19.01.2017Blogi

Vastuullinen vai vastuuton internet?

Internetiin kytkettyjen laitteiden määrä ylitti maailman väestömäärän viisi vuotta sitten. Nyt laitteita on jo kolme kertaa enemmän kuin ihmisiä. Viiden vuoden kuluttua laitteita on ennustettu olevan kymmenen yhtä ihmistä kohti. Onko meillä riittävän selvä kuva siitä, mitä tämä merkitsee?

Vuosi 2016 oli useiden surullisten merkkipaalujen vuosi. Syyskuussa tapahtui ensimmäinen suuri hajautettu palvelunestohyökkäys, jossa käytettiin tietokoneiden sijaan muita verkkoon kytkettyjä laitteita. Marraskuussa taas esitettiin syytöksiä siitä, että suuri sosiaalisen median verkosto salli valeuutisten vaikuttaa presidentinvaaliin. Tämäntyyppiset tapahtumat saavat huomaamaan, miten suuri vaikutus tietoverkoilla on niin ihmisten elämään kuin monenlaisten laitteiden toimintaan. Viisi vuotta sitten vastaavaa ei olisi voinut tapahtua. Verkostot ovat monessa suhteessa valtava etu, mutta täysin ongelmattomia ne eivät ole.

Mahdollisuus, uhka vai molempia?

Osallistuin viime vuoden loppupuolella Lissabonissa järjestettyyn Web Summit -konferenssiin, joka on yksi maailman suurimmista teknologia-alan tapahtumista. Tapahtumassa puhuttiin paljon toimialamurroksista ja suurista teknologiavisioista, mutta syvemmällä tasolla saattoi aistia huolen: miten nämä innovaatiot vaikuttavat yhteiskuntaan, ja voidaanko muutokset varmasti toteuttaa niin, että niiden hyvät puolet voittavat huonot puolet?

Mihin asti laitevalmistajan, ohjelmistotoimittajan ja palveluntarjoajan vastuut ulottuvat?

Facebookin tietoturvajohtaja Alex Stamos havainnollisti huolenaiheita puheessaan. Facebook-käyttäjillä on jatkuvasti riski joutua identiteettivarkauden, huijauksien ja tietosuojarikosten kohteeksi. Käyttäjiä on eniten Euroopan ja Yhdysvaltojen ulkopuolella maissa, joissa harvoilla on mahdollisuus käyttää Facebookia uusimmilla merkkilaitteilla. Miten Facebook voi varmistaa niiden käyttäjien turvallisuuden, joilla on viisi vuotta vanha Android-puhelin ilman ainuttakaan turvallisuuspäivitystä? Riittääkö, että sivuston ohjelmistosta tehdään turvallinen?

Voiko muun jättää käyttäjän huoleksi?

Vastaus on: ei voi. Käyttäjän näkökulmasta Facebookissa tapahtunut identiteettivarkaus on Facebookin syytä, vaikka taustasyynä olisikin suojaamaton laite ja vaikka oikeusistuin toteaisi, ettei Facebook ole syyllistynyt laiminlyöntiin. Stamos ei puheessaan ehtinyt käsitellä asiaa yksityiskohtaisesti, mutta kävi selväksi, että Facebook ymmärtää käyttäjän näkökulman ja suunnittelee palvelunsa ja sovelluksensa sen mukaisesti. Kaikki muut eivät kuitenkaan tee niin.

Vaikka syyskuussa tapahtunut Mirai-haittaohjelmalla toteutettu hajautettu palvelunestohyökkäys ei ollut lajinsa ensimmäinen, se on saanut muita enemmän julkisuutta. Se toteutettiin saastuttamalla erilaisia Internet of Things -laitteita, kuten IP-kameroita, joissa oli käytössä oletussalasana. Tämäntyyppisten laitteiden käyttöoppaissa kehotetaan yleensä käyttäjiä varsin selvästi vaihtamaan salasana. Mutta riittääkö tämä kehotus täyttämään valmistajan vastuun? Ei. On mahdollista, jopa todennäköistä, että EU kieltää tulevaisuudessa laitteet, jotka eivät ole täysin turvallisia heti pakkauksesta otettaessa. Turvallisuusriskejä sisältävien digitaalisten kotitalouslaitteiden valmistajista saattaa tulla korvausvelvollisia, jos laitetta käytetään hyökkäykseen – joka voi aiheuttaa jopa miljoonien eurojen vahingot. On huomattavasti parempi vaihtoehto tehdä laitteista turvallisia jo nyt. Kannattaa lukea Iiro Uusitalon kirjoitus siitä, kuinka varmistat itse omat IoT-laitteidesi tietoturvan.

Vastuullisuus on muutakin kuin tietoturvaa

Web Summit -konferenssin väittely robottiautoista nosti jälleen ilmaan suuren kysymyksen: miten auton automaattiohjauksen pitäisi valita kahden huonon vaihtoehdon välillä? Pitäisikö matkustajien turvallisuuden olla etusijalla kaikissa tilanteissa, vai uhrataanko iäkäs matkustaja, jotta kadulle juoksevan lapsen henki voidaan pelastaa? Eräs Daimlerin johdon jäsen esitti äskettäin, että matkustajat ovat etusijalla, mutta joutui perumaan puheensa jouduttuaan Internetissä laajan kritiikin kohteeksi.

Useimmat autonvalmistajat ovat toistaiseksi väistäneet kysymyksen sanomalla, että robottiautot estävät kuolemaan johtavia onnettomuuksia paljon useammin kuin aiheuttavat niitä.

Vaikka tämä on epäilemättä totta, autonvalmistajien on silti valittava, miten automaattiohjaus ratkaisee vaikeat tilanteet. Vastaukset näihin elämän ja kuoleman kysymyksiin joudutaan kirjoittamaan näkyviin, ja on sekä autonvalmistajan että ihmisten etu, että vastaukset ovat niin selkeitä ja tasapuolisia kuin mahdollista. Jos valmistajat eivät hoida asiaa, lainsäätäjät hoitavat. Mikäli aihe kiinnostaa, kurkkaa Antti Virtasen Tekoälyn hypevuosi 2017 -blogikirjoitus.

Disruptio ei ole aina hyvä asia

Disruptio on sana, jota jokainen seuraavaksi Uberiksi tai Airbnb:ksi haikaileva mielellään käyttää.

Disruptio ei kuitenkaan ole aina hyvä asia, ja se sopii joihinkin maihin paremmin kuin toisiin. Jos käytettävissä olisi vaikkapa edullinen ja luotettava robottitekniikka lähetysten toimittamiseen loppuasiakkaille, sen käyttöönotto Euroopassa ja Japanissa olisi pelkkä järkevä liiketoimintapäätös, eikä olisi tarpeen miettiä, kenet se tekee työttömäksi. Tilanne on kuitenkin toinen esim. Afrikassa, jossa nuorisotyöttömyys on jo 70% ja tavarantoimituksista saadaan tärkeää pientä lisätuloa –  ja jossa tärkeimpiä teknologisia läpimurtoja viimeisten 60 vuoden aikana ovat olleet Nokia 3310 ja AK-47-rynnäkkökivääri.

Eräs robottitekniikkaa hyödyntävä lääketoimituksiin erikoistunut startup-yritys törmäsi juuri tähän kysymykseen, ja päätti lopulta jättää toimitusten viimeisen osuuden paikallisten hoidettavaksi.

Olen itse ollut nyt muutaman vuoden ajan mukana tietyissä junaliikenteen projekteissa. Alussa tiimimme epävirallisena tunnuslauseena oli ”pyritään välttämään palavereja onnettomuustutkintalautakunnan kanssa”. Kehitimme järjestelmiä, joilla ei ole suurta merkitystä kokonaisuuden turvallisuudelle, eivätkä mahdolliset palaverit todennäköisesti johtuisi näistä järjestelmistä. Siitä huolimatta myös meillä on osavastuu kokonaisjärjestelmän turvallisuudesta. Jos voimme välttää tapaamisen onnettomuustutkintalautakunnan kanssa huolehtimalla myös suurista kokonaisuuksista, siihen käytetty aika ei ole hukkaan heitettyä.

Asiantuntijoina keskitymme helposti vain yksityiskohtiin. Meidän kannattaa kuitenkin pitää työkalupakissamme myös laajakulmalinssi, jolla näemme omaa projektiosuuttamme laajemman maailman.

Kiinnostuitko aiheesta? Lue lisää ajankohtaisista blogeistamme ja tutustu palveluratkaisuihimme verkkosivuillamme. Kurkkaa myös avoimet työpaikkamme. Etsimme jatkuvasti uusia solitalaisia joukkoomme!