Tietoturva : Internet ja etiikka

Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Ohje: Valitse nimikoimaton tehtävä alla olevasta luettelosta. Nimikoi se eli kirjoita nimesi sen alkuun numeron jälkeen ja nimen jälkeen (2012-k).. Tämän voit tehdä jo ennen kuin edes saat kirjaa haltuusi. Laadi 100-150 sanan mittainen vastaus määräaikaasi mennessä tehtävän alle, ja noudata Moodlen keskustelualustalla olevia lisäohjeita. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.

Olli Mäkinen: Internet ja etiikka, 2006

1. Niko Heistaro (2011-s). Esitä lyhyt määritelmä käsitteille etiikka, moraali, arvo ja normi sekä esimerkki niiden yhteyksistä tietoturvallisuuteen.

Etiikka on ihmisten moraalista käyttäytymistä ja sen perusteita koskevaa tutkimusta. Moraali pitää sisällään yksilöiden ja yhteisöjen kulttuurisidonnaiset käsitykset sekä hyvästä ja pahasta että oikeasta ja väärästä. Moraali myös edellyttää yksilöiden sisäistäneen nämä käsitykset. Arvot ovat asioita, joita joko tavoittelemme tai joita meidän tulisi tavoitella. Normit ovat monesti hyvin yksityiskohtaisiakin sääntöjä siitä mitä saa tehdä ja mitä ei, mitä pitää tehdä tai jättää tekemättä. Normit säätelevät käytännön tasolla toimintaamme. Tietoturvallisuuden kannalta voidaan etiikkaa, moraalia, arvoa ja normeja pohtia esimerkiksi yksityisyyden osalta internetissä. Teknologian avulla voivat sen osaajat suhteellisen helposti suojella yksityisyyttään. Kuitenkin viattomat ei-teknologiaorientoituneet ihmiset internetissä liikkuessaan jättävät jatkuvasti peräänsä jälkiä, joiden avulla väärinkäyttäjät pystyvät pääsemään käsiksi heidän henkilökohtaisiin tietoihinsa esimerkiksi henkilörekisterien kautta, joita on ylläpidetty huolimattomasti. Tällöin voidaan pohtia eettiseltä kannalta, että jos henkilörekisteriä pitävän yrityksen työntekijä huomaa tällaisen haavoittuvuuden tai vakavammassa tapauksessa henkilötietojen väärinkäytön, niin katsooko hän tämän läpi sormien vai ilmoittaako siitä eteenpäin viranomaisille.

2. (Noora) Maria Ripatti (2011-s) Mitä on disinformaatio ja miten se liittyy Internetiin ja etiikkaan?

Disinformaatio on tietoa, jolla pyritään johtamaan ihmisiä harhaan. Tieto itsessään ei välttämättä ole valheellista, mutta levitettävää tietoa käytetään niin, että se harhaanjohtaa vastapuolta. Disinformaation levityksessä voidaan vastaanottajalle antaa esimerkiksi paljon tarpeetonta tietoa, jolloin tarpeellisen tiedon löytäminen vaikeutuu oleellisesti. Tieto voidaan tuoda myös esille sillä tavalla, että vastaanottaja saa siitä väärän käsityksen. [http://www.cs.tut.fi/~jkorpela/siv/sanatd.html] Internetin yhtenä tärkeänä ominaisuutena on se, että kaikilla on mahdollisuus jakaa informaatiota muille internetin käyttäjille. Tämä tuo mukanaan ongelman, ettei sisällön oikeellisuutta pystytä valvomaan vaan internet sisältää paljon virheellistä tietoa. Internetissä on myös hankala tunnistaa ystävää vihollisesta. Yhtenä syynä tähän on internetin anonymiteetti. Kun tiedon jakajaa ei tunne, on ihmisten entistä vaikeampaa tunnistaa harhaanjohtavaa tietoa oikeasta ja oleellisesta tiedosta. Tiedon vastaanottajan kannalta tämä tarkoittaa sitä, että verkossa leviävään tietoon tulee suhtautua epäilevästi. Verkon tietotulvassa liikkuessa tulee varautua siihen, ettei tietoa jakavalla taholla ole eettisiä tavoitteita. Hyvällä informaatiolukutaidolla ja yleisellä varovaisuudella voidaan ohittaa turvallisesti ainakin osa epäeettisestä informaatiosta ja parantaa omia mahdollisuuksia löytää oikeaa tietoa.

3. Satu Hammar (2011-k). Mitä tarkoittavat käsitteet virtuaaliutopia, computopia ja (tietotekninen) dystopia ja millaista tietoturvallisuus olisi niiden mukaisessa maailmassa?

Virtuaaliutopia: Virtuaalinen maailma, joka kehittää vapautta, demokratiaa ja hyvinvointia, ja edistää yhteiskunnallista vakautta. Virtuaalitodellisuus nähdään paikkana, jossa vallitsevat vapaus ja tasa-arvo. Computopia: Tietoyhteiskuntamalli, jossa uskotaan tietotekniikan ratkaisevan kaikki ongelmat. (Tietotekninen) dystopia: Ajatellaan tietotekniikan tunkeutuvan kaikkialle ja alkavan elää omaa elämäänsä, sekä ottavan ihmiset hallintaansa. Ihminen ei pysty enää hallitsemaan teknologiaa vaan tekniikka kehittyy ilman ihmisen vaikutusta.

Kirja ei varsinaisesti kerro, millaista tietoturvallisuus olisi yllämainittujen käsitteiden kaltaisessa maailmassa.Voidaan kuitenkin esittää johtopäätöksiä siitä, millaista tietoturva voisi olla. Virtuaaliutopiassa tietotekniikka nähdään hyvänä asiana, tietoteknisessä dystopiassa taas vahingoittavana asiana. Virtuaaliutopiassa tietoturvallisuus nähtäisiin varmaankin jokseenkin rajoittavana asiana, joka tuhoaisi osan vapautta. Toisaalta tietoteknisessä dystopiassa taas voitaisiin ajatella tietoturvan olevan vielä enemmän ihmisten kontrolloinnin väline kuin muu tietotekniikka jo on. Näin ollen molemmissa maailmankuvissa voidaan ajatella tietoturvaa pidettävän vain ihmistä rajoittavana tekijän, jota käytetään valvontaan, eikä tietoturvaan kiinnitettäisi huomiota. Computopiassa, jossa tietotekniikan uskotaan olevan ratkaisu kaikkiin ongelmiin, tietoturvaa voitaisiin hyödyntää, jotta tietotekniikka toimisi moitteettomasti ja auttaisi ihmisiä heidän toimissaan.

4. Vilhelmiina Eronen (2013-s). Millaista on käytännön virtuaaliarki ja miten se vaikuttaa siihen miten yksilö voi toimia reaalimaailmassa? (Käsittele muuta kuin työhön tai peleihin liittyvää virtuaaliarkea.)

Tekniikan ja virtuaalisten työkalujen käytön yleistyessä heikkenee erottelu tavallisen ja virtuaalisen välillä. Ihmisten sosiaaliset käytännöt, kulttuuri ja jokapäiväinen elämä yhdistyvät teknologiaan. Käytännön virtuaaliarkeen kuuluu itsensä toteuttaminen virtuaaliympäristössä. Virtuaaliarki vaikuttaa myös verkon ulkopuolella. Esimerkiksi keskustelu verkossa, vapaana ulkonäköpaineista ja kehon rajoista, voi tuoda lisää itsevarmuutta reaalimaailmassa sekä lisätä yksilön tietoisuutta omasta olemassaolostaan. Vaikka virtuaalihahmo onkin vain heijastuma todellisuudesta, siihen kohdistuva loukkaus kohdistuu myös sen luojaan. Myös huolimattomuus kostautuu henkilöllisyysvarkauksien aiheuttaessa vaikeuksia reaalimaailman puolella. Yksilöt viettävät yhä enemmän aikaa verkossa ja luovat siellä identiteettiään. Samanmieliset hakeutuvat toistensa seuraan. Joskus paluu reaalimaailmaan, jossa kaikki eivät olekaan samaa mieltä, on raskas. Nyky-yhteiskunnalle on tyypillistä moniarvoisuus. Yksilön valta onkin kasvanut suhteessa yhteisön valtaan. Kun perheenjäsenet eristäytyvät koneidensa ääreen, perheen yhteinen keskusteluaika vähenee. Ratkaisuja reaalimaailman ongelmiin haetaan internetin neuvontapalveluista. Virtuaalitodellisuuden hämärtäessä aikakäsitystä yksilö voi kokea olemassaolonsa kaoottisena ja stressaantua. Virtuaalitodellisuus tuo myös eriarvoistumista ja syrjäytymistä. Digitaalinen kuilu on jättänyt osan yhteiskunnan jäsenistä virtuaalistodellisuuden ulkopuolelle.

5. Juho Koro (2011-k). Millaisia ei-teknisiä de facto -käytäntöjä ilmenee Internetin yhteydessä? (ks. asiahakemiston hakusanaa)

De facto -käytännöt ovat standardeja, jotka muotoutuvat virallisiksi käytännöiksi ilman virallistettua asemaa. Tämä tapahtuu käytännön kokemuksiin perustuen, pragmaattisesti. Kirjan mukaan internetisssä esimerkiksi moraalisäännöt voivat muotoutua tällä tavalla. Verkon kehityksen nopeuden ansiosta viralliset tahot eivät myöskään pysy kehityksen perässä, vaan lainsäädäntö ja viralliset ohjeistukset ovat aina jäljessä. Erilaisia yhteisöjä ja ryhmiä syntyy jatkuvasti internetissä, ja ne luovat omia sääntöjä ja käytäntöjään. Yhteisöt ovat omia maailmojaan, joissa voidaan kehittää omat käyttäytymissääntönsä. Esimerkiksi keskustelufoorumeilla ja nettipeleissä on omat säännöstönsä, netikettinsä. Näissä virtuaalisissa maailmoissa luodaan käytäntöjä, joilla on eettisiä ulottuvuuksia ja merkityksiä. Sääntöjä ei välttämättä määritellä tarkemmin kaikkia osapuolia huomioiden, vaan jostakin ratkaisusta tulee automaattisesti standardi, kuten usein internetin tekniselläkin puolella. Nämä koodistot saattavat poiketa huomattavastikin yleisesti hyväksytystä eettisestä koodistosta. Vahvimmat osapuolet voittavat - se jolla on eniten resursseja ja valtaa, päättää käytännöistä, jolloin eettisyys voi työntyä syrjään. Yleisempääkin netikettiä on pyritty määrittelemään. Kirja esittelee esimerkiksi yleisiä käytäntöjä hyvään internetissä käyttäytymiseen, esimerkiksi "ole huolellinen tiedostojen välittämisessä" ja "noudata keskusteluryhmien sääntöjä". Vakiintuneet kirjoittamattomat säännöt voivat olla ristiriidassa myös lain ja yleisen eettisen normiston kanssa. Muun muassa tiedostojen kopiointia ei pidetä yleisesti laittomana. Henkinen omaisuus on verkossa "de facto" kaikkien yhteistä, toisin kuin "de jure" esimerkiksi Suomen laissa.

6. Toni Pesonen (2011-s). Millä tavoin utilitarismi, pragmatismi ja velvollisuusetiikka soveltuvat tai eivät sovellu tietoturva-arkeen? Käytä esimerkkejä.

Utilitarismilla tarkoitetaan klassisen määritelmän mukaan sitä, että hyvä merkitsee onnellisuutta ja täsmällinen teko on eettisesti oikein, jos se tuottaa mahdollisimman paljon hyötyä mahdollisimman suurelle joukolle ihmisiä. Eli utilitarismi keskittyy ennenkaikkea teon seuraamuuksiin, välittämättä paljoa siitä miten niihin on päästy. Utilitarismia voidaan soveltaa tietoturva-arjessa, esimerkiksi vapaan koodin levittämisen muodossa. Voidaan katsoa, että vapaa koodi ja ohjelmisto voi levitä mahdollisimman suurelle joukolle ihmisiä ja näin saavuttaa mahdollisimman suuren hyödyn. Pragmatismin mukaan taas arvoja testataan koko ajan todellisuuteen eli se kieltää pysyvien arvojen olemassaolon. Se soveltuu siis muutoksessa olevien järjestelmien kuvaamiseen. Moraalin periaatteina olevia olettamuksia täytyy jatkuvasti testata ja niiden täytyy täyttää tietyt vaatimukset sekä olla avoimia muutoksille. Pragmatismin mukaan myös asiat tai esineet ovat sinällään arvoneutraaleja, eli esimerkiksi internetin tapauksessa arvo määritellään asian hyödyllisyyden mukaan. Toisin sanoen siis miten hyvin se ajaa jonkin tarkoituksen. Tätä voidaan soveltaa tietoturva-arkeen esimerkiksi salasanan vaihdon yhteydessä: luodaan uudesta salasanasta entistä vahvempi, joka näin ollen ajaa asiansa paremmin kuin vanha. Velvollisuusetiikan mukaan tekojen ja moraalisen arvon ratkaisee normit ja velvollisuudet. Yksi velvollisuusetiikan peruslauseista on Immanuel Kantin imperatiivi, joka kuuluu: "Toimi ainoastaan sen maksiimin mukaisesti, jonka tahtoisit korottaa yleiseksi laiksi!" Maksiimillla tarkoitetaan tässä elämänohjetta. Velvollisuusetiikka mahdollistaa siis monenlaisten "elämänohjeiden" tai "huoneentaulujen" luomisen. Toisin sanoen siis universaaleja velvollisuuksia minkä mukaan ihmisen olisi hyvä elää. Tätä voidaan soveltaa tietoturva-arjessa esimerkiksi kunnioittamalla tekijänoikeussäännöksiä. Lisäksi myös tietoturva-arjessa voidaan omana vaatimuksena pitää itsensä kehittämistä, varsinkin tällä alalla, joka kehittyy koko ajan hurjaa vauhtia.

7. Heidi Lamminaho (2011-k). Suomenna ACM:n eettiset ohjeet ja arvioi niiden soveltuvuutta opiskelijan tietoturva-arkeen.

Kunnioita omistusoikeuksia (ml. tekijän oikeudet ja patentti)
Tekijänoikeuksien, patenttien, liikesalaisuuksien ja lisenssisopimusten ehtojen rikkominen on kielletty lailla useimmissa olosuhteissa. Ohjelmistoista saa tehdä kopioita vain asianmukaisella luvalla. Luvaton materiaalien jäljentäminen ei ole hyväksyttävää.

Kunnioita intellektuellia omaisuutta
Tietojenkäsittelyammattilaiset ovat velvoitettuja suojelemaan intellektuellin omaisuuden eheyttä. Kenenkään toisen ideoita tai työtä ei saa esittää omanaan, vaikka työtä ei olisikaan selvästi suojattu tekijänoikeusmerkillä, patentilla tai muulla vastavaavalla.

Kunnioita muiden yksityisyyttä (tiivistetty)
Tieto- ja tietoliikennetekniikan ammattilaisten vastuulla on ylläpitää yksilötietoja sisältävän datan yksityisyyttä ja eheyttä. Tämä sisällyttää datan virheettömyyden varmistamisen ja saatavuuden vain sallituille osapuolille. Käsky edellyttää, että vain tarvittava määrä henkilökohtaisia tietoja kerätään järjestelmään ja tiettyyn tarkoitukseen kerättyjä henkilökohtaisia tietoja ei käytetä muihin tarkoituksiin ilman asianomaisen suostumusta.

Kunnioita luottamuksellisuutta
Rehellisyyden periaate laajenee tiedon luottamuksellisuutta koskeviin asioihin, kun yksilö on tehnyt kirjallisen lupauksen kunnioittaa luottamuksellisuutta tai kun yksityistä tietoa, joka ei liity suoraan yksilön velvollisuuksiin, paljastuu. Eettinen huolenaihe on kunnioittaa kaikkia luottamusvelvoitteita työnantajalle, asiakkaille ja käyttäjille ellei yksilö ole saanut laillista vapautusta ko. velvoitteista.

Opiskelijan tietoturva-arjessa korostuu etenkin omistusoikeuksien ja intellektuellin omaisuuden kunnioittaminen. Ohjelmistojen hintataso houkuttelee monia tekijänoikeuslain rikkomiseen. Opinnoissa voi kiireen keskellä tulla tarve muiden esim. harjoitustöiden tai koodin käyttämiseen, luvattomasti tai luvalla.

8. Teemu Marku (2012-s). Millaisia sääntöjä kuuluu eettiseen nettipelaamiseen?

Eettisen nettipelaamisen säännöt perustuvat pitkälle normaalin netiketin noudattamiseen. Omia poikkeuksia on toki runsaasti, ja ne riippuvat pitkälle ympäristöstä, jossa liikutaan. Roolipeleille on ominaista, että pelaajat samaistuvat vahvasti omaan pelirooliinsa, jolloin tietynlainen valvonta vuorovaikutustilanteissa on pakollista yhteisön toimivuuden vuoksi. Tämän tehtävä on myös rajoittaa liikaa samaistumista roolihahmoon. Nettipeleissä on kokeiltu mm. demokratiaa käyttäjien kesken, mutta tämä on todettu huonoksi vaihtoehdoksi. Toimivaksi on koettu järjestelmä, jossa laaditaan pelikohtaiset säännöt ja niiden noudattamista seuraamaan ja sanktioita antamaan on valittu muutama valvoja käyttäjien keskuudesta. Tämä taas johtaa yleensä siihen, että nettiyhteisöt laativat pitkälti omat säännöt. Itse laadittuja ja yhteisön henkeen sopivia sääntöjä on myös mukava ja helppo noudattaa. Sanktioina voidaan määrätä mm. yhteisöstä erottamista, joka vastaa reaalimaailmassa vankeutta. Pelaaminen ilman etiikka ja sääntöjä ei toimi internetissä, yhteisöt riistäytyvät käsistä ja ympäristö kaatuu omaan mahdottomuuteensa – kuin valtio, jonka asukkailla ei ole moraalia eikä yhteistä lakia. Suoria kirjoitettu sääntöjä eettiseen nettipelaamiseen en löytänyt lähteestä.

9. Mikko Kulmala (2014-k) Miten nettisovellusten laatijoiden pitäisi ottaa huomioon käyttäjien eettinen ohjaaminen?

Jos sovelluksilla tarkoitetaan erilaisia netissä toimivia pelejä, yhteisöjä ja niin edelleen, niiden laatijoiden tehtävät eettisen ohjaamisen suhteen ovat pitkälti samanlaisia kuin esimerkiksi keskustelupalstojen ylläpitäjillä on keskustelun ohjaamisessa. Netiketti on vahvasti mukana ja sen noudattaminen on tärkeää niin sovellusten luojille kuin sovellusten käyttäjillekin. Myös lait tulee ottaa huomioon nettisovelluksia laadittaessa, sillä ne asettavat tietyt rajat sovelluksen käyttäjille ja sovelluksessa olevalle sisällölle. Mikäli sovelluksessa on mahdollista kommunikoida eri käyttäjien välillä, on tärkeää, että sovelluksessa on selvät säännöt, jotka käyttäjä hyväksyy aloittaessaan sovelluksen käyttämisen. Tällaisessa yhteisöllisessä palvelussa on hyvä myös valita osa käyttäjistä pääkäyttäjiksi tai moderaattoreiksi, jotka voivat tarvittaessa puuttua epäilyttäviin toimiin nopeasti. Sovelluksen tekijän on huomioitava se tosiasia, että internetissä käyttäjien kynnys julkaista mielipiteitä ja teoksia on huomattavan matala, etenkin jos käyttäjä voi toimia anonyymisti. Niinpä tekijänoikeuslain ja muiden lakien asettamat rajat on tärkeää huomioida ja esimerkiksi keskustelua tulee valvoa siten, ettei kunnianloukkauksia tapahdu.

10. Mikko Jaatinen (2011-k). Internetin itsesääntely, mitä se on, onko sitä?

Internetin ei-toivottu sisältö voidaan jakaa kahteen kategoriaan, laittomaan ja haitalliseen. EU:n lainsäädäntö sanoo: "Laitonta sisältöä käsittelevät lähteen perusteella oikeus- ja poliisiviranomaiset, joiden toiminta kuuluu kansallisen lainsäädännön määräysten ja oikeudellisten yhteistyösopimusten piiriin. Internet-ala voi kuitenkin merkittävästi auttaa rajoittamaan laittoman sisällön levittämistä." Internetistä löytyy nykyään erilaisia säätelyjärjestelmiä, joilla kitketään esimerkiksi rasismia, lapsipornoa ja antisemitismiä. Nämä järjestelmät vaativat tosin kuluttajien kannatuksen, jotta niitä voidaan käyttää. Haitallinen sisältö taasen EU:n mukaan tarkoittaa sekä "sisältöä, joka on sallittua, mutta jonka levitystä rajoitetaan, että myös sisältöä, joka saattaa loukata tiettyjä käyttäjiä". Näillä pyrittäisiin torjumaan ainakin lapsille haitallista materiaalia. Lisäksi esimerkiksi keskustelualueelle saapuvat törkyviestit tulisi poistaa moderaattorien voimin. Näin ollen myös niitä levittävät ihmiset olisi suljettava pois keskustelualueelta. Nykyään tällaista itsesääntelyä löytyy joiltakin osin. Tosin sen kitkeminen pois internetistä on kohtuu haastavaa ja vaikeaa. Rajan veto siihen, mikä on sallittua ja mikä ei, on melko häilyvä ja todella vaikea tehdä. Lisäksi on vaikea päättää, kenellä on tarpeeksi suuret valtuudet päättää siitä henkilöstä, joka rajan vetää.

11. Kari Helenius (2013-s). Anonymiteetin ja etäisyyden merkitys nettivuorovaikutuksen eettisyydelle - tutkimustuloksia.

Mäkinen toteaa että anonymiteetti muuttaa ihmisten käyttäytymistä estottomammaksi. Muutos voi tapahtua sekä negatiiviseen että positiiviseen suuntaan. Henkilö, jolla on esimerkiksi jostain syystä vaikeuksia kommunikoida luokkahuoneessa, voi pystyä toimimaan virtuaalisilla keskustelupalstoilla vapautuneemmin, koska huomio on kiinnittynyt ensisijaisesti asiaan eikä asiaa esittävään henkilöön. Internet mahdollistaa kommunikoinnin ilman fyysistä läheisyyttä, vaikkakin etäisyys kommunikoijien välillä on virtuaalinen. Kun kommunikointi ei tapahdu kasvoikkain, on havaittu että kommunikoijien välinen psykologinen etäisyys kasvaa, jolla on taas havaittu olevan vahingollinen vaikutus ihmisen moraaliin. Esimerkiksi moderni sodankäynti mahdollistaa etäältä tehdyt ohjus- tai lennokki-iskut, ilman lähikontaktia iskun kohteisiin. Toinen esimerkki ovat verkkorikolliset, joiden kohteeksi joutuvat henkilöt tai organisaatiot saattavat olla vain numeroita toisten joukossa. On helppoa varastaa esimerkiksi luottokortin tiedot täysin tuntemattomalta kohteelta, tietämättä ja välittämättä hänestä sen enempää. Taskuvarkaidenkin on kerrottu välttelevän katsekontaktia kohteisiinsa.

Mäkinen ottaa esille esimerkkejä asiaan liittyvistä tutkimuksista. Sara Kieslerin tutkimuksessa verrattiin kahta tietokoneiden avulla kommunikoivaa ryhmää. Anonyymisti toimivan ryhmän sisällä ilmeni kuusi kertaa enemmän epäasiallisia kannanottoja, kuin omalla nimellään kommunikoivien ryhmässä. Mäkinen kertoo myös tottelemiseen liittyvistä tutkimuksista, joissa on todettu tottelevaisuuden vähenevän merkittävästi, kun opettajan ja oppilaan välinen fyysinen ja psyykkinen etäisyys kasvaa. Ilmiötä voi vähentää kommunikoimalla avoimesti, esimerkiksi kertomalla itsestään ja harrastuksistaan. Oletettavasti samoihin ilmiöihin liittyen monet verkkokurssit ja virtuaalisesti toimivat työryhmät kokoontuvat ensin fyysisesti yhteiseen tapaamiseen, jotta jatkossa virtuaalinen toimintatapa olisi sujuvampaa. Anonymiteetin takana on helppo vältellä vastuuta. Mäkinen toteaa, että mitä ohuemmaksi ja persoonattomammaksi kontakti muuttuu, sitä enemmän esiintyy häiriköintiä ja esimerkiksi sadistista käyttäytymistä. Tämä on havaittu myös sosiologian ja psykologian perustutkimuksissa, joissa koehenkilö on ollut valmis antamaan uhrille kuolettavankin sähköiskun, kun uhri on ollut tuntematon ja kasvoton. Eettisiä ratkaisuja ja valintoja on opittu ja totuttu tekemään läheisessä inhimillisessä kanssakäynnissä. Etäisys heikentää eettistä ryhtiämme, Mäkinen toteaa.

12. Henri Rajala (2011-k). Lue luku Digitaalinen kuilu (s. 70-82). Selitä lyhyesti digitaalisen kuilun käsite ja kerro minkätyyppisiä niitä on ja missä.

Digitaalisella kuilulla tarkoitetaan jakautumista niihin, joilla on käytössään informaatio- ja tietotekniikkaa ja niihin, joilla tätä ei ole. Nykyään kuitenkin käsite yhdistetään internetin saatavuuteen, koska suurin osa tiedoista ja palveluista alkaa olla siellä. Digitaalisia kuiluja on erityyppisiä, mutta kuilut eivät aina ole rikkaiden ja köyhien maiden välillä, vaan myös maan sisällä olevia esim. rikkaiden ja köyhien (köyhyyskuilu) tai kaupunkien ja maaseudun välillä. Muita kuiluja on sukupuolikuilu, joka on miesten ja naisten välillä (maailmanlaajuinen), ikäkuilu, jossa esim. vanhemmilla henkilöillä ei ole pakosti tarvittavia teknisiä taitoja, koulutettujen ja kouluttamattomien välillä, koska esim. yliopistoilla on parempi tarjonta eri tietoihin. Myös kulttuuri voi aiheuttaa kuilun, koska jossain yhteiskunnassa voi olla informaatioteknologia kunnossa ja saatavilla, mutta sen käyttö ei ole tasa-arvoista kulttuurin vuoksi (Mäkisen esimerkkinä toimii Japani). Koska suurin osa Internetissä olevasta tiedosta on englanninkielisiä (Mäkisen mukaan 85 %), syntyy kielikuilu, jossa hyvin englantia osaavat kyllä pärjäävät, mutta heikosti osaavat eivät.

13. Ulottuuko digitaalisten kuilujen vaikutus tietoturvallisuuden CIA-kolmijaon alalla myös C:n ja I:n alalle? (Tätä varten täytyy tietysti myös lukea koko ao. luku.)

Kuten edellisen kysymyksen (kysymys 12) vastauksessa jo mainitaan, digitaalisella kuilulla tarkoitetaan väestön jakautumista informaatio- ja tietotekniikan käyttäjiin ja niiden ulottumattomissa oleviin eli käytännössä Internetin saatavuuteen. Esimerkkeinä erilaisista kuiluista mainitaan vanhusten, työttömien ja syrjäytyneiden mahdollisuudet päästä Internetiin sekä kansainvälisessä näkökulmassa kehitys- ja vastaavien maiden mahdollisuudet tarjota kansalaisilleen Internet -yhteyksiä ja palveluita ja siihen soveltuvaa käyttökoulutusta. Kun perusinfrastruktuuri ja sen tukitoiminnot puuttuvat, voi se antaa vaikutelman, että CIA -kolmijaossa (tiedon luottamuksellisuus, eheys ja saatavuus/käytettävyys) keskitytään pelkästään saatavuuteen luottamuksellisuuden ja eheyden kustannuksella. Eri viranomaisten rekisterien (esim. potilastiedot, luottotiedot, muu kansalaisia koskeva tai heille suunnattu informaatio) hyödyntäminen edellyttää kuitenkin väistämättä myös kahden jälkimmäisen osa-alueen huomioimista. Kansalaisten luottamus viranomaisia ja viranomaistoimintaa kohtaan edellyttää salassapitoa sekä tietojen oikeellisuutta (eheys) ja edellisten puuttuminen vaikuttaisi merkittävästi halukkuuteen käyttää viranomaisten verkossa tarjoamia palveluita.

14. Jani Heininen (2011-s). Tiivistä luvussa Netiketti esitetty sähköpostin (jo tiivistetyn) käytössääntöjen listan kohdat yksinkertaisiksi käsky- tai kieltolauseiksi. Esitä myös rajaus, millaisia sähköpostin käyttäjiä säännöstä koskee.

Kirjassa esitetyt sähköpostinetiketin periaatteet voisi tiivistää seuraavankaltaisiin käsky-/kieltolauseiksi:

  • Älä lähetä sähköpostiviestiä kaikille, vaan ainoastaan niille joita sen sisältö oikeasti koskee.
  • Lisää sähköpostin otsikkokenttään aina mahdollisimman hyvin viestiä kuvaava otsikko.
  • Lue viesti aina läpi ennen lähettämistä ja tarkista oikeinkirjoitus sekä tekstin tyyli.
  • Pohdi tarkasti, minkälaista sisältöä viestiin kannattaa laittaa ja mitä tietoja se voi lähettäjästä paljastaa.
  • Kytke aina poissa ollessasi automaattinen poissaolovastaus päälle.
  • Lisää lähettämiisi viesteihin allekirjoitus.
  • Älä muuta ja edelleenlähetä toiselta henkilöltä saamaasi sähköpostiviestiä.
  • Ota aina huomioon tekijänoikeudet käsitellessäsi sähköpostiviestiä tai sen mukana tulevia liitetiedostoja.
  • Muista huolehtia sähköpostin käyttöön liittyvästä tietoturvasta esimerkiksi suojaamalla työasemasi salasanalla.
  • Pyri kaikin tavoin estämään erilaisten ketjukirjeiden ja roskapostien leviäminen edelleen.
  • Älä tarpeettomasti paljasta viestin saajalle, kenelle kaikille viesti on lähetetty, vaan peitä lähettäjien osoitetiedot käyttämällä piilokopiokenttää.

Edellä olevat käyttösäännöt koskevat enimmäkseen tavallisia yksityisiä sähköpostinlähettäjiä sekä yritysten työntekijöitä. Tiivistettynä voisi sanoa, että ne koskevat sellaisia yksilöitä, jotka haluavat muiden käyttäjien käyttävän sähköpostia samojen periaatteiden mukaan kuin he itsekin käyttävät.

15. Markus Lehtonen (2011-k). Yksityisyys on toisen kirjan aiheena, mutta tässäkin sitä käsitellään paljon. Lue luku Yksityisyys vastaan tietoturva (99-110). Luku alkaa ja päättyy luottamuksen käsittelyllä. Mikä on luottamuksen merkitys yksityisyysasioissa?

Turvallisuus, luottamus ja yksityisyys kuuluvat yhteen. Palveluntarjoajan turvallisuuteen liittyy kiinteästi yksityisyyden säilyttäminen, mikä lisää kuluttajan luottamusta palveluntarjoajaan. Tietomurrot vaikuttavat tällöin kuluttajien luottamukseen negatiivisesti. Pääsääntöisesti luottamuksen merkitys on siis kaupallinen; jos luottamus puuttuu, ihmiset etsivät toisen palveluntarjoajan. Tässä mielessä luottamus on ikäänkuin kaksiteräinen miekka. Ihmisten pitäisi luottaa Internetin palveluntarjoajiin, samalla kun yritykset ja organisaatiot maksavat tutkiakseen yksityishenkilöiden tietoja palveluntarjoajien kautta. Keräämiään henkilötietoja organisaatiot käyttävät markkinoidakseen omia tuotteitaan potentiaalisille kuluttajille. Kaupallisuus on läsnä siis molemmin päin. Nettirikokset kuten piratismi ja henkilötietojen väärinkäytökset ovat pakottaneet myös viranomaiset puuttumaan yksityisyydensuojan laajuuteen Internetissä. Toistaiseksi yksityisyydensuojan rajoitukset ovat vain vähentäneet luottamusta yksityishenkilöiden ja viranomaisten välillä. Yksityishenkilöiden seuranta kun aiheuttaa harmia enemmän viattomille verkon arkikäyttäjille kuin nettirikollisille. Nettirikolliset osaavat peittää jälkensä toisin kuin tavalliset kansalaiset, ja pahimmassa tapauksessa rikollinen jopa toimii kunniallisen kansalaisen nimissä. Samalla on luotu paradoksaalinen tilanne, jossa yksityistietojen urkkiminen tulkitaan rikokseksi, vaikka viranomaiset itse pyrkivät ratkaisemaan näitä rikoksia yksityistietoja tutkimalla.

16. Iiro Kaisla (2012-s). Lue luku Internet ja lainsäädäntö (s. 112-133). Poimi rangaistavuuteen suhteutetut pohdinnat ja maininnat siitä, mitä jonkin teon tarkoitus on ollut.

Aluksi mainitaan, että rikos on rikos, oli se tehty verkossa tai oikeassa maailmassa. Tästä oivana esimerkkinä on tsaarinajan laki, joka on edelleen voimassa, kunnianloukkaamisesta. Siitä määrätään sakkoja tai vankeutta maksimissaan 6 kuukautta tapahtui loukkaus sitten verkossa, paperilla, suullisesti tai muulla tavoin. Toinen laki, jota rikotaan usein, on tekijänoikeuslaki. Vuoden 2005 jälkeen piraattikopioiden osto, myynti ja teko ovat rangaistavia kuten myös tiedostojen luvaton jako ja lataaminen. Nimikkeenä näissä on tekijänoikeusrikos entisen rikkomuksen tilalla. Tästä esimerkkinä on opiskelijan Karvis-aiheiset kotisivut koulun palvelimella ja koululle sarjakuvahahmon tekijöiltä tullut vaatimus sisällön poistamiseksi palvelimelta tekijänoikeusrikkomuksen vuoksi. Seuraavaksi käsitellään viestintä- ja kirjesalaisuutta. Nämäkin ovat voimassa verkossa eli toiselle suunnattua sähköpostia ei pidä avata eikä teleliikennettä saa kuunnella tietojen kalastamista varten. Tästä rikkomuksesta voi saada sakkoja tai maksimissaan vuoden vankeutta. Lisäksi tietoverkon tahallinen häirintä on myös laitonta ja siitä voi saada jopa 2 vuotta vankeutta. Samoin ovat hakkerointi ja sen yritys, viruksen kirjoittaminen ja levitys, niin kuin muunkin laittoman materiaalin levitys ja hallussapito (esim. lapsiporno), joista voi saada maksimissaan 2 vuotta vankeutta ja lapsipornon tapauksessa maksimissaan 9 vuotta.