Silloin tällöin Anne-Marie Eklund Löwinder matkaa Tukholman Hammarby Sjöstadin työpaikaltaan Culpeperin pikkukaupunkiin Yhdysvaltain Virginian osavaltioon. Siellä aseistettujen vartijoiden suojaaman bunkkerin häkissä, lattiaan pultitetun kassakaapin äärellä, kameroiden kuvatessa hänen jokaista liikettään hän ottaa esiin avaimensa ja avaa tietyn lokeron. Hän poimii sinetöidystä muovitaskusta älykortin, jota hän tarvitsee tehtäväänsä: Internetin juurijärjestelmän, sen kaikkein sisimmän ytimen, päivittämiseen.
Karl Vilhjálmsson

Ammatti: kryptovirkailija

Jos Anne-Marie Eklund Löwinderiltä kysyy, miltä paratiisi näyttää, hän kuvailee mereen ulottuvaa niemeä, heinäniittyjä, lehtoja ja lajeja pursuavia mäkisiä ketoja, joilla viihtyvät niin valkeat miekkavalkut ja miehenkämmekät kuin verikurjenpolvet, mäkimeiramit ja isolinnunruohotkin, samoin syysmyrkkylilja, joka tunnetaan myös nimellä ”alastonimpi”, kaunis ja myrkyllisyytensä vuoksi petollinen.

”Isä toi kotiin Pong-pelin,oli upeaa nähdä pallon pomppivan tv-ruudulla”

Paratiisin lehdoissa pesivät myös linnut, pensaskertut, satakielet, mustapääkertut ja punavarpuset. Paratiisissa on linnoitusten raunioita sekä suuriruhtinaskunnan ajoilta että sotavuosilta 1939–1945, jolloin alueella oli suomalaisjoukkoja. Merikotkien nähdään usein liitävän taivaalla. Niemeä ympäröivät vedet ovat runsaskalaisia, lihavat ahvenet ovat Anne-Marien suosikkeja ja päätyvät pian paistinpannulle.

Paratiisi on nykyään luonnonsuojelualuetta, nimeltään Herrö, kaikkein eteläisin niemenkärki Ahvenanmaan pääsaarella Lemlandin kunnassa. Anne-Marien äiti Anne-Maj Österman varttui Rönnskagissa, aivan Herröskatan vieressä, ja täältä ovat myös monet Anne-Marien varhaisista muistoista. Täällä hänellä on nykyään mökki ja täällä hän viettää mahdollisimman paljon aikaansa.

 

Mitä teitä Anne-Marie Eklund Löwinder on kulkenut tullakseen it-legendaksi jo elinaikanaan, tullakseen ainoana ruotsalaisena valituksi Internet Hall of Fameen? Vain yksi toinen pohjoismaalainen on elinaikanaan saavuttanut saman aseman, nimittäin Linus Torvalds, jolla on juuria Jepuan Finskasissa.

anne-marie eklund löwinder

Anne-Marie Eklund Löwinder ja hänen äitinsä Anne-Maj, synt. Österman, Herrön edustalla.

Anne-Marie on ennen kaikkea luonut tiensä itse.

Hän asui ensimmäiset kuusi elinvuottaan vaatimattomassa ympäristössä Tukholman Södermalmissa. Tuolloin 1950- ja 1960-lukujen taitteessa kotiin tuli vain kylmä johtovesi, lämmitys hoidettiin koksilla, pyykit kuivattiin ullakolla, viisi kerrosta ylempänä.

Vuonna 1963 perhe muutti Farsta Strandiin, pari kilometriä Söderistä etelään, ja Eklundin perheen elämä muuttui hiukan mukavammaksi. Perheeseen kuuluivat isä Bertil, taksiautoilija, äiti Anne-Maj, apuhoitaja, taksinkuljettaja ja kodinhoitaja, Anne-Marie ja isosisko Marie-Louise sekä pikkuveli Mikael.

Bertil-isä oli varttunut kasvattilapsena Jämtlannin Frösönissä, naimattoman piian poikana, koulutuksenaan 5-vuotinen kansakoulu. Sotapalveluksensa hän suoritti moottoripyörälähettinä ja v. 1945 ns. valkoisten bussien kuljettajana, siis niiden jotka evakuoivat Saksan keskitysleireiltä suuren joukon skandinaaveja ja juutalaisia. Bertil avioitui varhain ja sai kolme lasta.

Äiti Anne-Maj varttui vaikeissa oloissa (Anna-äiti oli maanis-depressiivinen, Artur-isä oli työssä Kockumin telakalla Malmössä). Lisäksi Anne-Maj sairastui teini-iässä tuberkuloosiin ja vietti jonkin aikaa parantolassa Turussa. Hän tervehtyi, avioitui merikapteenin kanssa ja sai kaksi lasta. Mies oli kuitenkin enimmäkseen poissa, avioliitto oli onneton, Anne-Maj halusi erota, mies ei. Sitten Anne-Maj otti lapset mukaansa ja muutti isänsä luo Malmöön.

 

Seuraavaksi, 1950-luvun puolivälissä, Bertil ja Anne-Maj tapasivat Malmössä. Heistä tuli pari ja he asettuivat jonkin ajan kuluttua Tukholman Södermalmiin. Perheeseen kuului myös Anne-Maj’n Alf-poika ensimmäisestä avioliitosta. Alf kuoli synnynnäisen sydänvian seurauksena 12-vuotiaana, suunnilleen Anne-Marien syntymän aikoihin.

Anne-Marie muistaa lapsuutensa onnellisena huolimatta vanhempiensa raskaista elämänkokemuksista.

”Isä oli valtavan kiinnostunut tekniikasta ja osteli älyttömän paljon kaikenlaisia laitteita. Hän kantoi kotiin talouskoneita, vaikka äiti ei tiennyt, mitä niillä tekisi. Hänellä oli monta radiota ja radiopuhelinta ja hän kuunteli poliisiradiota pystyäkseen taksiautoilijana seuraamaan liikennettä”, Anne-Marie kertoo.

”Joskus vuoden 1970 tienoilla isä toi pikkuveljelleni Pong-pelin, klassisen tv-pelin, jossa pallo pomppi upeasti kuvaruudun yhdeltä reunalta toiselle. Kiinnostukseni tekniikkaan on varmasti osin peräisin isältäni.”

Anne-Maj’n perintö tyttärelleen on mittaamaton.

”Äiti oli kaikesta kokemastaan huolimatta uskomattoman myönteinen ja kärsivällinen. Hän oli todella suuri ihanteeni.”

Kuten yllä on kerrottu, Anne-Marien ahvenanmaalainen identiteetti on peräisin äidiltä. Kun Herrön kotitila lohkottiin, Anne-Maj ja hänen kaksi sisarustaan saivat siitä kukin kolmasosan. Anne-Maj kävi siellä lapsineen säännöllisin väliajoin vanhempiaan tervehtimässä; isä oli nyt palannut Rönnskagiin.

”Äidinäidin luonne altisti ristiriidoille, joten lopulta äitini sanoi: Me emme enää tule tänne, jos emme saa tonttia, johon voimme rakentaa oman talon! Se talo on nyt minun”, Anne-Marie kertoo ikuisesti kiitollisena siitä, että hän on jo lapsuudesta asti saanut ampua, kyniä ja kärventää lintuja, kalastaa, korjata rikkinäisiä verkkoja, hoitaa viljelmiä ja tehdä muitakin saariston arjen askareita.

Kehystarina on sekin mielenkiintoinen, lyhyesti kerrottuna Anne-Marien äidinäidin isä, Föglön saarelta kotoisin ollut Theodor Selenius, astui aikoinaan maihin ja osti koko Rönnskagin. Theodor oli yksinhuoltajaisä ja hänen Anna-tyttärensä löysi Artur-puolisonsa lahden toiselta puolelta.

”Theodor oli äidin paras ystävä, auttoi ja suojeli häntä, kun hänellä oli vaikeaa”, Anne-Marie sanoo.

Anne-marie Eklund Lowinder

Onni on perata ahvenia. Anne-Marie Ahvenanmaan mökillään.

Jos uskoo tähtiin, voisi helposti väittää, ettei Anne-Marien läheinen suhde Internetiin ole sattumaa. Hän syntyi 26. syyskuuta 1957, ja kahdeksan päivää sen jälkeen, 4. lokakuuta, öisen taivaan halki kulki aiemmin tuntematon tähti ja herätti maailmanlaajuista kohua. Se oli Sputnik, ensimmäisen ihmisen avaruuteen lähettämä satelliitti, neuvostoteknologian riemuvoitto.

Sputnikia pidetään yleisesti Internetin alkulaukauksena, sillä USA päätti välittömästi vauhdittaa tekniikan kilpajuoksua saadakseen etumatkaa kommunistiseen vihollismaahan verrattuna. Perustettiin mm. uusi viranomainen, ARPA (Advanced Research Projects Agency), maanpuolustustutkimuksen nopeuttamiseksi.

Psykologi ja tietojenkäsittelytutkija J.C.R. Licklider tunnetaan visionäärinä, joka jo v. 1960 kuvaili näppäimistöä ja näyttöruutuja, joita voitaisiin käyttää rihvelitaulun tavoin, ja hän piti mm. puheentunnistusta mahdollisena toimintona.

”Taitaa olla luonteenpiirteeni… En ole koskaan oppinut välittämään hierarkioista.”

ARPA perusti v. 1962 it-innovaatioiden osaston, johtajanaan Licklider. Hän selitti maan tarvitsevan rinnakkaisen viestintäjärjestelmän siltä varalta, että Neuvostoliitto pommittaisi keskitettyä puhelinverkkoa. Hän ehdotti ”intergalaktista verkkoa”, jossa tietokoneet pystysivät hajautetusti ja kaikkialla maailmassa keskustelemaan keskenään.

Pian Anne-Marien 12-vuotispäivän jälkeen, 29. lokakuuta 1969, USA:n puolustusministeriön rahoittamassa ARPAn ARPANET-verkossa lähetettiin ensimmäinen viesti. Tarkemmin sanottuna University of Californian tutkijaryhmä lähetti viestin Stanfordin tietokoneelle runsaan 500 kilometrin päähän. Viesti sisälsi vain kirjaimet L ja O (tarkoituksena oli kirjoittaa LOGIN, mutta palvelin kaatui kahden kirjaimen jälkeen).

Tärkeisiin innovaattoreihin kuului myös Leonard Kleinrock, joka keksi viestintämenetelmäksi ”pakettikytkennän” (packet switching). Vinton Cerf ja Robert Kahn kehittivät TCP/IP-protokollan, jota testattiin ensimmäisen kerran v. 1975. Palapelin kolmas pala oli osituskäyttö (time-sharing), jossa useat henkilöt voivat käyttää samaa tietokonetta yhtä aikaa. Sitähän Internetissä oikeastaan tehdään, jaetaan tietokoneita toisten kanssa.

Marraskuussa 1977, pian Anne-Marien 20-vuotispäivän jälkeen, ensimmäinen tietokone USA:n ulkopuolella kytkettiin ARPANETiin. Kone oli norjalainen, ja siihen saatiin yhteys Ruotsin Bohusin läänin Tanumin satelliittivastaanottimen kautta, josta signaali jatkoi matkaansa Norjaan. Norja valikoitui kohteeksi USA:n läheisen sotilaallisen yhteistyön vuoksi.

1. tammikuuta 1983 USA:n armeija sai uuden verkon, MILNETin, ja luovutti ARPANETin siviilikäyttöön. Sen myötä avautui Internet (Vinton Cerfin keksimä nimitys), joka otti samalla TCP/IP:n lähetettävien ”pakettien” viestintäkieleksi. Keskeistä oli, etteivät verkot välittäneet tietopakettien sisällöstä vaan pelkästään huolehtivat niiden perillepääsystä.

Alkukesänä 1984 Chalmersin teknillisen korkeakoulun tutkimusassistentti Ulf Bilting yhdisti koneensa Göteborgissa Internetiin ja toi näin ollen TCP/IP:n Ruotsiin.

 

Tämän tapahtuman myötä käynnistyi suursota, TCP/IP:n ja muiden viestintästandardien välinen sota, jossa Anne-Mariella on ollut suuri merkitys.

Siitä hänellä ei tietenkään ollut aavistustakaan, kun hän 16-vuotiaana päätti koulunsa 2-vuotisen lukion jälkeen. Hän aloitti ammattiuransa Tukholman käräjäoikeuden perunkirjoitusosaston konekirjoittajana. Hän suoriutui konekirjoituskokeesta parhain tuloksin, 900 virheetöntä lyöntiä 3 minuutissa, ”soitin pianoa, sormiharjoittelusta oli varmaankin hyötyä tässä”.

”Nykyään hämmästelen, miten minut teini-ikäisenä laitettiin käsittelemään isoja asioita. Avustin testamenttien valvonnassa, perintöveron lykkäyksissä ja vastaavissa, ja joskus asiakkaan piti antaa jokin vakuus käsittelyn ajaksi. Saatoin sulloa muovikassiin osakkeita ja obligaatioita ja sitten lähdin bussilla lääninhallitukseen. Mitä työnantajani oikein ajatteli turvallisuudesta? Silloin 1970-luvulla ihmisiin luotettiin.”

21-vuotiaana, v. 1979, Anne-Marie palkattiin projektinjohtajaksi selvitystehtäviin Yliopisto- ja korkeakoulutoimeen (Universitets- och högskoleämbetet, UHÄ). Hän sai ensikosketuksen tietotekniikkaan silloin uusinta uutta olleiden valtavien lerppulevyjen (floppy disk) kautta.

UHÄssä alettiin huomautella, että Anne-Marien on suoritettava korkeakoulututkinto. Hän myöntyi ja korotti aluksi matematiikan ja ruotsin arvosanojaan Komvux-aikuiskoulutuksessa. Mutta mitä hän alkaisi opiskella? Aine toisensa jälkeen tuntui tylsältä.

”Lopulta erään uuden aineen, tietojärjestelmätieteen, esite herätti kiinnostukseni. Pääsin koulutukseen ammattielämästä tulevien kiintiön ansiosta. Mutta minulla ei ollut aavistustakaan, mihin olin lähtenyt.”

Anne-Marie oppi koulutuksensa aikana joukon varhaisia ohjelmointikieliä, esim. Cobolia. Yhtenä valinnaisaineena oli ”turvallisuusinformatiikka”, ja siitä tuli Anne-Marien ammatti.

”Turvallisuuskysymykset kiehtoivat. Minusta oli hauska testata eri ohjelmia ja saada ne kaatumaan, mutta ohjelmointi ei ollut yhtä kivaa. Lupasin itselleni, etten tutkinnon jälkeen kirjoita riviäkään koodia, ja se lupaus on pitänyt.”

Anne-Marie käytti opiskeluaikanaan ahkerasti ns. KOM-järjestelmää, Ruotsin ensimmäistä BBS:ää (”purkkia”), joka mahdollisti tietokoneenkäyttäjien väliset keskustelut ennen Internet-aikaa.

”Ystäväni Anna Danielsson ja minä onnistuimme kärttämään itsellemme tilit moniin ruotsalaisiin yliopistoihin ja pystyimme käytännössä viestimään muiden tietotekniikka-asioista kiinnostuneiden kanssa”, Anne-Marie kertoo.

internet stolder

Internetin suurimmat tunnetut varkaudet. Kuvaan pääsee mukaan, jos varkaudet ovat kattaneet vähintään 30 000 sähköpostiosoitetta.
Kuva: Informationisbeautiful.net

Vuosi oli 1984, Anne-Marie oli 26-vuotias ja juuri suorittanut tutkintonsa, kun Ulf Bilting yhdisti Chalmersissa koneensa ensimmäisen kerran Internetiin.

Anne-Marie jäi hetkeksi työhön Tukholman yliopistoon, lähinnä valtiotieteilijäryhmän tutkimusapulaiseksi, ja sai vinkin, että Valtiokonttori (Valtiovarainministeriön alainen virasto) voisi sopia hänelle, sillä siellä käsiteltiin paljon it-asioita.

Hän tapasi ensimmäisen aviomiehensä ja sai kaksi lasta, v. 1985 ja 1986. Myöhemmät elämänvaiheet ovat ratkaisevasti seurausta hänen laatimastaan kirjeestä.

”Kirje lähti Valtiokonttoriin, esittäydyin ja selitin, että olisin ensin vähän äitiyslomalla mutta sitten tulisin auttamaan virastoa sen tulevassa ATK-työssä. Rehvakkuudelleni naureskeltiin, mutta henkilöstöpäällikkö kutsui minut haastatteluun ja sain paikan.”

”Tuo taitaa olla minun luonteenpiirteeni. En ole koskaan oppinut välittämään hierarkioista”, Anne-Marie sanoo.

 

1980-luku alusti seuraavan vuosikymmenen Internet-räjähdystä. Tietokoneiden isäntänimien ja IP-osoitteiden yhdistäminen oli aluksi hoidettu tekstitiedostoilla, joissa oli listat kaikista tietokoneista, joiden kanssa oli tarve viestiä. Verkon laajenemisen myötä tämä kävi kestämättömäksi.

Ratkaisun esitteli amerikkalainen Paul Mockapetris v. 1983, siis nimipalvelujärjestelmän (DNS, Domain Name System, hajautettu ja dynaaminen tietokanta), joka mahdollisti tietokoneosoitteiden käsittelyn IP-verkossa. DNS:ää kuvataan joskus Internetin puhelinluettelona, koska se yhdistää tietyn verkko-osoitteen oikeaan IP-numeroon.

Pohjoismaiden ministerineuvosto teki myös osansa panostamalla v. 1985 Nordunetiin, joka yhdisti pohjoismaiset tutkimus- ja koulutusverkot. Esimerkiksi Suomen yliopistoverkko Funet pystyi Nordunetin kautta saamaan yhteyden USA:n tiedeverkkoihin. Joulukuussa 1988 Nordunet tuli kaikille avoimeksi, ensimmäisenä osana Internetiä USA:n ulkopuolella.

Internetin ehkä tärkein merkkipäivä on 6. elokuuta 1991, jolloin englantilainen Tim Berners-Lee esitteli World Wide Webin, www:n, ensimmäisen verkkoselaimen, jonka alkuperäinen tarkoitus oli tiedonvaihto hypertekstidokumenttien muodostaman verkon avulla.

Seuraava askel, ratkaiseva sekin, oli graafisen rajapinnan kehittäminen verkkoselaimelle, jotta siitä saataisiin käyttäjäystävällisempi. Tärkeimpänä uranuurtajana pidetään yleensä Mosaicia ennen kuin lokakuussa 1994 julkaistu Netscape valtasi alaa. Se avasi tien Internetin valtavalle laajentumiselle 1990-luvun puolivälistä lähtien.

Internet-vallankumous ravisteli vanhoja telelaitoksia perustuksia myöten, ne olivat monopoleina tottuneet ohjaamaan omia kuparijohdon valtakuntiaan. Ruotsin Telelaitos yritti ajaa omaa digitaalisen viestinnän vaihtoehtoaan, joka perustui kansainvälisen digitalisaatiojärjestön ISO:n kehittämiin tekniikkastandardeihin, nimeltään X25, X400 ja X500.

”Ne standardit kuolivat samalla hetkellä kuin syntyivätkin”, Anne-Marie sanoo. ”Internetin myötä kehitys lähti tilanteesta, jossa verkolla oli äly ja laitteet olivat tyhmiä, päinvastaiseen suuntaan, täyskäännös. Se tapahtui ad hoc, sissisodan tavoin, tipahti taivaalta.”

 

Anne-Marie aloitti äitiysloman jälkeen Valtiokonttorin virassa v. 1987. Hän syventyi 12 vuoden ajan ”selvittäjänä” erilaisiin it-infrastruktuuria, paikallisia verkkoja, valtionhallinnon it-turvallisuustyön standardointia ja koordinointia koskeneisiin asioihin.

Hän vaikutti pitkälti Valtiokonttorin v. 1997 analyysin päätelmään, että Internetistä tulisi jatkossa vallitseva viestintäväline. Hänet valittiin v. 1999–2001 neljänteen it-komissioon, joka esitti kuituverkon rakentamista nopeasti kaikkialle Ruotsiin ja vähintään 5 mbps:n Internet-nopeuden takaamista kaikille bussikortin hinnalla.

”Hintalappu olisi ollut 50 miljardia kruunua viiden vuoden aikana. Valitettavasti poliitikot eivät ymmärtäneet asian merkitystä Ruotsille”, Anne-Marie sanoo.

Anne-Marie oli myös kytköksissä siihen, kuka hallinnoisi Ruotsin maakoodia, .se. Vuoteen 1997 saakka tehtävää hoiti yksi henkilö – Björn Eriksen KTH:ssa3, mikä oli tietenkin mahdotonta Internetin räjähdysmäisen laajenemisen jälkeen. Kun yksikään useista viranomaisista ei osoittanut kiinnostusta asiaan, tehtävän hoitoon ehdotettiin säätiötä.

Aluksi säätiön nimenä oli Stiftelsen för Internetinfrastruktur, nykyään Internet-stiftelsen, josta tuli Anne-Marien työpaikka, turvallisuuspäällikön tittelillä, vuodesta 2001 lähtien. Hän oli tuolloin jo saavuttanut auktoriteetin aseman osaamisensa mutta myös tarmokkuutensa ja tuloshakuisuutensa takia. Turvallisuustyön tärkeys alkoi nyt myös saada tunnustusta.

”Meistä Internet oli parasta maailmassa. Mutta maailmanvalloituksen myötä tajusimme, etteivät kaikki Internetin käyttäjät ehkä olekaan kovin kilttejä. Järjestelmähän oli luotu ensi sijassa yliopistoille, joissa kollegat luottivat toisiinsa”, Anne-Marie sanoo.

Ennen kaikkea oli estettävä, etteivät ilkeät toimijat manipuloi DNS-järjestelmää, ohjaa Internetin käyttäjiä hämärille verkkosivuille ja varasta salasanoja, luottokorttien numeroita ja muuta haavoittuvaa tietoa.

”Otimme Internet-säätiön tavoitteeksi kehittää turvallisempi verkkotunnusjärjestelmä, joka pystyisi pysäyttämään manipulaatiot kryptografisten avainten avulla. Pystyimme järjestelmällisen työn jälkeen v. 2005 tarjoamaan ensimmäisinä maailmassa DNS:ssä verkkotunnusten allekirjoituksen, joka tunnetaan myös nimillä SecureDNS tai DNSSEC”, Anne-Marie kertoo.

 

Seuraavana askeleena oli saada Internetin ns. juuritasosta globaalisti vastaava ICANN vakuuttuneeksi DNSSEC-allekirjoituksen tarpeellisuudesta. USA:n kauppaministeriö oli v. 1998 perustanut ICANNin (Internet Corporation for Assigned Names and Numbers), ja järjestö oli pitkään kiistanalainen Yhdysvaltain kytköksensä vuoksi.

”Koko Internet-yhteisön kannalta on keskeistä, että kaikki voivat luottaa siihen, etteivät kansalliset ja poliittiset seikat vaikuta niiden omaan juuritasoon. Internethän oli alusta lähtien amerikkalainen luomus, ja ICANNin toimisto oli Kaliforniassa”, Anne-Marie sanoo.

Lokakuussa 2016 Yhdysvallat irrotti lopulta otteensa ja ICANN sai juridisen aseman vapaana ei-kaupallisena järjestönä ns. multistake-holder -mallin mukaan. Donald Trump valittiin pian sen jälkeen presidentiksi. ”Olisikohan Trump America first -politiikallaan hyväksynyt ICANNin itsenäistä asemaa”, Anne-Marie kysyy.

anne-marie mjolkpaket

Harvat ihmiset ovat Anne-Marien tavoin saaneet ammattinsa kuvauksen maitotölkin kylkeen.
Kuva: Informationisbeautiful.net

DNSSEC:ssä Anne-Marie pääsi kollegoineen tavoitteeseen kuusi vuotta aiemmin, 2010, kun ICANN päätti alkaa käyttää juuritason salausprotokollaa. Sen seurauksena Anne-Marie nimettiin kryptovirkailijaksi, yhdeksi 14:stä koko maailmassa, joiden tehtävänä on tiukasti toteutetuissa ”avainseremonioissa” päivittää juuritason DNSSEC-avaimet.

Kryptovirkailijoiden on vaatimuslistan mukaan oltava tunnettuja ja rehellisiä, avomielisiä, hyvämaineisia ja erittäin luotettavia.

”Internet on pohjimmiltaan ruohonjuuritason liike, ja kryptovirkailijat edustavat Internetin käyttäjiä. He takaavat, että avainten luomisprosessi tehdään oikein”, selittää Anne-Marie, joka on avaimenhaltijoiden joukossa ainut nainen.

Juuritason allekirjoitus v. 2010 vauhditti DNSSEC:n leviämistä. Koska juuritaso on DNS-hierarkian huipulla, salaus on helppo sisällyttää sen alapuolisiin verkkotunnuksiin. Kun ICANN v. 2013 hyväksyi suuren joukon uusia lopputunnuksia, DNSSEC-allekirjoitus oli pakollisena vaatimuksena.

 

Internetin juurijärjestelmän avaimet kiehtovat ihmisiä. Esimerkkinä siitä jokunen vuosi sitten julkaistiin jännityskirja, Åsa Schwarzin De sju nycklarna, jossa pahat voimat tekevät kaikkensa tappaakseen päähenkilön, Rebeckan (esikuvana Anne-Marie) ja kuusi muuta avaintenhaltijaa.

Miten jännittävä avainseremonia oikeasti on? Anne-Marie nauraa makeasti.

”Seremoniat ovat pitkällisiä tilaisuuksia, joissa noudatetaan äärettömän yksityiskohtaista kaavaa. Se striimataan Internetiin, mutta en usko, että monikaan jaksaa seurata lähetystä haukottelematta loppuun”, hän sanoo.

Seremonia tapahtuu neljästi vuodessa, kahdesti Amerikan itärannikon datakeskuksessa, kahdesti länsirannikon datakeskuksessa. Kumpaankin paikkaan on valittu 7 kryptovirkailijaa, joista
vähintään kolmen on oltava paikalla. Tarkoituksena on näissä tilaisuuksissa luoda uudet avaimet juuritason allekirjoitukseen DNSSEC:llä.

Anne-Marie kuuluu kryptovirkailijoiden ”itäryhmään”, joten hän matkustaa kahdesti vuodessa Culpeperin pikkukaupunkiin tunnin ajomatkan päähän Washington DC:stä. Siellä on Terramarkin tiukasti vartioitu datakeskus ja turvalokero, johon Anne-Marien avain sopii, monikerroksisen fyysisen suojauksen sisällä. ICANN-henkilökunnan on päästäkseen sisään läpäistävä silmäskanneri, ja Anne-Mariella ja muilla kryptovirkailijoilla on koko ajan saattajat seuranaan.

Häkissä on kaksi kassakaappia, toisessa on erilaisia lokeroita, joissa kussakin on kaksi lukkoa. Anne-Marien avain sopii siis yhteen lokeroon, joka avautuu, jos ”seremoniamestari” käyttää samaan aikaan omaa avaintaan lokeron toisessa lukossa. Lokerossa on sinetöity muovitasku ja siinä ensimmäisessä seremoniassa luotu älykortti, jota tarvitaan allekirjoitukseen.

Salauskone – jota ohjaavassa tietokoneessa ei ole kiintolevyä, akkua tai verkkomahdollisuutta ja johon ajetaan käyttöjärjestelmä CD:ltä – luo verkkotunnusjärjestelmälle uudet digitaaliset avaimet. Sen jälkeen älykortti laitetaan uudessa sinetöidyssä muovitaskussa lokeroon säilytettäväksi seuraavaa salausseremoniaa varten.

Se tapahtuu Culperissä 16. toukokuuta ja halukkaat voivat siis seurata sitä reaaliajassa verkossa.

 

Onko Internet nyt siis turvallinen ja varma?
Ei, Anne-Marie vastaa, vain hiukan epävarmemmin.

”DNSSEC ei pysäytä kaikentyyppisiä petoksia. Toiminto on rakennettu estämään hyökkäyksiä, joissa manipuloidaan DNS-kysymysten vastauksia. Mutta Internetissä on muita turvallisuuspuutteita ja ongelmia, joita DNSSEC ei ratkaise, esim. ylikuormitushyökkäykset.”

Verkkourkinnassa, pfishingissä (sivut muistuttavat tai ovat identtisiä alkuperäisen kanssa) ja ns. pharming-tapauksissa (DNS-kyselyn ohjaaminen väärään tietokoneeseen) ja muissa vastaavissa DNS:ään kohdistuvissa hyökkäyksissä DNSSEC tarjoaa tietyn suojan. Mutta DNSSEC ei suojaa IP- tai verkkotason hyökkäyksiltä.

Anne-Marien rakkaus Internetiä kohtaan ei ole kadonnut, mutta hän haluaa samalla varoittaa vaaroista. Ja esineiden Internet, Internet of Things, tuo ongelmiin aivan uuden ulottuvuuden.

”Kaikki, minkä voi yhdistää Internetiin, on hämärien tyyppien ulottuvissa. Leivänpaahdin tai kahvinkeitin, jossa on suojaamaton verkkoyhteys, riittää, vie vain sekunteja ennen kuin ne ovat hyökkäyksen kohteena ja tarjoavat ehkä pääsyn kaikkeen muuhun, mitä verkossa on. Sama kuin veisi miinan kotiinsa.”

Hän tarjoaa esimerkiksi sydämentahdistimet ja riskit, jos ne kaapataan ja ohjelmoidaan uusiksi. Hiljattain yksi suurista valmistajista veti tästä syystä markkinoilta puoli miljoonaa laitetta.

Anne-Marie varoittaa myös sovelluksista, jotka eivät ole niin viattomia kuin miltä ne voivat vaikuttaa. Hän varoittaa myös terveyssovelluksista ja niiden keräämästä tiedosta.

”Kannattaa muistaa, että näiden verkkoon kytkettävien laitteiden valmistajat eivät kaikki ehkä ymmärrä ongelmaa tai edes pidä sitä heidän ratkaistavanaan asiana. Usein muut tekijät ohjaavat toimintaa, esim. time to market, tavarat on yksinkertaisesti kiire saada myyntiin.”

”Ihmiset haluavat ansaita rahaa, ei se sen kummempaa ole”, Anne-Marie sanoo ja pitää riskiryhmänä myös yrittäjiä, jotka ajavat tulisieluisesti asiaansa, ”he näkevät vain valon”.

”Internet on muuttanut maailmaa tavalla, jota tulevaisuustutkijat tai edes science fiction -kirjailijat eivät ole ennakoineet. Mukana on seurannut uskomattoman paljon hyvää, mutta pahantahtoiset voimat saavat samalla jatkuvasti uusia työkaluja. Taistelu turvallisen Internetin puolesta ei lopu koskaan”, Anne-Marie Eklund Löwinder sanoo.

”Kaikki, minkä voi yhdistää Internetiin, on hämärien tyyppien ulottuvissa. Leivänpaahdin riittää.”

Anne-marie Eklund Lowinder

Kuva: Karl Vilhjálmsson

Anne-Marie Eklund Löwinder


Internetstiftelsen i Sverige -säätiön turvallisuuspäällikkö vuodesta 2001.
ICANNin kryptovirkailija (Trusted Community Representative) vuodesta 2010.
Valittiin Internet Hall of Fameen v. 2013.
Kungl. Ingenjörsvetenskapsakademien (IVA:n, kuninkaallisen insinööritiedeakatemian), tietotekniikkaosaston jäsen.
Council of European National Top Level Domain Registries:n hallituksen jäsen.
Institutet för rättsinformatik -laitoksen hallituksen jäsen.
Swedish Network Users’ Societyn hallituksen jäsen.
Myndigheten för samhällsskydd och beredskap -viraston jäsen.
Palkittu v. 2018 IVA:n kultamitalilla ”ainutlaatuisesta ja merkittävästä panoksesta”. Sai samana vuonna Ruotsin Elinkeinoelämän Turvallisuusstipendin ja Tukholman kauppakamari valitsi Ulkomailla tunnetuimmaksi tukholmalaiseksi.
Ruotsin ”Vuoden turvallisuushenkilö” v. 2012, perusteluna että hän on ”täydellinen turvallisuushenkilö, joka hallitsee IT-turvakysymykset laajasti ja syvästi”.
Anne-Marie Eklund Löwinderin kiehtovaa uraa on kuvattu mm. dokumentaarissa ”Nyckeln till internet” (ohjaus: Simon Klose, 2016). Hän on myös toiminut Åsa Schwarzin jännitysromaanin De sju nycklarna (2017) päähenkilön Rebeckan esikuvana. Pahat voimat tekevät kaikkensa surmatakseen Rebeckan ja muut avaimenhaltijat.

Anne-marie Eklund Lowinder

Kuva: Karl Vilhjálmsson

Muutamia turvaohjeita


Internetstiftelsen.se -verkkosivuilla on paljon tietoa, miten voi suojautua verkon haitalliselta koodilta. Alla lyhyt yhteenveto.

 

Maailman kaikesta sähköpostista 85 % arvioidaan olevan roskapostia tai spämmiä. Huijarit käyttävät usein osoitteita, jotka ovat vuotaneet jonkin yrityksen tietokannan hakkeroinnissa, niin on käynyt monissa yrityksissä, Facebookista British Airwaysiin.

Sähköpostiviesti sisältää usein jonkinlaisen tarjouksen. Tai sitten saat uhkaavan viestin jostain, joka on jo tapahtunut tai tulee tapahtumaan. Tarkoitus on kuitenkin aina sama. Huijarit haluavat saada sinut klikkaamaan linkkiä tai tiedostoa. Älä koskaan tee niin, kun kyseessä on tuntematon tai odottamaton lähettäjä.

Yksi vaihtoehto on kiristysviesti. Sen lähettäjä vaikuttaa luotettavalta, ja sinua kehotetaan klikkaamaan linkkiä. Kolmas vaihtoehto on Nigeria-kirjeiden tyylinen; esimerkiksi että rikas sukulainen on jättänyt suuren perinnön, mutta ongelmana ovat lisäkulut, jotka on maksettava ensin.

On mahdotonta välttyä täysin huijausviesteiltä, vaikka roskapostisuodattimet pystyvätkin poistamaan osan niistä. Jos olet epävarma, onko viesti huijausta, voit yrittää ottaa lähettäjään yhteyttä puhelimitse tai jonkin muun kanavan kautta.

Älä koskaan vastaa spämmiin tai epäilemiisi huijausviesteihin. Jos vastaat, tulet samalla vahvistaneeksi lähettäjälle, että sähköpostiosoite on käytössä. Silloin se myydään eteenpäin, ja vaarana on, että hukut uusiin viesteihin.

Luo ylimääräinen sähköpostiosoite, jota voit käyttää vähemmän tärkeissä yhteyksissä.

Mahdollisen hyökkäyksen aiheuttamien vahinkojen minimoimiseksi on hyvä pitää kahta eri käyttäjätiliä. Yhtä jossa sinulla on ylläpitäjän oikeudet, joita käytät vain ohjelman asentamisessa. Ja yhtä tavallista käyttäjätiliä arkikäyttöön.

Varmuuskopioi aina tietokoneesi sisältö. Tarkista, ettei varmuuskopio ole yhdistetty kotiverkkoosi.

 

Julkiset wifi-verkot ovat erityisen riskialttiita. Verkon haltija pääsee näkemään kaiken, mitä verkossa tapahtuu. Julkisille paikoille on helppo asentaa verkon liitäntäpiste ja antaa sille luotettava nimi, joka houkuttelee käyttämään sitä.

Käytä mieluummin ns. VPN-palvelua. Silloin kuljet VPN-operaattorin kautta ennen kuin vierailet jollain verkkosivulla ja surffauksesi eristetään tunneliin, johon kukaan muu ei pääse.

Samalla täytyy toki varmistaa, että VPN-palvelu on turvallinen eikä haitallisen koodin saastuttama.

Älä valitse tietokoneesi asetuksissa vaihtoehdoksi ”automaattinen liittyminen verkkoon”.

Muista, että netissä surffaaminen on paljon turvallisempaa mobiilioperaattorisi kautta kuin avoimessa verkossa, koska mobiilisurffaus on kryptattua.

Muutamia vakioneuvoja:

  • Älä koskaan lataa ohjelmaa, jos joku tuntematon kehottaa tekemään niin sähköpostissa tai ponnahdusikkunassa.
  • Päivitä ohjelmasi ja muu ohjelmisto, esim. verkkoselain, heti päivitysten tultua saataville.
  • Käytä virustorjuntaohjelmaa. Muista, että sitäkin täytyy päivittää.
  • Älä klikkaa linkkejä, joita joku tuntematon tai odottamaton lähettää sinulle. Tarkista, mihin osoitteeseen linkki johtaa pitämällä klikkaamatta kursoria sen yllä.
  • Pidä tietokoneesi palomuuri kunnossa.
  • Asenna mainostenesto-ohjelma, joka pystyy suojaamaan haitalliselta koodilta, esim. Adblock tai Ublock.

 

1. Linuksen äidinisä, tilastotieteen professori Leo Törnqvist varttui Finskasissa Jepualla. Linuksen äidinisän äiti oli Anna Sanna Finskas, hänen äidinisän isänsä Anders Törnqvist oli Alavetelistä.
2. Vähemmän tunnetuksi on jäänyt se, että verkkoselainkisan olisi voinut voittaa Erwise, jonka neljä Otaniemen teknillisen korkeakoulun opiskelijaa (Kim Nyberg, Kari Sydänmaanlakka, Teemu Rantanen ja Kati Suominen) kehitti v. 1991–1992 yhteistyössä Tim Berners-Leen kanssa. Erwisen osia siirrettiin Mosaiciin, mutta valitettavasti hanke kaatui laman vuoksi. Talouden taantuma pysäytti juuri noina vuosina joukon tutkimushankkeita Suomessa.
3. Juha Heinäsellä oli Suomessa Tampereen yliopistossa vastaava uranuurtajan tehtävä.
TEKSTI: SVENOLOF KARLSSON