Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella
Ohje: Valitse nimikoimaton tehtävä alla olevasta luettelosta. Nimikoi se eli kirjoita nimesi sen alkuun numeron jälkeen ja nimen jälkeen toteutuskerran tunnus muodossa (201*-x), missä x=s tai k. Tämän voit tehdä jo ennen kuin edes saat kirjaa haltuusi. Laadi 100-150 sanan mittainen vastaus määräaikaasi mennessä tehtävän alle. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.
Bruce Schneier: Liars and Outliers? Enabling the Trust that Society Needs to Thrive
Kirjaan liittyvä verkkosivu on www.schneier.com/book-lo.html.
1. Juho Nurmi (2012-s). Millaisen jaottelun kirja tekee erilaisille yhteiskunnallisille paineille ja mitä ne tarkoittavat?
Kirja jaottelee yhteiskunnalliset paineet neljään luokkaan
- Moraali: Henkilön oma käsitys oikeasta ja väärästä aiheuttaa painetta toimia tiettyjen normien mukaan. Tämä käsittää ison osan yhteiskunnallisesta paineesta.
- Maine: Henkilön halu parantaa mainettaan tai säilyttää se aiheuttaa painetta toimia tietyllä tavalla.
- Yhteisö: Henkilö noudattaa yhteisön asettamia lakeja ja sääntöjä rangaistuksen pelossa tai tullakseen palkituksi.
- Turvajärjestelyt: Sisältää menetelmiä puolustautua loikkareilta (selitetty 3. kysymyksen vastauksessa), hillitä loikkareita loikkaamasta ja lieventää loikkarien toimien aiheuttamia harmeja. Esimerkiksi varashälyttimet, turvakamerat ja vakuutukset.
2. Sami Valkonen (2013-k). Mikä merkitys yhteiskunnallisilla paineilla on luottamukselle ja sen skaalautuvuudelle?
Kirjassa on selitetty yhteiskunnalisten paineiden vaikutusta ihmisiin ja yhteiskuntaan veronmaksun kautta. Jotkut huijaavat verojen maksussa, mutta suurin osa maksaa veroja. Suurin osa myyjistä lyö kauppatapahtuman kassaan ja antaa kuitin ostajalle, vaikkei tämä sitä vaatisikaan. Miksi siis vain murto-osa ihmisista välttelee veroja? Se selittyy yhteiskunnalisilla paineilla. Työpaikalla työpartneri saattaisi katsoa kieroon, jos näkee toisen laistavan veroja, vaikka sillä ei ole merkittävää vaikutusta kummankaan palkkoihin tai muuhun elämään. Veroja maksetaan kahdesta syystä: koska se on oikein ja koska laki sanoo, että pitää maksaa veroja ja lain noudattaminen on oikein.
Luottamukseen yhteiskunnalliset paineet liittyvät jo ihan arkipäiväisissä seikoissa. Koko yhteiskunta on liian monimutkainen, jos jokaista tapahtumaa varten tutkittaisiin, onko toinen osapuoli luotettava. Ihminen vuorovaikuttaa liian monen ihmisen kanssa päivittäin, jotta pystyttäisiin varmistumaan turvallisuudesta. Tässä vaiheessa kehiin astuvat uskomukset. Täytyy voida uskoa, että yhteiskunnaliset paineet saavat suurimman osan kansalaisista toimimaan oikein ja lakien mukaisesti. Jo lain rikkomisesta aiheutuvat seuraukset pitävät suurimman osan kurissa. Kirjassa tätä kuvataan muna vai kana -ongelmana. Kun tälläinen positiivinen "looppi" saadaan muodostettua, jossa voidaan uskoa toisen luotettavuuteen, niin ongelma saadaan ratkaistua.
3. Jarkko Moisander (2012-s). Mitä ovat loikkarit (defector) kirjan käsitemaailmassa?
Kirja jaottelee yhteiskunnallisten pulmien kanssa painivat ihmiset kahteen luokkaan sen perusteella, noudattavatko he yhteiskunnallisia normeja tai toimintamalleja, jotka katsotaan oikeiksi (myöntyjä tai avustaja, cooperator), vai toimivatko he vastoin tarkasteltavan ryhmän etua (loikkarit). Päätökseen myöntyä yritetään vaikuttaa yhteiskunnallisilla paineilla, kun taas loikkauspäätökseen vaikuttaa jokin kilpaileva intressi tai useampi intressi.
Loikkaria ei tule pitää rikollisena, vaan henkilö voi pulmatilanteessa toimia niin loikkarina kuin myöntyjänä, riippuen siitä katsotaanko tilannetta henkilön, organisaation vai koko yhteiskunnan näkökulmasta. Loikkari toimii siis aina kyseisen tarkastelun kohteen alla olevan ryhmän yleisesti hyväksyttyjen periaatteiden tai edun vastaisesti. Jos organisaatio on esimerksi suuryritys, jossa kehotetaan ylikalastukseen, eikä henkilö suostu tähän vaan paljastaa yrityksen laittomat toimintatavat, on hän yrityksen näkökulmasta loikkari mutta ympäröivän yhteiskunnan näkökulmasta myöntyjä.
4. Samu Jussila (2014-s). Kuinka globaalien firmojen brändiajattelu voisi vertautua syvyyspuolustuksen (defense in depth) käsitteeseen?
Kirja kertoo brändiajattelusta, että se on tapa skaalata maine isommaksi. Kun kulutamme brändättyjä tuotteita, emme ole tekemisissä niinkään yksittäisen myyjän, tai edes yksittäisen liikkeen kanssa, vaan koko suuren organisaation. Brändi ei välttämättä yritäkään olla maailman laadukkain tuote, mutta se on aina samanlainen, ja asiakkaat tietävät tarkalleen, mitä tuotteelta voi odottaa. Syvyyspuolustus tarkoittaa sitä, että sen sijaan, että olisi yksi vahva puolustuslinja, on monta puolustustasoa, tai -järjestelmää, eikä yhden kaatuminen kaada koko puolustettavaa asiaa.
Näitä voidaan verrata toisiinsa alabrändien (sub-brand) avulla. Korporaatiolla voi olla monta alabrändiä, jotka eivät yritäkään olla täydellisiä, samoin kuin syvyyspuolustuksessa yksittäisen puolustuslinjan ei tarvitse olla täydellinen. Jos yksi alabrändi saa jostain syystä negatiivista julkisuutta, yritys voi olla hetken hiljaa kyseisestä osastaan, eikä negatiivinen julkisuus leviä muihin alabrändeihin. Samoin syvyyspuolustuksessa yhden puolustuksen pettäessä vahingot voidaan rajata kyseiselle alueelle ja luottaa, että loput järjestelmät pitävät.
5. Joonas Kangas (2012-s). Mitä ovat "prisoner's dilemma" ja "tragedy of the commons"?
Prisoner's dilemma ja Tragedy of the commons ovat malleja yhteiskunnallisista dilemmoista, pulmatilanteista, jotka vaativat ryhmänsisäistä luottamusta. Niinpä näissä tilanteissa sovelletaan yhteiskunnallisia paineita yhteistyön saavuttamiseksi.
Prisoner's dilemma on peliteorian malli tilanteesta, jossa kahden henkilön täytyy päättää oman hyödyn ja kahden hengen ryhmähyödyn välillä. Ongelman nimi tulee sen yleisestä muodosta: Kaksi rikoskumppania ovat jääneet kiinni, ja heille molemmille tarjotaan erikseen sama valinta. Jos todistat toista vastaan ja toinen pysyy hiljaa, et joudu vankilaan, ja toinen saa 10 vuotta. Jos molemmat todistavat, kumpikin istuu 6 vuotta. Jos kumpikaan ei todista, molemmat istuvat vuoden. Riippumatta siitä, mitä toinen tekee, yhdelle vangille on oman tuomion kannalta kannattavaa todistaa toista vastaan. Tämä johtaa helposti lopputulokseen, jossa molemmat istuvat 6 vuotta, vaikka molempien hiljaisuudella olisi päästy yhteen vuoteen.
Tragedy of commons on tilanne, jossa ryhmä jakaa rajatun resurssin. Ryhmäetu sanoo, että kukaan ei ylikäytä resurssia, jotta se säilyy pitkäksi aikaa. Kilpaileva etu on hankkia resurssia mahdollisimman paljon itselleen lyhyen tähtäimen hyödyn perässä. Esimerkiksi turskaa kalastaa merellä 100 laivaa ja on laskettu, kuinka paljon jokainen saa kalastaa, jotta kalakanta pysyisi terveenä seuraavaan vuoteen. Jos yksi henkilö kalastaa liikaa ylimääräisen rahan perässä, kanta ei pienene merkittävästi. Jos kuitenkin tarpeeksi moni ylikalastaa, seuraavana vuonna kukaan ei saa mitään. Jokainen ryhmän jäsen tekee tämän päätöksen itsenäisesti, mikä tekee tilanteesta vaikean.
6. Olli Pajuluoma (2014-k). Miten "tragedy of commons" voisi vertautua kreikkalaisen veronmaksajan käyttäytymiseen?
Tragedy of the Commons, eli yhteismaan ongelma, on teoria joka on tehty tunnetuksi 1900-luvulla, mutta joka on havaittu ja tutkittu jo huomattavasti aikaisemmin. Teoria tarkoittaa tilannetta, jossa maa-alue tai muu resurssi on yhteisomistuksessa ja -käytössä. Tälläisessä tilanteessa, yhteismaan ongelman mukaisesti, yksilöt toimivat tavalla, joka on heille edullista, mutta ei todennäköisesti yhteisomistetulle resurssille. Tästä syystä resurssin ylläpito laiminlyödään, sillä yksilölle ei todennäköisesti ole edullista nähdä vaivaa resurssin ylläpitämiseksi, sillä toinen yksilö saattaa hyväksikäyttää resurssia huolehtimatta itse siitä. Lopputulos teorian mukaisesti on tilanne jossa yhteisomistettua resurssia hyväksikäytetään edun saavuttamiseksi ja lopputuloksena sen nettohyöty on pienempi kuin toivottua olisi.
Nykyaikaiset valtiot keräävät veroja, jotta ne pystyvät ylläpitämään valtion infastruktuuria esimerkiksi valtionlaitoksia ja tieverkkoa. Mikä tahansa valtion ylläpitämä resurssi voidaan mieltää yhteisomistetuksi resurssiksi. Vastaavasti koko valtion talous on yhteisomistettu resurssi, jonka ylläpitämiseksi yksilöt maksavat veroja ja jonka etuna on esimerkiksi mainittu tieverkko, terveydenhuolto ja/tai muut elintasoon vaikuttavat tekijät.
Ongelmaksi kuitenkin muodostuu se, että yksittäisen yksilön verojen maksamatta jättäminen ei suoranaisesti aiheuta valtion yhteisomistetujen resurssin vaarantumista. Vastaavasti yksilö hyötyy verojen maksamatta jättämisestä henkilökohtaisten menojen pienentyessä. Tilanne muutuu erittäin ongelmalliseksi kun asiasta tulee vallitseva tapa, jolloin valtion ei ole mahdollista huolehtia yhteisomistetuista resursseista.
Yhteismaan ongelma kuvastuu kreikkalaiseen, pitkäaikaiseen, tapaan systemaattisesti laiminlyödä verojen maksu. Yksilö hyötyy verojen maksamatta jättämisestä ja Kreikan valtio on pitkään sopeutunut tilanteeseen, jossa kreikkalaiset välttävät verojen maksamista. Tilanne muuttui sietämättömäksi vuonna 2009, kun Kreikan valtiontalous ei enää kestänyt pitkäaikaista lainanottoa, jolla paikattiin verotulojen puutetta. Lainan tarve siis johtui Kreikan julkisen sektorin suurista menoista suhteessa valtion vajaisiin tuloihin.
Kreikan tapauksessa yhteismaan ongelma muodostui koska yksilöt eivät maksaneet veroja, joiden avulla valtion oli tarkoitus huolehtia taloudestaan. Lisäksi tilanteen muodostumiseen vaikutti vuosikymmeniä korruptoitunut hallinto, joka oli haluton puuttumaan asiaan ennen kuin oli jo liian myöhäistä.
Kreikan tapauksessa yhteismaan ongelman korjasi pääasiassa muut tahot, erityisesti muut EU-maat, ja Kreikan valtion tehtäväksi jäi tehostaa omaa toimintaansa lähinnä muihin EU-maihin verrattavalle tasolle. Tämä toiminta liittyy myös yhteismaan ongelmaan, sillä tässä tilanteessa yhteismaa on EU:n talous, jota Kreikan valtion oli hyödyllistä laiminlyödä. Käytännössä kreikkalaiset yksilöt pääsivät oman ja korruptoituneen hallintonsa toiminnan avulla nauttimaan korkeammasta elintasosta kuin tarkoitus oli ja loppuen lopulta tästä toiminnasta aiheutuneen laskun hoitivat muut EU-maat, eli EU:n muut veronmaksajat.
Käytännössä kreikkalaisten veronmaksajien toiminta voidaan siis nähdä kaksinkertaisena yhteismaan ongelmana, jossa he toiminnallaan laiminlöivät paitsi kreikkalaisten omaa yhteismaata, mutta myös koko EU:n yhteismaata.
7. Riitta Laitinen (2013-s). Missä yhteydessä Suomi mainitaan kirjassa ja miten se liittyy kirjan oppeihin?
Suomi mainitaan (Tanskan ja Sveitsin tavoin) esimerkissä, joka liittyy institutionaaliseen (=tapajärjestelmän mukaiseen) painostukseen. Institutionaalinen painostus tarkoittaa sitä, että instituutioilla on sääntöjä ja lakeja, ja nämä säännöt on koottu yhteen, ja niiden voimaansaattaminen ja täytäntöönpano on annettu jonkun tehtäväksi. Painostus saa aikaan sen, että ihmiset käyttäytyvät sääntöjen mukaisesti, koska niille jotka eivät näin tee voidaan langettaa sanktioita, ja toisaalta niitä, jotka noudattavat sääntöjä, voidaan jopa palkita.
Esimerkissä mainittu institutionaalinen painostus liittyy sakottamiseen ylinopeuden ajamisesta . Tavoitteena on se, että liikennekuolleisuus vähenisi, mutta toisaalta tiedostetaan se, että ajamalla ylinopeutta matka-aikaa voidaan lyhentää. Ylinopeus on vaihtokauppaa - turvallisuus vs. nopeus. Moraalisesti katsottuna vastaus lienee selvä: meidän ei tulisi vaarantaa muita liikenteessä. Asiaa voidaan katsoa myös maineen näkökulmasta. Joissain piireissä saattaa nimittäin olla erittäin haitallista tulla tunnetuksi kaaharina tai holtittomana kuskina. Institutionaalisesta näkökulmastakin asia on selvä, onhan meillä nopeusrajoitukset.
Useissa maissa ylinopeudesta seuraa ainoastaan se, että matka viivästyy poliisin pysäyttäessä ajoneuvon ja kirjoittaessa sakon. Sakko on suhteellisen pieni, ja kaikille saman suuruinen. Voidaan ajatella että sakko on ainoastaan hinta nopeammasta perille pääsystä. Tämän lisäksi on maita, kuten Saksa, missä käytetään pistejärjestelmää. Jos henkilö ajaa ylinopeutta toistuvasti hän saa merkinnän/pisteen, ja tietystä määrästä pisteitä menettää ajokortin määräajaksi tai se peruutetaan. Ajokortin takaisin saaminen voi edellyttää siis jopa uusia ajotunteja. Taloudellisten sanktioiden määrittely ja saattaminen käytäntöön on hankalaa. On tärkeää, että taloudelliset sanktiot ovat tarpeeksi suuria, jotta niillä olisi todellista vaikutusta käyttäytymiseen. Suomi pääsi esimerkkiin syystä, että meillä sakot määräytyvät syyllisen tulojen mukaan, ja voivat näin kohota hyvinkin korkeiksi.
8. Ville Sirkiä (2013-k). Mitä tarkoittaa turvamekanismien heikkenevä hyötysuhde? (diminishing returns)
Turvamekanismien heikkenevällä hyötysuhteella tarkoitetaan tilannetta, jossa turvallisuusmekanismeihin panostetusta lisäsijoituksesta ei ole enää huomattavaa merkitystä turvallisuuden paranemisessa. Jos turvallisuusmekanismeihin panostetaan vaikkapa 50% enemmän rahaa, ei turvattava kohde välttämättä ole tämän panostuksen seurauksena 50% turvallisempi.
Yksinkertaisena esimerkkinä voidaan tarkastella talon ulko-oven lukon hankintaa. Kun vertaillaan lukkoja, jotka maksavat 20 euroa ja 50 euroa, kalliimpi lukko tarjoaa todennäköisesti vielä tässä hintaluokassa parempaa turvallisuutta. 100 euron hintainen lukko saattaa olla vielä vähän 50 euron lukkoa parempi ja voi olla joissain tapauksissa vielä järkevä hankinta hyötysuhteen kannaltakin tarkasteltuna. Kun vertailuun otetaan vielä 500 euron hintainen lukko, havaitaan, että kalleimman ja edullisemman lukon välillä on niin vähän eroa turvallisuudessa, että kalliimman hankinta ei enää ole kannattavaa. Tällöin siis 500 euron hintaisen lukon hyötysuhde on huonompi kuin 50 tai 100 euron lukon tapauksessa. Vaikka taloon ostaisi kuinka kalliin ja turvallisen lukon tahansa, todennäköisesti murtovaras jättää lukon koskemattomaksi ja menee sen sijaan sisälle 50 euron arvoisesta ikkunasta.
On siis paras hyväksyä, että tietyssä pisteessä turvallisuusmekanismeihin sijoittaminen ei enää tuota vastaavaa hyötyä kohteen turvaamisessa.
9. Samu Löövi (2014-k). Millä tavalla sakot ja jopa konkurssi voidaan nähdä "vain hidasteena" korporaatiossa?
Isoille korporaatioille sakot eivät välttämättä "tunnu missään", jos korporaatio on ehtinyt likaisella toiminnallaan tuottaa jo itselleen moninkertaisen määrän rahaa verrattuna sakkojen määrään. Korporaatioilla on varaa palkata enemmän ja parempia lakimiehiä tutkimaan, kuinka ne voisivat kiertää lakia tai toimia aivan äärirajoilla, jotta korporaatio tuottaisi enemmän rahaa. Jotkin korporaatiot tutkivat myös, millaiset ovat riskit jäädä kiinni lain rikkomisesta ja kuinka paljon ne pystyvät tekemään rahaa ennen kuin jäisivät kiinni jolloin mahdollinen sakkomaksu tuntuisi vielä pienemmältä verrattuna toiminnan tuottoon.
Esimerkki vuodelta 2011: Suuren lääkeyhtiön saamat 44,5 miljoonan dollarin sakot laittomasta lääkemarkkinoinnista voivat tuntua suurilta, mutta kyseinen lääkeyhtiö oli siihen mennessä tienannut kyseisellä myynnillä jo 2,5 miljardia dollaria.
Korporaatiota on vaikea rangaista koska työntekijät tai omistajat eivät ole sama asia kuin korporaatio itsessään ja rankaisemalla korporaatiota voidaan välillisesti joutua rankaisemaan ihmisiä jotka eivät ole olleet vastuussa rangaistuksen aiheuttamisesta.
"Too big to fail": Mitä suurempi korporaatio, sen suurempi mahdollisuus aiheuttaa suurempi katastrofi. Suuret korporaatiot ovat niin voimakkaita sekä rahallisesti että poliittisesti, että valtiot eivät voi antaa niiden kaatua vaan joutuvat lopulta tukemaan niitä. Lopulta ne saavat ilmaisen vakuutuksen, jonka maksavat veronmaksajat.
10. Hannu Lahtinen (2014-s). Mitkä asiat voivat vaikuttaa siihen, että oletettu riski on eri kuin varsinainen riski?
Ihmiset eivät osaa käsitellä riskejä objektiivisesti. Tästä aiheesta oli kirjassa taulukko (s.215), jossa kuvataan ihmisten tyyliä liioitella joitain riskejä ja vähätellä toisia.
Esimerkkinä mainitaan terrorismi, joka on tappanut yhdysvaltalaisia 1960-luvulta lähtien suurin piirtein yhtä paljon kuin salamaniskut tai allergiset reaktiot pähkinöille. Terrorismi on kuitenkin mm. harvinaista, yllättävää, uutta, tuntematonta, toisten ihmisten aiheuttamaa ja se voi olla kohdistettua. Näistä ja monista muista riskin arviointiin vaikuttavista syistä terrorismin riskiä liioitellaan ja sen estämiseen käytetään paljon enemmän rahaa.
Oletettu riski riippuu myös kulttuurista. Riskien sietokyky on pienempi kulttuureissa, jotka ovat tasa-arvoa vaalivia ja sopuisia. Kirjassa todetaan myös, että mitä rikkaampi maa on sitä alhaisempi riskin sietokyky on sen asukkailla.