Kuulin ensimmäistä kertaa julkisuudessa puhuttavan “Valko-hattu -hakkereista” tämän Vastaamo -tietomurto-casen yhteydessä asiantuntijahaastattelussa YLEltä, kun Aalto-yliopiston työelämäprofessori Limnell mainitsi sanan.
En ole pitkään aikaan kirjoittanut tänne Tietokone-blogiin mitään, ja nyt en kirjoita tänne tietoturvasta sinänsä, enkä julkisuuteen viime viikolla ensimmäistä kertaa uutisoidusta Vastaamo -casesta, vaan haluan levittää englannin kielen termistöä liittyen hakkereihin, jotka kaikki eivät ole rikollisia.
Nettihän sisältää lopulta samoja ilmentymiä, kuin reaalimaailmakin, ja ne ovat vain siirtyneet verkkoon ja verkon ja sosiaalisen median yleistymisen myötä verkko on luonut myös uusia ilmentymiä, jotka ovat siirtyneet tai ovat siirtymässä tulevaisuudessa tavalla tai toisella osaksi reaalimaailmaa, esimerkiksi uusista liiketoimintamalleista on puhuttu paljon, mutta myös sosiaalisella tasolla ihmisten toimintaan liittyen tällaisia on.
Sanastoa.
White – hat hacker (Valkohattuhakkeri) – Tietoturva-asiantuntija, joka käyttää asiantuntemustaan eettisin ja moraalisesti ja sosiaalisesti yleisesti hyväksyttävien toimintatapojen ja päämäärien saavuttamiseen, joskus jopa ilman rahallista korvausta.
Ilman rahallista korvausta Aalto-Yliopiston jo mainittu kyberturvallisuuden työelämäprofessori Limnell vertasi, tai joku muu asiantuntija YLEn haastattelussa, että poliisin apuna on suuri joukko nk. valkohattu -hakkereita jäljittämässä rikoksen tekijää, koska rikos ei ole hyväksyttävä asia missään muodossa, ja tämän kaltainen toiminta on verrattavissa vapaaehtoiseen kansalaistoimintaan maanpuolustuksessa, jos esimerkiksi jokin taho tai kriisi uhkaisi Suomea tai maamme suvereniteettia jollain tavalla.
Red – hat hacker (Pimeän puolen hakkeri) – Tietoturvasta syvästi perillä oleva asiantuntija, joka käyttää omaa asiantuntemustaan epäeettisin menetelmin ja mahdollisesti rahan tienaamiseen rikollisin keinoin ja aiheuttaa haittaa niin tietojärjestelmissä, kuin yleisesti sosiaalisesti yhteiskunnassa.
Nerd – Tietokonenörtti, joka ei harrastuksellaan tai koulutuksellaan tietokonetta tai asiantuntemustaan käytä päämääränään rahan ansaitseminen
Geek – Tietokonenörtti, joka käyttää asiantuntemustaan tietokoneista ansaitakseen rahaa taidoillaan.
Rikolliset, joista verkkorikollisryhmät koostuvat, muodostuu usein nk. Red – Hat dark sider -geeks -ihmisistä. Itse lukeudun lähinnä White – Hat -Nerd -kategoriaan.
Nuo on ihan englannin kielessä vakiintuneita termejä.’
Se, mitä tämän postauksen alussa totesin, reaalimaailman ilmiöt ovat ilmentyminä samoja netissä vain siirtyneenä tänne, sama se on rikollisuudessa: Rikollisuus on yksi yhteiskuntamme lieveilmiöitä, ja huima verkkorikollisuuden volyymi on selitettävissä lähinnä jälkeen laahavalla lainsäädännöllä, alhaisesta kiinnijäämisriskistä, ja rikoksen motiivina ison rahan ansaitseminen rikoshyötynä. Vaikka pari vuotta sitten Suomessakin uudistettiin tietosuoja-lainsäädäntöä, ja EU-tasollakin tuli GDPRS -käytäntö voimaan, on totta, että yleensä lainvalmistelijat alkavat sitten vasta keskustelemaan lakiuudistuksesta tai -muutoksesta, kun jokin merkittävä ennakkotapaus ilmenee, kuten tässä Vastaamon tapauskessa rkosoikeudellisesti lähestymistapana, kun havaitaan, että nykylainsäädäntö ei kykene kattamaan ennakkotapauksen tuomarointia täysin. Toinen esimerkki on Suomen sisällä tapahtuvista verkossa syytteeseen asti nousseista rikollisesta toiminnasta hiljattain Poliisin ja Keskusrikospoliisin sulkema Sipulikanava TOR-verkossa, joka sekin on ennakkotapaus.