Browsing by Author "Malmi, Jaakko"

Tässä tutkimuksessa selvitetään, miten ja millä seurauksilla kyberavaruutta on turvallistettu Suomessa. Työn lähtökohtana on kyberilmiöiden ja turvallisuuden välisen yhteyden problematisointi. 2010-luvulla erilaiset kyber-käsitteet ovat levinneet lähes kaikkialle ja mitä moninaisimpiin asiayhteyksiin. Kyberuhkat ja kyberturvallisuuden käsite ovat vakiinnuttaneet paikkansa osana turvallisuuspolitiikkaa ja turvallisuuspoliittisia käytäntöjä niin Suomessa kuin kansainvälisestikin. Viime vuosien aikana kyberturvallisuuskeskustelu on muuttunut yhä enemmän keskusteluksi valvonnan ja yksityisyyden välisestä suhteesta. Turvallisuusviranomaisten tiedusteluoikeuksia koskeva lainsäädäntötyö on juuri aloitettu Suomessa, mikä on herättänyt paljon keskustelua turvallisuuden ja valvonnan vaikutuksista yksityisyydensuojalle ja perusoikeuksille. Tässä tutkimuksessa tarkastellaan kyberavaruuden turvallistamisen logiikkaa sekä turvallistamisprosessiin liittyviä valtasuhteita. Tutkimuksen teoreettinen viitekehys koostuu yhtäältä turvallistamisteoriasta ja toisaalta poststrukturalistisesta foucaultlaisesta näkökulmasta, jossa turvallisuus nähdään hallinnan tekniikkana. Turvallistamisteoria määrittyy siten tässä yhteydessä ensisijaisesti sen sosiologisen suuntauksen mukaisena teoriana. Foucaultn hahmottelema hallinnallisuuden käsite on keskeisessä asemassa teoriakehikon poststrukturalistisessa osassa. Tutkimusta ohjaavina metodologisina periaatteina ovat kriittisyys sekä diskursiivisen ja materiaalisen ulottuvuuden ymmärtäminen toisiaan tukevina rakenteina. Tutkimusmenetelmänä tässä tutkimuksessa on turvallistamisteorian ja kriittisen turvallisuustutkimuksen näkökulmasta tehty kriittinen luenta. Kriittisen luennan menetelmällä analysoidaan tutkimusaineistoa, joka koostuu vuosien 2010 ja 2015 välillä julkaistuista suomalaisista turvallisuuspoliittisista asiakirjoista, joissa käsitellään kyberilmiöitä. Yhteenvetona analyysistä voidaan todeta, että kyberavaruutta on turvallistettu Suomessa ennen kaikkea turvallistamisteorian mukaisesti kansallisen turvallisuuden kautta. Kyberavaruus määrittyy turvallisuuspoliittisissa asiakirjoissa lähtökohtaisesti turvattomaksi ja uhkaavaksi ulottuvuudeksi. Kyberavaruuteen sisältyy keskinäisriippuvuuden ja tiedonsiirron nopeuden mahdollistamia uhkia, joilla voi olla merkittäviä kerrannaisvaikutuksia. Kyberavaruuteen liittyvät monimuotoiset uhkat vaarantavat Suomen kansallista turvallisuutta. Niinpä turvallisuustoimijat pyrkivät legitimoimaan poikkeuksellista tilannetta ja toimia vetoamalla kansalliseen turvallisuuteen. Tähän prosessiin yhdistyy Suomen kyberturvallisuuden kontekstissa eksistentialistisuus, johon viitataan yhteiskunnan elintärkeiden toimintojen ja kriittisen infrastruktuurin käsitteillä. Näiden viittauskohteiden kautta digitaalisesta ympäristöstä lähtöisin olevat uhat kytketään fyysiseen maailmaan. Viime vuosien aikana tälle turvallistamiselle on noussut vastareaktio ja vastakkainen prosessi, jolla vastustetaan kyberavaruuden turvallistamista kansallisen turvallisuuden kautta. Se kytkeytyy sen sijaan yksilön perusoikeuksiin ja yksityisyydensuojaan, joiden nähdään olevan uhattuna juuri valtion turvallisuuteen tähtäävien valvontatoimien takia. Turvallisuuden keskeinen viittauskohde on tässä näkemyksessä valtion sijaan yksilö. Kyberavaruuden ja turvallisuuden yhteys muuttaa turvallisuuspoliittisia valtasuhteita. Teknologian kehitys kasvattaa turvallisuuden ja teknologian asiantuntijoiden valtaa määritellä turvallisuuden käsitettä ja sen piiriin luettavia ilmiöitä. Valvontateknologian kehitys helpottaa tiedonkeruuta, mikä puolestaan mahdollistaa uudet hallinnan muodot. Turvallisuusasiantuntijoiden mahdollisuus tiedon suodattamiseen ja jakamiseen kasvattaa heidän valtaansa. Samalla myös teknologialla itsellään on performatiivinen rooli sekä uhkien lähteenä että niiden estäjänä. Kyberavaruuden turvallistaminen myös tuottaa demokratian rajoitteita. Kyse ei ole vain valvonnan ja yksityisyyden välisestä rajanvedosta, vaan laajemmin esimerkiksi perusoikeuksien sekä oikeusvaltion keskeisten periaatteiden muuttumisesta, mikäli valvontaa tullaan jatkossa toteuttamaan verkossa ilman kytkentää rikosepäilyyn.