Isoveli uutterana

Pide­tään suure­na pal­jas­tuk­se­na, että Yhdys­val­tain vira­nomaiset seu­raa­vat sähkö­poste­jamme ja muu­ta käyt­täy­tymistämme netis­sä. Olen mielestäni tien­nyt tämän jo pitkään ja pitänyt asi­aa notorise­na tosi­asiana, johon me nyt vain olemme alistuneet. 

En jak­sa pitää kovin suure­na ongel­mana, että tur­val­lisu­usvi­ra­nomaiset saa­vat epäreiluil­la tavoil­la kiin­ni mielipuolisia ter­ror­is­te­ja. Täl­lähän tätä perustel­laan. Ei tämä kuitenkaan näin ongel­ma­ton­ta ole.

Se, mikä voi olla perustel­tua suo­jele­maan demokraat­tisia val­tioi­ta pahu­u­den voim­il­ta, toimii myös kansaansa ter­ror­isoivien hal­li­tusten aseena hyvyy­den voimia vas­taan, jos nyt saa käyt­tää täl­laista amerikkalaisen keskustelun polar­isaa­tio­ta. Kan­nat­taa muis­taa, että län­tiset tiedustelu­vi­ra­nomaiset aut­toi­vat Gaddafin hallintoa jah­taa­maan Libyan oppo­si­tio­ta. Saman­laisia luot­ta­mus­ta herät­täviä ja vien­tikanavia avaavia palveluk­sia voi pelätä nytkin. 

Kiusal­lista on tietysti myös, että kaik­ki hyvinkin henkilöko­htainen viestin­tä on siis Isovel­jen luet­tavis­sa. Siitä voi Isovel­jelle tul­la houku­tus kiristämiseen, jos joku kiu­sankap­pale yrit­tää vaikka­pa pal­jas­taa hal­li­tuk­sen väärinkäytök­siä. Suo­jelupoli­isi uhkasi joskus 30 vuot­ta sit­ten min­ua ikävil­lä vihre­itä koskevil­la pal­jas­tuk­sil­la, jos liike astuu teol­lisu­uss­ab­o­taasin tielle. Me emme har­ras­ta­neet teol­lisu­uss­ab­o­taa­sia, joten se jäi siihen. 

Vakavampi uhka kuitenkin on, että Isoveli joutuu palkkaa­maan ihan taval­lisia ihmisiä tähän urk­in­taan. Heis­sä on se vika, että he ovat ihmisiä. Yhdys­val­lois­sa yli miljoon­al­la henkilöl­lä on pääsy näi­hin tietoi­hin. Naa­purin rou­van sähkö­postien lukem­i­nen voi olla peräti houkut­tel­e­vam­paa kuin kat­soa tieto­ja Mika Myl­lylän kuolin­syy­tutkimuk­ses­ta. Läh­es jokainen tun­tee urkin­nan palveluk­ses­sa ole­van ja kään­täen jokaisen tun­tee joku, jol­la on pääsy hänen tietoihinsa. 

Jos täl­laista olisi Suomes­sa, ali­palkatut poli­isit myi­sivät herkullisimpia tieto­ja roskale­hdis­tölle, joka lehdis­tön vapau­teen vedoten tietysti ne julka­i­si­si­vat ja pahek­su­isi­vat kaikkia yri­tyk­siä saa­da näitä tiedon kaup­pi­ai­ta satimeen. 

Eräs täl­lainen arkalu­on­teinen rek­isteri meil­lä onkin. Poli­isi kerää rek­ister­iä henkilöistä, joil­la voisi ehkä olla yhteyt­tä rikol­liseen toim­intaan. Suurin osa näistä henkilöistä on merk­in­tään täysin syyt­tömiä. Täl­lainen rek­isteri on jok­seenkin har­mi­ton, jos se pysyy pois­sa julk­isu­ud­es­ta, mut­ta jos siitäkin ale­taan myy­dä herkullisimpia yksi­tyisko­htia (kuten on tapah­tunut), viat­tomas­ta rek­ister­istä tuleekin painajainen. 

Mut­ta siis miljoona kokopäiväis­es­ti palkat­tua urkki­jaa. Ei aivan halpaa. 

52 vastausta artikkeliin “Isoveli uutterana”

  1. “Ei aivan halpaa.”

    Yhdys­val­lois­sa nämä tyyp­it eivät myöskään työsken­tele ihan min­imi­palkoil­la. Snow­denin vuosian­sioiden mainit­ti­in jos­sain olleen yli 200 000 dol­lar­ia. Sum­mas­sa on var­maan osa yri­tys­tä ostaa lojali­teet­tia, ja työn luonne on sem­moinen, että siinä arvatenkin kil­pail­laan IT-sek­torin kanssa työvoimasta.

  2. Mun täy­tyy myön­tää ole­vani järkyt­tynyt urk­in­ta­toimin­nan laa­ju­ud­es­ta. Kaik­ki ovat aina tien­neet sen, että netis­sä koneet valvo­vat meitä, mut­ta että konei­den lisäk­si sys­temaat­tista laa­ja-alaista urkintaa. 

    DDR:n ja Neu­vos­toli­iton luhis­tut­tua suur­in­ta toivoa on herät­tänyt län­si­maisen yksilön­va­pau­den ja sanan­va­pau­den lev­iämi­nen. Tämä urk­in­tat­a­paus on siinä suh­teessa mas­si­ivi­nen askel taaksepäin.

    Suomes­sa Mika Myl­lylän keis­si kokon­aisu­udessaan oli oikeuslaitok­sellemme vas­taa­van­lainen epäon­nis­tu­mi­nen. Poili­isi­tutk­in­tapöytäkir­jat myyti­in samantien lehdis­tölle ja julka­isti­in uutisi­na, minkä seu­rauk­sen Myl­lylä tuomit­ti­in (kuole­maan) ennen yhtäkään oikeu­denkäyn­tiä. Kukaan ei joutunut tästä vas­tu­useen, sil­lä olemme tot­tuneet siihen että Suomes­sa kor­rup­toitunut poli­isi kaup­paa luot­ta­muk­sel­lista tietoa. Loogise­na seu­rauk­se­na kukaan ter­ve­järki­nen kansalainen ei puhu poli­isille mis­tään asi­as­ta mitään ilman väl­itön­tä sanktionuhkaa.

    Sivistys­val­tiois­sakin yksilön­va­pau­den ja läpinäkyvän lain­valvon­nan nou­dat­ta­mi­nen tun­tu­vat ole­van toisi­naan ylit­sepääsemätön haaste. Siinä vai­heessa, kun hal­li­tus antaa avoimen epälu­ot­ta­mus­lauseen kokon­aiselle kansalle, on toi­vo jo käytän­nössä menetetty.

  3. Kos­ka kaiken­lainen urk­in­ta ja nuuskin­ta sekä yksi­ty­isti­eto­jen (tosien ja epä­tosien) laiton ja asi­a­ton levit­te­ly on arkipäivää, toivoisi että kult­tuurimme kehit­ty­isi sen mukaises­ti. Että oppisimme ohit­ta­maan olanko­hau­tuk­sel­la kohu­pal­jas­tuk­set ja “skan­daalit”. Muis­taisimme, että ihmi­nen har­voin on sitä, mil­laisek­si kohukohkaa­jat halu­a­vat hänet leimata.

    Type­rä ei ole ihmi­nen, joka elää elämään­sä tapoi­neen ja moki­neenkin — vaik­ka vähän normeista poikkeavastikin — vaan se, joka tun­tee tarvet­ta nos­taa omaa imagoaan mui­ta ryvettämällä.

    Myön­nän, olen utopisti. Ikävä kyl­lä viime vuosien oppi on, että ihmi­nen on lau­maeläin­täkin lau­maeläimem­pi. Lynkkaus­porukkaan liit­tymi­nen käy kovin kevyin perustein, vain har­val­la näyt­tää ole­van rohkeut­ta tai kykyä kri­it­tiseen ajat­telu­un, toisel­la tavoin toim­imiseen. Edes kyseenalaistamiseen.

    Toivon silti, että rohkeut­ta ja rohkei­ta vielä löy­tyy. Niitä, joiden vahvu­us ei vaa­di muiden väheksyn­tää, tois­t­en elämäl­lä leikkimistä. Niitä, jot­ka opas­ta­vat mei­dät uuden, ihmistä kun­nioit­tavam­man kult­tuurin ääreen — kaiken kään­teisen mah­dol­lis­ta­van netin ja urk­in­takoneis­to­jen aikanakin.

  4. Muis­tatkos Pekka Haav­is­ton kir­joituk­sen Iltasanomien Vier­akynä-pal­stal­ta joskus 90-luvun alus­ta. Jutun otsikkona oli Kuun­teleeko poliisi?

    Tari­na meni jotenkin näin: Ympäristövä­ki sopi tuol­loin vielä lanka­puhe­lim­itse “mie­lenosoi­tushar­joituk­sen” jollekin syr­jäiselle sora­mon­tulle. Ja sit­ten kipinkapin kat­so­maan, ketä onkaan paikalla.

    Ainakin jok­sikin Marak­si esit­täy­tynyt oli: parimer­tri­nen tun­tem­aton ja vaivaan­tuneenoloinen miehen­roikale videokam­era olal­laan kolis­teli kiven­murikoiden joukos­sa. Jut­tu ei ker­ro, pul­lot­tiko kaina­lo ja oliko Saabin penkil­lä laatikolli­nen Elan­non donitseja.

    Poli­isi siis kuunteli.

    Ps. Ech­e­lon toimii Suomes­sakin. http://www.echelon.fi/ 🙂

  5. Yhdys­val­lat käyt­tää vuosit­tain yli Suomen val­tion bud­jetin ver­ran vakoilu­un. Aseisi­in menee vielä kymme­nen ker­taa enem­män. USA:n poli­it­tises­sa keskustelus­sa tärkein asia on ollut vuosikymmen­estä toiseen, ettei val­tio tuh­laa veron­mak­sajien raho­ja turhuuksiin.

  6. Minä olen jän­ni­tyk­sel­lä odot­tanut, että mis­tä rikok­ses­ta Snow­de­nia jah­dataan. Nyt se sit­ten on tiedossa:

    “Edward Snow­den, accused of leak­ing US sur­veil­lance program.”

    Täl­lä perus­teel­la­han kuka tahansa voisi joutua syyt­teeseen, jos vaikka­pa vain ker­toisi mitä tahansa mis­tä tahansa.

  7. Se on tosi­aan aika selvä asia, että suur­val­lat eivät jätä käyt­tämät­tä täl­l­laisia ilmeisiä tiedon­saan­timah­dol­lisuuk­sia. Toiv­ot­tavasti Suomen keskeiset tur­val­lisu­us­toim­i­jat eivät ole ihan oikeasti yllättyneitä.

    Vakavampi uhka kuitenkin on, että Isoveli joutuu palkkaa­maan ihan taval­lisia ihmisiä tähän urkintaan. 

    Min­ua huolestut­taa ainakin yhtä paljon jär­jestelmä, jos­sa isoveli­toimin­nat oli­si­vat niin keskitet­tyjä ja salaisia, että ne hoidet­taisi­in täy­del­lisen näkymät­tömästi ver­ho­jen takana.

    Tätä tapaus­ta voi ver­ra­ta ter­veyskeskusten meistä pitämi­in ja vas­taa­van kaltaista arkalu­on­teista tietoa sisältävi­in rek­isterei­hin. Vaik­ka niihin pääsee käsik­si aika monikin melko tavalli­nen ihmi­nen, emme yleen­sä epäile, että ter­veysti­etomme vuo­taisi­vat yht­enään naa­pureillemme. Toisaal­ta täl­laises­sa taval­lis­ten vas­tu­un­tun­tois­t­en ihmis­ten ylläpitämässä jär­jestelmässä voimme luot­taa siihen, että joku älähtäisi, jo rek­ister­it alka­isi­vat vuo­taa tai niitä käytet­täisi­in muuten joi­hinkin epäasial­lisi­in tarkoituksiin.

    Vain pienen piirin käyt­tämät salaiset rek­ister­it voivat olla vaar­al­lisem­pia, sil­lä pienis­sä sul­je­tuis­sa piireis­sä väärinkäytösten vaara ja niiden muut­tumi­nen pysyväk­si sisäpi­irin tavak­si on kai toden­näköisem­pää. Näin sik­si, että valvovia silmiä on vähän, ja tiety­il­lä yksit­täisil­lä ihmisil­lä on paljon (ehkä taloudel­lis­es­tikin hyö­dyn­net­tävis­sä ole­vaa) tietoa hal­lus­saan / hyödynnettävänään.

    Mielu­um­min siis kansalais­ten itsen­sä ylläpitämä ja kon­trol­loima yhteiskun­ta kuin isove­lik­er­hon pyörit­tämä yhteiskun­ta. Monis­sa asiois­sa tiedon jakelua kan­nat­taa rajoit­taa, mut­ta poli­isien tapauk­ses­sa ensisi­jainen hoiti­toimen­piteeni voisi olla yksinker­tais­es­ti poli­isien muis­tut­ta­mi­nen siitä, että yksit­täis­ten poli­isien ei tule käyt­tää poli­isirek­isterei­den tieto­ja juoru­jen han­k­in­taan, edes itselleen. Luulen että moni poli­isi on jo ottanut opik­seen tähä­nas­tis­es­ta kohus­ta, eikä sor­ru vas­taavi­in hölmöyk­si­in jatkossa.

  8. Ihan poten­ti­aa­li­nen ske­naario on myös sel­l­ainen, jos­sa tietorek­ister­iä hallinnoi­va val­las­sa ole­va taho kiristää poli­it­tista vas­tus­ta­jaansa tiukas­sa paikas­sa taipumaan kan­nalleen ikävien pal­jas­tusten uhalla. 

    Jos rek­iste­rien pito kat­so­taan vält­tämät­tömäk­si, vähin­tään pitäisi olla avoimesti tiedos­sa keil­lä tietoi­hin on pääsy, miten tieto­jen käyt­töä valvotaan ja kuin­ka pitkään tiedot säi­lyvät rek­isteris­sä ja miten niiden pois­t­a­mi­nen aikanaan taataan. Tois­taisek­si Yhdys­val­tain vira­nomaiset eivät ymmärtääk­seni ole anta­neet minkään­laisia vas­tauk­sia näi­hin kysymyksiin.

  9. Ville Yli­ta­lo:
    Yhdys­val­lat käyt­tää vuosit­tain yli Suomen val­tion bud­jetin ver­ran vakoilu­un. Aseisi­in menee vielä kymme­nen ker­taa enem­män. USA:n poli­it­tises­sa keskustelus­sa tärkein asia on ollut vuosikymmen­estä toiseen, ettei val­tio tuh­laa veron­mak­sajien raho­ja turhuuksiin.

    USA:ssa kuten myös Suomes­sa poli­it­tises­sa keskustelus­sa tärkein ongel­ma on vuosikymmen­estä toiseen, etteivät poli­itikot ja veron­mak­sa­jat osaa tehdä eroa kansan­talouden ja yksi­ty­istalouden välil­lä (sisältää liike­talouden eli kauppaopin). 

    Itse­hän en tiedä kansan­taloud­es­ta mitään, mut­ta uskon tässä asi­as­sa Raimo Ilask­iveä, joka sanoi jotenkin seu­raavasti: Iiro Viina­nen on var­masti hyvä diplo­mi-insinööri, sääli että hän ei ole opiskel­lut kansan­taloustiedet­tä. Täl­lä hän tietenkin viit­tasi siihen, että Viina­nen yrit­ti hoitaa kansan­talout­ta laman aikaan samal­la taval­la kuin met­al­lialan pienyritystään.

  10. Poli­isin tehtävähän ON valvoa. Siihen vain EI liity XXXXX lehden myyn­nin lisäys. Houku­tus myyn­ti­in tietysti on ole­mas­sa itsekul­lakin nähdessään entisen mäkimes­tarin lievässä etuno­jas­sa ilman housu­ja Yrjön­polul­la. Pidem­pi pohd­in­ta lie­nee mik­si yleis­es­ti on tarvet­ta lukea XXXXX lehtiä? Sirkushu­via, sanois­in. Tieto on kaut­ta aikain aina ollut valtaa,Juudas on ollut tarpeelli­nen per­soona joillekkin jne. Eri asia tietysti on kään­netäänkö se DDR omais­es­ti jonkun niskaan vai pyritäänkö sil­lä estämään pom­mi­at­ten­taat­ti. Suh­teel­lista on kaik­ki nol­lat luku­jen edessä ja takana.

  11. Tieto, joka näyt­tää hyödyt­tömältä ei sitä vält­tämät­tä ole. Esimerkkinä mainit­takoon face­book-tykkäyk­set. Niitä analysoimal­la saadaan infor­maa­tio­ta henkilöstä, joka voi olla varsin hyödyllistä.

    Ana­lyysi­jär­jestelmät tuot­ta­vat myös vas­tauk­sia kysymyk­si­in, joi­ta ei ymmär­retä kysyä. Ana­lyysi­jär­jestelmiä varten tarvit­see koo­ta eri­laista tietoa henkilön toiminnasta. 

    Jos rikol­lisel­la on tiet­tyjä käyt­täy­tymis- ja toimin­nan piirteitä, niin on varsin hyödyl­listä kerätä myös tieto­ja sel­l­aisil­ta henkilöiltä, jot­ka eivät ole rikol­lisia, joil­la esi­in­tyy joitakin saman­laisia piirteitä. Kos­ka voidaan saa­da vas­tauk­sia uuden­laisi­in kysymyk­si­in, tai sel­l­aisi­in kysymyk­si­in, joi­ta ei ymmär­retä kysyä. 

    Voidaan nähdä rikol­lisen toim­intaa “uuden­laises­sa val­os­sa”. Kun on riit­tävästi aineis­toa, voidaan ehkä jopa jotain ennus­taa rikol­lisen käyt­täy­tymis­es­tä ja näin ennakoida.

    Tämä edel­lyt­tää muidenkin henkilöi­den tieto­jen keräämistä, kuin ain­oas­taan rikol­lis­ten. Myöskään joi­hinkin asioi­hin rikol­lis­ten joukko ei vält­tämät­tä ole kovin edus­ta­va otos.

  12. Minä pidän vapaalle tiedonlevi­tyk­selle ja inter­netille paljon suurem­pana uhkana tek­i­jänoikeuslob­bare­i­ta ja hei­dän vaa­timi­aan sen­su­urilis­to­ja ja valvontakoneistoa.

    Ei ole paljon väliä kuka min­un surf­failu­ani vakoilee sen jäl­keen kun koko inter­net on hajotet­tu tasolle jol­la amerikkalaiset eloku­vas­tu­diot päät­tävät mitä sinne saa lait­taa ja mitä ei.

    SOPA oli jo vähäl­lä men­nä läpi. Tarvit­taisi­in jonkin­laista poli­it­tista sitou­tu­mista netin neu­traal­i­u­den ja vapau­den puo­lus­tamiseen, jot­ta tule­vatkin yri­tyk­set saadaan torpattua.

  13. Eikö Ruotsin val­tio joitakin vuosia sit­ten ilmoit­tanut tekevän­sä jotain saman tapaista kaikelle val­tion rajat ylit­tävälle viestili­iken­teelle. Vähän aikaa siitä kohis­ti­in ja sit­ten uno­hdet­ti­in. On ihmeel­listä, että tätä amerikkalaista pal­jas­tus­ta pide­tään yllät­tävänä. Eikö G.W.Bush säädät­tänyt lake­ja, jot­ka tekevät tämän mah­dol­lisek­si? Mik­si lake­ja säädet­täisi­in, jollei olisi tarkoi­tus niitä soveltaa? Oli­han juuri julis­tet­tu kuu­luisa sota ter­ror­is­mia vas­taan. Kuka on ollut niin naivi, että on luul­lut jotain muuta?

  14. Niin, Breivik kiin­ni ennen räjäy­tys­tä vai ei?

    NSA:n sig­naal­i­tiedustelu on tun­net­tu asia, aiheesta on oikein hyvä kir­jakin (Bam­ford, James (April 30, 2002). Body of Secrets: Anato­my of the Ultra-Secret Nation­al Secu­ri­ty Agency. Anchor. ISBN 0–385-49908–6.) ja heil­lä on oma museoThe Nation­al Cryp­to­log­ic Museum.

    Tietoli­iken­net­tä ja pil­vipalvelui­hin maail­mal­la ja Suome­sa kohdis­tuu todel­lisem­piakin uhkaku­via kuin ter­ror­istien jäljit­tämi­nen. lep­sun ylläpi­don vuok­si osan pääsee sisään melkei kävelemäl­lä, salasano­jen huonon hallinnan vuok­si taas itse kunkin tun­nuk­set voivat pää­tyä ties minne.

    Suomes­sa käytetään varsin vähän PGP (pret­ty good pri­va­cy) salaus­ta sähkö­posteis­sa, joka ainakin estäisi niiden väärentämistä.

    Ylipäätään tieto­tur­val­lisu­u­teen liit­tyvä yleisti­etämys ja tun­te­mus on kehnoa. Toki sil­loin täl­löin muis­tute­taan salasano­jen vai­h­tamis­es­ta — valitet­tavasti käyt­täjä­tun­nus-sal­sana ovat tur­val­lisu­udeltaan nyky­isin aika heikko­ja välineitä.

    Kaik­ki salaus saadaan mur­ret­tua, aivan kuten kaik­ki lukot aukea­vat, kyse on ajas­ta ja vaivas­ta. NSA.n ohel­la vas­taa­va toim­intaa tehdän muual­lakin niin lail­lis­es­ti kuin laittomasti. 

    Medi­as­sa toim­i­tusten asiantun­tem­at­to­muus on tässä pääl­lim­mäi­nen tunne. Kiin­nos­ta­va tari­na joo ja maail­mal­la iso uuti­nen. Mut­ta… Ker­tokaa miten toimia, jos edes hieamn yrit­tää säi­lyt­tää yksityisyyttään.

    Tiedoten­jäytön estämisen ja han­kaloit­tamisen asi­amies Aarnio on kun­nos­tau­tunut päivitelyssä. Toimivia käytän­töjä ei ole paljoakaan näkynyt.

    SOPA oli katasto­faa­li­nen han­ke, netin neu­trali­teetista luop­umi­nen olisi vielä suurempi.

    Ainakin­Suo­mi anstaisi tolkullisen tietoyhteiskuntaministerin.

  15. Nyt siis ihan aikuis­ten oikeasti hei! Kyl­lähän nämä kaik­ki urkinta‑, pro­filoin­ti- ja kiu­san­tekom­ah­dol­lisu­udet on tiedet­ty jo vuon­na miek­ka-ja-kypärä. Kukaan ei vaan ikinä jak­sa kuun­nel­la eikä ottaa opikseen.

    Itseasi­as­sa kaik­ki on men­nyt jatku­vasti huonom­paan suun­taan — ennen huol­ta riit­ti ain­oas­taan salaa­mat­tomas­ta sähkö­pos­tili­iken­teestä ja huonos­ti suo­ja­tu­ista servereistä. Tänäpänä samat kovako­r­vaiset taunot ja tiinat käyt­tävät vähin­tään yhtä huo­let­tomasti ulko­maisia pil­vipalvelu­ja, hakukonei­ta, sosial­ista medi­aa jne.

    Kun ennen farssin luonne oli se, että “salainen”, “com­pa­ny con­fi­den­tial” jne. doku­ment­te­ja lähetelti­in taval­lis­ten sähkö­postien liit­teinä, niin nyt samat luot­ta­muk­sel­liset doku­men­tit löy­tyvät kätevästi yhdestä paikkaa google doc­sista, sky­drivestä tms. Samal­la jokainen haku­ja tekevä pal­jas­taa automaat­tis­es­ti esim. mitä yri­tyk­sessä on tuoteke­hi­tyk­sen alla ja miten pros­es­si ete­nee. Face­bookin, verkkokaup­po­jen ja vas­taavien kaut­ta taas saa luo­tua profi­ilit, joil­la keltä tahansa voi kiristää ne puut­tuu­vat tiedot, joi­ta ei heti suo­raan löy­dy jostain NSAn arkistosta.

    Ja muut­tuuko tämän kohun jäl­keen mikään? No, ei taa­tusti — kun uuti­nen on yli­huomen­na painunut unho­laan, verkon käyt­tö jatkuu entisel­lään ja käyt­täjät otta­vat ilomielin käyt­töön entistä parem­min vakoilu­un sovel­tuvia “näp­päriä” palveluita.

  16. Kei­jo Perälä:
    Eikö Ruotsin val­tio joitakin vuosia sit­ten ilmoit­tanut tekevän­sä jotain saman tapaista kaikelle val­tion rajat ylit­tävälle viestili­iken­teelle. Vähän aikaa siitä kohis­ti­in ja sit­ten uno­hdet­ti­in. On ihmeel­listä, että tätä amerikkalaista pal­jas­tus­ta pide­tään yllät­tävänä. Eikö G.W.Bush säädät­tänyt lake­ja, jot­ka tekevät tämän mah­dol­lisek­si? Mik­si lake­ja säädet­täisi­in, jollei olisi tarkoi­tus niitä soveltaa? Oli­han juuri julis­tet­tu kuu­luisa sota ter­ror­is­mia vas­taan. Kuka on ollut niin naivi, että on luul­lut jotain muuta?

    Ja Suo­mi myi Son­er­an Telialle mikä merk­it­si, että Ruot­sille avau­tui suo­ra yhteys Suomen verkkoi­hin ja palvelimiin.

    Vaar­al­lis­in­ta nykyisessä urkin­nas­sa on sen kohdi­tu­misne liikesalaisuuksiin.
    USA on maail­man suurin teol­lisu­us­vakoil­i­ja ja val­tio ja suuryri­tyk­set toimi­vat hyvässä yhteistyössä tämän tiedustelun alueella

    Toinen ongel­ma on, että USA ei tun­nus­ta ulko­mait­ten henkilöille/yrityksille lain ja oikeussuo­jaa kuten se edes nimellses­ti antaa oman maan kansalaisille.

    Tuhoa täy­den­tää EU joka jakelee tieto­ja kri­ti­ikit­tömästi USA:lle eikä väl­itä kanslais­ten­sa liike­salaisuuk­sien tai yksi­ty­isyy­den suojasta.

    Tämän­laa­juinen tiedustelu luo uhan Suomellekin, sil­lä tiedustelun haavi­in jää Suomen poli­itikko­jenkin vieste­jä ja jos niis­sä on arkalu­on­toista niin hei­dät voidaan kiristää laa­jem­paan ja syvem­pään yhteistyöhön

  17. ‘taval­lis­ten vas­tu­un­tun­tois­t­en ihmis­ten ylläpitämässä jär­jestelmässä voimme luot­taa siihen, että joku älähtäisi, jo rek­ister­it alka­isi­vat vuo­taa tai niitä käytet­täisi­in muuten joi­hinkin epäasial­lisi­in tarkoituk­si­in’ (Juho Laatu)
    Huonos­ti palkat­tuun, tyl­sään ja epämielekkääseen duu­ni­in valikoitu­vat penaalin tyl­sim­mät kynät.
    Esim. Trans­porta­tion Secu­ri­ty Admin­is­tra­tionin poruk­ka on keskimäärin tyh­mem­pää ja krim­inel­limpää kuin valvo­mansa matkus­ta­jat, ja käytös on sen mukaista.

  18. Tässä mak­se­taan hin­taa siitä, ettei ole syntynyt/annettu syn­tyä euroop­palaisia dig­i­taal­isia sisä­markki­noi­ta. USA:lla on tässä vielä kieli­etukin, yhdel­lä kielel­lä palvelem­i­nen riittää.

    Euroop­palaisen some/pilvipalvelun on paljon vaikeampi men­estyä ilmais­palvelu­na, kos­ka datalouhinnasta/mainonnasta on sir­paleisen markki­nan takia riit­tävän paljon vaikeampi tehdä bisnestä. Euroop­palaista lain­säädän­töä nou­dat­tavaa voit­tavaa verkkopalvelua ei ole syn­tynyt. Lisäk­si ongel­mana, että tele­op­er­aat­torit ovat Euroopas­sa maako­htaisia, toisin kuin USA:ssa.

    Jos sit­ten joku pil­vipalvelu on tääl­lä men­estynyt, kuten Skype, se on ajois­sa ostet­tu USA:in.

    Ehkäpä ei ole yllä­tys, ettei äly­puhe­lim­ia päästet­ty men­estymään (oper­aat­torit port­in­var­ti­joina estivät) USA:ssa ennen kuin niiden ekosysteemiä/käyttöjärjestelmää hal­lit­si­vat amerikkalaisfirmat.

  19. Eipä onnis­tunut tämä mas­si­ivi­nen verkko estämään Bostonin iskuakaan. Eikä tule onnis­tu­maan seu­raavienkaan estämisessä.

    Eikä tai­da olla se pääasialli­nen tavoitekkaan estää ter­rori-isku­ja, vaan kerätä dataa main­os­tamiseen. Yksi­tyiset fir­mat käsit­televät dataa ja aivan sata var­masti tätä dataa siir­tyy kau­pal­liseen tarkoitukseen.

    Tänä päivänä voidaan pro­filoi­da kuka tahansa verkkokäyt­täjä ja tun­nistaa hänet käyt­ti hän mitä tahansa tietokonet­ta, mil­loin tahansa, mis­tä tahansa. Prox­y­istä huoli­mat­ta mm. google tun­nistaa käyt­täjän hyvin nopeasti tietyk­si käyt­täjäk­si pelkän selainkäyt­täy­tymisen perusteella.

    Pidän erit­täin huolestut­ta­vana sitä, että jokainen ihmi­nen pakote­taan inter­net­ti­in. Kaik­ki rahali­ikenne on verkos­sa, käteistä ei voi pian käyt­tää, eikä palkko­jakaan enää saa mak­saa käteisenä.

    Suomes­sa­han voidaan vaikka­pa vaa­likäyt­täy­tymistä muoka­ta twit­ter­il­lä ja face­bookil­la luo­ma­l­la tuhan­sia kuvit­teel­lisia hah­mo­ja viestit­telemään YLEn vaali-iltaan tuke­maan omia mielip­iteitään. Keskustelubotin kir­joit­ta­mi­nen ei ole kovinkaan vaikea ohjelmointitehtävä.

    Tai sit­ten sytyt­tää sisäl­liso­ta jos­sain arabimaassa…

    Ale­taan olla lähel­lä sitä pis­tet­tä, jos­sa ihmistä joka ei kuu­lu sosi­aaliseen medi­aan pide­tään automaat­tis­es­ti epäilyttävänä.

    Pikkuhil­jaa ihmiset hyväksyvät kaiken­laisen valvon­nan ja urkin­nan. Esimerkik­si web­bikameroi­ta on kaikkial­la, telkkareista läh­tien. Niil­lä ihan aikuis­ten oikeasti nähdään mitä te teette, ilman että te sitä huo­maat­te. Pakat­tu kuva ei vie kaistaa kauheasti, eikä tavalli­nen käyt­täjä kykene huo­maa­maan jos hänen tietokoneelleen on asetet­tu kehit­tynyt vakoiluohjelma.

    Suomes­sakin aio­taan han­kkia poli­isille luvat ja oikeudet hait­tao­hjelmien asen­tamiseen epäilty­jen tietokoneille. Mitenkähän lie per­heen­jäse­nien yksityisyys?

    Miten pitkälle halu­taan men­nä? Ale­taanko koh­ta seu­raa­maan ihmis­ten ajatuk­si­akin? Istute­taanko jo syn­tyessä Googlen implant­ti aivoihin?

    Huvit­tavin­ta on kaupunkien keskus­to­jen kam­er­avalvon­ta. Ei se ole estänyt yhtään baar­i­tap­pelua. Ain­oas­taan saadaan nät­ti kuva oikeu­denkäyn­ti­in. Autotei­den kam­er­avalvon­ta ei estä yhtään rat­ti­juop­poa tai hur­jasteli­jaa. Kaup­po­jen valvon­takam­er­at eivät estä yhtään varkaut­ta tai ryöstöä.

    Mut­ta jos ihmis­ten arki ja elämä pis­tetään kun­toon niin yllä ole­vat tapah­tu­mat kyetään estämään hyvin pitkälti. 

    Jos sil­lä nuorel­la on tule­vaisu­us ja mah­dol­lisu­us työhön niin tuskin­pa se Siwaa on ryöstämässä, että saa vähän rahaa seu­raa­van päivän annokseen.

    Ääri-islamistitkin ovat pitkälti Yhdys­val­to­jen ja Kiinan peli­nap­pu­loina, aivan samal­la taval­la kuin Aasian maat oli­vat Yhdys­val­to­jen ja Neu­vos­toli­iton peli­nap­pu­loina Kylmän sodan aikaan. Ter­ror­is­min var­jol­la saadaan tehtyä aika hem­metin likaisia asioi­ta niin koti­maas­sa kuin ulkomaillakin.

    Suomes­sakin halu­taan yhteiskun­ta avoimem­mak­si, mut­ta samaan aikaan käy vähän nurinkurin. Ihmis­ten yksi­tyiselämästä tulee entistä avoimem­paa, halusitte tai ette, mut­ta val­tion toimet salataan entistä useammin.

  20. Kristi­na: Kos­ka kaiken­lainen urk­in­ta ja nuuskin­ta sekä yksi­ty­isti­eto­jen (tosien ja epä­tosien) laiton ja asi­a­ton levit­te­ly on arkipäivää, toivoisi että kult­tuurimme kehit­ty­isi sen mukaises­ti. Että oppisimme ohit­ta­maan olanko­hau­tuk­sel­la kohu­pal­jas­tuk­set ja “skan­daalit”.

    Yritätkö siis sanoa, ettei ihmisoikeusloukkauk­sista pitäisi välittää?
    Minä olen pikem­minkin sitä mieltä, että kos­ka levit­te­ly on niin yleistä, siihen pitäisi puut­tua huo­mat­tavasti nyky­istä use­am­min ja erit­täin paljon raskaam­mal­la kädel­lä. Tirk­istelystä pitäisi tul­la saman tien lin­naa. Jos yri­tys tekee tätä sään­nön­mukaises­ti, sit­ten takavarikoidaan sen koko omaisu­us ja pis­tetään johto kalte­rien taakse.

  21. lurk­ki:
    ‘taval­lis­ten vas­tu­un­tun­tois­t­en ihmis­ten ylläpitämässä jär­jestelmässä voimme luot­taa siihen, että joku älähtäisi, jo rek­ister­it alka­isi­vat vuo­taa tai niitä käytet­täisi­in muuten joi­hinkin epäasial­lisi­in tarkoituk­si­in’ (Juho Laatu)
    Huonos­ti palkat­tuun, tyl­sään ja epämielekkääseen duu­ni­in valikoitu­vat penaalin tyl­sim­mät kynät.
    Esim. Trans­porta­tion Secu­ri­ty Admin­is­tra­tionin poruk­ka on keskimäärin tyh­mem­pää ja krim­inel­limpää kuin valvo­mansa matkus­ta­jat, ja käytös on sen mukaista. 

    Taval­li­sis­sa duuneis­sa on kai taval­lisen tyl­siä duunare­i­ta, mut­ta tämä ei tarkoi­ta, että vaikka­pa ter­veysti­eto­jani käsit­televät sairaan­hoita­jat oli­si­vat krim­inelle­jä luon­teeltaan. Hyvää ja sovit­tu­jen sään­tö­jen mukaista käytöstä voi edel­lyt­tää ja odot­taa useim­mil­ta kansalai­sisl­ta, ei vain niiltä terävimmiltä.

    Eniten min­ua huolestut­ti tässä keskustelus­sa se aja­tus, että kansalais­ten arkalu­on­teisia tieto­ja pitäisi hoidel­la jos­sain pienessä sisäpi­iris­sä. San­o­taan että tilaisu­us tekee varkaan. Tämä pätee myös terävi­in kavereihin.

    Poli­i­sis­sa uskon myös luot­ta­muk­sen tuo­van vas­tu­ullisu­ut­ta, eli nor­maali kon­staapeli on kyl­lä vas­tu­ullinnen, ja ehkä jopa enem­män vas­tu­ulli­nen tilanteessa, jos­sa hänel­lä on lailli­nen pääsy ammatin vaa­timi­in tietokan­toi­hin kuin tilanteessa, jos­sa hän saisi vain sat­un­nais­es­ti käsi­in­sä jotain medi­an himoa­maa juoru­ti­etoa. Olen ymmärtänyt, että esim. Ruot­si­in ver­rat­tuna poli­isiemme moraali on näis­sä asiois­sa ollut hyvä. Ehkä hyvä myös jatkaa näin.

  22. Juho Laatu: Poli­i­sis­sa uskon myös luot­ta­muk­sen tuo­van vas­tu­ullisu­ut­ta, eli nor­maali kon­staapeli on kyl­lä vastuullinnen

    Paljonko niitä epänor­maale­ja sit­ten on? 10%?
    Entäs jos ne ovat juuri niitä, jot­ka etenevät urallaan?
    Luot­ta­mus ei riitä. Pitää myös valvoa ja sanktioida.

  23. Kuten Ode aloi­tusvi­estis­sä sanoi, eihän tässä NSAn ja kump­panei­den salaku­un­telus­sa ole mitään uut­ta. Kaik­ki suur­val­lat (ja vähän pienem­mätkin mukaan­lukien Suo­mi ja Ruot­si) ovat har­ras­ta­neet sähköistä tiedustelua siitä läh­tien kun sähköi­nen viestin­tä alkoi.

    NSAn salaku­un­telu oli niin yleinen puheenai­he jo 1980-luvul­la, että suosi­tu­im­paan Unix-edi­tori­in, Emac­si­in lisät­ti­in mukaan Spook-funk­tio, joka gen­eroi ran­dom täkysanal­is­tan NSA:n kiusaamiseksi 

    Täl­laisen lis­tan Aal­to-yliopis­ton Unix-palve­li­men Emac­sin nykyver­sio gen­eroi het­ki sitten:

    “BATF Venezuela fraud EuroFed ter­ror­ism 9705 Sam­ford Road embassy
    Arnett AFSPC John Ker­ry Attor­ney Gen­er­al Ansar al-Islam eternity
    serv­er Legion of Doom Fortezza”

    (M‑x spook, jos vaik­ka joku Apple hip­steri jak­saa etsiä Emac­sin MACistään ja kokeilla).

    Siinä uuti­soin­ti on men­nyt överik­si, että väitetään NSA:lla ole­van suo­ra pääsy Googlen, Microsoft­in yms palve­limille kaikkien käyt­täjien dataan. NSA salaku­un­telee, mut­ta ei sil­lä sen­tään täy­del­listä acces­sia ole. Saa­vat luon­nol­lis­es­ti yksilöi­ty­jen pyyn­tö­jen mukaises­ti jonkun yksilöi­dyn epäil­lyn kaiken tiedon.

    1. Oletko var­ma, että ei ole pääsyä kaik­keen dataan. Minä en usko enää mihinkään.

      Ker­rot­takoon van­ha vit­si kymme­nen vuo­den takaa:

      New Yorkissa asu­va van­ha islami­lainen mies kir­joit­taa sähkö­pos­tia pojalleen, joka on pro­fes­so­ri­na Pari­i­sis­sa ja valit­taa, että takapi­han peruna­maa pitäisi kään­tää, mut­ta hänen voimansa eivät riitä. “Olen var­ma, että jos olisit tääl­lä, kään­täisit sen min­ulle päivässä”.

      Poi­ka vas­taa: “Älä koske peruna­maa­han! Ennenkuin lähdin Euroop­paan, kätkin sinne SEN.”

      Puolen tun­nin kulut­tua paikalle saa­pu­vat torvet soiden CIA, FBI ja muu­ta­ma muu tur­val­lisu­usvi­ra­nomainen, joi­ta en asi­as­ta vähät välit­tävänä edes tunne. Eristävät takapi­han ja yrit­tävät löytää, mitä sinne on kätket­ty. Parin tun­nin uuras­tamisen jäl­keen he joutu­vat lähtemään tyhjin käsin anteek­si pyydellen.

      Poi­ka kir­joit­taa isälleen: “Ole­tan, että takapi­han peruna­maa on nyt kään­net­ty. Valitet­tavasti enem­pää en voi täältä Pari­i­sista tehdä.”

  24. Ode:

    Oletko var­ma, että ei ole pääsyä kaik­keen dataan. Minä en usko enää mihinkään.

    Uskon, että pystyvät kuun­tele­maan kaikkea liiken­net­tä, ja sitä kaut­ta tietysti näkevät kaiken datan. En sen sijaan usko, että Google ja kump­pan­it antaisi­vat rajat­toman pääsyyn “jalostet­tuun dataan” palvelinkeskusten kautta.
    Mik­si antaisi­vat, kos­ka tyh­mäkin pavun­lask­i­ja Inter­net-fir­mo­jen joh­dos­sa ymmärtää, että moinen toim­inta olisi yri­tyk­sen kannal­ta äärim­mäisen vaar­al­lista ja taloudel­lis­es­ti vahin­gol­lista. Ylivoimainen enem­mistö käyt­täjistä kun tulee USAn ulkopuolelta.

  25. anonyy­mi: Paljonko niitä epänor­maale­ja sit­ten on? 10%?
    Entäs jos ne ovat juuri niitä, jot­ka etenevät urallaan?
    Luot­ta­mus ei riitä. Pitää myös valvoa ja sanktioida.

    Näin­hän juuri taisi käy­dä tässäkin tapauk­ses­sa. Jotkut poli­isit oli­vat vähän turhan uteliai­ta. Sit­ten valvot­ti­in ja näpäytet­ti­in. Kaik­ki hyvin siis, pait­si että jotkut oli­vat liian uteliaita.

    Väitän edelleen, että Suomen poli­i­sis­sa moraali on suht. korkeal­la, ja paras hoit­o­muo­to saat­taa olla sään­tö­jen ker­taami­nen. (En tarkkaan tiedä mitä poli­isin ohjeet sanovat tieto­jen turhas­ta lukemis­es­ta, mut­ta ilmeis­es­ti tässä rikot­ti­in jotain sovit­tua sääntöä.)

    Vaik­ka poli­i­sis­sa olisi “epänor­maale­ja”, näköjään myös he nou­dat­ta­vat sään­töjä, sil­lä tois­taisek­si Suomen poli­i­sista ei juuri juoru­ti­etoa tms. ulos vuoda.

    1. On kuitenkin tapana, että jotkut poli­isit myyvät arkalu­on­teisia kuu­lus­te­lu­ti­eto­ja lehdis­tölle. Niin tye­hti­in Myl­lylän tapauk­ses­sakin ja se taisi johtaa Myl­lylän kuolemaan.

  26. Kun Pekka tun­nut tietävän asi­as­ta aika paljon, niin mihin uskot tämän kehi­tyk­sen johta­van? Onko tor-verkko viimein vapaan sanan linnake?

  27. Osmo Soin­in­vaara: Oletko var­ma, että ei ole pääsyä kaik­keen dataan. Minä en usko enää mihinkään.

    Jos on usko­mat­ta mihinkään, sit­ten on usko­mat­ta mihinkään.

    Mut­ta jos min­ul­la sat­tuisi ole­maan sel­l­aista tietoa, jota en halu­aisi NSA:n näppei­hin, enkryptaisin sen jol­lain hyväk­si havait­ul­la ja aka­teemis­es­ti riit­tävän tutk­i­t­ul­la algo­rit­mil­la. Tai oikeas­t­aan kolmel­la päällekkäisel­lä, niin jump­paa olisi enemmän.

    Ei tietenkään ole mah­do­ton­ta, etteikö NSA:lla olisi jo jokin oikotie löy­det­tynä kaikki­in yleis­es­ti mur­tu­mat­tom­i­na pidet­ty­i­hin algo­rit­mei­hin. Sitä ei voi kuitenkaan pitää mitenkään eri­tyisen toden­näköisenä, kos­ka algo­rit­mien purkamista mietitään hyvin akti­ivis­es­ti aka­teemises­sa maail­mas­sa, eikä siel­lä ole vas­taavia tulok­sia näkynyt. Myöskään mitään viitet­tä käytän­nön elämässä ei ole siitä, että näitä oli­si­vat vira­nomaiset voineet mur­taa. (Sen sijaan on aika hupaisia oikeusjut­tu­ja siitä, että ihmisiä on yritet­ty pakot­taa ker­tomaan salasanansa, kun sala­tuis­sa tiedos­tois­sa on arvel­tu ole­van todis­tu­saineis­toa. “Uno­hdin.”)

    Kah­den henkilön väliseen kom­mu­nikaa­tioon van­ha klas­sikko on ker­takäyt­tömenetelmä (one-time pad), jos­sa ilman avain­ta purkami­nen on todis­tet­tavasti mah­do­ton­ta. Viestiä ei voi matkalla väären­tää tai kaapata.

    Verkos­sakin on ihan mah­dol­lista — joskin kyl­lä vähän köm­pelöä — suh­teel­lisen yksinker­tais­es­ti toimia siten, että ilman fyy­sistä pääsyä kom­mu­nikoi­jien luokse NSA ja muut voivat heit­tää ihan mitä volt­tia haluavat.

    Tuo­hon köm­pe­lyy­teen ja vaa­dit­tavaan osaamiseen kuitenkin liit­tyy sel­l­ainen piirre, että suurim­man osan vakoilu on lop­ul­ta kohtu­ullisen help­poa. Ja sit­ten vielä vas­taan tulee se, että mik­si ihmeessä joku halu­aisi uhra­ta älyt­tömästi resursse­ja kyber­vakoilu­un sel­l­aises­sa tilanteessa, jos­sa on helpom­pi vaik­ka vohkia tietokone tai salaku­un­nel­la mikrofonilla.

  28. Osmo Soin­in­vaara: Ker­rot­takoon van­ha vit­si kymme­nen vuo­den takaa:

    Kymme­nen vuo­den takaa? Tästä vit­sistä on ver­sioi­ta ainakin 100 vuo­den takaa, toden­näköis­es­ti tuhannen.

  29. Uskoisin kyl­lä, että eri tiedustelu­o­r­gan­isaa­tiot eivät vält­tämät­tä ole kiin­nos­tunei­ta siitä, mitä Osmo kir­joit­telee. Tai kuka tahansa muu pul­li­ainen. Pro­filoin­tia ja riski­ana­lyysiä sekä tilas­tol­lisia ana­lyy­se­jä nuo tietääk­seni käyttävät.

    1. Poli­isitkaan eivät ole kiin­nos­tunei­ta siitä, mitä Mika Myllylä…
      Kyl­lä tur­val­lisu­usvi­ra­nomainen voi olla kiin­nos­tunut siitä, mitä hänen enti­nen vai­mon­sa kir­joit­telee, nykyis­es­tä nyt puhumattakaan.

  30. Osmo Soin­in­vaara:
    Poli­isitkaan eivät ole kiin­nos­tunei­ta siitä, mitä Mika Myllylä…
    Kyl­lä tur­val­lisu­usvi­ra­nomainen voi olla kiin­nos­tunut siitä, mitä hänen enti­nen vai­mon­sa kir­joit­telee, nykyis­es­tä nyt puhumattakaan.

    Muis­takaamme toki, että vira­nomainen ei ole ihmi­nen. Vira­nomaises­sa voi toimia virkamiehiä mm. tur­val­lisu­usasioiden paris­sa tai sit­ten ihan riv­ivi­ran­halti­jana, jol­la on oikeudet ja kiusaus lukea “Maam­mekir­jaa” (kai te tiedätte tuon käsitteen?)

  31. Väärä ver­tailu. Neu­vos­toli­itossa KGB:n vuok­si kaikkien piti varoa sanomas­ta mitään jär­jestelmän­vas­taista, Yhdys­val­lois­sa NSA:n vuok­si kovin har­van ei-ter­ror­istin ja heillekin pal­jas­tu­misen hai­tat ovat keskimäärin paljon pienempiä. 

    Onhan tuokin liikaa, mut­ta Kuubas­sa, Kiinas­sa ja muis­sa sosial­is­ti­sis­sa mais­sa tilanne on yhä järkyt­tävän paljon pahempi kuin USA:ssa.

  32. Juho Laatu: Näin­hän juuri taisi käy­dä tässäkin tapauk­ses­sa. Jotkut poli­isit oli­vat vähän turhan uteliai­ta. Sit­ten valvot­ti­in ja näpäytet­ti­in. Kaik­ki hyvin siis, pait­si että jotkut oli­vat liian uteliaita.

    Mut­ta jos osu­us on 10%, noi­ta pitäisi jäädä kiin­ni paljon enem­män eikä uhrit aina olisi julkkik­sia. Jo 1% osu­us on lukumääräl­lis­es­ti niin iso, että pitäisi olla jär­jeste­lyt hei­dän kiin­nisaamisek­seen ja tuomitsemisekseen.

    Ja mikä ran­gais­tus oikein on “näpäy­tys”? Ei mikään.

    Mis­sä olikaan se sairaalatirk­iste­lyjut­tu, jos­sa ympäri sairaalaa oli tieto­ja tirk­istel­ty, mut­ta kukaan ei jäänyt kiin­ni, kos­ka ei halut­tu tutkia?

    Osmo Soin­in­vaara: On kuitenkin tapana, että jotkut poli­isit myyvät arkalu­on­teisia kuu­lus­te­lu­ti­eto­ja lehdis­tölle. Niin tye­hti­in Myl­lylän tapauk­ses­sakin ja se taisi johtaa Myl­lylän kuolemaan.

    Tästä pitäisi saa­da syyt­teitä aikaisek­si. Tuo­han on vähin­tään kuole­man­tuot­ta­mus. Merkit­ti­inköhän itse­murha tap­atur­mak­si, jot­tei sel­l­aisia tarvit­sisi nostaa?

    Viherinssi: Mut­ta jos min­ul­la sat­tuisi ole­maan sel­l­aista tietoa, jota en halu­aisi NSA:n näppei­hin, enkryptaisin sen jol­lain hyväk­si havait­ul­la ja aka­teemis­es­ti riit­tävän tutk­i­t­ul­la algoritmilla.

    Yleen­sä tietoa halu­taan myös jakaa toisille, jol­loin siihen on paljon helpom­pi päästä käsik­si. Yksin tietoa hau­to­va saat­taa myös olla urk­in­tako­hteena merkityksetön.

    Kah­den henkilön väliseen kom­mu­nikaa­tioon van­ha klas­sikko on ker­takäyt­tömenetelmä (one-time pad), jos­sa ilman avain­ta purkami­nen on todis­tet­tavasti mah­do­ton­ta. Viestiä ei voi matkalla väären­tää tai kaapata.

    One-time padis­sä avaimen pitää olla samaa suu­ru­us­lu­okkaa salat­ta­van tiedon kanssa, mikä ei oikeas­t­aan ratkaise varsi­naista tiedonväl­i­tyk­sen ongel­maa. Avain itsessään pitää voi­da kom­mu­nikoi­da. Yleen­sä kom­mu­nikaa­tio tapah­tuu muutenkin yli yhden ker­ran eli avaimia pitää koko ajan vaihdella.

    mik­si ihmeessä joku halu­aisi uhra­ta älyt­tömästi resursse­ja kyber­vakoilu­un sel­l­aises­sa tilanteessa, jos­sa on helpom­pi vaik­ka vohkia tietokone tai salaku­un­nel­la mikrofonilla.

    Voisi olla aika epäi­lyt­tävää, mikäli koko maail­man tietokoneet varastettaisiin.

    pekka: moinen toim­inta olisi yri­tyk­sen kannal­ta äärim­mäisen vaar­al­lista ja taloudel­lis­es­ti vahin­gol­lista. Ylivoimainen enem­mistö käyt­täjistä kun tulee USAn ulkopuolelta.

    Tämä ei suinkaan tarkoi­ta sitä, että niille voisi ilmaan­tua uusia, var­teenotet­tavia kil­pail­i­joi­ta ennen seu­raavaa paradigmanmuutosta.

    pekka: Kuten Ode aloi­tusvi­estis­sä sanoi, eihän tässä NSAn ja kump­panei­den salaku­un­telus­sa ole mitään uut­ta. Kaik­ki suur­val­lat (ja vähän pienem­mätkin mukaan­lukien Suo­mi ja Ruot­si) ovat har­ras­ta­neet sähköistä tiedustelua siitä läh­tien kun sähköi­nen viestin­tä alkoi.

    On aika iso ero, salaku­un­nel­laanko tiet­tyjä kohtei­ta jonkin perustel­lun epäi­lyn vuok­si (ja lopete­taan kun ei nat­saa) vai salaku­un­nel­laanko kaikkia, jot­ta saataisi­in haavi­in mah­dol­lisia epäiltyjä.

    alek­sis salusjärvi: Kun Pekka tun­nut tietävän asi­as­ta aika paljon, niin mihin uskot tämän kehi­tyk­sen johta­van? Onko tor-verkko viimein vapaan sanan linnake?

    En ole pekka, mut­ta maail­man­laa­juiseen poli­isi­val­tioon, ellei kehi­tys­tä pysäytetä.

    Tor aut­taa kätkemään viestin­nän päätepis­teet, mut­ta nämä voi anonyymis­sä kom­mu­nikaa­tios­sa silti tun­nistaa käyt­täy­tymisen, tek­s­ti­ana­lyysin, jne. keinoin etenkin, jos ihmistä tai tietokonet­ta seu­rataan myös muu­ta kaut­ta. Lisäk­si iso osa viestin­nästä kohdis­tuu tiet­ty­i­hin palve­limi­in, jol­loin toinen päätepiste on jo tiedos­sa ja jos­ta päästä käyt­täjä voidaan tun­nistaa ja vieste­jä purkaa.

  33. Osmo Soin­in­vaara:
    On kuitenkin tapana, että jotkut poli­isit myyvät arkalu­on­teisia kuu­lus­te­lu­ti­eto­ja lehdis­tölle. Niin tye­hti­in Myl­lylän tapauk­ses­sakin ja se taisi johtaa Myl­lylän kuolemaan. 

    En löytänyt pikaisel­la haulla tietoa myymis­es­tä enkä ole­tuk­sia mah­dol­lis­ten tietovuo­to­jen yhtey­destä Myl­lylän kuole­maan. Onko tämä huhu vai faktaa?

  34. “On kuitenkin tapana, että jotkut poli­isit myyvät arkalu­on­teisia kuu­lus­te­lu­ti­eto­ja lehdistölle.”

    Luotet­tavil­ta tahoil­ta olen kuul­lut että tuol­laista ei käytän­nössä juurikaan tapah­du. Rahaa ei pyy­de­tä eikä tar­jo­ta vaan taval­la tai toisel­la asioi­ta tietoon­sa saa­neet tyrkyt­tävät jut­tu­ja aivan ilmaisek­si. Vaikka­pa myl­lylän tapaus todis­taa että noi­ta tietoi­hin käsik­si pää­se­viä on yksinker­tais­es­ti aivan liikaa että tiedol­la voisi olla jotain rahal­lista arvoa. Samoin kiin­ni­jäämis­ris­ki ja sank­tiot ovat olleet aivan olemat­to­mia että urk­in­taan olisi sisäl­tynyt minkään­laista riskiä, joka myös vesit­tää tieto­jen rahal­lisen arvon. Kun urkki­joi­ta on kym­meniä myös poli­isi­hal­li­tuk­ses­sa, asialle tuskin on tapah­tu­mas­sa mitään lähitulevaisuudessa.

  35. anonyy­mi: Mut­ta jos osu­us on 10%, noi­ta pitäisi jäädä kiin­ni paljon enem­män eikä uhrit aina olisi julkkik­sia. Jo 1% osu­us on lukumääräl­lis­es­ti niin iso, että pitäisi olla jär­jeste­lyt hei­dän kiin­nisaamisek­seen ja tuomitsemisekseen.
    Ja mikä ran­gais­tus oikein on “näpäy­tys”? Ei mikään. 

    Ole­tan että juo­ru­maisia tieto­ja myyviä tai vuo­tavia poli­ise­ja Suomes­sa on karkeasti noin 0%. Pen­em­pää häir­iötä, kuten vaikka­pa utelua omaan käyt­töön voisi olla vaikka­pa tuon 10% ver­ran. Ehkä kuitenkin vähemmän.

    Näköjään jär­jeste­lyt syyl­lis­ten kiin­nisaamisek­si ovat kohdal­laan, kun näin jälk­i­jät­töis­es­ti kyet­ti­in rek­istereistä poim­i­maan tieto­ja selan­nei­den nimet.

    Tuomion rankku­ut­ta ja tarpeel­lisu­ut­ta en osaa arvioi­da, kun en tiedä mitä poli­isin sisäi­sis­sä sään­nöis­sä tieto­jen turhas­ta lukemis­es­ta san­o­taan. On kuitenkin selvää, että utelu omaan tarpeeseen (ehkä jopa hatarasti työte­htävi­in liit­tyvään) on vähäisem­pi rikos kuin vaikka­pa myymi­nen tai levit­tämi­nen julk­isu­u­teen. Uskon että asian saa­ma julk­isu­us on jo pelästyt­tänyt mon­et lievästi uteliaat poli­isit seu­raa­maan annet­tu­ja sään­töjä jatkos­sa aiem­paa tarkemmin.

  36. Juho Laatu: Näköjään jär­jeste­lyt syyl­lis­ten kiin­nisaamisek­si ovat kohdal­laan, kun näin jälk­i­jät­töis­es­ti kyet­ti­in rek­istereistä poim­i­maan tieto­ja selan­nei­den nimet.

    Kyse ei olekaan usein kyvys­tä vaan halus­ta. Myl­lylän tapaus näyt­tää pahal­ta. Tavis­ten osalta näin ei ole.

    On kuitenkin selvää, että utelu omaan tarpeeseen (ehkä jopa hatarasti työte­htävi­in liit­tyvään) on vähäisem­pi rikos kuin vaikka­pa myymi­nen tai levit­tämi­nen julkisuuteen.

    Vas­taavasti se on kuitenkin paljon yleisem­pää. Parista sadas­ta Myl­lylän urkki­jas­ta oletet­tavasti vain yksi tai kak­si lait­toi tiedot eteen­päin. Tähänkään tuskin olisi edes kos­ket­tu, ellei näin olisi tehty. Oletet­tavasti siinä vai­heessa, kun urkki­jalle tulee edes huo­mau­tus, on tirk­istel­ty jo kym­meniä ellei sato­ja ker­to­ja. Se ei ole niin paljon vähäisem­pi rikos.

  37. Juho Laatu: En löytänyt pikaisel­la haulla tietoa myymis­es­tä enkä ole­tuk­sia mah­dol­lis­ten tietovuo­to­jen yhtey­destä Myl­lylän kuole­maan. Onko tämä huhu vai faktaa?

    En nyt pysty linkit­tämään kun en ole kun­non tietokoneel­la, mut­ta tari­na meni niin, että kun Mika Myl­lylä yrt­ti jatkaa lehdis­tölle valet­ta ettei ole käyt­tänyt epoa, vuosi poli­isi julk­isu­u­teen kuu­lus­telupöytäkir­jansa, jos­sa Myl­lylä sanoo päinvastaista. 

    Eli siis oikeut­ta varten kerä­tyt lausun­not livah­ti­vat julk­isik­si ja oikeut­ta alet­ti­in jakaa tuomiois­tu­imen ulkop­uolel­la medi­as­sa. Kuten tiede­tään, Myl­lylä otti asian huonosti.

    Taustal­la oli tietysti aivan val­ta­va kansalli­nen pesu-ja-link­ous, jos­sa Myl­lylä mm ker­toi Tas­tu­lan ohjel­mas­sa taus­to­jaan ja vil­pit­tömyyt­tään tapauk­sen jäl­keen. Hän piti itseään viattomana.

    Poli­isil­la on omat kon­tak­tin­sa medi­aan, enkä ollenkaan epäile ettei tietoa paikoitellen myös kau­pat­taisi, sen ver­ran hyvin osa toimit­ta­jista on per­il­lä asioista, tai siis tutkintapöytäkirjoista.

  38. alek­sis salusjärvi: En nyt pysty linkit­tämään kun en ole kun­non tietokoneel­la, mut­ta tari­na meni niin, että kun Mika Myl­lylä yrt­ti jatkaa lehdis­tölle valet­ta ettei ole käyt­tänyt epoa, vuosi poli­isi julk­isu­u­teen kuu­lus­telupöytäkir­jansa, jos­sa Myl­lylä sanoo päinvastaista. 

    Ok, tuos­sa näyt­täisi ole­van vuo­to (aiem­pi­in kuin kuole­masyy­hyn liit­tyvis­sä asiois­sa). Tämä vuo­to voi olla joko poli­isi­nor­gan­isaa­tion tarkoituk­sel­la tekemä tai yksit­täisen poli­isimiehen vuo­ta­ma. Molem­mat tietenkin tuomittavia.

    Eli siis oikeut­ta varten kerä­tyt lausun­not livah­ti­vat julk­isik­si ja oikeut­ta alet­ti­in jakaa tuomiois­tu­imen ulkop­uolel­la medi­as­sa. Kuten tiede­tään, Myl­lylä otti asian huonosti. 

    Myl­lylä ei var­mas­tikaan tästä kään­teestä pitänyt, vaik­ka kyse ehkä oli vain (hänelle yllä­tyk­set­tömien) tosi­a­sioiden tuomis­es­ta julk­isu­u­teen. Asian linkkaami­nen suo­rak­si syyk­si Myl­lylän kuole­maan vaatisi lisää perusteluja.

    Taustal­la oli tietysti aivan val­ta­va kansalli­nen pesu-ja-link­ous, jos­sa Myl­lylä mm ker­toi Tas­tu­lan ohjel­mas­sa taus­to­jaan ja vil­pit­tömyyt­tään tapauk­sen jäl­keen. Hän piti itseään viattomana.

    Poli­isil­la on omat kon­tak­tin­sa medi­aan, enkä ollenkaan epäile ettei tietoa paikoitellen myös kau­pat­taisi, sen ver­ran hyvin osa toimit­ta­jista on per­il­lä asioista, tai siis tutkintapöytäkirjoista. 

    Tiet­tävästi jotkut lehdet mak­sa­vat palkkioi­ta saamis­taan (reilusti tai vääryy­del­lä saaduista) tiedoista. Poli­isin osalta kai­vat­taisi­in lisää todis­tei­ta ennen kuin voisi väit­tää, että poli­isin piiris­sä tieto­jen myymi­nen on jotenkin yleistä. Pelkkä mutu ei riitä.

  39. anonyy­mi: One-time padis­sä avaimen pitää olla samaa suu­ru­us­lu­okkaa salat­ta­van tiedon kanssa, mikä ei oikeas­t­aan ratkaise varsi­naista tiedonväl­i­tyk­sen ongel­maa. Avain itsessään pitää voi­da kom­mu­nikoi­da. Yleen­sä kom­mu­nikaa­tio tapah­tuu muutenkin yli yhden ker­ran eli avaimia pitää koko ajan vaihdella.

    Mikä hyvän­sä salakir­joi­tus­menetelmä edel­lyt­tää jonkin salaisu­u­den siirtämistä käyt­täjien välil­lä. Tämän salaisu­u­den siirtämiseen tarvi­taan tur­valli­nen kana­va. Ongel­ma on yhteinen ihan kaikille salakir­joi­tus­menetelmille. (Asym­metri­sis­sä menetelmis­sä kana­va voi olla salaisu­udeltaan huono, mut­ta sen pitää silti olla luotettava.)

    OTP:ssä avaimen pitää olla vähin­tään yhtä pitkä kuin ne viestit, joi­hin sitä käytetään. Toisaal­ta tämähän ei nyky­isil­lä tietovä­lineil­lä ole kovin ihmeelli­nen ongel­ma, muis­tiko­r­tille tai ‑tikulle mah­tuu paljon enem­män avain­ta kuin mitä käyt­täjä elämän­sä aikana ehtii tek­stiä tuot­taa. Avaimelle on tiet­tyjä vaa­timuk­sia, mut­ta jos se täyt­tää ne, eikä sitä ikinä käytetä kahdesti samas­ta kohdas­ta, se on turvallinen.

    Sen jäl­keen, kun avain on viestin lähet­täjän ja vas­taan­ot­ta­jan tiedos­sa, viestin voi jät­tää vaik­ka julkiselle web­bi­sivulle purkuo­hjei­den kera. Siitä ei ilman avain­ta saa mitään sisäl­löstä irti. (Liiken­neana­lyysiä toki saa, ts. viestin mak­simikoko ja lähettämisajankohta.)

    OTP:ssä on vielä sel­l­ainen haus­ka piirre, että vaik­ka käytössä olisi kvant­ti­ti­etokone vuodelta 2113, viesti ei aukea ilman avain­ta. Yleis­es­ti käyte­tyis­sä lyhyem­män avaimen salakir­joi­tus­menetelmis­sä on ole­mas­sa ris­ki siitä, että vuosikym­menten kulut­tua ne ovat avat­tavis­sa jol­lain nyt tun­tem­at­toma­l­la teknologialla.

    En suinkaan väitä, että OTP olisi mikään help­po ja näp­pärä salakir­joi­tustapa. Point­ti­ni on kuitekin se, että NSA:n ja muiden uteliaiden sisäl­löl­liseltä urkinnal­ta viestien suh­teen on mah­dol­lista suo­jau­tua teo­ri­as­sakin täy­del­lis­es­ti. Käytän­nössä toki on niin, että jo paljon helpom­mat ja ulkoa muis­tet­tavis­sa ole­vaan avaimeen perus­tu­vat salakir­joi­tus­menetelmätkin tekevät sen, että viestin sisäl­lön urkkimiseen kan­nat­taa käyt­tää muu­ta kuin kaa­p­at­tua liikennettä.

    Teol­lisu­us­vakoilun kannal­ta taas olen­nais­in­ta on se, minkälaisia takaovia yleis­es­ti käytet­tävis­sä kau­pal­li­sis­sa käyt­töjär­jestelmis­sä ja muis­sa ohjelmis­tois­sa on.

  40. anonyy­mi: Parista sadas­ta Myl­lylän urkki­jas­ta oletet­tavasti vain yksi tai kak­si lait­toi tiedot eteenpäin. 

    Onko poli­isi vuotanut kuolinsyytietoja?

    Tähänkään tuskin olisi edes kos­ket­tu, ellei näin olisi tehty. Oletet­tavasti siinä vai­heessa, kun urkki­jalle tulee edes huo­mau­tus, on tirk­istel­ty jo kym­meniä ellei sato­ja ker­to­ja. Se ei ole niin paljon vähäisem­pi rikos. 

    Poli­isien tirk­iste­lyä voisi ver­ra­ta vaik­ka tilanteeseen, jos­sa ter­veyskeskuk­sen lääkäri lukee toisen lääkärin poti­laan tieto­ja vs. kun tuo lääkäri toimit­taa poti­laan sairaustiedot julk­isu­u­teen. Mielestäni jälkim­mäis­es­tä pitäisi tul­la (enem­män kuin vähän) kovem­pi ran­gais­tus. Lääkärit voivat aivan lail­lis­es­ti kysyä neu­voa toisil­taan, vaikkakin ehkä mielu­um­min anonyymisti kuin poti­las nimeltä mainiten, joten tieto­jen liikku­mi­nen nois­sa piireis­sä on luon­nol­lista. Tarpee­ton, ammatin hoitoon täysin liit­tymätön urkkimi­nen on tietenkin aina tuomittavaa.

  41. Juho Laatu: Mielestäni jälkim­mäis­es­tä pitäisi tul­la (enem­män kuin vähän) kovem­pi rangaistus.

    Tot­ta kai, mut­ta edel­liseen pitäisi jo sinän­sä puut­tua koval­la kädellä.

    Lääkärit voivat aivan lail­lis­es­ti kysyä neu­voa toisil­taan, vaikkakin ehkä mielu­um­min anonyymisti kuin poti­las nimeltä mainiten, joten tieto­jen liikku­mi­nen nois­sa piireis­sä on luon­nol­lista. Tarpee­ton, ammatin hoitoon täysin liit­tymätön urkkimi­nen on tietenkin aina tuomittavaa.

    Tähän aut­taisi kansalli­nen tietokan­ta, jos­sa olisi pakolli­nen tun­nis­tus, hoitavien lääkärien ja hoita­jien merk­it­sem­i­nen, automaat­ti­nen loki sekä kat­selun että kir­joit­tamisen osalta, ver­sio­his­to­ri­at, ja ehdot­tomasti kaikki­in noi­hin ja mui­hinkin toimen­piteisi­in pitäisi vaa­tia pakolli­nen, sito­va kuvaus toiminnasta.
    Tätä lokia sit­ten tarpeek­si isot pomot ja ken­ties organ­isaa­tion ulkop­uoliset tarkas­ta­jat kävi­sivät kukin oma­l­la vas­tu­ul­laan vaikka­pa viikoit­tain läpi ja kat­soisi­vat, onko siel­lä epäi­lyt­täviä merk­in­töjä kuten aikuisen sukupuoli­taudin hoitoa las­tenosas­tol­ta, sel­l­ais­ten ihmis­ten hoitoa, jot­ka eivät ole sairaalas­sa kir­joil­la, tai muuten epä­selviä syitä katseluun/lausuntoihin.

  42. Brit­tien har­joit­ta­ma huip­pukok­ousvieraiden urk­in­ta oli toiv­ot­tavasti myös Suomen val­tio­jo­hdolle häly­tyskel­lo. Esimerkik­si Euroopan union­in aloitet­tua vapaakaup­pa­neu­vot­te­lut USA:n kanssa, jokaisen kok­ouk­seen osal­lis­tu­van on ymmär­ret­tävä, että he ovat jatku­van ja sys­temaat­tisen urkin­nan kohteena. Ain­oa keino vai­h­taa tak­tisia tieto­ja luot­ta­muk­sel­lis­es­ti on suu­sanal­lis­es­ti varmis­te­tus­sa ympäristössä. Sel­l­ainen on Isovelin maailma. 

    Orwell tiesi.

  43. Poli­isimi­esten urk­in­tat­a­paus Suomes­sa oli täysin hei­dän virkate­htävi­in­sä liit­tymätön­tä. Kysymys oli yksi­no­maan uteliaisu­ud­es­ta ja osoit­ti mil­lainen vira­nomaiskult­tuuri poli­i­sis­sa on. Aina kun jotain mehevää tapah­tuu, kokoon­nu­taan oikein porukalla päät­teen ääreen, kahvikup­posten kanssa toki, tutki­maan vähän lisäti­eto­ja mikäs se tämän ker­tainen kaveri on miehiään. Tässä tapauk­ses­sa moni selän takaa asi­aan tutus­tunut “urkki­ja” pääsee ilman syytet­tä, kos­ka ei ole tun­nuk­sil­laan kir­jau­tunut tieto­ja katselemaan.

    Tapaus on mie­lenki­in­toinen. Taval­laan olisi väärin ran­gaista poli­isimiehiä tavanomaisek­si juur­tuneesta vira­nomais­toimin­nas­ta, kos­ka he jäivät kiin­ni aivan sat­tumal­ta. Kuin­ka pahek­sua kyllin voimakkaasti nyky­menoa ilman, että rankaisee suh­teet­tomasti silka­s­ta ajat­telemat­to­muud­es­ta. Lievät ran­gais­tuk­set tai jopa rankaise­mat­to­muus merk­it­see taas siu­naus­ta nykyiselle holtit­to­muudelle. Ei mitään hajua mikä olisi oikea lop­putu­los. Sää­lik­si käy tuo­maria. Han­kala tapaus henkilöko­htaisen syyl­lisyyspe­ri­aat­teen ja yleis­pre­ven­ti­ivisyy­den näkökulmasta.

  44. Eikös jonkun euroop­palaisen val­tion yleis­ra­dion johta­ja muuten rekry­toitu hom­maansa Lähi-itään vakoilute­knolo­giaa toimit­ta­neesta IT-alan yrityksestä. 

    Lyövät ne laineet Atlantin itärannikollekin.

  45. USA seu­raa net­ti ja puhe­lin liiken­net­tä. Samoin tekevät Iso-Bri­tan­nia, Venäjä, Kiina, Ruot­si jne. Vain sin­isilmäiset suo­ma­laiset ihmettelevät sivusta. 🙁

    Olisiko aika herätä ja perus­taa sivi­il­i­tiedustelu­laitos hoita­maan sekä poli­isin tiedonhank­in­taa että teol­lisu­u­den tarpei­ta. Niin kaikissa muis­sa mais­sa asia on järjestetty. 😉

  46. Kalle:
    USA seu­raa net­ti ja puhe­lin liiken­net­tä. Samoin tekevät Iso-Bri­tan­nia, Venäjä, Kiina, Ruot­si jne. Vain sin­isilmäiset suo­ma­laiset ihmettelevät sivusta. 

    Olisiko aika herätä ja perus­taa sivi­il­i­tiedustelu­laitos hoita­maan sekä poli­isin tiedonhank­in­taa että teol­lisu­u­den tarpei­ta. Niin kaikissa muis­sa mais­sa asia on järjestetty. 

    Tot­ta­han toki liiken­net­tä seu­rataan. Meil­lä vain ei vielä ole jää­ty kiin­ni asi­as­ta. Suo­ma­lais­ten nimit­tämi­nen sin­isilmäik­si on hmmm… sinisilmäistä.

  47. Kei­jo Perälä: Eikö Ruotsin val­tio joitakin vuosia sit­ten ilmoit­tanut tekevän­sä jotain saman tapaista kaikelle val­tion rajat ylit­tävälle viestili­iken­teelle. Vähän aikaa siitä kohis­ti­in ja sit­ten unohdettiin

    Niin­pä. Val­tio­ta ei siis lainkaan kiin­nos­ta kansalais­ten oikeudet. Se jos mikä tekee siitä epälegitiimin.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Notify me of followup comments via e-mail. You can also subscribe without commenting.