Page 1

3/2013

VARSINAIS-SUOMEN TIETOJENKÄSITTELY-YHDISTYS RY

PRISMaa paossa

Ajatuksia PM Clubista TTL 60-vuotiskiertue


JULKAISIJA

Pääkirjoitus Syksyn ensimmäinen Vätskäri pureutuu heti ilmassa olevaan ajankohtaiseen kysymykseen verkossa liikkumisen turvallisuudesta, vai pitäisikö oikeastaan puhua piilevästä turvattomuudesta. Ovatko tietomme enää turvassa verkossa ja pilvessä? Näitä asioita pohtii Jesse Kaukola PRISM:aa käsittelevässä kappaleessa. Turvallisuusaiheeseen ottaa myös kantaa markinatalouden kannalta Maija Väisänen. Yhdistyksemme puheenjohtaja Anne kertoo syysterveiset ja käy läpi kuluneen kesän antia ja tulevan syksyn agendaa. Yhdistyksemme etsii nyt myös toimintaan mukaan uusia innokkaita toimikuntalaisia. Toivottavasti näemme siis sinutkin arvoisa lukija kehittämässä toimintaamme eteenpäin nyt ja tulevaisuudessa. Paljon on siis taas mielenkiintoista luettavaa lehtemme sivuilla. Hyvää alkavaa syksyä kaikille.

Varsinais - Suomen Tietojenkäsittely - yhdistys www.vstky.fi Puheenjohtaja Anne Koskinen-Kannisto Sähköposti puheenjohtaja@vstky.fi Päätoimittaja Timo Lammila Puhelin 050 528 0743 Sähköposti tiedotus@vstky.fi Taitto Tommi Ranta Kollaasi s. 20-21 Laura Kullas

ILMESTYMINEN Vätskäri ilmestyy neljä kertaa vuodessa. Ilmestymiskuukaudet : 2013: helmi- , touko- ,loka- ja joulukuu.

ILMOITUSMYYNTI Päätoimittaja Timo L ammila 050 528 0743 ilmoitusmyynti@vstky.fi

PAINOPAIKKA T. Nieminen Oy, Painotalo Painola Jousitie 2, 20760 Piispanristi www.painola.com Yhteyshenkilö Taisto Nieminen 02 274 9222 taisto.nieminen@painola.com

AINEISTO

Timo Lammila

Päätoimittaja Tiedotustoimikunnan puheenjohtaja

Aineisto lähetetään yhtenä PDF-tiedostona, joka sisältää kaikki ilmoitukseen kuuluvat elementit (kuvat, grafiikat, teksti fontit) Kuvat CMYK-muodossa, resoluutio min. 300dpi Ilmoitus aineisto lähetetään sähköpostilla päätoimittajalle. Isot aineistot lähetetään ZIP -pakattuna. Deadline kaksi viikkoa ennen ilmestymiskuukauden alkua.

REKLAMAATIOT Ilmoitusten painoasua koskevat muistutukset 14 vrk:n kuluessa lehden ilmestymisestä. Lehden vastuuvirheistä rajoittuu ainoastaan ilmoitushintaan.

MAKSUN SAAJA Saaja: VSTKY ry Pankkitili: Nordea FI45 2057 2100 0032 13

JAKELU JA PAINOS • • • •

2

Jäsenkunta Yhteistyökumppanit Oppilaitokset 1250 kpl. Erikois- ja liitenumerot sop.mukaan.


Sisällys

4

6

8

Alan ajankohtaiset

Puheenjohtajan tervehdys

TTL 60-vuotiskiertue Turussa

10

16

Prismaa paossa

Mitä yksilö kylvää

19

20

VSTKY syyskokous

VSTKY jäsenristeily

22 Ajatuksia PM Clubin toiminnasta

Vätskäri | 3/2013


7 vinkkiä tietoturvaan Onko sinun oma tietoturvasi kunnossa? Ohessa 10 erinomaista vikkiä, joilla voit parantaa omaa tietoturvaasi internetissä.

1.

Älä avaa tuntemattomien lähettämiä tiedostoja: Tutkimusten mukaan email on suurin virusten levittämistapa.

2.

Älä asenna luvattomia ohjelmia Erityisesti tiedostonjako-ohjelmat kuten Limewire ja Bit Torrent asiakasohjelmat ovat hyvä tapa levittää haittaohjelmia.

3. Virustorjunnan kytkeminen pois

Tutuille salasanan lainaaminen ei aina ole niin turvallista.

7. Suojaton langaton verkko

Lähde: uk.reuters.com/technology

4.

Sähköpostiviestiin sisällytetyt liitteet Myös liitteet kuten kuvat pdf-dokumentit voivat olla haitallisia

5.

Kyseenalaisilla sivuilla vierailut Monilla porno- tai pelisivuilla sekä sivuilla, joilla on laitonta sisältöä (musiikkia, pelejä) voi olla myös haittaohjelmia.

6. Salasanojen lainaaminen tutuille

Jos käytät wlania, niin varmista että yhteys on suojattu.

Fb:n haku kaivaa vanhatkin mokat Jos olet kirjoittanut Fb:hen jotain, joka ei kestä päivänvaloa, kannattaa tarkistaa vanhat viestit. Fb:n haku voi löytää viestit muille käyttäjille. Lähde: http://www.digitoday.fi/

4

Venäläisen kyberturvallisuus tutkijan mukaan merkittävä osa laadullisesti parhaista viruksista, haittaohjelmista ja tietomurroista tehdään Venäläisvoimin. On jopa niin, että viidestä etsityimmästä kyberrikollisesta kaksi ovat venäläisiä ja yksi latviasta, minkä lisäksi kaikkien aikojen laajin kyberhyökkäys amerikkalaisia yrityksiä kohtaan oli venäläislähtöinen. Herääkin kysymyks miksi Venäjästä on tullut kyberrikollisuuden saralla näin merkittävä maa? Yksi syy on se, että kiinnijäämisen riskit ovat niin matalat, että hyvin koulutetun, mutta usein alipalkattu ohjelmoija, päätyy hankkimaan lisätuloja myös rikollista kautta. Varsinkin kun venäjän viranomaiset eivät ole kovin aktiivisia metsästämään rikollisia, elleivät he hyökkää venäjällä toimiviin yrityksiin, vaikka FSBllä ja toimivallalla muuten onkin hyvä käsitys mitä kentällä tapahtuu, toteaa Misha Glenny. Venäläinen kyberrikollisuudenalan kirjailija ja asiantuntija..

Virustorjunnan kytkeminen pois voi tuoda helpotuksen koneen nopeuteen voi tämä tulla kalliiksi.

Lisätietoa: tietoturvaopas.fi

Hakkerit tilauksesta


SIM korteissa merkittävä tietoturvariski

Alan ajankohtaiset

Karsten Nohl kertoo Security Research Labsin blogissa puhelimien SIM korttien tietoturva ongelmasta. SIM korteissa yleisesti käytössä oleva DES salaus on pahasti vanhentunut. Korteissa käytetty Over-The-Air (OTA) päivitys menetelmä tarkoittaa yksilöllisellä salausavaimella lähetettyjen viestien vastaanottamista ja lähettämistä, mikä on mahdollista purkaa lyhyessä ajassa sopivalla menetelmällä. Nohlin mukaan hakkerit voivat murtaa salauksen jopa minuuteissa, minkä jälkeen kortille voidaan lähettää autentikoituja päivitysviestejä. Toisin sanoen kortti saadaan lataamaan java-appletti, joka pystyy muun muassa lähettämään viestejä, sekä kertomaan puhelimen paikkatiedot. Lähde: srlabs.de/rooting-sim-cards/

Kuolettava sähköisku iPhonesta! Torstaina 11.7 kiinalainen lentoemäntä Ma Ailun sai voimakkaan sähköiskun soittaessaan Applen iPhone puhelimella. Kyseessä oli iPhone 5, joka oli soiton aikaan latautumassa. Poliisin mukaan kuolinsyy oli kyseinen sähköisku. Applen edustajat pahoittelivat syvästi tapahtunutta ja lupautuivat olemaan täydessä yhteistyössä Xinjiangin maakunnan viranomaisten kanssa asian syiden selvittämiseksi. Asia tuli yleiseen tietoon kiinalaisen mikroblogin kautta ja levisi nopeasti myös muualle maailmaan. Lähde: uk.reuters.com/technology

Vätskäri | 3/2013


Yhdistys tiedottaa

Puheenjohtajantervehdys Kesä on taas takana, luonto vesisateineen on jo pitkään yrittänyt kertoa että syksy on tullut. Toivon että olet saanut rentouduttua kesällä ja kerättyä energiaa syksyn pimeneviin iltoihin ja töissä jaksamiseen. Ennen kaikkea toivon että tuleva tilaisuustarjontamme antaa Sinulle sitä lisäenergiaa, jota tarvitset ammatilliseen kehittymiseen, hyvinvointiin ja jaksamiseen verkostoitumisen kautta.

Katse tulevaisuuteen Ennen kuin katsomme tulevaisuuteen, on hyvä hiukan katsoa myös taaksepäin ja muistella mitä tähän asti olemmekaan kokeneet yhdessä kesän kynnyksellä. Onnistunut TTL:n 60-vuotis Roadshow kesäkuun alussa keräsi hyvän osallistujamäärän sekä keskustelua liiketoiminnan vaatimuksista tietohallinnon ja tietoturvan haasteena. Vastapainona työlle järjestimme myös ampumaurheiluun tutustumista, joka sai myös hyvän vastaanoton sekä tutustumisen uuteen trendilajiin frisbeegolffiin. Lisäksi kesällä VSTKY-aktiiveina kokoonnuimme suunnittelemaan tulevan syksyn tilaisuuksia ja suuntaamaan katseemme myös tulevaan vuoteen. Upeita ja raikkaita ideoita saatiin kerättyä ja niitä lähdemme tässä pitkin loppuvuotta ja ensi vuotta toteuttamaan.

Toimintasuunnitelman hengen mukaisesti yhteistyö on ollut tämän vuoden teemana ja se tulee jatkumaan myös loppuvuonna. Hyviä esimerkkejä yhteistyöstä ja jäsenistölle tarjottavasta kattavasta ammatillista osaamista ja verkostoitumista tukevasta toiminnasta ovat mm. ScrumMaster-koulutus, Johdon tuki-työpajat sekä käynnistettävä PM CLUB TURKU. Tämänkaltaisia tilaisuuksia olemme järjestämässä juuri Sinun jäsenpalautteesi perusteella.

Ensimmäisessä ammatillista osaamista kehittävässä ScrumMaster-koulutuksessa jäsenistö tutustettiin Agilen periaatteisiin sekä itse Scrum-menetelmään. Mielenkiintoisessa koulutuksessa vuorovaikutteisuus ja yhteistyökyky painottuivat koulutuksen koostuessa eri tyyppisistä vuorovaikutuksellisista koulutuselementeistä.

suuntaista vuoropuhelua organisaation eri tasoilla ja tasojen välillä, mahdollistaen organisaation kyvykkyyden maksimaalisen hyödyntämisen strategisessa johtamisessa. Tämän vuoksi olemme lanseeraamassa työpajasarjan, jossa tarjoamme organisaatioiden johdon edustajille mahdollisuuden saada tukea muutoksessa johtamiseen. Ensinnäisessä, tammikuussa järjestettävässä työpajassa aihealueena on johtaminen muutoksessa, ja miten jatkuva parantaminen voidaan valjastaa johtamisen tueksi. Työpajassa käsitellään myös tilannetietoisuuden merkitystä muutoksessa. Maaliskuussa käsitellään strategianäkökulmasta innovoinnin hyödyntämistä kilpailukyvyn parantamisessa. Huhtikuussa, viimeisessä työpajassa tarkastellaan toiminnan jatkuvaa arviointia strategiavalinnoissa ja strategian toteuttamisessa onnistumiseksi. Suosittelen työpajasarjaa lämpimästi johdolle sekä johtamisesta kiinnostuneille. Varaa paikkasi pian! Koska kyseessä on vuorovaikutteinen työpaja, osallistujamäärä on rajoitettu.

Toinen uudenlainen tarve, joka tunnistettiin jäsenistön toiveista, oli johdon tukeminen: Tarjota johdolle uusinta tietoa ja tukea ymmärtää ja kehittää muutoksessa tarvittavaa kaksi-

Kolmantena uutena tapahtumana on PM CLUB TURKU eli Project Management Club TURKU, joka käynnistetään kyselyn tulosten perusteella. Tulokset osoittivat että alueellamme

Ammatillista osaamista

6


Esimerkkejä tulevasta toiminnasta ovat mm. ScrumMaster-koulutus

johdon tuki-työpajat

käynnistettävä PM CLUB TURKU

Tämänkaltaisia tilaisuuksia olemme järjestämässä Sinun palautteesi perusteella.

on paljon projektihallinnasta kiinnostuneita, jotka haluaisivat mukaan tällaiseen klubitoimintaan. Käynnistämme neljä kertaa vuodessa kokoontuvan TURKU CLUBin 23.10. Ensimmäisenä aiheenamme käsittelemme projektiviestintää. Klubin tarkoitus on olla erittäin vuorovaikutuksellinen, joten osallistujat pääsevät vaikuttamaan käsiteltäviin aiheisiin ja tapaan, jolla uusia asioita käsitellään. PM CLUB on ollut Tampereella menestys, joten on jo aika saada meille Varsinais-Suomalaisille oma klubi ja pistää hiukan paremmaksi, vai mitä? ;) Ei muuta kuin kaikki projektihallinnasta kiinnostuneet paikan päälle kuuntelemaan mitä uutta tällä saralla on, ja vaikuttamaan tulevien tilaisuuksien aiheisiin!

Paljon muuta on myös luvassa, joten tarkkaile postiasi ja käy liittymässä fb- ja LinkedIn-ryhmään, jos et ole jo liittynyt. Liittymällä varmistat että pysyt ajantasalla tulevista tapahtumista. Toivon että jokainen teistä löytää loppuvuoden tilaisuustarjonnasta omat suosikkinne. Toimintarikasta syksyä Sinulle rakas vätskyläinen, Anne

VSTKY järjestää yhteistyössä Stara Consulting Group Oy:n kanssa

JOHDON TUKI työpajasarjan Työpajoissa käsitellään ajankohtaisia johtamisen haasteita ja tarjotaan työkaluja muutoksessa johtamiseen, toiminnan kehittämiseen, asiakastyytyväisyyden ja lisäarvon tuottamiseen sekä muutoksissa onnistumisen mittarointiin.

17.01.2014 Johtaminen muutoksessa ja jatkuva parantaminen johtamisen tukena

Aika: Hinta:

21.3.2014 Innovointi strategian tukena ja kilpailukyvyn parantajana

11.4.2014 Onnistunut strategia ja toiminnan jatkuva arviointi

klo 8.30-14.00 Paikka: ICT-talo, Joukahaisenkatu 3-5, Turku 250€/työpaja sis. lounaan ja kahvitarjoilun sekä materiaalin Kaikki kolme työpajaa yhteishintaan 600€ !

Huom! Paikkoja rajoitetusti, max. 20 osallistujaa/työpaja


TTL:n 60-vuotiskier Olle Willberg

Olle Willberg

non ja tietoturvan haasteena. Omat hyvät puheenvuoronsa pitivät Fujitsu Finlandin Markku Siltanen käytännön kokemuksista siitä, onko liiketoiminta uhka tietoturvalle vai toisin päin, ICT Leaders Finlandin Heikki Saarinen talouskasvun asettamista vaatimuksista uudenlaiseen johtamiseen sekä Näkyvimmät paikallisTietoturva ry:n Juha Lappi tapahtumat ovat olleet aiheesta Tietoturva liikeympäri Suomen nieTTL:n toiminnan mahdollistajameä eri paikkakunnilla järjestetyt 60-vuotis 60-vuotiskiertue na. seminaaritilaisuudet. Turussa Sokerina pohjalla Nämä Road Shown oman vahvan paikallismuodossa järjestetyt värimme tilaisuuteen toi tilaisuudet on toteutettu puheenjohtajamme Anne yhdessä paikallisten jäsenKoskinen-Kannisto, joka kertoi yhdistysten kanssa. kuulijoille keväällä hyväksytyn – – ensimmäisenä naisena Suomessa – sotatieTurku ja VSTKY sai kunnian toimia isänteen alan väitöskirjansa pohjalta aiheesta tänä kuudes kesäkuuta ICT-talolla pideTilannetietoisuuden merkitys liiketoimintyssä tilaisuudessa. Turun lisäksi kiernan kehittämisessä. tue on vieraillut Jyväskylässä, Oulussa, Rovaniemellä ja Joensuussa. Syksyn aikaIltapäivän mittaisessa seminaarissa oli hyna se tulee vierailemaan vielä Kuopiossa, vinkin runsaat 40 aktiivista osallistujaa ja Lappeenrannassa ja Kouvolassa. palaute tilaisuudesta tarjoiluineen oli meidän järjestäjien iloksi hyvä. Road Shown yleisteemana Turussakin oli Liiketoiminnan vaatimukset tietohallinTietotekniikan liitto täyttää tänä vuonna 60 vuotta. Vuoden pääjuhlallisuuksia vietetään myöhemmin syksyllä mutta liitto on järjestänyt erilaisia tapahtumia 1953 alkaneen toiminnan kunniaksi jo pitkin vuotta.

8


rtue Turussa

Yhdistys tiedottaa

TTL 60-vuotiskiertueen kuvia

Vätskäri | 3/2013


Prismaa paossa, PRISMaanpaossa Jesse Kaukola

PRISM on päivän kuumin sovellus nyt kun kohu maanpaossa olevan Edward Snowdenin ympärillä on vellonut koko kesän. Nimi Snowden tuskin on jäänyt tuntemattomaksi kenellekään, mutta PRISMiä tai tuttavallisemmin prismaa ei ole uutisissa esitelty kovinkaan tarkasti. Prism oikealta nimeltään US-984XN on amerikkalaisten tiedustelupalveluiden kehittämä ja vuodesta 2007 asti käyttämä järjestelmä, jonka tavoitteena on kerätä mahdollisimman paljon tietoa ihmisistä, jotta kerättyä tietoa voidaan hyödyntää mahdollisten terroristien löytämiseen. Pääasiallinen järjestelmän käyttäjä on Amerikan tiedustelupalvelu NSA.

Mitä prisma käytännössä tekee? IPRISM kerää kaiken tyyppistä dataa webin yleisistä portaaleista ja pilvipalveluista. Julkisuuteen on vuotanut tieto että ainakin Google, Facebook ja Microsoft olisivat olleet yhteistyössä ja tarjonneet prismalle mahdollisuuden kerätä tietoja omista palveluistaan, kun USAn laki näin kyseisiltä yrityksiltä vaatii. Edellä mainittujen yritysten seurattuja palveluita ovat muun muassa Googlen haku ja Drive -palvelut, Facebook -yhteisö ja henkilötiedot sekä Microsoftin sähköposti Hotmail tai Outlook, tiedostopalvelin Skydrive ja viestintäpalvelu Skype. Microsoft on tiedotteessa julkaissut, että he eivät tarjoa yhdellekään hallitukselle tai muulle organisaatiolle suoraa yhteyttä omiin tietokantoihinsa, joten näiden sovellusten tapauksessa ei ole selvää miten tiedot siirtyvät eteenpäin. Google, Facebook ja Microsoft ovat pyytäneet lupaa jakaa tietoja käyttäjille siitä, mitkä osat heidän tiedoistaan siirtyvät prismaan, mitä USA:n hallitus ei vielä ole sallinut. Ohjelman keräämät tiedot eivät kuitenkaan rajoitu edellä mainittuihin yrityksiin, vaan kattaa kaikki Amerikan maaperällä toimivat yritykset, jotka käsittelevät kansainvälistä tietoa eli myös puhelinyhtiöt, luottokorttiyhtiöt ja muut yksilöille tärkeitä henkilötietoja ylläpitävät yritykset. Systeemi siis kerää ja analysoi eri online palveluiden materiaalia, mitä NSAn tutkijat käyttävät löytääkseen ihmisiä, jotka saattavat olla uhka Amerikan turvallisuudelle. Missään lähteessä eri tarkal-

10

IngImage


Asiantuntija-artikkeli leen kerrota tietojen keruun tarkempaa syytä tai perusteita. Myöskään ei paljasteta sitä, minkälainen toiminta katsotaan Amerikan turvallisuutta uhkaavaksi, joten salaliittoteoreetikoiden kannattaa lukea tarinan loppu, missä neuvotaan, miten seurannalta voi välttyä.

Ei minulla ole mitään salattavaa! En ole terroristi, en uhkaa Amerikkaa millään lailla. Voin siis käyttää sovelluksia jatkossakin, vai voinko? Vastaus on tilanneriippuvainen kyllä tai ei. Töissä vastaus on joko jyrkkä ei tai varovainen ehkä, riippuen siitä keneltä asiaa firmassa kysyy. Toimitusjohtaja ei taatusti pidä ajatuksesta, että firman toiminnan kannalta tärkeisiin tietoihin on ulkopuolisilla katselu-, käyttö- tai jopa omistusoikeus palvelusta riippuen. Toisaalta taas etätöissä olevat työkaverit vannovat Google Driven käytännöllisyyden nimeen. Myynnissä asiakas- tai kumppanipalavereiden pitäminen ilman Skypeä on toisinaan todella hankalaa, varsinkin jos kaikkien kalenterit ovat täynnä. Erityisen ongelmallisen tilanteesta tekee erinäiset yritysten ja työntekijöiden väliset NDA- eli salassapitositoumukset. Tällainen tieto kun ei saa missään välissä vilahtaa ulkopuolisten silmien ohi. Kävin läpi neljä eri verkkopalvelua: Dropbox, Facebook, Google ja Yahoo. Selvitin palvelusopimukset ja kuka näissä palveluissa pääsee käsiksi tietoon ja millä tavoin. Kaikissa sopimuksissa on kohta, jossa edellä mainitut palvelut myöntävät jakavansa kaikkia heidän hallinnoimiaan tietoja eteenpäin lain vaatimalla tavalla. Jokaisessa palvelussa tämä käy eri lailla ilmi, osin jopa hyvin hatarasti. Alla on pätkä Dropbox -palvelun käyttöehtoja, missä oli selkeimmin lueteltu, miten tietoja jaetaan: “We may disclose to parties outside Dropbox files stored in your Dropbox and information about you that we collect when we have a good faith belief that disclosure is reasonably necessary to (a) comply with a law, regulation or compulsory legal

request; (b) protect the safety of any person from death or serious bodily injury; (c) prevent fraud or abuse of Dropbox or its users; or (d) to protect Dropbox’s property rights. If we provide your Dropbox files to a law enforcement agency as set forth above, we will remove Dropbox’s encryption from the files before providing them to law enforcement.” Käytännössä tämä tarkoittaa, että tietoja jaetaan, mikäli viranomainen niitä pyytää esimerkiksi Amerikan turvallisuuden nimissä. Vapaa-aikana ongelma ei ole yhtä suuri. Harvan viikonloppureissut tai lomamatkat ja niistä kertovat päivitykset tai kuvat sisältävät mitään, mikä hyödyttäisi tiedustelupalvelua muuten kuin tyyppimäärittelyssä: “Tämän tyyppiset ihmiset käyvät lomalla tuollaisissa kohteissa ja ovat epätodennäköisesti alttiita aiheuttamaan turvallisuusriskejä Amerikalle”. Silti kannattaa pitää mielessä miten eri verkkopalvelut hyödyntävät ja jakavat niissä olevaa tietoa.

Kuka hallinnoi ja mitä? Useimmat meistä käyttävät erinäisiä pilvipalveluita vapaa-ajalla ja opinnoissa. Osa jopa töissä, mikäli yrityksellä ei ole tiukkaa tietohallintopolitiikkaa. Jotkut toki käyttävät niitä tiukoista määräyksistä huolimatta. Harvat kuitenkaan vaivautuvat tutustumaan käyttämiensä palveluiden ehtoihin ja siihen miten pilvipalveluihin laitettua tietoa käytetään. Kaikissa yllämainituissa palveluissa ehdot ovat hyvin samankaltaisia, mutta tiettyjä eroja löytyy. Google ja Facebook molemmat vaativat täydet käyttöoikeudet kaikkeen palveluissa jaettuihin materiaaleihin. Ainoastaan tekijänoikeudet säilyvät omistajalla, muutoin palveluihin lisätyt kuvat, tekstit ja tiedostot ovat yritysten käytettävissä. Dropbox puolestaan vaati ainoastaan ylläpito-oikeuden ja oikeuden purkaa salauksen tiedostoihin. Yahoo! on ainut, joka ei ota selkeästi kantaa sisältöön ja ilmoittaa, ettei Yahoo! ole missään

vastuussa sen palveluihin tulevan sisällön suhteen. Jokainen palvelu omaa täyden käyttöoikeudet rekisteröityneen käyttäjän tietoihin poikkeuksetta, eli tiedot kuten nimi, osoite, puhelinnumero, luottokorttitiedot ja niin edelleen ovat palvelun omistavan yrityksen hallinnassa ja niitä voidaan käyttää hyväksi muun muassa tunnistamiseen. Tietosuoja on kaikissa yrityksissä selkeästi eritelty, joten henkilötietoja ei jaeta kenelle sattuu, mutta esimerkiksi prismaan ne päätyvät Export/Import lain johdosta.

Yritystietoihin pätee samat ehdot kuin yksityisille Tämä voi yllättää monet suomalaiset yrittäjät ja yritykset. Normaalisti on totuttu siihen, että yrityksille ehdot ovat erilaiset ja yrityksen tuottamaa materiaalia pidetään “paremmin” suojassa kuin yksityiskäyttäjien. Pilvi- ja web-palveluissa näin ei kuitenkaan näytä olevan, sillä lähes kaikkien yritysten yleisissä ehdoissa todetaan, että näitä palveluita käyttävät yritykset hyväksyvät samat ehdot kuin yksityiset käyttäjät (Google, Dropbox). Poikkeuksena on Yahoo! missä sopimus tulee olla hyväksyttynä esimiehen nimellä. Tätä ei varmisteta mitenkään tai kerrota miten tällaisessa tilanteessa pitäisi toimia. Tämä tarkoittaa sitä, että mikäli käytät Googlen, Dropboxin tai Yahoon palveluita työasioiden hoitamisen yhteydessä, esimerkiksi käymällä keskustelua työasioista sähköpostilla tai jakamalla töihin liittyviä

Mikä Prism on? Prism oikealta nimeltään US-984XN on amerikkalaisten tiedustelupalveluiden kehittämä ja vuodesta 2007 asti käyttämä järjestelmä, jonka tavoitteena on kerätä mahdollisimman paljon tietoa ihmisistä, jotta kerättyä tietoa voidaan hyödyntää mahdollisten terroristien löytämiseen.

Prism jatkuu...

Vätskäri | 3/2013


tiedostoja Driven tai Dropboxin kautta, hyväksyt sen, että kolmannet osapuolet voivat tarkastella jakamiasi tietoja, sekä sinun omia tietojasi. Ongelmaksi tämä muodostuu pääasiassa lakiteknisesti, sillä mikäli omaat NDA:n yrityksen kanssa, jossa teet töitä sekä mahdollisesti eri asiakkaittesi kanssa, et NDA-sopimusten puitteissa voi käyttää mitään näistä palveluista. Vastaavaa ongelmaa ei ole, mikäli töissä tai opinnoissa käyttämäsi tiedot eivät ole salassa pidettäviä. Mikäli yrityksellänne ei ole selkeää politiikkaa sen suhteen miten yrityksen eri tietoja voidaan jakaa kolmansille osapuolille, kannattaisi käydä tämä keskustelu tietohallintopäällikön ja toimitusjohtajan kanssa. Pitää kuitenkin muistaa, että näiden palveluiden tuomat edut, esimerkiksi etätyön tekemisessä, ovat merkittävät. Lisäksi kaikki yrityksen tieto ei suinkaan ole salaista, joten jyrkkä ”ei” kaikille palveluille ei ole hyvä ratkaisu työn tekemisen kannalta.

Miten prismalta voi välttyä? Vainoharhaisen opas digijalanjäljen vähentämiseen: Nyky-yhteiskunnassa on vaikeaa välttyä käyttämästä palveluita, joiden tiedot kulkevat jonkin suuren Amerikkalaisen organisaation kautta. Tämä on kuitenkin mahdollista, mutta vaatii

jonkin verran vaivaa ja viitseliäisyyttä, sekä halua elää pienemmän digijalanjäljen kanssa. Yritykset kuten Microsoft, Apple, Google, Facebook ja muut tarjoavat palveluita, jotka helpottavat elämää hyvinkin paljon. Esimerkkinä tablet laitteet, jotka käyttävät pääsääntöisesti iOS tai Android käyttöjärjestelmiä, toimivat parhaiten online tilassa ja niin, että käyttäjä on kirjautunut omalla tilillään. Ilman Google tai Apple tiliä sovellusten käyttö on hankalaa ja hankkiminen mahdotonta. Sähköpostien lähettäminen ja vastaanottaminen tapahtuu eri palveluiden kautta, kuten g-mailin, y-mailin, hotmailin outlookin tai vastaavan yrityksen webpostipalvelun kautta. Jälleen kerran, ilman näitä toimiminen ylittää moneen mukavuudenhalun. Entä kun käytössä on puhelimet, luottokortit, tietokoneet, tabletit ja muut? Hyvä puoli on, että mistään ei tarvitse maksaa!

Perusteet kuntoon Jotta voi välttyä tietojen jakamiselta, pitää ymmärtää, mistä lähteistä tietoa kerätään. Edellä esitetyn prismajutun yhteydessä kerrottiin web-palveluista ja niistä kerättävästä tiedosta. Seuranta ei kuitenkaan rajoitu millään tavoin ainoastaan verkkopalveluihin, vaan myös yritykset kuten VISA, AT&T ja niin edelleen ovat velvollisia jakamaan tietoja lainsäädännön puitteissa. Näin ollen henkilön tuleekin itse miettiä, minkä verran digijälkeä suostuu jättämään? Jokainen askel pienempään digijälkeen vaatii valtavirrasta poikkeamista ja näin ollen myös hieman enemmän vaivaa. Ei luottokorttia vaan nettikäteinen, ei Windowssia tai iOSsää vaan Linux, ei puhelinverkkoa vaan salattu voip, ei sähköposteja vaan bitviestejä, ei internettiä vaan darknet tai Meshnet. Kaikelle on olemassa vaihtoehto, mutta näiden käyttäminen vaatii jonkin verran kiinnostuneisuutta ja aikaa perehtyä asiaan.

12

Aidosti kahdenkeskiset keskustelut Monet eivät tule ajatelleeksi, että verkkokeskustelut kaverin, kumppanin tai vaikka asiakkaan kanssa eivät aidosti ole kahden keskeisiä. Eikä tällä nyt viitata siihen, että joku tarkoituksella vakoilisi jokaista keskusteluasi, vaan että keskustelupalvelun tuottavalla yrityksellä on oikeus tarkistaa keskustelun sisältö näin halutessaan. Toisin sanoen keskustelut puolison kanssa lääkärikäynneistä tai viestittelyt asiakkaiden ja työkavereiden kanssa sopimuksista saattavat päätyä sellaisten silmien eteen, joille ne eivät ole lainkaan tarkoitettu. Pikaviestipalvelut, kuten Google Talk, Aol IM, OS X Messages, WhatsApp, Yahoo! messenger ja Viber ovat esimerkkejä palveluista, jotka ovat lain edessä velvollisia luovuttamaan tietoja eteenpäin. Näin ollen niiden käyttöehdoissa on aina kohta, jossa palveluntarjoajalla on oikeus purkaa viestien salaus ja käsitellä sisältöä. Toisin sanoen, mikäli haluat jakaa jotain aidosti kahdenkeskistä tietoa pikaviestien välityksellä kannattaa harkita avoimen lähdekoodin sovellusta, joka sisältää suoraan tai lisäominaisuutena OTR (off-the-record) salausprotokollan. Sovelluksia on useita, mutta mainittakoon tässä esimerkkinä Pidgin, joka tukee useimpia viestipalvelimia, esimerkiksi kaikkia yllä esiteltyjä. Tämä tarkoittaa, että saat yhteyden myös henkilöihin, jotka käyttävät seurattuja palveluita. Tulee pitää mielessä, että vaikka omat viestisi ovat salattuja, ne eivät sitä ole lukijan päässä, mikäli toinen henkilö ei käytä vastaavaa palvelua. Eli kaikilla keskusteluun osallistuvilla tulisi olla OTR salausta tukeva sovellus. Mikäli haluat keskustella äänen tai videon kanssa tilanne on sama. Palvelut kuten FaceTime, Google Talk ja Skype (sekä facebook versio) tallentavat keskustelut ja niihin pätee samat seurannan


perusteet kuin pikaviesteihin. Kasvotusten videoneuvotteluissa, saatetaan jakaa vielä enemmän ja kriittisempiä tietoja kuin teksti-chateissa johtuen keskustelutavan korkeammasta luotettavuudesta. Kukapa meistä ei luottaisi enemmän kasvotusten keskusteluun kuin viestittelyyn?

Tietoturvallinen tiedostojen jako Monet varmasti tälläkin hetkellä käyttävät pilvipalvelua tiedostojen jakamiseen. Se helpottaa merkittävästi saatavuutta ja varmuuskopiointia, eikä työkonet-

kinä vaikka Seafile ja Sparkleshare, jotka ovat itseylläpidettäviä, eli vaativat jonkin verran aikaa ja osaamista käyttää. Molemmat sovellukset toimivat linux palvelimilla. Valmiina palveluna Tahoe-LAFS, ei vaadi omaa palvelinta ja tarjoaa kohtalaisen tietoturvan, sekä salauksen tiedostoille. Kaikki kolme palvelua kannustavat kehittäjiä ja siitä kiinnostuneita myös osallistumaan sovellusten jatkokehitykseen, jotta palveluista saataisiin entistä parempia ja turvallisempia. Toinen tiedostojen jaon mukana tullut uusi palvelumuoto on tiedostojen yhtäaikainen editointi. Tämä mahdollistaa paremman yhteistyön kun samaa dokumenttia voi muokata useampi työntekijä samanaikaisesti niin, että toisten muutokset näkyvät reaali-ajassa. Tämä vähentää tiedostojen pallottelua sähköpostissa, sekä mahdollistaa sen, että useampi pystyy työskentelemään samanaikaisesti. Palvelut kuten Google Docs, Zoho Office Suite ja MS Office web apps ovat paljon käytettyjä palveluita tähän. Näissä on kuitenkin ongelmana se, ettei voida varmistua mitkä kolmannet tahot näkevät tiedostot, joten mikäli työskentelet arkaa materiaalia sisältävän tiedoston kanssa kannattaa harkita vaihtoehtopalvelua Etherpadia.

Skype:n tyylinen keskustelupalvelu Jitsi sisältää lähes kaikki Skype:n toiminnallisuudet ja on salattu, niin että keskustelut eivät jakaannu ulkopuolisille. Jitsin voi lisäksi määritellä käyttämään Tor verkkoa (lisää myöhemmin), jolloin käyttäjän IP ja DNS tiedot ovat paremmin piilossa. Pelaajille, joille usein TeamSpeak ja Ventrilo ovat tuttuja on myös vastaavan tyylinen salattu palvelu olemassa. Mumble, tarjoaa samat palvelut kuin edellä mainitut sovellukset, mutta salauksella. Eli vaikka käytössäsi olisi itse rakennettu palvelin palomuurin ja salauksen takana, eivät käyttäjien yhteydet siihen ole salattuja.

ta tarvitse enää kantaa kotiin joka päivä. Ongelmana vain on että kun käytät esimerkiksi Google Drivea, Dropboxia, iCloudia tai SkyDrivea hyväksyt samalla sen, että palvelun ylläpitäjä saa purkaa tiedostojen salauksen, tutkia sisältöä ja jakaa niitä kolmansille osapuolille. Toisin sanoen näissä palveluissa ei pitäisi säilyttää salaista materiaalia. Lakiteknisesti se olisi salassapitosopimuksen rikkomista. Tiedostojen jakamisellekin löytyy vaihtoehtoja, jotka eivät nykyisellään ole import/ export lain alla tai sisällä tietojenjakoa kolmansille osalpuolille. Näistä esimerk-

Etherpad on toistaiseksi beta vaiheessa ja sen palveluita ei suositella tuotantokäyttöön palvelinten epävakauden takia. Palvelusta löytyy kuitenki perustekstinkäsittelyn toiminnallisuudet ja sillä pystyy luomaan dokumentteja. Toistaiseksi mitään perus tekstinkäsittelyä vaativampaa palvelulla ei pysty tekemään. Tämän lisäksi on olemassa EtherCalc sovellus, joka tarjoaa reaaliaikaisen muokkauksen taulukkolaskentaan. Palvelut eivät vaadi kirjautumista vaan ne voi suoraan ladata omalle koneelle ja käynnistää paikallisesti.

Vätskäri | 3/2013


Selaustiedot piiloon Web-selauksesta jäävä digitaalinen jalanjälki on merkittävä. Selauksesta tallennetaan luonnollisesti tietoja millä sivustoilla käyttäjä liikkuu, mutta myös yksilöityä dataa siitä, millä IP osoitteella ja mistä sijainnista selaus tapahtuu. Selaimet kuten Safari, Chrome ja Internet Explorer ovat velvollisia jakamaan näitä tietoja edellä mainituista syistä. Mikäli et halua, että selaustietojasi seurataan ja tallennetaan, joudut varmistamaan ensin, ettei IPosoitettasi voida linkittää sisältöön, mitä katselet. Sen jälkeen tulee varmistaa, että yhteytesi on vähimmillään HTTPS salattu, jotta kaikki selaamasi tieto on salattua. Tämän lisäksi täytyy vielä varmistaa se, etteivät mitkään sivustoilla olevat palvelut pysty kyselemään tietoja selauksestasi. Mitä tämä käytännössä vaatii? DNS ja IP tietojen salaus verkossa vaatii vertaisverkkoselauksen. Selausdatan välitys ei tällöin liiku suoraan palvelimelta koneellesi, vaan se tuodaan useiden virtuaalitunnelien kautta, jolloin pakettien seuraaminen on hankalaa. Tähän tarkoitukseen tarvitset Tor-sovelluksen, joka on ilmainen tor-project yhteisön kehittämä palvelu verkkoselauksen salaamiseen. Tor mahdollistaa web pakettien kuljetuksen useita virtuaalitunneleita pitkin ja toimii

kuten vertaisverkot ainoana poikkeuksena, että se ohjaa selaimen liikennettä eikä esimerkiksi käyttäjien tiedostoja. Tor-sovellus vaatii aina toimiakseen, jonkin avoimen lähdekoodin selaimen kuten Mozilla Firefoxin tai vastaavan. Tor-project sivuilta ladatessa pakkauksessa tulee mukana firefoxin versio, missä salaukseen on panostettu enemmän. Näiden yhdistelmä auttaa jo pitkälle. Tor-Firefoxiin kannattaa asentaa ainakin seuraavat lisäosat, mikäli haluat varmistua salauksesta sekä välttyä tietojakalastelevilta palvelukutsuilta. HTTPS Everywhere pyrkii aina ensisijaisesti varmistamaan, että liikut HTTPS salauksen alla ja kaikki selaustietosi on näin salattua. Tämän lisäksi NoScript, “kiellä kaikki” -asetuksella estää sivustoilla olevien palvelukutsujen suorituksen. Eli esimerkiksi JavaScript, Java ja Flash skriptien suorituksen, jotka voivat mahdollisesti kalastella tietoja ja tietyissä tapauksissa myös tuoda koneelle haittaohjelmia tai viruksia. Näiden lisäksi on hyvä käyttää Disconnectia, joka seuraa ja kertoo, mitä eri palvelu ja tietojenkalastelupyyntöjä selauksestasi tehdään. Lisäosa näyttää reaaliajassa montako eri sivustoa ja sovellusta pyytää tietojasi ja voit sen avulla estää näitä pyyntöjä halutessasi.

Web selauksessa on kuitenkin ongelmana se, ettei kaikkia palvelupyyntöjä voi kieltää. Esimerkiksi haut Googlen, Bingin tai Yahoo!n kautta kirjautuvat suoraan heidän palvelimilleen. Ilmaista seuraamatonta ja hyvin toimivaa palvelua ei toistaiseksi ole tarjolla lainkaan. Ilmaiset ja seuraamattomat palvelut eivät sisällä tarpeeksi sivustomerkintöjä, jotta haut löytäisivät aina sen, mitä käyttäjä on etsimässä. Yksi mahdollisista vaihtoehdoista Googlelle on DuckDuckGo, joka tarjoaa seuraamattoman haun, joskin rajatulla alueella.

Sähköpostit turvaan Sähköposti on yksi yleisimmistä, ellei jopa yleisin tiedonjako- ja keskusteluväylä niin vapaa-ajalla kuin töissä. Eikä sähköpostista luopuminen ole useimmille mahdollista nykypäivänä sillä iso osa laskuistamme, esimiehen tiedotteet, päivähoito- ja koulutiedotteet, asiakasmateriaalit ja muut kulkevat kaikki sähköpostin kautta nopeasti perille. Moni ei kuitenkaan tule ajatelleeksi että esimerkiksi Gmail, Mirosoft Exchange ja Outlook sekä Yahoo! mail keräävät tiedot omille palvelimilleen. Käyttäessäsi näitä palveluita hyväksyt samalla, että sähköpostejasi voidaan tarkastella ja välittää kolmansille osapuolille pyydettäessä. Sähköpostien turvaamiseen voi käyttää erillisiä sähköpostisovelluksia, salauksia tai valita käyttöön palvelun, missä tietoja ei välitetä eteenpäin. Työpöytäsovelluksia käyttävien pitää huomioida kaksi asiaa. Käytettävä sovellus pitää olla turvallinen ja sisältää salausmahdollisuuden ja käytetyn sähköpostipalvelimen tulee olla salattu ja sellainen, joka ei jaa tietoja kolmansille osapuolille. Yksi hyvistä työpöytäsovelluksista tähän tarkoitukseen on Mozilla Thunderbird ja sen täysin ilmainen versio Icedove. Molemmat ovat avoimen lähdekoodin sovelluksia ja molempiin on saatavilla GPG (GNU privact guard) ja Enigmail salaukset. Näiden lisäksi TorBirdy-lisäosa mah-

14


dollistaa viestipakettien lähetyksen Tor verkon kautta, jolloin pakettien liikettä on hankala seurata. Tämä ei kuitenkaan takaa turvallisuutta, sillä käytetty postipalvelin voi edelleen olla sellainen, joka lähettää tiedot eteenpäin. Näin ollen, mikäli niin lähettäjät kuin vastaanottajat käyttävät edellä mainitun kaltaisia sovelluksia sähköpostien lukuun ja lähetykseen sekä turvallista palvelinta, on viestit hyvin suurella todennäköisyydellä ainoastaan tarkoitettujen silmäparien nähtävissä. Webmail -palveluita käyttäville tilanne on toinen, sillä tässä käyttäjä ei pysty näkemään tai määrittelemään salauksia, palvelimia tai muita tietoja itse. Tällöin on luotettava palveluntarjoajaan. Verkkopalveluita ovat esimerkiksi Autistici/Inventati ja Kolab, joista ensimmäinen lupaa tarjoavansa “privacy-aware”, eli tietoturvallisia ja yksityisyydensuojan mukaisia palveluita ja tarjoaa webmailin lisäksi myös muita palveluita kuten VPN ja blogi -palveluita. Kolab puolestaan on sähköpostipalvelu, joka mahdollistaa oman sähköpostipalvelimen luonnin. Kolab -sovelluksen palvelimella voi ylläpitää muun muassa kalentereita, yhteystietoja ja synkronoida ne mobiililaitteiden kanssa. Oman palvelimen luonti tosin edellyttää teknistä osaamista ja jonkin verran vaivaa. Kolmantena vaihtoehtona on luopua sähköpostin käytöstä kokonaan ja alkaa käyttää Bitmessage palveluita, missä viestit välitetään ilman minkäänlaista keskitystä salattuina eteenpäin ja ne voidaan purkaa ainoastaan lähetetyn avaimen kanssa Bitmessage sovelluksella. Tämän palvelun ongelmat ovat ilmeiset.

Käyttöjärjestelmä sinun hallussasi Monikaan meistä ei ole valmis luopumaan windows- ja mac-sovelluksista tai tabletin android tai ios palveluista. Niille, joilla viitseliäisyyttä riittää on olemassa tähänkin tietoturvallisia ratkaisuja. Tablet

laitteille vaihtoehtoja on vähemmän ja iOS laitteille niitä ei ole lainkaan. Applen tuotteiden kanssa, käyttäjä joutuisi asentamaan Android -pohjaisen järjestelmän. Ajurit eri toiminnallisuuksille eivät ole helposti saatavilla. Mikäli siis haluat välttyä seurannalta tältä osin, älä hanki Applen puhelinta tai tablettia. Sama pätee microsoft surface ja windows -puhelimille. Ainut ratkaisu seurannan ehkäisyyn on hankkia android -puhelin ja vaihtaa siihen esimerkiksi Replicant käyttöjärjestelmä, joka on ilmainen android järjestelmä eikä kerää käyttötietoja. Tällöin myös android marketin sijaan pitäisi käyttää F-Droid tai vastaavaa palvelua ja asentaa ainoastaan sovelluksia, jotka eivät kerää käyttötietoja. Tietokoneisiin vaihtoehtoja löytyy paremmin eikä laitteistolla ole niinkään merkitystä. Apple OS X, Chrome OS ja Windows ovat kaikki poissuljettuja vaihtoehtoja mikäli haluaa välttyä seurannalta, joten ainoat jäljelle jäävät vaihtoehdot ovat Linux ja siitäkin vain tietyt distrot, sekä OpenBSD. Linux distribuutioista esimerkiksi Arch Linux, Debian ja Fedora ovat kaikki turvallisia, mutta vaativat hieman linux kokemusta. Linux Mint sopii myös aloittelijoille. OpenBSD puolestaan on ilmainen unix-pohjainen käyttöjärjestelmä, joka ei sovellu aloittelijalle.

rahaliikenne tiedot, eli viimeaikaiset maksutapahtumat ja tilisiirrot, sekä näihin liittyvät henkilötiedot siirtyy kolmannen osapuolen käyttöön. Radikaalimpi vaihe digijalanjäljen vähentämiseen on rahaliikenteen siirto pois suuryritysten tietoverkoista verkkoihin, jota ei seurata tai säännellä. Käytännössä tämä tarkoittaa käteisen ja “nettikäteisen” käyttämistä. Nimet kuten Bitcoin, Litecoin, Namecoin ja PPcoin ovat tuttuja harvalle, sillä alkujaan nämä nettikäteisen eri valuutat ovat olleet käytettäviä vain asiaan perehtyneille ja vaativat myös teknistä osaamista enemmän kuin tavalliset rahatransaktiot. Nykyään on lisäksi saatavilla esimerkiksi prepaid-luottokortteja, joita käteisellä ostettuna ei pysty yhdistämään käyttäjään.

Pois verkosta Turvallisin tapa olla jättämättä digijalanjälkeä on kuitenkin luopua internetin käyttämisestä kokonaan ja siirtyä käyttämään Darknettiä tai Meshnettiä sen sijasta. Mikäli haluaa mennä vielä pidemmälle, voi luopua teknisten laitteiden käytöstä kokonaan. Lisäksi voi vaatia palkan suoraan käteisenä, eikä tallettaa sitä tileille missään välissä, ja pitää kasvot peittävää lakkia kulkiessa kaduilla turvakameroiden varalta.

Nettikäteinen käyttöön Kansainväliset palvelut kuten VISA ja Paypal ovat velvollisia jakamaan tietoja pyynnöstä kolmansille osapuolille. Tällöin

Vätskäri | 3/2013


Mitä yksilö kylvää, sen markkinatalous korjaa Maija Väisänen Kevään aikana Edward Snowden laukaisi tapahtumaketjun jonka seurauksia on mahdoton arvioida. Mahdotonta on myös kokonaisuudessaan edes käsittää kaikkia ketjun linkkejä, koska ne punoutuvat tietotekniikasta, sananvapaudesta, juridiikasta, sisä- ja ulkopolitiikasta unohtamatta suurvaltapolitiikkaa. Aivan oma lukunsa vielä ovat palveluntarjoajat ja heidän käyttäjäehtonsa.

Internetin käyttäjien tietoturva on uhattuna Lähtökohtaisesti suurin osa käyttäjistä varmasti tietää liian vähän käyttäjäehdoista, yksityisyysasetuksista, tietoturvasta, sekä palveluntarjoajan suorittamasta tietojen tallenta-

16

IngImage misesta, hallinnoimisesta ja jakamisesta. Oikeastaan peruskäyttäjä ei todennäköisesti edes ymmärrä käyttämänsä tietokoneen, puhumattakaan Internetin takana olevaa teknologiaa. Perehtyneisyydellä ja tietotaidolla toki voi suojautua ja vaikeuttaa itseensä kohdistuvaa vakoilua, mutta kokeneenkin käyttäjän on mahdoton kontrolloida, mitä tietoa muut ihmiset hänestä jakavat ja tallentavat. Lisäksi helposti unohdamme, mitä kaikkea tietoa meistä on jo saatavilla eri rekistereistä ja mitä tietoa viranomaiset meistä joka tapauksessa halutessaan saavat? Ehkä pelottavinta meille onkin tietoisuus siitä, että yhteiskunnan jäsenyys edellyttää rekisteröitymistä ja edes kuolema ei täysin pyyhi olemassaoloamme. Yhteiskunnan palveluiden toimivuus edellyttää yksityisyydensuojamme murenemista. Yksilöön identifioitavasta


Jäsentapahtumat

tiedosta on kuitenkin hyvää vauhtia tulossa globaalia. Yhteisöpalvelut ovat muuttaneet yksityisyydensuojan pelisääntöjä. Käyttäjien tiedot ovat kansainvälistä kauppatavaraa, josta maksetaan ja jota myös otetaan valtioiden toimesta luvatta haltuun. Haluammeko hyväksyä tämän kehityssuunnan, vai toivommeko politiikan ja markkinoiden tekevän käännösliikkeen?

Miten käy kehdistön sananvapauden? Lehdistö on pitänyt huolta siitä, ettei kohu ole toistaiseksi päässyt laantumaan. Viimeisimpänä myrskyn silmään on kuitenkin astellut lehdistön sananvapaus. Kansallinen turvallisuus ja terrorismin torjunta raippanaan valtiovalta Isossa-Britanniassa on suitsimassa neljättä valtiomahtia ja näivettämässä länsimaisen yhteiskunnan arvostamaan sananvapautta. Miten voidaan turvata ammattimaisesti tuotettu ja mahdollisimman luotettava media, jos suurten medioiden kovalevyt kokevat sensuurin valtiovallan toimesta? Tiedonnälkäiset kääntyvät epäammattimaisesti ja ilman ammattijournalistin etiikkaa tuotetun tiedon pariin. Tiedon areena hallitsee silloin agitointi ja populismi, kriittisen

ajattelun hautautuessa massahurmioon. Vakoilu ja siitä kiinni jääminen ei ole kansainvälisessä politiikassa kovin tavatonta. Koko tapahtumaketjussa politiikka on saanut huomattavan paljon palstatilaa. USA, Iso-Britannia, Kiina ja Venäjä, sekä uusimpana tulokkaana Brasilia ovat omilla toimillaan tehneet poliittisia kannanottoja. Lisäksi Bolivia, Ranska, Espanja, Italia ja Itävalta pitivät oman näytöksensä kohun keskellä. Ehkäpä koko tapahtumasarja onkin enemmän poliittinen, kuin yksilölähtöinen. Tosin suurin osa poliittisista päättäjistä taitaa kuulua peruskäyttäjien joukkoon. Vaikka poliittisilla päättäjillä on poliittisen pelin säännöt halussa, onko heillä tarpeeksi osaamista, ymmärrystä ja intressejä pelaamisen lomassa arvioida kansalaisten yksityisyydensuojaan liittyviä kysymyksiä? Ymmärtävätkö päättäjät kansallisen turvallisuuden nimissä tehtävien poliittisten päätösten ja niiden suomien toimintavaltuuksien syy-seuraus-suhteet? Pitäisiköhän tästä olla enemmän huolissaan, kuin suurien pörssiyhtiöiden käyttäjäehtoihin kohdistuneista rikkomuksista ja typeristä käyttäjistä?

Politiikka ja markkinatalous ovat tiiviisti sidoksissa Poliittisilla päätöksillä voidaan edistää markkinataloutta ja talouden kasvua. Talouskasvusta seuraava hyvinvointi usein takaa demokraattisissa maissa poliitikoille jatkokauden. Markkinataloudessa eloonjääminen on usein kiinni ennakointikyvystä, tai erittäin nopeasta mukautumisesta, politiikassa kelkan kääntäminen ei ole yhtä nopeaa. Teknologian ja ajan muuttuessa, kehitys tapahtuu usein oppimalla virheistä, niin yksilöllä kuin yhteiskunnalla. Markkinatalous tukee kehitystä, koska sillä on tapana havaita kysyntä ja muodostaa kysyntää vastaava tarjonta. Kuluttajien herätessä ja massojen lähtiessä liikkeelle, tavoitteena turvata yksityisyytensä, heräävät myös markkinat. Uudet ongelmat toki sarastavat horisontissa, mutta niitä tiiratessa onnistumme usein ratkaisemaan vasta eilispäivän ongelmat.

Maija Väisänen 26.8.2013 Maija Väisänen on Turun yliopiston opiskelija ja toimii aktiivisesti vuotuisen Turku Agile Dayn parissa.

Vätskäri | 3/2013


Nyt se on täällä PM CLUB TURKU käynnistyy – tule mukaan!

VSTKY käynnistää yhteistyössä Projektiyhdistyksen ja Pasaati Oy:n kanssa keskiviikkona 23.10 ICT-talolla klo 15-17.30 ensimmäisen PM Club Turun tilaisuuden aiheena klubin toiminnan käynnistäminen sekä projektiviestintä. PM CLUB TURKU tulee kokoontumaan neljä kertaa vuodessa ja tässä käynnistystilaisuudessa asiasisällön lisäksi luvassa clubi-konseptin esittelyä, käynnistämiseen vaikuttaneen kyselyn tulosten lävitse käyntiä sekä VSTKYn, PRYn sekä Pasaatin esittäytyminen. Tule mukaan vaikuttamaan tulevien tilaisuuksien sisältöön ja kuulemaan projektihallinnan ajankohtaisista aiheista. Ilmoittauduthan tilaisuuteen etukäteen, viimeistään 18.10 mennessä tarjoilujen vuoksi, kiitos. KE 23.10.2013 klo 15-17.30, ICT-TALO, JOUKAHAISENKATU 3-5, TURKU Lisätietoja osoitteesta www.pasaati.com/pmclubturku Ilmoittautumiset sähköpostise 18.10 mennessä pmclub.turku@pasaati.com TERVETULOA!

Sinut on löydetty VSTKY etsii toimikuntiinsa uusia innokkaita jäseniä. Erityisesti olisimme kiinnostuneita löytämään lisävoimia yhdistyksemme tiedotustoimikuntaan. Nyt sinulla olisi ainutlaatuinen paikka päästä vaikuttamaan paikalliseen ICT-alan yhdistystoimintaan VSTKY:n tiedotuksen kautta. Jos sinua kiinnostaa yhdistystoiminta, viestintä- ja mediatyö niin olet etsimämme henkilö. Tarjoamme tehtäviä lehden päätoimittamisesta some-tiedotuksesta aina verkkosivujen ylläpidon kautta sisällöntuottamiseen asti. Palkaksi tästä kaikesta saat hyvät verkostoitumis-mahdollisuudet, paljon hyvää mieltä ja mukavat kollegat. Jäsentilaisuustoimikunta etsii myös lisäresursseja. Pidätkö erilaisten tapahtumien järjestämisestä? Olet idearikas ja vastuuntuntoinen? Olet silloin etsimämme henkilö! Toimikunnassa pääset vaikuttamaan, millaisia tilaisuuksia tarjoamme jäsenistölle ja nauttimaan hyvästä tekemisen meiningistä. Jäsenasiat-toimikuntaa kiinnostaa yhdistyksemme jäsenet ja heistä huolehtiminen: keitä he ovat, mikä heitä inspiroi ja miten voimme tarjota heille houkuttelevia tapahtumia ja palveluita. IT-termein kyse on siis identiteetinhallinnasta. Johtokunnalle tarjoamme ajantasaista tietoa jäsenistöstämme ja huolehdimme jäsenmaksujen keruusta ja uusien jäsenten vastaanottamisesta.

Jos kiinnostuit tarjoamistamme tehtävistä, niin ota siis reippaasti yhteyttä osoitteeseen www.vstky.fi

18


Varsinais-Suomen Tietojenkäsittely-yhdistys ry:n sääntömääräinen syyskokous

Syyskokouksessa käsitellään yhdistyksen sääntömääräiset asiat 1.

Kokouksen avaus

6.

2.

Kokouksen järjestäytyminen - puheenjohtajan valinta - sihteerin valinta - pöytäkirjantarkastajien valinta - ääntenlaskijoiden valinta

Jäsenmaksujen, toimintasuunnitelman ja talousarvion vahvistus vuodelle 2014

7.

Johtokunnan valinta vuodelle 2014

8.

Varsinaisten ja varatilintarkastajien valinta vuodelle 2014

9.

Tietotekniikan liitto ry:n liittokokousedustajien ja varaedustajien valinta vuodelle 2014

10.

Muut yhdistyksen sääntöjen mukaan esille tuodut asiat

11.

Kokouksen päättäminen

3.

Kokouksen laillisuuden ja päätösvaltaisuuden toteaminen

4.

Kokouksen asialistan hyväksyminen

5.

Johtokunnan esitys jäsenmaksuiksi sekä toimintasuunnitelmaksi ja talousarvioksi vuodelle 2014

Tervetuloa! Kahvitarjoilun vuoksi pyydämme ystävällisesti etukäteisilmoittautumista 29.11.2013 mennessä yhdistyksen kotisivuilla olevalla lomakkeella (http://www.vstky.fi)

Tiistai 3.12.2013 klo 18.00 - 19.00 Vätskäri

|

3/2013


20


Vätskäri | 3/2013


Ajatuksia PM CLUB-toiminnasta Hyvin suunniteltu puoleksi tehty? Nykypäivänä miltei kaikkien yrityksien peruselinehtona on hyvin toimivat projektit, myös täällä Varsinais-Suomessa. Projektialan osaamista löytyy alkaen pienistä yrityksistä aina suuriin kansainvälisiin yrityksiin. Kuinka hyvin me olemme projektit suunnitelleet? Onko projektiliiketoiminnan ymmärrys ja projektiosaaminen siis huipussaan alueella vai vieläkö löytyy parannettavaa? Tampereella PM Club Tampere on saanut varsin hyvän vastaanoton ja samaa konseptia ollaan jo tovi suunniteltu Varsinais-Suomeenkin. Kyselymme kesäkuussa 2013 osoitti, että Varsinais-Suomessakin on paineita perustaa vastaavanlainen projektiosaamisen yhteisö. Yhteisön tavoitteena on lisätä projektitoiminnan osaamista ja arvostusta Varsinais-Suomessa ja omalta osaltaan auttaa projektiliiketoiminnan kehittymistä alueen yrityksissä ja yhteisöissä.

Onko projektiyhteisölle tilausta? Julkaisimme kesäkuussa 2013 kyselyn, jotta saisimme parhaan mahdollisen ymmärryksen tarpeista, joita projektitoimintaan erikoistuneella yhteisöllä olisi. Kysely lähetettiin PRY:n Varsinais-Suomessa oleville jäsenille, VSTKYn jäsenistölle sekä Pasaatin sidosryhmille. Vastauksia saatiin 62 kappaletta ja vastausten laatu oli mielestäni erittäin hyvä. 22

Kyselyyn vastanneiden projektiammattilaisten kiinnostuksen aiheet jakaantuvat melko laajasti koko projektitoiminnan ympärille unohtamatta projektiliiketoimintaakaan. Projektien johtaminen, projektitoiminnan kehittäminen ja toimintamallit ja niiden kehittäminen nousivat kiinnostuksen aiheista TOP kolmoseen. Tosin melkein kaikki muutkin osa-alueet saivat paljon ääniä. Kiinnostus ja tarve projektitoiminnan opeille, kokemuksille ja parhaille käytännöille näyttäisi siis olevan laajaa. Näin ollen tämä antaa hyvän suuntaviivan PM Clubin toiminnalle tuleville vuosille.

PM Club Turku Klubin tavoitteena on kehittää projektitoiminnan arvostusta ja osaamista Varsinais-Suomessa sekä edesauttaa projektiliiketoiminnan kehittymistä alueen yrityksissä ja yhteisöissä.


Toiminta jakaantuu seuraavasti: •

Alustukset ja keskustelutilaisuudet

Teemoitettuja tilaisuuksia joissa paneudutaan ongelma-alueisiin ja niiden ratkaisuihin (keissit, aamiaistilaisuudet, jne)

Workshop-työskentelyt

Teemapäiviin osallistuminen (projektipäivät, projektihallintapäivät, yms)

Yritys- ja organisaatiovierailut

Sertifioitumisten tukeminen

Lähtökohtaisesti pyritään siihen, että PM Clubilla on vähintään neljä kertaa vuodessa kokoontumisia, joissa voimme jakaa mielipiteitä ja kokemuksia sekä oppia ja keskustella projektitoiminnasta - verkostoitumista unohtamatta. Toivon että PM Club Turun toiminnasta tulee olemaan paljon iloa ja hyötyä alueelle. Lisäksi toivoisin että omalta osaltani pystyisin kantamaan korteni Varsinais-Suomen projektiliiketoiminnan kekoon. Lisätietoa tulevasta toiminnasta ja kyselystä saa allekirjoittaneelta (jukka.viitanen@pasaati.com). Minulle voi myös ilmoittautua jos olet kiinnostunut osallistumisesta PM Club Turun tulevaan toimintaan. Jukka Viitanen jukka.viitanen@pasaati.com PM-Club Turun vetäjä Projektipäällikkö, Pasaati Oy

Vätskäri | 3/2013


Profile for Vstky

Vätskäri 3/2013  

VSTKY:n jäsenlehti – Vätskäri 3/2013

Vätskäri 3/2013  

VSTKY:n jäsenlehti – Vätskäri 3/2013

Profile for vstky
Advertisement