eduskuntaan saakka on kuitenkin tähän mennessä päässyt vasta 15 kansalaisaloitetta. Näistä suurin osa on ollut tarpeeksi hyvin pohjustettuja. Eduskuntakäsittelyssä niitä on silti haukuttu liian keskeneräisiksi. Joidenkin aloitteiden on taas koettu sitovan liikaa eduskunnan käsiä koska aloite on kirjattu valmiin lakitekstin muotoon. Nämä ovat lähinnä tekosyitä, sillä eduskunnalla on mahdollisuus (ja jopa velvollisuus) muokata ja työstää ongelmallista aloitetekstiä. On kohtuutonta vaatia aloitteiden laatijoilta syvällistä lainsäädäntöosaamista etenkin kun aidan toiseltakin puolelta tulee huonosti valmisteltuja lakiesityksiä.

Osallistumisen kirjoa pitäisikin laajentaa. Kansalaisaloitteen lisäksi pitäisi olla käytössä myös kansalaiskysymys: tietyn määrän nimiä keräämällä saisi vastauksen asiasta vastaavalta ministeriltä tai koko hallitukselta.

Kuntalaisaloitteeseen ei onneksi vaadita nykyisellään edes erillistä nimienkeruuta. Tulevaisuuden toimenpiteenä kunnan tasolla kuntalaiskysymyksen voisi osoittaa kunnanjohtajalle, -hallitukselle tai oikealle lautakunnalle. Kunnallisessa päätöksenteossa voidaan jo nyt ja pitäisi ehdottomasti käyttää ohjatusti kyselyjä ja kansalaisraateja sekä kokeilla osallistavaa budjetointia.

Äänestysinto laskee koko ajan ja ihmisten luottamus poliittiseen järjestelmään ja omiin vaikutusmahdollisuuksiin on vähissä. Ovi osallistavampaan päätöksentekoon on raollaan, ja olisikin syytä avata se kokonaan. Innostus yhteiseen päätöksentekoon kasvaa vain tarjoamalla todellisia vaikuttamismahdollisuuksia.