Etusivu Blog Vierasblogit Hukkinen: KHO:n tietovuoto ja yhteiskunnan luotettavuus
Hukkinen: KHO:n tietovuoto ja yhteiskunnan luotettavuus
Kirjoittanut Janne Hukkinen   
08.04.2011 14:21

Olen Piraattipuolueen kansanedustajaehdokas ja olen saanut haltuunituomioistuimen neuvottelusalaisuuden piiriin kuuluvia asiakirjoja  Korkeimmalta hallinto-oikeudelta. Kyseessä on erehdys sähköpostiosotteiden kanssa. Käytössäni on sähköpostiosoite Sähköpostiosoite on suojattu roskapostiohjelmia vastaan, Javascript-tuen tulee olla päällä nähdäksesi osoitteen ja kaimallani, ympäristöpolitiikan professorilla vastaavasti Janne.I.Hukkinen@... Hän on nähdäkseni KHO:n asiantuntijajäsen. Vastaavia lähetysvirheitä tapahtuu toisinaan ja pyrinkin reagoimaan jokaiseen mahdollisimman nopeasti ja asianmukaisella tavalla. Tästä tapauksesta tekee kuitenkin merkittävän juuri tietojen luottamuksellisuus.

Mitä asian johdosta pitäisi ajatella? Varmaankin KHO:ta pitäisi syyttää siitä, että heidän tietoturvansa ei ole asianmukaisella tasolla. Näinkö luotettavasti moderni suomalainen tietoyhteiskunta nyt sitten toimii? Mitä tapaus osoittaa suomalaisen tietoyhteiskuntaosaamiseen tärkeydestä, kun kerran maan korkein tuomioistuin lähettää salaisia asiakirjoja Piraattipuolueen kansanedustajaehdokkaalle? Vai pitäisikö tässä kuitenkin ruveta syyllistämään yksittäistä virkamiestä siitä, että tämä on lyönyt huolellisuusvelvoitteensa laimin? Syyllisten löytäminenhän on kuitenkin aina kaikkein tärkeintä – oli kyseessä sitten yksittäiset henkilöt, organisaation toimintamallit tai yhteiskunnan rakenteet. Jätän sen kuitenkin toiseen kertaan, koska tapauksen rakentava pohdiskelu ja ratkaisujen etsiminen on mielestäni hedelmällisempää, kuin syyllisten hakeminen.

 

Palveluiden ja tietojärjestelmien suunnittelusta käyttäjälähtöistä

Tietojärjestelmien suunnittelussa yleensäkin yksi tärkeimpiä näkökulmia on käyttäjien tarpeiden huomioiminen. Järjestelmän käytön tulisi olla mahdollisimman helppoa, tehokasta, vaivatonta ja käyttäjän virheitä hyvin sietävää. Myönteisten tunteiden kokeminenkaan ei olisi pahitteeksi (etenkin kaupallisten tuotteiden kohdalla). Käyttäjäkeskeisen suunnittelun perusajatus on se, että käyttäjä on aina oikeassa ja vika on aina laitessa tai käytettävässä järjestelmässä. Tämä ohjaa suunnittelijoita tekemään laitteista entistä parempia. Periaate on inhimillinen ja hyvä ja sitä tulisi mielestäni soveltaa tässäkin tapauksessa. Ylipäätään vastaavaa helppokäyttöisyyden periaatetta soisi kernaasti sovellettavan laajemminkin viranomaispalveluiden suunnittelussa. Kansalaisten käyttämien palveluiden (ja miksei myös hallinnon sisäistenkin toimintojen) kannalta tarpeetonta byrokratiaa pitäisi karsia. Liian moni lomake tarpeettoman monimutkainen, koska se on muotoiltu viranomaisen tietotarpeista ja tomintamalleista lähtien. (Jos asia tuntuu läheiseltä, voit kommentoida tänne, mitä turhia tehtäviä, toimenpiteitä tai lomakkeita viranomainen on sinulta vaatinut ja miten tätä/näitä voisi mielestäsi kehittää ja yksinkertaistaa?)

 

Poistuisiko ongelma, jos muuttaisin sähköpostiosoitettani?

Mitä esimerkkiongelmamme ratkaisemiseksi sitten pitäisi tehdä? Voisin tietysti pyytää, että oma sähköpostiosoitteeni muutetaan muotoon Janne.P.Hukkinen@... Tällöin tämä nimenomainen ongelma poistuisi eikä samoja virheitä ei enää tapahtuisi. Sähköpostisoite on kuitenkin käytössäni eikä osoitteenmuutosten toimittaminen kontakteilleni kuitenkaan onnistuisi täydellisesti. Voidaan myös kysyä, missä määrin sähköpostiosoitteeni muuttaminen ylipäätään olisi minun velvollisuuteni? Menisivätkö professorin oikeudet jossain tilanteessa opiskelijan oikeuksien edelle?

Tämä ei myöskään poistaisi niitä laajempia ongelmia, joita tilanteen taustalta löytyy. Valtionhallinnon tietojärjestelmät tulisi suunnitella tehokkaiksi, helppokäyttöisiksi ja käyttäjän virheitä hyvin sietäviksi. Jos muuttaisin sähköpostiosoitettani, ei se poistaisi rakenteellista ongelmaa. Sama virhe voisi hyvin toistua myöhemmin jossain toisessa asiayhteydessä. (Käytännössä olen tietysti aina valmis neuvottelemaan asioista).

On toisaalta muistettava, että heikoin lenkki tietoturva-asioissa on yleensä käyttäjä itse, joten mikään järjestelmä ei voi poistaa ongelmia lopullisesti. Käyttäjä voi aina vahingossa tai tahallaan vaarantaa tietoturvan. Maailma myös jatkuvasti muuttuu. Niinpä tietojärjestelmien käyttöäkin pitäisi vastaavasti kehittää. Jos kehitysprosessi on jatkuva, havaittuja epäkohtia on mahdollista korjata säännöllisesti (tai iteratiivisesti, kuten sanonta kuuluu). Jokaisen organisaation rutiineihin tulisi mielestäni kuulua jonkinlainen toimintatapojen itsensä korjaavuus, jotta yksittäisistä kehityskohteista ei tarvitsisi päättää erikseen.

 

Miten esimerkkiongelmamme kannattaisi ratkaista?

Miten tietoturvallisen sähköpostin kulku virkamiesten ja ulkopuolisten sidosryhmien välillä kannattaisi sitten kivuttomimmin hoitaa? Teknisesti järjestelmien muutokset onnistuvat kyllä kohtalaisesti yhden organisaation sisällä. Onhan tästä suunnitelmiakin jo toimeen pantavana. Mutta miten tietoturvalliset sähköpostiyhteydet pitäisi järjestää satunnaisten ulkopuolisten organisaatioiden ja niiden käyttäjien välille? Ongelma ei ole varsinaisten teknisten menetelmien puute; onhan salatun ja varmennetun vastaanottajan sähköpostin lähettäminen ollut mahdollista jo 20 vuotta. Ongelma on siinä, miten eri käyttäjien käyttötottumukset ja eri organisaatioiden järjestelmät saadaan kerralla riittävän yhteensopiviksi. Ehdotankin seuraavaa: eikö valtiolla voisi olla oma keskitetty www-pohjainen suljettu ja suojattu sähköpostijärjestelmä, jonne pääsee (jo käytössä olevan) sähköisen tunnistautumisen avulla. Tällaisessa järjestelmässä tiedot olisivat suojassa.Vastaanottajien ja lähettäjien henkilöllisyys olisi varmennettu. Käyttö voisi muistuttaa verkkopankin asiakaspostia tai netpostia. Järjestelmästä voisi tarjota saapuneiden viestien ilmoitukset suojaamattomaan perinteiseen sähköpostiin tai tekstiviestinä. Helppokäyttöisyys, tehokkuus ja nykypäivän käyttäjävaatimukset ja mahdollinen muu kritiikki pitäisi tietysti huomioida kehitystyössä. Keskitetty järjestelmä voisi ehkä vapauttaa usean organisaation tietohallinnon resursseja ja tuoda sitä kautta ehkä myös säästöjä. Vai mitä mieltä sinä olet? Miten kehittäisit tätä ratkaisua eteenpäin? Vai olisiko ehkä jokin muu ratkaisu mielestäsi parempi? Esitä näkökulmasi kommentteihin tämän tekstin alle (taiHUKKINEN.JP verkkopalvelussani samaa blogitekstiäni kommentoimalla).

 

Tietoyhteiskunnallinen murros viranomaisten ja poliitikkojen kannalta

Ylipäätään yhteisten ongelmien ratkaiseminen vaatii avointa keskustelua - erityisesti niiden kanssa, joita ongelmat koskettavat. Ja tietoyhteiskunnan ongelmathan koskettavat nykyään muodossa tai toisessa lähes jokaisen suomalaisen elämää ja oikeuksia, jos ei suoraan niin ainakin välillisesti. Internetin myötä räjähtänyt tiedonvälitys ja kuppikuntaisesti kohkaava tunnepitoinen verkkokeskustelu muuttavat ihmisten kokemaa kuvaa ympäröivästä yhteiskunnasta ja muista ihmisistä. Erilaisen tiedon lähteet ovat pirstaloituneet. Tiedon määrä lisääntyy jatkuvasti. Tällaisissa oloissa julkishallinnon luotettavuus ja tietoyhteiskuntataidot ovat uusien haasteiden edessä. Ne kilpailevat informaation demokratisoitumisen myötä samalla viivalla muiden tiedon tiedon tuottajien kanssa paikasta ihmisten tietoisuudessa.Kansalaisten luottamus viranomaistiedottamiseen ja yhteiskunnan rakenteisiin on tärkein asia, josta poliitikot ja virkamiehet ovat vastuussa.

Tiedollisesti yhä monimutkaisemmaksi käyvä maailma vaatii avointa, asiapitoista ja rakentavaa keskustelukulttuuria; poliittiseen päätöksentekoon tarvitaan ihmisiä mahdollisimman monipuolisilta aloita, jotta uusiin ongelmiin voidaan löytää parhaimmat (tai vähiten huonot) ratkaisut. Päätöksenteon pitää olla selväjärkisesti perusteltua ja läpinäkyvää,jotta kansalaiset voivat siihen luottaa.

 

Suomea vaivaa luottamuksen puute

Suomen poliittinen järjestelmä ja osin viranomaistoimintakin on saanut pahoja kolhuja viime aikoina. Kansa on menettänyt luottamuksensa ja herännyt protestoimaan. Taustalla on monia asioita, joita kaikkia yhdistää luottamuspula: politiikassa vanhat valtapuolueet ovat kähminneet vaalirahoitusta tunnetusti epämääräisin keinoin; terveydessä THL on vähintäänkin epäonnistunut sikainfluenssarokotuksesta tiedottamisessaan; julkisessa liikenteessä VR taistelee italialaisilla junilla aikatauluja ja Suomen talvea vastaan; Finaviassa vain nauretaan hölynpölylle, jota salaliittoteoreetikot kemikaalivanoistaan kehittelevät; ilmastonmuutosskeptikot eivät usko ihmiseen ilmastonmuutoksen takana; epäluottamus E10-bensiiniä kohtaan kasvaa; elintarvikkeiden lisäaineet ja niiden kokonaisvaikutukset aiheuttavat kansalaisissa huolta. Ja taloudessa Suomen maksamat avustukset puristukseen joutuneille EU-maille jakavat politiikkaa kahtia? Kukaan ei ole vielä selittänyt riittävän uskottavasti, kansantajuisesti ja perusteellisesti, miksi Suomen pitäisi tai ei pitäisi lainata rahaa ja ottaa osaltaan vastuu suurten pankkien toiminnasta? Onko ”maisterijätkä” Soini ainoa, joka osaa puhua kansan kieltä? Kataisen taannoinen ”yhteisiin talkoisiin osallistuminen” on lyhyt toteamus, ei mikään riittävä selitys. Ongelmamielikuvien ja timosoinismien lisäksi tarvittaisiin järkeenkäypiä analyysejä siitä, mitä seurauksia erilaisilla vaihtoehdoilla on? Tunteet ja järki kilpailevat keskenään ja mielipiteet lukittautuvat aina lopulta jossain vaiheessa, mutta reilun kädenväännön mahdollisuus auttaa parempaan lopputulokseen. Kansa ei ole tyhmää. Se ansaitsee järkeviä selityksiä voidakseen jälleen luottaa politiikkaan ja yhteiskunnan rakenteisiin.

Yhteiskunta ei voi voi toimia kunnolla, jos kansalaiset eivät luota poliitikkoihin ja viranomaisiin. Poliitikkojen pitäisi olla se taho, joka selittää uskottavasti kansalle, mitkä poliittiset ratkaisut ovat sille kaikkein parhaimpia. Viranomaisten pitäisi olla oletusarvoisesti se taho, joka tarjoaa luotettavinta informaatiota tärkeistä asioista? Haluaisin elää maassa, jossa viranomaisiin ja poliitikkoihin luottaminen ei ole vain hyväosaisten etuoikeus. Mielestäni ainoa tapa, jolla tämä onnistuu, on se, että viranomaiset ja poliitikot alentuvat keskustelemaan niitten kanssa, joilla luottamusta on kaikkein vähiten. Keskusteluun pitäisi heittäytyä siellä, missä tehdyt päätökset, oma toiminta ja persoona joutuvat kovimman kritiikin kohteeksi. Vain näin on mahdollista oppia jotain uutta itsestä, ympäröivästä maailmasta, omista arvoistaan ja ideologioistaan juuri sillä konkreettisella inhimillisenkokemuksen tasolla, joka ihmisyydelle on pohjimmiltaan kaikkein tärkeintä.

 

Janne P Hukkinen
ehdokas 172
Helsingin vaalipiiri
Piraattipuolue

http://HUKKINEN.JP hoitaa nettidemokratian eduskuntaan

Kirjoitus on julkaistu ja kommentoitavissa myös Uuden Suomen puheenvuoro-palvelussa sekä omalla sivustollani osoitteessa: http://www.HUKKINEN.JP/teemat/KHO-luotettavuus .

 

Add your comment

Your name:
Your website:
Otsikko:
Comment:
  The word for verification. Lowercase letters only with no spaces.
Word verification:
December 2018
M T W T F S S
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6
Main page Contacts Search Contacts Search