Beyond Fear (Bruce Schneier; Copernicus Books, 2003; 295 sivua)

Syyskuun 11. päivä vuonna 2001 traumatisoi koko länsimaista maailmaa. Tosin muutaman tuhannen ihmishengen menetys ei maailman mittakaavassa sittenkään iso katastrofi ollut.

Leif Salmén kirjoittaa teoksessa "First We Take Manhattan" (Like, 2002), että kun lentokoneiskuja verrataan Ruandan kansanmurhan 1994 saamaan julkisuuteen, voi päätellä että yksi newyorkilainen vastaa noin tuhatta kehitysmaan asukasta. Bruce Schneier puolestaan huomauttaa teoksessa Beyound Fear, että AIDS tappaa vuodessa noin 3 000 000 ihmistä.

Vaikka maailman mittakaavassa New Yorkin terroristi-isku olikin pieni, teki se silti länsimaisen ihmisen elämänkokemuksesta epävarmemman kuin aikaisemmin. Pelot nousivat pinnalle.

Schneier kannustaa ihmisiä rationaaliseen ajatteluun ja epävarmuuksien analyysiin. Pelkoa käytetään politiikan välineenä, mikä on nähty esimerkiksi USA:n hallinnon viimeaikaisissa toimissa.

Valitettavan usein ihmiset tekevät päätöksiä turvatoimenpiteistä oletusten eivätkä tosiasioiden pohjalta. On syytä pysähtyä miettimään esitettyjen turvatoimien todellista merkitystä turvallisuuden lisäämisessä. Lisääkö käsiase kodin turvaa? Auttaako aseistettujen turvamiesten sijoittaminen lentokoneisiin? Entä ovatko sähköiset äänestyskoneet luotettavia?

Schneier on eturivin tietoturva-asiantuntijoita ja hänen kirjoittamiaan oppikirjoja käytetään laajasti. On hyvä, että asiantuntija tarttuu yhteiskunnallisiin kysymyksiin eikä arkaile esittää tukalia kysymyksiä. Schneier pohtii kirjassa englannin kielen sanojen "security" ja "safety" eroa. Teoksessa käsitelty "security" eli turvallisuus liittyy ennen kaikkea siihen, miten ihmisten halutaan käyttäytyvän. Vastapuolena on aktiivinen toimija, joka teoillaan voi saada aikaan vahinkoa.

Turvallisuudessa joudutaan käymään vaihtokauppaa toimenpiteiden kustannusten ja todellisuudessa saavutetun turvan välillä. Pahimmillaan turvatoimet lisäävät riskejä, eivät vähennä. Huono turva on pahempi kuin ei turvaa ollenkaan.

Schneierin teos sopii sekä tietoturvan ammattilaiselle että maallikolle. Ehkä eniten siitä on hyötyä turva-asioista kiinnostuneelle kansalaiselle, joka haluaa ymmärtää asiantuntijoiden ja päättäjien välistä keskustelua pintaa syvemmältä.


Tämä teksti on alunperin ilmestynyt Tietoyhteys-lehdessä.

« Kirja-arvioiden hakemisto.


© Copyright 2007 Juha Haataja. This work is licensed under a Creative Commons License.
Last update: 10/28/07; 10:01:43 PM