Mitä sosiologi voi sanoa tietoturvasta? Sitäkö, että se on aina niin ihanaa, kun se suojaa meitä viruksilta ja muilta limaisilta ja inhottavilta tartunnoilta? Pitäisikö olla innoissaan siitä, että se estää laitteitamme tulemasta zombeiksi, koneiksi, jotka käyttäjän tietämättä sylkevät roskapostia ympäriinsä ja pommittavat muiden koneiden tahdissa palveluestohyökkäyksen kohdetta? Sosiologi voi tietysti olla näistä kamalan tyytyväinen, mutta väitän, että on aihetta sanoa muutakin. Mitä tietoturva itse asiassa on, mitä se tekee? Mitä se tekee meille?
Elämme tietoturvan maailmassa. Kun maksamme ostoksemme kaupassa ja näpyttelemme PIN-koodin, olemme silloin tietoturvatoimijoita. Oletko aina ajatellut, että se olet sinä, joka näpyttää koodin? Et tee sitä yksinäsi. Enkä tarkoita niitä tyyppejä, jotka yrittävät olkasi yli kurkkia neljää numeroa, vaan sitä laitetta, johon koodin syötät. Se on siinä kohtaa kaverisi, jota ilman kauppa ei saisi rahojaan etkä sinä ostoksiasi. Pieni tekninen laite, joka yhdistää sinut laajaan maksujen verkostoon. Mutta samassa hetkessä on muitakin toimijoita: pankkisi vaatii, että peität näppäilemäsi koodin. Jos joku tietää PIN-koodisi, olet vastuussa menettämistäsi rahoista. PIN-koodin pitäisi olla salaisuus, jonka vain sinä ja laite jaatte. Mieti. Joka päivä kuiskit salaisuuksia, salasanoja ja PIN-koodeja – salaisuuksia, joiden avulla jokin tekninen järjestelmä päättelee sinun olevan sinä. Mikä voisi olla sosiaalisesti merkittävämpää kuin salaisuuksien jakaminen? Ehkä monikin asia, mutta Georg Simmelin mukaan salaisuuksien jakaminen pienentää sosiaalista etäisyyttä. Tätä ajatellen oletko lähempänä sosiaalista mediateknologiaa, jolle kerrot salaisuuksia, kuin sosiaalisen median kavereitasi?
Myönnän, ettet voi helposti lähteä oluelle maksupäätelaitteen – salaisuuksien jakajan – kanssa, mutta silti jotain erityistä tuossa suhteessa on. Jos toimit, kuten tietoturva vaatii sinun toimivan, näppäilet ja peität näppäilyn: kuka silloin toimii ja näpyttää koodin? Onko se tietoturvavaatimus, laite, kortti, kauppa, ostoksesi vai sinä? Kuka näistä on toimija, sillä jokaista tarvitaan tilanteeseen? Myönnän, että ilman sinua, kukaan ei tietäisi koodia. Mutta ilman pankkia ja korttia sinäkään et tietäisi koodia. Ilman maksupäätettä et voisi syöttää koodia. Kaikki edellä mainitut toimijat mahdollistavat maksamisen. Toisin sanoen et koskaan maksa ostoksia yksin.
Sosiologi voi siis aivan hyvin ajatella, että tietoturva on yksi PIN-koodin näpyttäjistä. Samalla paljastuu tietoturvan yksi ulottuvuus. Se järjestää ja organisoi. Mutta mitä se järjestää? Se järjestää maksamisen mahdollisuuden, ja samalla se järjestää PIN-koodin, kortin omistajuuden ja sinun suhteesi niihin ja tietysti vaatimuksen siitä, miten sinun pitäisi koodi näppäillä. Se määrittää, miten tiedonsiirron pitäisi tapahtua laitteen ja pankin välillä. Tietoturva hakee paikkaa, josta se voi määrittää ja keskeyttää muut. Se keskeyttää sinut pyytäen koodia. Tietoturva keskeyttää aina. Syötä käyttäjätunnus ja salasana! Tietoturvan takana on aina pyyntö tai käsky, joka vaatii sinulta jotain: vieno pyyntö, jonka täyttämättä jättäminen sulkee sinut ulos jostain suhteesta – esimerkiksi maksamisesta, sähköposteista tai Appstore-ostoksesta. Kokeile maksaa kaupassa kortilla ilman PIN-koodia. Tietoturva keksii uuden tavan pysäyttää sinut: henkilöllisyystodistus ja allekirjoitus.
Tietoturva on keskeyttäjä ja väliintunkija, joka elää keskuudessamme. Se on keskeytyksissään tasa-arvoinen. Oli kyseessä sitten se inhottava virus tai sosiologi, tietoturvan onnistuessa meidät pysäytetään hetkeksi kaikki, joko näpyttämään salasanaa, PIN-koodia tai kääntämään avainta. Tietoturva on parasiitti, joka tarraa kiinni kaikkiin, joiden kanssa se tulee kosketuksiin. Se on parasiittinen järjestyskone.
Artikkeli pohjautuu Jukka Vuorisen väitöskirjaan ”Parasitic Order Machine. A Sociology and Ontology of Information Securing” (Parasiittinen järjestyskone. Tietoturvaamisen sosiologia ja ontologia). Linkki väitöskirjaan: http://www.doria.fi/handle/10024/99059