torstai 21. marraskuuta 2013

Työeläkejärjestelmä saatava 2000-luvulle!





Kevan tapahtumat ovat paljastaneet koko työeläkejärjestelmän uusimistarpeen kohti avointa ja läpinäkyvää toimintarakennetta. 

Työeläkelaki syntyi 1960-luvun alussa  ja kuvastaa senaikaista yhteiskunnallista arvomaailmaa. Kyse on ikään kuin isännättömästä rahasta, joka  "kuuluu" eläkelaitosten omalle organisaatiolle. Asiakkaana pidetään työnantajia, joista yksityisellä puolella voidaan kilpailla takaisinlainauksella ja sen ehdoilla - siis eläkkeensaajien varoilla. Tämä arvomaailma näkyy toimintaperiaatteissa, pelisäännöissä sekä menettelytavoissa ja mahdollistaa julkisella puolella poliittisen tapahtumaketjun, joka Kevan kohdalla on meneillään.

Eläkeyhtiöt eivät näe eläkeläisiä asiakkaina, vaan passiivisina etuisuuksien nauttijoina. Kun saan Ilmariselta vuosi-ilmoituksen, niin haluaisin tietää, miten yhtiö on onnistunut hoitamaan eläkevarojani. Kirjeessä voisi näkyä sijoitusten tuotto kehityslukuineen verrattuna alan keskiarvoihin, liikekulujen kehitys sekä ennuste toiminnan  lähivuosista. Silloin voisin arvioida, miten yhtiö on onnistunut tehtävässään verrattuna muihin toimijoihin. Kyse on itseni aikanaan maksamista varoista, jotka olen jättänyt lain pakottamana viimeisen työnantajani valitseman eläkelaitoksen hoitoon. Ilmoituksessa voisi tietokoneaikana olla jopa henkilökohtaista otetta ja toimitusjohtajan kiitokset hyvästä yhteistyöstä:)

Työeläkesäädökset tunnistavat  huonosti nykyisiä työsuhdekäytäntöjä pätkätöineen ja kansainvälisine kytkentöineen ja  on vaarana, että uudet sukupolvet jäävät osin lainsäädännön ulkopuolelle.

 Eläkealalla ei ole yhtä valvojaa

Varoja hoitavien yhtiöiden valvonta on hajautunut useisiin eri tahoihin:
- Yksityisten alojen, maatalousyrittäjien ja merimiesten varoja valvovat Sosiaali. ja terveysministeriö ja Finanssivalvonta
- Kevaa ja Valtiokonttoria valvoo Valtiontalouden tarkastusvirasto
- Kirkon eläkerahoja valvoo kirkkohallitus opetus- ja kulttuuriministeriön ja kirkolliskokouksen alaisena
Näiden vastuulla ovat viime kädessä ohjeet ja rajoitukset sekä  henkilövalinnat elimiin, jotka puolestaan valvovat yksittäisiä eläkelaitoksia
.
Kyseessä on tyypillinen hallintohimmeli, johon valtuudet ja vastuut eläkerahojen kokonaisvalvonnasta  hämärtyvät. Nykykäytännön mukaan työeläkealalla ei ole ns. konserniohjausta, vaan kukin toimiala taaplaa tyylillään. Tämä  mahdollistaa suuren joukon valtuuskuntia, hallituksia ja yhteistyöryhmiä, jotka miehitetään ministeriöiden toimesta yritysten, työmarkkinajärjestöjen ja poliittisten mandaattien puitteissa.

Yksityisissä eläkelaitoksissa  käytännöt muotoutuvat yritysehtoisesti, koska hallituksissa enemmistö on yrityselämän edustajia.  Julkisen alan eläkerahastoja hoitavassa Kevassa tarvitaan ylimpänä 30-jäseninen valtuusto varajäsenineen. Hallituksessa on 9 jäsentä ja lisäksi henkilökohtaiset varajäsenet. Johtajia tarvitaan 22 kpl. johtamaan noin 500 henkilön työtä. Nimitykset näyttävät seuraavan polkua:  valtuuskunnasta hallituksen jäseneksi ja sieltä Kevan johtajistoon. Siis päätöshierarkiassa edetään ylhäältä alaspäin.

Tämä selittänee sen, että käytännöt ja edut helposti paisuvat ja häntä heiluttaa koiraa sekä toimiva johto ryhtyy johtamaan ylempiä päätöselimiä. Hyvänä esimerkkinä meneillään oleva toimitusjohtajan ja hallituksen puheenjohtajan välinen luottamuspula, jossa toimitusjohtajan mielestä ei ole mitään hänen asemaansa vaarantavaa. Tosin molemmat saanevat ohjeensa puoluetoimistosta ja kyse on myös irtisanomiskorvauksen maksuehdoista.

Eläkkeensaajat eivät mukana hallinnoinnissa

Eri eläkealan elinten miehityksissä huomaa, että varsinaiset järjestelmän asiakkaat eli yli miljoona suomalaista, jotka ovat aikanaan eläkemaksuja maksaneet ja  ovat nyt  eläkkeensaajina, eivät ole edustettuina rahojen hallinnoinnissa. Taho, joka on eläkerahojen tuottavan käytön suurin intressiryhmä, ei ole millään tavalla mukana tekemässä "ansiotuloistaan" päätöksiä..

Tästäkö johtunee, että aikanaan 1995 tilapäiseksi tarkoitettu eläkeindeksin  taittaminen jäi pysyväksi käytännöksi?

Paljon rahaa Suomen eduksi?  

Työeläkerahastojen tämänhetkinen arvo on noin 160 miljardia euroa eli ei pikku summa Suomen mittakaavassa. Varat on pääosin sijoitettu osakkeisiin, korkoinstrumentteihin ja kiinteistöihin. Viime vuosina on lisääntyvästi hajautettu osakeomistuksia Suomen ulkopuolelle. On korostettu, että yhteisten eläkevarojen tehtävänä  ei ole  tukea  suomalaisen pk- sektorin rahoittamista vaan varmistaa mahdollisimman hyvä tuotto.

Tätä periaatetta olisi mielestäni, ainakin tilapäisesti syytä arvioida tilanteessa, jossa Suomen tulevaisuuden menestys on kiinni uusien työpaikkojen syntymisestä ja uusien kasvuyritysten rahoittamisesta. Työeläkerahastojen intressissä luulisi olevan tulevaisuuden työpaikkojen  varmistamisen, jotta niiden omien työnantaja-asiakkaiden määrä kehittyisi myönteisesti..

Mistä johdolle maksetaan?

Työeläkerahastojen kustannukset sisältäen maksetut eläkkeet olivat viime vuonna 22 miljardia euroa, josta noin 0,5 miljardia oli liikekuluja. Näistä vain osa on kuluja, joihin yhtiö omalla toiminnallaan voi vaikuttaa. Yksi kuluerä ovat johdon työsuhde-edut, joiden tulisi olla suhteessa toiminnan volyymiin, sijoitustuottoihin ja liikekuluihin.  Koska alalta löytyy yhteisiä organisaatioita kuten Eläketurvakeskus ja Tela, niin luulisi näiden yhtiökohtaisten tietojen olevan hyvin tilastoituina ja käytettävissä palkkaeduista sovittaessa.
Kun Kevan johdon palkoista ja muista  työsuhde-eduista on käyty mediassa keskustelua, en ole nähnyt missään faktoja, joita vasten näitä etuja tarkastellaan tai mikä on etuisuuksien suhde muihin eläkelaitoksiin. 

Eri asia ovat esille tulleet väärinkäytökset, tarkoituksenmukaiset pyöritykset sekä suhteellisuudentajun puute, joiden perusteella Kevan hallituksen olisi pitänyt palkata ulkoinen selvittäjä ja hyllyttää toimitusjohtaja  työn ajaksi. Kun päädyttiin sisäiseen toimitusjohtajan alaisen tekemään raporttiin, niin hallituksella on ehkä tiedossa käytäntöjä, joita ei haluta tuoda julkisuuteen. Tässä kohtaa olisi ylimmän valvojan eli VM:n pitänyt puhaltaa peli poikki. Tarina on vasta alkutekijöissään. Harmi, koska maalla olisi paljon tärkeämpiäkin asioita puitavana

 Eläkejärjestelmän siirryttävä 2000-luvulle 


Yksittäisiä caseja tärkeämpää olisi ministeriöiden ja kansanedustajien miettiä, miten työeläkejärjestelmän arvomaailma saataisiin uudistettua 2000-luvulle. Pelkkä eläkeiän uudelleen tarkastelu ei riitä. Tarvitaan muutoksia myös alan rakenteisiin, työsuhdekäsitteisiin sekä Keva-casen opettamana  on palautettava luottamus koko alan eettisiin arvohin yhteisten varojen hoidossa.

torstai 14. marraskuuta 2013

Puoluepolitiikka synnyttää ahneutta

Kuva: Marika Pentikäinen
Olen pohdiskellut kohtuuden ja ahneuden veteen piirrettyä viivaa Kevan työsuhde-etuja koskevassa jupakassa. Eläkelaitosten parissa on jo aiemmin  todettu kohtuuttomuutta palkkausratkaisuissa. On maksettu poikkeuksellisen korkeita korvauksia ihmisille, jotka vastaavat muiden työssäkävijöiden nykyisistä ja tulevista eläkeansioista.  Heidän ammattitaitonsa ja osaamisensa pitäisi mahdollistaa eläkevarojen maksimaalinen tuotto lainsäädännön puitteissa.

Vakanssit ovat  ajautuneet osaksi poliittista pelikenttää " sulle-mulle" nappuloiksi ilman, että tehtäviin edes yritettäisiin hakea päteviä alan osaajia. Kevan toimitusjohtajaksi silloisessa poliittisessa tilanteessa riitti keskustapuolueen jäsenkirja ja järjestötausta. Vaihtopakettiin kuului Kuntaliiton toimitusjohtajuus kokoomuksen jäsenkirjan omaavalle. Näillä vaihtopäivillä puolueiden edustajat nokittavat tavallaan myös työsuhde-eduilla toisiaan. Uskoisin, että  poliittisin perustein valituille toimitusjohtajille tarjotaan työsuhde-etuja ilman että heidän edes itse tarvitsee niitä pyytää. Yrityksen hallitus on etujen antajana myös vastuussa niiden kohtuullisuudesta. Poliittinen peli vain vie kohtuuden mennessään.

Tämä on taas yksi niistä maan tavoista, jotka kuuluisi laskea korruptiotilastoihin. Poliittiset virkanimitykset ovat eräänlainen käyntivoima puoluejäsenyyksiin. Jäsenkirjan avulla ja oikeanlainen tutkinto taustalla yksilön on mahdollista onnistua pääsemään mukaan lottoarvontaan. Tässä tapauksessa arpajaisvoittona on työelämän ura omasta kokemuksesta ja osaamisesta riippumatta korkealla yhteiskunnallisella statuksella, kunhan vaan hoitaa suhteensa puoluetoimistoon eli pääsee osaksi verkostoa; siinäkin korruption mahdollisuus.  

Olisi kiinnostavaa tietää, paljonko Suomessa on johtajatason työsuhteita, jotka ovat poliittisten intohimojen kohteena sekä kunnissa että valtiolla ja niitä lähellä olevissa liikeyrityksissä ja yhteisöissä. Näiden työpaikkojen kohdalla tulisi edellyttää vielä tiukempia pelisääntöjä ja käytäntöjä kuin mitä esim. valtion  omistajaohjauksen alla toimivissa  yrityksissä, joissa kuitenkin monissa toimitaan kilpailutilanteessa yksityisen sektorin kanssa. 

Kohtuullisuus elää avoimessa ja läpinäkyvyyttä korostavassa poliittisessa järjestelmässä. Suomen puoluepoliittinen kenttä elää tässä suhteessa mennyttä ahneuden aikaa ja  siitä myös populistiset liikkeet saavat voimansa.

Keva toi esille pienen hippusen nykytodellisuutta johdon poliittisissa työsuhde-eduissa keskellä maan taloustilannetta, missä kaikki joutuvat tinkimään saavutetuista eduista. Työsuhdeasunnot ja - autot, virka-autot, lomaedut, virkamatkat jne olisivat hyvä uudelleen arvioinnin kohde yhteisissä säästötalkoissa, jos varsinaiseen ahneuden syyhyn,  poliittisiin virkanimityksiin ei haluta puuttua. 

Kevan tapauksen kohdalla on esille tullut suuruusluokaltaan todella mitättömiä väärinkäytöksiä. Juuri sopivia iltapäivälehtien otsakkeisiin. Niiden takana onneksi näkyy selvästi rähmettyneet työsuhdekäytännöt. Toimitusjohtajana kyllä itse eroaisin. Media tuskin lopettaa tähän, vaan jatkaa vaaleihin saakka kaivelua, osana puoluepoliittista peliä. 

keskiviikko 6. marraskuuta 2013

Globaalin verkon viidakon lait


Kuva:Marika Pentikäinen

Tietoturva ja etenkin sen puutteet vielä kerran blogini aiheena, nyt Liberan sivustolla:  .Globaalin verkon viidakon lait ja sama teksti tässä:




Yksilöiden tiedot ja yksityisyys ovat tällä hetkellä tuuliajolla globaalissa tietoverkossa.  Vakoiluorganisaatiot jäljittävät puheluita, sähköposteja ja paikannusta eri puolella maailmaa ennen kokemattomassa laajuudessa. USA:n lisäksi liikkeellä ovat valtiot, joilla on käytössään riittävät tekniset keinot, vaikka julkisuudessa NSA on noussut verkkovakoilun pääsuorittajaksi. Kyse ei ole pelkästään tietoturvan teknisistä heikkouksista, vaan härskistä piittaamattomuudesta yleisistä käytännöistä.
Aiemmin perinteinen vakoilu kohdistui epäilyksenalaisiin kansalaisiin. Nyt vaivaton tietojenkeruu ja älykkäät ohjelmat ovat kääntäneet käytännön päinvastaiseksi. Vakoillaan kaikkien puhelin – ja tietoverkossa liikkuvien yksilöiden tietoja. Paikannetaan eri kriteereillä epäilyksenalaiset yksilöt massasta. Näin vakoiluorganisaatiot tulevat valvoneeksi verkon kaikkien käyttäjien toimintaa ja osumat muodostuvat kauppatavaraksi valtioiden välillä. Koska tietokoneen muistivälineet eivät hinnallaan rajoita massiivista tietojensäilytystä, niin kerätyt yksilötiedot uinuvat tallessa tuleviin tarpeisiin.
Tietojen käyttötarkoitukset eivät ole välttämättä vain poliittisia vaan kaupalliset ja tutkimukselliset intressit ovat mukana. Vakoilu ulottuu yksilöiden lisäksi julkishallinnon yhteyksiin, tuotekehitysprojekteihin, tarjouskilpailuihin ja yksittäisiin innovaatioihin. Valtioiden ohella kaupalliset yritykset ja IT-alan palvelujen tuottajat haluavat profiloida kulutuksemme, yhteytemme ja liikkumisemme. Rikollisryhmittyvät kaappaavat yhteyksiämme, paikkatietojamme ja henkilötietojamme muuttaakseen ne rahaksi. Globaali digitaalinen maailma on ”nykyajan merirosvojen” temmellyskenttä.
Kansallisvaltioiden keinot lainsäädäntöineen sekä valvontakoneistoineen eivät ulotu maan rajojen ulkopuolelle. EU:n nykyinen tietosuojakäytäntö on vuodelta 1995, jolloin teknologian mahdollisuudet olivat lapsenkengissä. YK:n elimillä ei tunnu olevan otetta luoda pelisääntöjä tai valvontakäytäntöjä verkkomaailmaan. Pelikenttä on näin auki vahvemman oikeuksille. USA ansioituu, koska on onnistunut saamaan globaalin markkinajohtajuuden palveluilleen. Apple, Google, Microsoft, Intel, Cisco…tottelevat kulloisenkin USA:n hallinnon käskytystä. Lisäksi palveluyrityksillä on omat kaupalliset intressinsä asiakastietojen hyväksikäytölle. Pienistä tiedon siruista voi yhdistellä kulutusprofiileja ja myydä tietoja eteenpäin verkkokaupoille.
On utopistista ajatella, että joka puolella maailmaa voitaisiin luottaa hyvien arvojen kuten avoimuus, luottamus ja hyvätahto toteutumiseen ihmisten välisessä toiminnassa nyt ja tulevaisuudessa.  Siksi on sinisilmäistä ehdottaa, että verkon yksityisyyssuojaa pitäisi vähentää; sukupolvien ja puoluekantojen välillä on Suomessakin asian suhteen havaittavissa erilaisia painotuksia.  Tästä syystä voi sanoa, että Snowden ja Manning ovat tehneet palvelun ihmiskunnalle osoittaessaan nykyisen verkkoturvan mädännäisyyden. Ilman paljastuksia ”Isoveli valvoo” yhteiskunta etenisi huomaamattomasti.
Harva yksilö ajattelee, että tykkäämällä kavereiden ilmoituksia facebookissa, jakamalla G+:n kautta kuvia ja tekstejä, lukemalla sivustoja ja tapaamalla kavereita tietyissä paikoissa, voi palveluntuottaja muodostaa kokonaisuuden, joka kertoo ruokamieltymykset, sairausepäilyt sekä sukupuolisen tai uskonnollisen suuntautumisen.
Tulevaisuudessa tietosuojaongelmat ovat monimutkaistumassa. Robotiikka lisääntyy ihmisten arjessa. Lähitulostus muuttaa teollisuuden rakenteita.  Uudet nanomateriaalit vievät älykkyyttä uusiin tuoteyhteyksiin. Ihmisten lisäksi tavarat kuten autot, veneet, jääkaapit, kuntomittarit… lähettävät tulevaisuudessa tietoa verkon yli.
Digitaalinen infrastruktuuri kulkee yli kansallisten rajojen. Nykyään on mahdoton tietää, missä maapallolla pilvipalvelut, nimipalvelimet ja reitittimet kierrättävät tietojamme ja mihin tarkoituksiin tätä Big Dataa käytetään. Paluuta rajalliseen viestintään ei ole, vaikka Merkelin kännykkäkuuntelun seurauksena Deutsche Telecom ilmoitti keräävänsä ryhmittymän, jolla saksalaisten puhelut ja dataliikenne rajataan kulkemaan vain Saksan alueella.
Vaikka verkkotietomme ovat tällä hetkellä vapaata riistaa, asiantila ei saisi hidastaa digitaalisen maailman kehitystä eikä sen hyvien puolien hyödyntämistä. Terveysteknologian kehitys avaa uusia teitä yksilöiden elämänlaatuun, kehitysmaiden viime vuosien taloudellinen nousu on hyvä esimerkki verkon talousvaikutuksista ja cleantech avaa lisääntyvästi mahdollisuuksia ympäristöongelmien alueella.  Maat, jotka nopeimmin hyödyntävät kehitystä, pärjäävät parhaiten kilpailussa elintasosta markkinatalouden pelisääntöjen vallitessa.
Kansainvälisen yhteisön on nopeasti ryhdistäydyttävä ratkaisemaan globaalin tietoliikenteen yksityisyys- ja tietosuoja-asiat. Obaman esittämä NSA:n vakoilukäytäntöjen uudelleenarviointi koskee jäävuoren huippua. Globaali tietoverkko tarvitsee säätelyä, pelisääntöjä ja valvontaa sekä keinoja tarttua väärinkäytöksiin. Koska asiaa ei voi jättää yksittäisen maan tai valtioliittojen vastuulle, niin YK lienee ainoa varteenotettava kattojärjestö elimelle, jolle asia delegoitaisiin.
Kannattaa kiinnittää huomio EU:n tekeillä olevaan tietosuojaa koskevaan uuteen asetukseen, joka on menossa parlamentin käsittelyyn ja tulee olemaan pohja Suomen tietosuojalle. Toivottavasti EU-edustajat pitävät yksityisyydestä huolen. Yhdysvaltalaisilla IT-alan palveluyrityksillä on perinteisesti vahva lobbausote komission käytävillä ja oma intressinsä korostaa tietojen käytön kaupallisuustarpeita. Isot organisaatiot liikkuvat hitaasti, joten YK -  tai EU -  tasoilla tapahtuvat muutokset vievät vuosia. Kyse ei ole tekniikasta vaan arvoista ja asenteista eri puolilla maapalloa. Pohjoismainen tulkinta yksilön oikeuksista yksityisyyteen ei ole globaalisti yleispätevä.
Tietosuojakäytäntöjen tulisi vastata yksiselitteisesti moniin kysymyksiin. Onko kansalaisella oikeus tietää, mitä hänen tunnistetietoihinsa liittyen verkon eri tietovarastoissa on ja kuka niitä käyttää?  Edellyttääkö tietojen keruu yksilön omaa lupaa?   Jos hän haluaa olla ”näkymätön verkossa”, onko se mahdollista? Saako joku taho luovuttaa tietoja muille viranomaisille tai jopa EU:n ulkopuolelle ja edellyttääkö se yksilön lupaa? Miten taataan, että yksilön on helppoa ja vaivatonta saada tietoa omien tietojensa käytöstä? Mitkä ovat riittävät tietoturvakäytännöt verkossa, kun kyse on yksilöiden tiedoista? Miten yksilö voi poistaa verkkoon levinneen asiattoman tiedon?
On tunnistettava myös kokonaisuus. Byrokraattiset ja vaikeakäyttöiset säädökset haittaavat asioiden joustavaa hoitoa.  Tietojärjestelmien käytettävyys kärsii ja hyödyt jäävät saavuttamatta.  Ihmisen kannalta verkkopalveluiden tulee olla helppokäyttöisiä, mutta samalla tietoturvan ja tietosuojan kannalta riittäviä.  Vaikea yhtälö ja vaatii monipuolista osaamista tekijöiltään sekä rahaa toteutuakseen.
Voimme itse vaikuttaa Suomen rajojen sisäpuolella toimiviin verkkokäytäntöihin ja pitää huolen niiden toimivuudesta tietosuojalainsäädäntömme puitteissa. Yrityksiin kohdistuvissa selvityksissä on tullut esille paljon tietämättömyyttä jo nykyisistä lain velvoitteista. Tietosuoja vaatii lisää resursseja sekä julkishallinnossa että yrityksissä ja sen vaateet on huomioitava ajoissa jo investointeja suunnitellessa.
Suomessa on vireillä selvitys liikenteen satelliittipaikannusjärjestelmästä verottajan käyttöön. Toivottavasti on pohdittu, mitä paikannustietojen keruu merkitsee yksityisyyden kannalta. Terveydenhuollon alueella on edessä suuri järjestelmien uudistusvaihe, jossa tietosuoja on keskeinen tekijä ja sen ratkaiseminen terveellä järjellä vähintäänkin haastava. Hyvin vähän on julkisuudessa näkynyt keskustelua näistä näkökulmista.
Yksilöllä on vastuu, mitä tietoa hän itse jakaa verkossa. Niin kauan kun siellä vallitsevat viidakon lait, kannattaa muistaa, että tulevaisuudessa nyt annetut tiedot saattavat olla muiden perheenjäsenten, uusien työnantajien tai uusien ihmissuhteiden nähtävissä unohtamatta mainonnan ja markkinoinnin tulevia tarpeita. Kannattaa opastaa alaikäisiä, koska heiltä ei voi edellyttää riittävää näkemystä riskeistä. Ennen Facebook ”suojeli” 13-17 vuotiaita, etteivät  he  voineet jakaa oman sivunsa tietoja julkisesti, mutta nyt tästä hyvästä käytännöstä ollaan ajan hengen mukaisesti luopumassa.
Globaali tietoverkko on kasvanut neljännesvuosisadassa murrosikään, jossa rikotaan hyviksi havaittuja käytäntöjä ja sopimuksia. Kansainvälisellä yhteisöllä on käsissään mahdollisuus siirtää verkkokäyttäytyminen noudattamaan yhteisesti sovittuja pelisääntöjä. Nopeasti tulisi määrittää palvelujen asiakkaiden suojaksi globaalit reunaehdot, joita kaikki osapuolet sitoutuvat noudattamaan suhteessa yksilöön ja hänen tietoihinsa sekä hyvään verkkokäyttäytymiseen. Mutta ennen kuin ollaan näin pitkällä, kannattaa jokaisen huolehtia omasta tontistaan sekä herätellä keskustelua aihepiiristä.



lauantai 2. marraskuuta 2013

Ulkoministeriön avoimet ovet

Kuva:Marika Pentikäinen

Tulipa hyytävä olo, kun seurasin kuluneella viikolla ulkoministerin tiedotustilaisuutta UM:n vakoilujupakasta. Eikä olo ole korjaantunut myöhempiäkään poliittisia puheenvuoroja kuunnellessa. Ymmärtääkseni asian sisältö on, että  ulkopuoliset tahot ovat neljän vuoden ajan päässeet käsiksi UM:n tietoverkkoon ja sitä kautta myös ministeriön ja EU:n väliseen yhteydenpitoon.

Neljä vuotta on uskomattoman pitkä aika olla huomaamatta vierasta vakoiluohjelmaa. Ilman Ruotsin kautta tullutta tietoa tilanne voisi edelleen olla UM:ltä tietämättä.  Tämänkaltainen tapahtumasarja ei ole kestoltaan maailman tietoverkoissa yleistä , niin kuin rivien välistä  on annettu ymmärtää. En usko vakuutteluihin, että tärkeät tiedot ovat olleet turvassa muissa järjestelmissä. Taitavat ammattilaiset eivät pysähdy porstuaan, vaan pystyvät hakkeroimaan sisäänpäästyään kaiken haluamansa. Syntyy tunne, etteivät politiikkomme oikein ymmärrä, minkä suuruusluokan turva-asiasta on kysymys.

Alkuvuonna paljastunutta laajaa kansainvälistä vakoilua, joka oli tehty Red October-ohjelmalla, voinee pitää teknisesti samankaltaisena ilmiönä, mikäli kyse ei suorastaan ole samasta tapauksesta - ajoitus sopisi yhteen. Tämä haittaohjelma tunkeutui tietovarastojen lisäksi myös älypuhelimien tietoihin. Ohjelma ehti viiden toimintavuotensa aikana saastuttaa globaalisti merkittävän määrän organisaatioiden palvelimia etenkin Venäjällä ja sen lähialueilla. Kohteena olivat lähinnä julkishallinnon organisaatiot ja tutkimuslaitokset.

Tämän urkinnan takana ollut ryhmittymä lopetti toimintansa alkuvuodesta. On epäilty, että ryhmittymä olisi kiinalaisperäinen, mutta ohjelmakoodissa on ollut myös venäläisiä piirteitä. Ohjelma levisi Microsoftin ja Adoben ohjelmistojen avulla kohdeorgnisaatioihin ja asentui niin, ettei ollut tunnistettavissa. Se onnistui myös välttämään kaikenlaiset analysointityökalut ja aktivoitumaan uudelleen ajojen jälkeen - siis taitavasti toteutettu.    Red October ei suoraan ole vakoillut kansallisille valtioille, vaan tahoille, jotka ovat ehkä ajatelleet kaupallistaa löydöksensä. Varmaa tietämystä anastettujen tietojen käytöstä ei edelleenkään ole.

Toivottavasti UM:n selvitystyö etenee jämäkästi ja erityisen tärkeätä on varmistaa, että haittaohjelma saadaan todella poistetuksi järjestelmästä. Kehittyneet vakoiluohjelmat eivät jätä jälkiä itsestään eivätkä toiminnastaan, joten niiden paikallistaminen ja pysyvä poistaminen on hankalaa. Onneksi Suomesta löytyy aihepiiristä hyvää osaamista tietoturva-alan yrityksistä.

Tärkeätä olisi varmistaa myös muiden julkisten tahojen tietoverkot haittaohjelman suhteen. On mahdollista, että sen toiminta on jäänyt havaitsematta myös muualla hallinnossa. Ongelma ei välttämättä rajoitu siis Ulkoministeröön. Vaikka aktiivinen kybertoiminta on rauennut, on riski, että uinuva haittaohjelma myöhemmin aktivoidaan uudestaan ulkopuolisten toimesta.

Pikkuisen ihmetyttää vuodon ajoittuminen Snowdenin paljastusten yhteyteen. Onko tällä haluttu kytkeä tapahtuma osaksi samaa ilmiötä? Ja miksi mtv3 sai vuototiedon käsiinsä, vaikka edes eduskunnan ulkoasiainvaliokunnan jäsenet eivät asiasta tienneet?  Kuka oli tämä vuotaja pienestä sisäpiiristä? Tilanteessa piilee jotain tarkoitushakuisuutta, joka ei välttämättä koskaan paljastu, koska monet vastaukset voidaan niputtaa salassapidettävän tiedon sumuverhoon.

Jupakalla on hyvätkin puolensa. Viimeistään nyt on viranomaisten kiinnitettävä riittävä huomio valtakunnallisiin tietoturvariskeihin ja resursseihin, joilla asioita hoidetaan. Suomi on perinteisesti ollut vahva tietoturvan osaaja ja nyt UM:n vakoilu on luonut varjon tälle kaupalliselle osaamiselle. Ensi vuoden budjetista löytyy viestintäministeriön cert.fi tietoturvayksikköön kuuden henkilön lisäys; sangen vaatimatonta näissä kybermaailman myrskyissä. Voisiko vuodossa olla myös kyse resurssilisäyksen tarpeiden tietoisesta korostamisesta julkisuuden kautta?

Paljon kysymyksiä, joihin tuskin mediassa saadaan vastauksia. Pääasia, että jossakin syntyy tilanteesta kokonaiskuva ja tehdään tarpeelliset korjaukset. Tietoverkoissa liikkuessa ei koskaan päästä täydelliseen varmuuteen, vaan kyse on jatkuvasta kilpavarustelusta, joka vaatii kasvavia investointeja tietoturvaan.