5
1*
{3 Yksityisyys ja vapaa tiedonlevitys Internetissä
{3 -----------------------------------------------
Antti Vähä-Sipilä
Suomessa sijaitsee eräs erittäin suosittu elektronisen postin anonyymipalvelin,
anon.penet.fi. Internetissä kulkevaan postiin kiinnitetään aina tieto postin
lähettäjästä, eikä tietyissä tilanteissa ole lainkaan suotavaa, että viestin
lähettäjä voidaan tunnistaa postin perusteella. Erityisesti anonyymipalvelimesta
hyötyvät henkilöt, jotka kirjoittelevat Usenetin uutisryhmiin (newsgrouppeihin,
ks. SAKU #10) alueille, joilla heidät voidaan leimata esimerkiksi vakaumuksensa,
kantansa tai seksuaalisen suuntautumisensa vuoksi.
Anonyymipalvelimeen lähetetään viesti, joka sisältää tiedon vastaanottajasta.
Palvelin poistaa viestistä kaikki alkuperäiseen lähettäjään liittyvät tunniste-
tiedot ja lisää omansa niiden tilalle. Sen jälkeen palvelin lähettää viestin
edelleen vastaanottajalle tai vaikkapa johonkin uutisryhmään. Tässä nimenomai-
sessa tapauksessa anonyymipalvelin tallentaa lähettäjän todellisen henkilölli-
syyden tietokantaan ja luo lähettäjälle anonyymitunnuksen. Mikäli joku haluaa
vastata viestin alkuperäiselle lähettäjälle, vastaa hän tälle anonyymitunnuksel-
le. Viestin saapuessa palvelimeen lähettäjän tunnistetieto poistetaan ja vastaa-
nottajaksi asetetaan tietokannasta löytyvä henkilö. Näin henkilöt voivat keskus-
tella kummankaan todellisen henkilöllisyyden paljastumatta.
Parina viime viikkona on useissa eri yhteyksissä kohuttu anon.penet.fi:n
ympärille kehittyneistä "skandaaleista". Ensimmäinen kohu syntyi, kun ruotsalai-
nen tutkija oli tutkinut eroottisia kuvia sisältäviä uutisryhmiä (tutkimisesta
voidaan olla monta mieltä, subj. huom.) ja todennut, että niissä levitetään lap-
sipornoa. Tästä paikalliset iltapäivälehdet väänsivät otsikoita tyyliin "Inter-
net tulvii lapsipornoa". Kuvat tulivat lehden tietojen mukaan Helsingissä si-
jaitsevasta anonyymipalvelimesta, anon.penet.fi:stä. Palvelimen ylläpitäjä ja
EUnet Finland Oy:n toimitusjohtaja Johan "Julf" Helsingius onkin sittemmin
yrittänyt korjata saamaansa julkisuutta useaan otteeseen.
Parin päivän päästä otsikoitiin, tosin huomattavasti pienemmällä pistekoolla,
että kuvat tulivatkin Englannista. Lapsipornotulvakin oli kutistunut muutamaan
hassuun kuvaan, joista pahimpia lienee televisiossa nähty kuva nokkahuilua soit-
tavasta alastomasta lapsukaisesta. En yhtään epäile, etteikö verkossa liikkuisi
myös "kovaa" lapsipornoa, mutta sensaatiolehdille tyypilliseen tapaan oli asiaa
taas kerran paisuteltu yli äyräiden.
Tuskin oli lapsipornokohu ehtinyt laskeutua, kun kuvaan jo astuivat skientolo-
git. Skientologikirkko väitti, että eräs amerikkalainen ex-skientologipappi oli-
si julkaissut Internetin skientologiaa käsittelevillä alueilla "salaista" tai
"tekijänoikeuslain alaista" tietoa. Kirkko lähestyi Helsingiusta vaatien häntä
luovuttamaan kyseisen henkilön tunnistetiedot, mutta hän kieltäytyi. Loppujen
lopuksi kirkko sai tahtonsa läpi tehtyään ilmoituksen Interpolille, joka sai
hankittua tiedon Helsingiukselta Suomen poliisin avulla. Asioiden todellinen ta-
pahtumajärjestys löytyy esimerkiksi Helsingiuksen lehdistötiedotteesta, joka
julkaistiin useilla Usenetin alueilla.
Kun henkilöllisyys oli saatu selville, hankki skientologikirkko oikeuden tehdä
kotietsinnän viestin lähettäjän kotiin. Electronic Frontier Foundationin (EFF)
julkaisemien lausuntojen mukaan "miehet, joiden henkilöllisyyttä ei saatu sel-
ville, tunkeutuivat asuntoon, tutkivat jokaisen paikan, veivät kovalevyn tiedot
mennessään nauhavarmistimilla ja tuhosivat kovalevyn tiedot". Kirkko on nostanut
syytteet viestin lähettäjää, hänen käyttämänsä purkin sysopia ja purkin palve-
luntarjoajaa Netcomia vastaan. Tätä kirjoitettaessa tilanne on kaikkea muuta
kuin selvä.
Internetin paisuttua näihin mittoihin se on tiedon levittämisessä useassakin
suhteessa ainutlaatuinen. Sitä ei omista mikään yksityinen instanssi, jolla oli-
si mitään oikeuksia valvoa siinä kulkevaa tietoa. Sillä ei myöskään ole yhtä
systeemin ylläpitäjää, joka voisi poistaa häiriköiviä käyttäjiä. Sillä on paljon
käyttäjiä, eikä yksityiselle käyttäjälle yhden viestin postittaminen maksa
käytännössä mitään; kun tätä vertaa esimerkiksi lentolehtisten painamis- ja ja-
kelukustannuksiin, on Internet ylivoimainen - puhumattakaan nopeudesta ja maan-
tieteellisestä kattavuudesta.
Tämänkaltainen vapaa tiedonvälitys nähdään useiden ryhmien kannalta uhkana -
vain yhtenä esimerkkinä yllämainittu skientologikirkko. Myös esimerkiksi USA:n
valtion turvallisuudesta vastaava NSA (National Security Agency) on huolestunut
siitä, että verkossa voidaan välittää huomattavia määriä aineistoa, johon se ei
pääse käsiksi, ja pahinta on se, että aineisto leviää helposti ja kontrolloimat-
ta yli rajojen. Internetissä ei ole tulliasemia.
Valitettavasti näillä vapaata tiedonvälitystä vastustavilla tai sen rajoittamis-
ta haluavilla ryhmillä on rahaa sekä voimaa vaientaa arvostelijansa ja vastusta-
jansa. Tietenkin todelliset rikokset esimerkiksi tekijänoikeuksia vastaan ovat
tuomittavia, mutta asiallinen kritiikki ja tiedonlevitys ovat ihmisen perusarvo-
ja, jotka on kirjattu useimpien valtioiden perustuslakeihin. Jotta Internet
säilyisi vapaana foorumina, tarvitaan sen käyttäjien apua.
Jotta "isoveli" voisi paremmin valvoa verkon liikennettä, haluaa esimerkiksi NSA
rajoittaa kryptattuna eli salattuna liikkuvan tiedon määrää. Netissä de facto
-standardiksi on noussut julkisen avaimen salakirjoitusjärjestelmä PGP (Pretty
Good Privacy), jonka uusin versio 2.6.2 on käännetty myös Amigalle. (Sen vienti
USA:sta on laitonta, mutta sen käyttö USA:n ulkopuolella on sallittua.) PGP:llä
luodaan kaksi avainta, joista toinen on julkinen ja toinen salainen. Voit antaa
julkisen avaimen kenelle tahansa, ja tämä henkilö voi koodata sinulle tulevat
viestit tällä julkisella avaimella. Viestit voi tämän jälkeen avata vain omalla
salaisella avaimellasi. PGP:n salaus on erittäin voimakas. Se käyttää RSA- ja
IDEA-kryptausalgoritmeja. Nykyiset avaimet ovat tyypillisesti yhdestä kahteen
kilobittiä pitkiä, ja niiden "kräkkääminen" raakaa voimaa käyttäen on nykyko-
neilla lähes mahdotonta.
Koska anon.penet.fi on joutunut viranomaisten silmätikuksi, on varteenotettavak-
si vaihtoehdoksi anonyymimailaukseen tullut Cypherpunk-mailereiden käyttö (cyp-
her = cipher = salaus). Ne ovat yleensä yksityisillä mail-tunnuksilla pyöri-
tettäviä uudelleenlähettäviä anonyymipalvelimia, jotka eivät pidä lokia siitä,
mistä viesti saapuu ja minne se menee. Cypherpunk-mailereita voi ketjuttaa, ja
niistä useimmilla on oma PGP-avain. Voit esimerkiksi salata tiedoston vastaanot-
tajan PGP-avaimella, sen jälkeen cypherpunk-mailerin A avaimella, vielä maile-
reiden B ja C avaimilla ja lähettää sen mailerille C, joka avaa ensimmäisen
kryptaustason, lähettää sen anonyyminä mailerille B, joka taas purkaa yhden ta-
son ja anonymisoi postin vielä kerran. Kierrettyään vielä mailerin A läpi posti
jatkaa vastaanottajalle, joka purkaa viimeisen koodaustason ja pystyy lukemaan
postisi. Cypherpunk-mailerien käyttö on hieman haastavampaa kuin anon.penet.fi-
tyylisen, mutta ei mahdotonta.
Niille, joilla on Internet-tunnus, on seuraavassa listattu muutamia paikkoja,
joissa omasta turvallisuudestaan ja tiedonvälityksen vapaudesta kiinnostuneiden
kannattanee käydä:
- Electronic Frontier Foundation. Pitää ajan tasalla esimerkiksi skientologi-
kirkko vs. Internet -tapauksessa, vastustaa näkyvästi isoveljen valvontaa ja
omaa laajat kokoelmat linkkejä alan palvelimiin:
- Eurooppalaisille PGP 2.6.2:n saanti on ongelmallista, koska sitä ei saa viedä
ulos USA:sta. Ståle Schumacher kuitenkin ylläpitää linkkejä sopiviin paikkoihin:
- Amigalle PGP:n löytää seuraavasta paikasta. Koska PGP 2.6.2:n levitys on joi-
denkin FTP-admineiden mielestä epäilyttävää USA:n ulkopuolella, ei täältä aina-
kaan vielä löytynyt kuin 2.6ui, joka on 2.3a:n modifioitu versio mutta turvalli-
suudeltaan samaa luokkaa.
- Uutisryhmästä alt.security.pgp löytyy kryptaamiseen ja yleiseen Internetin
turvallisuuteen liittyviä artikkeleita. Anonyymipalvelimien kohtalosta saa tie-
toja uutisryhmästä alt.privacy.anon-server.
- Suomalaisen anon-palvelimen tueksi on perustettu postituslistoja. Oman, ano-
nyymipalveluja puoltavan kommenttinsa voi lähettää listalle osoitteeseen anon-
support@lists.otol.fi.
- Cypherpunk-remailereita voi käyttää myös WWW:n kautta osoitteesta: