Verkon suodatin- ja esto-ohjelmat ja kirjastot
Uimarengas mediatulvaan –koulutuskierros syksyllä 2006Suomen kirjastoseura, opetusministeriö, lääninhallitukset, Helsingin kaupunginkirjasto – Yleisten kirjastojen keskuskirjasto
Sisältö
Mitä suodatin- & esto-järjestelmät ovat, miten ne toimivat? Toiminnallisia ongelmakohtia Mitä niillä voi saavuttaa vs. resurssien käyttö Suodatin- ja estojärjestelmät erilaisissa ympäristöissä Suodatin- ja estojärjestelmät ja ammattietiikka Kokemuksia järjestelmän käytöstä Järjestelmiä on testattu ja tutkittu Mahdollisia järjestelmäkriteerejä, esimerkkinä EFFI Järjestelmän hankinnan muistilista ja muuta huomioon otettavaa Vastuu paikallisesti, valtakunnallisesti, entä perheen ja kirjaston
vastuun jako?
Mitä ne ovat, miten ne toimivat?
Suodatinohjelmat toimivat joko black list eli estämisperiaatteella [suodatus] tai white list [esto] eli sallimisperiaatteella (pääsy vain sallituille sivuille)
Voidaan joko rajoittaa pääsyä kiellettyihin aineistoihin tai kieltää pääsy kaikkeen paitsi sallittuun aineistoon. suodatinohjelmissa estetään pääsy vain sellaisille sivuille, joilla esiintyy black list –
sanoja/ilmaisuja (rajoitusperiaate) esto-ohjelmia voi käyttää esim. työasemilla sallittujen verkkosivujen määrittelyyn –
muille ei silloin pääse (kieltoperiaate) Erityisesti suodatinohjelmat edellyttävät jatkuvaa listojen ylläpitoa – kaupallisten
toimijoiden ansaintalogiikka perustuu juuri listojen päivittämiselle Listojen ylläpito perustuu pitkälti automaatti-indeksointiin käsittelee
merkkijonoja, ei merkityksiä, esim. PORNainen, marSEXplorer, sukunimi PUUKKO, hakusana GIRLS etc.
Teknisin keinoin tiiviin ja kattavan suodatusjärjestelmän rakentaminen käytännössä mahdotonta ja erittäin kallista
Explorerissa valmiina optiona karkea kolmiportainen standardisuodatus – ylläpidetään amerikkalaisessa firmassa, ei muutosmahdollisuuksia käyttäjätasolla
Toiminnallisia ongelmakohtia
Helppo kierrettävyys; vahingossa päätyminen voidaan pitkälti estää (esitetty arvio 80%), mutta ei tietoista hakeutumista esim. monet muut tavat kuin URL/www hakea aineistoa (mm.
muut protokollat kuten sähköposti, uutisryhmät, pikaviestimet [mese etc] – jos lähettää itselleen sähköpostissa estetyn linkin, voi sen avata sähköpostin sisällä)
Oikeellisuus - listat ovat kuitenkin ihmisten tai koneiden tekemiä: liian tiukat tai liian löysät kriteerit esto- ja suodatussanalistat ovat liikesalaisuuksia, kirjastolla
rajatut vaikutusmahdollisuudet ns. kategorian tasolla (aseet / puukko, kirves, tappara)
Ajantasaisuus – ongelma-aineisto muuttuu ja muuttaa jatkuvasti (esim. maksullisilta sivuilta laittomasti omille sivuille kopioitu aineisto)
Mitä ohjelmilla voi saavuttaa vs. resurssit Pystyy melko hyvin estämään pienten lasten joutumisen
vahingossa väärille sivuille (esim. kirjoitusvirheet hakukentissä kuten verkko-osoitteissa) Ikävien sivujen osoitteet usein tahallisesti väännöksiä tunnetuista
verkko-osoitteista toimiva ratkaisu silloin, jos kirjastolla on erilliset koneet lasten osastolla
MUTTA: sekä järjestelmien sijoittaminen verkon arkkitehtuuriin että ylläpito on kallista ja työlästä varsinainen maksullinen tuote on esto/päästölista, josta tehdään
vuosittainen käyttöoikeussopimus (yleensä käyttäjämääräperusteinen) konekohtaiset (esim. vain lasten käytössä olevat koneet) ratkaisut
lisäävät työtä ja kuluja Panos-tuotos-analyysi tarvitaan ennen päätöksentekoa
Suodatin– ja estojärjestelmät erilaisissa ympäristöissä Nämä ohjelmat eivät ole minkään palveluntarjoajan
pääbisnestä, vaikka ovat sisällöllisesti vaativia huomio ja panostus sen mukainen, esim. epämääräiset palvelun sisällön määrittelyt
Yritykset, suurin markkina ~ usein näille tehty: työntekijöitä estetään menemästä työaikana ”väärille” sivuille, mikä taas kirjaston perustyön kannalta on liian rajoittavaa
Kodit: viritys pikkulapsia varten, perhekohtaisuus Koulut: selkeä kohderyhmä selkeämpi ympäristö ja politiikka
– entä yhteistyö koulun ja kirjaston välillä? tietojen ja osaamisen jakaminen minimitaso
Kirjastot – pieni markkina usein vain näennäisviritetty kirjastokäyttöön, tosiasiassa pantu kokoon muiden sovellusten paloista kirjastossa kaikki ikäluokat kirjasto on lähtökohdiltaan tiedonsaannin paikka
Suodatin- ja estojärjestelmät ja ammattietiikka ammatilliset ja eettiset koodit/säännöstöt eivät ole ajan tasalla
tämän tyyppisissä kysymyksissä; törkyaineiston ongelmallisuus ei ole ehtinyt näihin keskusteluihin ja dokumentteihin
Suomessa ei ole ajantasaista eettistä kirjastotyön koodia esim. Itä-Euroopassa korostetaan hist. syistä voimakkaasti vapaata
pääsyä tietoon Joissain yksittäisten kirjastojen käyttösäännöissä on kannanottoja
(esim. Australian Queenslandin valtionkirjaston verkonkäyttösäännöt) Kipukohta: lasten oikeus yksityisyyteen vs. lasten suojelu Viime aikojen kansainvälisten keskustelujen sävy: pienten lasten suojelu
jopa suodatinjärjestelmillä ok (esim. poliittisten päätöksentekijöiden painostaessa), muuten avoin linja
Toinen kansainvälinen trendi: päätökset paikallistasolla (esim. UNESCOn iso konferenssi helmikuussa 2005)
Queensland State Library, Internet Public Use Policy www.slq.qld.gov.au/about/pub/pol Internet access enables the State Library of Queensland to provide
information beyond the confines of its own collections. State Library of Queensland has no control over the content of material available via the Internet. Consequently, each client is required to make their own assessment of the truth, completeness, accuracy or suitability of Internet information.
State Library of Queensland does not filter internet content or protect its clients from information they may deem offensive. Parents/guardians must assume responsibility for their children's use of the Internet through the library's connection. All persons under the age of 18 years should obtain the consent of a parent, teacher or other responsible adult prior to using the Internet services provided by the Library. Written consent is required if the person under 18 years of age is not accompanied by an adult.
Cybersmart kids has been developed to assist families with information and resources to make Internet experiences safe and worthwhile. Any complaints about Internet content should be directed to the Australian Broadcasting Authority. The State Library accepts no responsibility for any damages, direct or indirect, arising from use of its Internet access.
Kokemuksia järjestelmien käytöstä Vaasa
Noin vuoden käytössä koko kaupunginhallinnossa Poliittinen päätös, kaupungin atk-osasto sovelsi
Mm. av-tiedostojen lataaminen estettiin, sanastot käyttöön, ei tietoa kuka päivittää
Kirjaston henkilökunta ei tue; vaikeuttanut sen työtä Ei ole herättänyt merkittäviä reaktioita missään käyttäjäryh-
mässä Nimetön paikkakunta, pieni
Poliittinen päätös takana Henkilökunta ei osannut eikä ilmeisesti halunnut tuntea
käyttötapoja – toimii siis ”näkymättömänä kätenä” Liisa Kirves ei päässyt omille nettisivuilleen, sana kirves
ilmeisesti blokattujen listoilla
Järjestelmiä on tutkittu ja testattu yllättävän vaihteleva ohjelmien laatutaso tutkimustulokset vanhenevat nopeasti, koska
tutkittava aineisto on niin muuttuvaista ohjelmat eivät ole kehittyneet niinkään teknisesti
(edelleen merkkijonojen indeksointi perusteena) vaan sisällöllisesti: esim. valittavissa olevia sisältökategorioita ennen viisi, nyt 50
Suomessa ei ole testattu, vain yksi selvitys teknisestä toimivuudesta on tehty Turvallisten sisältöjen valikointi ja arviointi. OPM:n työryhmämuistioita ja selvityksiä
2006:8
Mahdollisia kriteerejä; seuraavat mukailtu EFFIltä (Electronic Frontier Finland, www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2005-02-04.html)
Kaikkien mustien listojen täytyy ehdottomasti olla julkisia
Mustille listoille joutumisen perusteiden täytyy olla selkeitä ja julkisia, jotta sivuston ylläpitäjä voi omilla valinnoillaan välttää sensuurin
Mustalle listalle joutuneen sivuston ylläpitäjän on pystyttävä kyseenalaistamaan päätös kevyessä hallinnollisessa menettelyssä
EFFIn kriteerit, jatkoa
Jos esto-ohjelman toiminta perustuu mustien listojen sijasta algoritmiin, joka arvioi sivujen haitallisuutta automaattisesti, on esto-ohjelman lähdekoodin oltava nähtävillä julkisesti
Vaikka esto-ohjelman toiminta perustuisi automaattiseen arviointiin, täytyy sensuurin perusteita pohtia ennen järjestelmän toteuttamista
Esto-ohjelman automaattinen arvio sivun haitallisuudesta on pystyttävä tarpeen tullen kyseenalaistamaan ja ohjelmaan on voitava lisätä poikkeuksia (ns. valkoinen lista).
Suodatinjärjestelmän hankinnan muistilista(lähde: Turvallisten sisältöjen valikointi ja arviointi. OPM:n työryhmämuistioita ja selvityksiä 2006:8)
Hankintapäätöksen avuksi valtionhallinnon ohjeita tietotekniikan hankinnoista
Ennen päätöstä tiedettävä, miten Internetiä tietoverkossa käytetään välityspalvelinten, reititinten ja palomuurien lokit voivat jopa
paljastaa, että suodatinjärjestelmää ei tarvita (jos lokeihin ei ole tallentunut vierailuja epätoivottaviin kohteisiin)
Sähköisen viestinnän tietosuoja ja henkilötietolaki huomioon tietoja kerättäessä
Sopimuksissa tulisi käyttää valtion tietotekniikkahankintojen yleisiä sopimusehtoja
Hankinnan esitietoja
Mikä on järjestelmän käyttötarve? Keitä käyttäjiä järjestelmä koskee? Mitä tietoja käyttäjä ei saa päästä näkemään? Mitä tietoliikennettä pääasiassa estetään (HTTP, HTTPS, muut
protokollat)? Kuka päättää, mikä aineisto on sallittu ja mikä kielletty?
Miten paljon järjestelmä kuluttaa teknistä infrastruktuuria muuten? Miten paljon päivitykset käyttävät verkkokapasiteettia? Voidaanko käyttää osin olemassa olevia palvelimia tai
tietokoneita? Mikäli järjestelmä asennetaan olemassa oleviin tietokoneisiin tai
järjestelmiin, miten lisäkuormitus vaikuttaa muihin palveluihin? Joudutaanko palvelun vuoksi uusimaan työasemia, palvelimia tai
järjestelmiä?
Mitä muutoksia nykyjärjestelmiin uuden palvelun käyttöön ottamiseksi? Joudutaanko verkon reititystä muuttamaan? Joudutaanko pääsylistoja muuttamaan tai
lisäämään? Joudutaanko verkkorakennetta muuttamaan? Joudutaanko palomuurisääntöjä muuttamaan? Joudutaanko politiikkoja ja muita teknisiä asiakirjoja
päivittämään, täydentämään tai lisäämään? Joudutaanko valvontajärjestelmiin tekemään
muutoksia? Kuka vastaa muutoksista? Kuka tekee muutokset?
Mitä järjestelmämuutoksia paikallisiin tarpeisiin vastaamiseksi? Minkälaiset paikalliset virheilmoitukset
järjestelmään tulee luoda? Mitä tietoa valvontajärjestelmiin haetaan? Miten järjestetään palautetiedon kerääminen? Tarvitaanko järjestelmää varten
verkkosivustoa, joka ohjeistaa muutoksien haussa ja kertoo sisällön hallinnan politiikoista?
Miten sijoitetaan olemassa olevaan järjestelmään? Mihin laitteet sijoitetaan verkkotopologiassa? Missä on laitteiden fyysinen sijainti ja niiden vaatima
tila- ja sähkön tarve sekä vaikutus ilmastointiin? Kuka vastaa laitteiden ja ohjelmistojen ylläpidosta?
Minkälaista koulutusta tarvitaan, jotta organisaatio kykenee ylläpitämään järjestelmää?
Kuka vastaa paikallisen aineiston päivityksestä ja muutoksista?
Kuka vastaa tiedotuksesta ja tiedotusmateriaalista?
Silmälläpidettävää
Koekäytön mahdollisuus On suositeltavaa asentaa järjestelmä koekäyttöön ennen
hankkimista ja tutustua sen suorituskykyyn, käytettävyyteen ja ylläpidettävyyteen.
Kirjaston tarpeiden huomioiminen Onko ohjelma tosiaan kirjastolle tehty vai onko kirjasto
mainittu vain markkinointimielessä? Toimittajasta
Onko toimittaja vakavarainen ja tunnettu tekijä tällä alalla? Kuinka monta vastaavan kokoista samanlaista järjestelmää
toimittaja on toimittanut viimeisten vuosien aikana?
Järjestelmän hankinnan tunnuspiirteitä Miltä materiaalilta käyttäjää tulee suojata? Minkä tasoista suojausta organisaatio kaipaa?
Joudutaanko ohjelmiston sijasta asentamaan järjestelmä, joka vaatii huomattavaa ylläpitoa
Joudutaanko suodatuslistaa itse päivittämään, jotta se vastaisi suomalaisia vaatimuksia ja kulttuuria?
Minkä kokoinen on suojattava järjestelmä? Kuinka monta samanaikaista käyttäjää? Kuinka monta tietokonetta? Kuinka
monta laitetta tarvitaan? Millainen saatavuus järjestelmällä tulee olla? Milloin palvelun täytyy olla toiminnassa?
Arkipäivisin – Päivisin -- Päivisin ja iltaisin -- Ympäri vuorokauden Rakennetaanko järjestelmä toimimaan yhdyskäytävänä, jolloin järjestelmän
luotettavuus pitää olla suurempi kuin sellaisilla suodatinohjelmistoilla, jotka asennetaan paikalliseen tietokoneeseen?
Miten järjestelmää pystytään laajentamaan, mikäli tietoliikennemäärät kasvavat ratkaisevasti?
Millainen elinkaari järjestelmällä on, milloin vastaava korvausinvestointi tulee budjetoida, vai tullaanko järjestelmää uusimaan sitä mukaa kuin liikennemäärät kasvavat?
Mihin järjestelmän hinta perustuu?
Millainen lisensiointipolitiikka järjestelmällä tai ohjelmistolla on?
Mikä on laitteiden ja ohjelmiston osuus toimituksesta?
Mitä asiantuntijatyötä tehdään toimituksen yhteydessä?
Mitkä ovat järjestelmän kuvaavat asiakirjat? Mitkä ovat toimitukseen kuuluvat asiakirjat?
Tuki ja takuu Tarvitaanko varaosia vai luotetaanko toimittajan kykyyn
toimittaa uusi tilalle tai korjata laite sovitussa ajassa? Miten järjestelmän konfiguraatiotiedostot varmuus-
kopioidaan? Mihin järjestelmän lokit kerätään, ja kuinka pitkän aikaa
lokitietoja pystytään säilyttämään? Toimittajan tuki ja takuu järjestelmälle?
Mitkä ovat vasteajat eri vikailmoituksille? Kuinka nopeasti toimittaja kykenee korjaamaan laitteen? Mitä tapahtuu, jos laitteistoa ei kyetäkään korjaamaan
määräajassa? Millaiseen takuuseen tukipalvelujen laadusta toimittaja on
valmis sitoutumaan?
Järjestelmän hallinta
Miten järjestelmää hallitaan? Voidaanko etähallita? Voidaanko liittää organisaation olemassa oleviin
hallintajärjestelmiin, vai tuleeko mukana omat hallintatyökalut?
Kuinka järjestelmä otetaan käyttöön? käyttöönottoaikataulu ja -suunnitelma? Mitä resursseja vaaditaan käyttöönotossa asiakkaalta? Kenen vastuulla on käyttöönotto? Käytetäänkö asennuksissa alihankkijoita?
Vastuu paikallisesti ja valtakunnallisesti, entä perheen ja kirjaston vastuunjako? Pitäisikö ohjelmia testata suomalaisten
kirjastojen näkökulmasta? Jos suodatinjärjestelmiä otetaan/joudutaan
ottamaan käyttöön, kuka maksaa ja kouluttaa?
Jos ongelmia esiintyy, tehokkaampi tapa on oman ja vanhempien tiedontason nostaminen, esim. vanhempainilloissa, lehtikeskusteluissa, infoilloissa etc.
Käyttösäännöt voivat ryhdistää tilannetta
Kiitokset huomiosta!
Riitta TaarastiHelsingin [email protected] 342 1198