Janne Paalijärvi Internetin ja ihmisen puolella

Ulkoministeriön tietomurto päätyi odotetusti verkkourkintalain keppihevoseksi

  • Valtiollinen verkkovakoilu masentaa sekä bisneksen, että oman kansalaisen mielen. Kuva: CC BY-SA 2.0 Flickr/greenoid
    Valtiollinen verkkovakoilu masentaa sekä bisneksen, että oman kansalaisen mielen. Kuva: CC BY-SA 2.0 Flickr/greenoid

Ulkoministeriö piti eilen tiedotustilaisuuden niin sanotun verkkovakoilujutun tiimoilta. Koska olin varma, että tapauksen varjolla Suomalaista urkintalakia viedään yhtä ponnekkaasti eteenpäin kuin aikaisemmin, olin erityisen korvat höröllä lähetyksen suhteen. Olin itseasiassa tulevasta "käsikirjoituksesta" niin varma, että pyysin twitterissä toimittajia tiukkaamaan, miksi omaa valvontalakia tänne halutaan, kun vika on oikeasti omassa pesässä.

Noh, eipä ollut lähetyksen kuudes minuuttikaan täynnä, kun SUPOn päällikkö Antti Pelttari julisti:

"Tässä voi todeta, että Suojelupoliisin kannalta näemme puutteena sen, että Suomessa ei ole tällä hetkellä viranomaista, jolla olisi kykyä tunnistaa tällaista [vakoilevaa] haittaohjelmaa tai tällaista liikennettä, ja se on meidän näkökulmasta selkeä puute, joten me pidämme erittäin tervetulleena sitä, että tätä asiaa nyt selvitetään puolustusministeriön johtamassa työryhmässä, jossa me myös olemme asiantuntiijana mukana."

Myöhemmin sama vakuuttelu kuultiin myös toisella kotimaisella.

Mutta mutta, aikuisten oikeasti. Minkä ihmeen SUPO näkee puutteena? Siis, Suomessa ei ole viranomaista, jolla olisi kyky tunnistaa haittaohjelmia? Miten tähän on viranomaisia ennenkään tarvittu? Organisaatioilla on tälläkin hetkellä aivan täydet juridiset mahdollisuudet hoitaa oma tietoturvansa kuntoon. Jos tämä onnistuu yritysmaailmassa, miksei tämä onnistu ulkoministeriössä? Meillähän on Suomessa esimerkiksi maailman huipputasolla toimiva tietoturvayritys F-Secure, joka nimenomaan laittaa näitä asioita kuntoon ja aivan ilman virkamiesvaltuuksia.

SUPOn päällikkö Antti Pelttari johtaa kansalaisia tahallaan harhaan ja yrittää viritellä asenneilmapiiriä sallivammaksi verkkovakoilulaille, joka kattaisi kaiken suomalaisen rajat yli menevän Internet-liikenteen seuraamisen. Tällaista haitallista kehityskulkua vastaan on taisteltava viimeiseen asti ja turvattava suomalaisten Internet-palveluiden tulevaisuus.

Janne Paalijärvi

Facebook: https://www.facebook.com/paalijarvi

Twitter: https://twitter.com/paalijarvi

Piditkö tästä kirjoituksesta? Näytä se!

20Suosittele

20 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (38 kommenttia)

Käyttäjän bisi59 kuva
Dennis Holm

Terve,

Aivan! Kuten tässäkin, niin aina, kun politikko tai virkamies esittää jotain, pitää katsoa tarkkaan mikä ketunhäntä sieltä kainalosta pilkistää.

-Rauhaa ja Rakkautta

p.s. olisi mukava tietää mitä kautta tämä haittaohjelma on päässyt UM:n järjestelmiin. Ettei vaan joku melko korkeassa asemassa oleva ole käyttänyt saamaansa lahja USB tikkua tarkistamatta sen sisältöä tietoturvan kannalta.

Käyttäjän bisi59 kuva
Dennis Holm

Terve vielä,

Niin, eihän mitkään turva/verkkovakoilu, eiku -valvontatyökalut estä murtoa, jos ihmiset eivät käytä suojausta. Sanoihan joku näistä asiantuntioista että vain 20% haittaohjelmista tulee verkon kautta ja 80% on seurausta ihmisten huolimattomuudesta.

-Peace & Love

Käyttäjän bisi59 kuva
Dennis Holm

Terve vielä,

"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

"Jotka ovat valmiit luopumaan olennaisista vapauksista, saadakseen hieman väliaikaista turvallisuutta, eivät ansaitse kumpaakaan, ei vapautta eikä turvallisuutta." käänös DHo

-Benjamin Frankling

Ja lisäisin vielä; ..ja tulevat menettämään molemmat.

-Pax

Käyttäjän hannumononen kuva
Hannu Mononen

En ymmärrä, miksi Supon päällikkö Antti Pelttarin esiin nostama ongelma ei olisi aivan todellinen.

"Siis, Suomessa ei ole viranomaista, jolla olisi kyky tunnistaa haittaohjelmia? Miten tähän on viranomaisia ennenkään tarvittu?"

Eipä tosiaan ole ymmärretty tarvita, ja siksi Ulkoministeriöstä kuuluu kaapatun suuri määrä materiaalia asiattomiin käsiin Suomen vahingoksi. Mikä tässä on Piraattipuolueelle niin riemukasta?

"Organisaatioilla on tälläkin hetkellä aivan täydet juridiset mahdollisuudet hoitaa oma tietoturvansa kuntoon. Jos tämä onnistuu yritysmaailmassa, miksei tämä onnistu ulkoministeriössä? Meillähän on Suomessa esimerkiksi maailman huipputasolla toimiva tietoturvayritys F-Secure, joka nimenomaan laittaa näitä asioita kuntoon ja aivan ilman virkamiesvaltuuksia."

Joo, ja meillä on monta vartiointiliikettäkin ilman virkamiesvaltuuksia, ja kas kummaa, julkinen valta silti ylläpitää poliisia.

Internet on kuin Villi Länsi, ei-kenenkään maata, jossa voidaan tehdä niin hyvää kuin pahaakin. En ymmärrä, miksi sen väärinkäyttöä ei saisi viranomainen pyrkiä vähentämään -- ei hakkerointi ole mikään olennainen ihmisoikeus eikä kansalaisvapaus.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Kaikkea ei tule sälyttää viranomaisten tai virkamiesten hoidettavaksi.

Syystä tai toisesta parhaat kyvyt eivät koskaan hakeudu valtiolle töihin ja näin ollen virkamiestyönä suojaus ei koskaan olisi yhtä tehokasta kuin yksityisen hoitamana.

Yleisesti ottaen valtion ja kuntien järjestelmä- ja verkkoprojektit ovat olleet ylihintaisia katastrofeja.

Käyttäjän hannumononen kuva
Hannu Mononen

Ei tulekaan, mutta valtion turvallisuuteen keskeisesti vaikuttavat toiminnot kyllä.

Ei mikään estä virkavaltaa ostamasta palveluita yksityisiltä alihankkijoilta - niinhän esim. Puolustusvoimatkin tekee. Ratkaisevaa on, kuka viime kädessä vastaa kokonaisuudesta.

Kyllä noihin järjestelmäkatastrofeihin olen saanut omakohtaistakin tuntumaa. Ikävä kyllä yksityispuolellakaan osaaminen ei yllä sen parempaan esim. terveydenhuollon tietojärjestelmissä, joissa ansaintalogiikka perustuu asiakkaan saamiseen koukkuun, minkä jälkeen bugien korjaamisesta ja keskeneräisyyden paikkaamisesta voidaan rahastaa loputtomiin.

Käyttäjän muzzy kuva
Matti Nikki

Tässä pitää olla tarkkana sen kanssa mitä annetaan ymmärtää ja mistä on oikeasti kyse. Kun lukee Suojelupoliisin kommentteja siitä ettei meillä ole tietoturvaa hoitavaa viranomaista, tulee muistaa että meillä kuitenkin on Viestintävirasto joka luonnehtii tietoturvatoimintaansa seuraavasti:

"Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen."

Tämä ei kuitenkaan Suojelupoliisille riitä, joten onkin selvää että tässä kaivataan jotain mitä nykyiset viranomaistahot eivät pysty tekemään. Ilmeisesti SUPO haluaakin kaiken Internet-liikenteen viranomaisseurantaan, jota voisi verrata lähinnä siihen että poliisit aukoisivat mielivaltaisesti postipaketteja ja kuuntelisivat puheluita etsiessään "haitallisia" asioita.

Miten on, ovatko puhelinlinjat ja kirjeposti myöskin sellainen Villi Länsi johon sietäisi puuttua, vai päteekö Internettiin jostain syystä eri säännöt?

Käyttäjän hannumononen kuva
Hannu Mononen

Hyvä pointti tuosta Kyberturvallisuuskeskuksesta (= blogissa mainittu puolustusministeriön johtama työryhmä, johon Supon Antti Pelttari viittaa?), en tunne riittävästi sen ja mahdollisesti muidenkin viranomaisten toimivaltuuksia ja työnjakoa. Mutta eihän tähänastinen käytäntö näköjään estänyt tietomurtoa Ulkoministeriöön, joten Supolla on pointti - tässä kaivataan jotain mitä nykyiset viranomaistahot eivät pysty tekemään, ja perustellusta syystä. On aika noloa, jos Suomen valtio on riippuvainen ruotsalaisten ystävällisistä vihjeistä pitääkseen tietoturvansa kunnossa.

En tunne Supon esitystä, mutta umpimähkäinen ja mielivaltainen tapa suunnata niukkoja resursseja tuskin sisältyy siihen; eihän kaikki inhimillinen toiminta ole poliisille samanarvoista, jos tavoitellaan rikosten ehkäisyä ja selvittämistä. Mutta jos toimii kuten äskettäinen kaksikko suunnitellessaan iskua Helsingin Yliopistolle, kyllä siihen poliisin pitääkin reagoida ajoissa.

Kyllä internetiin pätee aivan eri säännöt kuin puhelinlinjoihin ja kirjepostiin -- esimerkiksi hakkerointi on paljon harvinaisempaa käyttäen jälkimmäisiä. Myös tietomassojen kaappaus esimerkiksi pankki- ja luottokorttitiedosta sekä rikoshyöty tietojen ovelasta väärinkäytöstä on aivan toista luokkaa kuin mihin soittelemalla tai etanapostilla pystyy, varsinkaan ulkomailta käsin. Jos sitten puhutaan Suomen ulkoasiainsuhteista tai maanpuolustuksesta, yksityiskohtainen ajantasainen tieto väärissä käsissä on ilmeinen turvallisuusriski meille kaikille.

Käyttäjän bisi59 kuva
Dennis Holm Vastaus kommenttiin #13

Terve Hannu,

UM:llä on täysi mahdollisuus ja lain suoma valtuutus hankkia tietoturvan ala F-secure, tms. Ei siihen uutta viranomaista/lakia tarvita.

Me emme myöskään tiedä, sitä ei ole kerrottu, miten murto toteutettiin. Tuliko se netin kautta hyökkäyksenä, sovelluksen tietoturva-aukon kautta, vai s-postin haitta-liitteenä tai saastutetun muistitikun tms välityksellä.

Kuten todettu, vain 20% nettiuhista tulee ns piuhoja pitkin, johon tämmöinen uusi valtuutus mahdollisesti voisi auttaa. 80% tulee organisaation omien ihmisten varomattomuuden kautta.

Tässä haetaan nyt vain ja ainoastaan "isojen poikien" leluja jotta voitaisiin "ehkäisevästi" seurata "epäilyttävää" nettiliikennettä, joka ei teitenkään millään tavoin "vaaranna" tavallisten ihmisten tietoturvaa.

Nauraisin Supon näin tökerölle lobbaamiselle, ellen pelkäisi sen menevän kansanedustajille läpi kuin väärä raha.

-Peace & Love

Käyttäjän hannumononen kuva
Hannu Mononen Vastaus kommenttiin #15

Dennis,

"Suomessa ei ole tällä hetkellä viranomaista, jolla olisi kykyä tunnistaa tällaista [vakoilevaa] haittaohjelmaa tai tällaista liikennettä", sanoo Supon päällikkö. F-Secure on varmaankin osaava yritys, mutta se ei ole viranomainen. En vastusta ajatusta, että Suomessa olisi Supon kaipaama viranomainen, jos sellainen tällä hetkellä puuttuu.

Lainsäädännöstä en tiedä yksityiskohtaisesti, mutta Suomessahan on lain tulkinta Demokraattisten lakimiesten hengessä tehty pitkälti rikollisten ehdoilla ja eduksi ilman, että mihinkään saa puuttua ilman konkreettistä näyttöä jo tekeillä olevasta rikoksesta (mikä mm. aikanaan pakotti Liedon raharyöstöyrityksessä poliisin Karhu-ryhmää pitkään odotteluun valmiudessa, ennen kuin se sai tehdä mitään). Tietoturvarikosten oikeuskäytäntöä en tunne, mutta sillä tuskin on mitään merkitystä vakoilevalle vieraalle valtiolle.

Emme tiedä yksityiskohtia, mutta ilmeisesti ruotsalaiset huomasivat tietomurron ensin ja varoittivat siitä, joten nettiinhän se viittaa tai nettiliikenteenä sen seuraukset näkyivät, ja liikenne olisi kai jatkunut ties kuinka kauan ilman saatua hyväntahtoista vihjettä. Eikö meillä saisi viranomaisella olla samoja valmiuksia kuin ruotsalaisilla, turvataksemme oman valtiomme salaisuudet?

Mitä pelättävää Supon esityksen läpimenolla eduskunnassa on? Elävätkö ruotsalais-parat hirvittävässä poliisivaltiossa vain siksi, että heillä tämä asia on kunnossa?

Jos joku viranomainen saisi minun nettiliikenteeni vahtiakseen, ottaisin syvästi osaa joutumisesta niin kuoliaaksi saakka ikävystyttävään työtehtävään.

Käyttäjän bisi59 kuva
Dennis Holm Vastaus kommenttiin #16

Terve Hannu,

"Suomessa ei ole tällä hetkellä viranomaista, jolla olisi kykyä tunnistaa tällaista [vakoilevaa] haittaohjelmaa tai tällaista liikennettä"

On meillä CERT-FI

Se että mihinkään saa puuttua ilman konkreettistä näyttöä jo tekeillä olevasta tai mahdollisesti fiktiivisestä rikoksesta, suojaa sekä sinun että minun tietoturvaa. Viranomaisille ei saa "valvotaan varmuuden vuoksi" -tulvaporttia.

"Mitä pelättävää Supon esityksen läpimenolla eduskunnassa on? Elävätkö ruotsalais-parat hirvittävässä poliisivaltiossa vain siksi, että heillä tämä asia on......."

Ehkei nyt, mutta jos ruotsissa pääsisi valtaan vaikkapa Sevrigedemokraatit, niin voisi tällaista viranomaisten vakoiluvaltuutusta käyttää toisinajattelioiden taikka maassa paperittomina olevioiden metsästämiseen. Jo Tage Erlanderin ja Olof Palmen aikaan Sosdem puolue käytti armejan FRA:ta (Försvarets Radio Anstalt) polittisten vastustajiensa seuolntaan ja valvontaan.

"Jos joku viranomainen saisi minun nettiliikenteeni vahtiakseen, ottaisin syvästi osaa joutumisesta niin kuoliaaksi saakka ikävystyttävään työtehtävään."

Olen pahoillani puolestasi, kun et ilmeisesti ymmärrä omaa parastasi.

"Tie helvettiin on reunustettu hyvillä tarkoituksilla"

-Rauhaa, vapautta ja turvallisuutta

Käyttäjän kiravuo kuva
Timo Kiravuo Vastaus kommenttiin #16

'"Suomessa ei ole tällä hetkellä viranomaista, jolla olisi kykyä tunnistaa tällaista [vakoilevaa] haittaohjelmaa tai tällaista liikennettä", sanoo Supon päällikkö.'

SuPon päällikkö käyttää totuutta vähän säästeliäästi tässä yhteydessä. CERT-FI/Kyberturvakeskus on pätevä toimija ja hyödyntää yksityisen sektorin resursseja, pystyen myös toteuttamaan haittaohjelma-analyysiä. CERT-FI:llä on HAVARO-sensoriverkko, jolla voidaan seurata Internetin liikennettä ja havaita tunnettuja haittaohjelmia. Eli Viestintäviraston Kyberturvakeskus on Kyberstrategia 2013:n mukainen toimivaltainen viranomainen, jolla on vaadittava kompetenssi, joskin resursseista on pula (Kyberturvakeskuksen rahoituksella saadaan yksi ympärivuorokautinen henkilö lisää CERT-FI:n toimintaan).

Kyllä minä tulkitsen tämän viranomaisten väliseksi valtapeliksi. En usko että SuPolla tai PV:llä olisi ylimääräisiä resrusseja valtaoikeuden hyödyntämiseen ja en myöskään näe suurta järkeä hajauttaa resursseja eri organisaatioille. En myöskään keksi miten nuo valtaoikeudet auttaisivat havaitsemaan valtiollisen tason toimijoita. En tiedä UM:n tapauksen yksityiskohtia, mutta oletettavasti tällaisessa hyökkäyksessä räätälöidään hyökkäysohjelmaa sen verran että se ei ole tunnistettavissa, käytetään 0-päivähaavoittuvuutta ja salataan tietoliikenne. Tuollaisen hyökkäyksen havaitseminen verkkoliikenteestä on hyvin vaikeata, sen voi vain havaita organisaation sisältä ja en usko että UM tai muut tahot haluavat avata verkkojansa ulkopuolisille toimijoille (joka olisi paljon suurempi riski kuin haittaohjelmat).

kiravuo

Käyttäjän hannumononen kuva
Hannu Mononen Vastaus kommenttiin #24

" Tuollaisen hyökkäyksen havaitseminen verkkoliikenteestä on hyvin vaikeata, sen voi vain havaita organisaation sisältä..."

Eivätkös sen tässä tapauksessa havainneet ulkopuolelta "ystävällisen valtion" viranomaiset, jotka huomaavaisesti varoittivat asiasta Suomen viranomaisia?

Ymmärrettävästi turvallisuusasioista ei voi käydä avointa yksityiskohtaista julkista keskustelua. Valtapeliä tai ei, niin tietovuotovahinkojen tapahtuminen on tiedotuksen mukaan vieläpä toistuvasti tapahtunut tosiasia, joten jotain kyllä pitää muuttaa välttymiseksi saman toistumiselta.

Jos resursseista on pulaa, niin viime kädessä valtioneuvoston asia on järjestää niitä riittävästi ja käyttää resurssit tehokkaasti. Puolustusministeri Haglundin TV-uutisten lausunnon mukaan puute on laillisista valtuuksista toimia tietoturvarikosten ennalta ehkäisemiseksi. Oikeusvaltiossa viranomainen toimii lain puitteissa, ulkovallan vakoojan taas ei tarvitse Suomen laista välittää.

Jaanus Siitonen
Käyttäjän opakonda kuva
Olli Suominen

Olen kirjoittajan kanssa pääosin samaa mieltä. Minua kiinnostaisi kuitenkin kysyä, miten yksityissektorilta hankitun tietoturvan riippumattomuus muista toimijoista - mm. vieraista valtioista - voidaan varmistua? Yleisesti ottaen valtion ulkopuolisten toimijoiden taloudellisia ja poliittisia kytkentöjä muihin toimijoihin on aika vaikea tutkia ja varmentaa. Tämä kysymyshän on ollut liipasimella mm. Yhdysvalloissa, joissa valtion kilpailutuksen voittaneita kiinalaisfirmoja ollaan epäilty yhteyksistä Zhongnanhaille - Kiinan politiikan ytimeen.

Käyttäjän hannumononen kuva
Hannu Mononen

Tämä lienee meillä Supon leipälaji?

Käyttäjän opakonda kuva
Olli Suominen

Näin varmaan on. Mutta jos Yhdysvalloissa NSA, CIA ja mitänäitänyton eivät ole kyenneet perinpohjaisesti selvittämään teknologiayritysten kytköksiä, niin en kyllä laittaisi rahojani peliin Supon puolesta :)

Pirjo Jokinen

Minä olisin vallan otettu jos Supo kiinnostuisi verkkoliikenteestäni.

Jaanus Siitonen

Pääset NSAn listoille, jos tollanen ulkomaalainen kaveri kiinnostaa. Googleta Tails.

Pirjo Jokinen

Kyllä taidan siellä jo olla. Senverta on tullut googleteltua yhtä sun toista.. ;)

Mä lienen muillakin mustilla listoilla jos semmosia on, joten evvvk.. :P

Käyttäjän kaituovinen kuva
Kai Tuovinen

Kun ja jos, Suomen julkista sektoria aletaan toden teolla perata tälläkin saralla, F-Secure kannattaa muistaa siellä työpöytien ääressä. Siellä olisi hyvinkin paljon annettavaa tässä asiassa.

Käyttäjän Milleniar kuva
Miikka Välimäki

Minä rupean jo epäilemään, että mitään urkintoja edes ole tapahtunut.

Kim Niemi

Eihän tämä koko lakialoite auttaisi millään tavoin väitettyyn tietomurtoon!

Vertausta käyttäen, poliisi haluaa oikeuden asentaa sun pihalle valvontakameraa, koska on mahdollisuus, että sun oven lukkoa on tiirikoimalla rikottu.Oikea ratkaisu on lukkoseppä eikä poliisin valvontakamera. Poliisia sen sijan saatetaan tarvita, jos lauma ihmisiä seisoo kivittämässä sun taloa - vrt. palvelunestohyökkäys.

Käyttäjän TarjaKaltiomaa kuva
Tarja Kaltiomaa

Diplomatiaa, diplomatiaa tarvitaan. Ei kaikki vakoilu välttämättä ole sen maan edun vastaista, jossa tai jonka osalta sitä tehdään. Tietojärjestelmäasioissa ja verkkoasioissa on hyvä tunnustaa se kanta, joka valitaan valtion päälinjoiksi. Sitten luotetaan niihin tahoihin, jotka toimivat järjestelmien ylläpidon hyväksi. Luottamisessa tietenkin perusturvallisuusasiat pitää parhaan mukaan varmistaa. Suomessa tähän on hyvät mahdollisuudet ja paljon tietoturva- ja tietoliikenneosaamista. Ei valtio voi käpertyä johonkin omaan koloonsa näissä asioissa, vaan on pääsääntöisesti toimittava yleisillä markkinoilla tiedon ja informaation suhteen. Oma lukunsa on täysin salassa pidettävä tieto, jota pitäisi käsitellä irti verkosta. (Tosin melkein kaikissa tietokoneissa nykyään on varmaan sisäisesti verkkoja, joten asia pitäisi huomioida erikseen. Vanha kunnon kirjoituskone olisi varmaan paikallaan.)

Kim Niemi

Tarjq, olisitko spesifisempi? Onko esim. poliisi tai NSA niitä, joiden tulisi saada sun kaikki tiedot syyniin - ihan varmuuden vuoksi?

Käyttäjän hannumononen kuva
Hannu Mononen

Ketä kiinnostaa "saada kaikki sun tiedot" sadoiltatuhansilta tavallisilta pulliaisilta ja syynätä niitä? Suunnilleen yhtä jännittävää kuin kuunnella sivusta kännykkään hölötystä yleisissä kulkuneuvoissa.

Rinnastamalla Ulkoministeriön ja mattimeikäläisten tietosuojan tarpeet ja koettamalla estää Suomen viranomaisia saamasta kykyä valvoa internetin väärinkäyttöyrityksiä valtiolle kriittisissä kohteissa, nämä Piraattipuolueen kannattajat tulevat samalla puolustaneeksi ulkovaltojen oikeutta vakoilla Suomessa, ja asettuvat kansalaisoikeuksien puolustamisen lippua heiluttaen ns. hyödyllisen idiootin asemaan.

Käyttäjän ppauto kuva
Janne Pirinen Vastaus kommenttiin #21

No kun se kaiken nettiliikenteen tallentaminen ja tiedon louhiminen tuosta massasta on nyt mahdollista niin miksipä viranomainen ei tallentaisi kaikkea. Ja sitten kun tulee tarve kohdentaa epäilys vaikkapa Psykiatrian erikoislääkäreihin tms spesifisempään ryhmään, on kaikki käytettävissä. Rikoksentorjunnan puolesta kenties hyväkin homma, jotain pientä tuota vastaan saattaa Orwellinsa lukeneilla kuitenkin olla.

Käyttäjän hannumononen kuva
Hannu Mononen Vastaus kommenttiin #22

George Orwellin "Vuonna 1984" -teeman mukainen kysymys kuuluu, haluatko Ison Veljen olevan mieluummin suomalainen viranomainen vai ulkomainen tiedustelupalvelu. Yllättävän moni Piraattipuolueen linjoilla asettuu tukemaan jälkimmäisen toimintavapautta edellisen (ja samalla meidän kaikkien) vahingoksi.

TV-uutisissa puolustusministeri viittasi ongelman liittyvän viranomaisten toimivaltuuksiin lainsäädännössämme - ei niinkään tekniseen osaamiseen tai sen ostamiseen / palkkaamiseen. Ulkovaltion vakoilijaan taas ei Suomen laki vaikuta pätkääkään.

Uuden Suomen ylläolevan keppihevos-blogin kirjoittajaa, Janne Paalijärveä ei näytä kiinnostavan osallistuminen käynnistämäänsä keskusteluun. Se siitä.

Koko kohun nostatus blogissa ei ilmeisesti koske tätä lainmuutosesitystä:
http://oikeusministerio.fi/fi/index/julkaisut/julk...

En hakemallakaan löydä tuosta asiakirjasta mitään yhteyttä Paalijärven väitteeseen "SUPOn päällikkö Antti Pelttari johtaa kansalaisia tahallaan harhaan ja yrittää viritellä asenneilmapiiriä sallivammaksi verkkovakoilulaille, joka kattaisi kaiken suomalaisen rajat yli menevän Internet-liikenteen seuraamisen", enkä mitään verkkoliikenteen viranomaisvalvonnasta ylipäätään, joten kyse on varmaankin aivan eri asiasta.

Päätellen itse blogistin poissaolosta, ei kuitenkaan näköjään kovin tärkeästä.

Käyttäjän topira kuva
Topi Rantakivi Vastaus kommenttiin #23

Vastaan Paalijärven puolesta. Luuletko, että Janne ehtii nyt vastata ja hänellä mahdollisesti muita menoja? Ihmettelen, että mitä sinä nyt oikein maalailet omia mutujasi?

Tuo Oikeusministeriön perustama mietintö on vuodelta 2013 ja sieltä et mistään löydä Antti Pelttarin kirjoituksia, kyse on siitä julkisuudessa sanotuista asioista.

Kyllä Janne tulee tänne jossain vaiheessa kommentoimaan, joten älä hätäile.

Käyttäjän bisi59 kuva
Dennis Holm Vastaus kommenttiin #23

Terve Hannu,

"George Orwellin "Vuonna 1984" -teeman mukainen kysymys kuuluu, haluatko Ison Veljen olevan mieluummin suomalainen viranomainen vai ulkomainen tiedustelupalvelu."

En kumpaakaan.

-Rauhaa

Jaanus Siitonen Vastaus kommenttiin #23

Hei Hanu, vieläkin: ihan oikeesti eläkkeelle. Tai sairaalaan siellä valvotaan- jos kerkiävät.

Käyttäjän TarjaKaltiomaa kuva
Tarja Kaltiomaa

Minulla on kirjahyllyssä kirja "Suomalainen diplomaatti" (SKS). Sehän on nyt kuin seikkailukirja, kun sitä nyt kesäiltoina alkaa lukea :-)

Käyttäjän bisi59 kuva
Dennis Holm

Esimerkki, missä tämmöinen viranomaisvaltuutus kerätä tietoa "varmuuden vuoksi" voi mennä hirvittävän pahasti pieleen:

https://news.ycombinator.com/item?id=4591728

"This can only go wrong, and it has in the past."
.
.
.
"Since understand the technical details of how this system was setup we can see where it went wrong. Instead of targeting the individual site that was serving child porn, they instead gathered every single IP address and customer record that had accessed any of the AVS ads or any of the AVS affiliates.

In early 2002 over 4000 homes were raided in the UK as part of Operation Ore, all based on this flimsy US evidence. It destroyed lives all around the country. In only a very very few cases were the arrests and charges backed up with actual child pornography evidence. Celebrities were caught up, teachers, scientists, doctors, you name it.

33 people who had been charged or arrested committed suicide in the time after the raids. It was only found out a few years later, after a lawsuit was filed by victims, that the data obtained from the USA was not only too broad, but also contained a large number of stolen credit cards (there have been a handful of verified cases now of suicides where the accused had his credit card stolen). A lot of the cases were only settled in late 2008. Many of them are still ongoing, as thousands of falsely accused have had to live their lives under the shadow of being an accused or charged child pornographer."

Jokainen voisi vahingossa päätyä epäillyksi, pelkästään siitä että jollain sivulla jossa käy on mainosbanneri, taikka varastettu luottokortti on käytetty pornon/huumeiden/räjähteiden ostoon. Ja hups, matkalla jenkkilään (tai muuhun maahan) saa raudat ranteisiin ja 100+ vuotta linnaa.

-Että sillai.

http://en.wikipedia.org/wiki/Operation_Ore

Käyttäjän hannumononen kuva
Hannu Mononen

Niin, Janne Paalijärvi toki tietää tämän keskustelun olevan käynnissä, koskapa postaa Facebook-sivulleen:
"Janne Paalijärvi jakoi linkin. 23 tuntia sitten Blogini nousi ohuesti juttuaiheeksi", mutta muita menoja hänellä tosiaan taitaa olla.

Eli koko blogi ja siitä poikinut keskustelu koskee asiaa, jota vasta mietitään, ja josta ei ole mitään konkreettista esitystä tässä vaiheessa. Mitään "Verkkourkintalakia" ei siis vielä ole olemassakaan, eikä edes esitystä sellaiseksi. On ainoastaan julkisuudessa sanomisia, joista voi ymmärtää Supon toivovan viranomaisvaltuuksia, joilla päästään jollakin tavalla seuraamaan rajat ylittävää Internet-dataliikennettä. Kukaan ei vielä ole sanonut, ehdotetaanko lähettäjän ja vastaanottajan toteamista ja viestien frekvenssien tai datan koon seurantaa, vai oikeutta avata viestit.

Ymmärrän sekä tarpeen estää toistumasta sellaiset tietomurrot, joita päästiin tekemään kahdesti Ulkoministeriöön, että myös tarpeen yksityisyyden suojaan nettiliikenteessä.

Telekuunteluun vakavissa rikoksissa tarvitaan oikeuden päätös - kukaan ei vielä ole esittänyt, olisiko Suomessa jatkossa menettely sama jos vaikka sähköposteja avataan. Siitä huolimatta, että ulkomailla on tapahtunut tökeröitä viranomaisen väliintuloja (Denniksen viesti # 29.), eihän se pakota Suomen viranomaisia toistamaan tuollaisia virheitä, vaikka valtuuksia lisättäisiinkin. Oikeusvaltionkin on kyllä pystyttävä suojaamaan elintärkeät etunsa nettiaikana.

Lähtökohtaisesti en suhtaudu vainoharhaisesti Suomen viranomaisiin, vaan oletan heidän ottavan vakavasti virkavastuunsa. Mätämuniakin voi silti siihen joukkoon päästä, kuten Helsingin huumepoliisin tapaus osoittaa.

Myös valvojille on asetettava riittävä valvonta, mutta hippiaika taitaa olla jo ohitettu kybermaailmassa. Tämä kokemukseni ei lisää luottamustani Piraattipuoluetta kohtaan.

Käyttäjän bisi59 kuva
Dennis Holm

Hyvä Hannu,

Keskustelua saatu aikaiseksi, ja erittäin hyvä niin. Mutta se, että Janne P. ei nyt osallistu tähän, ei teet tätä asiaa yhtään vähemmän tärkeätä.

Nyt on juuri oikea aika käydä voimakkaasti tämmöistä "verkkoliikennevakoilu- eiku valvonta laki" pohdintaa. Nyt kun sitä ei vielä ole ja toivottavasti jopa estää että tällainen lakiesitys koskaan edes tulee.

Pyhä yksinkertaisuus! Esitetyn kailtaisella verkkoliikennevalvonta lailla ja viranomaisella ei vaan voi mitenkään estää UM tietomurron kaltaisia tapahtumia.

Se, että "ystävällismielinen valtio" kertoi tästä Suomen viranomaisille, todennäköisesti ei myöskään ole seurausta verkkoliikenteen tarkkailusta (koska kryptattua ja reititettyä vakoiluliikennettä ei vain pysty tunnistamaan), vaan siitä että tämä tuntematon taho on ehkä jotain muuta tietä saanut tietoonsa että vakoilivaltiolla on Suomen UM:n asiakirjoja/tietoja hallussaan.

"..eihän se pakota Suomen viranomiasia toistamaan tuollaisia virheitä.."
Viranomaiset tekevät virheitä silloin-tällöin jatkuvasti. Ja tällainen laki vääjäämättä lisää virhemahdollisuuden määrää.

Summasummarum: Tämmöistä lakia/viranomaista ei tarvita, koska 1. se ei estä mitään, mihin sitä kaavaillaan ja 2. lisää viranomaisvaltuuksia ja heikentää yksilön tietosuojaa tarpeettomasti.

-Rauhaa

Käyttäjän TarjaKaltiomaa kuva
Tarja Kaltiomaa

Tietokoneet on tehty tiedon jakamiseen ja sen tehokkaaseen levittämiseen. Miten sama kone voisi toimia yhtä tehokkaasti tiedon suojaamiseen. Tiedon suojaamiseen on olemassa mm. kassakaapit.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset

Sivut