Uutissuomalaisen debatti: Tietoturva-asiantuntija tyrmää autoilijoiden paikannuksen verouudistuksen takia – "Paikantaminen olisi iso askel kontrolliyhteiskuntaan"

Antti Nuopponen näkee useita tietosuojaan liittyviä riskejä, jos liikenneverotusta uudistetaan ajoneuvoseurannan pohjalta. Ilman paikannusta uudistus voisi olla mahdollinen.

Nixu Oyj

Uutissuomalaisen debatti: Tietoturva-asiantuntija tyrmää autoilijoiden paikannuksen verouudistuksen takia – "Paikantaminen olisi iso askel kontrolliyhteiskuntaan"

Polttoaineverotuksen muuttaminen ajoneuvon paikannukseen perustuvaan järjestelmään herättää jälleen kiivasta keskustelua.

Tuorein avaus on valtiovarainministeri Matti Vanhasen (kesk.) esitys, jossa veroa maksettaisiin sen mukaan, minkä luokan teillä ja kuinka paljon autolla ajetaan, ja onko seudulla tarjolla julkista liikennettä. Keskustasta on arvioitu, että paikannus olisi mahdollista toteuttaa loukkaamatta kansalaisten yksityisyydensuojaa.

Kysyimme asiasta kyberturvayhtiö Nixun johtavalta tietoturva-asiantuntijalta Antti Nuopposelta.

Millaisia riskejä kansalaisille ajoneuvojen paikannusjärjestelmä sisältäisi?

Se riippuu täysin siitä, minkälaista tietoa kerättäisiin ja miten. Jos autoista kerättäisiin paikannustietoja keskitettyyn tietokantaan, olisivat riskit valtavat. Tietokannasta voisi paikantaa minkä tahansa suomalaisen ajoneuvon, ja tietokantaan murtautunut rikollinen voisi esimerkiksi kiristää ihmisiä.

Ennen muuta kyseessä olisi kansallisen turvallisuuden kannalta merkittävä riski. Tietokantaan murtautunut ulkopuolinen valtio voisi kerätä tietoa esimerkiksi siitä, missä turvallisuusviranomaisille työtä tekevien ihmisten ajoneuvojen liikkuvat.

Eikö järjestelmää voisi tehdä niin pomminvarmaksi, ettei murtoriskiä olisi?

Se on käytännössä mahdotonta. Ainoa tapa tehdä täysin murtovarma järjestelmä on olla tallentamatta tietoa.

Miten riskejä voisi pienentää?

Yksi vaihtoehto olisi autoihin asennettava laite, joka lähettää tietoa vain sen verran kuin tarvitaan verotukseen. Tämä voisi tarkoittaa esimerkiksi ajettuja kilometrejä ja tieluokkia, muttei ollenkaan paikkatietoa. Itse näen, että tämä voisi olla ainoa teoreettinen mahdollisuus uudistuksen toteutukselle.

Tälle samalle tasolle pitäisi kuitenkin päästä pelkästään, kun katsotaan, missä ajoneuvon omistaja asuu sekä keräämällä tiedot ajokilometrimääristä.

Tällöinkin laitteita pitäisi pystyä päivittämään, jolloin niissä olisi aina jonkinlainen "hyökkäysvektori", jonka kautta tunkeutuja pääsisi autoon. Riippuen siitä, miten järjestelmä on tehty, voitaisiin vaikuttaa jopa itse ajoneuvoon. Tehtiinpä järjestelmä miten päin vain, seuraa siitä erilaisia uhkakuvia.

Voitaisiinko kerättyä tietoa kryptata eli muuttaa salakieliseksi niin, että se vähentäisi riskejä?

Tiedon siirtäminen autosta keskitettyyn järjestelmään on aivan perusasia, ja siirron aikana tieto voidaan kryptata. Mutta tämän tyyppinen tietojärjestelmä pitää suunnitella niin, että se on koko ajan päällä, jotta tiedon käsittelijä, eli verottaja, voi päästä tietoon käsiksi. Silloin tarvitaan avaimet kryptauksen purkuun. Jos hyökkääjä murtautuu järjestelmään, hän käytännössä pääsee hyvin helposti käsiksi myös kryptausavaimiin. Kryptaus voi siis hieman hidastaa murtautujaa, muttei estää häntä.

Voisiko ajoneuvoseuranta mennä läpi perusoikeudellisesta tarkastelusta?

Ajoneuvon paikantaminen olisi aikamoinen askel kontrolliyhteiskunnan suuntaan. Paikantamisessa ollaan hyvin lähellä – ja todennäköisesti mennään yli siitä – mitä säädetään EU:n perusoikeuksissa. Verotus ei ole käsittääkseni riittävä peruste sille, että ihmisiä alettaisiin laajamittaisesti seurata.

Itse näkisin, että sellaisena kuin järjestelmää on ehdotettu, on sillä aika pienet mahdollisuudet mennä läpi perustuslaillisesta tarkastelusta. Järjestelmä pitäisi toteuttaa niin, että ihmisiä ei oikeasti paikanneta.

On myös syytä huomioida, että järjestelmässä liikuttaisiin perusoikeuksien kannalta ongelmallisella alueella, vaikka se ei normaalioloissa keräisi paikkatietoa ollenkaan, mutta paikkatiedon kerääminen olisi periaatteessa mahdollista järjestelmän päivityksen kautta.

Onko vastaavista seurantajärjestelmistä kokemusta ulkomailta?

Yhdysvalloissa on ollut kokeiluita esimerkiksi Washingtonin osavaltiossa. Siellä tilanne on sama kuin Suomessa, eli polttoaineista kerättävät verot vähenevät ja tieverkon ylläpito maksaa yhä enemmän. Siellä on ollut esillä erilaisia malleja, mutta yksityisyyden suoja on sielläkin se iso kysymys, jota ei ole voitu ratkaista. Kaikki keinot, jotka pohjaavat paikantamiseen, ovat törmänneet yksityisyydensuojakysymyksiin.

Yleisen argumentin mukaan ihmiset jakavat itsestään joka tapauksessa paljon tietoa vaikkapa kauppojen bonusasiakkaina tai käyttäessään some- ja muita mobiilipalveluita. Onko tämä kestävä peruste ajoneuvojen paikantamiselle?

Ei mielestäni. Kauppojen bonusjärjestelmiä voisi sen sijaan verrata vaikkapa tietulleihin, jotka kertovat, että autoilija on jonain tiettynä ajanhetkenä ollut tietyssä paikassa. Tietullit ovatkin aika yleinen käytäntö maailmalla.

Somessa ihmisillä on taas yleensä mahdollisuus valita, milloin jakaa tietoa itsestään ja milloin ei. Se pätee esimerkiksi Googlen karttapalveluihin, joissa ihminen itse paikantaa itseään kartalla. Tässä on iso ero siihen, että valtio rakentaisi järjestelmän, jota ihmisten on pakko noudattaa.

Ja jos taas ajatellaan viranomaisten oikeutta saada pakkokeinojen avulla esimerkiksi puhelinoperaattorien tietoa (liittymän käyttäjistä), ei tämä operaattoritieto ole niin tarkkaa kuin ajoneuvoseurantatieto olisi.

Uutissuomalaisen debatissa esitetään punnittuja puheenvuoroja ajankohtaisista aiheista kerran viikossa lauantaisin. Uutissuomalaisen debatti on valtakunnallinen mielipidesivu, jota tuottaa Mediatalo Keskisuomalaisen ja sanomalehti Karjalaisen yhteistoimitus Uutissuomalainen.

Yhteystiedot: debatti@uutissuomalainen.fi, Iida Tiihonen 044 4062393 ja Mikko Välimaa 040 0133951.