Kuka ketä hä - Hannu H. Kari

Otaniemen Oraakkeli erehtyi profetiassaan

Tuomas Kangasniemi

Tietojenkäsittelyteorian professorina TKK:lla toimiva Hannu H. Kari on joutumassa kovan paikan eteen: kevään ruokalistalle on ilmestynyt päähine. Professori ennakoi jo 2001, että internet kohtaisi vakavan, jopa kaatumiseksi luokiteltavan toimintahäiriön viimeistään vuonna 2006. Keväällä 2005 synkkä tulevaisuudenkuva ylitti uutiskynnyksen suurehkoissakin medioissa.

Netti ei kuitenkaan romahtanut, minkä varalta Kari oli ilmoittanut, että syö hattunsa.

Hannu H. Kari, miksi olet ajatellut, että tietoverkko on romahdusvaarassa?

Otetaanpa lähtökohdaksi se, mikä saa verkon pysymään pystyssä ja toimintakuntoisena. Käyttäjän kannalta vaikkapa roskaposti on harmillista ja ongelma, mutta se ei vielä ratkaisevasti uhkaa netin luotettavuutta.

Sen sijaan internetin perusrakenne on haavoittuvainen. Esimerkiksi järjestäytynyt rikollisuus voi helposti pimentää tietoyhteydet isolta alueelta hajottamalla fyysisesti sopivan tietoliikennepurkin. Myös ohjelmallinen turvataso on nykymittapuulla naiivi: netti rakennettiin aikanaan torjumaan verkon ulkopuoliset hyökkäykset. Pahaa tahtovien käyttäjien varalle on jouduttu tekemään paikkailua paikkojen päälle. Virustorjunta on tästä esimerkki.

Mikä mielestäsi on tai oli suurin uhka internetille?

Scientific Americanissa arveltiin viime vuonna, että heikon lenkki ovat nimipalvelimet, jotka muuttavat selkokieliset URL-osoitteet IP-numerosarjoiksi. Niitä on 11, joista seitsemän on saatu alas kerralla. Jos kaikki ovat pois toiminnasta, Internet on sen aikaa käyttökelvoton tavalliselle ihmiselle.

Nimipalvelu on altis myös petoksille. Toisen vuoden tietoteekkarikin voi rakentaa madon, joka levittäytyy ihmisten koneille ja lisää sinne sopivan uudelleenohjaustiedoston. Esimerkiksi osoite CNN.com saattaisi ohjautua täysin väärään paikkaan, jonka tarjoama tieto eroaa vain hienovaraisesti alkuperäisestä. Tämän estämiseen ei ole teknisiä välineitä eikä keskivertokuluttajan tietotaitokaan riitä.

Hetkinen. Et ole puhunut juurikaan siitä, että verkko kellahtaa totaalisesti ja peruuttamattomasti. Mitä oikeastaan tarkoitat "kaatumisella"?

Filosofia "netti kaatuu" liittyy ennen kaikkea internetin luotettavuuteen. Voimmeko olla varmoja siitä, että verkko ylipäätään toimii, ja siitä, että se antaa oikeaa tietoa?

Ennustuksesi vakavista toimintahäiriöistä meni kuitenkin väärin. Mitä tähän sanot?

Ennustelussa on osittain kyse uutisointitekniikasta: ihmisiä pitää herätellä. Kukaan ei kiinnitä huomiotaan akateemiseen ehkä-saivarteluun. Riippumatta siitä, onko häiriöiden todennäköisyys 10 vai 20 prosenttia, on tärkeää kysyä, mitä jos netti kaatuisi.

No, kerro oma näkemyksesi: mitä jos?

Kyseessä olisi jonkinasteinen katastrofi: bisnekset ja yhteiskunnan toiminta ovat erittäin riippuvaisia netistä. Melkein kaikki viestiliikenne käyttää sitä hyväkseen, ja jos ei kulje tieto, ei kulje tavarakaan. Varajärjestelmiä ei ole kehitetty riittävästi kustannussyistä.

Onko sinulla tietoa mahdollisista läheltä piti - tilanteista?

Runsaasti. Noin anekdoottina, eräässä seminaarissa jokin aika sitten kollegani kertoi minulle muutamista tapauksista Suomessa. Kun ehdotin käyttäväni niitä esimerkkeinä luennoillani, hän totesi, että taidan pitää vankilaruuasta. Häiriöissä ei siis ollut kyse yritysmaailmasta, vaan tässä puhutaan koko yhteiskunnan turvallisuusriskeistä. Enempää en saa puhua - liian luottamuksellista.

Entäpä uusimmat trendit? Onko internetin kehityksessä näkyvillä suuntauksia huonompaan tai parempaan?

Yksi positiivinen seikka on, että bulkkiroskapostin määrä on vähentynyt jonkin verran. Toisaalta viestejä on kehitetty samalla älykkäämmiksi, niin että ne menevät paremmin suodattimien läpi.

Suuri ongelma on myös kuluttajien ja operaattorien suhde. Kun asiakas haluaa ennen kaikkea halvat hinnat, palveluntuottaja tinkii huollosta ja tarjoaa paljon kaistaa vähällä rahalla. Tästä kuitenkin seuraa systeemien rapautuminen, eikä varajärjestelmiä vahinkojen ajaksi ole.

Voisiko viimeisintä uhkaa sitten torjua jollakin tavoin ja muuttaa kehitystä?

Vaihtoehto yksi on se, että käyttäjät oppisivat maksamaan laadusta ja varmuudesta vähän enemmän. Toinen mahdollisuus on, että operaattoreille asetetaan selkeitä sanktioita: jos palvelu keskeytyy vuorokaudeksi, maksetaan kunnon vahingonkorvaukset.

Laajennetaanpa aiheita internetistä hitusen laajemmalle.
Tietotekniikan osaston perusopetuksesta on kuulunut viime vuosina huolestuneita uutisia. Hannu Kari, onko tilanne professorin silmin huono?

Kyllä ja ei. Osa ongelmista on totta, kuten opiskelijamäärien kasvusta johtuvat vaikeudet. Nämä seikat ovat kuitenkin toisarvoisia, jos emme osaa priorisoida asioita. Haasteenamme on keksiä, millaisen opetuksen turvin tänään valmistuvat insinöörit ovat kilpailukykyisiä myös 10 tai 15 vuoden päästä.

Itselläni ei ole kuin nimellisesti omaa kokemusta tietotekniikan opetuksesta, mutta olen kiinnittänyt huomiota, että tietokonealalla ammattimainen asenne tuntuu hukkuvan elämäntapakoodauksen alle.

 Osastollanne on esimerkiksi yleistä, että assistentti suorittaa kurssia samaan aikaan kuin hänen oppilaansa. Miltä kritiikki kuulostaa?

Siinä on paljon aihetta. Monet ohjelmistoalan käytännöt eivät tulisi kuuloonkaan esimerkiksi rakennustyössä. Kuinka moni pomo taluttaa toisen vuoden kesäteekkarin joen rantaan ja sanoo, että teepä meille silta? Kuka uskaltaisi ajaa sen yli, jos tietäisi asiasta? Kuitenkin softan kehityksessä tämä on yleistä ja tällaisia ohjelmia käytetään kaikkialla.
Poikkeuksina edelliseen ovat lähinnä sairaalajärjestelmät ja satelliittien ohjelmistot. Sydänkeuhkokoneessa ei voi tulla kysymykseen, että ruutu välähtää siniseksi ja pyytää käyttäjää buuttaamaan järjestelmän.

Kertoisitko vielä lopuksi, liittyvätkö omat tutkimusaiheesi jollakin tapaa ongelmiin, joita pidät esillä.

Tietyiltä osin. Pyrimme luomaan sellaista viestimenetelmää, jonka avulla internetissä matkaava tietopaketti on paremmin turvassa kaappauksilta ja vahingonteolta. Langaton viestintä on tuonut tähän uuden haasteen, koska informaatio kulkee vapaasti ilmassa. Se voidaan suojata vain käyttämällä vahvoja tietoturvaratkaisuja.