Electronic Frontier Finland ry perustettiin syyskuussa 2001 käyttäjien ja kansalaisten sähköisten oikeuksien
puolustamiseen. Yhdistys herättää keskustelua ja pyrkii vaikuttamaan muun muassa lainsäädäntöhankkeisiin
sananvapaudesta ja tekijän-oikeudesta Suomessa ja Euroopassa. Mielestämme yksityisyyttä ei saa rikkoa, spämmäys
tulee kieltää ja ohjelmistoideapatenteista on enemmän haittaa kuin hyötyä. EFFI toimii myös läheisessä
yhteystyössä ulkomaisten järjestöjen kanssa, jotka jakavat samanlaiset tavoitteet ja arvot. EFFI on European
Digital Rightsin (EDRi) perustajajäsen.
Yleistä
Electronic Frontier Finland (EFFI) ry:n mielestä on sinänsä hyvin kannatettavaa, että Viestintävirasto rahoittaa toimintansa nimenomaan sen asiakkaisiin kohdistuvilla maksuilla tai maksunluonteisilla veroilla. Maksuista koituvan rasitteen tulee kuitenkin aina olla suhteessa Viestintäviraston tarjoamasta palvelusta koituvaan hyötyyn. Erityisen ei-toivottavia ovat tilanteet, joissa Viestintävirasto alkaa kilpailemaan olemassa olevien palveluiden kanssa rahoittamalla toimintansa maksuilla, joilla ei ole suoraa yhteyttä tarjottavaan palveluun.
Tietoturvamaksu
EFFI:n toimialaan suunnitelluista maksuista kuuluu käytännössä ainoastaan tietoturvamaksu, jolla rahoitetaan ns. CERT-toiminta. Työryhmän lähtökohtana oli, että vain teleoperaattoreihin tällä hetkellä kohdistuvan maksun rahoituspohjaa tulisi laajentaa, koska myös muut toimijat kuin teleoperaattorit hyötyvät CERT- toiminnasta. Esitetyistä vaihtoehdoista (verkkotunnuksien haltijat, yhteisötilaajat, tietoyhteiskuntapalvelujen tuottajat) työryhmä päätyi verkkotunnuksien haltijoihin.
Lopputulos oli arvattava. Työryhmä päätyi esittämään aidan ylittämistä siitä, mistä se on matalin. Verkkotunnusten haltijoilta voidaan olettaa kaikista pienintä vastarintaa uutta maksua kohtaan, koska yksittäisen verkkotunnuksen haltijan kohdalla ylimääräinen kustannus on sinänsä pieni. Päätöstä varmaan osaltaan auttoi se seikka, ettei verkkotunnusten haltijoilla ollut omaa edustusta työryhmässä – toisin kuin muilla rahoituksen kohteeksi aiotuilla tahoilla. EFFI:n mielestä tämä ratkaisu olisi kuitenkin täysin väärä.
CERT-toiminnasta hyötyvät periaatteessa kaikki verkonkäyttäjät [1]. Tätä taustaa vastaan on luonnollista, että maksu kohdistetaan teleyrityksiin, jotka voivat siirtää sen edelleen koko asiakaskunnalleen ts. myös ylivoimaisesti suurimalle osalle yhteisötilaajista ja verkkotunnusten haltijoista. Teleyrityksen hyötyvät kaikista selvimmin myös suoraan CERT-toiminnasta. Jos maksupohjaa halutaan lähteä laajentamaan niin kaikista luonnollisen kohderyhmä olisi ne tahot, jotka saavat suurimman taloudellisen hyödyn tietoturvallisesta verkosta eli käytännössä tietoyhteiskuntapalveluja tarjoavat suuryritykset (pankit ym.).
Toinen lähestymiskulma voisi olla, että maksu kohdistettaisiin niihin toimijoihin, joiden liiketoiminta aiheuttaa suurimmat tietoturvariskit. Tämä voitaisiin esimerkiksi toteuttaa siten, että virasto selvittäisi kerran vuodessa, kenen toimijoiden tuotteissa tai palveluissa olleista tietoturva-aukoista on aiheutunut eniten ongelmia ko. vuoden aikana ja maksu kohdistettaisiin sitten vastaavasti. Tässä ratkaisumallissa olisi myöskin se etu, että se kannustaisi suoraan parantamaan tietoturvaa.
Mikäli maksu kuitenkin päätetään kohdistaa .Fi-verkkotunnusten haltijoihin, tämä tulee taas osaltaan vähentämään kotimaisen verkkotunnuksemme suosiota. .Fi-verkkotunnus on jo tällä hetkellä huomattavan kallis verrattuna muihin tunnuksiin. Lienee varsin selvää, että jatkossa entistä todennäköisemmin kustannustietoisemmat verkonkäyttäjät tulivat hylkäämään tunnuksen ja siirtymään muihin, yhä monipuolisemmin tarjolla oleviin ulkomaisiin tunnusvaihtoehtoihin.
[1] | Todellisuudessa koko CERT-toiminnan hyödyllisyys voidaan tällä hetkellä kyseenalaistaa. Ainoa todellinen lisäarvo ko. palvelussa näyttää olevan jo muutenkin maailmalta saatavan informaation suomentamisessa, missä siinäkin näytetään noudattavan outoa poliittista korrektiutta vrt. Microsoftin selainaukkojen tiedotus. |