Tiedustelulainsäädäntö – Terveisiä Goebbelsiltä
Vuonna 1993, ollessani 22-vuotias rakensin ja hallinnoin 250 toimipaikan verkkoa, joka ulottui kaikille mantereille ja palveli yli 20000 käyttäjää. Pääosin käyttö oli sähköpostia ja tiedostosiirtoja minikoneiden välillä, mutta jo edellisenä vuonna olimme kytkeytyneet myös globaaliin Internetiin ja ihmisillä oli vapaa pääsy mm. ensimmäisille webisivuille, uutisryhmiin ja IRC-keskustelukanaville.
Yhtenä iltapäivänä runkoyhteydet USA:sta Suomeen olivat tukossa. Tutkin asian nopeasti ja havaitsin erään Yhdysvaltain toimiston käyttäjän osoitteen lähettävän suuria skannattuja kuvia yhtiön ulkopuolelle. Informoin asiasta paikallista IT-päällikköä, joka puhutteli ko. henkilöä. Siirto loppui ja ongelma oli poissa päiväjärjestyksestä. Vai oliko?
Samainen IT-päällikkö lähetti seuraavana päivänä kysymyksen: "Thanks for informing us. I'm curious in general, what can you see?", liittyen siihen miten tarkasti pystyin pääkonttorissa analysoimaan liikenteen sisältöä. Sen enempää ajattelematta ja hieman lapsellisesti vastasin tuolloin uuden Terminator 2 -elokuvan innoittamana: "I see – Everything."
Vasta kun sain seuraavan kysymyksen, ymmärsin miten vakavasta asiasta oli kyse. "Do you think we could get reports on what our people do online?" Kävi ilmi, että paikallisen yhtiön johto suunnitteli työntekijöiden profilointia heidän Internet-käyttönsä mukaan. Jos kerran tietoa on saatavissa helposti, pitäisihän sitä voida käyttää työntekijöiden arvioinnissa? Eihän rehellisillä ihmisillä ole salattavaa?
Näsäviisaiden vastausten sijaan istuin alas yhtiön lakiosaston kanssa ja suunnittelimme prosessin, jossa tällaisen arkaluontoisen datan käsittelyyn ja luovuttamiseen tarvittiin konsernin johtoryhmän lupa. Tämä lupa heltisi vain, mikäli kyseessä oli vakava epäily yhtiön tietoturvasääntöjen tai lakien rikkomisesta. Myös kyseisten maiden viranomaiset oli otettava mukaan aikaisessa vaiheessa.
Tätä prosessia käytettiin harvoin ja vain painavasta syystä. Saimme kiinni muutaman henkilön jotka olivat varastaneet käyttäjätunnuksia kollegoiltaan, ja yritti yksi myydäkin yrityksen liikesalaisuuksia. Nopean sisäisen tutkimuksen jälkeen poliisi hoiti asiat.
Kelataan aikaa vuoteen 2000, jolloin vastasin Euroopan suurimman teleoperaattorin, Internet-liikennemäärässä mitattuna, verkko-operaatioista 14 maassa. Jokaisessa maassa oli ollut yksi tai useampi varhainen Internet-palveluntarjoaja (ISP), joita alettiin yhdistää yhdeksi kokonaisuudeksi vuodesta 1999 alkaen. Meillä oli jo tuolloin yhteensä yli miljoona käyttäjää, monet vielä puhelinmodeemien varassa mutta yhä useammin myös laajakaistayhteyksien päässä.
Koska ISPt olivat kehittyneet suurelta osin tekniikkavetoisina, useimmissa maissa yksityisyyden suojasta alettiin puhua vasta tämän yhdistämisen seurauksena. Kun aloimme yhtenäistää luottamuksellisen tiedon käytäntöjä, hämmästyin miten laajalti paikallisissa organisaatioissa oli tarkkailtu asiakkaiden liikennettä, joskus myös täysin ilman syytä, jopa viihdetarkoituksessa. Ikäviä tapauksia olivat mm. tyttö- tai poikaystävien tai ex-puolisoiden liikenteen seuranta, joko omasta tai kaverin puolesta. Helppo valvontatilaisuus teki monesta hyvästä insinööristä nuuskijan.
Sisäisten määräysten laatiminen oli tällä skaalalla jo huomattavasti vaikeampaa, mutta pääpiirteittäin saimme aikaan hyvin samankaltaisen prosessin jonka olin luonut vuonna 1993 – liikenteen seuranta saattoi perustua vain vakavan väärinkäytön epäilyyn, ja siihen piti hakea kirjallinen lupa ainakin kaksi porrasta ylöspäin organisaatiossa. Myös viranomaiset otettiin mukaan jo alkuvaiheessa. Tärkeintä oli, ettei henkilökohtainen tieto päätynyt vääriin käsiin siten, että sitä olisi voinut käyttää poliittisesti, taloudellisesti tai muuten kohdehenkilön etujen vastaisesti.
Kertaan tässä varhaista historiaa sen takia, että uutta tiedustelulainsäädäntöä pyritään ajamaan käyttöön kiireellä ja epä-älyllisillä populistisilla kannanotoilla. Olin pudota tuolilta kun jopa pääministerimme vertasi perusoikeuksia keskenään – onko oikeus yksityisyyteen tärkeämpi kuin oikeus elämään?
Yksityisyyden suoja on yksi demokratian kulmakivistä. Mikäli valtio tai jokin sen elin ottaa oikeudekseen läpivalaista kansalaisen yksityiselämä, alkaa tämä koneisto nopeasti ruokkimaan itseään 'täydellisen' turvallisuuden takaamiseksi. Kerätyllä aineistolla on varsin helppo suorittaa poliittista vaikuttamista mainostoimistojen algoritmien tukemana, jolloin toisinajattelijat saadaan nopeasti ainakin huonoon valoon ja jatkossa johonkin paljon ikävämpään paikkaan. Tämä vaikuttaa kansalaisiin pitkässä juoksussa todella negatiivisesti, kuten näimme esimerkiksi DDR:ssä, jonka Stasin palveluksessa oli lopulta lähes kolmannes kansasta. Innovaatio ja yhteisten asioiden hoitaminen väistyvät oman edun tavoittelun tieltä, kun ihmiset varovat sanojaan ja tekojaan seurausten pelossa.
Tiedustelua ja turvallisuuskoneistoa tarvitaan aina, mutta kansaa ei saa sumuttaa luomalla tiedustelukoneistoa 'rajojen ylittävää liikennettä' silmälläpitämään. Nykyään lähes kaikki viestikanavat tavalla tai toisella käyttävät ulkomailla olevia palvelimia, tarkoituksella tai epähuomiossa, joten nykyhahmotuksilla Suomen kansalaisia voisi valvoa ilman rikosepäilyä lähes rajoituksetta. Tällainen luo vääjäämättä harmaata aluetta ja väärinkäytöksiä, eikä se tarkoita sitä etteikö Suomessa viranomaisiin voisi tällä hetkellä luottaa. On kuitenkin ylläpidettävä tasapaino vapauden ja kontrolloidun kansalaisuuden välillä.
Tiedustelusta ja -lainsäädännöstä on myös viime aikoina tullut patenttivastaus aivan liian moneen turvallisuusuhkaan. Todellisuudessa turvallisuus- ja puolustusresursseja (yksinkertaistaen rahaa) tarvitaan paljon tärkeämpiin asioihin, kuten todelliseen kyberpuolustus- ja kyberhyökkäyskykyyn, nopeaan sotilaallisen valmiuden kohottamiseen sekä kokonaismaanpuolustukseen siten, että reservin lisäksi käytettään myös koko kotimaisen yrityskentän teknologista kapasiteettia. Sen sijaan että suunnitellaan maagisia tekoälysuodattimia merikaapeleihin, on keskityttävä todellisiin suorituskykyihin ja nopeaan reagointiin.
Ja mitä Goebbels tähän kuuluu? Hänen lukuisia puheitaan on joskus hyvä lukea; sieltä löytyy varoittavia esimerkkejä propagandan käytöstä ihmisten pelkojen yhteydessä. Sopivalla täsmäiskulla ihmisten järkyttymisen aikana voi viedä läpi isoja muutoksia.
Peukutus
Nimenomaisesti viranomaisiin ei tässä asiassa voi eikä pidä luottaa.
Ilmoita asiaton viesti
Yksityisyytensä suhteessa urkintaorganisaatioihin voi menettää vain kerran, sen jälkeen on liki mahdotonta sitä enää palauttaa, kenellekkään.
Jyrkkä ei verkkotiedustelulle missään muodossa (uudessa). Jo nykyisinhän poliisi saa oikeusviranomaisilta luvat kuunnella puhelinta /seurata tietsikkaliikennettä. Siihen vaaditaan kaiketi kuitenkin pitävä peruste, että tuomioistuimelta lupa heltiää, joten aiheettomasti näitä ei saa.
Tämä nykyinen käytäntö on aivan riittävä. Massaurkinta poikkeuksetta karkaa käsistä, eikä sellaista pystytä mitenkään valvomaan.
Tapaus NSA.kin todistaa, että Orwellin ennusteet on jo toteutettu jenkeissä ja sama kyyläorganisaatio taitaa urkkia jo joka puolella tätä bollia. Överixi meni,että heilahti ja tuskin ovat saaneet sen avulla yhtään terroristia kiinni. Taitavat syynätä mieluummin poliitikkoja ,kuin rikollisia.
Ilmoita asiaton viesti
Minulla oli luja, jopa lapsellinen luotto viranomaisiin vuosikaudet – ja on osin vieläkin. Mutta ainakin hiihtäjä Mika Myllylän kuolemantapauksessa osa luottamuksestani lähti. Yli sata (!) poliisia/viranomaista tutki huvikseen (!) Myllylän kuolinsyytä tai siihen liittyviä yksityiskohtia. Nämä asiat jos jotkut kuuluvat vain ja ainoastaan vainajan omaisille. Ja muutamalle viranomaiselle – niille jotka tutkivat Myllylän kuolemaa.
Ilmeisesti terrorismin vastaisia toimia tarvitaan. Mutta silloin viranomaisilla pitää olla ymmärrys siitä mitä tutkitaan, miksi ja kenen käskystä. Kohta käy niin, että kurdin pitämän ravintolan henkilökunta tutkitaan, kun pizzassa ei ollut tarpeeksi ananasta – ja selitetään asiaa terroriepäilyllä. Ei tästä mitään maan tapaa tulisi. Mutta kuka olisi odottanut loukkaavaa käytöstä edesmennyttä hiihtäjäsankaria kohtaan?
Ilmoita asiaton viesti
Näitä Myllylä -tyyppisiä tapauksia on ollut useita, mutta ne ovat vähenemään päin, koska tietopyynöistä jää nyt pääosin hakijan henkilökortin tunniste talteen aikaleimoineen.
Ilmoita asiaton viesti
Voi vaan kuvitella mitä kansalaisten valvonta voisi aiheuttaa lastensuojelussa. Suomihan on saanut Euroopan ihmisoikeustuomioistuimelta useita tuomioita kun aiheetta epäilyn kohteeksi joutuneiden vanhempien oikeusturva on ollut olematon. Tuomioita Suomelle on kertynyt enemmän kuin muille Pohjoismaille yhteensä. Valitettavaa on, että lastensuojelutyöhön päätyy osaavien ja asiallisten tekijöiden lisäksi sekä kokemattomia (työntekijöiden vaihtuvuus on suurta), että vallankäytöstä päihtyviä despootteja. Lastensuojelutyö jos mikä on työtä jossa joudutaan ihmisiä ja perheitä normittamaan, pohtimaan mikä on vielä normaalin rajoissa ja missä kohtaa pitäisi ennaltaehkäisevästi ottaa lapsi huostaan. Oman ongelmansa muodostaa jo nyt olemassaoleva ilmiantojärjestelmä. Kuka tahansa voi tehdä lastensuojeluilmoituksen kenestä tahansa ja vaikka se olisi kuinka perätön, siitä ei seuraa ilmoittajalle mitään. Sen sijaan ”outo” perhe voi joutua tikun nokkaan. Jos lastensuojeluviranomainen haluaa esiintyä tehokkaana, kyllähän perheestä löytää sitten vaikka verkkovalvonnan avulla jotain vikaa. Esimerkiksi sitä voidaan käyttää perhettä vastaan, jos vanhemmat ovat katsoneet netin kautta pornoa. Jos pitää tuota kaukaa haettuna, voi pohtia miksi sitten mielenterveysdiagnoosejakin käytetään vanhempia vastaan. On tapauksia joissa neuvolassa äidin maininta vuosia sitten koetusta mutta sittemmin selätetystä masennuksesta tai kannabiskokeilusta on johtanut lastensuojeluilmoitukseen ja pelkoon huostaanotosta. Jos ongelmia on ollut jo nyt, korjaantuuko ne tarjoamalla viranomaisille vain lisää välineitä rakentaa ”caseja” vanhempiaan vastaan? Motiiviksi riittää hyvä tarkoitus ja viranomaisen asiantuntijuudesta kumpuava ”huoli” lapsesta joka on tietysti erehtymätön. Tai jos erhe tapahtuu, kukaan ei joudu siitä ainakaan vastuuseen. Tapaus unohdetaan ja pian löytyy taas joku uusi kohde.
Ilmoita asiaton viesti
Kiitoksia asiantuntevasta kirjoituksesta!
Ilmoita asiaton viesti
Eikö laitonta urkintaa voida valvoa jopa tietoteknisin keinoin, käyttöoikeuksien porrastuksella ja lokitiedostoilla, joihin käyttäjät itse eivät pääse?
Esitetty lakimuutos sisältää kolme valvonnan tasoa tiedustelulle: 1) oikeuden päätös joka kerralle erikseen yksilön viestiliikenteen tarkkailuun 2) eduskuntaan varta vasten tiedustelun valvontaa varten perustettava valiokunta 3) itsenäinen erityisvaltuutettu laajoin toimivaltuuksin selvittämään mahdollista lain väärinkäyttöä.
Miksi kaikki muut Euroopan valtiot olisivat väärässä ja vain Suomi oikeassa pitäytymällä jälkeenjääneeseen ja hampaattomaan yritykseen seurata lainvastaista toimintaa verkossa?
Jos on pakko valita pienempi paha kahdesta, toisaalta Suomen viranomaisten ja toisaalta ulkomaisten tiedustelulaitosten, terroristien ja järjestäytyneen rikollisuuden väliltä, olen niin lapsenuskoinen, että luotan enemmän ensiksi mainittuihin. Samalla säälin kaikkia verkkoliikenteeni urkkijoita aikansa haaskaamisesta niin ikävystyttävään materiaaliin.
Ilmoita asiaton viesti
Pikemminkin Suomeen tuota urkintaa ei tähän mennessä ole tullut, koska täällä ollaan oltu muita maita edellä netin kehityksessä 90-luvulta asti ja paljon valistuneempia myös siihen liittyvistä ihmisoikeuskysymyksistä. Lain myötä luovuttaisimme edelläkävijän asemamme ja jäisimme jälkeen maailman kärjestä, sikäli kun maailman kärkeä enää meidän kärkipaikkamme luovuttamisen jälkeen olisi. Mieluummin kuulisin viranomaisten kannanottoja siitä, että mitä valtiomme, kansalaistemme ja yritysten tietoturvan takaamiseksi tehdään viranomaisten taholta. Tällä hetkellä tietoturvaa vastaan eivät hyökkää vain vieraat valtiot ja rikolliset, vaan myös oma valtiomme tiedustelulainsäädännön muodossa. Ei se näin voi mennä. Blogasin myös aiheesta: http://airzero.puheenvuoro.uusisuomi.fi/241687-ei-…
Ilmoita asiaton viesti
Ks,: https://areena.yle.fi/1-4213172
Ilmoita asiaton viesti
Olen osallistunut useaan kuulemistilaisuuteen tiedustelulainsäädännöstä viimeisen kolmen vuoden aikana ja lausunut siitä pari kertaa myös kirjallisesti.
Valmistelutyössä olen huolissani siitä, että työryhmässä on hyvin vähän teknistä osaamista tietoverkoista ja etenkin niiden nopeasta kehityksestä. Mietinnöt ovat monisatasivuisia, mutta keskittyvät paljolti muiden valtioiden julkisiin tietoihin ja lainopillisiin postulaatteihin. Tämä kuvio Erillisverkot-Puolustusvoimat-SUPO löytyi pitkän lukemisen jälkeen, samoin kuin budjettiin varattu ’suurteholaskenta’, ilmeisesti seulontaa varten.
Tällä hetkellä operaattoreiden ulkomaanliikenne saattaa hetkittäin ylittää jopa yhden terabitin sekunnissa. Tällaisen liikennemäärän tehokas seulonta ja analysointi maksaisi yhtä paljon kuin nämä verkot itsessään, ja investointi pitäisi tuplata joka vuosi.
Niin, ja yhteen kuitupariin voidaan tänään kaupallisella ratkaisulla helposti pakata 10 terabittiä sekunnissa. Operaattoreilla on yhteensä satoja kuitupareja naapurimaihin ja Saksaan.
Kiteytettynä huoleni on se, että tällaisen järjestelmän rakentamiseen käytettäisiin aina vain enemmän rahaa muun turvallisuus- ja maanpuolustuskyvykkyyden kustannuksella, eikä kustannustehokkuudesta saa puhua koska homma on niin salaista.
Ilmoita asiaton viesti
Osaatko Pasi sanoa, että jos liikenne kryptataan kunnolla, niin aukeaako se edes Suomen suunnittelemalla virityksellä?
NSA:lla käsittääkseni on keinoja on, ja UK:kin väittää onnistuneensa:
https://www.privateinternetaccess.com/blog/2017/04…
Mutta jos lotolla valitsen app storesta jonkun encrypted viestintäsovelluksen, niin en usko että Supo näkisi mitä sillä viestittelen.
Olenko väärässä?
Taustalla siis: http://amosahola.puheenvuoro.uusisuomi.fi/241690-m…
Ts. seuraamme niitä jotka eivät osaa salata liikennettään -> syyttömiä tai tavallista tyhmempiä jihadisteja.
Ilmoita asiaton viesti
Jos kryptataan kunnolla, se tarkoittaa avaimia joista ei ole annettu osia tiedustelupalveluille purkamisen helpottamiseksi. Facebook todennäköisesti tekee yhteistyötä näiden tahojen kanssa.
Uskon että UK:n tapauksessa käytettiin erilaisia keinoja, alkaen MITMistä puhelimen muistin ja välimuistin skannaukseen. Paljon helpompaa kuin massiivinen numeronmurskaus on kajota päätelaitteisiin, asentaa niihin kuoriohjelmia jotka lähettävät vaikka kuvakaappauksia eteenpäin kun kryptosovelluksia käytetään. Ennen kvanttitietokoneita vanhemmankin salauksen purkaminen alusta saakka vaatii helposti vuosia laskenta-aikaa.
Eli lyhyesti – random-kryptosovellus, vaikkapa signal, ei avaudu niin että krypto purettaisiin; pitää löytää muita haavoittuvuuksia tai huijata käyttäjää valesovelluksen avulla.
Ilmoita asiaton viesti
Jees, tämä on oma ymmärrykseni tilanteesta myös, ja olisi tärkeää että se olisi sekä päättäjien että laajan yleisön tiedossa.
Ilmoita asiaton viesti
Maanpuolustuksen kokonaisuudesta vastaavat osaavat varmasti optimoida resursseja tiedustelun ja puolustuskyvyn muiden tarpeiden kesken. Silti tätä yhtä ”aselajia” ei kannata laiminlyödä, jos siitä aiheutuisi haavoittuvuus koko puolustusjärjestelmälle. Salaistahan puolustusjärjestelmässä on toki paljon muuallakin, mutta ei se merkitse rahassa rypemistä siltä osin.
Seulonnan ja analysoinnin tehokkuudesta varmasti osataan tinkiä, niinhän Puolustusvoimien on pakko tehdä kaikessa muussakin.
Kyse on ennen kaikkea siitä, että lainsäädännön oikeusvaltiossa ei pidä kahlita viranomaisten toimintamahdollisuuksia, vaikka niitä ei sitten käytettäisikään hyväksi täysimääräisesti.
Ilmoita asiaton viesti
Diktaatuureissa, sotilasjuntissa ja poliisivaltioissa lainsäädäntö ei kahlitse viranomaisten toimintamahdollisuuksia. Demokratioissa kyllä.
Ilmoita asiaton viesti
Kahlitseminen ja valvominen ovat eri asioita. Demokratioissa viranomaistoimintaa valvotaan, mutta ei estetä silloin, kun se on tarpeen.
Ilmoita asiaton viesti
Läpinäkyvyys valvonnan operatiivisen tason toteutuksesta puuttuu. Valvonnan pettämiselle riittää, että analyytikon valvoja on analyytikon työkaveri joka ei halua pahaa verta. Snowden on puhunut tästä useammassa asiayhteydessä.
Ilmoita asiaton viesti
Yksi näkökulma tähän on Suomen potentiaalinen/tuleva RAMPART-A jäsenyys: https://cdn01.theintercept.com/wp-uploads/sites/1/…
Snowden asiakirjoista käy ilmi miten NSA toimittaa tiedustelulaitteet: https://cdn01.theintercept.com/wp-uploads/sites/1/… Hinta ei siis näköjään ole este tässä.
Itse artikkeli löytyy tästä: https://theintercept.com/2014/06/18/nsa-surveillan…
Sopimuksen puitteissa NSA ei valvo suomen verkkoliikennettä, Suomessa. Ruotsin ja Saksan vaĺvontaa tapahtuu kylläkin. On helppo ajatella että ei ole mitään menetettävää kun muut maat ovat jo nostaneet keskisormensa solidaarisuudelle, mutta tällä hetkellä ainoa voittaja on Yhdysvallat (sopimuksen puitteissa yksikään Euroopan valtio ei saa tiedustella isännän liikennettä. Ainoa tie ulos on luopua tiedusteluyhteistyöstä teollisuusvakoilua harjoittavan valtion kanssa).
Toisaalta kotimaiset investoinnit saattaisivat implikoida ettei Suomi ole (vielä) jäsen. Saisinko lähteen budjetille?
”eikä kustannustehokkuudesta saa puhua koska homma on niin salaista.”
Hyvä pointti. Miten voidaan keskustella massavalvonnan tehokkuudesta jos asiasta vaietaan ”operatiivisen tason asiana”. Merkittävä osa verkkoliikenteestä on salattua, ja mitä tulee metadataan, jo salattu liikenne Facebookille kätkee otsakkeet siitä onko liikenne viesti, ja mille kontaktille se on loppukädessä osoitettu. Ilmeisesti jopa suurin osa sähköpostiliikenteestä kulkee TLS:n yli GMail backendille tai STARTTLS:n yli sähköpostipalvelimelta toiselle. Runkoverkossa salaamattomina kulkevat lähinnä puhelut ja tekstiviestit. Suurin osa viestiliikenteestä tänä päivänä kulkee WhatsApp:in kaltaisten sovellusten läpi, ja näissä tapauksissa liikenne on päästä päähän salattu. Jos ainoa keino saada metadata on viranomaisyhteistyön kautta; Mihin runkoverkon valvontaa tarvitaan?
SUPOlla on ollut vuodesta 2014 asti pakkokeinot epäiltyjen laitteiden hakkeroimiseksi. Myös, 90-luvun puolivälistä asti tiedonhankinta on ollut laillista jo ennen kuin rikos on tapahtunut. Eli keinot löytyvät, resursseja käyttää niitä ei vain ole tarpeeksi.
Snowden-vuotoja seurannut globaali keskustelu jossa merkittävät henkilöt kuten William Binney ovat kritisoineet massavalvonnan tehottomuutta. Analyytikot eivät pysty tekemään järkeviä hakuja sillä dataa on yksinkertaisesti liikaa. Lähde tälle ja loistavia muita pointteja löytyy Binneyn (NSA:n entisen huippuanalyytikon) puheesta: https://media.ccc.de/v/SHA2017-402-how_the_nsa_tra…
Ilmoita asiaton viesti
Jos joku haluaa spekuloida kyseisen järjestelmän riskeillä, niin suosittelen katsomaan tämän kohdan elokuvasta Middle Men:
https://www.youtube.com/watch?v=6w6aNHXW93o
Leffa on muutenkin mainio, suosittelen.
Ilmoita asiaton viesti
Matkaviestimien reaaliaikaista salausta ei tarvitse purkaa, kun asentaa oman ”valetukiaseman” kuunneltavan puhelimen välittömään läheisyyteen. Silloin saadaan samaa reaaliaikaista dataa, mitä poliisi saa operaattorien kautta kuunnellessaan liittymiä käräjäoikeuden päätöksellä.
256-bittisellä salauksella lähetetty sähköposti jää pääsääntöisesti avaamatta tiedustelupalveluilta, ellei niillä ole softanvalmistajan takaporttia käytössään.
PrivateCryptolla saadaan tiedostot suojattua siten, ettei edes NSA katso sisältöä, ellei lukituksen purkavaa salasanaa ole tiedossa.
Ilmoita asiaton viesti
Tekstiviestit ja puhelut ovat toki valetukiasemien ulottuvissa, mutta esim. Signalin yli lähetetyistä viesteistä ei valetukiasemalle näy muuta kuin salattu datayhteys Googlen palvelimille.
Se että tarvitsee ylipäätään murehtia takaporteista kertoo huonosta ohjelmistovalinnasta. Vapaan lähdekoodin sähköposti/pikaviestiasiakasohjelmia on vaikka lampaat söisi: https://www.schneier.com/academic/archives/2016/02…
Sophoksen PrivateCrypto on kaupallinen suljetun lähdekoodin ohjelma eikä siihen luottaminen ole mitenkään perusteltua.
Ilmoita asiaton viesti
Tiedustelun täytyy myös vaatia ”backdoor” kaikkiin mahdollisiin ja mahdottomiin salausohjelmiin sekä tietysti lähdekoodit ja osaava henkilöstö tulkitsemaan! kyllä osaavat rikolliset pyrkivät koodaamaan ja salaamaan viestittelynsä. Tästä voivat sitten kysyä mielipidettä esim. PGP:n kehittäjältä Phil Zimmermanilta ja hänen kokemuksestaan kun FBI, NSA ja CIA halusivat saada käsiinsä PGP lähdekoodin !
Ilmoita asiaton viesti
Kyse ei ollut PGP:n lähdekoodin haalimisesta omaan käyttöön vaan siitä että kryptografiset sovellukset olivat ”dual-use” hyödykkeitä ja ns. munitions list -listalla, eli niitä koski samat vientirajoitukset kuin ammuksia. Zimmerman julkaisi sovelluksen lähdekoodin USENET ryhmässä ymmärtämättä ettei US-only asetus ole tekninen rajoite, ainoastaan lukijoita ohjeistava, joten hän joutui tutkinnan kohteeksi.
Rikollisten ei tarvitse koodata omia viestittelyohjelmia sillä Snowden-vuotojen jälkeen sovelluksia on syntynyt kuin sieniä sateella ja siitäkin huolimatta että erikoistun turvalliseen viestintään, olen heittänyt pyyhkeen kehään siltä osin, että osaisin vastata kyllä/ei jokaisen sovelluksen kohdalla.
Ilmoita asiaton viesti
Täydellinen tai lähes täydellinen turvallisuus taataan vain siirtymällä totalitarismiin. Totalitarismi asettaa elämisen tärkeämmäksi kuin itse elämän. Niinpä elämän on väistyttävä, kun turvallisuus taataan.
Kuka meistä haluaa sellaista Suomeen?
Maahanmuuttohysteerikot? Siltä se on viime päivinä ainakin vaikuttanut.
Ilmoita asiaton viesti
Jos yhteiskunta olisi poliittisesti staattinen niin suurta ongelmaa ei olisi mutta kun se on dynaaminen ja välillä myös vaikeasti ennustettava niin silloin ei voi koskaan täysin varmana todeta, että tilanne säilyisi kansalaisyhteiskunnan kannalta hyvänä myös tulevaisuudessa.
Ei demokratia ole kiveen hakkattu totuus. Kun selailee kansakuntien historiaa niin sieltä sitä hyvää oppia ja ojennusta löytyy myös tämän tiedustelulain kiemuroihin. Viime vuosina jopa vakaissa demokratioissa poliittinen valta on pyrkinyt vaikuttamaan oikeusjärjestelmään. Mikään laki ei takaa, etteikö mielivaltaisuus saisi valtaa. Aikoinaan antiikin Ateenassa kansalaisilla oli oikeus karkoittaa yhteiskunnan kannalta vaaralliset politiikot 10 vuodeksi maasta karkoitukseen. Se oli sen ajan yhteiskunnan tapa kontrolloida päättäjiä mielivaltaisuudelta.
Ilmoita asiaton viesti