Matematiikassa kaikki on jo löydetty, pohti matemaattisesti lahjakas nuori mies yliopistoon hakiessaan. Arvioi paljastui pian virheelliseksi, ja vuonna 1989 Valtteri Niemi väitteli Turun yliopiston matematiikan laitokselta teoreettisen tietojenkäsittelytieteen alalta tohtoriksi.
Niemen ura on kulkenut hänen sanojensa mukaan teoriasta käytäntöön ja takaisin. Matematiikan opinnot johdattivat tutkimaan formaaleja kieliä, eli sääntöjen mukaan muodostettuja merkkijonoja. Formaalit kielet tarjosivat vankan pohjan ja sytyttivät kiinnostuksen salausmenetelmien eli kryptografian tutkimukseen.
Kryptografia on ollut Niemen uran ytimessä: se on menetelmiä, joilla salataan esimerkiksi mobiiliverkossa tapahtuvaa viestittelyä ja pankkitunnistautumisia. Kryptografian avulla voidaan muuttaa tietoa salakirjoitukseksi, jota ulkopuoliset eivät pysty lukemaan.
Urauurtavaa työtä mobiiliverkkojen turvaamiseksi
Niemi työskenteli tutkimus- ja opetustehtävissä Vaasan yliopiston matematiikan ja tilastotieteen laitoksen apulaisprofessorina vuosina 1993–1997, sittemmin matematiikan professorina Turun yliopistossa 2012-2015. Helsingin yliopistossa hän on toiminut tietojenkäsittelytieteen professorina vuodesta 2015.
Akateemisten pestien välillä Niemi teki käytännön tietoturvasovelluksia Nokia-yhtymässä. Viidentoista vuoden ajan Niemi kehitti ja arvioi erilaisia tietoturvaratkaisuja. Hän keskittyi erityisesti matkapuhelinverkkojen turvallisuuteen, kryptografiaan ja yksityisyydensuojaan. Niemellä oli keskeinen rooli 3G ja 4G-verkkojen turvallisuusstandardien kehittämisessä. Hän toimi standardointiorganisaatio 3GPP:n turvallisuustyöryhmän puheenjohtajana vuosina 2003–2009.
– Standardoinnin rooli mobiiliverkkojen tietoturvassa on keskeinen. Kun puhelimet ovat eri valmistajien ja toisistaan täysin riippumaattomia, tarvitaan tarkat yhtenäiset standardit datan suojaamiseksi, Niemi kertoo.
– Radioliikenteen suojaamisessa haasteena on viestin salakuuntelun estämisen lisäksi ihmisen henkilöllisyyden ja sijaintitietojen suojaaminen. Standardoinnin avulla pyritään minimoimaan ulkopuolisten mahdollisuus seurata viestejä.
Työskentely Nokialla johti useiden matkapuhelinstandardien kannalta olennaisten patenttien kirjoittamiseen. Niemi on ollut mukana tekemässä yli 50 patenttiperhettä ja patenttia.
– Kaksi patenteista päätyi niin kutsuttuun Nokian ja Applen väliseen patenttisotaan 2009, Nokian haastaessa Applen oikeuteen alkujaan kymmenestä patentista.
Helsingin yliopistossa Niemi on kehittänyt kyberturvallisuuden ja kryptografian opetusta, ohjannut useita opinnäytetöitä ja johtanut tietoturvaa ja tietoverkkoja tutkivaa Secure Systems -tutkimusryhmää.
Tietoturvan kissa-hiiri -leikki
Alana tietoturva on pitänyt yli 100 tieteellistä julkaisua kirjoittaneen Niemen mielenkiinnon yllä, sillä uusia ratkaistavia pulmia syntyy koko ajan.
– Yritämme tukkia aukkoja ja aina ilmestyy uusia.
Salausjärjestelmiä ruvettiin tutkimaan avoimesti 1970-luvulla. Internetin tulo lisäsi siviilipuolen tarvetta tietoliikenteen turvaamiselle.
– Nyt suojausmenetelmät eivät perustu siihen, ettei suojausmenetelmää tunnettaisi. Niissä salassa pidetään vain jokin mahdollisimman pieni osa – ikään kuin avain lukkoon ja vain tietyllä henkilöllä on tuo avain.
– Suojaamisperiaate voi olla julkista tietoa, kunhan ydinsalaisuus on piilossa.
Tutkimuksessa toiset yrittävät luoda turvaa, algoritmeja ja protokollia, joita puolestaan toiset tutkijat yrittävät murtaa. Sekä puolustus- että hyökkäyspuolelta tarvitaan tutkimusta tasapainoisesti.
Tällä hetkellä erilaiset tekoälyavusteiset hämäykset haastavat tietoturvaa, kuten sosiaalinen manipulointi (social engineering) ja phishing-huijaaminen, jossa hyökkääjä teeskentelee olevansa luotettava taho kuten pankki tai viranomainen.
– Huijaukset tulevat koko ajan taitavammiksi ja vaikeammin tunnistettavaksi.
Käytettävyydeltään optimaalisen tietoturvan löytäminen on vaikeaa
Tietoturvaan liittyy monia asioita, jotka on teoriassa ratkaistu kauan sitten. Käytännön toteutukset voivat silti olla vaikeita ja hitaita.
– Teoriassa voimme ratkaista tietoturvan pulmia monin keinoin. Käytännössä ratkaisujen tulisi myös helpottaa ihmisen elämää. Yhtä aikaa toteutuksen kustannukset tulisi minimoida, käytettävyys ja turvallisuus maksimoida.
– Esimerkiksi edelleen käytetään paljon salasanoja. Kaksivaiheinen autentikointi varmaan kiusaa muitakin kun minua, kun puhelin pitää aina etsiä. Vielä ei ole löydetty käytettävyydeltään optimaalista ratkaisua.
Mitä sellainen voisi olla?
– Tarvittaisiin jonkinlainen käyttäjän puolella oleva agentti. Oleellista olisi voida varmistaa, että agentti todella on sinun puolellasi eikä esimerkiksi mobiililaitteita valmistavien jättien puolella. Se voisi auttaa ihmisiä huomaamaan, mitä pitää ja mitä ei pidä tehdä. Agentti pitäisi vahtia käyttäjän puolesta.
Professori Niemi piti jäähyväisluentonsa Helsingin yliopistolla 31.10.2025. Mitä on luvassa eläköitymisen jälkeen?
– Vielä on pari tutkimusprojektia ja yksi rahoitushakukin käynnissä, niissä keskitytään esimerkiksi 6G-teknologian tietoturvaan, Niemi vastaa.
Muutoin Niemi odottaa aikaa puutöiden (vain painekyllästettyä puuta) ja golfaamisen parissa.