Sisällysluettelo
Puhelimen IMEI-koodi esitetään tavallisesti teknisenä yksityiskohtana: 15-numeroinen laitteen tunniste, jonka avulla mobiiliverkko tunnistaa päätelaitteen. Virallinen selitys kuulostaa harmittomalta. Sen väitetään auttavan varastettujen puhelinten estämisessä, verkonhallinnassa ja petosten torjunnassa. Tämä on vain puolet tarinasta. Toinen puoli on se, että pysyvä laitetunniste tekee ihmisestä helpommin jäljitettävän, estettävän, luokiteltavan ja hallittavan. Kun puhelin on nykyihmiselle käytännössä henkilöllisyyden jatke, myös sen pysyvä tunniste muuttuu vallankäytön välineeksi. GSMA itse kuvaa IMEI:tä yksilölliseksi laitetunnisteeksi ja ylläpitää järjestelmiä, joilla laitteita voidaan merkitä ja sulkea pois verkoista maailmanlaajuisesti.
Kysymys siitä, onko IMEI:n muuttaminen “täysin laitonta”, ei saa kaikkialla samaa vastausta. Mutta suunta on selvä: monet valtiot ja telejärjestelmät haluavat pitää IMEI:n muuttumattomana, uskottavana ja käyttäjän ulottumattomissa. Britanniassa tästä tehtiin jo erillinen rikos vuonna 2002, kun Mobile Telephones (Re-programming) Act säädettiin nimenomaan yksilöllisten laitetunnisteiden muuttamiseen puuttumiseksi. Lain muoto on paljastava: valtio ei suojele vain verkkoa, vaan ennen kaikkea pysyvää tunnistettavuutta.
Virallinen syy on taas vanha tuttu turvallisuus – todellinen hyöty on hallinta
Valtio ei yleensä sano suoraan, että sen tavoitteena on kontrolli. Se puhuu turvallisuudesta, rikollisuuden torjunnasta, verkon eheydestä ja varastettujen puhelinten estämisestä. Osa tästä on totta. GSMA:n järjestelmät on rakennettu juuri siihen, että kadonneita tai varastettuja laitteita voidaan mustalistata ja estää verkosta myös maiden välillä. Tämä on käytännöllistä ja monissa tapauksissa ymmärrettävää. Mutta juuri tällaisessa järjestelmässä piilee myös vallan todellinen houkutus: kun laite voidaan yksilöidä pysyvästi, se voidaan myös tunnistaa, merkitä, estää ja yhdistää aiempaan historiaansa.
Tästä alkaa se osa keskustelua, jota valtio ei mielellään käy avoimesti. Kun puhelimella on pysyvä tunniste, ja kun tuo tunniste on sidottu operaattorin, valmistajan, rekisteröintijärjestelmän ja joskus veroviranomaisen tietokantoihin, puhelin ei ole enää vain käyttäjänsä oma esine. Se on osa hallinnollista infrastruktuuria. Se on kohde, joka voidaan hyväksyä, hylätä, estää, jäljittää tai merkitä ongelmalliseksi. Juuri tästä syystä IMEI:n muuttamisen mahdollisuus on valtiolle epämiellyttävä: se rikkoo pysyvän kontrollin ankkurin.
Miksi valtio haluaa estää seuraamisen poistamisen?
Siksi, että pysyvä tunniste on valtiolle äärimmäisen hyödyllinen. Se tekee laitteesta ennakoitavan. Se mahdollistaa sen sitomisen käyttäjään, liittymään, verkkoon ja aiempiin rekisterimerkintöihin. Jos käyttäjä voisi laillisesti ja helposti vaihtaa laitteen verkolle näkyvän tunnisteen, tämä jatkuvuus särkyisi. Valtion näkökulmasta juuri jatkuvuus on arvokkain ominaisuus.
Kun valtio puolustaa IMEI-järjestelmää, se ei puolusta vain varkaudenestotekniikkaa. Se puolustaa rakennetta, jossa laitteet pysyvät nimettyinä, eroteltuina ja hallittavina. Tämä on valtiollisen ajattelun syvärakenne: se suosii kaikkea, mikä tekee ihmisistä ja heidän välineistään helpommin luokiteltavia. Se, että samaa rakennetta voidaan käyttää myös rikosten torjuntaan, ei muuta tätä ydintä. Päinvastoin. Turvallisuus on juuri se kieli, jolla kontrolli tehdään hyväksyttäväksi.
IMEI ei ole henkilötunnus – mutta sitä kohti sitä työnnetään
On tärkeää sanoa täsmällisesti, ettei IMEI oikeudellisesti ole henkilötunnus. Se tunnistaa laitteen, ei ihmistä. Mutta käytännössä tämä ero kaventuu nopeasti. Kun IMEI yhdistyy SIM-korttiin, SIM rekisteröidään nimellä tai biometrisilla tiedoilla, operaattori tallentaa tilaajatiedot ja laite ilmestyy tullin, veron tai kansallisen hyväksyntäjärjestelmän piiriin, laitetunniste alkaa toimia lähes henkilötunnuksen kaltaisena kiinnityspisteenä.
GSMA:n omat prepaid-SIM-rekisteröintiä koskevat asiakirjat kuvaavat, kuinka laajalle pakollinen rekisteröinti on levinnyt ja kuinka joissakin maissa siihen liitetään myös biometrisiä tietoja. Samalla GSMA myöntää, että tällaisella rekisteröinnillä on yksityisyysvaikutuksia ja että osa valtioista on jättänyt pakollisen rekisteröinnin käyttämättä juuri sen hyötyjen epävarmuuden vuoksi. Tämä on paljastavaa. Jos järjestelmä olisi pelkkä neutraali turvallisuusväline, yksityisyysongelma ei olisi näin ilmeinen.
Kun IMEI sidotaan veroon ja henkilöllisyyteen, puhelimesta tulee lupaobjekti
Tässä kohtaa IMEI:n todellinen merkitys näkyy kirkkaasti. Joissakin maissa puhelimen käyttöä ei vain sallita teknisesti, vaan se alistetaan hallinnolliselle hyväksynnälle. Pakistanin DIRBS-järjestelmä on tästä hyvin havainnollinen esimerkki. Järjestelmä tunnistaa niin sanotut “non-compliant devices”, rekisteröi hyväksytyt laitteet automaattisesti ja lopulta estää muut. Samassa yhteydessä laitteiden käyttöoikeus sidotaan tulliin ja veroihin, ja rekisteröintiä varten tarvitaan henkilöllisyyteen liittyviä tietoja. Maksamiseen käytetään Payment Slip Identification -viitettä, jonka kautta laite, verotus ja hallinnollinen hyväksyntä kytkeytyvät yhteen.
Tämä on paljon enemmän kuin tekninen rekisteröinti. Se on malli, jossa puhelin muuttuu lupaobjektiksi. Se toimii niin kauan kuin valtio tunnustaa sen oikeaksi, verotetuksi ja hyväksytyksi. Juuri tällaisessa järjestelmässä IMEI alkaa käytännössä muistuttaa henkilötunnuksen kaltaista hallinnollista kiinnikettä. Ei siksi, että numero sinänsä olisi sama asia kuin henkilötunnus, vaan siksi, että sen kautta laite sidotaan yhä tiukemmin henkilöllisyyteen, maksuihin ja käyttöoikeuteen.
Vapaa IMEI tarkoittaisi käyttäjän valtaa, ei rikollisten juhlaa
Valtio esittää asian mielellään niin, että jos IMEI:n muuttaminen tai hallinta olisi käyttäjän käsissä, seurauksena olisi välitön rikollinen kaaos. Tämä on liian helppo argumentti. Vapaampi IMEI-järjestelmä ei tarkoittaisi automaattisesti sitä, että varkaudenesto katoaisi tai verkot lakkaisivat toimimasta. Se tarkoittaisi sitä, että laitetunniste ei olisi ikuinen ja muuttumaton ankkuri, jonka varaan valvonta, estäminen ja hallinnollinen riippuvuus rakennetaan.
Aidosti käyttäjälähtöinen malli voisi perustua esimerkiksi siihen, että verkon kannalta tarvittava tekninen tunnistaminen erotettaisiin pysyvästä ja elinikäisestä laiteidentiteetistä. Verkko voisi tarkistaa laitteen kelvollisuuden ilman, että yksi pysyvä numero kulkee käyttäjän mukana koko laitteen elinkaaren ajan. Tämä olisi yksityisyyden kannalta paljon terveempi malli. Ongelma ei ole tekninen mahdottomuus. Ongelma on se, ettei valtiolla eikä telejärjestelmällä ole juurikaan halua rakentaa mallia, joka heikentäisi niiden omaa hallintakykyä.
Miksi ihmisiä halutaan seurata?
Tähän kysymykseen valtio antaa aina kunniallisen vastauksen. Se puhuu rikoksista, turvallisuudesta, petoksista, kansallisesta järjestyksestä ja markkinan puhtaudesta. Mutta valtiollisen vallankäytön historia opettaa jotakin paljon yksinkertaisempaa: ihmisiä halutaan seurata, koska seurattava väestö on helpompi hallita kuin seuraamaton.
Seuranta antaa mahdollisuuden:
- liittää laitteen ihmiseen
- liittää ihminen verkkoon
- liittää verkko verotukseen ja rekistereihin
- estää laitteen käyttö tarvittaessa
- luoda jatkuvuus henkilön, laitteen ja käytön välille
- tehdä hallinnollisesta poikkeamisesta heti näkyvää
Juuri tätä varten valtio rakastaa pysyviä tunnisteita. Ne tekevät ihmisistä siistimpää hallittavaa aineistoa. Ne vähentävät liikkuvuuden vapautta valvonnan ulkopuolella. Ne tekevät teknisestä infrastruktuurista osan hallinnollista järjestystä.
Valtiollisen vallankäytön historia opettaa jotakin paljon yksinkertaisempaa: ihmisiä halutaan seurata, koska seurattava väestö on helpompi hallita kuin seuraamaton.
Kyse on lukosta, ei vain tunnisteesta
IMEI-järjestelmän ydin ei ole vain siinä, että laite voidaan tunnistaa. Sen ydin on siinä, että tunnistamisesta seuraa valta. Kun laite voidaan yksilöidä, se voidaan myös sulkea, mustalistata, estää ja erottaa hyväksytyistä laitteista. Tämä tekee IMEI:stä paljon enemmän kuin sarjanumeron. Se tekee siitä lukon.
Ja juuri siinä kohtaa koko järjestelmän poliittinen luonne tulee näkyviin. Lukkoa tarvitaan aina kontrollia varten. Mitä keskitetympi lukko, sitä helpompi hallita. Mitä vaikeampi lukon purkaminen on käyttäjälle, sitä täydellisempi valtion ja telejärjestelmän ote on laitteesta.
Siksi on naiivia uskoa, että IMEI:n pysyvyyttä puolustetaan vain varkaudenestolla. Varkaudenesto on käyttöliittymä. Perimmäinen hyöty valtiolle on se, että puhelin pysyy hallinnollisesti sidottuna, teknisesti tunnistettavana ja tarvittaessa estettävänä.
“Jos sinulla ei ole mitään salattavaa” on naurettava lähtökohta
Tämä viranomaisten syöttämä propagandan oppikirjasta juontunut väite nousee aina esiin, kun pysyvää teknistä tunnistamista puolustetaan. Se on yksiselitteisen heikko väite. Yksityisyys ei ole rikollisten erikoisoikeus, vaan vapaan ihmisen suoja valtion ylivaltaa vastaan. Oikeus käyttää laitetta ilman pysyvää hallinnollista ankkuria ei tarkoita oikeutta rikokseen. Se tarkoittaa oikeutta siihen, ettei jokainen digitaalinen esineesi ole valmiiksi rakennettu valvontajärjestelmän osaksi.
Kun laite on sidottu nimeen, rekisteriin, veroon ja hyväksyntäjärjestelmään, valta ei enää kohdistu vain puhelimeen. Se kohdistuu ihmiseen, joka yrittää elää, viestiä, maksaa, liikkua ja osallistua yhteiskuntaan tämän laitteen kautta.
Lopuksi
IMEI:n muuttamisen kriminalisointi ei ole kaikkialla täysin samanlaista, mutta valtiollinen suunta on selvä: laitetunniste halutaan pitää pysyvänä, kontrolloituna ja käyttäjän ulottumattomissa. Virallinen peruste on turvallisuus. Rakenteellinen hyöty on kontrolli.
Kun IMEI yhdistyy SIM-rekisteröintiin, henkilöllisyyteen, verotukseen ja verkkoon pääsyn lupaan, kyse ei enää ole pelkästä puhelimen tunnisteesta. Kyse on järjestelmästä, jossa puhelimesta tehdään hallinnollinen valvontapiste.
Tästä syystä kysymys IMEI:stä ei ole tekninen sivuseikka. Se on kysymys siitä, saako valtio rakentaa jokaisen taskussa kulkevasta laitteesta pysyvän kontrolliobjektin — ja estääkö se samalla jokaisen yrityksen purkaa tätä sidettä.
Lähdeluettelo
legislation.gov.uk/ukpga/2002/31/contents
legislation.gov.uk/ukpga/2002/31/enacted
gsma.com/get-involved/working-groups/terminal-steering-group/imei-database/
gsma.com/solutions-and-impact/connectivity-for-good/public-policy/mobile-policy-handbook/consumer-protection/mobile-device-theft/
gsmaservices.com/device-services/device-registry/
gsma.com/solutions-and-impact/connectivity-for-good/public-policy/mobile-policy-handbook/consumer-protection/mandatory-registration-of-prepaid-sims/
gsma.com/solutions-and-impact/connectivity-for-good/public-policy/wp-content/uploads/2016/04/Mandatory-SIM-Registration.pdf
gsma.com/solutions-and-impact/connectivity-for-good/mobile-for-development/programme/digital-identity/mandatory-sim-registration-policy-and-regulatory-perspectives-in-the-absence-of-data-protection-laws/
fbr.gov.pk/mobile-devices-regularization-dirbs/51149/131261
pta.gov.pk/index.php/category/registration
dirbs.pta.gov.pk/drs/auth/register_individual
dirbs.pta.gov.pk/drs/auth/foreigners_temporary_unblocking
