Suomi viettää taas 7. helmikuuta tietoturvapäivää. Kansallisten tietoturvatalkoiden tietoturvaoppaan sanoin kansallinen tietoturvapäivä on julkishallinnon, elinkeinoelämän ja järjestöjen yhteinen hanke. Sen tarkoituksena on lisätä kansalaisten tietoisuutta Internetin mahdollisuuksista sekä tietoturvauhista ja keinoista, joilla näiltä uhilta voidaan suojautua ja välttyä.

Tietoturvaopas julkaistiin kolme vuotta sitten ja se tehtiin yhteistyössä yritysten ja yhteisöjen kanssa. Alleviivasin tehtiin sanan siksi, että se todellakin on menneessä aikamuodossa ja tietoturvaopasta ei näytetä tehtävän jatkuvasti eli se ei kehity eikä seuraa ajan hermolla. Hyvä, mutta vain yksi esimerkki monista on tietoturvaoppaan sähköpostiohjelmista kertova osuus, jossa luetellaan osin muinaisia, joskin edelleen olemassa olevia ohjelmia. Ohjeet sähköpostin turvalliseen käyttöön ovat kovin heikot ja vajavaiset.

Käyttöjärjestelminä opas noteeraa muitakin kuin Windowsin, mutta toimisto-ohjelmista kirjoitettaessa puhutaan vain Officesta ja tarkoitetaan sillä Microsoft Officea. Aikaansa seuraava tietoturvaopas ottaisi esille lisäksi ainakin OpenOffice.org -toimisto-ohjelman, joka sisältää vastaavat ominaisuudet kuin Microsoft Office, mutta on ilmainen ja siten kotikäyttäjälle hyvä vaihtoehto. Tähänkin, jo varsin yleiseen, toimisto-ohjelmistoon on saatavissa (tietoturva)päivityksiä ja sen saa myös suomenkielisenä.

Tietoturvaoppaan ei pitäisi syyllistyä samoihin termivirheisiin, joita niin moni tukipalveluiden tarjoaja saa kuulla asiakkailtaan. Tietoturvaoppaan pitäisi erottaa virus, mato, troijalainen, vakoilu- ja mainostusohjelmat toisistaan ja käyttää näistä yhteisesti nimitystä haittaohjelma. Osin näin tehdäänkin, mutta osassa opasta haittaohjelma-termi tarkoittaakin vain muita kuin viruksia. Vastaava sekavuus toistuu useissa kohdissa opasta, kuin eri osat olisi kirjoittanut eri henkilö ja termejä ei olisi lainkaan tarkistettu ennen julkaisua (tai sen jälkeen).

Tietoturvaoppaan itse pitäisi olla vapaa kaikesta tietoturvaa uhkaavasta, enkä toisaalta itse toisin todennutkaan olevan. Silti tietoturvaoppaan sivuilla sanotaan, että "Toimijat eivät takaa sitä, että näillä internetsivuilla tai niitä välittävällä palvelimella ei olisi haitallisia elementtejä." Mitenkähän tuon kanssa on juridisesti. Ei varmaan tarvitse taata, mutta syytä olisi, sillä haitallisten elementtien jakaminen tuollaiselta sivustolta voi johtaa syytteeseen, vaikka kuinka olisi käyttöehtoihin kirjoittanut pätemättömiä vastuunpoistolausekkeita.

Käyttöehdoissa kyllä selvitetään ketä nämä toimijat ovat, jotka "eivät takaa, että sivujen sisältö on virheetöntä." Hienoa. Sivut voivat siis sisältää vapaasti virheellistä informaatiota eli tällä voidaan kuitata se, että sivuja ei ylläpidetä lainkaan. Mihinkään muuhun käsitykseen ei voi päätyä, kun lukee ajankohtaista tietoa tietoturvauutisista. Microsoft julkisti 2.12.2004 korjauksen haavoittuvuuteen on viimeinen uutinen, joka oikeasti on joskus ollut ajankohtainen tietoturva-asia ja sen jälkeen 6.4.2005 on julkistettu Sanastokeskuksen tietoturvasanasto. Kaikki muu ajankohtainen on tietokoneensa tietoturvasta kiinnostuneelle täysin hölynpölyä.

Tietoturvaoppaan pitäisi olla puolueeton ja kertoa tietoturvasta ilman mitään ennakkoasenteita. Kuitenkin sivuilta kielii asenne, että vain Windowsin tietoturva on kiinnostavaa ja tietoturvakoulun tarinassa Ryhmä Rooma on täysin käsittämätöntä asennevammaisuutta, josta saa sellaisen käsityksen että mikään ilmainen tai shareware-ohjelmisto ei voi taata tietokoneen turvallisuutta. Toki asia voisi tarinan shareware-viittauksessa johtua jostain muustakin, mutta se ei kyllä asioita tuntemattomalle tietoturvan opiskelijalle tule selväksi. Sama asenneongelma kohdistuu myös Microsoftin sellaisiin tuotteisiin, joiden tuki on päättynyt (Windows 98), mutta ilman selitystä syystä miksi näin kirjoitetaan.

Sivuilla on toki paljon hyvääkin ja olisi hyvä, jos tällainen yhdessä koottu materiaali olisi hyödynnettävissä myös oppilaitosten, operaattorien ja jopa yritysten tietoturvamateriaaleissa. Tekijäoikeuslain mukaan lainata saa toki kohtuullisessa määrin, mutta se ei voi tarkoittaa kokonaisten asiakokonaisuuksien kopiointia ilman lupaa. Tietoturvaoppaan käyttöehdoissa lukee, että "Näiden internetsivujen sisältöä voi hyödyntää ottaen tekijänoikeudet huomioon." Korrektia olisi siis pyytää lupaa, jos haluaa hyödyntään jotain suurempaa kokonaisuutta tietoturvaoppaasta omassa käytössä, mutta keneltä pyydät. "Toimijoita" on liian monta, jotta lupaa voisi heiltä kysyä ja muita yhteystietoja ei ole kuin palauteosoite, joka viittaa Viestintävirastoon. Vaikka tekijänoikeus syntyy, ilman että sitä tarvitsee erikseen osoittaa, niin tällaisessa sisällössä olisi hyvä esittää ainakin kuka niitä hallinnoi.

Kokonaisuudessaan tietoturvaopas nykyisessä tilassaan on lähinnä välttävä. Kouluarvosanaksi antaisin sille enintään kuusi, mikä on todella vähän tällaiselle oppaalle. Tällä oppaalla kansallinen tietoturvapäivä on lähinnä kansallinen häpeäpäivä.