Lue uutinen mobiilisivustolla

Tunkua tietoturvakäräjille

6.10.2003 11:37 Tietoturva- ja tietosuojakanteita on nostettu tuomioistuimissa ahkerasti viime aikoina. Barrikadeille ovat rynnineet niin nettikansalaiset, etujärjestöt kuin julkishallintokin. Syyttävä sormi kohdistuu järjestään samalle taholle: yrityksiin.

ForensicTec Solutions -nimisen tietoturvayhtiön johtaja pidätettiin viime viikolla epäiltynä useista tietomurroista, jotka kohdistuivat muun muassa Yhdysvaltain eri ministeriöihin.

Yhtiön johtajaa epäillään murtojen lisäksi salaisten tietojen levittämisestä rahallisen hyödyn toivossa. Johtaja itse kiisti syytteet tuoreeltaan ja kertoi yrittäneensä osoittaa, kuinka haavoittuvia järjestelmät ovat ja halunneensa samalla saada hieman julkisuutta omalle yritykselleen.

Kyllähän ForensicTec julkisuutta sai. Eri asia sitten on, oliko saatu julkisuus ihan sellaista, mitä yhtiö oli tavoitellut. Mitenköhän mahtaa ForensicTecin yrityskuvan käydä hälyn myötä?

Ajatellaanpa asiaa. Olitko kuullut ForensicTec -nimisestä yrityksestä ennen viime viikkoa? Ei ollut aika moni muukaan, mutta nyt on. ForensicTec tunnetaan tästä lähtien yhtiönä, jonka johtaja luvatta murtautui useiden organisaatioiden tietojärjestelmiin ja levitteli niiden salaisia tietoja. Maine lienee jo tahrittu, vaikka yhtiön johtaja vielä joskus vapautettaisiin syytteistä.

Kiirettä käräjillä

Tuntuu siltä, että tuomioistuimet eivät viime aikoina ole muutenkaan päässeet lepäämään laakereillaan. Tietoturva- ja tietosuojajuttuihin liittyviä kanteita on nostettu ahkerasti. Isot pelurit ovat saaneet vastata ryhmäkanteisiin, kun aktiiviset järjestöt ja valveutuneet verkkokansalaiset ovat nousseet barrikadeille.

Verisign joutui perääntymään uudelleenohjauskiistassa sen jälkeen, kun verkkotunnuksia hallinnoiva ICANN oli ärähtänyt yhtiölle. Varmenneyrityksestä internetjätiksi turvonnut Verisign sai vastaansa myös ryhmäkanteen ja samalla nettikansan raivokkaat syytökset mainosrahojen haalimisesta ihmisten verkkoyksityisyyden kustannuksella.

Microsoft joutui lakitupaan vastaamaan suivaantuneen loppukäyttäjän syytöksiin vääristyneen kilpailutilanteen luomasta pakosta käyttää yhtiön valmistamia turvattomia ohjelmistoja.

Oikeustaistelu vai valtataistelu?

Aiemmat kanneyritykset tietoturvattomia tuotteita vastaan ovat järjestään epäonnistuneet. Tuskin tälläkään kertaa nähdään tilannetta, jossa Microsoft häviäisi ja joutuisi kaivamaan kuvettaan. Tämä ei tietenkään tarkoita sitä, etteikö kannattaisi yrittää. Eihän se ole hullu, joka pyytää, vaan se, joka maksaa.

Oikeudenkäyntien määrä kertoo ehkä siitä, että ihmiset ovat valmiita taistelemaan oikeiksi katsomiensa asioiden puolesta verkossa, vaikka vastassa olisi maailman suurimpia yrityksiä. Ainakin käräjähuuma osoittaa, että tietoturva-aukkojen ja verkon heikon yksityisyyden suojan kypsentämien kuluttajien ja nettikansalaisten mitta on täysi.

Toisaalta syyt voivat myös olla huomattavasti maanläheisempiä. Yleensä kun rapakon takana ryhdytään isoihin oikeustaisteluihin, vaatimukset ovat vähintään suuria. Ehkä käräjöinti kertookin siitä, että yhdysvaltalaiset ovat valmiita vetämään isoja yrityksiä oikeuteen – isoja ja rahakkaita yrityksiä, joilta voi saada isot korvaukset. Yrittänyttä ei laiteta.

Verisignin tapausta on pidetty myös yhtiön ja ICANNin kädenvääntönä netin herruudesta. Jos tästä on kyse, ensimmäisen erän voidaan tässä tapauksessa todeta menneen ICANNille, jonka voimakas reaktio Verisignin uudelleenohjauspalveluun on herättänyt huomiota. Tarkoitus lienee ollut ottaa yhtiöltä heti luulot pois.

Iso ei vähästä hätkähdä

Microsoft on ehtinyt viettää oikeussaleissa aikaa sen verran paljon, että se ei enää vähästä hätkähdä. Toisin kuin piskuinen ForensicTec, jättiläismäinen Microsoft ei tasapainoile olemassaolonsa äärirajoilla aina haasteen pudotessa postiluukusta.

Tietenkään Microsoft ei ole tilanteessa, jossa sen johtoa syytettäisiin tietomurroista. Mutta toisaalta Microsoft valmistaa ohjelmistoja. Jos se tekee niitä huonosti, niihin jää virheitä, joista muodostuu tietoturva-aukkoja. Siksi yhtiön tuotteita on luonnehdittu tietoturvariskiksi.

Windowsin, Outlookin, Internet Explorerin ja muiden Microsoftin tuotteiden jatkuva julkinen kritisointi ja jopa avoin mollaaminen ei tunnu kantautuvan yhtiön pääkallonpaikalle Redmondiin asti. Ainakaan siltä ei vaikuta; tyytymättömät asiakkaat ovat toistaiseksi saaneet tyytyä tilanteeseen.

Microsoftin kannalta vaarana on se, että sitä mukaa kuin yhtiön tuotteiden tietoturvaongelmat lisääntyvät, lisääntyy myös yleinen tyytymättömyys yhtiön toimintaan, jolloin tuomioistuimet alkavat suhtautua ohjelmistovalmistajan argumentteihin yhä nuivemmin.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla