Tietoturva sosiaalisessa verkostossa ja virtuaalisissa maailmoissa puhuttaa monia ja siitä esitystään pitää Petteri Järvinen. Tietoturvan tavoitteena on CIA = confidentiality, integrity, availability (tiedon luottamuksellisuus, eheys, saatavuus). Näistä ehkä helpoin on tiedon luottamuksellisuus, johon pyritään esimerkiksi erilaisten salausjärjestelmien kautta.
Vaikka kaikki kolme saavutettaisiin, meillä on silti vastassa todentamisen ongelma: Miten voimme olla varmoja, että henkilö on todellisuudessa se, joksi hän sähköisessä ympäristössä esittäytyy? Tietosuoja-asia liittyy siihen, että 20-vuotiaan on vaikea kuvitella, miltä tuntuu olla 40-vuotias ja 40-vuotiaan on vaikea kuvitella, miltä tuntui olla 20-vuotias ja varsinkin, kun maailma on muuttunut. Nettihistoriasta voi joskus tosin tulla jopa meriitti, jolloin se, ettei verkosta löydy henkilön nettihistoriaa, kuulostaakin epäilyttävämmältä kuin nuoruuden törttöilyvideot Youtubessa.
Hakukoneet rekrytoinnissa
Työnantaja ei rekrytoidessaan saa googlata hakijoita. Yleisön kommentissa kerrotaan, että maailmalla on jopa yrityksiä, joita voi palkata selvittämään toisten tietoja netistä. Järvinen toteaa, että ihan varmasti kaikki silti käyttävät nettiä juuri näin, vaikka se on periaatteessa kiellettyä.
Julkinen salaisuus ennen lanseerausta
Melkein poikkeuksetta yritykset julkistavat tai vuotavat tietoja julkisuuteen uusista tuotteista jo ennen niiden lanseerausta. Canon yrittää olla poikkeus tähän valtavirtaan ja säilyttää mallinsa salassa ennen virallista julkaisua.
Henkilötietolaki suojelee yksilöä. Järvinen sanoo, ettei esimerkiksi esityksiin kannata kirjoittaa sähköpostiosoitetta, koska hakurobotit löytävät ne pdf-julkaisuista. Pitää muistaa tämä.
Saatavuus voi olla tietoturvaongelma, jos esimerkiksi Linden Lab vetää joskus töpselin seinästä ja sanoo, että menkää muualle leikkimään virtuaalimaailmaa. Eli olemme riippuvaisia näistä sosiaalisen median ja tietotekniikan palveluista.
Turvallisuus on usein myös tekosyy kieltää jotain. Poliiseiltakin estettiin pääsy YouTubeen ”tietoturvasyistä” (9/2008).
Wikipediassa viisaus tiivistyy
Järvisen mukaan yhteisö on joukko ihmisiä, jossa viisaus tiivistyy, mutta niin tekee myös tyhmyys. Wikipedia on esimerkki yhteisöllisestä viisaudesta, mutta toisaalta myös ääri-ilmiöiden kannattajat löytävät toisensa ja saavat vahvistusta ajatuksilleen.
Järvisen sanoista aloin miettiä, ettei yhteisöllisyys sinänsä ei ole ratkaisu mihinkään, vaan ratkaisu moneen kysymykseen on se, mitä yhteisö tekee. Toisin sanoen, ei yhteisö vaan yhteisön tuotos on tärkeää.
Järvinen jatkaa, ettei yhteisön jäsenillä välttämättä ole samoja päämääriä eikä yhteisöllisyys aina lisää luottamusta. Esimerkiksi WinCapitassa luotiin illuusio luottamuksesta, vaikka koko ajan osa porukasta tietoisesti veti muita nenästä.
Internetissä meidän pitää vain sokeasti luottaa palveluun. Meillä ei ole ajallista perspektiiviä ja pitkäaikaista kokemusta nettipalveluista. Luottamus perustuu usein sosiaaliseen suositteluun, josta on kirjoitettu artikkeli. Voidaanko esimerkiksi keinomaailmoihin koskaan luottaa? eBayssäkin voi luoda monia tunnuksia ja tehtailla suosituksia itselleen.
Yhteisö luottamuksen mittarina
Joskus nettiin voi luottaa enemmän kuin reaalimaailmaan. Esimerkiksi Facebook-tietoon, että henkilö ei ole naimisissa voi luottaa paremmin kuin siihen, onko samalla ihmisellä reaalimaailmassa sormus illan viimeisellä hitaalla vai ei. Ainakin pitkällä tähtäimellä sosiaalinen yhteisö varmasti korjaa Facebook-tiedon oikeaksi.
Netti- ja virtuaalimaailmat eivät koskaan ole täysin erillisiä reaalimaailmasta, sillä Ruususen nettiherjaajatkin saivat sakot reaalimaailmassa. Silmiinkään ei ole uskominen, koska virtuaaliavattaret voivat näyttää, miltä haluavat.
Toisaalta esimerkiksi Facebookiin liittyy riski siitä, mitä ystäväverkko kertoo henkilöstä. Jos toimittajalla on ystäviä yhdestä puolueesta, voiko hän enää kirjoittaa puolueettomasti politiikasta? Tai kannattaako kertoa esimerkiksi varkaille, että olet kolme kuukautta maailmanympärysmatkalla.
Hyvä huomio on se, että aina joku luottaa niihinkin, joita itse pidämme idiootteina…