Pidetään suurena paljastuksena, että Yhdysvaltain viranomaiset seuraavat sähköpostejamme ja muuta käyttäytymistämme netissä. Olen mielestäni tiennyt tämän jo pitkään ja pitänyt asiaa notorisena tosiasiana, johon me nyt vain olemme alistuneet.
En jaksa pitää kovin suurena ongelmana, että turvallisuusviranomaiset saavat epäreiluilla tavoilla kiinni mielipuolisia terroristeja. Tällähän tätä perustellaan. Ei tämä kuitenkaan näin ongelmatonta ole.
Se, mikä voi olla perusteltua suojelemaan demokraattisia valtioita pahuuden voimilta, toimii myös kansaansa terrorisoivien hallitusten aseena hyvyyden voimia vastaan, jos nyt saa käyttää tällaista amerikkalaisen keskustelun polarisaatiota. Kannattaa muistaa, että läntiset tiedusteluviranomaiset auttoivat Gaddafin hallintoa jahtaamaan Libyan oppositiota. Samanlaisia luottamusta herättäviä ja vientikanavia avaavia palveluksia voi pelätä nytkin.
Kiusallista on tietysti myös, että kaikki hyvinkin henkilökohtainen viestintä on siis Isoveljen luettavissa. Siitä voi Isoveljelle tulla houkutus kiristämiseen, jos joku kiusankappale yrittää vaikkapa paljastaa hallituksen väärinkäytöksiä. Suojelupoliisi uhkasi joskus 30 vuotta sitten minua ikävillä vihreitä koskevilla paljastuksilla, jos liike astuu teollisuussabotaasin tielle. Me emme harrastaneet teollisuussabotaasia, joten se jäi siihen.
Vakavampi uhka kuitenkin on, että Isoveli joutuu palkkaamaan ihan tavallisia ihmisiä tähän urkintaan. Heissä on se vika, että he ovat ihmisiä. Yhdysvalloissa yli miljoonalla henkilöllä on pääsy näihin tietoihin. Naapurin rouvan sähköpostien lukeminen voi olla peräti houkuttelevampaa kuin katsoa tietoja Mika Myllylän kuolinsyytutkimuksesta. Lähes jokainen tuntee urkinnan palveluksessa olevan ja kääntäen jokaisen tuntee joku, jolla on pääsy hänen tietoihinsa.
Jos tällaista olisi Suomessa, alipalkatut poliisit myisivät herkullisimpia tietoja roskalehdistölle, joka lehdistön vapauteen vedoten tietysti ne julkaisisivat ja paheksuisivat kaikkia yrityksiä saada näitä tiedon kauppiaita satimeen.
Eräs tällainen arkaluonteinen rekisteri meillä onkin. Poliisi kerää rekisteriä henkilöistä, joilla voisi ehkä olla yhteyttä rikolliseen toimintaan. Suurin osa näistä henkilöistä on merkintään täysin syyttömiä. Tällainen rekisteri on jokseenkin harmiton, jos se pysyy poissa julkisuudesta, mutta jos siitäkin aletaan myydä herkullisimpia yksityiskohtia (kuten on tapahtunut), viattomasta rekisteristä tuleekin painajainen.
Mutta siis miljoona kokopäiväisesti palkattua urkkijaa. Ei aivan halpaa.
“Ei aivan halpaa.”
Yhdysvalloissa nämä tyypit eivät myöskään työskentele ihan minimipalkoilla. Snowdenin vuosiansioiden mainittiin jossain olleen yli 200 000 dollaria. Summassa on varmaan osa yritystä ostaa lojaliteettia, ja työn luonne on semmoinen, että siinä arvatenkin kilpaillaan IT-sektorin kanssa työvoimasta.
Mun täytyy myöntää olevani järkyttynyt urkintatoiminnan laajuudesta. Kaikki ovat aina tienneet sen, että netissä koneet valvovat meitä, mutta että koneiden lisäksi systemaattista laaja-alaista urkintaa.
DDR:n ja Neuvostoliiton luhistuttua suurinta toivoa on herättänyt länsimaisen yksilönvapauden ja sananvapauden leviäminen. Tämä urkintatapaus on siinä suhteessa massiivinen askel taaksepäin.
Suomessa Mika Myllylän keissi kokonaisuudessaan oli oikeuslaitoksellemme vastaavanlainen epäonnistuminen. Poiliisitutkintapöytäkirjat myytiin samantien lehdistölle ja julkaistiin uutisina, minkä seurauksen Myllylä tuomittiin (kuolemaan) ennen yhtäkään oikeudenkäyntiä. Kukaan ei joutunut tästä vastuuseen, sillä olemme tottuneet siihen että Suomessa korruptoitunut poliisi kauppaa luottamuksellista tietoa. Loogisena seurauksena kukaan tervejärkinen kansalainen ei puhu poliisille mistään asiasta mitään ilman välitöntä sanktionuhkaa.
Sivistysvaltioissakin yksilönvapauden ja läpinäkyvän lainvalvonnan noudattaminen tuntuvat olevan toisinaan ylitsepääsemätön haaste. Siinä vaiheessa, kun hallitus antaa avoimen epäluottamuslauseen kokonaiselle kansalle, on toivo jo käytännössä menetetty.
Koska kaikenlainen urkinta ja nuuskinta sekä yksityistietojen (tosien ja epätosien) laiton ja asiaton levittely on arkipäivää, toivoisi että kulttuurimme kehittyisi sen mukaisesti. Että oppisimme ohittamaan olankohautuksella kohupaljastukset ja “skandaalit”. Muistaisimme, että ihminen harvoin on sitä, millaiseksi kohukohkaajat haluavat hänet leimata.
Typerä ei ole ihminen, joka elää elämäänsä tapoineen ja mokineenkin — vaikka vähän normeista poikkeavastikin — vaan se, joka tuntee tarvetta nostaa omaa imagoaan muita ryvettämällä.
Myönnän, olen utopisti. Ikävä kyllä viime vuosien oppi on, että ihminen on laumaeläintäkin laumaeläimempi. Lynkkausporukkaan liittyminen käy kovin kevyin perustein, vain harvalla näyttää olevan rohkeutta tai kykyä kriittiseen ajatteluun, toisella tavoin toimimiseen. Edes kyseenalaistamiseen.
Toivon silti, että rohkeutta ja rohkeita vielä löytyy. Niitä, joiden vahvuus ei vaadi muiden väheksyntää, toisten elämällä leikkimistä. Niitä, jotka opastavat meidät uuden, ihmistä kunnioittavamman kulttuurin ääreen — kaiken käänteisen mahdollistavan netin ja urkintakoneistojen aikanakin.
Muistatkos Pekka Haaviston kirjoituksen Iltasanomien Vierakynä-palstalta joskus 90-luvun alusta. Jutun otsikkona oli Kuunteleeko poliisi?
Tarina meni jotenkin näin: Ympäristöväki sopi tuolloin vielä lankapuhelimitse “mielenosoitusharjoituksen” jollekin syrjäiselle soramontulle. Ja sitten kipinkapin katsomaan, ketä onkaan paikalla.
Ainakin joksikin Maraksi esittäytynyt oli: parimertrinen tuntematon ja vaivaantuneenoloinen miehenroikale videokamera olallaan kolisteli kivenmurikoiden joukossa. Juttu ei kerro, pullottiko kainalo ja oliko Saabin penkillä laatikollinen Elannon donitseja.
Poliisi siis kuunteli.
Ps. Echelon toimii Suomessakin. http://www.echelon.fi/ 🙂
Yhdysvallat käyttää vuosittain yli Suomen valtion budjetin verran vakoiluun. Aseisiin menee vielä kymmenen kertaa enemmän. USA:n poliittisessa keskustelussa tärkein asia on ollut vuosikymmenestä toiseen, ettei valtio tuhlaa veronmaksajien rahoja turhuuksiin.
Minä olen jännityksellä odottanut, että mistä rikoksesta Snowdenia jahdataan. Nyt se sitten on tiedossa:
“Edward Snowden, accused of leaking US surveillance program.”
Tällä perusteellahan kuka tahansa voisi joutua syytteeseen, jos vaikkapa vain kertoisi mitä tahansa mistä tahansa.
Se on tosiaan aika selvä asia, että suurvallat eivät jätä käyttämättä tälllaisia ilmeisiä tiedonsaantimahdollisuuksia. Toivottavasti Suomen keskeiset turvallisuustoimijat eivät ole ihan oikeasti yllättyneitä.
Minua huolestuttaa ainakin yhtä paljon järjestelmä, jossa isovelitoiminnat olisivat niin keskitettyjä ja salaisia, että ne hoidettaisiin täydellisen näkymättömästi verhojen takana.
Tätä tapausta voi verrata terveyskeskusten meistä pitämiin ja vastaavan kaltaista arkaluonteista tietoa sisältäviin rekistereihin. Vaikka niihin pääsee käsiksi aika monikin melko tavallinen ihminen, emme yleensä epäile, että terveystietomme vuotaisivat yhtenään naapureillemme. Toisaalta tällaisessa tavallisten vastuuntuntoisten ihmisten ylläpitämässä järjestelmässä voimme luottaa siihen, että joku älähtäisi, jo rekisterit alkaisivat vuotaa tai niitä käytettäisiin muuten joihinkin epäasiallisiin tarkoituksiin.
Vain pienen piirin käyttämät salaiset rekisterit voivat olla vaarallisempia, sillä pienissä suljetuissa piireissä väärinkäytösten vaara ja niiden muuttuminen pysyväksi sisäpiirin tavaksi on kai todennäköisempää. Näin siksi, että valvovia silmiä on vähän, ja tietyillä yksittäisillä ihmisillä on paljon (ehkä taloudellisestikin hyödynnettävissä olevaa) tietoa hallussaan / hyödynnettävänään.
Mieluummin siis kansalaisten itsensä ylläpitämä ja kontrolloima yhteiskunta kuin isovelikerhon pyörittämä yhteiskunta. Monissa asioissa tiedon jakelua kannattaa rajoittaa, mutta poliisien tapauksessa ensisijainen hoititoimenpiteeni voisi olla yksinkertaisesti poliisien muistuttaminen siitä, että yksittäisten poliisien ei tule käyttää poliisirekistereiden tietoja juorujen hankintaan, edes itselleen. Luulen että moni poliisi on jo ottanut opikseen tähänastisesta kohusta, eikä sorru vastaaviin hölmöyksiin jatkossa.
Ihan potentiaalinen skenaario on myös sellainen, jossa tietorekisteriä hallinnoiva vallassa oleva taho kiristää poliittista vastustajaansa tiukassa paikassa taipumaan kannalleen ikävien paljastusten uhalla.
Jos rekisterien pito katsotaan välttämättömäksi, vähintään pitäisi olla avoimesti tiedossa keillä tietoihin on pääsy, miten tietojen käyttöä valvotaan ja kuinka pitkään tiedot säilyvät rekisterissä ja miten niiden poistaminen aikanaan taataan. Toistaiseksi Yhdysvaltain viranomaiset eivät ymmärtääkseni ole antaneet minkäänlaisia vastauksia näihin kysymyksiin.
USA:ssa kuten myös Suomessa poliittisessa keskustelussa tärkein ongelma on vuosikymmenestä toiseen, etteivät poliitikot ja veronmaksajat osaa tehdä eroa kansantalouden ja yksityistalouden välillä (sisältää liiketalouden eli kauppaopin).
Itsehän en tiedä kansantaloudesta mitään, mutta uskon tässä asiassa Raimo Ilaskiveä, joka sanoi jotenkin seuraavasti: Iiro Viinanen on varmasti hyvä diplomi-insinööri, sääli että hän ei ole opiskellut kansantaloustiedettä. Tällä hän tietenkin viittasi siihen, että Viinanen yritti hoitaa kansantaloutta laman aikaan samalla tavalla kuin metallialan pienyritystään.
Poliisin tehtävähän ON valvoa. Siihen vain EI liity XXXXX lehden myynnin lisäys. Houkutus myyntiin tietysti on olemassa itsekullakin nähdessään entisen mäkimestarin lievässä etunojassa ilman housuja Yrjönpolulla. Pidempi pohdinta lienee miksi yleisesti on tarvetta lukea XXXXX lehtiä? Sirkushuvia, sanoisin. Tieto on kautta aikain aina ollut valtaa,Juudas on ollut tarpeellinen persoona joillekkin jne. Eri asia tietysti on käännetäänkö se DDR omaisesti jonkun niskaan vai pyritäänkö sillä estämään pommiattentaatti. Suhteellista on kaikki nollat lukujen edessä ja takana.
Tieto, joka näyttää hyödyttömältä ei sitä välttämättä ole. Esimerkkinä mainittakoon facebook-tykkäykset. Niitä analysoimalla saadaan informaatiota henkilöstä, joka voi olla varsin hyödyllistä.
Analyysijärjestelmät tuottavat myös vastauksia kysymyksiin, joita ei ymmärretä kysyä. Analyysijärjestelmiä varten tarvitsee koota erilaista tietoa henkilön toiminnasta.
Jos rikollisella on tiettyjä käyttäytymis- ja toiminnan piirteitä, niin on varsin hyödyllistä kerätä myös tietoja sellaisilta henkilöiltä, jotka eivät ole rikollisia, joilla esiintyy joitakin samanlaisia piirteitä. Koska voidaan saada vastauksia uudenlaisiin kysymyksiin, tai sellaisiin kysymyksiin, joita ei ymmärretä kysyä.
Voidaan nähdä rikollisen toimintaa “uudenlaisessa valossa”. Kun on riittävästi aineistoa, voidaan ehkä jopa jotain ennustaa rikollisen käyttäytymisestä ja näin ennakoida.
Tämä edellyttää muidenkin henkilöiden tietojen keräämistä, kuin ainoastaan rikollisten. Myöskään joihinkin asioihin rikollisten joukko ei välttämättä ole kovin edustava otos.
Minä pidän vapaalle tiedonlevitykselle ja internetille paljon suurempana uhkana tekijänoikeuslobbareita ja heidän vaatimiaan sensuurilistoja ja valvontakoneistoa.
Ei ole paljon väliä kuka minun surffailuani vakoilee sen jälkeen kun koko internet on hajotettu tasolle jolla amerikkalaiset elokuvastudiot päättävät mitä sinne saa laittaa ja mitä ei.
SOPA oli jo vähällä mennä läpi. Tarvittaisiin jonkinlaista poliittista sitoutumista netin neutraaliuden ja vapauden puolustamiseen, jotta tulevatkin yritykset saadaan torpattua.
Eikö Ruotsin valtio joitakin vuosia sitten ilmoittanut tekevänsä jotain saman tapaista kaikelle valtion rajat ylittävälle viestiliikenteelle. Vähän aikaa siitä kohistiin ja sitten unohdettiin. On ihmeellistä, että tätä amerikkalaista paljastusta pidetään yllättävänä. Eikö G.W.Bush säädättänyt lakeja, jotka tekevät tämän mahdolliseksi? Miksi lakeja säädettäisiin, jollei olisi tarkoitus niitä soveltaa? Olihan juuri julistettu kuuluisa sota terrorismia vastaan. Kuka on ollut niin naivi, että on luullut jotain muuta?
Niin, Breivik kiinni ennen räjäytystä vai ei?
NSA:n signaalitiedustelu on tunnettu asia, aiheesta on oikein hyvä kirjakin (Bamford, James (April 30, 2002). Body of Secrets: Anatomy of the Ultra-Secret National Security Agency. Anchor. ISBN 0–385-49908–6.) ja heillä on oma museoThe National Cryptologic Museum.
Tietoliikennettä ja pilvipalveluihin maailmalla ja Suomesa kohdistuu todellisempiakin uhkakuvia kuin terroristien jäljittäminen. lepsun ylläpidon vuoksi osan pääsee sisään melkei kävelemällä, salasanojen huonon hallinnan vuoksi taas itse kunkin tunnukset voivat päätyä ties minne.
Suomessa käytetään varsin vähän PGP (pretty good privacy) salausta sähköposteissa, joka ainakin estäisi niiden väärentämistä.
Ylipäätään tietoturvallisuuteen liittyvä yleistietämys ja tuntemus on kehnoa. Toki silloin tällöin muistutetaan salasanojen vaihtamisesta — valitettavasti käyttäjätunnus-salsana ovat turvallisuudeltaan nykyisin aika heikkoja välineitä.
Kaikki salaus saadaan murrettua, aivan kuten kaikki lukot aukeavat, kyse on ajasta ja vaivasta. NSA.n ohella vastaava toimintaa tehdän muuallakin niin laillisesti kuin laittomasti.
Mediassa toimitusten asiantuntemattomuus on tässä päällimmäinen tunne. Kiinnostava tarina joo ja maailmalla iso uutinen. Mutta… Kertokaa miten toimia, jos edes hieamn yrittää säilyttää yksityisyyttään.
Tiedotenjäytön estämisen ja hankaloittamisen asiamies Aarnio on kunnostautunut päivitelyssä. Toimivia käytäntöjä ei ole paljoakaan näkynyt.
SOPA oli katastofaalinen hanke, netin neutraliteetista luopuminen olisi vielä suurempi.
AinakinSuomi anstaisi tolkullisen tietoyhteiskuntaministerin.
Nyt siis ihan aikuisten oikeasti hei! Kyllähän nämä kaikki urkinta‑, profilointi- ja kiusantekomahdollisuudet on tiedetty jo vuonna miekka-ja-kypärä. Kukaan ei vaan ikinä jaksa kuunnella eikä ottaa opikseen.
Itseasiassa kaikki on mennyt jatkuvasti huonompaan suuntaan — ennen huolta riitti ainoastaan salaamattomasta sähköpostiliikenteestä ja huonosti suojatuista servereistä. Tänäpänä samat kovakorvaiset taunot ja tiinat käyttävät vähintään yhtä huolettomasti ulkomaisia pilvipalveluja, hakukoneita, sosialista mediaa jne.
Kun ennen farssin luonne oli se, että “salainen”, “company confidential” jne. dokumentteja läheteltiin tavallisten sähköpostien liitteinä, niin nyt samat luottamukselliset dokumentit löytyvät kätevästi yhdestä paikkaa google docsista, skydrivestä tms. Samalla jokainen hakuja tekevä paljastaa automaattisesti esim. mitä yrityksessä on tuotekehityksen alla ja miten prosessi etenee. Facebookin, verkkokauppojen ja vastaavien kautta taas saa luotua profiilit, joilla keltä tahansa voi kiristää ne puuttuuvat tiedot, joita ei heti suoraan löydy jostain NSAn arkistosta.
Ja muuttuuko tämän kohun jälkeen mikään? No, ei taatusti — kun uutinen on ylihuomenna painunut unholaan, verkon käyttö jatkuu entisellään ja käyttäjät ottavat ilomielin käyttöön entistä paremmin vakoiluun soveltuvia “näppäriä” palveluita.
Ja Suomi myi Soneran Telialle mikä merkitsi, että Ruotsille avautui suora yhteys Suomen verkkoihin ja palvelimiin.
Vaarallisinta nykyisessä urkinnassa on sen kohditumisne liikesalaisuuksiin.
USA on maailman suurin teollisuusvakoilija ja valtio ja suuryritykset toimivat hyvässä yhteistyössä tämän tiedustelun alueella
Toinen ongelma on, että USA ei tunnusta ulkomaitten henkilöille/yrityksille lain ja oikeussuojaa kuten se edes nimellsesti antaa oman maan kansalaisille.
Tuhoa täydentää EU joka jakelee tietoja kritiikittömästi USA:lle eikä välitä kanslaistensa liikesalaisuuksien tai yksityisyyden suojasta.
Tämänlaajuinen tiedustelu luo uhan Suomellekin, sillä tiedustelun haaviin jää Suomen poliitikkojenkin viestejä ja jos niissä on arkaluontoista niin heidät voidaan kiristää laajempaan ja syvempään yhteistyöhön
‘tavallisten vastuuntuntoisten ihmisten ylläpitämässä järjestelmässä voimme luottaa siihen, että joku älähtäisi, jo rekisterit alkaisivat vuotaa tai niitä käytettäisiin muuten joihinkin epäasiallisiin tarkoituksiin’ (Juho Laatu)
Huonosti palkattuun, tylsään ja epämielekkääseen duuniin valikoituvat penaalin tylsimmät kynät.
Esim. Transportation Security Administrationin porukka on keskimäärin tyhmempää ja kriminellimpää kuin valvomansa matkustajat, ja käytös on sen mukaista.
Tässä maksetaan hintaa siitä, ettei ole syntynyt/annettu syntyä eurooppalaisia digitaalisia sisämarkkinoita. USA:lla on tässä vielä kielietukin, yhdellä kielellä palveleminen riittää.
Eurooppalaisen some/pilvipalvelun on paljon vaikeampi menestyä ilmaispalveluna, koska datalouhinnasta/mainonnasta on sirpaleisen markkinan takia riittävän paljon vaikeampi tehdä bisnestä. Eurooppalaista lainsäädäntöä noudattavaa voittavaa verkkopalvelua ei ole syntynyt. Lisäksi ongelmana, että teleoperaattorit ovat Euroopassa maakohtaisia, toisin kuin USA:ssa.
Jos sitten joku pilvipalvelu on täällä menestynyt, kuten Skype, se on ajoissa ostettu USA:in.
Ehkäpä ei ole yllätys, ettei älypuhelimia päästetty menestymään (operaattorit portinvartijoina estivät) USA:ssa ennen kuin niiden ekosysteemiä/käyttöjärjestelmää hallitsivat amerikkalaisfirmat.
Eipä onnistunut tämä massiivinen verkko estämään Bostonin iskuakaan. Eikä tule onnistumaan seuraavienkaan estämisessä.
Eikä taida olla se pääasiallinen tavoitekkaan estää terrori-iskuja, vaan kerätä dataa mainostamiseen. Yksityiset firmat käsittelevät dataa ja aivan sata varmasti tätä dataa siirtyy kaupalliseen tarkoitukseen.
Tänä päivänä voidaan profiloida kuka tahansa verkkokäyttäjä ja tunnistaa hänet käytti hän mitä tahansa tietokonetta, milloin tahansa, mistä tahansa. Proxyistä huolimatta mm. google tunnistaa käyttäjän hyvin nopeasti tietyksi käyttäjäksi pelkän selainkäyttäytymisen perusteella.
Pidän erittäin huolestuttavana sitä, että jokainen ihminen pakotetaan internettiin. Kaikki rahaliikenne on verkossa, käteistä ei voi pian käyttää, eikä palkkojakaan enää saa maksaa käteisenä.
Suomessahan voidaan vaikkapa vaalikäyttäytymistä muokata twitterillä ja facebookilla luomalla tuhansia kuvitteellisia hahmoja viestittelemään YLEn vaali-iltaan tukemaan omia mielipiteitään. Keskustelubotin kirjoittaminen ei ole kovinkaan vaikea ohjelmointitehtävä.
Tai sitten sytyttää sisällisota jossain arabimaassa…
Aletaan olla lähellä sitä pistettä, jossa ihmistä joka ei kuulu sosiaaliseen mediaan pidetään automaattisesti epäilyttävänä.
Pikkuhiljaa ihmiset hyväksyvät kaikenlaisen valvonnan ja urkinnan. Esimerkiksi webbikameroita on kaikkialla, telkkareista lähtien. Niillä ihan aikuisten oikeasti nähdään mitä te teette, ilman että te sitä huomaatte. Pakattu kuva ei vie kaistaa kauheasti, eikä tavallinen käyttäjä kykene huomaamaan jos hänen tietokoneelleen on asetettu kehittynyt vakoiluohjelma.
Suomessakin aiotaan hankkia poliisille luvat ja oikeudet haittaohjelmien asentamiseen epäiltyjen tietokoneille. Mitenkähän lie perheenjäsenien yksityisyys?
Miten pitkälle halutaan mennä? Aletaanko kohta seuraamaan ihmisten ajatuksiakin? Istutetaanko jo syntyessä Googlen implantti aivoihin?
Huvittavinta on kaupunkien keskustojen kameravalvonta. Ei se ole estänyt yhtään baaritappelua. Ainoastaan saadaan nätti kuva oikeudenkäyntiin. Autoteiden kameravalvonta ei estä yhtään rattijuoppoa tai hurjastelijaa. Kauppojen valvontakamerat eivät estä yhtään varkautta tai ryöstöä.
Mutta jos ihmisten arki ja elämä pistetään kuntoon niin yllä olevat tapahtumat kyetään estämään hyvin pitkälti.
Jos sillä nuorella on tulevaisuus ja mahdollisuus työhön niin tuskinpa se Siwaa on ryöstämässä, että saa vähän rahaa seuraavan päivän annokseen.
Ääri-islamistitkin ovat pitkälti Yhdysvaltojen ja Kiinan pelinappuloina, aivan samalla tavalla kuin Aasian maat olivat Yhdysvaltojen ja Neuvostoliiton pelinappuloina Kylmän sodan aikaan. Terrorismin varjolla saadaan tehtyä aika hemmetin likaisia asioita niin kotimaassa kuin ulkomaillakin.
Suomessakin halutaan yhteiskunta avoimemmaksi, mutta samaan aikaan käy vähän nurinkurin. Ihmisten yksityiselämästä tulee entistä avoimempaa, halusitte tai ette, mutta valtion toimet salataan entistä useammin.
Yritätkö siis sanoa, ettei ihmisoikeusloukkauksista pitäisi välittää?
Minä olen pikemminkin sitä mieltä, että koska levittely on niin yleistä, siihen pitäisi puuttua huomattavasti nykyistä useammin ja erittäin paljon raskaammalla kädellä. Tirkistelystä pitäisi tulla saman tien linnaa. Jos yritys tekee tätä säännönmukaisesti, sitten takavarikoidaan sen koko omaisuus ja pistetään johto kalterien taakse.
Tavallisissa duuneissa on kai tavallisen tylsiä duunareita, mutta tämä ei tarkoita, että vaikkapa terveystietojani käsittelevät sairaanhoitajat olisivat kriminellejä luonteeltaan. Hyvää ja sovittujen sääntöjen mukaista käytöstä voi edellyttää ja odottaa useimmilta kansalaisislta, ei vain niiltä terävimmiltä.
Eniten minua huolestutti tässä keskustelussa se ajatus, että kansalaisten arkaluonteisia tietoja pitäisi hoidella jossain pienessä sisäpiirissä. Sanotaan että tilaisuus tekee varkaan. Tämä pätee myös teräviin kavereihin.
Poliisissa uskon myös luottamuksen tuovan vastuullisuutta, eli normaali konstaapeli on kyllä vastuullinnen, ja ehkä jopa enemmän vastuullinen tilanteessa, jossa hänellä on laillinen pääsy ammatin vaatimiin tietokantoihin kuin tilanteessa, jossa hän saisi vain satunnaisesti käsiinsä jotain median himoamaa juorutietoa. Olen ymmärtänyt, että esim. Ruotsiin verrattuna poliisiemme moraali on näissä asioissa ollut hyvä. Ehkä hyvä myös jatkaa näin.
Paljonko niitä epänormaaleja sitten on? 10%?
Entäs jos ne ovat juuri niitä, jotka etenevät urallaan?
Luottamus ei riitä. Pitää myös valvoa ja sanktioida.
Kuten Ode aloitusviestissä sanoi, eihän tässä NSAn ja kumppaneiden salakuuntelussa ole mitään uutta. Kaikki suurvallat (ja vähän pienemmätkin mukaanlukien Suomi ja Ruotsi) ovat harrastaneet sähköistä tiedustelua siitä lähtien kun sähköinen viestintä alkoi.
NSAn salakuuntelu oli niin yleinen puheenaihe jo 1980-luvulla, että suosituimpaan Unix-editoriin, Emacsiin lisättiin mukaan Spook-funktio, joka generoi random täkysanalistan NSA:n kiusaamiseksi
Tällaisen listan Aalto-yliopiston Unix-palvelimen Emacsin nykyversio generoi hetki sitten:
“BATF Venezuela fraud EuroFed terrorism 9705 Samford Road embassy
Arnett AFSPC John Kerry Attorney General Ansar al-Islam eternity
server Legion of Doom Fortezza”
(M‑x spook, jos vaikka joku Apple hipsteri jaksaa etsiä Emacsin MACistään ja kokeilla).
Siinä uutisointi on mennyt överiksi, että väitetään NSA:lla olevan suora pääsy Googlen, Microsoftin yms palvelimille kaikkien käyttäjien dataan. NSA salakuuntelee, mutta ei sillä sentään täydellistä accessia ole. Saavat luonnollisesti yksilöityjen pyyntöjen mukaisesti jonkun yksilöidyn epäillyn kaiken tiedon.
Oletko varma, että ei ole pääsyä kaikkeen dataan. Minä en usko enää mihinkään.
Kerrottakoon vanha vitsi kymmenen vuoden takaa:
New Yorkissa asuva vanha islamilainen mies kirjoittaa sähköpostia pojalleen, joka on professorina Pariisissa ja valittaa, että takapihan perunamaa pitäisi kääntää, mutta hänen voimansa eivät riitä. “Olen varma, että jos olisit täällä, kääntäisit sen minulle päivässä”.
Poika vastaa: “Älä koske perunamaahan! Ennenkuin lähdin Eurooppaan, kätkin sinne SEN.”
Puolen tunnin kuluttua paikalle saapuvat torvet soiden CIA, FBI ja muutama muu turvallisuusviranomainen, joita en asiasta vähät välittävänä edes tunne. Eristävät takapihan ja yrittävät löytää, mitä sinne on kätketty. Parin tunnin uurastamisen jälkeen he joutuvat lähtemään tyhjin käsin anteeksi pyydellen.
Poika kirjoittaa isälleen: “Oletan, että takapihan perunamaa on nyt käännetty. Valitettavasti enempää en voi täältä Pariisista tehdä.”
Ode:
Uskon, että pystyvät kuuntelemaan kaikkea liikennettä, ja sitä kautta tietysti näkevät kaiken datan. En sen sijaan usko, että Google ja kumppanit antaisivat rajattoman pääsyyn “jalostettuun dataan” palvelinkeskusten kautta.
Miksi antaisivat, koska tyhmäkin pavunlaskija Internet-firmojen johdossa ymmärtää, että moinen toiminta olisi yrityksen kannalta äärimmäisen vaarallista ja taloudellisesti vahingollista. Ylivoimainen enemmistö käyttäjistä kun tulee USAn ulkopuolelta.
Näinhän juuri taisi käydä tässäkin tapauksessa. Jotkut poliisit olivat vähän turhan uteliaita. Sitten valvottiin ja näpäytettiin. Kaikki hyvin siis, paitsi että jotkut olivat liian uteliaita.
Väitän edelleen, että Suomen poliisissa moraali on suht. korkealla, ja paras hoitomuoto saattaa olla sääntöjen kertaaminen. (En tarkkaan tiedä mitä poliisin ohjeet sanovat tietojen turhasta lukemisesta, mutta ilmeisesti tässä rikottiin jotain sovittua sääntöä.)
Vaikka poliisissa olisi “epänormaaleja”, näköjään myös he noudattavat sääntöjä, sillä toistaiseksi Suomen poliisista ei juuri juorutietoa tms. ulos vuoda.
On kuitenkin tapana, että jotkut poliisit myyvät arkaluonteisia kuulustelutietoja lehdistölle. Niin tyehtiin Myllylän tapauksessakin ja se taisi johtaa Myllylän kuolemaan.
Kun Pekka tunnut tietävän asiasta aika paljon, niin mihin uskot tämän kehityksen johtavan? Onko tor-verkko viimein vapaan sanan linnake?
Jos on uskomatta mihinkään, sitten on uskomatta mihinkään.
Mutta jos minulla sattuisi olemaan sellaista tietoa, jota en haluaisi NSA:n näppeihin, enkryptaisin sen jollain hyväksi havaitulla ja akateemisesti riittävän tutkitulla algoritmilla. Tai oikeastaan kolmella päällekkäisellä, niin jumppaa olisi enemmän.
Ei tietenkään ole mahdotonta, etteikö NSA:lla olisi jo jokin oikotie löydettynä kaikkiin yleisesti murtumattomina pidettyihin algoritmeihin. Sitä ei voi kuitenkaan pitää mitenkään erityisen todennäköisenä, koska algoritmien purkamista mietitään hyvin aktiivisesti akateemisessa maailmassa, eikä siellä ole vastaavia tuloksia näkynyt. Myöskään mitään viitettä käytännön elämässä ei ole siitä, että näitä olisivat viranomaiset voineet murtaa. (Sen sijaan on aika hupaisia oikeusjuttuja siitä, että ihmisiä on yritetty pakottaa kertomaan salasanansa, kun salatuissa tiedostoissa on arveltu olevan todistusaineistoa. “Unohdin.”)
Kahden henkilön väliseen kommunikaatioon vanha klassikko on kertakäyttömenetelmä (one-time pad), jossa ilman avainta purkaminen on todistettavasti mahdotonta. Viestiä ei voi matkalla väärentää tai kaapata.
Verkossakin on ihan mahdollista — joskin kyllä vähän kömpelöä — suhteellisen yksinkertaisesti toimia siten, että ilman fyysistä pääsyä kommunikoijien luokse NSA ja muut voivat heittää ihan mitä volttia haluavat.
Tuohon kömpelyyteen ja vaadittavaan osaamiseen kuitenkin liittyy sellainen piirre, että suurimman osan vakoilu on lopulta kohtuullisen helppoa. Ja sitten vielä vastaan tulee se, että miksi ihmeessä joku haluaisi uhrata älyttömästi resursseja kybervakoiluun sellaisessa tilanteessa, jossa on helpompi vaikka vohkia tietokone tai salakuunnella mikrofonilla.
Kymmenen vuoden takaa? Tästä vitsistä on versioita ainakin 100 vuoden takaa, todennäköisesti tuhannen.
Uskoisin kyllä, että eri tiedusteluorganisaatiot eivät välttämättä ole kiinnostuneita siitä, mitä Osmo kirjoittelee. Tai kuka tahansa muu pulliainen. Profilointia ja riskianalyysiä sekä tilastollisia analyysejä nuo tietääkseni käyttävät.
Poliisitkaan eivät ole kiinnostuneita siitä, mitä Mika Myllylä…
Kyllä turvallisuusviranomainen voi olla kiinnostunut siitä, mitä hänen entinen vaimonsa kirjoittelee, nykyisestä nyt puhumattakaan.
Muistakaamme toki, että viranomainen ei ole ihminen. Viranomaisessa voi toimia virkamiehiä mm. turvallisuusasioiden parissa tai sitten ihan riviviranhaltijana, jolla on oikeudet ja kiusaus lukea “Maammekirjaa” (kai te tiedätte tuon käsitteen?)
Obama: “Yes we scan” 😀
Väärä vertailu. Neuvostoliitossa KGB:n vuoksi kaikkien piti varoa sanomasta mitään järjestelmänvastaista, Yhdysvalloissa NSA:n vuoksi kovin harvan ei-terroristin ja heillekin paljastumisen haitat ovat keskimäärin paljon pienempiä.
Onhan tuokin liikaa, mutta Kuubassa, Kiinassa ja muissa sosialistisissa maissa tilanne on yhä järkyttävän paljon pahempi kuin USA:ssa.
Mutta jos osuus on 10%, noita pitäisi jäädä kiinni paljon enemmän eikä uhrit aina olisi julkkiksia. Jo 1% osuus on lukumäärällisesti niin iso, että pitäisi olla järjestelyt heidän kiinnisaamisekseen ja tuomitsemisekseen.
Ja mikä rangaistus oikein on “näpäytys”? Ei mikään.
Missä olikaan se sairaalatirkistelyjuttu, jossa ympäri sairaalaa oli tietoja tirkistelty, mutta kukaan ei jäänyt kiinni, koska ei haluttu tutkia?
Tästä pitäisi saada syytteitä aikaiseksi. Tuohan on vähintään kuolemantuottamus. Merkittiinköhän itsemurha tapaturmaksi, jottei sellaisia tarvitsisi nostaa?
Yleensä tietoa halutaan myös jakaa toisille, jolloin siihen on paljon helpompi päästä käsiksi. Yksin tietoa hautova saattaa myös olla urkintakohteena merkityksetön.
One-time padissä avaimen pitää olla samaa suuruusluokkaa salattavan tiedon kanssa, mikä ei oikeastaan ratkaise varsinaista tiedonvälityksen ongelmaa. Avain itsessään pitää voida kommunikoida. Yleensä kommunikaatio tapahtuu muutenkin yli yhden kerran eli avaimia pitää koko ajan vaihdella.
Voisi olla aika epäilyttävää, mikäli koko maailman tietokoneet varastettaisiin.
Tämä ei suinkaan tarkoita sitä, että niille voisi ilmaantua uusia, varteenotettavia kilpailijoita ennen seuraavaa paradigmanmuutosta.
On aika iso ero, salakuunnellaanko tiettyjä kohteita jonkin perustellun epäilyn vuoksi (ja lopetetaan kun ei natsaa) vai salakuunnellaanko kaikkia, jotta saataisiin haaviin mahdollisia epäiltyjä.
En ole pekka, mutta maailmanlaajuiseen poliisivaltioon, ellei kehitystä pysäytetä.
Tor auttaa kätkemään viestinnän päätepisteet, mutta nämä voi anonyymissä kommunikaatiossa silti tunnistaa käyttäytymisen, tekstianalyysin, jne. keinoin etenkin, jos ihmistä tai tietokonetta seurataan myös muuta kautta. Lisäksi iso osa viestinnästä kohdistuu tiettyihin palvelimiin, jolloin toinen päätepiste on jo tiedossa ja josta päästä käyttäjä voidaan tunnistaa ja viestejä purkaa.
En löytänyt pikaisella haulla tietoa myymisestä enkä oletuksia mahdollisten tietovuotojen yhteydestä Myllylän kuolemaan. Onko tämä huhu vai faktaa?
“On kuitenkin tapana, että jotkut poliisit myyvät arkaluonteisia kuulustelutietoja lehdistölle.”
Luotettavilta tahoilta olen kuullut että tuollaista ei käytännössä juurikaan tapahdu. Rahaa ei pyydetä eikä tarjota vaan tavalla tai toisella asioita tietoonsa saaneet tyrkyttävät juttuja aivan ilmaiseksi. Vaikkapa myllylän tapaus todistaa että noita tietoihin käsiksi pääseviä on yksinkertaisesti aivan liikaa että tiedolla voisi olla jotain rahallista arvoa. Samoin kiinnijäämisriski ja sanktiot ovat olleet aivan olemattomia että urkintaan olisi sisältynyt minkäänlaista riskiä, joka myös vesittää tietojen rahallisen arvon. Kun urkkijoita on kymmeniä myös poliisihallituksessa, asialle tuskin on tapahtumassa mitään lähitulevaisuudessa.
Oletan että juorumaisia tietoja myyviä tai vuotavia poliiseja Suomessa on karkeasti noin 0%. Penempää häiriötä, kuten vaikkapa utelua omaan käyttöön voisi olla vaikkapa tuon 10% verran. Ehkä kuitenkin vähemmän.
Näköjään järjestelyt syyllisten kiinnisaamiseksi ovat kohdallaan, kun näin jälkijättöisesti kyettiin rekistereistä poimimaan tietoja selanneiden nimet.
Tuomion rankkuutta ja tarpeellisuutta en osaa arvioida, kun en tiedä mitä poliisin sisäisissä säännöissä tietojen turhasta lukemisesta sanotaan. On kuitenkin selvää, että utelu omaan tarpeeseen (ehkä jopa hatarasti työtehtäviin liittyvään) on vähäisempi rikos kuin vaikkapa myyminen tai levittäminen julkisuuteen. Uskon että asian saama julkisuus on jo pelästyttänyt monet lievästi uteliaat poliisit seuraamaan annettuja sääntöjä jatkossa aiempaa tarkemmin.
Kyse ei olekaan usein kyvystä vaan halusta. Myllylän tapaus näyttää pahalta. Tavisten osalta näin ei ole.
Vastaavasti se on kuitenkin paljon yleisempää. Parista sadasta Myllylän urkkijasta oletettavasti vain yksi tai kaksi laittoi tiedot eteenpäin. Tähänkään tuskin olisi edes koskettu, ellei näin olisi tehty. Oletettavasti siinä vaiheessa, kun urkkijalle tulee edes huomautus, on tirkistelty jo kymmeniä ellei satoja kertoja. Se ei ole niin paljon vähäisempi rikos.
En nyt pysty linkittämään kun en ole kunnon tietokoneella, mutta tarina meni niin, että kun Mika Myllylä yrtti jatkaa lehdistölle valetta ettei ole käyttänyt epoa, vuosi poliisi julkisuuteen kuulustelupöytäkirjansa, jossa Myllylä sanoo päinvastaista.
Eli siis oikeutta varten kerätyt lausunnot livahtivat julkisiksi ja oikeutta alettiin jakaa tuomioistuimen ulkopuolella mediassa. Kuten tiedetään, Myllylä otti asian huonosti.
Taustalla oli tietysti aivan valtava kansallinen pesu-ja-linkous, jossa Myllylä mm kertoi Tastulan ohjelmassa taustojaan ja vilpittömyyttään tapauksen jälkeen. Hän piti itseään viattomana.
Poliisilla on omat kontaktinsa mediaan, enkä ollenkaan epäile ettei tietoa paikoitellen myös kaupattaisi, sen verran hyvin osa toimittajista on perillä asioista, tai siis tutkintapöytäkirjoista.
Ok, tuossa näyttäisi olevan vuoto (aiempiin kuin kuolemasyyhyn liittyvissä asioissa). Tämä vuoto voi olla joko poliisinorganisaation tarkoituksella tekemä tai yksittäisen poliisimiehen vuotama. Molemmat tietenkin tuomittavia.
Myllylä ei varmastikaan tästä käänteestä pitänyt, vaikka kyse ehkä oli vain (hänelle yllätyksettömien) tosiasioiden tuomisesta julkisuuteen. Asian linkkaaminen suoraksi syyksi Myllylän kuolemaan vaatisi lisää perusteluja.
Tiettävästi jotkut lehdet maksavat palkkioita saamistaan (reilusti tai vääryydellä saaduista) tiedoista. Poliisin osalta kaivattaisiin lisää todisteita ennen kuin voisi väittää, että poliisin piirissä tietojen myyminen on jotenkin yleistä. Pelkkä mutu ei riitä.
Mikä hyvänsä salakirjoitusmenetelmä edellyttää jonkin salaisuuden siirtämistä käyttäjien välillä. Tämän salaisuuden siirtämiseen tarvitaan turvallinen kanava. Ongelma on yhteinen ihan kaikille salakirjoitusmenetelmille. (Asymmetrisissä menetelmissä kanava voi olla salaisuudeltaan huono, mutta sen pitää silti olla luotettava.)
OTP:ssä avaimen pitää olla vähintään yhtä pitkä kuin ne viestit, joihin sitä käytetään. Toisaalta tämähän ei nykyisillä tietovälineillä ole kovin ihmeellinen ongelma, muistikortille tai ‑tikulle mahtuu paljon enemmän avainta kuin mitä käyttäjä elämänsä aikana ehtii tekstiä tuottaa. Avaimelle on tiettyjä vaatimuksia, mutta jos se täyttää ne, eikä sitä ikinä käytetä kahdesti samasta kohdasta, se on turvallinen.
Sen jälkeen, kun avain on viestin lähettäjän ja vastaanottajan tiedossa, viestin voi jättää vaikka julkiselle webbisivulle purkuohjeiden kera. Siitä ei ilman avainta saa mitään sisällöstä irti. (Liikenneanalyysiä toki saa, ts. viestin maksimikoko ja lähettämisajankohta.)
OTP:ssä on vielä sellainen hauska piirre, että vaikka käytössä olisi kvanttitietokone vuodelta 2113, viesti ei aukea ilman avainta. Yleisesti käytetyissä lyhyemmän avaimen salakirjoitusmenetelmissä on olemassa riski siitä, että vuosikymmenten kuluttua ne ovat avattavissa jollain nyt tuntemattomalla teknologialla.
En suinkaan väitä, että OTP olisi mikään helppo ja näppärä salakirjoitustapa. Pointtini on kuitekin se, että NSA:n ja muiden uteliaiden sisällölliseltä urkinnalta viestien suhteen on mahdollista suojautua teoriassakin täydellisesti. Käytännössä toki on niin, että jo paljon helpommat ja ulkoa muistettavissa olevaan avaimeen perustuvat salakirjoitusmenetelmätkin tekevät sen, että viestin sisällön urkkimiseen kannattaa käyttää muuta kuin kaapattua liikennettä.
Teollisuusvakoilun kannalta taas olennaisinta on se, minkälaisia takaovia yleisesti käytettävissä kaupallisissa käyttöjärjestelmissä ja muissa ohjelmistoissa on.
Ensin poliitikot pyytävät profiloimaan ja valvomaan ihmisiä, ja sitten hämmästelevät kun niin tapahtuu?
http://www.hs.fi/talous/artikkeli/Matti+Vanhanen+tapasi+Googlen+perustajat/1135233341215
Onko poliisi vuotanut kuolinsyytietoja?
Poliisien tirkistelyä voisi verrata vaikka tilanteeseen, jossa terveyskeskuksen lääkäri lukee toisen lääkärin potilaan tietoja vs. kun tuo lääkäri toimittaa potilaan sairaustiedot julkisuuteen. Mielestäni jälkimmäisestä pitäisi tulla (enemmän kuin vähän) kovempi rangaistus. Lääkärit voivat aivan laillisesti kysyä neuvoa toisiltaan, vaikkakin ehkä mieluummin anonyymisti kuin potilas nimeltä mainiten, joten tietojen liikkuminen noissa piireissä on luonnollista. Tarpeeton, ammatin hoitoon täysin liittymätön urkkiminen on tietenkin aina tuomittavaa.
Totta kai, mutta edelliseen pitäisi jo sinänsä puuttua kovalla kädellä.
Tähän auttaisi kansallinen tietokanta, jossa olisi pakollinen tunnistus, hoitavien lääkärien ja hoitajien merkitseminen, automaattinen loki sekä katselun että kirjoittamisen osalta, versiohistoriat, ja ehdottomasti kaikkiin noihin ja muihinkin toimenpiteisiin pitäisi vaatia pakollinen, sitova kuvaus toiminnasta.
Tätä lokia sitten tarpeeksi isot pomot ja kenties organisaation ulkopuoliset tarkastajat kävisivät kukin omalla vastuullaan vaikkapa viikoittain läpi ja katsoisivat, onko siellä epäilyttäviä merkintöjä kuten aikuisen sukupuolitaudin hoitoa lastenosastolta, sellaisten ihmisten hoitoa, jotka eivät ole sairaalassa kirjoilla, tai muuten epäselviä syitä katseluun/lausuntoihin.
Brittien harjoittama huippukokousvieraiden urkinta oli toivottavasti myös Suomen valtiojohdolle hälytyskello. Esimerkiksi Euroopan unionin aloitettua vapaakauppaneuvottelut USA:n kanssa, jokaisen kokoukseen osallistuvan on ymmärrettävä, että he ovat jatkuvan ja systemaattisen urkinnan kohteena. Ainoa keino vaihtaa taktisia tietoja luottamuksellisesti on suusanallisesti varmistetussa ympäristössä. Sellainen on Isovelin maailma.
Orwell tiesi.
Poliisimiesten urkintatapaus Suomessa oli täysin heidän virkatehtäviinsä liittymätöntä. Kysymys oli yksinomaan uteliaisuudesta ja osoitti millainen viranomaiskulttuuri poliisissa on. Aina kun jotain mehevää tapahtuu, kokoonnutaan oikein porukalla päätteen ääreen, kahvikupposten kanssa toki, tutkimaan vähän lisätietoja mikäs se tämän kertainen kaveri on miehiään. Tässä tapauksessa moni selän takaa asiaan tutustunut “urkkija” pääsee ilman syytettä, koska ei ole tunnuksillaan kirjautunut tietoja katselemaan.
Tapaus on mielenkiintoinen. Tavallaan olisi väärin rangaista poliisimiehiä tavanomaiseksi juurtuneesta viranomaistoiminnasta, koska he jäivät kiinni aivan sattumalta. Kuinka paheksua kyllin voimakkaasti nykymenoa ilman, että rankaisee suhteettomasti silkasta ajattelemattomuudesta. Lievät rangaistukset tai jopa rankaisemattomuus merkitsee taas siunausta nykyiselle holtittomuudelle. Ei mitään hajua mikä olisi oikea lopputulos. Sääliksi käy tuomaria. Hankala tapaus henkilökohtaisen syyllisyysperiaatteen ja yleispreventiivisyyden näkökulmasta.
Eikös jonkun eurooppalaisen valtion yleisradion johtaja muuten rekrytoitu hommaansa Lähi-itään vakoiluteknologiaa toimittaneesta IT-alan yrityksestä.
Lyövät ne laineet Atlantin itärannikollekin.
USA seuraa netti ja puhelin liikennettä. Samoin tekevät Iso-Britannia, Venäjä, Kiina, Ruotsi jne. Vain sinisilmäiset suomalaiset ihmettelevät sivusta. 🙁
Olisiko aika herätä ja perustaa siviilitiedustelulaitos hoitamaan sekä poliisin tiedonhankintaa että teollisuuden tarpeita. Niin kaikissa muissa maissa asia on järjestetty. 😉
Tottahan toki liikennettä seurataan. Meillä vain ei vielä ole jääty kiinni asiasta. Suomalaisten nimittäminen sinisilmäiksi on hmmm… sinisilmäistä.
Niinpä. Valtiota ei siis lainkaan kiinnosta kansalaisten oikeudet. Se jos mikä tekee siitä epälegitiimin.