Kyllä minä ihmettelen sitä keskustelua, jota käydään ns. Lex Nokiasta. Olen itse ratkaissut työyhteisön jäsen Matti Makkosen ja yksityishenkilö Matin viestinnän tietosuojaongelmat tavalla, joka tekee mielestäni tarpeettomaksi koko jupakan.
Ensinnä tunnustan sen, että toimiessani jonkun palveluksessa käytän palkkaani vastaan aikaani ja minulle työtä varten luovutettuja resursseja työnantajani hyväksi. Minulla ei ole sähköpostissani mitään sellaista, minkä olemassaolo tai edes sisältö pitäisi salata työnantajalta.
Samalla edellytän, että saan säilyttää myös yksityisyyteni. Vapaa-aikani ja omat välineeni kuuluvat minulle, eikä työnantajallani ole niihin mitään oikeuksia.
Sähköposti on hyvin edullinen väline ja se on helppo hankkia. Minä olen ollut samanaikaisesti etunimi.sukunimi at tele, sonera, nokia tai finnet ja siviili makkos.matti at milloin mitäkin. Olen antanut aina sihteerilleni oikeuden tai pikemminkin velvotteen seurata työpostiani, jotteivät kiireiset asiat jäisi hoitamatta ollessani estynyt hoitamaan mailiani. Jos joku lähettää siviilipostia työosoitteeseen, on se lähettäjän valinta.
Makkosmatin postiin eivät sihteerienkään oikeudet ole koskaan ulottuneet.
Tuo edelläoleva on minun henkilökohtainen ratkaisuni. Jos kaikki tekisivät samoin, voisi lopettaa kiistelyn siitä, kuka saa seurata kenenkin posteja. Käytännöstä voitaneen sopia juridisesti pätevästi työntekijän ja työnantajan välillä.
Jos ratkaisuni ei jostakin syystä muille kelpaa, on minulla mielessäni toinenkin idea. Aloitin työurani Posti- ja lennätinhallituksen radio-osastolla. Siellä oltiin tarkkoja siitä, kuinka postit tuli osoittaa oikealle vastaanottajalle ja kuinka toimittiin oikein postia vastaanotettaessa.
Jos posti tarkoitettiin firmalle, laitettiin ensin firman nimi ja sitten mahdollinen henkilö. Vastaanottopäässä kirje avattiin sen toimesta, jonka tehtävänä oli avata firmalle tuleva posti. Hän toimitti postin sitten eteenpäin oikealle henkilölle tai asiaa hoitavalle. Jos henkilön nimi oli ensin, ei postia saanut muut avata.
Luulisin, että yrityksissä voitaisiin helposti toteuttaa vastaava käytäntö sähköposteissa. Yksityiset postit voisi erottaa vaikka etuliitteellä, esimerkiksi pri-matti.makkonen. Näin Nokiakin erottelee firman mailia käyttävät ulkopuoliset ext- etuliitteellä. Jos Nokian ja muiden huoli on vain se, mitä työntekijät lähettävät, ei tuollaistakaan järjestelyä tarvita. Samalla vaivalla kuin lähettäessäni ilmoittaisin olevani tällä kerralla siviili-Matti, ottaisin käyttöön gmailin, ja lähettäisin sieltä.
Sitä rikosta, että työntekijä varastaa tietoa ja toimittaa sen eteenpäin, ei Lex Nokia voi mitenkään estää. Muistitikulla voi helposti siirtää salaisuuksia, paljon turvallisemmin kuin sähköpostien liitetiedostoilla. Ja todellakin - ilmaisia vaihtoehtoja työnantajan antamalle sähköpostille kyllä on ja niihin ei kai Lex Nokiallakaan yritetä yltää.
Siis täysin tarpeeton laki, jos tarkoituksena on ehkäistä teollisuusvakoilua. Täysin tarpeeton keskustelu, jos pyritään suojaamaan yksityisyyttä yritysten intressejä vastaaan. Yksityisyyden voi toteuttaa yksityisillä välineillä.
On myös hiusten halkomista erotella tunnistetiedot ja sisältö. Yksityisiin välineisiin ei saa tulla haistelemaan edes tunnisteita, firman vehkeiden sisältö voitaisiin puolestani sopia firman omaksi kokonaan.
torstai 5. helmikuuta 2009
Tilaa:
Lähetä kommentteja (Atom)
2 kommenttia:
Olen kanssasi täysin samaa mieltä. Työpaikalle tullaan töihin eikä itseä viihdyttämään. Satuin tänään huomaamaan, täysin vahingossa neuvotteluhuoneen sijainnin takia, kuinka vastapäisen tilan kaverit oli internetissä surffaamassa. En voinut välttää tätä näkemästä kun ikkuna sattui olemaan juuri henkilöiden suuntaan ja näytöt minuun päin. Palaverissa meni n. tunnin verran, surfaaminen jatkui kun poistuin neukkarista. Kuulun näköjään siihen epäonnisten joukkoon jolla on kiire jatkuvasti, toisilla ei näytä kiirettä liiemmin olevan.
t. Toimistotyöntekijä vm.1971
Se on aivan totta että tiedon varastamista on hyvin vaikea toteuttaa käytännössä. USB-porttejahan on liimattu umpeen jotta vaikeutettaisiin muistitikkujen käyttöä, mutta nämä tuntuvat silti aika heppoisilta keinoilta. Windows 7 tuo hallitut (managed) portit, joka voi vähentää liiman käyttöä (jos se on vahvasti toteutettu :)
Nykymaailman tekniikka/informaatio vain on "reitittävää". Tietoturva on aina best effortia, ja firmat haluavat aina reagoida jollain konkreettisella tavalla havaittuja uhkia vastaan. Muistanpa aikoinani huhun että eräässä firmassa teknologiajohtaja kipitti käytävää pitkin irrotettu kovalevy kainalossa, koska oli tullut ilmeisesti jotain ristiriitaa hallituksen kanssa... ;) Tiedä sitten onko totta.
Lähetä kommentti