001 ja Lupa luoda
”We reject: kings, presidents and voting. We believe in: rough consensus and running code.” David D. Clark
Internetin suunnittelufilosofian kulmakivenä on alusta alkaen ollut se, että kuka tahansa voi lupaa kysymättä toteuttaa uuden toiminnon, jota tarvitsee. Nykymaailmassa on vaikeaa ymmärtää sitä kuinka radikaali poikkeaminen perinteisestä ajattelumallista tämä periaate oli. Itse asiassa monien on vaikeaa ymmärtää nykyäänkin sitä, miten tällainen anarkistinen tapa toimia ei kaadu omaan mahdottomuuteensa.
Hyvä esimerkki tämän filosofian voimasta on secure shellin eli SSH:n syntytarina. Tatu Ylönen oli tutkijana Teknillisessä Korkeakoulussa ja koulun järjestelmiin tehtiin vakava tietomurto. Joku oli salakuuntelemalla tietoliikennettä onnistunut keräämään tuhansien ihmisten käyttäjätunnukset ja salasanat – joukossa käsittääkseni myös Tatu Ylösen tunnukset.
Tietoliikenteen tutkijana hän jäi pohtimaan olisiko mahdollista tehdä jotain, joka estäisi tällaisen tietomurron. Tämän pohdinnan ja työn tuloksena syntyi SSH – ohjelma, joka suojaa liikenteen käyttäjän tietokoneen ja etäällä olevan koneen välillä kryptografiaa käyttäen. Ohjelma levisi välittömästi ympäri maailmaa – Internetin välityksellä ja nykyäänkin sillä on miljoonia tai kymmeniä miljoonia käyttäjiä.
Kaikille, jotka haluavat pohtia Internetin sääntelyä, on erittäin tärkeää ymmärtää, että tällainen innovaatio ei olisi ollut mahdollinen vanhassa televerkkoihin pohjautuvassa tietoliikenneympäristössä, joissa teleoperaattori oli hyvin tarkka siitä, että operaattorilla on määräysvalta minkälaisia järjestelmiä ja ohjelmia verkossa ajetaan.
Oma urani Internetin turvallisuuden parissa alkoi 15-vuotta sitten kurssilla jonne opiskelukaverini minut houkutteli. Tietoturvallisuuden perusteet ei mitenkään liittynyt omiin fysiikan opintoihini, mutta kurssin suoritettuani tiesin, että tulen siirtymään tietotekniikan opiskelijaksi. Vuotta myöhemmin aloitin oman työurani ja sattumalta vuonna 1998 päädyin Tatu Ylösen perustamaan SSH Communications Security yritykseen. Tästä alkoi oma urani tietoverkkojen turvallisuuden parissa, joka on jatkunut tähän päivään asti. Nyt työskentelen tutkijatohtorina Aalto-yliopistossa tietoverkkojen ja kyberturvallisuuden parissa.
