Urkinta http://jyrkikasvi.puheenvuoro.uusisuomi.fi/taxonomy/term/134038/all Fri, 20 Apr 2018 14:01:15 +0300 fi Peruuta Facebookille antamasi suostumukset http://plommer.puheenvuoro.uusisuomi.fi/254111-peruuta-facebookille-antamasi-suostumukset <p>Tämä kirjoitus on tehty varsin tiukalla aikatalululla, mutta esittelen tässä tavat, miten saat ainakin kaksi tänään antamaasi suostumusta takaisin Facebookilta. Asetukset muuttuvat kuitenkin niin hyvää vauhtia, että näitä voi hyvinkin joutua uusimaan taas lähitulevaisuudessa. Nämä kannattaa kuitenkin muuttaa, kun olet nyt jo tähän asti päässyt.<br /><br /><a href="https://www.facebook.com/settings?tab=facerec"><strong>Kasvojentunnistus</strong>&nbsp;</a>- vaihda asetukset niin, että kieltäydyt antamasta Facebookille kasvojentunnistusoikeuksia. Päivän Ilta-Sanomat <strong><a href="https://www.is.fi/digitoday/art-2000005648781.html">arveleekin</a>&nbsp;</strong>kasvojentunnistuksen olevan laitonta viitateen Saksassa 2011 tehtyyn päätökseen. Myös BBC on päätynyt samanlaisiin <a href="http://www.bbc.com/news/technology-43797128"><strong>johtopäätöksiin</strong></a>. Kasvojentunnistus alkaa kuitenkin heti toimimaan, luvan annettuasi. Vaikka olisitkin alunperin tämän hyväksynyt, se kannattaa silti ottaa viimeistään nyt pois päältä.</p><p><img alt="" height="217" src="http://xn--hn-via.fi/wp-content/uploads/2018/04/ads5-1.jpg" width="658" /></p><p><strong><a href="https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen">Mainokset</a>&nbsp;- </strong>Näkymä on muuttunut sitten viime käyntini tässä valikossa. Itse muokkasin feediäni kiinnostavammiksi poistaen kaiken, mikä ei minua kiinnosta. Tarkentamalla aitoja kiinnostuksen kohteitasi, annat kuitenkin myös itsestäsi luotettavampaa tietoa Facebookille. Alla olevassa kuvassa poistan FB:ltä oikeuden käyttää henkilökohtaisia tietojani mainosten kohdentamiseen. Asetuksia on monia muitakin ja minulla meni feedini tarkentamiseen reilu vartti. Feedini toivottavasti paranee tämän seurauksena.</p><p><img alt="" height="293" src="http://xn--hn-via.fi/wp-content/uploads/2018/04/Ads.jpg" width="644" /></p><p>Seuraavassa kuvassa poistan Facebookilta oikeuden käyttää muiden yritysten ja verkkosivujen dataa tietojeni prosessoinnissa:</p><p><img alt="" height="273" src="http://xn--hn-via.fi/wp-content/uploads/2018/04/ads2-1.jpg" width="643" /></p><p><strong>Arkaluontoiset tiedot</strong> - tätä asetustapa en enää löytänytkään, eli siis maailmankatsomuksesi, seksuaalisen suuntaumuksesi ja poliittisen näkemyksesi näyttämistä muille ihmisille. Tänään tulleessa FB:n suostumuskyselyssä jätin nämä näkemykset avoimiksi, koska en tuntenut tarvetta salata näitä - kaikki eivät esimerkiksi tiedä, mitä agnostikko tarkoittaa. Nyt on kuitenkin hiukan turhauttavaa, etten löydä asetusta, mistä voisin näiden tietojen näyttämisen kieltää. Onnistuin siis löytämään vain kahden tämänpäiväisen suostumuskyselyn oikeuksien palautuspaikan kolmesta näin jälkikäteen. :/</p><p>&nbsp;</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tämä kirjoitus on tehty varsin tiukalla aikatalululla, mutta esittelen tässä tavat, miten saat ainakin kaksi tänään antamaasi suostumusta takaisin Facebookilta. Asetukset muuttuvat kuitenkin niin hyvää vauhtia, että näitä voi hyvinkin joutua uusimaan taas lähitulevaisuudessa. Nämä kannattaa kuitenkin muuttaa, kun olet nyt jo tähän asti päässyt.

Kasvojentunnistus - vaihda asetukset niin, että kieltäydyt antamasta Facebookille kasvojentunnistusoikeuksia. Päivän Ilta-Sanomat arveleekin kasvojentunnistuksen olevan laitonta viitateen Saksassa 2011 tehtyyn päätökseen. Myös BBC on päätynyt samanlaisiin johtopäätöksiin. Kasvojentunnistus alkaa kuitenkin heti toimimaan, luvan annettuasi. Vaikka olisitkin alunperin tämän hyväksynyt, se kannattaa silti ottaa viimeistään nyt pois päältä.

Mainokset - Näkymä on muuttunut sitten viime käyntini tässä valikossa. Itse muokkasin feediäni kiinnostavammiksi poistaen kaiken, mikä ei minua kiinnosta. Tarkentamalla aitoja kiinnostuksen kohteitasi, annat kuitenkin myös itsestäsi luotettavampaa tietoa Facebookille. Alla olevassa kuvassa poistan FB:ltä oikeuden käyttää henkilökohtaisia tietojani mainosten kohdentamiseen. Asetuksia on monia muitakin ja minulla meni feedini tarkentamiseen reilu vartti. Feedini toivottavasti paranee tämän seurauksena.

Seuraavassa kuvassa poistan Facebookilta oikeuden käyttää muiden yritysten ja verkkosivujen dataa tietojeni prosessoinnissa:

Arkaluontoiset tiedot - tätä asetustapa en enää löytänytkään, eli siis maailmankatsomuksesi, seksuaalisen suuntaumuksesi ja poliittisen näkemyksesi näyttämistä muille ihmisille. Tänään tulleessa FB:n suostumuskyselyssä jätin nämä näkemykset avoimiksi, koska en tuntenut tarvetta salata näitä - kaikki eivät esimerkiksi tiedä, mitä agnostikko tarkoittaa. Nyt on kuitenkin hiukan turhauttavaa, etten löydä asetusta, mistä voisin näiden tietojen näyttämisen kieltää. Onnistuin siis löytämään vain kahden tämänpäiväisen suostumuskyselyn oikeuksien palautuspaikan kolmesta näin jälkikäteen. :/

 

]]>
0 http://plommer.puheenvuoro.uusisuomi.fi/254111-peruuta-facebookille-antamasi-suostumukset#comments Facebook Urkinta Fri, 20 Apr 2018 11:01:15 +0000 Raoul Plommer http://plommer.puheenvuoro.uusisuomi.fi/254111-peruuta-facebookille-antamasi-suostumukset
Mikä on pielessä Viestikoelaitoksen tapauksessa http://emailjuuso.puheenvuoro.uusisuomi.fi/247832-mika-on-pielessa-viestikoelatoksen-tapauksessa Tuore Viestikoelaitoksen toimintaa paljastanut artikkeli on herättänyt laajaa närkästystä ja jopa vihaa, joka kohdistuu HSn toimitukseen ja tietojen tuntemattomiin vuotajiin. Emme tiedä mikä vuotajien motiivi on ollut eikä ole kovin selvää miksi HS julkaisi tuon artikkelin. Mutta on selvää, ettei Suomen sotilastiedustelun yksityiskohtien paljastaminen ole ollut tarpeellista eikä viisasta. Näin siitä huolimatta, ettei jutussa ilmeisimmin paljastunut mitään, mitä eivät maassamme toimivat suurvaltojen lähetystöjen vakoilupesäkkeet jo tietäisi. Heillä on aina ollut omat tietolähteensä Suomen hallinnossa. Jupakassa on kuitenkin jäänyt kansalaisen kannalta oleellinen asia vähälle huomiolle. Samainen Viestikoelaitos nimittäin urkkii myös Suomen kansalaisia Suomessa. Asiakkaana on muu virkavalta ja SUPO. On perin kummallista, että tätäkin urkintaa harjoittavat henkilöt ovat saaneet tai saamassa syytesuojan. Heidän joukossaan on myös ulkomaiden vakoiluihmisiä, joilla sama suoja. Näin ainakin jenkkien osalta, jenkkien vaatimuksesta. Miten itsenäisessä valtiossa voi toimia tällainen laitos, jota ei voida valvoa, jonka ei tarvitse vastata mihinkään kysymyksiin ja, jota ei voi syyttää mistään. Olemme suurvalloissa nähneet miten kansalaisten urkinta on ryöstäytynyt täysin demokraattisen valvonnan ja normaalin tietosuojan piiristä ja elää ihan omaa elämäänsä. Jenkit on nykyään täysi valvontayhteiskunta eikä poikkea yksilön tietosuojan suhteen entisestä Neuvostoliitosta, Kiinasta tai natsien Saksasta. Tämän mallin mukaan on kansalaisten urkinta ja profilointi ollut pitkään voimassa mm Englannissa ja Saksassa. Me suomalaiset olemme kovin naiveja, kun emme ymmärrä henkilön tietosuojan päälle. Kun valvontaa ja tilitysvelvollisuutta urkinnalle ei ole, se johtaa poikkeuksetta väärinkäytöksiin. Suomi ei ole mikään poikkeus. Lopuksi totean, etteivät laiskat lukijat ymmärrä väärin, suomalaiselle on samantekevää miten urkintaorganisaatiomme vakoilee ulkomaalaisia ja ulkomaita. Emme halua edes tietää yksityiskohtia. Kansalaisten urkinta on taasen juuri päinvastainen asia. Sen tuntemiseen meillä on oikeus riippumatta lainsäädännöstä. Lakeja kirjoittamalla voidaan nimittäin rikollinen teko muuttaa aina lailliseksi, kun tekijänä on valtio. Näinhän tehtiin 2001 vuonna Bushin toimesta USAssa ja paluu takaisin näyttää mahdottomalta. Valtion urkintalaitokset myyvät siellä nykyään kansalaisten suojattuja tietoja myös yrityksille. Henkilö itse ei vain koskaan saa tietää mitä tietoja hänestä välitetty. 15 http://emailjuuso.puheenvuoro.uusisuomi.fi/247832-mika-on-pielessa-viestikoelatoksen-tapauksessa#comments Kokonaismaanpuolustus Kybervakoilu Urkinta Mon, 18 Dec 2017 11:21:01 +0000 Juha Hämäläinen http://emailjuuso.puheenvuoro.uusisuomi.fi/247832-mika-on-pielessa-viestikoelatoksen-tapauksessa Hävytöntä poliisin lobbausta Aamulehdessä http://hautakangas.puheenvuoro.uusisuomi.fi/210834-havytonta-poliisin-lobbausta-aamulehdessa <p>Euroopan tuomioistuin on jo useassa päätöksessään (mm. <a href="http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf">2014</a>, <a href="http://www.politico.eu/wp-content/uploads/2015/10/schrems-judgment.pdf">2015</a>) todennut, että ihmisten massavalvonta - koski se sitten viestintää tai sijaintitietoa - on ihmisoikeuksien vastaista. Tästä huolimatta viranomaisten valtuuksia puuttua yksityisyyteen on viime vuosina lisätty jatkuvasti.</p><p>Yksi päivän &quot;uutisista&quot; kertoo, että Suomen poliisi haluaisi laajentaa rekisterikilpikameroiden käyttöä, ja tallentaa niiden tiedot pysyvästi. Oikeastaan tämä<a href="http://www.aamulehti.fi/Kotimaa/1195015980305/artikkeli/poliisin+laite+kuvaa+kaikki+rekisterikilvet+ne+halutaan+rekisteriin+rikostutkintaa+varten.html"> Aamulehden juttu</a> ei edes ole uutinen, vaan poliisin mainos, häikäilemätöntä lobbausta viranomaisvaltuuksien lisäämiseksi.</p><p>Keppihevoseksi Aamulehden juttuun on löydetty amerikkalainen sarjaraiskaaja, joka jäi kiinni muka rekisterikilpikameran ansiosta. <a href="http://denver.cbslocal.com/2011/06/22/disturbing-details-emerge-in-suspected-serial-rapist-case/" title="http://denver.cbslocal.com/2011/06/22/disturbing-details-emerge-in-suspected-serial-rapist-case/">http://denver.cbslocal.com/2011/06/22/disturbing-details-emerge-in-suspe...</a> Todellisuudessa O&#39;Leary saatiin kiinni, koska uhrin naapuri oli huomannut epäilyttävän auton ja ilmoittanut siitä poliisille, rekisterinumeron ja kaiken - ja koska aivan samanlainen auto oli tallentunut turvakameroihin rikospaikan vieressä.</p><p>O&#39;Leary olisi ratsattu ja jäänyt kiinni joka tapauksessa; kilpikamerat liittyivät tapaukseen vain siten, että autosta sattui olemaan poliisin tietokannassa yksi valokuva - jossa se oli omistajansa pihatiellä. Tämä ei ollut todiste yhtään mistään. Mutta mitä pienistä, suurin osa lukijoistahan vilkaisee vain otsikon!</p><p>Tietosuojavaltuutetun kommentit sivuutetaan jutussa olankohautuksella ja maininnalla &quot;tasapainon&quot; etsimisestä, ikäänkuin perusoikeuksien rikkomisessa olisi mahdollista saavuttaa tasapaino.<br /><br /><br /><strong>Harhaanjohtamista vai väärinkäsitys?</strong></p><p>Suomen poliisi väittää lukulaitteiden tietojen tallentuvan vain 24 tunniksi. Näin saattaa itse laitteen osalta ollakin.</p><p>Todellisuudessa laitteet tekevät jatkuvasti tietokantahakuja mobiiliverkon yli, ja näistä jää - tai ainakin tulisi jäädä - logit sekä verkon että tietokantapalvelimen ylläpitäjille. Mobiiliverkossa mm. tukiasematiedot (eli poliisiauton sijainti, osapuilleen, aikaleiman kanssa) tulee lainkin mukaan tallentaa kuukausiksi; luottamuksellisessa (vaikkapa poliisin, ajoneuvorekisterikeskuksen tai vakuutusyhtiön) tietokannassa puolestaan on säilytettävä tieto siitä, kuka kyseli, mitä kyseli, ja milloin.</p><p>Ilman tällaista auditointidataa järjestelmien väärinkäyttöä olisi mahdotonta valvoa. Viranomaisiin itseensä kun ei voi luottaa - he jäävät vähän väliä kiinni täysin aiheettomasta urkinnasta, jota harrastavat joko uteliaisuuttaan tai suorastaan <a href="http://www.iltasanomat.fi/kotimaa/art-1288751733616.html">rikollisin tarkoitusperin</a>.</p><p>Tällä hetkellä pitkäaikaisiin rekistereihin jäänee tieto ainakin siitä, mitä rekisterinumeroita poliisiauto on nähnyt (tai luullut näkevänsä), kellonaika sekuntien tarkkuudella, sekä sijaintitieto.</p><p>Näitä rekistereitä voisi ajaa ristiin jo nyt, mutta tietoa saisi vain rekisterikilvellisten ajoneuvojen sijainnista. Toki tällainenkin rekistereiden kampaus olisi tosiasiassa kiellettyä massavalvontaa - suurin osa noista autoista kun ei riko lakia. Pelkästään tämä aspekti asettaa koko järjestelmän kyseenalaiseksi mm. Euroopan tuomioistuimen sekä EIT:n viime vuosien päätösten nojalla.</p><p>&nbsp;</p><p><strong>Kyse ei enää vain rekisterinumeroista?</strong></p><p>Mitä poliisi - ja/tai Aamulehti - nyt näyttäisi lobbaavan, on että kaikki järjestelmän ottamat kuvat tallennettaisiin kuten joissain Yhdysvaltain osavaltioissa tehdään. Tällöin rekisteri laajenisi koskemaan potentiaalisesti jokaista tielläliikkujaa, joka sattuu näköetäisyydelle poliisiautosta; jokaista autoa, kaksipyöräistä, jalankulkijaa.</p><p>Mitään perusteita tällaiselle rekisterille ei ole. &quot;Rikostutkintaa varten&quot; ei ole mikään peruste; rikostutkintaa varten voitaisiin yhtä hyvin kiinnittää jokaiseen ihmiseen, autoon ja polkupyörään pakollinen seurantapanta, joka tallentaisi kaikki kuulemansa äänetkin ja lähettäisi ne viranomaisille varmuuden vuoksi.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Euroopan tuomioistuin on jo useassa päätöksessään (mm. 2014, 2015) todennut, että ihmisten massavalvonta - koski se sitten viestintää tai sijaintitietoa - on ihmisoikeuksien vastaista. Tästä huolimatta viranomaisten valtuuksia puuttua yksityisyyteen on viime vuosina lisätty jatkuvasti.

Yksi päivän "uutisista" kertoo, että Suomen poliisi haluaisi laajentaa rekisterikilpikameroiden käyttöä, ja tallentaa niiden tiedot pysyvästi. Oikeastaan tämä Aamulehden juttu ei edes ole uutinen, vaan poliisin mainos, häikäilemätöntä lobbausta viranomaisvaltuuksien lisäämiseksi.

Keppihevoseksi Aamulehden juttuun on löydetty amerikkalainen sarjaraiskaaja, joka jäi kiinni muka rekisterikilpikameran ansiosta. http://denver.cbslocal.com/2011/06/22/disturbing-details-emerge-in-suspected-serial-rapist-case/ Todellisuudessa O'Leary saatiin kiinni, koska uhrin naapuri oli huomannut epäilyttävän auton ja ilmoittanut siitä poliisille, rekisterinumeron ja kaiken - ja koska aivan samanlainen auto oli tallentunut turvakameroihin rikospaikan vieressä.

O'Leary olisi ratsattu ja jäänyt kiinni joka tapauksessa; kilpikamerat liittyivät tapaukseen vain siten, että autosta sattui olemaan poliisin tietokannassa yksi valokuva - jossa se oli omistajansa pihatiellä. Tämä ei ollut todiste yhtään mistään. Mutta mitä pienistä, suurin osa lukijoistahan vilkaisee vain otsikon!

Tietosuojavaltuutetun kommentit sivuutetaan jutussa olankohautuksella ja maininnalla "tasapainon" etsimisestä, ikäänkuin perusoikeuksien rikkomisessa olisi mahdollista saavuttaa tasapaino.


Harhaanjohtamista vai väärinkäsitys?

Suomen poliisi väittää lukulaitteiden tietojen tallentuvan vain 24 tunniksi. Näin saattaa itse laitteen osalta ollakin.

Todellisuudessa laitteet tekevät jatkuvasti tietokantahakuja mobiiliverkon yli, ja näistä jää - tai ainakin tulisi jäädä - logit sekä verkon että tietokantapalvelimen ylläpitäjille. Mobiiliverkossa mm. tukiasematiedot (eli poliisiauton sijainti, osapuilleen, aikaleiman kanssa) tulee lainkin mukaan tallentaa kuukausiksi; luottamuksellisessa (vaikkapa poliisin, ajoneuvorekisterikeskuksen tai vakuutusyhtiön) tietokannassa puolestaan on säilytettävä tieto siitä, kuka kyseli, mitä kyseli, ja milloin.

Ilman tällaista auditointidataa järjestelmien väärinkäyttöä olisi mahdotonta valvoa. Viranomaisiin itseensä kun ei voi luottaa - he jäävät vähän väliä kiinni täysin aiheettomasta urkinnasta, jota harrastavat joko uteliaisuuttaan tai suorastaan rikollisin tarkoitusperin.

Tällä hetkellä pitkäaikaisiin rekistereihin jäänee tieto ainakin siitä, mitä rekisterinumeroita poliisiauto on nähnyt (tai luullut näkevänsä), kellonaika sekuntien tarkkuudella, sekä sijaintitieto.

Näitä rekistereitä voisi ajaa ristiin jo nyt, mutta tietoa saisi vain rekisterikilvellisten ajoneuvojen sijainnista. Toki tällainenkin rekistereiden kampaus olisi tosiasiassa kiellettyä massavalvontaa - suurin osa noista autoista kun ei riko lakia. Pelkästään tämä aspekti asettaa koko järjestelmän kyseenalaiseksi mm. Euroopan tuomioistuimen sekä EIT:n viime vuosien päätösten nojalla.

 

Kyse ei enää vain rekisterinumeroista?

Mitä poliisi - ja/tai Aamulehti - nyt näyttäisi lobbaavan, on että kaikki järjestelmän ottamat kuvat tallennettaisiin kuten joissain Yhdysvaltain osavaltioissa tehdään. Tällöin rekisteri laajenisi koskemaan potentiaalisesti jokaista tielläliikkujaa, joka sattuu näköetäisyydelle poliisiautosta; jokaista autoa, kaksipyöräistä, jalankulkijaa.

Mitään perusteita tällaiselle rekisterille ei ole. "Rikostutkintaa varten" ei ole mikään peruste; rikostutkintaa varten voitaisiin yhtä hyvin kiinnittää jokaiseen ihmiseen, autoon ja polkupyörään pakollinen seurantapanta, joka tallentaisi kaikki kuulemansa äänetkin ja lähettäisi ne viranomaisille varmuuden vuoksi.

]]>
3 http://hautakangas.puheenvuoro.uusisuomi.fi/210834-havytonta-poliisin-lobbausta-aamulehdessa#comments Journalismi Massavalvonta Poliisi Urkinta Yksityisyys Fri, 29 Jan 2016 09:58:35 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/210834-havytonta-poliisin-lobbausta-aamulehdessa
Avoimen yhteiskunnan "puolustus" http://jyrkikasvi.puheenvuoro.uusisuomi.fi/187693-avoimen-yhteiskunnan-puolustus <p>Eilen kuulimme kaksi tärkeää uutista. Toisessa kerrottiin Yhdysvaltojen ja Iso-Britannian signaalitiedustelupalveluiden eli <a href="https://firstlook.org/theintercept/2015/02/19/great-sim-heist/">NSA:n ja GCHQ:n murtautuneen maailman suurimman SIM-korttien valmistajan Gemalton tietojärjestelmiin</a> ja varastaneen vähintään miljoonien, ilmeisesti jopa miljardien SIM-korttien salausavaimet.</p><p>Toisessa kerrottiin pääministeri Alexander <a href="http://www.mtv.fi/uutiset/kotimaa/artikkeli/stubb-lisaa-valtuuksia-verkkovalvontaan/4802532">Stubbin toivovan turvallisuusviranomaisille lisää valtuuksia verkkovalvontaan</a>.</p><p>Ajoitus samalle päivälle oli sattumaa, mutta se sattuma puhuu paljon. SIM-korttien salausavainten avulla Yhdysvaltojen ja Iso-Britannian verkkovalvonta ulottuu lähes kaikkialle maailmaan, myös Suomeen. Suomi ei kuitenkaan voi hyvällä omallatunnolla kritisoida Yhdysvaltojen ja Iso-Britannian toimintaa, jos Suomen pääministeri haaveilee omasta verkkovalvonnasta.</p><p>Lisäksi Snowdenin vuotamista dokumenteista käy ilmi, että NSA ja GCHQ käyttivät nimenomaan kohdennettua verkkovalvontaa kerätessään tietoja, joiden avulla ne lopulta mursivat Gemalton tietoturvan &hellip; ja saivat pääsyn meidän kaikkien puheluihin, tekstiviesteihin ja internet-liikenteeseen.</p><p>NSA ja GCHQ seurasivat pitkään Gemalton, sen asiakkaiden ja kumppanien, mm. Nokian työntekijöiden tietoliikennettä tunnistaakseen yrityksen avainhenkilöt ja haavoittuvuudet. Esimerkiksi vahvasti salatun tietoliikenteen runsas käyttö viittasi siihen, että työntekijä käsitteli työssään Gemalton luottamuksellisia tietoja kuten salausavaimia.</p><p>Kyse ei ole vain ihmisten yksityisyydestä. NSA:n tiedetään vuotavan keräämiään tietoja yhdysvaltalaisille yrityksille. <a href="http://www2.hs.fi/klik/kasvi/20010919kasvi.html">Vielä muutama päivä ennen 11.9.2001 Euroopan Unioni painosti Yhdysvaltoja lopettamaan Euroopan kansalaisten ja yritysten tietoliikenteen vakoilemisen</a> NSA:n Echelon-järjestelmän avulla. Unionia ärsyttivät paljastukset, että NSA oli luovuttanut eurooppalaisten yritysten amerikkalaisille kilpailijoille tietoja, jotka auttoivat niitä mm. voittamaan kansainvälisiä tarjouskilpailuja (<a href="http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A5-2001-0264+0+DOC+XML+V0//EN">EU Parlamentin raportti 11.6.2001, kts. luku 10.7</a>). 11.9.2001 terrori-iskujen jälkeen Euroopan Unioni kuitenkin vaikeni vaatimuksistaan.</p><p>Mutta mitä pääministeri Stubb oikeastaan sanoi? Varsinainen MTV3:n sivuilla julkaistu <a href="http://www.mtv.fi/uutiset/mielipiteet/nettivieraat/artikkeli/stubb-avoimen-yhteiskunnan-puolustus/4802184">blogiteksti</a> oli vielä ihan hyväksyttävissä, osin jopa kehuttavissa. Esimerkiksi: &rdquo;Paras keino toimia terrorismia vastaan on se, että puolustamme avointa, suvaitsevaa ja luottamukseen perustuvaa yhteiskuntaamme - ja siten eurooppalaisia, perusoikeuksiin ja ihmisoikeuksiin perustuvia arvojamme.&rdquo;&nbsp;</p><p>Eikä tästäkään vielä pysty pahasti pahastumaan: &rdquo;Emme voi vaatia turvallisuusviranomaisilta tuloksia, jos sidomme heidän kätensä toimia niillä kentillä, joilla terroristit nykyään toimivat. Samalla meidän on otettava valmistelussa vahvasti huomioon, että avoimeen yhteiskuntaan kuuluvat myös kansalaisten yksityisyys ja viestintäsalaisuus, jotka ovat minulle erittäin merkittäviä arvoja.&rdquo;</p><p>Sen sijaan blogin pohjalta tehdyssä <a href="http://www.mtv.fi/uutiset/kotimaa/artikkeli/stubb-lisaa-valtuuksia-verkkovalvontaan/4802532">haastattelussa Stubb menee jo pidemmälle</a>: &rdquo;On ilman muuta selvää, että meidän lainsäädäntö laahaa perässä vaikkapa Ruotsia. Tämä tarkoittaa käytännössä sitä, että sitä on korjattava jossain vaiheessa ja mitä nopeammin sen parempi. Se on erittäin herkkä tasapaino kansalaisoikeuksien ja turvallisuuden välillä. Mutta kyllä muutamissa tapauksissa olisin valmis pistämään turvallisuuden edelle, mikä tarkoittaa sitä, että viranomaisten valvontaa tietyissä asioissa pitää voida lisätä.&rdquo;</p><p>Ainakin toimittaja on tehnyt lausunnosta selvät johtopäätökset ja otsikoinut juttunsa: &rdquo; Stubb: Lisää valtuuksia verkkovalvontaan.&rdquo; Sama viesti toistuu ingressissä: &rdquo;Pääministeri Alexander Stubb (kok) toivoo, että turvallisuusviranomaiset saisivat lisää valtuuksia verkkovalvontaan.&rdquo;</p><p>Toivon, että kyse on toimittajan ylitulkinnasta.</p><p>Vapautta ja avoimuutta ei voi puolustaa loukkaamalla kansalaisten vapautta ja yhteiskunnan avoimuutta, sillä sen jälkeen ei ole jäljellä enää mitään puolustamisen arvoista. Silloin olemme hävinneet taistelun terrorille, pelolle, toimineet juuri terroristien toivomalla tavalla.</p><p>Verkkovalvonta edellyttää aukotonta luottamusta turvallisuusviranomaisten toimintaan. Luottamusta, jonka historia on moneen otteeseen osoittanut katteettomaksi. Esimerkiksi <a href="http://www.newsweek.com/snowden-docs-lead-discovery-nsa-employees-spied-spouses-girlfriends-294994">NSA:n työntekijöitä on jäänyt kiinni </a>puolisoidensa tietoliikenteen vakoilemisesta.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Eilen kuulimme kaksi tärkeää uutista. Toisessa kerrottiin Yhdysvaltojen ja Iso-Britannian signaalitiedustelupalveluiden eli NSA:n ja GCHQ:n murtautuneen maailman suurimman SIM-korttien valmistajan Gemalton tietojärjestelmiin ja varastaneen vähintään miljoonien, ilmeisesti jopa miljardien SIM-korttien salausavaimet.

Toisessa kerrottiin pääministeri Alexander Stubbin toivovan turvallisuusviranomaisille lisää valtuuksia verkkovalvontaan.

Ajoitus samalle päivälle oli sattumaa, mutta se sattuma puhuu paljon. SIM-korttien salausavainten avulla Yhdysvaltojen ja Iso-Britannian verkkovalvonta ulottuu lähes kaikkialle maailmaan, myös Suomeen. Suomi ei kuitenkaan voi hyvällä omallatunnolla kritisoida Yhdysvaltojen ja Iso-Britannian toimintaa, jos Suomen pääministeri haaveilee omasta verkkovalvonnasta.

Lisäksi Snowdenin vuotamista dokumenteista käy ilmi, että NSA ja GCHQ käyttivät nimenomaan kohdennettua verkkovalvontaa kerätessään tietoja, joiden avulla ne lopulta mursivat Gemalton tietoturvan … ja saivat pääsyn meidän kaikkien puheluihin, tekstiviesteihin ja internet-liikenteeseen.

NSA ja GCHQ seurasivat pitkään Gemalton, sen asiakkaiden ja kumppanien, mm. Nokian työntekijöiden tietoliikennettä tunnistaakseen yrityksen avainhenkilöt ja haavoittuvuudet. Esimerkiksi vahvasti salatun tietoliikenteen runsas käyttö viittasi siihen, että työntekijä käsitteli työssään Gemalton luottamuksellisia tietoja kuten salausavaimia.

Kyse ei ole vain ihmisten yksityisyydestä. NSA:n tiedetään vuotavan keräämiään tietoja yhdysvaltalaisille yrityksille. Vielä muutama päivä ennen 11.9.2001 Euroopan Unioni painosti Yhdysvaltoja lopettamaan Euroopan kansalaisten ja yritysten tietoliikenteen vakoilemisen NSA:n Echelon-järjestelmän avulla. Unionia ärsyttivät paljastukset, että NSA oli luovuttanut eurooppalaisten yritysten amerikkalaisille kilpailijoille tietoja, jotka auttoivat niitä mm. voittamaan kansainvälisiä tarjouskilpailuja (EU Parlamentin raportti 11.6.2001, kts. luku 10.7). 11.9.2001 terrori-iskujen jälkeen Euroopan Unioni kuitenkin vaikeni vaatimuksistaan.

Mutta mitä pääministeri Stubb oikeastaan sanoi? Varsinainen MTV3:n sivuilla julkaistu blogiteksti oli vielä ihan hyväksyttävissä, osin jopa kehuttavissa. Esimerkiksi: ”Paras keino toimia terrorismia vastaan on se, että puolustamme avointa, suvaitsevaa ja luottamukseen perustuvaa yhteiskuntaamme - ja siten eurooppalaisia, perusoikeuksiin ja ihmisoikeuksiin perustuvia arvojamme.” 

Eikä tästäkään vielä pysty pahasti pahastumaan: ”Emme voi vaatia turvallisuusviranomaisilta tuloksia, jos sidomme heidän kätensä toimia niillä kentillä, joilla terroristit nykyään toimivat. Samalla meidän on otettava valmistelussa vahvasti huomioon, että avoimeen yhteiskuntaan kuuluvat myös kansalaisten yksityisyys ja viestintäsalaisuus, jotka ovat minulle erittäin merkittäviä arvoja.”

Sen sijaan blogin pohjalta tehdyssä haastattelussa Stubb menee jo pidemmälle: ”On ilman muuta selvää, että meidän lainsäädäntö laahaa perässä vaikkapa Ruotsia. Tämä tarkoittaa käytännössä sitä, että sitä on korjattava jossain vaiheessa ja mitä nopeammin sen parempi. Se on erittäin herkkä tasapaino kansalaisoikeuksien ja turvallisuuden välillä. Mutta kyllä muutamissa tapauksissa olisin valmis pistämään turvallisuuden edelle, mikä tarkoittaa sitä, että viranomaisten valvontaa tietyissä asioissa pitää voida lisätä.”

Ainakin toimittaja on tehnyt lausunnosta selvät johtopäätökset ja otsikoinut juttunsa: ” Stubb: Lisää valtuuksia verkkovalvontaan.” Sama viesti toistuu ingressissä: ”Pääministeri Alexander Stubb (kok) toivoo, että turvallisuusviranomaiset saisivat lisää valtuuksia verkkovalvontaan.”

Toivon, että kyse on toimittajan ylitulkinnasta.

Vapautta ja avoimuutta ei voi puolustaa loukkaamalla kansalaisten vapautta ja yhteiskunnan avoimuutta, sillä sen jälkeen ei ole jäljellä enää mitään puolustamisen arvoista. Silloin olemme hävinneet taistelun terrorille, pelolle, toimineet juuri terroristien toivomalla tavalla.

Verkkovalvonta edellyttää aukotonta luottamusta turvallisuusviranomaisten toimintaan. Luottamusta, jonka historia on moneen otteeseen osoittanut katteettomaksi. Esimerkiksi NSA:n työntekijöitä on jäänyt kiinni puolisoidensa tietoliikenteen vakoilemisesta.

]]>
11 http://jyrkikasvi.puheenvuoro.uusisuomi.fi/187693-avoimen-yhteiskunnan-puolustus#comments Kotimaa NSA Urkinta Verkkovalvonta Sat, 21 Feb 2015 08:17:35 +0000 Jyrki Kasvi http://jyrkikasvi.puheenvuoro.uusisuomi.fi/187693-avoimen-yhteiskunnan-puolustus
Näkökulma: Eurooppa sai omat kaksoistorninsa http://masik.puheenvuoro.uusisuomi.fi/184225-nakokulma-eurooppa-sai-omat-kaatuvat-torninsa <p>Pariisin terrori-isku on herättänyt syvää huolta Euroopassa. Pariisissa <a href="http://www.taloussanomat.fi/uutiset/2015/01/11/eu-tiukentaa-rajavalvontaa-palaavien-islamistitaistelijoiden-pelossa/2015337/12">eilen järjestetyssä kokouksessa </a>EU:n sisäministerit päättivät tiukentaa kontrollia Euroopan unionin ulkorajoilla ja tehostaa tiedonkultua unionin sisällä. Kokouksen tarkoituksena oli sopia lisätoimista Syyriasta ja Irakista palaavien islamistitaistelijoiden seulomiseksi.</p><p>EU-maiden sisäministerien lisäksi kokoukseen osallistui myös Yhdysvaltojen ja Kanadan edustajia. Tämä oli outo ele, ottaen huomioon, että kokouksessa keskusteltiin EU:n turvallisuuspolitiikasta. Yhdysvallat on vakoillut lainvastaisesti EU-jäsenmaiden johtajia. Kansalaisista puhumattakaan.</p><p>Toisaalta lainvastaistahan tämä ei suinkaan ole kuin paperilla.&nbsp;Esimerkiksi Ruotsi on myöntänyt Yhdysvalloille luvan kansalaisten urkintaan ja tietojen luovutukseen. Ruotsin suojelupoliisi valvoo osaltaan myös itse omaa verkkoliikennettään.</p><p>Verkkojulkaisu EUobserver <a href="http://euobserver.com/justice/124679">kuitenkin epäilee</a>, että&nbsp;Ruotsi ei&nbsp;suinkaan olisi&nbsp;ainoa. Viime vuonna tanskalaislehdistöön vuodettujen salaisten&nbsp;dokumenttien mukaan&nbsp;lukuisat EU-maat <a href="http://www.kansanuutiset.fi/uutiset/ulkomaat/3067993/eu-raivoaa-usalle-urkinnasta-mutta-vakoilee-yhdessa-sen-kanssa">sallisivat</a> NSA:n verkkokaapelien kautta toteutetun viestiliikenteen valvonnan alueellaan.&nbsp;Esimerkiksi saksalaislehti Der Spiegel väittää&nbsp;<a href="http://www.kansanuutiset.fi/uutiset/ulkomaat/3067996/saksa-urkkii-itsekin-yhteistyossa-yhdysvaltain-nsan-kanssa">Saksan tekevän tiivistä yhteistyötä </a>Yhdysvaltain&nbsp;tiedusteluviranomaisten kanssa.</p><p>Surun murtaman Ranskan puolestaan&nbsp;<a href="http://www.kansanuutiset.fi/uutiset/ulkomaat/3068000/ranska-on-urkinnan-suurvalta">tiedetään olevan&nbsp;</a>oikea urkinnan suurvalta, keräten tietoja niin sähköposteista, tekstiviesteistä, puheluista, Facebookista, Twitteristä sekä esimerkiksi Googlen, Microsoftin ja Yahoo!:n kautta kulkevasta liikenteestä, mikäli ranskalaislehti Le Mondeen on luottaminen. Brittitiedustelun taas <a href="http://www.kansanuutiset.fi/uutiset/ulkomaat/3067998/brittitiedustelu-urkkii-jopa-kattavammin-kuin-amerikkalaiset">uskotaan urkkivan </a>jopa kattavammin kuin amerikkalaisen NSA:n.</p><p>Teleliikenteen urkinnalta ei vältytä edes Virossa, jossa urkinnan kohteiksi valikoituvat niin poliitikot kuin yritysjohtajatkin. Suomessa salakuunteluun tarvitaan epäilys. Suomi on kuitenkin <a href="http://www.tieke.fi/display/uutiset/2014/01/24/Suomi+harkitsee+omaa+verkkourkintaa">harkinnut oman, verkkourkintaan </a>perustuvan ohjelman perustamista.</p><p><strong>Euroopan maat ovat olleet jo pitkään varpaillaan, </strong>sillä monista maista on lähtenyt lukuisia ihmisiä Syyriaan ja Irakiin taistelemaan, eivätkä viranomaiset vieläkään ole päässeet yhteisymmärrykseen siitä miten näiden taistelijoiden kanssa tulisi toimia, kun he palaavat takaisin. Suomesta Syyriaan on lähtenyt noin 40 taistelijaa.</p><p>Useat eri tiedustelupalvelut ovatkin ilmaisseet tyytymättömyytensä eurooppalaisiin lainsäädäntöihin. Viranomaisten mukaan heillä ei ole tarvittavia aseita taistella yhä ovelammiksi käyviä terroristeja vastaan. Uskon kuitenkin, että Pariisin tragedia tulee aloittamaan uuden aikakauden Euroopassa.</p><p>Saimme vihdoinkin omat kaatuvat tornimme.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Pariisin terrori-isku on herättänyt syvää huolta Euroopassa. Pariisissa eilen järjestetyssä kokouksessa EU:n sisäministerit päättivät tiukentaa kontrollia Euroopan unionin ulkorajoilla ja tehostaa tiedonkultua unionin sisällä. Kokouksen tarkoituksena oli sopia lisätoimista Syyriasta ja Irakista palaavien islamistitaistelijoiden seulomiseksi.

EU-maiden sisäministerien lisäksi kokoukseen osallistui myös Yhdysvaltojen ja Kanadan edustajia. Tämä oli outo ele, ottaen huomioon, että kokouksessa keskusteltiin EU:n turvallisuuspolitiikasta. Yhdysvallat on vakoillut lainvastaisesti EU-jäsenmaiden johtajia. Kansalaisista puhumattakaan.

Toisaalta lainvastaistahan tämä ei suinkaan ole kuin paperilla. Esimerkiksi Ruotsi on myöntänyt Yhdysvalloille luvan kansalaisten urkintaan ja tietojen luovutukseen. Ruotsin suojelupoliisi valvoo osaltaan myös itse omaa verkkoliikennettään.

Verkkojulkaisu EUobserver kuitenkin epäilee, että Ruotsi ei suinkaan olisi ainoa. Viime vuonna tanskalaislehdistöön vuodettujen salaisten dokumenttien mukaan lukuisat EU-maat sallisivat NSA:n verkkokaapelien kautta toteutetun viestiliikenteen valvonnan alueellaan. Esimerkiksi saksalaislehti Der Spiegel väittää Saksan tekevän tiivistä yhteistyötä Yhdysvaltain tiedusteluviranomaisten kanssa.

Surun murtaman Ranskan puolestaan tiedetään olevan oikea urkinnan suurvalta, keräten tietoja niin sähköposteista, tekstiviesteistä, puheluista, Facebookista, Twitteristä sekä esimerkiksi Googlen, Microsoftin ja Yahoo!:n kautta kulkevasta liikenteestä, mikäli ranskalaislehti Le Mondeen on luottaminen. Brittitiedustelun taas uskotaan urkkivan jopa kattavammin kuin amerikkalaisen NSA:n.

Teleliikenteen urkinnalta ei vältytä edes Virossa, jossa urkinnan kohteiksi valikoituvat niin poliitikot kuin yritysjohtajatkin. Suomessa salakuunteluun tarvitaan epäilys. Suomi on kuitenkin harkinnut oman, verkkourkintaan perustuvan ohjelman perustamista.

Euroopan maat ovat olleet jo pitkään varpaillaan, sillä monista maista on lähtenyt lukuisia ihmisiä Syyriaan ja Irakiin taistelemaan, eivätkä viranomaiset vieläkään ole päässeet yhteisymmärrykseen siitä miten näiden taistelijoiden kanssa tulisi toimia, kun he palaavat takaisin. Suomesta Syyriaan on lähtenyt noin 40 taistelijaa.

Useat eri tiedustelupalvelut ovatkin ilmaisseet tyytymättömyytensä eurooppalaisiin lainsäädäntöihin. Viranomaisten mukaan heillä ei ole tarvittavia aseita taistella yhä ovelammiksi käyviä terroristeja vastaan. Uskon kuitenkin, että Pariisin tragedia tulee aloittamaan uuden aikakauden Euroopassa.

Saimme vihdoinkin omat kaatuvat tornimme.

]]>
9 http://masik.puheenvuoro.uusisuomi.fi/184225-nakokulma-eurooppa-sai-omat-kaatuvat-torninsa#comments NSA Terrorismi Urkinta Vakoilu Verkkovalvonta Mon, 12 Jan 2015 11:51:55 +0000 Martti Asikainen http://masik.puheenvuoro.uusisuomi.fi/184225-nakokulma-eurooppa-sai-omat-kaatuvat-torninsa
Sonera myy paikkatietosi "kolmesti salattuna"? http://hautakangas.puheenvuoro.uusisuomi.fi/176948-sonera-myy-paikkatietosi-kolmesti-salattuna <p>Tänään nousi pienimuotoinen sosiaalisen median kohu, kun<a href="http://www.kaleva.fi/uutiset/kotimaa/puhelimia-seurataan-jo-keratty-tieto-on-anonyymia/676987/"> Kaleva uutisoi</a>, notta Sonera myy kännyköiden paikkatietoja Liikennevirastolle, liikenteen tehostamista varten.</p><p>Työpäivän lomassa seurailin laiskasti, kun Internetin etsivät kävivät arvoituksen kimppuun. Kävi ilmi, että vastaavaa &quot;anonyymiä&quot; dataa on jo vuosien ajan kerätty mm. pääväylille asennetuilla rekisterikilpikameroilla, ja nyt ollaan vain siirtymässä modernin mobiiliverkon käyttöön.</p><p>Myös rekisterikilpikameroiden käytöstä voisin olla aika vihaista mieltä, mutta jätetäänpä niistä raivoaminen toiseen kertaan.</p><p><br /><strong>...</strong></p><p>Iltaan mennessä Hesari oli jo <a href="http://www.hs.fi/tekniikka/Liikennevirasto+saa+k%C3%A4ytt%C3%B6%C3%B6ns%C3%A4+matkapuhelinten+paikkatietoja/a1411960138394">haastatellut</a> muun muassa Soneran kehitysjohtajaa, joka puhui vain datan tehokkaasta salauksesta.</p><p><strong>Hesarin artikkelista herää vain lisää kysymyksiä:</strong></p><p>- Miten Kalevan toimittaja edes oletti, että pelkkä puhelimen oleminen päällä ei riittäisi? Tasan samalla tavalla sekin kiinnittyy torneihin ja siirtyy solusta toiseen, ellei ole asetettuna lentotilaan. Tasan samalla tavalla se <a href="https://en.wikipedia.org/wiki/Radio_resource_location_services_protocol">raportoi </a>GPS-tietonsa tornille, jos puhelimesta löytyy GPS ja jos torni sijaintia tiedustelee. Kalevan jutussa myös puhuttiin nimenomaan satelliittipaikannuksesta, mutta ehkä kyseessä oli väärinkäsitys?</p><p>- Miksi anonymisoitua dataa olisi tarpeen &quot;salata kolminkertaisesti&quot;, säännöllisesti vaihtuvilla salausavaimilla? Jos se on anonymisoitu, ja <strong>tarkoitettu Liikennevirastolle vapaaseen jakoon</strong>, niin miksi salaus olisi edes oleellista?</p><p>- <strong>Mitä</strong> tietoa oikeastaan tarkalleen välitetään? Liikenneviraston edustaja puhui mitä ilmeisimmin vain heidän <strong>oman</strong> rajapintansa toiminnasta, selittäessään siirtymien määriä ja viiden minuutin mediaaneja.</p><p>- Eli loppujen lopuksi: lasketaanko solusiirtymien lukumäärät ja mediaanit yms. Liikenneviraston vai Soneran toimesta? Kuka karsii pois ne ilmeiset &quot;virheet&quot;, kuten sen jos joku istuu pari tuntia huoltsikalla kahvilla... tai sattuukin olemaan liikkeellä jalkaisin?</p><p><br /><strong>Viimeinen kysymys on se oleellisin.</strong></p><p>Jos Sonera välittää puhelimeni paikkatietoja jotenkin yksilöitävässä muodossa ulkopuolisille, vaikka sitten miten &quot;anonymisoituna&quot;, niin minä vaihdan Soneran liittymäni toiselle operaattorille heti saadessani varmistuksen asiasta.</p><p>Ja tulen vaatimaan rikostutkintaa, sekä täysimääräistä korvausta mahdollisista yksityisyydensuojani loukkauksista. Ehkä jopa Suomen valtiolta, joka on sallinut tällaisen toiminnan ja ollut siinä aktiivisesti osallisena.</p><p>Mutta tätä on liian aikaista miettiä ihan vielä.</p><p><br /><strong>...</strong></p><p><br /><strong>Miksi ei edes anonymisoitua metadataa?</strong></p><p>Anonymisointi on yksi niistä kauniista sanoista, joita viljellään nykyisessä tietoyhteiskunnassa usein, jopa yleensä, täysin perusteettomasti.</p><p>Google, Facebook ja kaltaisensa myyvät vain &quot;anonymisoitua&quot; dataa netinkäytöstäsi ja kulutustottumuksistasi. Ja sitten osaavat kohdentaa mainokset suoraan takaisin sinulle. Mainostajien tietokannoissa et ole koskaan aidosti anonyymi.</p><p>Lentokentällä kerätään vain &quot;anonymisoitua&quot; dataa matkapuhelinten liikkeistä terminaalialueella. Samaan aikaan, kun matkapuhelinten omistajia kuvataan sadoilla tallentavilla turvakameroilla, ja näiden korttiostoksetkin työnnetään tietokantoihin Atlantin toiselle puolelle saakka.</p><p>&nbsp;</p><p><strong>&quot;Anonymisointi&quot; on rikki. Se ei toimi.</strong></p><p>Minulle, Soneran asiakkaana, on aivan saatananmoinen loukkaus, jos Sonera myy edes &quot;anonymisoitua&quot; dataa maksavista asiakkaistaan. Paketoi jo kertaalleen maksaneet asiakkaansa tuotteeksi, jota myy eteenpäin pikkurahalla.</p><p>Paitsi että nyt vaikuttaisi siltä, että tuotteistus ja paketointi tapahtuu vasta Liikenneviraston toimesta, sillä <strong>he</strong> ovat se taho, joka tarjoaa rajapinnan yhteistyökumppaneilleen. Muutenhan Sonera myisi tuon datan itse, eikös?</p><p>Viime vuosina on kerta toisensa jälkeen osoitettu, että &quot;anonymisoitu&quot; data - sellainen, jota esimerkiksi nettimainosfirmat ja erilaiset mobiililaitteiden paikannukseen perustuvat bisnekset keräävät ja kauppaavat - on useimmiten <a href="http://newsoffice.mit.edu/2013/how-hard-it-de-anonymize-cellphone-data">triviaalin helppoa</a> <strong>deanonymisoida</strong>.</p><p>Kerran toisensa jälkeen ihan fiksutkin, hyvää tarkoittaneet anonymisoijat ovat jääneet kiinni sanoinkuvaamattoman typeristä virheistä.<br /><br />Yksilöivä tieto on edelleen yksilöivä tieto, vaikka jakaisit vain tarkistussumman siitä - kuten New Yorkissa opittiin hiljattain. Taksiliikenteestä jaettu &quot;anonymisoitu&quot; avoin data sisälsi suolaamattoman MD5-summan <a href="https://medium.com/@vijayp/of-taxis-and-rainbows-f6bc289679a1">kunkin taksin numerosta</a>.</p><p>Mutta suolankin lisääminen tuollaiseen funktioon on vain hidaste, ei este. Jos summat olisikin suolattu, yksittäisen kiinnostavan taksin numeron olisi silti saanut selville, vain laskemalla vähän enemmän. Läppäri olisi käynyt kuumana ehkä jopa muutaman sekunnin per taksi.</p><p>Monia keltaisia journalisteja ja paparazzeja kiinnostavat varmasti esimerkiksi ne vähän luksuksemmat taksit, jotka yön pimeinä tunteina pysähtyivät julkkisten suosimille luksusalueille...</p><p><br /><strong>Ja vielä &quot;metadatasta&quot;</strong></p><p>Jos puhe &quot;anonymisoinnista&quot; on yleensä kaunistelua, niin puhe &quot;metadatasta&quot;, kuten Liikenneviraston tapauksessa paikkatiedosta, on yleensä silkkaa vähättelyä ja kiemurtelua.</p><p>Esimerkiksi Yhdysvaltain NSA on moneen kertaan maininnut, miten he keräävät &quot;vain&quot; metadataa tästä tai tuosta asiasta, mutta eivät itse viestien sisältöä. Kerätty metadata kuitenkin kertoo, kuka olet, missä olet, ja keneen olet yhteydessä. Ja milloin. Erittäin tarkasti. Kerättiin tuota dadaa sitten nettiliittymästäsi, Internet-selaimestasi tai kännykästäsi.</p><p><strong>Matkapuhelinverkon metadata on jotain, mitä varsinkaan teleoperaattorin ei pitäisi alunperinkään kerätä, saati sitten monetisoida.</strong> Nykyään kerääminen on kuitenkin<a href="http://www.finlex.fi/fi/laki/alkup/2008/20080343"> lainsäädännön sanelemaa</a>, ja tuota dataa säilytetään aivan tolkuttoman kauan.</p><p>Datan kerääminen ja säilöminen maksaa selvää rahaa, joten lienee ollut vain odotettavissa, että sitä yritettäisiin myös hyödyntää jotenkin.</p><p>Suomen, ja monen muun EU-maan, lainsäädäntö on tässä ristiriidassa Euroopan unionin tuomioistuimen <a href="http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054fi.pdf">keväisen ennakkopäätöksen</a> kanssa. Kyse on tuomioistuimen mukaan vakavasta perusoikeuksien loukkauksesta, jota ei pitäisi sietää ollenkaan.</p><p>Ja miksikö lainsäädäntömme on ristiriidassa? Koska EU-direktiivi käskee keräämään ja säilömään dataa, ja koska <strong>valtiot haluavat tehdä niin</strong>. Jos joltain Paaterolta asiasta kysyy, niin varmasti muuttuisi poliisin työ hurjan paljon vaikeammaksi ilman, ja tuhannet kuolisivat turhaan!</p><p>Tuota datankeräysdirektiiviä ei ole vieläkään kumottu, vaikka tuomioistuimen päätöksestä tulee kohta kuluneeksi puoli vuotta. Direktiivi on laiton ja ihmisoikeuksien vastainen, mutta minkäs teet? Ei näytä olevan poliittista tahtoa sen kumoamiseksi, tai edes uhmaamiseksi.</p><p>Jotain pientä toki voisi tehdä. Ruotsissa muutama teleoperaattori itse asiassa lopetti metadatan keräämisen joksikin aikaa kesällä, mutta valtio <a href="http://computersweden.idg.se/2.2683/1.565705/svensk-datalagring-kan-fortsatta">pakotti ne takaisin ruotuun</a> varsin pikaisesti.</p><p>...niin, eipä ole tästäkään paljoa uutisoitu Suomessa.</p><p><br /><strong>...</strong></p><p>Media antaa vuodesta toiseen palstatilaa esimerkiksi vähemmän mielenterveille ihmisille, jotka ovat diagnosoineet itsensä ja toisensa sähköyliherkiksi, hoitavat harhojaan vaihtoehtolääketieteellä, ja pelottelevat muita ihmisiä mobiililaitteiden hurjalla säteilyllä.</p><p>Media ei tunnu antavan paljoakaan tilaa ihmisille, jotka ovat huolestuneet vakavista uhkista meidän kaikkien yksityisyydelle, ja sitä myöten perustavanlaatuisille ihmisoikeuksille.</p><p>Nämä jo moneen kertaan realisoituneet uhat eivät johdu teknologiasta itsestään, vaan siitä, että sen suomia mahdollisuuksia käytetään täysin leväperäisesti ja löperösti, hälläväliä-asenteella, pelkkä rahan kiilto silmissä.</p><p>Esimerkiksi Liikennevirasto jakaa veronmaksajien rahalla (ja erittäin halvalla) ostamaansa ja prosessoimaansa mobiililaitteiden paikkatietoa <a href="http://www.infotripla.fi/digitraffic/doku.php?id=utilise">monenlaisille toimijoille</a>. Ilmaiseksi, senkuin allekirjoitat sopimuksen.</p><p>Yliopistoille ja tutkimuslaitoksille, toki; mutta myös monenkirjaville yrityksille, joista suurimman osan toimiala on tarjota esimerkiksi ajoneuvojen, tai suoraan<a href="http://indagon.com/"> työntekijöiden seurantapalveluja</a> muille firmoille.</p><p>Sieltä gigatavujen kokoisista tietokannoista kirjanpitäjä (tai todennäköisemmin joku toiminnanohjaushirviö) voi sitten enemmän tai vähemmän luotettavasti analysoida, kuka ajoi taloudellisimmin tai nopeimmin, tai kuka piti liian monta kusitaukoa. Voivat vertailla ihmisten tarkkoja paikkatietoja &quot;anonymisoituun&quot; dataan.<br /><br />&nbsp;</p><p><strong>...</strong></p><p>Avoin data on aivan älyttömän hieno juttu, kun puhutaan verovaroin tuotetusta tiedosta. Kyllä, dataa tulee jakaa sekä tutkijoille että yrityksille mahdollisimman vapaasti. Mutta jos tuo data on alunperinkin saastuneesta lähteestä, jos sitä ei alunperinkään olisi pitänyt edes kerätä, saati sitten hyödyntää - kyseessä on aivan toinen juttu.</p><p><strong>Mitä ikinä dataa Liikennevirasto sitten ostaakin Soneralta, tuota dataa ei. Olisi. Ikinä. Pitänyt. Tallentaa. Mihinkään.</strong>&nbsp;<br /><br />&nbsp;</p><p><strong>...</strong></p><p>Suomen olisi kumottava teleoperaattorien velvollisuus säilöä tietoja asiakkaistaan. Tämä on taas yksi asia, jossa voisimme näyttää tietä koko unionille. Kerrankin olla mallioppilas, niinku, positiivisessa mielessä, ei siis rähmällään retkottamalla.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tänään nousi pienimuotoinen sosiaalisen median kohu, kun Kaleva uutisoi, notta Sonera myy kännyköiden paikkatietoja Liikennevirastolle, liikenteen tehostamista varten.

Työpäivän lomassa seurailin laiskasti, kun Internetin etsivät kävivät arvoituksen kimppuun. Kävi ilmi, että vastaavaa "anonyymiä" dataa on jo vuosien ajan kerätty mm. pääväylille asennetuilla rekisterikilpikameroilla, ja nyt ollaan vain siirtymässä modernin mobiiliverkon käyttöön.

Myös rekisterikilpikameroiden käytöstä voisin olla aika vihaista mieltä, mutta jätetäänpä niistä raivoaminen toiseen kertaan.


...

Iltaan mennessä Hesari oli jo haastatellut muun muassa Soneran kehitysjohtajaa, joka puhui vain datan tehokkaasta salauksesta.

Hesarin artikkelista herää vain lisää kysymyksiä:

- Miten Kalevan toimittaja edes oletti, että pelkkä puhelimen oleminen päällä ei riittäisi? Tasan samalla tavalla sekin kiinnittyy torneihin ja siirtyy solusta toiseen, ellei ole asetettuna lentotilaan. Tasan samalla tavalla se raportoi GPS-tietonsa tornille, jos puhelimesta löytyy GPS ja jos torni sijaintia tiedustelee. Kalevan jutussa myös puhuttiin nimenomaan satelliittipaikannuksesta, mutta ehkä kyseessä oli väärinkäsitys?

- Miksi anonymisoitua dataa olisi tarpeen "salata kolminkertaisesti", säännöllisesti vaihtuvilla salausavaimilla? Jos se on anonymisoitu, ja tarkoitettu Liikennevirastolle vapaaseen jakoon, niin miksi salaus olisi edes oleellista?

- Mitä tietoa oikeastaan tarkalleen välitetään? Liikenneviraston edustaja puhui mitä ilmeisimmin vain heidän oman rajapintansa toiminnasta, selittäessään siirtymien määriä ja viiden minuutin mediaaneja.

- Eli loppujen lopuksi: lasketaanko solusiirtymien lukumäärät ja mediaanit yms. Liikenneviraston vai Soneran toimesta? Kuka karsii pois ne ilmeiset "virheet", kuten sen jos joku istuu pari tuntia huoltsikalla kahvilla... tai sattuukin olemaan liikkeellä jalkaisin?


Viimeinen kysymys on se oleellisin.

Jos Sonera välittää puhelimeni paikkatietoja jotenkin yksilöitävässä muodossa ulkopuolisille, vaikka sitten miten "anonymisoituna", niin minä vaihdan Soneran liittymäni toiselle operaattorille heti saadessani varmistuksen asiasta.

Ja tulen vaatimaan rikostutkintaa, sekä täysimääräistä korvausta mahdollisista yksityisyydensuojani loukkauksista. Ehkä jopa Suomen valtiolta, joka on sallinut tällaisen toiminnan ja ollut siinä aktiivisesti osallisena.

Mutta tätä on liian aikaista miettiä ihan vielä.


...


Miksi ei edes anonymisoitua metadataa?

Anonymisointi on yksi niistä kauniista sanoista, joita viljellään nykyisessä tietoyhteiskunnassa usein, jopa yleensä, täysin perusteettomasti.

Google, Facebook ja kaltaisensa myyvät vain "anonymisoitua" dataa netinkäytöstäsi ja kulutustottumuksistasi. Ja sitten osaavat kohdentaa mainokset suoraan takaisin sinulle. Mainostajien tietokannoissa et ole koskaan aidosti anonyymi.

Lentokentällä kerätään vain "anonymisoitua" dataa matkapuhelinten liikkeistä terminaalialueella. Samaan aikaan, kun matkapuhelinten omistajia kuvataan sadoilla tallentavilla turvakameroilla, ja näiden korttiostoksetkin työnnetään tietokantoihin Atlantin toiselle puolelle saakka.

 

"Anonymisointi" on rikki. Se ei toimi.

Minulle, Soneran asiakkaana, on aivan saatananmoinen loukkaus, jos Sonera myy edes "anonymisoitua" dataa maksavista asiakkaistaan. Paketoi jo kertaalleen maksaneet asiakkaansa tuotteeksi, jota myy eteenpäin pikkurahalla.

Paitsi että nyt vaikuttaisi siltä, että tuotteistus ja paketointi tapahtuu vasta Liikenneviraston toimesta, sillä he ovat se taho, joka tarjoaa rajapinnan yhteistyökumppaneilleen. Muutenhan Sonera myisi tuon datan itse, eikös?

Viime vuosina on kerta toisensa jälkeen osoitettu, että "anonymisoitu" data - sellainen, jota esimerkiksi nettimainosfirmat ja erilaiset mobiililaitteiden paikannukseen perustuvat bisnekset keräävät ja kauppaavat - on useimmiten triviaalin helppoa deanonymisoida.

Kerran toisensa jälkeen ihan fiksutkin, hyvää tarkoittaneet anonymisoijat ovat jääneet kiinni sanoinkuvaamattoman typeristä virheistä.

Yksilöivä tieto on edelleen yksilöivä tieto, vaikka jakaisit vain tarkistussumman siitä - kuten New Yorkissa opittiin hiljattain. Taksiliikenteestä jaettu "anonymisoitu" avoin data sisälsi suolaamattoman MD5-summan kunkin taksin numerosta.

Mutta suolankin lisääminen tuollaiseen funktioon on vain hidaste, ei este. Jos summat olisikin suolattu, yksittäisen kiinnostavan taksin numeron olisi silti saanut selville, vain laskemalla vähän enemmän. Läppäri olisi käynyt kuumana ehkä jopa muutaman sekunnin per taksi.

Monia keltaisia journalisteja ja paparazzeja kiinnostavat varmasti esimerkiksi ne vähän luksuksemmat taksit, jotka yön pimeinä tunteina pysähtyivät julkkisten suosimille luksusalueille...


Ja vielä "metadatasta"

Jos puhe "anonymisoinnista" on yleensä kaunistelua, niin puhe "metadatasta", kuten Liikenneviraston tapauksessa paikkatiedosta, on yleensä silkkaa vähättelyä ja kiemurtelua.

Esimerkiksi Yhdysvaltain NSA on moneen kertaan maininnut, miten he keräävät "vain" metadataa tästä tai tuosta asiasta, mutta eivät itse viestien sisältöä. Kerätty metadata kuitenkin kertoo, kuka olet, missä olet, ja keneen olet yhteydessä. Ja milloin. Erittäin tarkasti. Kerättiin tuota dadaa sitten nettiliittymästäsi, Internet-selaimestasi tai kännykästäsi.

Matkapuhelinverkon metadata on jotain, mitä varsinkaan teleoperaattorin ei pitäisi alunperinkään kerätä, saati sitten monetisoida. Nykyään kerääminen on kuitenkin lainsäädännön sanelemaa, ja tuota dataa säilytetään aivan tolkuttoman kauan.

Datan kerääminen ja säilöminen maksaa selvää rahaa, joten lienee ollut vain odotettavissa, että sitä yritettäisiin myös hyödyntää jotenkin.

Suomen, ja monen muun EU-maan, lainsäädäntö on tässä ristiriidassa Euroopan unionin tuomioistuimen keväisen ennakkopäätöksen kanssa. Kyse on tuomioistuimen mukaan vakavasta perusoikeuksien loukkauksesta, jota ei pitäisi sietää ollenkaan.

Ja miksikö lainsäädäntömme on ristiriidassa? Koska EU-direktiivi käskee keräämään ja säilömään dataa, ja koska valtiot haluavat tehdä niin. Jos joltain Paaterolta asiasta kysyy, niin varmasti muuttuisi poliisin työ hurjan paljon vaikeammaksi ilman, ja tuhannet kuolisivat turhaan!

Tuota datankeräysdirektiiviä ei ole vieläkään kumottu, vaikka tuomioistuimen päätöksestä tulee kohta kuluneeksi puoli vuotta. Direktiivi on laiton ja ihmisoikeuksien vastainen, mutta minkäs teet? Ei näytä olevan poliittista tahtoa sen kumoamiseksi, tai edes uhmaamiseksi.

Jotain pientä toki voisi tehdä. Ruotsissa muutama teleoperaattori itse asiassa lopetti metadatan keräämisen joksikin aikaa kesällä, mutta valtio pakotti ne takaisin ruotuun varsin pikaisesti.

...niin, eipä ole tästäkään paljoa uutisoitu Suomessa.


...

Media antaa vuodesta toiseen palstatilaa esimerkiksi vähemmän mielenterveille ihmisille, jotka ovat diagnosoineet itsensä ja toisensa sähköyliherkiksi, hoitavat harhojaan vaihtoehtolääketieteellä, ja pelottelevat muita ihmisiä mobiililaitteiden hurjalla säteilyllä.

Media ei tunnu antavan paljoakaan tilaa ihmisille, jotka ovat huolestuneet vakavista uhkista meidän kaikkien yksityisyydelle, ja sitä myöten perustavanlaatuisille ihmisoikeuksille.

Nämä jo moneen kertaan realisoituneet uhat eivät johdu teknologiasta itsestään, vaan siitä, että sen suomia mahdollisuuksia käytetään täysin leväperäisesti ja löperösti, hälläväliä-asenteella, pelkkä rahan kiilto silmissä.

Esimerkiksi Liikennevirasto jakaa veronmaksajien rahalla (ja erittäin halvalla) ostamaansa ja prosessoimaansa mobiililaitteiden paikkatietoa monenlaisille toimijoille. Ilmaiseksi, senkuin allekirjoitat sopimuksen.

Yliopistoille ja tutkimuslaitoksille, toki; mutta myös monenkirjaville yrityksille, joista suurimman osan toimiala on tarjota esimerkiksi ajoneuvojen, tai suoraan työntekijöiden seurantapalveluja muille firmoille.

Sieltä gigatavujen kokoisista tietokannoista kirjanpitäjä (tai todennäköisemmin joku toiminnanohjaushirviö) voi sitten enemmän tai vähemmän luotettavasti analysoida, kuka ajoi taloudellisimmin tai nopeimmin, tai kuka piti liian monta kusitaukoa. Voivat vertailla ihmisten tarkkoja paikkatietoja "anonymisoituun" dataan.

 

...

Avoin data on aivan älyttömän hieno juttu, kun puhutaan verovaroin tuotetusta tiedosta. Kyllä, dataa tulee jakaa sekä tutkijoille että yrityksille mahdollisimman vapaasti. Mutta jos tuo data on alunperinkin saastuneesta lähteestä, jos sitä ei alunperinkään olisi pitänyt edes kerätä, saati sitten hyödyntää - kyseessä on aivan toinen juttu.

Mitä ikinä dataa Liikennevirasto sitten ostaakin Soneralta, tuota dataa ei. Olisi. Ikinä. Pitänyt. Tallentaa. Mihinkään. 

 

...

Suomen olisi kumottava teleoperaattorien velvollisuus säilöä tietoja asiakkaistaan. Tämä on taas yksi asia, jossa voisimme näyttää tietä koko unionille. Kerrankin olla mallioppilas, niinku, positiivisessa mielessä, ei siis rähmällään retkottamalla.

]]>
15 http://hautakangas.puheenvuoro.uusisuomi.fi/176948-sonera-myy-paikkatietosi-kolmesti-salattuna#comments Sonera Urkinta Vakoilu Mon, 29 Sep 2014 20:15:12 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/176948-sonera-myy-paikkatietosi-kolmesti-salattuna
Olin väärässä NSA:n suhteen http://hautakangas.puheenvuoro.uusisuomi.fi/165578-olin-vaarassa-nsan-suhteen <p>Kuten miljoonat ihmiset ympäri maailman, minäkin kiinnostuin typerästä agentti-salaliittojutusta. Joka oli lopulta, vaikkakin totta, myös melko lailla tyhjä uutisankka.&nbsp;</p><p>Tavasin läpi tiedepapereita ja yritin ymmärtää minulle erittäin monimutkaista matematiikkaa edes yleisellä tasolla, ja vielä varmistaa ymmärrykseni monista lähteistä.&nbsp;</p><p>Koska oli niin <strong>makoisa ajatus, </strong>että NSA olisi istuttanut takaovia, eli valmistanut itselleen yleisavaimia, tunnetun tietoturvafirman ohjelmistoihin. Ensin suostutellut viranomaiset hyväksymään algoritminsa, ja sitten maksanut selvää rahaa vaarallisen koodin tunkemisesta asiakkaille. </p><p>Ja no, <a href="http://hautakangas.puheenvuoro.uusisuomi.fi/164598-nsan-yleisavaimet-todistettu-teoriassa">ilmeisesti NSA oli tosiaan tehnyt näin</a>. Todennäköisyys, että Dual EC oli mitään muuta kuin epäilyttävä takaovi, on hyvin lähellä nollaa.&nbsp;</p><p>Ongelma on vain, että tuota kyseistä takaovea ei ollut implementoitu, eikä otettu käyttöön, juuri missään. Se oli <strong>hyvin epäilyttävä</strong>, jopa ilmeinen, mutta ei oikeastaan nykymaailmassa kovin vaarallinen.</p><p><strong>...</strong></p><p><strong>Todellinen NSA:n takaovi </strong>oli mahdollisesti aivan viaton, ja perhanan tyypillinen, ohjelmointivirhe maailman yleisimmin käytetyssä kryptokirjastossa. Sanon mahdollisesti, koska olisi täysin mahdotonta todistaa, jos vaikka se olisikin ollut tarkoituksellinen.&nbsp;</p><p>Tunnettu saksalainen kryptografi kirjoitti koodinpätkänsä valmiiksi uudenvuodenaaton viimeisinä tunteina vuonna 2011, ja lähetti sen tarkastettavaksi. Tarkastaja ei huomannut koodissa virheitä, ja lisäsi sen OpenSSL:ään.</p><p><strong>...</strong></p><p>Nyt me kaikki olemme kuulleet <a href="http://heartbleed.com/">Heartbleediksi</a> ristitystä bugista, ja jotkut joutuneet tekemään töitäkin sen vuoksi, tässä jo muutaman päivän ajan. Päivittämään ohjelmistoja, luomaan uusia avaimia, ostamaan (tai allekirjoittamaan) uusia sertifikaatteja, keksimään uusia salasanoja.</p><p>Bloombergin <a href="http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html">tämänpäiväisen uutisen</a> mukaan <strong>NSA löysi virheen lähes saman tien</strong>, heti kun se oli kirjoitettu 2012 vuodenvaihteessa. Ja on siitä asti käyttänyt sitä hyväkseen, välittämättä siitä, että joku muukin saattaisi sen löytää.</p><p><strong>...</strong></p><p>Virhe on niin ilmeinen, että sen huomaamatta jättämisestä voi tuntea vain häpeää koko avoimen / vapaan lähdekoodin yhteisön puolesta.</p><p><strong>...</strong></p><p><a href="http://xkcd.com/1354/">Tämä sarjakuva</a> summaa <strong>maailman parhaiten</strong>, mistä oli kyse. Lue se. Ymmärrät sen, vaikka et edes osaisi englantia.</p><p>Ohjelmointivirhe on ollut olemassa yli kaksi vuotta. Se pitäisi periaatteessa olla helppo havaita; jo vuosien ajan on ollut täysin julkisessa levityksessä työkaluja, joiden avulla pitäisi huomata, jos jokin ohjelma ottaa merkkijonon pituuden epäluotettavana syötteenä ulkopuolelta. </p><p>OpenSSL:n tapauksessa tämä ei tietenkään ollut ihan triviaalia - osittain johtuen <strong>toisesta ohjelmointivirheestä</strong>, joka on ollut olemassa, ja julkisesti tunnettu, jo <a href="http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse">neljä vuotta</a>. </p><p>Ja tämä virhe taas johtui siitä, että OpenSSL on sillisalaattia spagetilla, kuten valitettavan monet muutkin vapaan lähdekoodin ohjelmistot.</p><p><strong>...</strong></p><p>Mutta eihän kenellekään asiantuntijallekaan tullut mieleen lähemmin tarkistella jotain niin yksinkertaista ja merkityksetöntä asiaa kuin "heartbeatia".&nbsp;<strong>Pulssia</strong>. Pulssia ei kokeiltu.</p><p>Koko tuon koodinpätkän, tuon uuden ominaisuuden, tarkoitus oli vain varmistaa, että yhteys pysyisi auki. Lähettää pätkä jotain merkityksetöntä dataa toiseen päähän, ja pyytää, että toinen pää lähettäisi sen takaisin.</p><p>NSA:lla oli resurssit tutkia tällaisiakin virheitä. Tuhansia asiantuntijoita käymässä läpi joka ainoan koodirivin.</p><p>Ei haitannut, että virhettä oli vaikea hyväksikäyttää. Se vaati vain hieman aikaa ja jaksamista, ehkä tuuriakin.&nbsp;</p><p>Täydellinen ohjelmointivirhe siis.</p><p><strong>...</strong></p><p>Snowden ei turhaan sanonut, että <strong>kunnolla toteutettu</strong> salaus on yhä luotettavaa. Ehkä hän tiesi OpenSSL:n haavoittuvuudesta, ehkä ei. Pätevä lausunto silti.</p><p>OpenSSL, ja moni muu Internetin ydinteknologia, on toteutettu vapaaehtoisvoimin. Kun näitä projekteja aloiteltiin, ei ollut edes olemassa sellaista vaaraa, että haavoittuva koodi päätyisi miljardiin puhelimeen, tai joka ainoaan kuluttajille toimitettavaan digiboksiin, tulostimeen, pankkiin, maksupäätteeseen, autoon, musiikkisoittimeen... tai lähes jokaiseen kytkimeen ja tukiasemaan suuryritysten tai valtioiden verkoissa.</p><p><strong>Salaus on vaikeaa</strong>. Salaus on matemaatikoiden ja tilastotieteilijöiden hommaa, pikemminkin kuin ohjelmoijien, ylläpitäjien tai laitevalmistajien.&nbsp;</p><p>OpenSSL:ää on koko tämän ajan kehittänyt muutama kourallinen ohjelmoijia, joista suurin osa ei ole edes saanut palkkaa työstään.&nbsp;</p><p><strong>Olisi meidän kaikkien, joka ainoan yksilön, yhteisön ja yrityksen, sekä kaikkien valtioiden, intresseissä maksaa edes jollekulle tällaisen koodin siivoamisesta, virheiden etsimisestä ja niiden korjaamisesta.</strong></p><p><strong>Sen sijaan, valtiot ja erinäiset yritykset maksavat huippuasiantuntijoille virheiden löytämisestä, ja sitten niiden salaamisesta ja hyväksikäytöstä.&nbsp;</strong></p><p>&nbsp;</p><p><strong>...</strong></p><p>Osa Heartbleedin löytäjistä, ja sen alkuperäiset nimeäjät, olivat suomalaisia tietoturvatutkijoita. <a href="http://www.codenomicon.com/">Yrityksestä</a>, joka on tehnyt läheistä yhteistyötä muun muassa juurikin NSA:n kanssa. Ja lukuisten muiden "valtiollisten toimijoiden".</p><p><a href="http://www.hs.fi/talous/a1397097205208?jako=3bc946dd747a49a478e4fa702c3043b1&amp;ref=fb-share">Päivän Hesarin uutisessa</a>&nbsp;tästäkin yhteistyöstä, ja <strong>firman hallituksen jäsenen keikasta vakoilevassa Valkoisessa talossa</strong>,&nbsp;ollaan jopa ylpeitä.</p><p>Kehottaisin nyt tutkivaan journalismiin itse kutakin.</p> Kuten miljoonat ihmiset ympäri maailman, minäkin kiinnostuin typerästä agentti-salaliittojutusta. Joka oli lopulta, vaikkakin totta, myös melko lailla tyhjä uutisankka. 

Tavasin läpi tiedepapereita ja yritin ymmärtää minulle erittäin monimutkaista matematiikkaa edes yleisellä tasolla, ja vielä varmistaa ymmärrykseni monista lähteistä. 

Koska oli niin makoisa ajatus, että NSA olisi istuttanut takaovia, eli valmistanut itselleen yleisavaimia, tunnetun tietoturvafirman ohjelmistoihin. Ensin suostutellut viranomaiset hyväksymään algoritminsa, ja sitten maksanut selvää rahaa vaarallisen koodin tunkemisesta asiakkaille.

Ja no, ilmeisesti NSA oli tosiaan tehnyt näin. Todennäköisyys, että Dual EC oli mitään muuta kuin epäilyttävä takaovi, on hyvin lähellä nollaa. 

Ongelma on vain, että tuota kyseistä takaovea ei ollut implementoitu, eikä otettu käyttöön, juuri missään. Se oli hyvin epäilyttävä, jopa ilmeinen, mutta ei oikeastaan nykymaailmassa kovin vaarallinen.

...

Todellinen NSA:n takaovi oli mahdollisesti aivan viaton, ja perhanan tyypillinen, ohjelmointivirhe maailman yleisimmin käytetyssä kryptokirjastossa. Sanon mahdollisesti, koska olisi täysin mahdotonta todistaa, jos vaikka se olisikin ollut tarkoituksellinen. 

Tunnettu saksalainen kryptografi kirjoitti koodinpätkänsä valmiiksi uudenvuodenaaton viimeisinä tunteina vuonna 2011, ja lähetti sen tarkastettavaksi. Tarkastaja ei huomannut koodissa virheitä, ja lisäsi sen OpenSSL:ään.

...

Nyt me kaikki olemme kuulleet Heartbleediksi ristitystä bugista, ja jotkut joutuneet tekemään töitäkin sen vuoksi, tässä jo muutaman päivän ajan. Päivittämään ohjelmistoja, luomaan uusia avaimia, ostamaan (tai allekirjoittamaan) uusia sertifikaatteja, keksimään uusia salasanoja.

Bloombergin tämänpäiväisen uutisen mukaan NSA löysi virheen lähes saman tien, heti kun se oli kirjoitettu 2012 vuodenvaihteessa. Ja on siitä asti käyttänyt sitä hyväkseen, välittämättä siitä, että joku muukin saattaisi sen löytää.

...

Virhe on niin ilmeinen, että sen huomaamatta jättämisestä voi tuntea vain häpeää koko avoimen / vapaan lähdekoodin yhteisön puolesta.

...

Tämä sarjakuva summaa maailman parhaiten, mistä oli kyse. Lue se. Ymmärrät sen, vaikka et edes osaisi englantia.

Ohjelmointivirhe on ollut olemassa yli kaksi vuotta. Se pitäisi periaatteessa olla helppo havaita; jo vuosien ajan on ollut täysin julkisessa levityksessä työkaluja, joiden avulla pitäisi huomata, jos jokin ohjelma ottaa merkkijonon pituuden epäluotettavana syötteenä ulkopuolelta.

OpenSSL:n tapauksessa tämä ei tietenkään ollut ihan triviaalia - osittain johtuen toisesta ohjelmointivirheestä, joka on ollut olemassa, ja julkisesti tunnettu, jo neljä vuotta.

Ja tämä virhe taas johtui siitä, että OpenSSL on sillisalaattia spagetilla, kuten valitettavan monet muutkin vapaan lähdekoodin ohjelmistot.

...

Mutta eihän kenellekään asiantuntijallekaan tullut mieleen lähemmin tarkistella jotain niin yksinkertaista ja merkityksetöntä asiaa kuin "heartbeatia". Pulssia. Pulssia ei kokeiltu.

Koko tuon koodinpätkän, tuon uuden ominaisuuden, tarkoitus oli vain varmistaa, että yhteys pysyisi auki. Lähettää pätkä jotain merkityksetöntä dataa toiseen päähän, ja pyytää, että toinen pää lähettäisi sen takaisin.

NSA:lla oli resurssit tutkia tällaisiakin virheitä. Tuhansia asiantuntijoita käymässä läpi joka ainoan koodirivin.

Ei haitannut, että virhettä oli vaikea hyväksikäyttää. Se vaati vain hieman aikaa ja jaksamista, ehkä tuuriakin. 

Täydellinen ohjelmointivirhe siis.

...

Snowden ei turhaan sanonut, että kunnolla toteutettu salaus on yhä luotettavaa. Ehkä hän tiesi OpenSSL:n haavoittuvuudesta, ehkä ei. Pätevä lausunto silti.

OpenSSL, ja moni muu Internetin ydinteknologia, on toteutettu vapaaehtoisvoimin. Kun näitä projekteja aloiteltiin, ei ollut edes olemassa sellaista vaaraa, että haavoittuva koodi päätyisi miljardiin puhelimeen, tai joka ainoaan kuluttajille toimitettavaan digiboksiin, tulostimeen, pankkiin, maksupäätteeseen, autoon, musiikkisoittimeen... tai lähes jokaiseen kytkimeen ja tukiasemaan suuryritysten tai valtioiden verkoissa.

Salaus on vaikeaa. Salaus on matemaatikoiden ja tilastotieteilijöiden hommaa, pikemminkin kuin ohjelmoijien, ylläpitäjien tai laitevalmistajien. 

OpenSSL:ää on koko tämän ajan kehittänyt muutama kourallinen ohjelmoijia, joista suurin osa ei ole edes saanut palkkaa työstään. 

Olisi meidän kaikkien, joka ainoan yksilön, yhteisön ja yrityksen, sekä kaikkien valtioiden, intresseissä maksaa edes jollekulle tällaisen koodin siivoamisesta, virheiden etsimisestä ja niiden korjaamisesta.

Sen sijaan, valtiot ja erinäiset yritykset maksavat huippuasiantuntijoille virheiden löytämisestä, ja sitten niiden salaamisesta ja hyväksikäytöstä. 

 

...

Osa Heartbleedin löytäjistä, ja sen alkuperäiset nimeäjät, olivat suomalaisia tietoturvatutkijoita. Yrityksestä, joka on tehnyt läheistä yhteistyötä muun muassa juurikin NSA:n kanssa. Ja lukuisten muiden "valtiollisten toimijoiden".

Päivän Hesarin uutisessa tästäkin yhteistyöstä, ja firman hallituksen jäsenen keikasta vakoilevassa Valkoisessa talossa, ollaan jopa ylpeitä.

Kehottaisin nyt tutkivaan journalismiin itse kutakin.

]]>
14 http://hautakangas.puheenvuoro.uusisuomi.fi/165578-olin-vaarassa-nsan-suhteen#comments Ulkomaat Edward Snowden Tietoturva Urkinta Fri, 11 Apr 2014 20:09:30 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/165578-olin-vaarassa-nsan-suhteen
Kansalaisia valvotaan elektronisesti myös maanteillä http://seppomononen.puheenvuoro.uusisuomi.fi/164756-kansalaisia-valvotaan-elektronisesti-myos-maanteilla <p>&nbsp;Aloitteesta järjestyspartioiden järjestämisestä öisten raittien turvallisuutta valvomaan raportoi Ilmajoki-lehti 30.2.2014. Itse asiassa elektroninen valvonta kattaa jo nykyään kaikki julkiset piha- ja tiealueet Ilmajoellakin, ja suunniteltu katupartiointi saattaa siksi olla turhaa päällekkäisyyttä</p> <p>&nbsp;Muutin asumaan kotipaikkakunnalleni toissa syksynä, ja sopiva ulkoilulenkki löytyi asuntoni läheltä. Musiikin kuuntelu kännykkäradiosta siivitti askelta mukavasti Homesojan raitilla kunnes nautinto keskeytyi ikävään häiriöön.</p> <p>&nbsp;Kokemuksistani eri tahoilla viisastuneena katsoin ylös ja siellä näin häiriön aiheuttajan. &nbsp;Lyhtytolpan valaisimeen sijoitettu elektroninen laite oli samanlainen, jolla valvottiin kotikatuani Vaasassa noin kymmenen vuotta sitten.</p> <p>&nbsp;Modernissa valokuvauskamerassa voi olla automaattinen etäisyyden mittaus mutta muuten kuvaaminen on passiivinen tapahtuma. Aktivoitu valvontalaite sen sijaan vastaanottaa kuvan lisäksi tietoa ja voi siis tunnistaa kohteen. Digitaalinen tunnistaminen tapahtuu esimerkiksi kohteen kännykästä.</p> <p>&nbsp;&nbsp;- Yhtäkkiä häiriö radiossani lakkasi. Tämä johtui siitä, että vuorossa ollut päivystäjä sammutti tunnistamissysteemin, kun näki minun ryhtyvän valokuvaamaan. Vain aktivoituna systeemi paljastuu ja on radion häiriönä todettavissa.</p> <p>&nbsp;Elektroninen tunnistava valvonta on käytössä mm. Seinäjoella ja Vaasassa, ja Ilmajoen, Kurikan, ja Kauhajoen keskustoissa.&nbsp; Mm. kantatie 67:llä valvonta tapahtuu&nbsp; kaksisilmäisillä stereokuvaa tuottavilla laitteilla. &nbsp;Stereosysteemi tunnistaa kohteen etäisyyden, ja edistyneellä ohjelmistolla voi antaa siis kohteen nopeuden.</p> <p>&nbsp;Ilmajoen kirkkotien kamerat näyttää uusitun syksyllä, ja uusin laite asennettiin Pajatielle kotitaloni pihan tarkkailua varten alkuvuodesta 2014.</p> <p>&nbsp;</p> <p>Vuoden 1995 urkintasysteemin kehittäjän Sisäasiainministeriön Poliisiosaston systeemiselostuksen mukaan elektroninen valvonta kattaa laajasti&nbsp; kansalaisten valvonnan "...seurata, rajoittaa,&nbsp;estää ja pakottaa henkilöitä ja ajoneuvoja...” (Aatos Häkkinen, Liikennevirasto).</p> <p>&nbsp;</p> <p>Seppo Mononen tutkija filosofian maisteri 60800 Ilmajoki</p> <p>0469016280</p> <p><a href="http://www.litorina.org" title="www.litorina.org">www.litorina.org</a></p><p> valokuvat SM</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  Aloitteesta järjestyspartioiden järjestämisestä öisten raittien turvallisuutta valvomaan raportoi Ilmajoki-lehti 30.2.2014. Itse asiassa elektroninen valvonta kattaa jo nykyään kaikki julkiset piha- ja tiealueet Ilmajoellakin, ja suunniteltu katupartiointi saattaa siksi olla turhaa päällekkäisyyttä

 Muutin asumaan kotipaikkakunnalleni toissa syksynä, ja sopiva ulkoilulenkki löytyi asuntoni läheltä. Musiikin kuuntelu kännykkäradiosta siivitti askelta mukavasti Homesojan raitilla kunnes nautinto keskeytyi ikävään häiriöön.

 Kokemuksistani eri tahoilla viisastuneena katsoin ylös ja siellä näin häiriön aiheuttajan.  Lyhtytolpan valaisimeen sijoitettu elektroninen laite oli samanlainen, jolla valvottiin kotikatuani Vaasassa noin kymmenen vuotta sitten.

 Modernissa valokuvauskamerassa voi olla automaattinen etäisyyden mittaus mutta muuten kuvaaminen on passiivinen tapahtuma. Aktivoitu valvontalaite sen sijaan vastaanottaa kuvan lisäksi tietoa ja voi siis tunnistaa kohteen. Digitaalinen tunnistaminen tapahtuu esimerkiksi kohteen kännykästä.

  - Yhtäkkiä häiriö radiossani lakkasi. Tämä johtui siitä, että vuorossa ollut päivystäjä sammutti tunnistamissysteemin, kun näki minun ryhtyvän valokuvaamaan. Vain aktivoituna systeemi paljastuu ja on radion häiriönä todettavissa.

 Elektroninen tunnistava valvonta on käytössä mm. Seinäjoella ja Vaasassa, ja Ilmajoen, Kurikan, ja Kauhajoen keskustoissa.  Mm. kantatie 67:llä valvonta tapahtuu  kaksisilmäisillä stereokuvaa tuottavilla laitteilla.  Stereosysteemi tunnistaa kohteen etäisyyden, ja edistyneellä ohjelmistolla voi antaa siis kohteen nopeuden.

 Ilmajoen kirkkotien kamerat näyttää uusitun syksyllä, ja uusin laite asennettiin Pajatielle kotitaloni pihan tarkkailua varten alkuvuodesta 2014.

 

Vuoden 1995 urkintasysteemin kehittäjän Sisäasiainministeriön Poliisiosaston systeemiselostuksen mukaan elektroninen valvonta kattaa laajasti  kansalaisten valvonnan "...seurata, rajoittaa, estää ja pakottaa henkilöitä ja ajoneuvoja...” (Aatos Häkkinen, Liikennevirasto).

 

Seppo Mononen tutkija filosofian maisteri 60800 Ilmajoki

0469016280

www.litorina.org

valokuvat SM

]]>
0 http://seppomononen.puheenvuoro.uusisuomi.fi/164756-kansalaisia-valvotaan-elektronisesti-myos-maanteilla#comments Liikennevalvonta Urkinta Valvonta Wed, 02 Apr 2014 17:45:18 +0000 Seppo Mononen http://seppomononen.puheenvuoro.uusisuomi.fi/164756-kansalaisia-valvotaan-elektronisesti-myos-maanteilla
Kortit kuivumaan http://hautakangas.puheenvuoro.uusisuomi.fi/164517-kortit-kuivumaan <p>Tiesin, että typerä tapani vahingoitti minua ja ihmisiä ympärilläni. Vaikka miten vähän, niin vahingoitti silti. Jo vuosia olin yrittänyt sen lopettaa, mutta jotenkin aina ahneus tai laiskuus voitti. Tein asioita, joita periaatteessa vastustin - edistin yksityisyyden nävertämistä ja ihmisten seurantaa, sekä suuryritysten paljolti näkymätöntä valtaa, vaikka olisin voinut valita toisinkin.</p><p>Parhaimmillaan onnistuin pitämään muutaman päivän taukoja, kunnes taas unohdin nostaa käteistä, ja jouduin kaivamaan Visa Debitin esiin. Ja miksipä sitten en olisi kaivanut esiin myös S-etukorttia, kun kerran siitä bonustakin maksettiin. Olihan ostotapahtumani jo tallennettu pankkikortin kautta, ja kaupan tietokannoista joka tapauksessa yhdistettävissä minuun.</p><p>&nbsp;</p><p><strong>...</strong></p><p>Mitä siitä, että korttimaksu oli sirukorttien ja päätteiden myötä muuttunut jo yhtä hitaaksi, tai hitaammaksi, kuin käteisellä maksaminen.&nbsp;</p><p>Mitä siitä, että joka ainoa korttitapahtuma tuotti kustannusta pahimmillaan <a href="http://www.luottokunta.fi/Kaupoille/Hinnasto/">useita prosentteja</a> kauppahinnasta, ja että tuo kustannus siirrettiin suoraan kuluttajahintoihin - myös käteisellä maksavien haitaksi?&nbsp;</p><p>Mitä siitä, että "etukortti" ohjasi minut tekemään lähes kaikki ostokseni saman ketjun kaupoissa, ja bonukset lähinnä vain vaikeuttivat hintavertailujen tekemistä?</p><p>Mitä siitä, että osallistuessani tuohon typerään toimintaan, heikensin käteisen asemaa ja yleistä anonymiteettiä, ja vähintään esimerkillä saatoin rohkaista muita tekemään samoin?<br /></p><p>Ja entäpä sitten se, että halveksin sydämeni pohjasta Visan ja Mastercardin kaltaisia globaaleja verenimijäfirmoja, joiden päästäminen monopoliasemaan Euroopassa oli mielestäni kolossaalinen virhe?</p><p>Wikileaksin paljastukset <a href="http://hautakangas.puheenvuoro.uusisuomi.fi/55047-wikileaks-visa-ja-mastercard">kertoivat</a> jo vuonna 2011, miten samat amerikkalaiset luottofirmat olivat käyttäneet massiivista poliittista painostusta saadakseen monopoliaseman myös Venäjällä, miljardien liikevoitot silmissään kiiluen.&nbsp;</p><p>No, Snowdenin paljastukset kertoivat viime vuonna, että korttimaksut Euroopastakin imeskellään mitä todennäköisimmin NSA:n tietokantoihin.</p><p>En halunnut olla tuollaisessa pelissä nappulana. Monta kertaa olin jo yrittänyt siirtyä käteiseen, mutta aina se tuntui jotenkin vaivalloiselta...</p><p>&nbsp;</p><p><strong>Niskasta kiinni&nbsp;</strong></p><p>Viime kesän loppupuolella olin taas kerran pankkiautomaatilla, ja sain päähänpiston: nostinkin saman tien vähän enemmän rahaa, ja sitten otin kaikki muovikorttini lompakon helposta korttitaskusta, ja piilotin ne syvemmälle nahkaläpän taakse.</p><p>Tuon päähänpiston jälkeen olen maksanut päivittäistavaraostokset kortilla kolme kertaa. Siis tasan, tarkalleen kolme kertaa. Joka kerralla on ollut kyse unohduksesta - en vain ollut muistanut nostaa rahaa. </p><p>Minkäänlaista bonus- tai etukorttia en ole näyttänyt missään, ja S-ryhmän roskaposti on myös lakannut tulemasta.</p><p>Kieltäydyttyäni bonushommista, olen oppinut käymään useammin eri ketjujen kaupoissa, ja oppinut ostamaan tietyt tuotteet muualta kuin noista lähimmistä kaupoista (jotka molemmat ovat S-ryhmän laitoksia, Helsingissä kun ollaan).</p><p>Alussa käteinen tuntui epäkäytännölliseltä, sillä lompakko muuttui hyvin nopeasti pulleaksi ja painavaksi. Jo ennestäänkin minulla oli kulhollinen kolikoita, joita en ollut halunnut kantaa mukanani.&nbsp;</p><p>Opin kuitenkin tekemään eurojen ja senttien kanssa saman, minkä olin jo lapsena osannut tehdä markoilla ja penneillä: silmäilemään ja laskemaan kolikoita lennossa. Noin kuukauden käteisen käytön jäljeen ei ole kolikkotasku pullistellut, ja pian pääsin aiemmin kertyneistäkin eroon. Varsinkin pienemmistä ostoksista on yleensä helppo varata tasaraha valmiiksi jo kassajonossa. </p><p>Konkreettisessa rahassa on sekin puoli, että ns. heräteostokset ovat vähentyneet jonkin verran.</p><p>&nbsp;</p><p><strong>Etukortti on Suomessa normi</strong></p><p>Yksi eniten kipeää tekevä juttu tässä on valehtelun pakko. Valehtelen ainakin kerran-pari viikossa, kun minulta kysytään etukorttia. "Ei ole." Mutta olen jo aika paatunut, ja tiedostan kyllä, että tuo korttikysely on lähinnä härskiä sosiaalista painostusta, ja että työnantajat vaativat myyjiä tekemään niin.</p><p>Kyllä nuo tutuimmat myyjät sen muistavat, että mulla oli etukortti vuosien ajan. Ja varmasti senkin muistavat, etten ole näyttänyt sitä aikoihin. :)</p><p>Hiljattain yksi myyjä jatkoi: "Kyllähän sun ostosmäärillä saisi parisataa euroa vuodessa..."</p><p>Jupisin vain jotain kohdistetuista mainoksista, ja siitä, etten halua sitouttaa itseäni yhteen liikeketjuun (mikä oli totta). Sitä en maininnut, etteiväthän he (enää) edes tienneet ostosmääristäni, ja että säästän vuodessa helposti yli kaksisataa vain ostamalla kissojen ruuat ja puhdistustarvikkeet toisesta ketjusta.</p><p>Taloussanomat kirjoitti eilen <a href="http://www.taloussanomat.fi/uutiskommentit/2014/03/29/milloin-iskee-s-snowden-tai-kesko-leaks/20144455/12">mielenkiintoisen spekulaation</a>: <em>"Jos NSA-kuohunta jatkuu pitempään, vaalien lähestyminen saa Suomessakin kansanedustajat tehtailemaan kansalaisten tietosuojaa parantavia lakiesityksiä. Tämä tarkoittaa kaiken tiedonkeruun ja tietopankkien toiminnan vaikeutumista."</em></p><p>Pidän tuota aivan uskomattomana toiveajatteluna, tietäen millaisia liike-elämän käsinukkeja nykyiset päättäjämme ovat.<br /><br /><strong>...</strong><br /><br /><strong>Olen Piraattipuolueen eurovaaliehdokas, ja vakaa tavoitteeni on ajaa muun muassa vahvempaa yksityisyyden suojaa koko maailman alueella - tulinpa valituksi tai en.</strong></p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tiesin, että typerä tapani vahingoitti minua ja ihmisiä ympärilläni. Vaikka miten vähän, niin vahingoitti silti. Jo vuosia olin yrittänyt sen lopettaa, mutta jotenkin aina ahneus tai laiskuus voitti. Tein asioita, joita periaatteessa vastustin - edistin yksityisyyden nävertämistä ja ihmisten seurantaa, sekä suuryritysten paljolti näkymätöntä valtaa, vaikka olisin voinut valita toisinkin.

Parhaimmillaan onnistuin pitämään muutaman päivän taukoja, kunnes taas unohdin nostaa käteistä, ja jouduin kaivamaan Visa Debitin esiin. Ja miksipä sitten en olisi kaivanut esiin myös S-etukorttia, kun kerran siitä bonustakin maksettiin. Olihan ostotapahtumani jo tallennettu pankkikortin kautta, ja kaupan tietokannoista joka tapauksessa yhdistettävissä minuun.

 

...

Mitä siitä, että korttimaksu oli sirukorttien ja päätteiden myötä muuttunut jo yhtä hitaaksi, tai hitaammaksi, kuin käteisellä maksaminen. 

Mitä siitä, että joka ainoa korttitapahtuma tuotti kustannusta pahimmillaan useita prosentteja kauppahinnasta, ja että tuo kustannus siirrettiin suoraan kuluttajahintoihin - myös käteisellä maksavien haitaksi? 

Mitä siitä, että "etukortti" ohjasi minut tekemään lähes kaikki ostokseni saman ketjun kaupoissa, ja bonukset lähinnä vain vaikeuttivat hintavertailujen tekemistä?

Mitä siitä, että osallistuessani tuohon typerään toimintaan, heikensin käteisen asemaa ja yleistä anonymiteettiä, ja vähintään esimerkillä saatoin rohkaista muita tekemään samoin?

Ja entäpä sitten se, että halveksin sydämeni pohjasta Visan ja Mastercardin kaltaisia globaaleja verenimijäfirmoja, joiden päästäminen monopoliasemaan Euroopassa oli mielestäni kolossaalinen virhe?

Wikileaksin paljastukset kertoivat jo vuonna 2011, miten samat amerikkalaiset luottofirmat olivat käyttäneet massiivista poliittista painostusta saadakseen monopoliaseman myös Venäjällä, miljardien liikevoitot silmissään kiiluen. 

No, Snowdenin paljastukset kertoivat viime vuonna, että korttimaksut Euroopastakin imeskellään mitä todennäköisimmin NSA:n tietokantoihin.

En halunnut olla tuollaisessa pelissä nappulana. Monta kertaa olin jo yrittänyt siirtyä käteiseen, mutta aina se tuntui jotenkin vaivalloiselta...

 

Niskasta kiinni 

Viime kesän loppupuolella olin taas kerran pankkiautomaatilla, ja sain päähänpiston: nostinkin saman tien vähän enemmän rahaa, ja sitten otin kaikki muovikorttini lompakon helposta korttitaskusta, ja piilotin ne syvemmälle nahkaläpän taakse.

Tuon päähänpiston jälkeen olen maksanut päivittäistavaraostokset kortilla kolme kertaa. Siis tasan, tarkalleen kolme kertaa. Joka kerralla on ollut kyse unohduksesta - en vain ollut muistanut nostaa rahaa.

Minkäänlaista bonus- tai etukorttia en ole näyttänyt missään, ja S-ryhmän roskaposti on myös lakannut tulemasta.

Kieltäydyttyäni bonushommista, olen oppinut käymään useammin eri ketjujen kaupoissa, ja oppinut ostamaan tietyt tuotteet muualta kuin noista lähimmistä kaupoista (jotka molemmat ovat S-ryhmän laitoksia, Helsingissä kun ollaan).

Alussa käteinen tuntui epäkäytännölliseltä, sillä lompakko muuttui hyvin nopeasti pulleaksi ja painavaksi. Jo ennestäänkin minulla oli kulhollinen kolikoita, joita en ollut halunnut kantaa mukanani. 

Opin kuitenkin tekemään eurojen ja senttien kanssa saman, minkä olin jo lapsena osannut tehdä markoilla ja penneillä: silmäilemään ja laskemaan kolikoita lennossa. Noin kuukauden käteisen käytön jäljeen ei ole kolikkotasku pullistellut, ja pian pääsin aiemmin kertyneistäkin eroon. Varsinkin pienemmistä ostoksista on yleensä helppo varata tasaraha valmiiksi jo kassajonossa.

Konkreettisessa rahassa on sekin puoli, että ns. heräteostokset ovat vähentyneet jonkin verran.

 

Etukortti on Suomessa normi

Yksi eniten kipeää tekevä juttu tässä on valehtelun pakko. Valehtelen ainakin kerran-pari viikossa, kun minulta kysytään etukorttia. "Ei ole." Mutta olen jo aika paatunut, ja tiedostan kyllä, että tuo korttikysely on lähinnä härskiä sosiaalista painostusta, ja että työnantajat vaativat myyjiä tekemään niin.

Kyllä nuo tutuimmat myyjät sen muistavat, että mulla oli etukortti vuosien ajan. Ja varmasti senkin muistavat, etten ole näyttänyt sitä aikoihin. :)

Hiljattain yksi myyjä jatkoi: "Kyllähän sun ostosmäärillä saisi parisataa euroa vuodessa..."

Jupisin vain jotain kohdistetuista mainoksista, ja siitä, etten halua sitouttaa itseäni yhteen liikeketjuun (mikä oli totta). Sitä en maininnut, etteiväthän he (enää) edes tienneet ostosmääristäni, ja että säästän vuodessa helposti yli kaksisataa vain ostamalla kissojen ruuat ja puhdistustarvikkeet toisesta ketjusta.

Taloussanomat kirjoitti eilen mielenkiintoisen spekulaation: "Jos NSA-kuohunta jatkuu pitempään, vaalien lähestyminen saa Suomessakin kansanedustajat tehtailemaan kansalaisten tietosuojaa parantavia lakiesityksiä. Tämä tarkoittaa kaiken tiedonkeruun ja tietopankkien toiminnan vaikeutumista."

Pidän tuota aivan uskomattomana toiveajatteluna, tietäen millaisia liike-elämän käsinukkeja nykyiset päättäjämme ovat.

...

Olen Piraattipuolueen eurovaaliehdokas, ja vakaa tavoitteeni on ajaa muun muassa vahvempaa yksityisyyden suojaa koko maailman alueella - tulinpa valituksi tai en.

]]>
14 http://hautakangas.puheenvuoro.uusisuomi.fi/164517-kortit-kuivumaan#comments Big data korttimaksu S-ketju Urkinta Sun, 30 Mar 2014 19:45:08 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/164517-kortit-kuivumaan
Tiedustelu ja urkinta Raamatun ajoista nykyaikaan http://seppomononen.puheenvuoro.uusisuomi.fi/159517-tiedustelu-ja-urkinta-raamatun-ajoista-nykyaikaan <p>&nbsp;</p> <p>Kenraali Asko Kilpinen kirjoitti ajankohtaisesti vakoilun historiasta (Pohjalainen 20.12.2013). </p> <p>&nbsp;Sotilaallinen tiedustelu kuuluu neuvokkaaseen sodankäyntiin, josta historiallinen esimerkki löytyy Vanhasta testamentista. Kirjallisuuden historiassa Vanha testamentti on Israelin kansalliseepos, kuten Kalevala on meidän. Mutta toisin kuin Kalevalassa, Vanhan testamentin sankarimyytit ovat todellisista historian henkilöistä.</p> <p>Yksi hahmoista on Gideon, jonka tarina kuvataan Tuomarien kirjassa. Tarina valaisee tiedustelun sotilaallista historiaa taistelussa, jossa Gideon voittaa midianilaiset Jisreelin tasangolla.</p> <p>Herra on se joka neuvoo Gideonia sotajoukon valitsemisessa ja lupaa antaa Midianin Gideonille. Herra sanoo kuitenkin, että jos pelkäät ryhtyä hyökkäykseen tai epäröit, käy tiedustelemassa.</p> <p>Lähellä vihollisleiriä Gideon kuuli kahden midianilaisen keskustelevan. Toinen kertoi nähneensä unta leivästä, joka tuli pyörien leiriin ja iski teltan kumoon. Toinen sanoi, ettei se ollut mikään muu, kuin israelilaisen Gideonin miekka: Jumala antaa hänen käsiinsä Midianin. Tämän kuultuaan Gideon palasi leiriinsä ja sanoi: "Nouskaa, sillä Herra antaa midianilaisten leirin teidän käsiinne".</p> <p>Niinpä Gideonin joukot piirittivät yöllä midianilaisten leirin ja merkistä puhalsivat pasuunoihin, murskasivat mukanaan varusteena olleet saviruukut, tempasivat vasempaan käteensä ruukuissa olleet tulisoihdut ja oikeaan pasuunat, puhalsivat niihin ja huusivat: "Herran ja Gideonin miekka!".&nbsp; Leiri pakeni sekasorrossa ja kirkuen, vaikka Gideonin miehet vain seisoivat paikallaan!&nbsp;</p> <p>Israelin Herra näyttää olevan inhimillisen neuvokkuuden ja luovuuden myytti, joka tässä sankaritarussa saa ilmaisunsa Gideonin kautta ja hänen todellisuudessaan. &nbsp;</p> <p>Kertomuksessa Jumalan nimen mainitsee vain midianilainen toisen midianilaisen unta tulkitessaan: "Jumala antaa Gideonin käsiin Midianin ja koko leirin." Vihollinen kuvataan taikauskoisena ihmisenä, joka pelkää Herraa; ihmisenä joka pelkää ajatella ja jolta puuttuu inhimillinen luottamus itseensä.</p> <p>Sotilaana Kilpinen puhunee legitiimistä tiedustelutoiminnasta. Kuitenkin meillä toimii &nbsp;lain varjopuolella operoivia Puolustusvoimienkin rahoittamia järjestöjä, joiden agentit häikäilemättömästi kansalaisia urkkivat ja häiritsevät, jopa fyysisiä pahoinpitelyjä ja tappoyrityksiä on koettu... Näistä luunmurtumatkin todistavat.</p> <p>Pian sen jälkeen kun olin lähettänyt tekstini Hotmaililla Pohjalaisen toimitukseen, litorina.org –verkkosivuilleni kirjautui harvinainen käynti israelilaisesta URL-osoitteesta. &nbsp;- Pohjalainen ei ole tekstiäni painanut …</p><p>&nbsp;</p> <p>Seppo Mononen, filosofianmaisteri, Ilmajoki</p> <p><a href="http://www.litorina.org" title="www.litorina.org">www.litorina.org</a></p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  

Kenraali Asko Kilpinen kirjoitti ajankohtaisesti vakoilun historiasta (Pohjalainen 20.12.2013).

 Sotilaallinen tiedustelu kuuluu neuvokkaaseen sodankäyntiin, josta historiallinen esimerkki löytyy Vanhasta testamentista. Kirjallisuuden historiassa Vanha testamentti on Israelin kansalliseepos, kuten Kalevala on meidän. Mutta toisin kuin Kalevalassa, Vanhan testamentin sankarimyytit ovat todellisista historian henkilöistä.

Yksi hahmoista on Gideon, jonka tarina kuvataan Tuomarien kirjassa. Tarina valaisee tiedustelun sotilaallista historiaa taistelussa, jossa Gideon voittaa midianilaiset Jisreelin tasangolla.

Herra on se joka neuvoo Gideonia sotajoukon valitsemisessa ja lupaa antaa Midianin Gideonille. Herra sanoo kuitenkin, että jos pelkäät ryhtyä hyökkäykseen tai epäröit, käy tiedustelemassa.

Lähellä vihollisleiriä Gideon kuuli kahden midianilaisen keskustelevan. Toinen kertoi nähneensä unta leivästä, joka tuli pyörien leiriin ja iski teltan kumoon. Toinen sanoi, ettei se ollut mikään muu, kuin israelilaisen Gideonin miekka: Jumala antaa hänen käsiinsä Midianin. Tämän kuultuaan Gideon palasi leiriinsä ja sanoi: "Nouskaa, sillä Herra antaa midianilaisten leirin teidän käsiinne".

Niinpä Gideonin joukot piirittivät yöllä midianilaisten leirin ja merkistä puhalsivat pasuunoihin, murskasivat mukanaan varusteena olleet saviruukut, tempasivat vasempaan käteensä ruukuissa olleet tulisoihdut ja oikeaan pasuunat, puhalsivat niihin ja huusivat: "Herran ja Gideonin miekka!".  Leiri pakeni sekasorrossa ja kirkuen, vaikka Gideonin miehet vain seisoivat paikallaan! 

Israelin Herra näyttää olevan inhimillisen neuvokkuuden ja luovuuden myytti, joka tässä sankaritarussa saa ilmaisunsa Gideonin kautta ja hänen todellisuudessaan.  

Kertomuksessa Jumalan nimen mainitsee vain midianilainen toisen midianilaisen unta tulkitessaan: "Jumala antaa Gideonin käsiin Midianin ja koko leirin." Vihollinen kuvataan taikauskoisena ihmisenä, joka pelkää Herraa; ihmisenä joka pelkää ajatella ja jolta puuttuu inhimillinen luottamus itseensä.

Sotilaana Kilpinen puhunee legitiimistä tiedustelutoiminnasta. Kuitenkin meillä toimii  lain varjopuolella operoivia Puolustusvoimienkin rahoittamia järjestöjä, joiden agentit häikäilemättömästi kansalaisia urkkivat ja häiritsevät, jopa fyysisiä pahoinpitelyjä ja tappoyrityksiä on koettu... Näistä luunmurtumatkin todistavat.

Pian sen jälkeen kun olin lähettänyt tekstini Hotmaililla Pohjalaisen toimitukseen, litorina.org –verkkosivuilleni kirjautui harvinainen käynti israelilaisesta URL-osoitteesta.  - Pohjalainen ei ole tekstiäni painanut …

 

Seppo Mononen, filosofianmaisteri, Ilmajoki

www.litorina.org

]]>
1 http://seppomononen.puheenvuoro.uusisuomi.fi/159517-tiedustelu-ja-urkinta-raamatun-ajoista-nykyaikaan#comments Pahoinpitelyt Sotilastiedustelu Urkinta Vanhatestamentti Thu, 30 Jan 2014 09:25:04 +0000 Seppo Mononen http://seppomononen.puheenvuoro.uusisuomi.fi/159517-tiedustelu-ja-urkinta-raamatun-ajoista-nykyaikaan
NSA rikkoi tietoturvasi http://hautakangas.puheenvuoro.uusisuomi.fi/156807-nsa-rikkoi-tietoturvasi <p>NSA on maksanut selvää rahaa tietoturvasi heikentämisestä. <a href="http://en.wikipedia.org/wiki/RSA_Security">RSA Securityn</a> järjestelmät ovat laajalti hallitusten ja suuryritysten käytössä, mutta ne eivät ilmeisesti tuota juuri minkäänlaista tietoturvaa ainakaan Yhdysvaltain tiedustelupalveluita vastaan.</p><p>RSA rikkoi salausjärjestelmänsä ottamalla käyttöön NSA:n heikentämän satunnaislukualgoritmin, ja pitämällä sen käytössä vuosia, huolimatta vakavista varoituksista. Kun Snowden kesällä paljasteli asioita, RSA kehotti asiakkaitaan vaihtamaan oletusalgoritmin toiseksi.</p><p>RSA ei ole mikään ihan tyhmä firma, sen perustajat ovat uraauurtavia pioneereja. Monien työntekijöiden ja koko johtoportaan täytyi tasan tarkkaan tietää, missä mennään. Ja he riskeerasivat koko yrityksen maineen ja olemassaolon vain <a href="http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220">kymmenestä miljoonasta dollarista</a>.</p><p>&nbsp;</p><p><strong>...</strong></p><p>NSA:n suosittelema ECDH-algoritmi itsessään on typerä, ja kuluttaa paljon aikaa ja energiaa, mutta se katsotaan luotettavaksi - koska NSA lobbasi sen läpi NISTille (Yhdysvaltain National Institute of Standards).</p><p>NISTin standardi lisäksi kätevästi määrittelee satunnaislukugeneraattorille tietyt parametrit, joita harva ohjelmoija viitsii, tai osaa, vaihtaa.&nbsp;</p><p>NISTin suosittelemat parametrit on jo vuonna 2007 osoitettu todennäköisesti vaarallisiksi, ei enempää eikä vähempää kuin <a href="http://web.archive.org/web/20140125141632/http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115">matemaattisesti todistamalla</a>. &nbsp;Kuusi vuotta on tiedetty, että jollakulla saattaa olla salaukseen yleisavain.&nbsp;</p><p><br /></p><p><strong>...</strong></p><p>Tuo sama ECDH-algoritmi on käytössä myös Googlen, Facebookin, Twitterin yms. palveluissa, ja jos NIST:n standardia on sokeasti noudatettu, niin joka ainoa salattu pakettisi on todennäköisesti helposti purettavissa, jos se on edes muutaman kymmenen tavun mittainen.</p><p>Jokainen näppäimenpainalluksesi noissa "suojatuissa" verkkopalveluissa. Jokainen merkki tai kuva, jonka selaimessasi näet. Kaikki selaimeen syöttämäsi salasanat.</p><p>Aika jännä, eiks?</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> NSA on maksanut selvää rahaa tietoturvasi heikentämisestä. RSA Securityn järjestelmät ovat laajalti hallitusten ja suuryritysten käytössä, mutta ne eivät ilmeisesti tuota juuri minkäänlaista tietoturvaa ainakaan Yhdysvaltain tiedustelupalveluita vastaan.

RSA rikkoi salausjärjestelmänsä ottamalla käyttöön NSA:n heikentämän satunnaislukualgoritmin, ja pitämällä sen käytössä vuosia, huolimatta vakavista varoituksista. Kun Snowden kesällä paljasteli asioita, RSA kehotti asiakkaitaan vaihtamaan oletusalgoritmin toiseksi.

RSA ei ole mikään ihan tyhmä firma, sen perustajat ovat uraauurtavia pioneereja. Monien työntekijöiden ja koko johtoportaan täytyi tasan tarkkaan tietää, missä mennään. Ja he riskeerasivat koko yrityksen maineen ja olemassaolon vain kymmenestä miljoonasta dollarista.

 

...

NSA:n suosittelema ECDH-algoritmi itsessään on typerä, ja kuluttaa paljon aikaa ja energiaa, mutta se katsotaan luotettavaksi - koska NSA lobbasi sen läpi NISTille (Yhdysvaltain National Institute of Standards).

NISTin standardi lisäksi kätevästi määrittelee satunnaislukugeneraattorille tietyt parametrit, joita harva ohjelmoija viitsii, tai osaa, vaihtaa. 

NISTin suosittelemat parametrit on jo vuonna 2007 osoitettu todennäköisesti vaarallisiksi, ei enempää eikä vähempää kuin matemaattisesti todistamalla.  Kuusi vuotta on tiedetty, että jollakulla saattaa olla salaukseen yleisavain. 


...

Tuo sama ECDH-algoritmi on käytössä myös Googlen, Facebookin, Twitterin yms. palveluissa, ja jos NIST:n standardia on sokeasti noudatettu, niin joka ainoa salattu pakettisi on todennäköisesti helposti purettavissa, jos se on edes muutaman kymmenen tavun mittainen.

Jokainen näppäimenpainalluksesi noissa "suojatuissa" verkkopalveluissa. Jokainen merkki tai kuva, jonka selaimessasi näet. Kaikki selaimeen syöttämäsi salasanat.

Aika jännä, eiks?

]]>
9 http://hautakangas.puheenvuoro.uusisuomi.fi/156807-nsa-rikkoi-tietoturvasi#comments Urkinta Sat, 21 Dec 2013 03:07:51 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/156807-nsa-rikkoi-tietoturvasi