torstai 9. joulukuuta 2010

Standardit salkkuun

(Tämä kirjoitus on julkaistu alunperin SFS-tiedotus -lehdessä 5/2010)

Julkisella sektorilla on viime vuosina alettu kiinnittää entistä enemmän huomiota tietojärjestelmien yhteentoimivuuteen. Järjestelmien kyvyttömyys vaihtaa tietoja keskenään vaikeuttaa viranomaisten välistä yhteistyötä, hidastaa sähköisten palveluiden kehittämistä ja aiheuttaa kustannuksia. Sähköisten palveluiden lisääntyminen ja prosessien automatisointi kasvattavat vaatimuksia järjestelmien yhteentoimivuudelle. Myös tietojen vaihto EU:n jäsenvaltioiden kesken lisääntyy koko ajan. Julkisessa hallinnossa onkin lähdetty yhtenäistämään käytäntöjä ja teknologiaa ottamalla käyttöön niin sanottu kokonaisarkkitehtuuri-lähestymistapa (Enterprise Architecture). Oleellinen osa kokonaisarkkitehtuurin toteuttamista on sopiminen yhteisesti käytettävistä standardeista. Yhteisten standardien listausta kutsutaan yleisesti standardisalkuksi (Standards Portfolio).

Julkisen hallinnon suositusjärjestelmän (JHS-järjestelmä) alla on tänä syksynä käynnistynyt hanke, jossa kootaan julkiselle sektorille omaa IT-standardisalkkua. Tavoitteena on lisätä yhteentoimivuutta valitsemalla yhteisesti noudatettavia standardeja. Erityistä huomiota kiinnitetään tietojärjestelmien välisien rajapintojen määrittelyyn liittyviin standardeihin. Standardisalkku tulee olemaan osa julkisen hallinnon kokonaisarkkitehtuuria, jota valmistellaan valtiovarainministeriössä toimivassa valtion IT-johtamisen yksikössä (ValtIT).

Sana ”standardisalkku” on sinällään hieman harhaanjohtava, koska salkku tulee sisältämään muitakin teknisiä määrittelyjä, kuin virallisten standardisointiorganisaatioiden julkaisemia. Monilla keskeisillä tietotekniikan ”standardeilla”, kuten esimerkiksi World Wide Web –konsortion (W3C) suosituksilla tai Internet Engineering Task Forcen (IETF) RFC-dokumenteilla, ei ole mitään virallista asemaa. Monet kyseisistä määrittelyistä kuitenkin mahdollistavat sen, että voimme käyttää Internetissä olevaa sisältöä ja palveluita, riippumatta siitä, mitä laitteistoa tai käyttöjärjestelmää käytämme. Juuri tämä onkin keskeistä yhteentoimivuudessa. Se voidaan saavuttaa joko niin, että kaikki käyttävät yhtä suljettua järjestelmää, tai niin, että noudatetaan yhdessä sovittuja määrityksiä, joiden avulla eri valmistajien laitteet ja ohjelmistot toimivat yhteen. Lisäksi näiden määritysten tulisi olla mahdollisimman avoimia. Avoimuus tarkoittaa paitsi määritysten valmistelun ja julkaistujen dokumenttien saatavuutta, myös sitä, ettei ole olemassa patentteja tai muita tekijänoikeudellisia rajoituksia niiden hyödyntämiselle. Alkuvaiheessa salkkuun todennäköisesti valitaan määrittelyjä, joilla on mahdollisimman suuri vaikuttavuus yhteentoimivuuteen ja jotka ovat jokseenkin kaikille toimijoille yhteisiä.

Toimialakohtaisia standardisalkkuja on julkisessa hallinnossa laadittu jo joitakin. Näistä mainittakoon mm. kansallisen digitaalisen kirjaston ja sosiaalialan tietoteknologiahankkeen salkut. JHS-hankkeessa ei suinkaan ole tarkoitus tehdä päällekkäistä työtä, vaan mennä yleisemmälle tasolle ja hyödyntää näissä hankkeissa syntynyttä asiantuntemusta.

Tällä hetkellä ei ole olemassa mekanismia, jolla julkisen hallinnon organisaatioita voitaisiin velvoittaa noudattamaan tiettyjä standardeja. Vuoden 2011 alusta on kuitenkin tulossa voimaan niin sanottu tietohallintolaki, jonka avulla pyritään yhteentoimivuuteen ottamalla käyttöön yhtenäiset julkisen hallinnon ja valtionhallinnon kokonaisarkkitehtuurien suunnittelu- ja kuvaamisjärjestelmät, yhteentoimivuuden edellyttämät kuvaukset ja määritykset sekä julkisen hallinnon tietohallinnon yhteiset palvelut. Lisäksi laissa säädettäisiin menettelystä, jolla julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) suosituksena antamat merkittävimmät JHS-suositukset koskien julkisen hallinnon tietohallinnon yhteistä kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä voitaisiin valtiovarainministeriön päätöksellä vahvistaa julkisen hallinnon tietohallinnon standardiksi (JH-standardi). Valtioneuvoston asetuksella voitaisiin säätää JH-standardin velvoittavuudesta.

Velvoittavat standardit ovat tehokas keino parantaa yhteentoimivuutta, mutta niiden valinnassa tulee olla tarkkana. Järjestelmästä ei saa tehdä liian tiukkaa, vaan sen täytyy huomioida olemassa olevat toteutukset ja jättää tilaa myös innovaatioille. Esimerkiksi Hollannissa, jossa on jo jonkin aikaa ollut käytössä pakollisia IT-standardeja julkiselle hallinnolle, sovelletaan niin sanottua ”noudata tai selitä” (comply or explain) –politiikkaa. Velvoittavastakin standardista voidaan poiketa, jos siihen on riittävät perustelut.

Standardisalkkua koskeva JHS-suositus valmistunee kevään 2011 aikana, mutta varsinainen työ alkaa vasta sen jälkeen. Yhtä aikaa itse salkun kanssa täytyy suunnitella myös sen ylläpitoon tarvittava prosessi ja organisaatio, jotta se saadaan myös pidettyä ajan tasalla. Erityisesti tulee kiinnittää huomiota siihen, että eri sidosryhmät, kuten valtion virastot, kunnat ja tietojärjestelmien toimittajat, saavat ilmaista mielipiteensä salkun sisällöstä. Laajakaan työryhmä ei voi omata kaikkea tarvittavaa asiantuntemusta näin vaativasta kokonaisuudesta.

Standardisalkkutyöryhmän kotisivu

maanantai 20. syyskuuta 2010

Finnish Internet Forum

Following up on the Internet Governance Forum, held last week in Vilnius, there is a national IGF meeting in Helsinki this week (Sept 20-21). The event is called the Finnish Internet Forum. The first day still going on as I write this blog post. The session in progress at the moment is called Novel social platforms in peace mediation. The whole event is being webcast live.

The previous session  Internet Governance 2010 reflected the discussions in Vilnius last week. As panelists there were many of the key figures from the IGF meeting, like Markus Kummer (Executive Coordinator of the Internet Governance Secretariat), Peter Dengate Thrush (Chairman of ICANN’s Board of Directors), Lee Hibbard (Coordinator for Internet Governance and Information Society at the Council of Europe) and many others.

I had the opportunity to take part in this session representing ISOC Finland. Here's the text of my speech in response to the session moderator's (Yrjö Länsipuro) question about what has happened in the five years the IGF has existed, since the WSIS Tunis resolutions:

It could be argued that in the five years of IGF there has been a lot of talk and very little results. On the other hand, it could also be argued that internet governance is not a project that can have tangible results. Rather, it is an ongoing process that in some sense is a result into itself.

When we talk about the Internet it is in one aspect a network of interconnected networks and protocols that bind them together. There are fora that deal with the technical aspect of the Internet, like ICANN with the names and numbers and the IETF with the standards. But there are also other aspects that are more political than technical in nature. Things like content and access to it.

When we talk about access and content we can’t avoid bringing the politics into the debate. That is why fora like the Internet Governance Forum are needed. The IGF is a multi-stakeholder environment where all interested parties, including the end users, can come together and try form a vision of the future of the internet. The fact that the IGF does not make decisions means that all stakeholders can talk more openly and freely than they would in a negotiating forum.

Just as it is necessary to have fora to have the technical discussions, it is necessary to have fora for the political discussions. While reaching consensus, even a rough one, on such a large variety of issues is hard, it is necessary that we try. That is, after all, the Internet model of doing things. We need to create a healthy Internet ecosystem, where the needs of the various stakeholders are at a balance. For that we need a platform to have these discussions. That is why the Internet Society supports the continuation of the Internet Governance Forum.

Let me close by quoting from the end of Lynn St. Amour’s, the President and CEO of the Internet Society, IGF opening ceremony address: “We urge all stakeholders - governments, the private sector, civil society, the Internet community, and intergovernmental organizations - to come together to protect and preserve the open Internet and its collaborative development model, for the undeniable benefits it provides to all of us.”

lauantai 22. toukokuuta 2010

Avoimet standardit - mitä ne ovat?

EU:n komission tiedoksianto Euroopan digitaaliagendasta julkaistiin tällä viikolla. Dokumentin yhteentoimivuutta ja standardeja käsittelevä luku on aiheuttanut jonkin verran turbulenssia blogosfäärissä. Aikaisemmin verkkoon vuotanut versio agendasta korosti avoimien standardien (open standards) merkitystä yhteentoimivuuden saavuttamisessa. Nyt julkaistu lopullinen versio taas ei mainitse niitä laisinkaan, vaan puhuu kierrellen 'tiettyjen ICT-foorumeiden ja -konsortioiden standardeista'. Mm. Glyn Moody teilasi muutetun tekstin tuoreeltaan ja piti sitä täydellisenä takinkääntönä komissaari Neelie Kroesilta, joka on useissa yhteyksissä esiintynyt avoimien standardien kannattajana.

Täydellisestä suunnanmuutoksesta tuskin kuitenkaan on kyse. Todennäköisempää on, että sanapari avoin ja standardi on ns. kuuma peruna komission sisällä ja eri pääosastoilla ja komissaareilla on asiasta toisistaan poikkkeavia näkemyksiä. Niinpä lopullinen teksti on kompromissi, jossa yritetään sanoa sama asia rivien välissä, mainitsematta tätä kiistanalaista käsitettä. DG Infosocille (Kroesin pääosasto) asia on tietysti äärimmäisen kiusallinen. Monissa jäsenvaltioissa on poliittisella tasolla sitouduttu edistämään avoimien standardien käyttöä ja nyt niistä ei saisikaan puhua nimeltä mainiten.

Yksi ongelma tietysti se, että avoimelle standardille ei ole yhteisesti hyväksyttyä määritelmää. EU:n ISA-ohjelman EIF 1.0 (European Interoperability Framework) versiossa on jonkinlainen määritelmä, mutta 2.0 versiossa (jota ei vieläkään ole julkaistu) puhutaan 'avoimista spesifikaatioista'. Mitä eroa niillä sitten on? Koitin tätä eilen kysyä Karel de Vriendtiltä, ISA-ohjelman vetäjältä, kun hän oli EISCO 2010 -konferenssissa esittelemässä ISAa. Vastaus oli hyvin pitkä ja onnistui hienosti olemaan vastaamatta itse kysymykseen.

Tärkeintä kuitenkin on taustalla oleva ajatus siitä että EU-tasolla voitaisiin lainsäädännössä ja hankintaohjeissa viitata sellaisten organisaatioiden kuin IETF, W3C tai Oasis tuottamiin standardeihin tai spesifikaatioihin, kutsutaan niitä sitten millä nimellä tahansa. Jäsenvaltioiden poliittinen tahto on ilmaistu mm. Malmön ja Granadan ministerikokousten julistuksissa, joista ensimmäinen puhuu avoimista spesifikaatioista ja jälkimmäinen avoimista standardeista.

perjantai 12. maaliskuuta 2010

Uudet päätason verkkotunnukset

Eniten keskustelua aiheuttanut aihe ICANN 37 kokouksessa Nairobissa tällä viikolla on ollut uudet päätason geneeriset verkkotunnukset (new gTLDs). Paljon ei siis ole muuttunut viime vuodesta. Tätä kirjoittaessa on parhaillaan käynnissä ICANNin hallituksen kokous, jossa viikon kokousten tulokset vedetään yhteen hallituksen päätösten muodossa.

Uusi käänne uusissa verkkotunnuksissa oli suunniteltu Expression of Interest -menettely (EOI), jolla oli tarkoitus testata kuinka paljon mielenkiintoa uusia verkkotunnuksia kohtaan on olemassa. Monet olivat kuitenkin sitä mieltä, että menettelystä saatu hyöty on kyseenalainen ja että siitä saattaa itse asiassa olla enemmän haittaa kuin hyötyä. Hallitus päätti hylätä EOI-menettelyn.

New gTLD Applicant Guidebookista pitäisi tulla uusi versio ennen seuraavaa ICANN-kokousta Brysselissä, kesäkuussa.

maanantai 8. maaliskuuta 2010

ICANN 37 Nairobissa

ICANNin 37. kokous pidetään Nairobin Kenyatta International Conference Centerissä tällä viikolla. Saavuin Nairobiin perjantai-iltana ja viikonlopun aikana oli jo kokouksia, mutta varsinainen ohjelma käynnistyi tänä aamuna avajaisseremonialla. Avajaisseremoniassa oli tavanomaisia puhuvia päitä, kuten ICANNin uusi CEO Rod Beckstrom ja hallituksen puheenjohtaja Peter Dengate Trush sekä paikallisia silmäätekeviä. Paikallista väriä seremoniaan toivat kansantanssiesitykset. Alussa oli myös rukoushetki, joka hieman ihmetytti.

Väkeä kokouksessa on tällä kertaa ilmeisesti tavallista vähemmän, johtuen turvallisuustilanteesta, joka on saanut ainakin monet amerikkalaiset perumaan tulonsa. Ohjelmaa kuitenkin on tavalliseen tapaan paljon. Itse keskityn lähinnä seuraamaan At-Large-kokouksia ja new gTLD -ohjelmaan liittyviä sessioita. Uusien ylätason verkkotunnusten rekisteröinnin yksityiskohdat ja aikataulu ovat tällä hetkellä täysin hakusessa, eikä kellään tunnu olevan selkeää käsitystä siitä, milloin se mahdollisesti voisi käynnistyä.

Raportoin täältä myös Twitterissä.

torstai 11. helmikuuta 2010

Nuoret ja Internet

Eilen pidettiin Kuntatalolla Helsingissä Suomen Internet-yhdistyksen järjestämä seminaari teemalla "Nuoret ja Internet". Seminaari oli osa kansallisen tietoturvaviikon tapahtumia. Mukana yhteistyössä olivat myös Tietotekniikan liitto, Kuntaliitto ja Internet Society.

Omassa esityksessäni käsittelin toisaalta niitä haasteita, joita nuorten netin käyttö vanhemmille asettaa ja toisaalta erilaisia uhkia, jotka nuoria voivat verkossa vaania. Erilaisista verkon käytön vaaroista keskityin erityisesti yksityisyyden suojan vaarantumiseen ja viraalijulkisuuteen. Viraalijulkisuudella tarkoitan erilaisissa käyttäjäyhteisöissä viruksen lailla leviävää ilmiötä, joka kasvettuaan riittävän suureksi saattaa päätyä myös valtavirtamediaan. Hyvä esimerkki tästä ilmiöstä on pensselisetä. Pensselisetä on sinällään hauska ja vaaraton esimerkki, mutta sama voi periaatteessa tapahtua kenelle vain. Varoittava esimerkki taas on tapaus Boxxy. Parista sinällään harmittomasta Youtube-videosta kasvoi vertaansa vailla olevaa luokkaa oleva internet-ilmiö. Kun kyseessä on vielä hyvin nuori henkilö, tämä voi olla monellakin tapaa vaarallista. Bobbie Johnson kiteytti tämän erinomaisesti guardian.co.uk:n blogissa”…somebody who is entirely unknown can get picked up for basically doing nothing, but doing it in public.”


Myös yksityisyyden suoja vaarantuu verkossa helposti. Uhkia sille ovat mm. vakoiluohjelmat, tietojen varomaton käsittely, hakukoneet, tietojen yhdistely eri palveluista, nettikiusaajat, kavereistaan kirjoittavat tai kuvia nettiin laittavat nuoret ja, kyllä, omat vanhemmat. Paitsi että vanhemmat saattavat ajattelemattomuuttaan laittaa lapsistaan liikaa tietoa verkkoon, he voivat rikkoa yksityisyyden suojaa myös vakoilemalla heidän verkon käyttöään. Kannattaa pitää kuitenkin mielessä, että viestintäsalaisuus (rikoslain 38. luku 3. pykälä) suojelee paitsi kaikkea yksityistä viestintää, myös siihen liittyviä tunnistetietoja.

Koitin kiteyttää sanottavani "Nettivanhemman huoneentauluksi" seuraavasti:
  • Anna lapsen tutustua verkkoon ohjatusti, hänen kehitysvaiheensa huomioiden
  • Keskustele lapsen kanssa netin käytöstä ja perustele miksi haluat hänen välttävän tiettyjä osia verkosta
  • Ota selvää uhkista ja kerro niistä lapselle
  • Muistuta lasta että laittomuudet ja huono käytös ovat sitä myös verkossa
  • Kokeile itse erilaisia verkkotyökaluja, että tiedät mistä puhut
  • Älä vakoile lapsen viestintää tai urki surffaushistoriaa
  • Älä käytä suodatusohjelmia, niistä voi olla enemmän haittaa kuin hyötyä
Koska nuoret eivät välttämättä ajattele sitä, miten nyt verkkoon laitettava materiaali saattaa vaikuttaa heidän elämäänsä vaikka kymmenen tai viidentoista vuoden päästä, on meidän vanhempien tehtävä toimia sen tulevaisuuden aikuisen asiamiehenä.

Heini Varjonen Sulakkeesta puhui nuorista sosiaalisessa mediassa, käyttäen esimerkkinä Sulakkeen IRC-Galleria -palvelua.Palveluntarjoajan etu on pitää palvelu käyttäjille (etupäässä nuoria) mielekkäänä, mutta myös sellaisena, että vanhemmat sen hyväksyvät. Ja tottakai sellaisena, ettei viranomaisten tarvitse puuttua siellä olevaan sisältöön. IRC-Gallerian käyttöehdot rajaavatkin sallittua sisältöä tiukemmin kuin lait. Lisäksi Sulake tekee yhteistyötä mm. poliisin kanssa.

Poliisia oli tilaisuudessa edustamassa ylikonstaapeli Mikko Manninen Helsingin poliisilaitokselta. Poliisilla on tällä hetkellä kolmen hengen ryhmä "IRC-Gallerian lähipoliiseja". Manninen puhui virtuaalisesta lähipoliisityöstä ja sosiaalisen median mahdollisuuksista. Poliisi on IRC-Galleriassa otettu ilmeisen hyvin vastaan ja nettipoliisit saavat kysymyksiä mm. mopoilusta, tupakanpoltosta tai alkoholinkäytöstä, mutta myös todella vaikeista ja yksityisistä asioista, kuten raiskaus tai seksuaalinen hyväksikäyttö. Poliiseilla onkin Galleriassa sellainen muista käyttäjistä poikkeava ominaisuus, että heille voi lähettää yksityisiä viestejä ilmaiseksi. Viidentoista kuukauden aikana poliisiprofiileille on tullut n. 50000 kysymystä. Nuorten on ilmeisesti helpompi lähestyä poliisia tällä tavoin ja toisaalta poliisit pysyvät paremmin kartalla nuorten ilmiöistä.

Timo Kiravuo,  joka on kirjoittanut ensimmäisen suomenkielisen news-etiketin jo 90-luvun alussa, piti esityksen, jonka otsikkona oli "ohjeita nuorten verkkoviestintään". Samat käytössäännöt pätevät netissä, kuin sen ulkopuolellakin, mutta haastetta lisää tietysti se, että ilmeet ja muun kehonkieli eivät yleensä verkossa välity. Netikettiä voi kuitenkin opettaa, kuten muitakin käytössääntöjä ja asiallisella käytöksellä sekä muut huomioimalla voi kerätä itselleen arvostusta ja "hyvää karmaa".

Seminaarin kruunasi Espoon Saarnilaakson koulun 8M-luokan oppilaiden esitys, jossa ei näytetty powerpointteja, vaan mentiin suoraan asiaan, eli näytettiin livenä, miten nuoret käyttävät meseä, Facebookia, verkkopelisaitteja, Youtubea, Spotifyta jne.

Tilaisuuden päätteeksi käytiin vielä hyvä keskustelu, jossa nousi esiin, että tarvetta saada tietoa nettiin ja vanhemmuuteen liittyvistä asioista olisi enemmänkin. Ensiavuksi päätettiin perustaa Facebook-ryhmä Nettivanhemmat.

Seminaarin esitysten kalvot saadaan piakkoin verkkoon, jolloin päivitän tätä blogimerkintää. Tilaisuus myös videoitiin ja esitykset saatanee verkkoon parin viikon kuluessa.

Hyviä linkkejä, joista saa lisätietoa:

keskiviikko 13. tammikuuta 2010

Google vetäytyy Kiinasta?

David Drummondin (SVP, Corporate Development and Chief Legal Officer, Google) eilen julkaisema kirjoitus Googlen virallisessa blogissa on herättänyt kohua maailmalla. Blogitekstissä kerrotaan Googleen Kiinassa kohdistuneesta hyökkäyksestä, jossa tavoiteltiin pääsyä kiinalaisten ihmisoikeusaktivistien Gmail-tileihin. Drummond kertoo hyökkäyksen tulleen Kiinasta ja sen olleen luonteeltaan poikkeuksellinen ("highly sophisticated and targeted attack"). Vaikka blogitekstissä ei suoraan nimetä mitään tahoa - kuten Kiinan viranomaisia - hyökkäyksen suorittajaksi, Drummondin mukaan sen seurauksena Google on päättänyt lopettaa hakutulosten sensuroinnin ja tarvittaessa lopettaa toiminnan Kiinassa kokonaan.

Vai onko? Kyyninen lukija saattaisi kiinnittää huomiota siihen, että näin kauaskantoinen päätös ilmoitetaan blogissa eikä lehdistötiedotteella, sekä tekstin melko varovaiseen ja moniselitteiseen muotoiluun. Alla olennaisin kappale blogitekstistä:

"These attacks and the surveillance they have uncovered--combined with the attempts over the past year to further limit free speech on the web--have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China."

Toisaalta asia on jo uutisoitu sen verran näkyvästi, että päätöksen pyörtäminen olisi Googlelle melkoinen imagotappio. Todennäköinen skenaario lienee jonkinlainen kompromissi Googlen ja Kiinan hallituksen välillä.