Maailma ympärillämme on enenevissä määrin teknisten laitteiden kyllästämä, esineiden internet tuo tietoverkot sinne missä niitä ei edes villeimmissä science fiction -elokuvissa kuviteltukaan kymmenen vuotta sitten. Jääkaapit suorittavat palvelunestohyökkäyksiä ja jokaisella meistä on taskussa laite, joka kuuntelee jokaisen sen ympärillä puhutun sanan. Muuttunut ympäristö on luonut uusia turvallisuusuhkia niin valtioille kuin yksilöillekin. Olemme tietoverkoista riippuvaisia. Vastuuta kyberturvallisuudesta edellytetään valtiolta, yrityksiltä ja kuluttajilta yhdessä. Kuluttajia kehotetaan vaatimaan yrityksiltä suojattua ja turvallista tekniikkaa, jonka kaappaaminen esimerkiksi palvelunestohyökkäyksen välikappaleeksi olisi estetty. Yrityksiä, turvallisen tekniikan valmistamisen lisäksi, ohjataan vaatimaan korvauksia haavoittuvien tuotteiden valmistajilta. Valtion halutaan puuttuvan lainsäädännön keinoin, asettamalla vaatimuksia tuotteiden verkkoturvallisuudelle.

Valtioiden ja kansalaisten intressit eivät välttämättä ole yhteneväiset kyberulottuvuudella. Internetin sensurointi ja valvonta vaarantavat sen toimimisen globaalina kommunikoinnin alustana, jonka vapauden pitäisi olla kekseistä demokraattisille valtioille. Uhkakuvien maalailulla kybersodasta tai -hyökkäyksen aiheuttamasta massatuhosta, voidaan ja ollaankin oikeutettu yksityisuuden suojaa ja kansalaisten vapauksia heikentäviä toimia. Kyberuhkien turvallistaminen, eli niiden esittäminen lähes eksistentiaalisena uhkana valtion toimintakyvylle, mahdollistaa valtioiden uudet lainsäädäntöuudistukset, joiden seurauksena yksityisyys on vaarassa. Kyberuhat ovat nousseet julkisen keskustelun keskiöön myös Suomessa. Uuden tiedustelulain muodostaminen on antamassa poliisille ennen näkemättömät valtuudet seurata kansalaisten tietoliikennettä. Valtion rooli on siis ongelmallinen tällä turvallisuuden ulottuvuudella. Yhtäältä valtion tulisi suojata itseään ja kansalaisiaan, mutta käytännössä tietoverkkoja hallinnoi yksityinen sektori, jonka toimintaan puuttuminen liberaalissa demokratiassa voidaan nähdä vähintään kyseenalaisena. Toisaalta hankkiessaan ja käyttäessään näitä kyvykkyyksiä valtio samalla uhkaa kansalaistensa perustavaa laatua olevia oikeuksia.

Valtiot eivät ole ainoita relevantteja toimijoita kyberulottuvuudella. Todennäköisin turvallisuusuhka on haktivismi, jonka kohteena on kuitenkin useammin yksityinen sektori kuin valtiot. Lähimpänä perinteisesti ymmärrettyä konfliktia ovat Anonymous-aktivistiryhmän ja ISIS-terroristijärjestön väliset yhteenotot, mutta tässäkin on hyvä huomata, ettei kumpikaan näistä ole valtiollinen toimija, eikä tässä konfliktissa ole syntynyt kuolonuhreja. Kybersotaan valmistautuminen voidaankin nähdä resurssien tuhlaamisena. Lisäksi yhden valtion varautuminen johtaa todennäköisesti seuraavan vastaaviin toimiin ja näin epävarmuus kansainvälisissä suhteissa vain lisääntyy. Ja kuitenkin tämän varustuksen käyttöönotto on hyvin epätodennäköistä, varsinkin kun oma hyökkäys todennäköisesti kääntyisi itseään vastaan keskinäisriippuvaisessa maailmassa. Huolestuttavaa onkin, että valtiot valmistautuessaan sotaan, jota todennäköisesti ei ole edes tulossa, hankkivat samalla valmiudet omien kansalaisten sortamiseen. Lisäksi se, että kehitys on suurimmaksi osaksi markkinavoimien hallussa aiheuttaa ongelmia. Periaatteessa kuka vain voi ostaa saman palvelun, joka on luotu toisen valtion tarpeisiin. On hyvä huomata, että autoritaarisissa valtioissa näitä taitoja onkin jo käytetty sorron välineenä. Edelleen yritysten hallitessa palvelukenttää on epävarmaa, mitkä tahot tulevaisuudessa voivat hyödyntää tai vaikka ostaa esimerkiksi kansalaisista kerättyä tietoa ja millaisiin tarkoituksiin.

Kuten yllä on todettu kyberuhkien turvallistaminen ei ole ongelmatonta. Sotilaallisen uhan ollessa häviävän pieni voidaan kysyä, onko uhkiin vastaaminen valtion tasolla edes mielekästä. Valtioiden valmistelut ovat kyseenalaisia, varsinkin kun ongelmat koskevat lähinnä yksityistä yrityssektoria. Vielä enemmän ongelmalliseksi valtioiden toimet tekee se, että samoja tekniikoita, joita hankitaan ulkopuolisen uhan torjuntaan, voidaan käyttää myös omien kansalaisten sortamiseen. Demokraattisissa valtioissa on toki mekanismeja omien tiedusteluorganisaatioiden valvontaan, mutta samaa ei voi sanoa autoritaarisesti johdetuista maista. Lisäksi kuten Wikileaksin paljastusten pohjalta voidaan todeta, tiedusteluorganisaatioiden valvonta voi olla hyvinkin tehotonta. Pitäisikö meidän siis vain luovuttaa, kirjautua ulos tietoverkoista ja muuttaa takaisin metsään?

Teksti: Henna Levola
Kirjoittaja on Tampereen Eurooppanuorten hallituksen jäsen.