LIIKENNEVERKKO Liikenneministeri Anne Bernerin suunnitelmat yhtiöittää Suomen maantiet ja siihen liittyvänä varustaa kaikki ajoneuvot pakollisella seurantasirulla – jotta autoilijoita voitaisiin verottaa ajettujen kilometrien mukaan – on saanut uuden kummallisen luvun lisää.
Espoolainen ohjelmistotestaaja Janne Paalijärvi oli seurannut aikansa sosiaalisessa mediassa käytyä keskustelua laitteiden tietoturvaongelmasta. Tehtyään yhden Google-haun mustia laatikoita valmistavan yrityksen domainiin, hän saattoi valita paljastuneelta verkkosivulta laitteen tyypin ja kuusinumeroisen tunnisteen, jonka jälkeen auton liikkumisen paljastavat koordinaatit tulivat näkyviin.
Paalijärvi ei joutunut hakkeroimaan mitään ohjelmistoja tai laitteita. Hän seurasi yhtä autoa tuntien ajan ja pystyi yksinkertaisesti sijoittamaan koordinaatit Google Mapsiin, sekä jäljittämään reitin myös kuvallisesti Google Streetviewin kautta. Tiedoista selvisi minuutilleen muun muassa kuljettajan poikkeaminen tietyssä hampurilaisravintolassa.
Tietoturvaongelmasta ilmoitettiin lopulta Viestintäviraston kyberturvallisuuskeskukseen, jolloin laitevalmistaja sulki järjestelmän kuultuaan sen avoimuudesta.
Paalijärvi pitää tapahtunutta käsittämättömänä piittaamattomuutena kansalaisten tietoturvaa kohtaan niin poliitikkojen kuin laitevalmistajienkin taholta.
– Toivon todellakin, että näitä laitteita ei koskaan määrätä pakollisiksi autoihin.
Vakava uhka tietoturvalle
Tekniikan kandidaatti Janne Paalijärven mielestä Liikenne- ja viestintäministeriön kaavailut muodostavat vakavan uhan ihmisten yksityisyydelle sekä ne antavat myös mahdollisuuden rikolliselle toiminnalle. Kun laitteet on asennettu miljooniin autoihin, vahingot voivat olla moninkertaiset.
– Pahimmassa tapauksessa seurantaan ei tarvita kuin internet-yhteys sekä tietokone.
Huolta herättää myös se, että autoilija ei voi varmasti tietää mihin hänestä kerättyjä tietoja käytetään, ja kenellä kaikilla on tietoihin pääsy. Tänä päivänä raportoidaan jopa valtioiden suorittamia kyberhyökkäyksiä toisen valtion tietoliikenneverkkoihin.
Paalijärvi ei kerro laitevalmistajan nimeä, mutta se selviää helposti sosiaalisen median keskusteluista. Kyseessä oli Soneran Matkalainen-palvelun koekäyttö, teknisen toteutuksen hoiti Semel.
Semelin ilmoitetaan olevan suomalainen yhtiö, mutta ruotsalainen KG Knutsson Ab osti Semelin koko osakekannan jo vuonna 1992. Ruotsi on Suomelle ystävällismielinen maa, joka tuskin luovuttaisi tietoja esimerkiksi Venäjälle. Mutta luovuttaisiko se tietoja turvallisuusyhteistyön merkeissä Yhdysvalloille?
Suomella on jälleen niin kiire yksityistää merkittävää kansallista infrastruktuuria, että on vaarana tehdä vielä hölmömpiä ratkaisuja kuin aikoinaan oli Soneran myynti ruotsalaisille. Silloin nimittäin myytiin vahingossa myös Suomen viranomaisverkko ulkomaiseen omistukseen.
Viranomainen ei huolestu
Semelillä on tytäryhtiöt Ruotsissa ja Virossa sekä toimistot Venäjällä ja Ranskassa, yhtiö on myös Pohjoismaiden suurin taksien tietojärjestelmien tuottaja. Se on niin suuri, että osuus on poikinut valituksia Kilpailuvirastolle määräävän markkina-aseman väärinkäytöstä hinnoittelussa, sinänsä tuloksetta.
Semelin toimitusjohtaja Börje Nummelin vähätteli Paalijärven paljastamaa tietoturvaongelmaa Tekniikka & Taloudelle, vaikka ei tiennyt kauanko järjestelmän tiedot olivat olleet julkisesti katseltavissa ilman mitään salasanaa.
– Minä olisin paljon huolestuneempi siitä, että on kännykkä taskussa kuin tällaisesta laitteesta autossa.
Liikenteen turvallisuusvirasto Trafi on testannut vuosina 2014–2015 mustia laatikoita noin 2 900 autossa. Operaattorina kokeilussa oli tuolloin myös Sonera ja laitteet olivat Semelin.
Trafin tietoturvajohtaja Juha Kenraali vakuuttaa, että valtio ei edes halua seurata kansalaisia kuin ajokilometrien osalta, ja että kokeilun perusteella koko järjestelmä olisi myös edullinen pystyttää ja ylläpitää. Trafin huolettomuus on erikoista, sillä vastaavaa järjestelmää ei ole käytössä missään päin maailmaa.
Saksassa käytössä on raskaan liikenteen satelliittiseuranta, jonka kanssa on ollut VTT:n mukaan runsaasti vaikeuksia ja se viivästyi aikataulustaan. Samoin Hollannissa suunnitellun järjestelmän toteutusta ovat viivyttäneet monimutkaisuus, luotettavuus, kustannukset sekä yksityisyyden suoja.
Autonomistaja maksaa
Kaikki tutkimuksissa ja testeissä seuratut autoilijat eivät olleet mukana edes vapaaehtoisina, pikemminkin pakotettuina. Jos nimittäin halusi valtion tarjoaman sähköautojen energiatuen, oli kylkiäisenä pakko hyväksyä seuraava ehto:
”Sähköautojen energiatuen piirissä olevia ajoneuvoja käytetään Tekesin EVE-ohjelman tutkimuskäytössä ja yhtenä tuen hyödyntämisen edellytyksenä on ajoneuvoihin asennettava tutkimuslaitteisto.”
”HUOM! Vastuu siitä että ajoneuvo on varustettu hyväksytyllä tutkimuslaitteistolla on energiatuen saajalla (auton haltijalla). Tuen koordinaattori on lähettänyt ohjeet laitteiston hankkimista koskien kaikille tuen saajille.”
Osallistuminen ”avoimeen valtakunnalliseen sähköajoneuvojen testiympäristöhankkeeseen” kuulostaa turvalliselta, joten ehtoon oli helppo suostua.
Auton omistajan oli myös pakko maksaa ajoneuvolaitteen asennus sekä mustasta laatikosta kolmen vuoden ajan lähes 300 euroa vuodessa. Maksun aihe oli ”tietopalvelusopimus”, joka käytännössä tarkoitti laitevuokraa.
Melkoinen ristiriita, sillä Jorma Ollilan aikoinaan asiaa selvittäneen työryhmän mukaan seurantalaite maksaisi vain kymppejä, ja autoilijalta perittävä vuosittainen käyttömaksu olisi noin 10 euroa.
On erikoista, että testauksen pohjimmainen tarkoitus näyttääkin olleen autoilijan seuraaminen kilometriperusteisen veron maksamisen mahdollistamiseksi, sillä Ollilan työryhmän selvitys oli jo haudattu, kunnes liikenneministeri Bernerin toimesta se kaivettiin ylös.
Kulisseissa kiistellään
Bernerin liikenneverkkoyhtiö on hänen oma hankkeensa, joka ei kuulu hallitusohjelmaan hyväksyttyyn Liikennekaareen – vaikka asiasta annetaan toisenlainen kuva. Kulisseissa tehdäänkin nyt kahta erilaista politiikkaa ilman koko hallituksen hyväksyntää.
Valtiovarainministeriö on kahdesti jättänyt eriävän mielipiteen, kun Liikenneministeriö on tylysti ohittanut sen erilaisissa selvityksissä. Voit lukea ministeriöiden kiistasta aikaisemmasta artikkelistamme Tämä on skandaali – Bernerin Liikenneverkko livautettiin viime hetkellä raporttiin.
Valtiovarainministeriön kanta on looginen, sillä jo nykyinen yksinkertainen ja toimiva verotuskäytäntö perustuu pääosin kulutuksen verottamiseen. Autoilijoilta kerättävä verokertymä vuodessa on noin 8 miljardia euroa ja budjetissa perusväylien hoitoon on kirjattu vain 1,9 miljardia, joten valtio ei edes tarvitse lisärahaa autoilijoilta tieverkon kunnossapitoon.
Valtion tarkastusviraston tuloksellisuustarkastuspäällikkö Teemu Kalijärvi näkeekin koko hankkeen riskialttiina tuoreessa haastattelussaan Aamulehdessä.
– Ja mistä nämä ajatukset ovat tulleet? On tässä varmasti eräiden firmojen lobbausta ollut taustalla.
Ruotsalainen voittaa aina
Laitevalmistajia tai mukana olevia yrityksiä ei ole vielä määritelty, joten kiinnostusta riittää useilla tahoilla. Ollilan työryhmän raporttia lobbasi julkisuudessa niin sanottu Panda-ryhmä, johon kuuluivat Pohjola, Nokia, Destia sekä kolme älylaitteita ja ohjelmistoja kehittävää pienempää yritystä Aplicom, Taipale Telematics ja Helpten.
Suomessa näyttää olevan liki mahdotonta, että tietotekniikkaan liittyvät avainhenkilöt eivät olisi koskaan olleet yhteydessä Nokiaan sen suuruuden päivinä. Kuten tunnettua, Jorma Ollila on toiminut Nokian toimitusjohtajana, pääjohtajana sekä hallituksen puheenjohtajana.
Entinen nokialainen Vesa Helkkula on sekä Helptenin perustaja että Aplicomin toimitusjohtaja ja perustaja, mutta myös Keskustan eduskuntavaaliehdokas ja pääministeri Juha Sipilän ystävä.
Sähköauton esimerkkitapauksemme tietopalvelumaksut maksettiin MeshWorks-nimiselle yritykselle. Langattomiin anturiverkkoihin erikoistuneen yrityksen toimitusjohtaja Marko Kyrölällä on takanaan 10 vuotta Nokian palveluksessa. MeshWorks on tehnyt neljän viimeisen vuoden aikana 1,8 miljoonaa euroa tappiota, enemmän kuin sen koko liikevaihto on.
Aikaisemmin mainittu ruotsalaisomisteinen Semel tuotti vuonna 2016 voittoa 800 000 euroa yli yhdeksän miljoonan liikevaihdolla. Toinen ruotsalaisyhtiö Telia Sonera Finland Oyj on kyllä tehnyt viime vuosina satojen miljoonien eurojen positiivisia tuloksia, mutta se on voinut käyttää muun muassa vanhoja arvonalennuskirjauksia verohyödykseen.
Talouselämän mukaan TeliaSonera Finland Oyj ei ole vuoteen 2015 mennessä maksanut historiansa aikana euron euroa yhteisöveroa Suomeen.
Kommentoi Facebookissa