SA-prikaatit jne. keskustelu luiskaan

[JaRi]

minun nimi on eetuja minun isä on kersantti. mnusta tulee isona sotilas ja minä kaiki sotilaat silloin ei tule ikinä sotia mi

 

[baikal]

minun nimi on eetuja minun isä on kersantti. mnusta tulee isona sotilas ja minä kaiki sotilaat silloin ei tule ikinä sotia mi

Eetu menee nyt odottamaan joulupukkia ja sen porolitkaa vaan. Äläkä syö kaikkia konfetteja ja karamellejä kerralla, tulee paha olo sitten...noh, tottelepas vain baikal-setää ripi rapi. Hyvää joulua tulevalle sotakarjukandille.

 

[JaRi]

minun nimi on eetuja minun isä on kersantti. mnusta tulee isona sotilas ja minä kaiki sotilaat silloin ei tule ikinä sotia mi

No niin sieltä se totuus putkahtaa esiin, oli ukin pikku sotamies päässyt vahingossa koneelle kirjoittelemaan. Mutta anteeksi tämä häiriö.

 

[baikal]

minun nimi on eetuja minun isä on kersantti. mnusta tulee isona sotilas ja minä kaiki sotilaat silloin ei tule ikinä sotia mi

No niin sieltä se totuus putkahtaa esiin, oli ukin pikku sotamies päässyt vahingossa koneelle kirjoittelemaan. Mutta anteeksi tämä häiriö.

Ei kuule mitään, eikun hyvää joulua JaRi:lle.

 

[JaRi]

minun nimi on eetuja minun isä on kersantti. mnusta tulee isona sotilas ja minä kaiki sotilaat silloin ei tule ikinä sotia mi

No niin sieltä se totuus putkahtaa esiin, oli ukin pikku sotamies päässyt vahingossa koneelle kirjoittelemaan. Mutta anteeksi tämä häiriö.

Ei kuule mitään, eikun hyvää joulua JaRi:lle.

Joo itse tulee aika harvoin kirjoiteltua tänne, mutta sitäkin useammin seurattua. Mahtavia keskusteluja sekä kirjoituksia, joita on hyvä seurata. Hyvää Joulua sinne teillekkin Baikal ja kumppanit, jatkakaa samaan malliin.

 

[noska]

Hyvää Joulua vaan JaRille ja Eetulle ja itäisten maiden viisaalle baikalille

 

[Kapiainen]

Eetustahan on kasvamassa kunnon sotilas..

 

[baikal]

Eetu ymmärtää jo sen, että joskus tarvitaan sotilaita, ettei tule sotia. Sen asian tuntuvat unohtavan jo nykyään monet aikuisetkin ja jopa henkilöt, jotka istuvat kansakunnan kaapin päällyksiä.

 

[Heikkilä]

Vaikka ei sotilaalliseen maanpuolustukseen liitykään, niin oheisessa läpyskässä on linjattu miten valtion työntekijä voi toimia netissä. Siellä on myös varoitus julkisten tietojen yhdistelemisestä niin, että syntyvä kokonaisuus onkin salassa pidettävä.


http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20101222Sosiaa/Sosiaalinen_media.pdf

 

[noska]

Sinällään erinomainen linkki, mutta koska tiedän, että kaikki käyttäjät eivät lue läpi 46 sivua, niin päätin olla laiska ja kysäistä, jotta miltä sivuilta / mistä luvuista löytyvät olennaisimmat asiat.

 

[Heikkilä]

Sinällään erinomainen linkki, mutta koska tiedän, että kaikki käyttäjät eivät lue läpi 46 sivua, niin päätin olla laiska ja kysäistä, jotta miltä sivuilta / mistä luvuista löytyvät olennaisimmat asiat.

Tuohan on oikeastaan suositus valtionhallinnon organisaatioille, joiden tulisi laatia omat sosiaalisen median käyttöpolitiikkansa liitteen 2 mukaan. PLM:n ja PV:n käyttöpolitiikat (mikäli ne ovat olemassa) sisältävät ne olennaisimmat, mutta sellaiset rajoitukset ja ohjeet ovat tavallisesti luottamuksellista tietoa siinä missä vaikkapa voimankäyttösäädöksetkin eli ei niitä tänne varmaan ikinä postata.

Kyseinen ohje käsittelee lähinnä LinkedInin, Facebookin ja Twitterin tapaisia palveluja enemmän kuin tälläistä keskustelupalstaa, mutta tuon pumaskan liite 1 on varmaan se yksittäisen henkilän kannalta relevantein asia:

Liite 1. Käyttäjän 10 ohjetta

Yleisenä ohjeena voidaan todeta, että ”älä hölmöile!”. Sosiaalisessa mediassa
tapahtunut hölmöily voi kostautua myöhemmin elämässä, myös sen jälkeen
kun välitön savu on laskeutunut. Hölmöily saattaa rikkoa ihmissuhteita, työsuhteita
tai tyhjentää pankkitilin. Terveen järjen käyttö on sallittua ja suositeltavaa
sosiaalisten medioiden käytössä.

Seuraavassa 10 yleisohjetta:

1. Selvitä ja noudata organisaatiosi sosiaalisten medioiden käyttöpolitiikkaa.
Osallistu organisaation järjestämään tietoturvakoulutukseen.

2. Jos epäilet, että olet joutunut huijatuksi tai muun hyökkäyksen kohteeksi,
älä epäröi pyytää apua. Älä jätä tekemättä asiasta rikosilmoitusta, vaikka
taloudellinen menetys saattaa osaltasi jäädä vaatimattomaksi.

3. Jos mainitset sosiaalisen median palvelun henkilöprofiilissasi työnantajasi,
esiinnyt tällöin organisaatiosi (epävirallisena) edustajana. Muista käyttäytyä
sen mukaisesti!

4. Älä käytä samaa salasanaa eri palveluissa. Älä käytä samoja käyttäjätunnuksia ja salasanoja työ- ja vapaa-ajan palveluissa. Huolehdi salasanasi laadusta käyttämällä vain vahvoja salasanoja.

5. Varo syöttämästä liian henkilökohtaista tai yksityiskohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi. Huomaa, että palvelun tarjoaja voi
hyödyntää profiiliisi syöttämiäsi tietoja laajasti. Tutustu huolellisesti käyttämiesi
palveluiden sopimusehtoihin.

6. Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta
niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi
käyttäjäjoukolle.

7. Kunnioita perheesi ja ystäviesi suhtautumista sosiaalisiin medioihin. Vaikka olisit itse niistä innostunut, eivät kaikki sitä kuitenkaan ole. Jos kanssaihmisesi eivät halua sinun laittavan kuvia tai tietoa heistä sosiaaliseen mediaan, noudata heidän toiveitaan.

8. Älä hyväksy tuntemattomia yhteydenottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä.

9. Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä sosiaalisissa medioissa. Ole erityisen huolellinen salassa pidettävän tiedon suhteen.
Muista, että palvelun ylläpitäjät pääsevät teknisesti käsiksi kaikkeen
palveluun talletettuun ja myös vain keskustelun osapuolten väliseksi tarkoitettuun
tietoon.

10. Huolehdi siitä, että tietokoneesi käyttöjärjestelmäpäivitykset ja työvälineohjelmistot on päivitetty ajan tasalle ja että siinä on tarvittavat palomuuri ja haittaohjelmien torjuntaohjelmistot käytössä ja että ne päivittyvät automaattisesti.

Muita mielivaltaisia poimintoja:

Eräs merkittävimmistä sosiaalisen median palveluiden tietoturvallisuuden uhkakuvista on muun kuin julkisen tietoaineiston paljastuminen tai joutuminen väärin käsiin. Tämä voi aiheutua seuraavista seikoista:

1. Käyttäjä saattaa jakaa tai lähettää palveluun vahingossa tai tiedostamattaan
salassa pidettäviä tietoaineistoja. Mikäli palvelu on ulkomailla
tai kolmannen osapuolen ylläpitämä, saattaa aineiston poistaminen
olla joko mahdotonta tai se kestää niin kauan, että tieto ehtii vuotaa ja
levitä myös muualle Internet-verkon palveluihin, jolloin tietoaineisto
jää ”ikuisesti” nettiin. Lisäksi tiedon poistoyritykset saattavat vain johtaa
siihen, että tieto leviää entistä laajemmin.

2. Käyttäjä saattaa aiheuttaa tiedostamattaan tietovuodon siten, että
vaikka hänen yksittäiset viestit eivät muodosta uhkaa, niin kerättäessä
nämä eri palveluihin tuotetut viestit yhteen tai keräämällä tietoja
pitemmältä aikajaksolta, saadaan muodostettua sellainen kokonaisvaltainen
tilannekuva, joka johtaa luottamuksellisen tiedon menettämiseen

3. Vaikka käyttäjä ei lähetä luottamuksellista tietoa sosiaalisen median palveluun,
toinen henkilö saattaa palveluun lähettämässä viestissä, valokuvissa
tai videotiedostoissa paljastaa tahattomasti käyttäjää tai organisaatiota
koskevia luottamuksellisia tietoja.

Useat sotilasorganisaatiot ovat ilmoittaneet ongelmaksi sen, että omat joukot
kirjoittaessaan blogeja kriisialueelta paljastavat tietoja operaatiosta ja
sen suunnitelmista, näin vaarantaen sekä operaation, henkilöstön että paikallisen
väestön turvallisuuden.

organisaation mainetta ja uskottavuutta saattavat haitata työntekijöiden
varomattomasti esittämät mielipiteet tai väärät tiedot, erityisesti jos ei
ole ilmiselvää, että kerrottu ”tieto” tai esitetty mielipide on henkilön oma eikä
organisaation virallinen kanta. Pahimmassa tapauksessa organisaatio saattaa
joutua juridiseen ja taloudelliseen vastuuseen työntekijän julkaisemasta asiasta.

”Öisin vapaa-ajan viestejä lähettävä työntekijä Taavi Tavallinen” on tapauksena
hyvinkin erilainen kuin ”öisin vapaa-ajan viestejä lähettävä yksityishenkilö
Taavi Tavallinen”. Mikäli Taavi ehdottomasti haluaa lähettää
kavereilleen huomiota herättäviä viestejä öisin, tulee Taavin selvästi harkita,
mitä hän julkaisee, missä hän julkaisee ja kenelle hän julkaisee. Vaikka
Taavi esiintyykin yksityishenkilönä, häntä koskevat edelleen työntekijään
liittyvät velvollisuudet.

Palvelu, jossa on täysin yksityinen identiteetti (maanpuolustus.net):

Palveluun kirjaudutaan omalla henkilökohtaisella (sähköposti)tunnuksella. Palvelun käyttäjä toimii täysin yksityishenkilönä. Työntekijää koskettaa edelleen työntekijän velvoitteet (esim. virkavelvoite), mutta työnantajalla ei ole oikeutta sanella työntekijän vapaa-ajan toimintaa sosiaalisen median palvelussa. On kuitenkin myönteistä, jos organisaation tietoturvaohjeistus tukee henkilöä toiminaan tietoturvallisesti myös vapaa-ajan toiminnoissaan

Tietoaineistojen suojaamisessa lähtökohtana on, että sosiaalisen median palveluun
ei tule laittaa muuta kuin julkista tietoa. On myös otettava huomioon,
että yksittäiset julkiset tiedot saattavat muodostaa kokonaisuuden, joka ei
ole enää julkinen. Näin ollen organisaatioiden tulee määritellä käyttöpolitiikassaan
se, ketkä saavat julkaista organisaatioon liittyviä tietoja sosiaaliseen mediaan.

Tästä viimeisestä haluaisin virittää keskustelua. Mistä organisaation 'ulkokehällä' tai kokonaan ulkopuolella oleva yksityishenkilö tietää, että hänellä olevat yksittäiset julkiset tiedot muodostavat ei-julkisen kokonaisuuden? Tälläistä palapelien rakenteluahan se tiedustelutyö tänä päivänä on, mutta voidaanko antaa nyrkkisääntöjä sille montako palapelin palaa saa kerrallaan mainita tällä foorumilla tai onko olemassa senvärisiä palasia, joita ei saa mainita ollenkaan tällä foorumilla vaikka ovatkin luokittelemattomia?

 

[skärdis]

Sinällään erinomainen linkki, mutta koska tiedän, että kaikki käyttäjät eivät lue läpi 46 sivua, niin päätin olla laiska ja kysäistä, jotta miltä sivuilta / mistä luvuista löytyvät olennaisimmat asiat.

Kyllä olisi tarvetta tuottavuusohjelmalle, jos valtionhallinnossa on aikaa kirjoitella tuollaista uppaduppaa 46 sivua. Eipä silti, ei tuollaista pumaskaa kukaan lue eli onneksi siihen ei sentään käytetä virka-aikaa.

Mitä ihmettä se valtiolle työnantajana kuuluu, ymmärtääkö virkamies olla hölöttömästä oman lähipiirinsä asiat sosiaalisessa mediassa ilman, että varmistaa lähiomaisten hyväksyvän sen?

Tästä viimeisestä haluaisin virittää keskustelua. Mistä organisaation 'ulkokehällä' tai kokonaan ulkopuolella oleva yksityishenkilö tietää, että hänellä olevat yksittäiset julkiset tiedot muodostavat ei-julkisen kokonaisuuden?

Ei mistään.

Eikä organisaation ulkopuolella olevalla ole mitään velvolllisuuksia olla yhdistelemättä vapaasti saatavilla olevaa aineistoa.

Tälläistä palapelien rakenteluahan se tiedustelutyö tänä päivänä on, mutta voidaanko antaa nyrkkisääntöjä sille montako palapelin palaa saa kerrallaan mainita tällä foorumilla tai onko olemassa senvärisiä palasia, joita ei saa mainita ollenkaan tällä foorumilla vaikka ovatkin luokittelemattomia?

Miten tuollaisen ajattelit ohjeistaa?

Voin vakuuttaa, ettei tuollainen ohjeistus tule onnistumaan mitenkään tyhjentävästi.

 

[Hösseli]

Ja vaikka toistan ehkä itseäni niin totean taas

Taitaapi olla niin, että meillä itse kullakin ilmenee toistuvasti toistoa, kun rajaton määrä tilaa yritetään täyttää hyvinkin rajallisella määrällä informaatiota

 

[Hösseli]

Voin vakuuttaa, ettei tuollainen ohjeistus tule onnistumaan mitenkään tyhjentävästi.

Eikä siihen ole edes tarvetta. Virkamiehellä tms. suurta tietomäärää hallinnoivalla voi olla syytä varovaisuuteen osasia yhdistellessä.

Mielestäni syyllistytään kuitenkin suorastaan hysteeriseen ylivarovaisuuteen ja estetään samalla täysin asiallista keskustelua, mikäli tehdään linjaus, jonka mukaan mitään julkisista lähteistä löydettyä, määrältään vähäistä ja laadultaan täysin sattumanvaraista tietoa ei saa palstalla yhdistellä.

Ei meidän pidä ruveta arvuuttelemaan mikä osa tiedoista ehkä olisi jossain toisissa olosuhteissa salattavaa. Jos käytetään julkisesti saatavilla olevia lähteitä, niin tieto on julkista ja piste perään. Minusta asiaa ei tarvitse tuon enempää pohtia kunhan erotellaan tiukasti salattaviksi virassa, luottamustoimessa, palvelustehtävissä tms. saatu informaatio.

Mikäli foorumin toiminnasta vastaavat tahot kuitenkin haluavat moisen linjauksen tehdä, niin tulen toki heidän tahtoaan kunnioittamaan, ei siinä mitään.

 

[EVK]

Eipä siinä topicissa oikeasti ollut mitään sellaista tietoa, mitä ei vieraat vallat, ainakaan se kaikista keskeisin, aivan tasan tarkkaan tietäisi. Puolustusvoimissa varusmiehillekin jaetaan erittäin yksityiskohtaista materiaalia käyttöön; esimerkiksi eri sodanajan yhtymien tarkat kalustoluettelot joukkuekohtaisesti yksittäisten ase- ja ammustarvikkeiden tarkkuudella. Päällä pelkkä viranomaistason leima.

Ei ole vähimmäisintäkään syytä epäillä, etteikö naapurivalloilla olisi tiedossa julkisia lähteitä tarkemmat luettelot meidän yhtymistä, ja niiden käyttöperiaatteista. Ainoa mistä voitaisiin keskustella, on meidän ylijohdon käytössä olevat tietyt osastot. Tämä kyseisestä topicista noussut bolemiikki on osuva, varsin ironinen esimerkki siitä, miten Suomessa (ja muuallakin) eri tahot tekevät itsestään tärkeitä tekemällä tiedoistaan "salaisia". Samaa naurettavuutta on erilaiset reserviläistapahtumat, jossa toinen toistaan naurettavimpiin tactical desert camoihin pukeutuneet aikuiset lapset eivät suostu yhteiskuviin.

Siinä tarkkuudessa missä topic oli, ei ole mitään pelkoa tärkeän tiedon leviämisestä, eikä siihen olisi ollut mitään tarvetta puuttua ilman jonkun ihan oikean viranomaisen puuttumista. Nyt ollaan taas niin *leen tärkeitä, ja puhutaan sitten nahkarukkasista ja Kiinan kyvystä kehittää häivekoneita.

 

[skärdis]

Samaa naurettavuutta on erilaiset reserviläistapahtumat, jossa toinen toistaan naurettavimpiin tactical desert camoihin pukeutuneet aikuiset lapset eivät suostu yhteiskuviin.

En minäkään suostuisi, jos patsastelisin vapaa-ajallani jossakin Desert Stormista peräisin olevissa vermeissä. Mitä siitä nyt tuttavat, työkaverit ja naapuritkin ajattelisivat, jos tietäisivät?

 

[Hösseli]

En minäkään suostuisi, jos patsastelisin vapaa-ajallani jossakin Desert Stormista peräisin olevissa vermeissä. Mitä siitä nyt tuttavat, työkaverit ja naapuritkin ajattelisivat, jos tietäisivät?

Tuossa kohdin taitaa laueta se "älä hölmöile"-lauseke. Täydennyksenä tietenkin se, että jos kuitenkin päätät hölmöillä, niin salaa se. :a-wink:

 

[Heikkilä]

Eipä siinä topicissa oikeasti ollut mitään sellaista tietoa, mitä ei vieraat vallat, ainakaan se kaikista keskeisin, aivan tasan tarkkaan tietäisi. Puolustusvoimissa varusmiehillekin jaetaan erittäin yksityiskohtaista materiaalia käyttöön; esimerkiksi eri sodanajan yhtymien tarkat kalustoluettelot joukkuekohtaisesti yksittäisten ase- ja ammustarvikkeiden tarkkuudella. Päällä pelkkä viranomaistason leima.

Niitä papereita, joiden päällä lukee

Turvaluokiteltu (TLL IV)
VIRANOMAISKÄYTTÖ
JulkL (621/1999) 24.1 §:n 10 k
​

tai se samantasoinen vanhempi "ei tietoja sivullisille - säilytettävä lukitussa paikassa" lause ei muuten saa levitellä ympäriinsä vaikka olisi "vain" varusmies tai reserviläinen. Julkisuuslaki koskee kaikkia, ei vain viranomaisia. Niiden leimattujen paperien osalta linjanveto tietysti on ihan selvä, noista leimoista kyllä ymmärtää jokainen että ne tiedot pidetään pienen piirin sisällä. Tulkinnanvaraisuus tulee juuri siitä, että se keskustelu joka deletoitiin taisi perustua ihan leimaamattomiin tietoihin jotka olivat yksitellen kenen tahansa löydettävissä.

Tässä voisi ajatella olevan kolme lähestymistapaa:

1. Sallitaan kaikkien julkisista lähteistä yhdisteltyjen kokonaisuuksien postaaminen tänne, vaikka olisivat kuinka laajoja tai tarkkoja.

2. Ei rajoiteta julkisten tietojen postaamista mutta annetaan ylläpidon deletoida ei-toivotut viestit. Annetaan kaikkien kukkien kukkia mutta poimitaan vääränväriset pois, opettaa puhemies Mao ja niinhän täällä on toimittukin.

3. Tehdään jotakin suuntaviivoja käyttäjille siitä mikä on suotavaa käytöstä, ettei ylläpidon tarvitse heiluttaa kirvestä niin usein. Hösselihän jotakin jo ehdotti.

Itse kannattaisin kakkosta tai kolmosta, jos kolmosesta saisi jotakin aikaiseksi.

 

[vehamala]

Tässä voisi ajatella olevan kolme lähestymistapaa:

1. Sallitaan kaikkien julkisista lähteistä yhdisteltyjen kokonaisuuksien postaaminen tänne, vaikka olisivat kuinka laajoja tai tarkkoja.

2. Ei rajoiteta julkisten tietojen postaamista mutta annetaan ylläpidon deletoida ei-toivotut viestit. Annetaan kaikkien kukkien kukkia mutta poimitaan vääränväriset pois, opettaa puhemies Mao ja niinhän täällä on toimittukin.

3. Tehdään jotakin suuntaviivoja käyttäjille siitä mikä on suotavaa käytöstä, ettei ylläpidon tarvitse heiluttaa kirvestä niin usein. Hösselihän jotakin jo ehdotti.

Itse kannattaisin kakkosta tai kolmosta, jos kolmosesta saisi jotakin aikaiseksi.

Tällainen olisi luonnollisesti kirjoittajien kannalta helppoa eli on selvät sävelet, joiden mukaan mennään. Hösselihän tosiaan jo tätä speksasi.

 

[EVK]

Kiitos Heikkilä, mutta olen jo muutamaan kertaan ehtinyt vuosien varrella luokituksiin tutustua.

Kuten kannanotostani käy ilmi, yhteisössä kyllä ymmärretään julkisen ja turvaluokitellun tiedon ero. Keskeistä on ymmärtää se, mikä julkisista lähteistä koostettava tieto on tiedustelua kiinnostavaa. Sitä ei aivan varmasti ole ylimalkaiset, julkisissa tiedotteissa ja esittelyissä julkaistut määrät hankituista kalustoista.

Syy miksi toin turvaluokitellun materiaalin mukaan keskusteluun on se, että jotain voi arvioida Puolustusvoimien, jonka suhtautumisen vähänkään arkaluonteiseen tai edes mahdollisesti sellaiseen jokainen tietää, arviosta erittäin yksityiskohtaisten sodanajan yhtymien ja tst-osastojen kalusto- ja joukkoluetteloiden (ryhmätasolla kaikki jaettavat ampumatarvikkeet), hienoiksi värilehtisiksi painettujen lehtisten turvaluokituksesta "Vain viranomaiskäyttöön", jonka saa luokkaa varusmiesten kipinälistat. Ja miksipä saisikaan kummempaa, kun naapuri tietää aivan 100% varmasti riittävällä tarkkuudella taistelevien yhtymien kalustot ja toimintaperiaatteet.

Jos johonkin täällä pitäisi puuttua, on se palveluksessa havaintoja tehneiden arviot esimerkiksi kiinteistä kohteista, perustamispaikoista (mistä täälläkin on iloisesti keskusteltu) jne.

Otin myös kantaa siihen, miksi topic täältä haluttiin pois. Heikkilää voisin vastavuoroisesti ohjeistaa lukemaan sen keskittyen sanojen vivahteisiin.

Pelisäännöt pitää tällaisella foorumilla olla ehdottomasti. Turvaluokiteltua, tai edes omasta mielestä vähänkään arkaluontoista materiaalia ei tänne pidä kirjoittaa. Julkisten lähteiden (pl. vaikka sitten PV:n omat, kaikille avoimet seminaaritkin sitten) perusteella tehtyjä arvailuja ei ole mitään järjellistä syytä sulkea pois. Ne eivät varmasti kerro naapureille mitään uutta. Voidaanhan täällä tehdä esimerkiksi sopimus, että suurempien kokonaisuuksien kalustosta keskusteltaessa ei mennä komppaniaa pienempiin kokonaisuuksiin, kantaa otetaan vain ajoneuvonimikkeiden tasolle asti, eikä esimerkiksi esikunnista keskustella.

Miettikääpä vaikka maakuntakomppanioita; niiden määrä, käyttöalue, vahvuudet ja kalusto ovat täysin kaikkien ulottuvilla. Siitäkin täällä on oltu jo hädissään. Ettei vain Firma olisi jo jotakin asialle tehnyt, jos se ei tietoja wikipediaan asti haluaisi?