Polyteekkari

Ylläpito-oikeudet vastaavat suunnilleen sitä, että saa olla talonmies, jolla on jotain yleisavainta parempaa: seinät läpäisevä laserkatse, jolla näkee halutessaan kaikkialle työpöydille ja postilaatikoihin. Lisäksi tällaisen talonmiehen pakista löytyy lasertyökalut ja superkynä, joilla voi muokata rakennusta ja sen huonekaluja ilman, että siitä jää jälkiä. Kukapa olisi uskonut, että uusien hienojen turvalukkojen läpi sisälle pääsee samassa ajassa kuin sanoo ’kissamies’. Kunhan vain on sisällä jo valmiiksi.

Älä tule meille lertomaan, me tiedämme jo

Ylläpitäjä voi olla organisaatiolle uhka tai väline yksittäistä käyttäjää vastaan. Ylläpitäjien työtä on järjestelmän rakentaminen, korjaaminen, päivittäminen ja palauttaminen. Näihin toimintoihin tarvitaan tavallista laajemmat käyttöoikeudet. Siis pääsy kotihakemistoihin, sähköposteihin ja työasemille.

– Yhtenäisen ATK-järjestelmän ylläpidettävyys vaatii, että on joku, joka pääsee kaikkialle, kertoo atkasiantuntija Jukka Korpela.

Yrityksen toiminnan kannalta on ensiarvoisen tärkeää, että esimerkiksi omakustannehinnat ja johdon muistiinpanot eivät vuoda ulos, ja tätä varten työympäristö on suojattu visusti ulkopuolisilta hyökkäyksiltä. Samaan aikaan kuitenkin järjestelmän sisällä on henkilöitä, joilla on rajattomat oikeudet.

Työntekijän kannalta taas voi olla ikävää, jos omia henkilökohtaiseksi tarkoitettuja sähköposteja luetaan. Spekuloida voi vaikka kuvitteellisella tilanteella, jossa yrityksen sosiaalisesti heikkolahjaisella atk-vastaavalla ja ah-niin-komealla myyntiuroksella on intressejä samaa naapurifi rman keskustyttöä kohtaan. Tilanteessa voi helposti tulla kiusausta ottaa hieman etua tutkimalla elämäntavoiltaan vilkkaan myyntitykin sähköposteja uuden MS-Offi cen asennuksen yhteydessä. Se kun on niin helppoa. Samalla tavalla yrityksen johtokin voi tutkia yksittäisen työntekijän toimintaa, vaikkapa jos epäilee työntekijän hakevan kilpailijan palvelukseen.

Oikeus luottamukselliseen viestintään

Jokaisella suomalaisella on perustuslaillinen oikeus luottamukselliseen viestintään samalla tavalla kun jokaisella jenkillä on oikeus kantaa asetta.

– Oli kuitenkin pitkään epäselvää, mitä saa tehdä ja mitä ei, kertoo Korpela.

Nähtiin, että koska on teknisesti mahdollista valvoa käyttäjiä, niin silloin siihen on myös oikeus. Lain tulkinta ja valvonta oli epämääräistä kunnes Sonera-skandaalin myötä määriteltiin, että viestintäsalaisuus koskee kaikkea viestintää. Myös työnantajan antamaa sähköpostia.

– Sonera iski kätensä paskaan kuuntelemalla Helsingin Sanomien toimittajien puheluita. Tällä uhattiin lehdistölle tärkeää lähteen suojaa. Jos koulu tai työnantaja olisi menetellyt samalla tavalla, ei kohua olisi syntynyt. Yksityinen ihminen ei voi tehdä mitään.

Pari porsaanreikää laissa kuitenkin on. Työnantaja voi lukea työntekijän sähköpostia tietyissä erityistapauksissa kuten työntekijän sairastuessa, mutta tällöinkin työnantajan on yritettävä toimia ensisijaisesti muilla tavoin. Pelkkien työpostien lukeminen on hankalaa, koska monesti työ- ja yksityisasioita on samassa viestissä. Työnantajan kannalta uusi laki onkin todella hankala. Jos lakia tulkitaan tiukasti, niin salaisuuden piiriin kuuluu myös tieto siitä, että viesti ylipäätään on lähtenyt.

– On aika varmaa, että 90 prosenttia ei noudata sääntöjä jos on tarvetta, väläyttää Korpela.

Lain valvonta on kuitenkin käytännössä mahdotonta. Jos esimerkiksi ylläpitäjä lukee sähköpostisi, niin siitä ei jää jälkiä. Lisäksi ylläpitäjä voi myös muokata tiedostoja huomaamatta. Tieto edellisestä muokkauksesta häviää viimeistään siinä vaiheessa, kun käyttäjä tallettaa tiedoston.

Netissä surffailustakin on helppo kerätä tietoja, mutta henkilötietolain mukaan kaiken tiedon keräämiseen tarvitaan henkilön lupa.

– Viestinnän ja henkilötietojen jälkeen kuitenkin jää vielä paljon mitä voi tehdä. Esimerkiksi käyttäjän tiedostojen selaaminen on harmaata aluetta, paljastaa Korpela.

Suojautuminen helppoa, mutta työlästä

Jos sähköpostin lukeminen jälkeenpäin olisikin hankalaa, niin sieppaaminen matkalla on myös mahdollista. Viesti kulkee useiden palvelimien kautta, joissa kaikissa on mahdollista siepata ja lukea viesti. Suuremmat salaisuudet kannattaakin ehkä salata, mutta silloin joutuu taas miettimään, missä kohti vaiva on suurempi kuin saavutettu hyöty.

Sama koskee oman kotihakemiston tiedostoja. Salakirjoittaminen on mahdollista, mutta käsittelyn aikana tiedostot ovat kuitenkin purettuina. Tehokkain suojaustapa olisikin liikuttaa verkon yli ainoastaan salattuja tietoja ja käsitellä niitä purettuna ainoastaan omalla koneella, johon ei pääse käsiksi ulkopuolelta. Käytännössä salaaminen on kuitenkin vaivalloista, ja riskinä on se, että hävittää salakirjoitusavaimen, jolloin itsekään ei pääse käsiksi omiin tiedostoihin. Normaalitilanteessa salattavaa on liian paljon.

Erityisen tarkkaa suojaaminen on esimerkiksi pankeissa, joissa ylläpitäjiltä suojautumista on ajateltu erikseen. Yksi ylläpitäjä ei pääse tekemään kaikkea, ja vikatilanteissa ollaan tarkkana.

– Yhdelle ylläpitäjälle ei anneta liikaa mahdollisuuksia, ja kriisitilanteita varten on olemassa hyvin tarkat manuaalit, joiden mukaan edetään. Niistä poikkeamiset käsitellään erikseen isommassa ryhmässä, kertoo Sampo-pankin tiedotuspäällikkö Hannu Vuola

Tekniikan kehto

Kouluissa ja muissa yhteisöissä ylläpitäjillä on lain mukaan vielä vähemmän oikeuksia kuin työnantajalla. TKK:lla asiat kuitenkin vaikuttaisivat olevan hyvin.

– Ylläpitäjille annetaan hyvin tarkka koulutus, ja lisäksi jokainen joutuu allekirjoittamaan sitoumuksen ennen ylläpito-oikeuksien saamista. Ylläpitäjiä seurataan kuten käyttäjiä, eikä ongelmatapauksia ole sattunut. Pikemminkin käyttäjiä on jouduttu puhuttelemaan, kertoo atk-keskuksen johtaja Juhani Markula.

Aivan näin selvää asiat eivät kuitenkaan ruohonjuuritasolla ole, mutta rajat tuntuvat löytyvän.

– Ei tässä hirveästi koulutusta ollut. Työn oppii tekemisen myötä ja kysymällä. Ylläpitäjien oikeudet käytiin läpi ainakin suullisesti, ja käyttäjän tiedostoihin ei saa käydä käsiksi ilman käyttäjän lupaa, kertoo atk-tukihenkilö Jouni Jaakkola.

Tukihenkilön toimintaan kuuluu korjaustehtävien ja salasanojen lisäksi päivystäminen esimerkiksi Maarintalon lasikopissa. Jounilla on parempaakin tekemistä kuin selailla yksittäisten käyttäjien tiedostoja.

– Aika paljon me surffataan verkossa.




	ATK-ylläpitäjien harmaa valta Juho Pentikäinen Ylläpito-oikeudet vastaavat suunnilleen sitä, että saa olla talonmies, jolla on jotain yleisavainta parempaa: seinät läpäisevä laserkatse, jolla näkee halutessaan kaikkialle työpöydille ja postilaatikoihin. Lisäksi tällaisen talonmiehen pakista löytyy lasertyökalut ja superkynä, joilla voi muokata rakennusta ja sen huonekaluja ilman, että siitä jää jälkiä. Kukapa olisi uskonut, että uusien hienojen turvalukkojen läpi sisälle pääsee samassa ajassa kuin sanoo ’kissamies’. Kunhan vain on sisällä jo valmiiksi. Älä tule meille lertomaan, me tiedämme jo Ylläpitäjä voi olla organisaatiolle uhka tai väline yksittäistä käyttäjää vastaan. Ylläpitäjien työtä on järjestelmän rakentaminen, korjaaminen, päivittäminen ja palauttaminen. Näihin toimintoihin tarvitaan tavallista laajemmat käyttöoikeudet. Siis pääsy kotihakemistoihin, sähköposteihin ja työasemille. – Yhtenäisen ATK-järjestelmän ylläpidettävyys vaatii, että on joku, joka pääsee kaikkialle, kertoo atkasiantuntija Jukka Korpela. Yrityksen toiminnan kannalta on ensiarvoisen tärkeää, että esimerkiksi omakustannehinnat ja johdon muistiinpanot eivät vuoda ulos, ja tätä varten työympäristö on suojattu visusti ulkopuolisilta hyökkäyksiltä. Samaan aikaan kuitenkin järjestelmän sisällä on henkilöitä, joilla on rajattomat oikeudet. Työntekijän kannalta taas voi olla ikävää, jos omia henkilökohtaiseksi tarkoitettuja sähköposteja luetaan. Spekuloida voi vaikka kuvitteellisella tilanteella, jossa yrityksen sosiaalisesti heikkolahjaisella atk-vastaavalla ja ah-niin-komealla myyntiuroksella on intressejä samaa naapurifi rman keskustyttöä kohtaan. Tilanteessa voi helposti tulla kiusausta ottaa hieman etua tutkimalla elämäntavoiltaan vilkkaan myyntitykin sähköposteja uuden MS-Offi cen asennuksen yhteydessä. Se kun on niin helppoa. Samalla tavalla yrityksen johtokin voi tutkia yksittäisen työntekijän toimintaa, vaikkapa jos epäilee työntekijän hakevan kilpailijan palvelukseen. Oikeus luottamukselliseen viestintään Jokaisella suomalaisella on perustuslaillinen oikeus luottamukselliseen viestintään samalla tavalla kun jokaisella jenkillä on oikeus kantaa asetta. – Oli kuitenkin pitkään epäselvää, mitä saa tehdä ja mitä ei, kertoo Korpela. Nähtiin, että koska on teknisesti mahdollista valvoa käyttäjiä, niin silloin siihen on myös oikeus. Lain tulkinta ja valvonta oli epämääräistä kunnes Sonera-skandaalin myötä määriteltiin, että viestintäsalaisuus koskee kaikkea viestintää. Myös työnantajan antamaa sähköpostia. – Sonera iski kätensä paskaan kuuntelemalla Helsingin Sanomien toimittajien puheluita. Tällä uhattiin lehdistölle tärkeää lähteen suojaa. Jos koulu tai työnantaja olisi menetellyt samalla tavalla, ei kohua olisi syntynyt. Yksityinen ihminen ei voi tehdä mitään. Pari porsaanreikää laissa kuitenkin on. Työnantaja voi lukea työntekijän sähköpostia tietyissä erityistapauksissa kuten työntekijän sairastuessa, mutta tällöinkin työnantajan on yritettävä toimia ensisijaisesti muilla tavoin. Pelkkien työpostien lukeminen on hankalaa, koska monesti työ- ja yksityisasioita on samassa viestissä. Työnantajan kannalta uusi laki onkin todella hankala. Jos lakia tulkitaan tiukasti, niin salaisuuden piiriin kuuluu myös tieto siitä, että viesti ylipäätään on lähtenyt. – On aika varmaa, että 90 prosenttia ei noudata sääntöjä jos on tarvetta, väläyttää Korpela. Lain valvonta on kuitenkin käytännössä mahdotonta. Jos esimerkiksi ylläpitäjä lukee sähköpostisi, niin siitä ei jää jälkiä. Lisäksi ylläpitäjä voi myös muokata tiedostoja huomaamatta. Tieto edellisestä muokkauksesta häviää viimeistään siinä vaiheessa, kun käyttäjä tallettaa tiedoston. Netissä surffailustakin on helppo kerätä tietoja, mutta henkilötietolain mukaan kaiken tiedon keräämiseen tarvitaan henkilön lupa. – Viestinnän ja henkilötietojen jälkeen kuitenkin jää vielä paljon mitä voi tehdä. Esimerkiksi käyttäjän tiedostojen selaaminen on harmaata aluetta, paljastaa Korpela. Suojautuminen helppoa, mutta työlästä Jos sähköpostin lukeminen jälkeenpäin olisikin hankalaa, niin sieppaaminen matkalla on myös mahdollista. Viesti kulkee useiden palvelimien kautta, joissa kaikissa on mahdollista siepata ja lukea viesti. Suuremmat salaisuudet kannattaakin ehkä salata, mutta silloin joutuu taas miettimään, missä kohti vaiva on suurempi kuin saavutettu hyöty. Sama koskee oman kotihakemiston tiedostoja. Salakirjoittaminen on mahdollista, mutta käsittelyn aikana tiedostot ovat kuitenkin purettuina. Tehokkain suojaustapa olisikin liikuttaa verkon yli ainoastaan salattuja tietoja ja käsitellä niitä purettuna ainoastaan omalla koneella, johon ei pääse käsiksi ulkopuolelta. Käytännössä salaaminen on kuitenkin vaivalloista, ja riskinä on se, että hävittää salakirjoitusavaimen, jolloin itsekään ei pääse käsiksi omiin tiedostoihin. Normaalitilanteessa salattavaa on liian paljon. Erityisen tarkkaa suojaaminen on esimerkiksi pankeissa, joissa ylläpitäjiltä suojautumista on ajateltu erikseen. Yksi ylläpitäjä ei pääse tekemään kaikkea, ja vikatilanteissa ollaan tarkkana. – Yhdelle ylläpitäjälle ei anneta liikaa mahdollisuuksia, ja kriisitilanteita varten on olemassa hyvin tarkat manuaalit, joiden mukaan edetään. Niistä poikkeamiset käsitellään erikseen isommassa ryhmässä, kertoo Sampo-pankin tiedotuspäällikkö Hannu Vuola Tekniikan kehto Kouluissa ja muissa yhteisöissä ylläpitäjillä on lain mukaan vielä vähemmän oikeuksia kuin työnantajalla. TKK:lla asiat kuitenkin vaikuttaisivat olevan hyvin. – Ylläpitäjille annetaan hyvin tarkka koulutus, ja lisäksi jokainen joutuu allekirjoittamaan sitoumuksen ennen ylläpito-oikeuksien saamista. Ylläpitäjiä seurataan kuten käyttäjiä, eikä ongelmatapauksia ole sattunut. Pikemminkin käyttäjiä on jouduttu puhuttelemaan, kertoo atk-keskuksen johtaja Juhani Markula. Aivan näin selvää asiat eivät kuitenkaan ruohonjuuritasolla ole, mutta rajat tuntuvat löytyvän. – Ei tässä hirveästi koulutusta ollut. Työn oppii tekemisen myötä ja kysymällä. Ylläpitäjien oikeudet käytiin läpi ainakin suullisesti, ja käyttäjän tiedostoihin ei saa käydä käsiksi ilman käyttäjän lupaa, kertoo atk-tukihenkilö Jouni Jaakkola. Tukihenkilön toimintaan kuuluu korjaustehtävien ja salasanojen lisäksi päivystäminen esimerkiksi Maarintalon lasikopissa. Jounilla on parempaakin tekemistä kuin selailla yksittäisten käyttäjien tiedostoja. – Aika paljon me surffataan verkossa.