Hopeinen Omena

Pohdintaa, kun eräs kehitys-suunta näyttää, että kaikki digi-maailman turvallisuusasiat halutaan laittaa yhteen ja samaan laitteeseen – esim. matkapuhelimeen. Digi-maailman asioita tässä ovat mm: pankkiasiointiin, terveyteen, identiteettiin (henkilö- ja ajokortti ja ehkä passikin), matkustamiseen ja moneen muuhun asiointiin (esim.kirjasto) liittyvät.
Tätä kehitystä ajavat voimakkaasti pankit ja tietoliikenneoperaattorit ja sitä peesaavat hyvin monet valtion ja muut julkisen vallan organisaatiot.

Maailmalta voi ostaa monia rikolliseen / vakoilu-toimintaan pystyviä ohjelmia, joista äärimmäinen ja tunnetuin lienee Pegasus (https://en.wikipedia.org/wiki/Pegasus_(spyware) , jännää ettei ko.wikin artikkelia ole suomeksi, mutta lähes kaikilla muilla euroopan kielillä kylläkin). Ja näiden ohjelmien kehitys ei pysähdy Pegasukseen, muistelen lukeneeni, että uudempi on jo olemassa.
Toki nykyään Pegasuksen ostaminen lienee suht vaikeaa, mutta lienee vain ajankysymys että sen tai vastaavan ohjelman voi ostaa kunhan vain maksaa vaaditun hinnan.

Oletan, että Pegasus tai muu vastaava ohjelma pystyy urkkimaan jopa nyt tai ainakin tulevaisuudessa noita digi-maailman turvatietoja ja kun digi-maailman turvallisuusasiat ovat samassa laitteessa ja kun Pegasus tai vastaava ohjelman käyttö leviää laajemmin (raha)rikolliseen toimintaan, niin mikä onkaan tätä kehitystä ajavien vastuu – vastuu lienee nollan kokoinen.

Uhkakuvassa näkyy monia yksilötason katastrofeja, joihin vastuuta kukaan em.asioita ajava tai noihin liittyviä päätöksiä tekevä ei tule ottamaan millään tavalla – jokaisen yksilön oletetaan olevan supertason kyberturvallisuusasiantuntija!

Eikös tästä kannattaisi olla huolissaan silloin jos on jotain salattavaa? Tai hallussa jotain sellaista henkilökohtaista tietoa, joka houkuttaa muita? Tällaiset tahot eivät taatusti pidä kaikkia munia samassa korissa.

Omalta osaltani olen yrittänyt jatkuvasti peräänkuuluttaa Suomeen kunnollista viranomaisen myöntämää sähköistä tunnistetta, jota käyttäen tunnistautuminen sujuisi niin pankeissa kuin muuallakin, jopa ulkomailla. Monet Homppulaisetkin ovat olleet tätä vastaan - 'tunnistautumisesta on tullut bisnestä, eikä viranomaisten pidä sotkea markkinoita', pah kuten Sepe Susi sanoisi. Pankkien tunnistautumista en itse käytä muualla kuin pankeissa, viranomaispalveluissa ja kaikkialla muualla käytän Mobiilivarmennetta. Näidenkään ei välttämättä tarvitse olla samassa laitteessa vaikka minulla kyllä on OP:n ja Nordean tunnistautuminen sekä iPhonessa että iPadissä.

Murtovaras toki saa parhaan saaliin, jos kaikki on saman lukon takana - aina olen pitänyt periaatteena, ettei kaikkia munia samaan koriin. Normikansalaisen tasolla en pitäisi mitää Pegasusta uhkana, hinnasta en tiedä mutta käsittääkseni hyvin korkea.

Jos ajattelee, että itsellä ei ole mitään salattavaa, ei ole ajatellut asiaa lainkaan. Kaikilla meillä on paljonkin salattavaa. Kyse on vain siitä mitä ja keneltä. Asia on helppo testata. Kerrotko lapsellesi millaista seksi on puolisosi kanssa ja mikä on lempiasentosi. Oletko aina inhorealistinen vai käytätkö valkoisia valheita anopin ruuasta puhuttaessa.