27.-30.12.2015 järjestettiin Hampurin kongressikeskuksessa 23. Chaos Communication Congress -tapahtuma, johon osallistuimme Piraattinuorten kanssa kolmen henkilön voimin. Chaos Communication Congress, eli CCC, on vuosittain järjestettävä tapahtuma, joka keskittyy tietotekniikan, yhteiskunnan ja utopian aiheisiin.
Paikan päällä on paljon luentoja ajankohtaisista aiheista liittyen politiikkaan, viestintään, yksityisyydensuojaan, sananvapauteen ja hyvin moniin muihin Piraattiagendan tärkeisiin aiheisiin. Kongressi järjestetään vuosittain Saksassa, parina viime vuonna tapahtumapaikkana on ollut Hampuri ja sitä ennen tapahtuma pidettiin Berliinissä.
Lähes kaikki CCC:n ohjelmat streamataan nettiin, ja ne ovat tapahtuman jälkeenkin kaikkien vapaasti katsottavissa. Ohjelmien videotaltioinnit löytyvät tästä osoitteesta.
Nelipäiväinen tapahtuma on täynnä erilaista ohjelmaa ja kaikkea ei tietenkään kerkeä katsoa, mutta pyrimme keskittymään Piraateille tärkeimpiin aiheisiin: yksityisyydensuojaan, yksilönvapauksiin sekä nettineutraliteettiin.
Massavalvonta ja NSA
Max Schremsin ”Safe Harbor” -luennolla
Tämä voi johtaa siihen, että Euroopassa toimivat yhdysvaltalaiset firmat saattavat jatkossa joutua säilyttämään asiakkaidensa tietoja EU:n rajojen sisäpuolella, sillä Yhdysvaltoihin niitä ei enää saa siirtää maan heikon yksityisyydensuojan takia. USA:n lait nimittäin velvoittavat siellä toimivat yritykset luovuttamaan henkilötiedot NSA:lle.
Massavalvontaan liittyviä luentoja oli myös muita, kuten Dia Kayyaalin ”The architecture of a street level panopticon”, joka keskittyi enemmän poliisien kaduilla tekemään massavalvontaan esimerkiksi rekisterikilpikameroiden sekä IMSI-sieppaajien avulla. Luento kertoi enemmän USA:n tilanteesta, mutta samoja laitteita on myös käytössä muissa valtioissa ja katuvalvontaa tehostetaan jatkuvasti.
”Logjam: Diffie-Hellman, discrete logs, the NSA, and you” taas pureutui siihen, miten NSA todennäköisesti käyttää hyväkseen laajalti käytössä olevan Diffie-Hellman -salausmenetelmän heikkouksia ja siten pystyy murtamaan suuren osan aiemmin turvalliseksi katsotusta verkkoliikenteestä. Luento keskittyi laajalti salausten teknisempään puoleen, joten sen ymmärtämiseen saattoi tarvita jo hieman enemmän ymmärrystä kryptografiasta.
Taistelu Ebolaa vastaan
Yksi hyvin mielenkiintoinen ja inspiroiva luento oli Emersonin ”How Open Source Software, second hand laptops and hackers helped stop Ebola (and stopped an apocalypse)”. Luento kertoi kolmen itseoppineen tietokonevelhon tarinan siitä, miten he toteuttivat Sierra Leonen hoitohenkilökunnan palkkaus- ja henkilöstöhallintojärjestelmän, mikä auttoi huomattavasti taistelussa Ebolaa vastaan.
Projekti alkoi tilanteesta, missä hoitohenkilökunta ei saanut palkkojaan, eikä heistä ollut ajan tasalla olevaa henkilökuntarekisteriä. Tämä aiheutti korruptiota ja lakkoja sekä romautti asukkaiden uskon toimivaan terveydenhoitoon. Kolme paikallista ohjelmoijaa palkattiin korjaamaan tilanne, minkä he lopulta onnistuivat tekemään vain kahdessa viikossa energiajuoman ja kahvin avulla.
Luento ei toki ollut piraattien ydinagendaa, mutta kuitenkin hieno tarina siitä, kuinka paljon avoimen lähdekoodin ohjelmilla, itse oppineella ohjelmoinnilla ja riittävällä motivaatiolla voikaan saada aikaiseksi.
Vapaamman internetin puolesta
Piraateille hyvin tärkeästä nettisensuurista ja nettineutraliteetista puhuttiin muun muassa ”Net neutrality in Europe”, ”The state of Internet Censorship” sekä ”How the Great Firewall discovers hidden circumvention servers” -luennoilla.
Nettineutraliteettiluennolla käsiteltiin äskettäin EU-parlamentissa hyväksyttyä nettineutraliteettilainsäädäntöä, miten siihen pystyttiin vaikuttamaan ja mitä parannettavaa kyseisessä lainsäädännössä vielä on. Hienoa on, että ensimmäistä kertaa meillä on EU-tasolla oleva lainsäädäntö tästä asiasta, mutta laki on epämääräinen ja vaatii vielä paljon työtä.
Internetsensuurista kertova luento pureutui nettisensuurin ongelmiin Euroopan alueella, mitä ongelmia sensuroinnista ilmenee ja myös, miten sensuurijärjestelmiä on testattu. The Great Firewall -luento keskittyi Kiinan palomuuriin ja erityisesti siihen, kuinka se tunnistaa uutta liikennettä blokattavaksi ja miten sensuuria voi kiertää.
The Onion -projektilla oli myös muutama luento, kuten ”State of the Onion”, jossa käytiin läpi The Onionin kehittämiä yksityisyydensuojaan perustuvia viestintäratkaisuja – tärkeimpänä näistä Tor-selain, mutta kehitteillä on myös pikaviestimet Ricochet ja Tor Messenger.
Mikäli hieman anonyymimpi internetin selailu kiinnostaa, kannattaa ehdottomastu tutustua projektiin ja erityisesti Tor-selaimeen, jonka turva perustuu mahdollisimman suureen käyttäjien määrään. Tor-selainta myös kehitetään jatkuvasti eteenpäin, joten mikäli ammattitaito riittää kehitystyöhön, The Onioniin voi aina ottaa yhteyttä aiheeseen liittyen esimerkiksi #tor-dev -kanavalla irkissä (OFTC Network).
Kansainvälinen tapahtuma
Tapahtuma oli tietenkin muutakin, kuin pelkkää luentojen kiertelyä. Paikalla oli reilusti muita piraatteja muista Euroopan maista, kuten Ruotsista, Itävallasta sekä Alankomaista, joiden kanssa verkostoitua ja jakaa kokemuksia tapahtumasta sekä myös suunnitella kansainvälistä yhteistyötä eteenpäin. Paikalla oli myös runsaasti erilaisia rentoutumis- ja rauhoittumispaikkoja, missä pystyi hetkeksi istahtamaan alas ja käymään läpi luennolla käsiteltyjä aiheita, sekä erilaisia teknisiä vempaimia, joihin tutustua.
Edistyksellistä tapahtumassa oli myös vahva yksityisyydensuoja – kuvaaminen oli kielletty, ellei kuvassa olevilta henkilöiltä saanut siihen lupaa, ja tapahtumassa jaettiin myös rintamerkkejä, jotka kertoivat, saako kyseistä henkilöä kuvata vai ei.
Tapahtumasta jäi hyvin paljon uutta tietoa, intoa ja myös uusia kontakteja käteen. Suosittelen CCC-tapahtumaa kaikille tietosuojasta, yksityisyydensuojasta, yksilönvapauksista sekä vapaasta internetistä kiinnostuneille. Seuraavan tapahtuman ajankohtaa ei ole vielä selvillä, mutta tiedotamme siitä, kun se on ajankohtaista, jotta saamme seuraavaan tapahtumaan kunnollisen piraattiedustuksen myös Suomesta.
Piraattiterveisin,
Veera Kontiokari