Verkon suodatin- ja esto-ohjelmat ja kirjastot

Uimarengas mediatulvaan –koulutuskierros syksyllä 2006Suomen kirjastoseura, opetusministeriö, lääninhallitukset, Helsingin kaupunginkirjasto – Yleisten kirjastojen keskuskirjasto

Sisältö

Mitä suodatin- & esto-järjestelmät ovat, miten ne toimivat? Toiminnallisia ongelmakohtia Mitä niillä voi saavuttaa vs. resurssien käyttö Suodatin- ja estojärjestelmät erilaisissa ympäristöissä Suodatin- ja estojärjestelmät ja ammattietiikka Kokemuksia järjestelmän käytöstä Järjestelmiä on testattu ja tutkittu Mahdollisia järjestelmäkriteerejä, esimerkkinä EFFI Järjestelmän hankinnan muistilista ja muuta huomioon otettavaa Vastuu paikallisesti, valtakunnallisesti, entä perheen ja kirjaston

vastuun jako?

Mitä ne ovat, miten ne toimivat?

Suodatinohjelmat toimivat joko black list eli estämisperiaatteella [suodatus] tai white list [esto] eli sallimisperiaatteella (pääsy vain sallituille sivuille)

Voidaan joko rajoittaa pääsyä kiellettyihin aineistoihin tai kieltää pääsy kaikkeen paitsi sallittuun aineistoon. suodatinohjelmissa estetään pääsy vain sellaisille sivuille, joilla esiintyy black list –

sanoja/ilmaisuja (rajoitusperiaate) esto-ohjelmia voi käyttää esim. työasemilla sallittujen verkkosivujen määrittelyyn –

muille ei silloin pääse (kieltoperiaate) Erityisesti suodatinohjelmat edellyttävät jatkuvaa listojen ylläpitoa – kaupallisten

toimijoiden ansaintalogiikka perustuu juuri listojen päivittämiselle Listojen ylläpito perustuu pitkälti automaatti-indeksointiin käsittelee

merkkijonoja, ei merkityksiä, esim. PORNainen, marSEXplorer, sukunimi PUUKKO, hakusana GIRLS etc.

Teknisin keinoin tiiviin ja kattavan suodatusjärjestelmän rakentaminen käytännössä mahdotonta ja erittäin kallista

Explorerissa valmiina optiona karkea kolmiportainen standardisuodatus – ylläpidetään amerikkalaisessa firmassa, ei muutosmahdollisuuksia käyttäjätasolla

Toiminnallisia ongelmakohtia

Helppo kierrettävyys; vahingossa päätyminen voidaan pitkälti estää (esitetty arvio 80%), mutta ei tietoista hakeutumista esim. monet muut tavat kuin URL/www hakea aineistoa (mm.

muut protokollat kuten sähköposti, uutisryhmät, pikaviestimet [mese etc] – jos lähettää itselleen sähköpostissa estetyn linkin, voi sen avata sähköpostin sisällä)

Oikeellisuus - listat ovat kuitenkin ihmisten tai koneiden tekemiä: liian tiukat tai liian löysät kriteerit esto- ja suodatussanalistat ovat liikesalaisuuksia, kirjastolla

rajatut vaikutusmahdollisuudet ns. kategorian tasolla (aseet / puukko, kirves, tappara)

Ajantasaisuus – ongelma-aineisto muuttuu ja muuttaa jatkuvasti (esim. maksullisilta sivuilta laittomasti omille sivuille kopioitu aineisto)

Mitä ohjelmilla voi saavuttaa vs. resurssit Pystyy melko hyvin estämään pienten lasten joutumisen

vahingossa väärille sivuille (esim. kirjoitusvirheet hakukentissä kuten verkko-osoitteissa) Ikävien sivujen osoitteet usein tahallisesti väännöksiä tunnetuista

verkko-osoitteista toimiva ratkaisu silloin, jos kirjastolla on erilliset koneet lasten osastolla

MUTTA: sekä järjestelmien sijoittaminen verkon arkkitehtuuriin että ylläpito on kallista ja työlästä varsinainen maksullinen tuote on esto/päästölista, josta tehdään

vuosittainen käyttöoikeussopimus (yleensä käyttäjämääräperusteinen) konekohtaiset (esim. vain lasten käytössä olevat koneet) ratkaisut

lisäävät työtä ja kuluja Panos-tuotos-analyysi tarvitaan ennen päätöksentekoa

Suodatin– ja estojärjestelmät erilaisissa ympäristöissä Nämä ohjelmat eivät ole minkään palveluntarjoajan

pääbisnestä, vaikka ovat sisällöllisesti vaativia huomio ja panostus sen mukainen, esim. epämääräiset palvelun sisällön määrittelyt

Yritykset, suurin markkina ~ usein näille tehty: työntekijöitä estetään menemästä työaikana ”väärille” sivuille, mikä taas kirjaston perustyön kannalta on liian rajoittavaa

Kodit: viritys pikkulapsia varten, perhekohtaisuus Koulut: selkeä kohderyhmä selkeämpi ympäristö ja politiikka

– entä yhteistyö koulun ja kirjaston välillä? tietojen ja osaamisen jakaminen minimitaso

Kirjastot – pieni markkina usein vain näennäisviritetty kirjastokäyttöön, tosiasiassa pantu kokoon muiden sovellusten paloista kirjastossa kaikki ikäluokat kirjasto on lähtökohdiltaan tiedonsaannin paikka

Suodatin- ja estojärjestelmät ja ammattietiikka ammatilliset ja eettiset koodit/säännöstöt eivät ole ajan tasalla

tämän tyyppisissä kysymyksissä; törkyaineiston ongelmallisuus ei ole ehtinyt näihin keskusteluihin ja dokumentteihin

Suomessa ei ole ajantasaista eettistä kirjastotyön koodia esim. Itä-Euroopassa korostetaan hist. syistä voimakkaasti vapaata

pääsyä tietoon Joissain yksittäisten kirjastojen käyttösäännöissä on kannanottoja

(esim. Australian Queenslandin valtionkirjaston verkonkäyttösäännöt) Kipukohta: lasten oikeus yksityisyyteen vs. lasten suojelu Viime aikojen kansainvälisten keskustelujen sävy: pienten lasten suojelu

jopa suodatinjärjestelmillä ok (esim. poliittisten päätöksentekijöiden painostaessa), muuten avoin linja

Toinen kansainvälinen trendi: päätökset paikallistasolla (esim. UNESCOn iso konferenssi helmikuussa 2005)

Queensland State Library, Internet Public Use Policy www.slq.qld.gov.au/about/pub/pol Internet access enables the State Library of Queensland to provide

information beyond the confines of its own collections. State Library of Queensland has no control over the content of material available via the Internet. Consequently, each client is required to make their own assessment of the truth, completeness, accuracy or suitability of Internet information.

State Library of Queensland does not filter internet content or protect its clients from information they may deem offensive. Parents/guardians must assume responsibility for their children's use of the Internet through the library's connection. All persons under the age of 18 years should obtain the consent of a parent, teacher or other responsible adult prior to using the Internet services provided by the Library. Written consent is required if the person under 18 years of age is not accompanied by an adult.

Cybersmart kids has been developed to assist families with information and resources to make Internet experiences safe and worthwhile. Any complaints about Internet content should be directed to the Australian Broadcasting Authority. The State Library accepts no responsibility for any damages, direct or indirect, arising from use of its Internet access.

Kokemuksia järjestelmien käytöstä Vaasa

Noin vuoden käytössä koko kaupunginhallinnossa Poliittinen päätös, kaupungin atk-osasto sovelsi

Mm. av-tiedostojen lataaminen estettiin, sanastot käyttöön, ei tietoa kuka päivittää

Kirjaston henkilökunta ei tue; vaikeuttanut sen työtä Ei ole herättänyt merkittäviä reaktioita missään käyttäjäryh-

mässä Nimetön paikkakunta, pieni

Poliittinen päätös takana Henkilökunta ei osannut eikä ilmeisesti halunnut tuntea

käyttötapoja – toimii siis ”näkymättömänä kätenä” Liisa Kirves ei päässyt omille nettisivuilleen, sana kirves

ilmeisesti blokattujen listoilla

Järjestelmiä on tutkittu ja testattu yllättävän vaihteleva ohjelmien laatutaso tutkimustulokset vanhenevat nopeasti, koska

tutkittava aineisto on niin muuttuvaista ohjelmat eivät ole kehittyneet niinkään teknisesti

(edelleen merkkijonojen indeksointi perusteena) vaan sisällöllisesti: esim. valittavissa olevia sisältökategorioita ennen viisi, nyt 50

Suomessa ei ole testattu, vain yksi selvitys teknisestä toimivuudesta on tehty Turvallisten sisältöjen valikointi ja arviointi. OPM:n työryhmämuistioita ja selvityksiä

2006:8

Mahdollisia kriteerejä; seuraavat mukailtu EFFIltä (Electronic Frontier Finland, www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2005-02-04.html)

Kaikkien mustien listojen täytyy ehdottomasti olla julkisia

Mustille listoille joutumisen perusteiden täytyy olla selkeitä ja julkisia, jotta sivuston ylläpitäjä voi omilla valinnoillaan välttää sensuurin

Mustalle listalle joutuneen sivuston ylläpitäjän on pystyttävä kyseenalaistamaan päätös kevyessä hallinnollisessa menettelyssä

EFFIn kriteerit, jatkoa

Jos esto-ohjelman toiminta perustuu mustien listojen sijasta algoritmiin, joka arvioi sivujen haitallisuutta automaattisesti, on esto-ohjelman lähdekoodin oltava nähtävillä julkisesti

Vaikka esto-ohjelman toiminta perustuisi automaattiseen arviointiin, täytyy sensuurin perusteita pohtia ennen järjestelmän toteuttamista

Esto-ohjelman automaattinen arvio sivun haitallisuudesta on pystyttävä tarpeen tullen kyseenalaistamaan ja ohjelmaan on voitava lisätä poikkeuksia (ns. valkoinen lista).

Suodatinjärjestelmän hankinnan muistilista(lähde: Turvallisten sisältöjen valikointi ja arviointi. OPM:n työryhmämuistioita ja selvityksiä 2006:8)

Hankintapäätöksen avuksi valtionhallinnon ohjeita tietotekniikan hankinnoista

Ennen päätöstä tiedettävä, miten Internetiä tietoverkossa käytetään välityspalvelinten, reititinten ja palomuurien lokit voivat jopa

paljastaa, että suodatinjärjestelmää ei tarvita (jos lokeihin ei ole tallentunut vierailuja epätoivottaviin kohteisiin)

Sähköisen viestinnän tietosuoja ja henkilötietolaki huomioon tietoja kerättäessä

Sopimuksissa tulisi käyttää valtion tietotekniikkahankintojen yleisiä sopimusehtoja

Hankinnan esitietoja

Mikä on järjestelmän käyttötarve? Keitä käyttäjiä järjestelmä koskee? Mitä tietoja käyttäjä ei saa päästä näkemään? Mitä tietoliikennettä pääasiassa estetään (HTTP, HTTPS, muut

protokollat)? Kuka päättää, mikä aineisto on sallittu ja mikä kielletty?

Miten paljon järjestelmä kuluttaa teknistä infrastruktuuria muuten? Miten paljon päivitykset käyttävät verkkokapasiteettia? Voidaanko käyttää osin olemassa olevia palvelimia tai

tietokoneita? Mikäli järjestelmä asennetaan olemassa oleviin tietokoneisiin tai

järjestelmiin, miten lisäkuormitus vaikuttaa muihin palveluihin? Joudutaanko palvelun vuoksi uusimaan työasemia, palvelimia tai

järjestelmiä?

Mitä muutoksia nykyjärjestelmiin uuden palvelun käyttöön ottamiseksi? Joudutaanko verkon reititystä muuttamaan? Joudutaanko pääsylistoja muuttamaan tai

lisäämään? Joudutaanko verkkorakennetta muuttamaan? Joudutaanko palomuurisääntöjä muuttamaan? Joudutaanko politiikkoja ja muita teknisiä asiakirjoja

päivittämään, täydentämään tai lisäämään? Joudutaanko valvontajärjestelmiin tekemään

muutoksia? Kuka vastaa muutoksista? Kuka tekee muutokset?

Mitä järjestelmämuutoksia paikallisiin tarpeisiin vastaamiseksi? Minkälaiset paikalliset virheilmoitukset

järjestelmään tulee luoda? Mitä tietoa valvontajärjestelmiin haetaan? Miten järjestetään palautetiedon kerääminen? Tarvitaanko järjestelmää varten

verkkosivustoa, joka ohjeistaa muutoksien haussa ja kertoo sisällön hallinnan politiikoista?

Miten sijoitetaan olemassa olevaan järjestelmään? Mihin laitteet sijoitetaan verkkotopologiassa? Missä on laitteiden fyysinen sijainti ja niiden vaatima

tila- ja sähkön tarve sekä vaikutus ilmastointiin? Kuka vastaa laitteiden ja ohjelmistojen ylläpidosta?

Minkälaista koulutusta tarvitaan, jotta organisaatio kykenee ylläpitämään järjestelmää?

Kuka vastaa paikallisen aineiston päivityksestä ja muutoksista?

Kuka vastaa tiedotuksesta ja tiedotusmateriaalista?

Silmälläpidettävää

Koekäytön mahdollisuus On suositeltavaa asentaa järjestelmä koekäyttöön ennen

hankkimista ja tutustua sen suorituskykyyn, käytettävyyteen ja ylläpidettävyyteen.

Kirjaston tarpeiden huomioiminen Onko ohjelma tosiaan kirjastolle tehty vai onko kirjasto

mainittu vain markkinointimielessä? Toimittajasta

Onko toimittaja vakavarainen ja tunnettu tekijä tällä alalla? Kuinka monta vastaavan kokoista samanlaista järjestelmää

toimittaja on toimittanut viimeisten vuosien aikana?

Järjestelmän hankinnan tunnuspiirteitä Miltä materiaalilta käyttäjää tulee suojata? Minkä tasoista suojausta organisaatio kaipaa?

Joudutaanko ohjelmiston sijasta asentamaan järjestelmä, joka vaatii huomattavaa ylläpitoa

Joudutaanko suodatuslistaa itse päivittämään, jotta se vastaisi suomalaisia vaatimuksia ja kulttuuria?

Minkä kokoinen on suojattava järjestelmä? Kuinka monta samanaikaista käyttäjää? Kuinka monta tietokonetta? Kuinka

monta laitetta tarvitaan? Millainen saatavuus järjestelmällä tulee olla? Milloin palvelun täytyy olla toiminnassa?

Arkipäivisin – Päivisin -- Päivisin ja iltaisin -- Ympäri vuorokauden Rakennetaanko järjestelmä toimimaan yhdyskäytävänä, jolloin järjestelmän

luotettavuus pitää olla suurempi kuin sellaisilla suodatinohjelmistoilla, jotka asennetaan paikalliseen tietokoneeseen?

Miten järjestelmää pystytään laajentamaan, mikäli tietoliikennemäärät kasvavat ratkaisevasti?

Millainen elinkaari järjestelmällä on, milloin vastaava korvausinvestointi tulee budjetoida, vai tullaanko järjestelmää uusimaan sitä mukaa kuin liikennemäärät kasvavat?

Mihin järjestelmän hinta perustuu?

Millainen lisensiointipolitiikka järjestelmällä tai ohjelmistolla on?

Mikä on laitteiden ja ohjelmiston osuus toimituksesta?

Mitä asiantuntijatyötä tehdään toimituksen yhteydessä?

Mitkä ovat järjestelmän kuvaavat asiakirjat? Mitkä ovat toimitukseen kuuluvat asiakirjat?

Tuki ja takuu Tarvitaanko varaosia vai luotetaanko toimittajan kykyyn

toimittaa uusi tilalle tai korjata laite sovitussa ajassa? Miten järjestelmän konfiguraatiotiedostot varmuus-

kopioidaan? Mihin järjestelmän lokit kerätään, ja kuinka pitkän aikaa

lokitietoja pystytään säilyttämään? Toimittajan tuki ja takuu järjestelmälle?

Mitkä ovat vasteajat eri vikailmoituksille? Kuinka nopeasti toimittaja kykenee korjaamaan laitteen? Mitä tapahtuu, jos laitteistoa ei kyetäkään korjaamaan

määräajassa? Millaiseen takuuseen tukipalvelujen laadusta toimittaja on

valmis sitoutumaan?

Järjestelmän hallinta

Miten järjestelmää hallitaan? Voidaanko etähallita? Voidaanko liittää organisaation olemassa oleviin

hallintajärjestelmiin, vai tuleeko mukana omat hallintatyökalut?

Kuinka järjestelmä otetaan käyttöön? käyttöönottoaikataulu ja -suunnitelma? Mitä resursseja vaaditaan käyttöönotossa asiakkaalta? Kenen vastuulla on käyttöönotto? Käytetäänkö asennuksissa alihankkijoita?

Vastuu paikallisesti ja valtakunnallisesti, entä perheen ja kirjaston vastuunjako? Pitäisikö ohjelmia testata suomalaisten

kirjastojen näkökulmasta? Jos suodatinjärjestelmiä otetaan/joudutaan

ottamaan käyttöön, kuka maksaa ja kouluttaa?

Jos ongelmia esiintyy, tehokkaampi tapa on oman ja vanhempien tiedontason nostaminen, esim. vanhempainilloissa, lehtikeskusteluissa, infoilloissa etc.

Käyttösäännöt voivat ryhdistää tilannetta

Kiitokset huomiosta!

Riitta TaarastiHelsingin kaupunginkirjastoriitta.taarasti@hel.fi050 342 1198