Tietojenkäsittelyn etiikka - Tietojenkäsittelytieteiden laitos ...

Tietojenkäsittelyn etiikka
Marko Helenius,
Virustutkimusyksikkö, Tampereen
yliopisto, Tietojenkäsittelytieteiden laitos,
http://www.uta.fi/laitokset/virus,
e-mail: cshema@uta.fi
(C) Marko Helenius

◆ Moraalin tutkimista
◆ Moraalilla tarkoitetaan käsitystä hyvästa ja
pahasta, oikeasta ja väärästä jne.
◆ Oikeat eettiset periaatteet ovat usein subjektiivisiä
è useita koulukuntia
◆ Lainsäädäntö määrää yleisiä eettisiä periaatteita
◆ Mikrotaso tutkii yksilön tasolla
(esim. miten yksilön tulee toimia)
◆ Makrotaso tutkii yleisellä tasolla
(esim. miten yhteisön tai yrityksen tulee toimia)
(C) Marko Helenius

◆ Otettava huomioon tietojärjestelmiä
suunniteltaessa, rakennettaessa, käytettäessä ja
poistettaessa
◆ TIETOJENKÄSITTELYN AMMATTIETIIKKA
– Ei lailla määrätty samalla tavalla kuin esim.
lääkäreillä ja lakimiehillä
– Tietojärjestelmillä on kuitenkin laajat sosiaaliset
vaikutukset è vastuu
– Tietokonejärjestelmistä on tullut voimakkaat
välineet è myös suuri vaikutus ympäristöön
◆ Eettiset periaatteet koskevat myös käyttäjiä
(C) Marko Helenius

◆ Eettiset periaatteet ovat ehdoton edellytys
tietoturvallisuudesta vastaavalle
◆ Tietoturvarikkomuksen seuraukset voivat olla
vakavat
(C) Marko Helenius

MITEN TIETOKONEET OVAT
MUUTTANEET TIETOJENKÄSITTELYÄ?
◆ TIEDON KERÄÄMISEN MAHDOLLISUUDET
OVAT LISÄÄNTYNEET
◆ UUDEN TYYPPINEN TIETO
◆Esim. asiakasrekisterit, tilastotieto jne.
◆ TIEDON JAKAMISEN MAHDOLLISUUDET
LISÄÄNTYNEET
◆ VIRHEELLISEN TIEDON VAIKUTUS
SUURENTUNUT
(C) Marko Helenius

ó
◆ Usein helppo todeta eettiset periaatteet silloin, kun
lainsäädäntö pohjalla
◆ Lainsäädäntö ~ etiikka
(lainsäädäntö ohjaa moraalia ja moraali
lainsäädäntöä, mutta kumpikaan ei ole absoluuttinen
eettinen totuus)
◆ Lainsäädännöllä on ennaltaehkäisevä vaikutus,
mutta ei voi täysin ratkaista ongelmia
◆ Lainsäädäntö on maakohtaista, mutta ongelmat ovat
usein kansainvälisiä
(C) Marko Helenius

◆ OMAISUUDEN SUOJA
– Lähtökohtana oikeus omistaa
– Tekijänoikeus
❖ Oikeus määrätä teoksen kappaleiden valmistamisesta ja
teoksen julkistamisesta
❖ Oikeus tulee tekijälle automaattisesti
❖ Kattaa esim. ohjelmat ja verkkosivut
– Liikesalaisuuksien suoja
❖ Ohjelman lähdekoodi voidaan katsoa esim. Yhdysvaltojen lain
säädännön perusteella liikesalaisuudeksi.
(C) Marko Helenius

◆ OMAISUUDEN SUOJA
– Patentti
❖ Yksinoikeus keksinnön ammattimaiseen hyväksikäyttöön
❖ Myönnetään hakemuksesta
❖ Edellyttää mm., että keksintö on uusi, aikaisemmin julkaisematon
ja eroaa olennaisesti ennestään tunnetuista keksinnöistä.
❖ Ohjelmistolle ei ole perinteisesti voinut saada patenttia mutta
tilanne on muuttumassa
(C) Marko Helenius

◆ TIETOSUOJA / YKSITYISYYDEN SUOJA
– Otettava huomioon järjestelmiä suunniteltaessa,
käytettäessä ja poistettaessa
– Lainsäädäntö säätelee henkilörekisterien käyttöä
◆ TIETOKONERIKOLLISUUS
– Hakkerointi, kyberterrorismi
– Piratismi
– Tiedon väärinkäyttö
(C) Marko Helenius

◆ ATK-SANAKIRJA 1997: “Innokas
tietokoneharrastaja. Sana on myös saanut kielteisen
lisämerkityksen tietokonejärjestelmiin murtautujana.
Vrt. systeeminmurtaja.”
◆ Oma määritelmä: Hakkeri on henkilö, joka syyllistyy
tietokoneresurssien luvattomaan käyttöön.
◆ Tällöin myös virusten tahalliset levittäjät ovat
hakkereita.
(C) Marko Helenius

◆ Väite: Kaiken tiedon tulisi olla vapaata ja jos se olisi,
ei olisi tarvetta omistaa tai turvata tietoa
◆ Kumoavat argumentit:
– Kaikki tieto ei ole vapaata, vaan useat eri lait määräävät
toisin (esim. lait tekijänoikeuksista, tietosuojasta ja
kansallisesta turvallisuudesta)
– Edes julkisesti saatavilla olevaa tietoa, ei saa muuttaa
ilman lupaa, koska tieto ei olisi enää luotettavaa. Näin ollen
myös julkisen tiedon eheys on turvattava.
(C) Marko Helenius

◆ Väite: Murtautumiset tietojärjestelmiin paljastavat
tietoturvaongelmat ja puutteet voidaan korjata
◆ Kumoavat argumentit:
– Luvaton tietojärjestelmään murtautuminen on vastoin lakia
ja murtautumisesta voi seurata juridisia rangaistuksia
– Jos puute tietoturvallisuudessa havaitaan, tulee käyttää
muita keinoja puutteen korjaamiseksi kuin tuhoa tai häiriötä
aiheuttavia keinoja
– Yhtä hyvin voisi perustella, että “asuntoihin murtautumalla
voidaan paljastaa puutteita asuntojen murtosuojauksessa”
(C) Marko Helenius

◆ Väite: Hakkerit eivät tee vahinkoa eivätkä muuta
mitään
◆ Kumoavat argumentit:
– Usein hakkerit aiheuttavat vahinkoa ja muuttavat tietoja
– Vaikka tietoja ei muutettaisikaan, vahinko on jo aiheutunut
jos joudutaan varmistamaan tietojen eheys
– Jos oletamme, että ihmisillä on oikeus yksityisyyden ja
omaisuuden suojaan, luvaton tietojen katsominen ja
siirtäminen loukkaa näitä oikeuksia
– Murtautuminen voi aiheuttaa välillistä vahinkoa esimerkiksi
yrityskuvan heikkenemisenä
(C) Marko Helenius

◆ Väite: Hakkeroimalla oppii tietokonejärjestelmistä
hyödyllistä tietoa
◆ Kumoavat argumentit:
– Väite on tosi, mutta oppiminen ei oikeuta rikollisiin tekoihin
– Yhtä hyvin voisi väittää: “Murtautumalla autoihin oppii
hyödyllistä tietoa autoista”
– On paljon parempia ja tehokkaampia tapoja opiskella
tietokonejärjestelmiä
(C) Marko Helenius

◆ Väite: Murtautumalla tietojärjestelmiin hakkerit
estävät tiedon väärinkäyttöä ja kansalaisten
valvontaa
◆ Kumoavat argumentit:
– Hakkerit syyllistyvät itse tiedon väärinkäyttöön
murtautuessaan luvattomasti järjestelmiin
– Hakkerit eivät pysty estämään tiedon väärinkäyttöä
eivätkä kansalaisten valvontaa murtautumalla
tietojärjestelmiin
– Yhtä hyvin voisi todeta: “Murtautumalla toimistojen
paperiarkistoihin voidaan estää virheellisen tiedon
tallentaminen”
(C) Marko Helenius

◆ Atk-alan ammattilaisille eettiset periaatteet ovat
tärkeä osa työtä
◆ Eettiset periaatteet korostuvat tietoturvallisuuden
ammattilaisilla
◆ On tärkeätä ymmärtää oman työn ja mahdollisten
virheiden vaikutukset ympäristöön
(C) Marko Helenius