Villiäkin villimpi digimaailma

Kybertodellisuus on täällä ja se on tätä päivää. Verkottuvan maailman mahdollisuudet, uhkat ja vaatimukset tulisi huomioida nyt, koska reagointi jälkikäteen voi tulla kalliimmaksi kuin uskommekaan.

Jouko Ahvenainen

Jouko Ahvenainen

Digitaaliset valuutat ja niihin liittyvä teknologiat, kuten esimerkiksi lohkoketjuteknologia (englanniksi block chain) ovat mahdollistaneet rahan ja vaihdannan, joka ei ole yhdenkään valtion tai muunkaan organisaation hallitsemaa. Raha ja transaktiot on hajautettu tuhansille tietokoneille ympäri maailmaa. Kesäkuussa paljastui yli 50 miljoonan dollarin varkaus tällaisessa verkossa, jonka oli mahdollistanut ohjelmistossa ollut turva-aukko. Ohjelmistoa voidaan muuttaa ja myös rahat palauttaa, mutta kysymys kuuluu, kuka saa tehdä tällaisen päätöksen. Perinteissä mallissa, viranomaiset ja oikeuslaitos päättää toimista palauttaa varastettu tavara. Kesäkuinen tapaus on vain yksi esimerkiksi uudenlaisista kysymyksistä ja uhkista, joita globaalit digitaalipalvelut ja itsenäisesti toimivat koneet luovat. Verkottunut ja robotisoituva maailma asettaa kokonaan uusia kysymyksiä valtioiden vallankäytölle.

Toinen esimerkki uudenlaisista kysymyksistä on hakkeriryhmät, jotka ovat ryhtyneet toimiin terroristeja vastaan. Esimerkiksi Anonymous-ryhmä on tehnyt ’kyberiskuja’ ISIS:iä vastaan ja paljastanut heidän sosiaalisen median tilejään. Tätä voi tietenkin pitää positiivisena asiana.

Toisaalta on hyvä muistaa, että hakkeriryhmät eivät ole minkään valtion tai oikeuslaitoksen valtuuttamia, eikä niiden toiminta ole demokraattisesti kontrolloitua. Jotkut toimet, kuten ISIS:n vastainen taistelu verkossa voidaan nähdään helposti ja laajasti eettisesti oikeana, mutta se, että tällainen toiminta ei perustu mihinkään kansainväliseen oikeuteen tai ole mitenkään kontrolloitavissa, voidaan nähdä myös uhkana tai ainakin haasteena valtiollisille ja kansainvälisille institutionaalisille, laajasti legitimoiduille ja legaaleille toimijoille.

Kolmas esimerkiksi on keskustelu itsenäisesti toimivien koneiden etiikasta. Esimerkiksi itseohjautuva auto voi joutua päättämään törmääkö se vastaantulevaan bussiin vai ajaako se pientareella menevän jalankulkijan päälle. Kysymys on siitä, mikä on laitteen ohjelman valinta ja kenellä on vastuu. Onko se ohjelmoitsijalla vai laitteen tilaajalla, joka on kenties hyväksynyt valinnat? Toki tekoälyn kehittyessä koneet myös oppivat entistä enemmän itse tekemään päätöksiä sen oman tai muiden koneiden kokemusten pohjalta. Tietystikään kysymys ei ole vain autoista. Sotalaitosten robotit ja itsenäiset koneet tekevät jo tänään automatisoituja tai puoliautomatisoituja päätöksiä elämästä ja kuolemasta. Kun järjestelmät monimutkaistuvat ja esimerkiksi maalitilanteet ja uhkakuvat ovat kompleksisia on päätöksenteon oltava niin nopeaa, ettei ihminen enää pysy perässä. Niinpä yhä useampiin järjestelmiin kuuluu automaattilaukaisumoodeja. Niin on ollut jo pitkään. Kaikki kylmänsodan aikana eläneethän muistavat kauhuskenaariot automaattisesti syttyvästä ydinsodasta… toisaalta robotti saataa olla myös eettisempi kuin väsynyt stressaantunut taistelija, joka on oppinut ampumaan rutiininomaisesti. Robotti voidaan opettaa erottelemaan paremmin vaarattomat ja vaaralliset kohteet, se ei pelkää eikä panikoi…

Teknologiayhtiöt kuten Facebook ja Microsoft ovat ilmoittaneet, että ne ilmoittavat käyttäjilleen -mikäli laki ei sitä erikseen estä-, jos viranomaiset tai valtiolliset turvallisuuspalvelut pyrkivät saamaan käyttäjän datan haltuunsa. Apple taisteli USA:n liittovaltiota vastaan, eikä suostunut avaamaan iPhone-viestien salausta San Bernardinon terroristitutkinnassa. Salauksen avasi lopulta kolmas osapuoli. Näin voi sanoa, että teknologiayhtiöt pyrkivät suojaamaan asiakkaitaan myös valtioiden pyrkimyksiltä tarkkailla ihmisiä. Tätä voi toki pitää hyvänä yksityisyyden suojaamisena mutta toisaalta se on myös rikollisten suojelemista. Joka tapauksessa johtavilla teknologiayhtiöillä ja globaaleja digipalveluita hallitsevilla organisaatioilla on suuri vaikutus ja valta ja halutessaan ne voivat käyttää jopa suurempaa valtaa kuin valtiot. Valtioiden mahdollisuudet kontrolloida toimintaa aiheuttamatta kohtuutonta taloudellista rasitetta ja loukkaamatta sivilisaatiomme perusarvoja, ovat kovin rajalliset tai olemattomat. Kysymys kuuluukin voimmeko suojella itseämme kaikilta näiltä uhkilta aiheuttamatta turvatoimilla suurempaa vahinkoa kuin niillä saavutettavissa oleva hyöty olisi?

Nämä esimerkit tuovat esiin kokonaan uudenlaisia lainsäädännöllisiä ja eettisiä kysymyksiä. Erityisesti ne nostavat esille kysymyksen valtioiden ja kansainvälisen oikeuden päätös- ja toimeenpanovallasta. Ne myös vahvistavat epäilystä siitä, että yksittäiset valtiot voivat jatkossa hallita asioita maailmassa vain kovin rajallisesti. Sama kysymys on jo aiemmin noussut esille niin globaalissa liiketoiminnassa, verotuksessa kuin internet-palveluissa. Yksittäisen valtion kyky toimia yksin on pieni, jollei maa sitten päätä kokonaan eristäytyä tai esimerkiksi rajoittaa kaikkea internet-liikennettä. On puhuttu esimerkiksi EU:n vaikutuksesta kansallisella tasolla tai EU:n ja USA:n kauppasopimuksen (TTIP) vaikutuksista, mutta teknologian ja verkkopalveluiden kehityksellä voi olla pian paljon suurempi vaikutus. Kuka niistä päättää? Yhteisöt tai järjestöt, yritykset, yksilöt vai valtiot?

Edellä olleet esimerkit ovat sinänsä varsin erilaisia. Osassa päätöksiä tekee kone, osassa valta voi olla yrityksillä tai ohjelmistoa hallinnoivilla vapaamuotoisilla ja alati muuttuvilla, häilyvillä maailmanlaajuisilla organisaatioilla. Yhteistä niille on se, että enää ei puhuta uudesta ulottuvuudesta perinteisen fyysisen alueen ulkopuolella ja se ettei siellä noudateta perinteisiä valtioiden rajoja. Valtiot ovat lisänneet kykyään kybersodankäyntiin ja puolustautumiseen tässä uudessa ulottuvuudessa, joka on jo kaikkialla. Sen sijaan se on yhä epäselvää kenen pitäisi käyttää lainsäädäntövaltaa ja toimeenpanna lakeja kybertodellisuudessa ja kenellä myös on hallussaan laillinen ja hyväksytty ”väkivaltakoneisto”, mahdollisuus puuttua yli valtiorajojen verkottuneeseen virtuaaliseen todellisuuteen. Kenellä on jatkossa oikeus toimia globaalina voiman käyttäjänä verkossa. Yli rajojen yltävänä toimijana, kuten poliisi ja sotalaitos ovat fyysisessä ulottuvuudessa.

Tällaiset visiot on helppo leimata tieteisfantasiaksi, mutta kuten esimerkiksi edellä osoittaa, kovaa vauhtia kasvava osa kysymyksistä on akuutteja jo nyt. Verkkojen ja tekoälyn kehitysvaihti on tällä hetkellä niin nopeaa, että viidessä tai 10 vuodessa kysymykset alkavat olla jo hyvin merkittäviä, todennäköisesti jopa nopeammin. Jonkun mielestä helppo vastaus on esimerkiksi kieltää globaalit digivaluutat. Se kuten monet muutkaan kiellot eivät vaan enää toimi. Esimerkiksi Britannian hallituksen esittämä ajatus verkkosalauksen kieltämisestä on käytännössä kuolleena syntynyt idea.

Yksittäisen pienen maa kyky toimia tai vaikuttaa näissä kysymyksissä on hyvin rajallinen. Toki Suomen kaltainen maa voi omalla esimerkillään luoda joitain käytäntöjä ja saada muita seuraamaan niitä. Todellisuudessa mitkä tahansa pelisäännöt ja niiden käytäntöönpano tai varsinkaan pakottaminen sääntöjen noudattamiseen vaatisi paljon suurempia voimavaroja kuin yksittäisellä suurellakaan valtiolla on.

Tietyssä mielessä voimme verrata kyberavaruuden kehitystä villin lännen valtaukseen. Siellä vallitsi vahvimman ja nopeimman oikeus, ja oli pahoja ja hyviä poikia, jotka sitten välillä ottivat kunnolla yhteen. Sitten ihmiset alkoivat vähitellen toimia yhdessä, löytää malleja turvata yhteisönsä ja käyttää oikeutta. Sama on tällä hetkellä käynnissä verkoissa ja siellä valtiotkin ovat joutuneet yhdeksi toimijaksi muiden joukossa. Jotkut utopistit ovat nähneet, että tämä digitaalimaailma ja sen valuutat tekisi maailmasta yhden rauhassa elävän yhteisön, jossa myös omaisuus voisi jakaantua oikeudenmukaisemmin digitaalivaluutoissa. Todennäköisesti tämä utopia ei kuitenkaan toteudu sen helpommin virtuaalisessa kuin fyysisessäkään maailmassa. Sama koskee unelmia anarkiasta. Digimaailmaankin tarvitaan säännöt.

Edelleen tarvitaan perinteisiä malleja ja koneistoja takaamaan fyysinen turvallisuus niin valtioiden sisällä kuin rajoilla ja niiden yli. Samalla kyberturvallisuus on noussut merkittäväksi uudeksi turvallisuuden osa-alueeksi. On kuitenkin tärkeä muistaa ja ymmärtää, ettei keskustelu rajoitu pelkästään joihinkin tietoturva- ja kyberhyökkäysteknologioihin. Digitaalinen ulottuvuus luo kokonaan uudenlaisia kysymyksiä, miten oikeutta tulisi käyttää ja toimeenpanna verkoissa ja koneiden toiminnassa.

Vanhan sanonnan mukaan sotilaallinen turvallisuus on liian tärkeä asia jätettäväksi yksin sotilaille. Samoin keskustelua verkottuvan, robotisoituvan maailman pelisäännöistä eivät voi johtaa ja käydä yksin kyberturva-asiantuntijat. Kysymys on ihmisten perusoikeuksista, valtioiden vallankäytöstä, etiikasta ja kokonaan uudesta yhteiskuntien ulottuvuudesta. Tämä keskustelu vaatii monenlaisia asiantuntijoita. Viime kädessä pitäisi löytää demokraattiset mallit löytää uusia ratkaisuja, globaalisti.


Kirjoittaja on Suomen Sotilaan blogisti ja avustajamme, joka asuu Lontoossa silloin kun ei ole jossain Hong Kongin ja New Yorkin välillä.

Avainsanat: , , ,

Share This