Petteri Järvinen: Tietoturva & yksityisyys -kirja

Päivitetty 13.10.2002

Muutoksia ja lisäyksiä


Tämä sivu sisältää lisäyksiä ja päivityksiä Tietoturva & yksityisyys -kirjan tietoihin.

Lisäys: Matkapuhelimen sulkeminen epäilyttävää?

Huumekuriiri jäi kiinni viisi kiloa hassista autossaan. Kuopion käräjäoikeus tuomitsi miehen kolmeksi vuodeksi vankeuteen. "Oikeus ihmetteli sitä, miksi Kling oli sulkenut matkapuhelimensa Espoon-matkan ajaksi, vaikka hän normaalisti käytteli kännykkäänsä ahkerasti" (IL 16.7.2002). Kommentti saa kysymään, onko matkapuhelimen sulkeminen nykyään epäilyttävää? Olemmeko menossa kohti valvontayhteiskuntaa, jossa seurantalaitteen poiskytkentä on epäilyttävää - myöhemmin jopa kriminalisoitua?

6.8.2002

Lisäys: Musta laatikko GM:n autoissa

Monissa GM:n vuoden 1996 jälkeen valmistamissa automalleissa on liikennelentokoneiden kaltainen "musta laatikko", joka tallentaa jatkuvasti tietoja auton nopeudesta, kaasuläpän asennosta, vaihteesta ym. Mahdollisen onnettomuuden jälkeen tutkijat voivat lukea viiden onnettomuutta edeltävän sekunnin tapahtumat ja niistä selvittää mm. ajoiko kuljettaja ylinopeutta. Herää kysymys, onko muissakin autoissa vastaavia järjestelmiä ja tietävätkö autojen kuljettajat niistä? Entä kenellä on oikeus tietojen lukemiseen kolarin jälkeen? Lisätietoja.

Autojen mustat laatikot tunnetaan Suomessakin. Helsingin Sanomat kirjoitti aiheesta 9.10.2002 otsikolla Henkilöautojen mustat laatikot auttaneet Suomen poliisia onnettomuuksien selvittelyssä - Ruotsissa Saab kieltäytyi antamasta tietoja poliisille.

6.8.2002 ja 13.10.2002

Lisäys: Hollywoodille lupa hakkerointiin

Yhdysvalloissa on tehty lakialoite ("Hollywood hacking bill"), joka toteutuessaan antaisi levy-yhtiöiden ottaa oikeuden omiin käsiinsä: ne voisivat hakkeroida ja ylikuormittaa sisältöä luvattomasti jakavia palveluita - jopa kirjoittaa tätä varten suunnattuja viruksia.

Lakialoite on esimerkki siitä hämmästyttävästä vaikutusvallasta, joka tulevaisuuden suurimmalla teollisuudenalalla (sisältöteollisuudella) on jo nyt päättäjiin. Tuskin mikään muu ala saisi itselleen oikeuden tehdä sitä, mikä kaikilta muilta on lailla kielletty! Sisältöteollisuus saa ottaa lain omiin käsiinsä villin lännen tyyliin. Lisätietoja mm. ZD Netistä 25.7.2002.

6.8.2002

Lisäys: EU hyväksyi kansalaisten seurantadirektiivin

Euroopan parlamentti hyväksyi toukokuussa direktiivin, jonka perusteella jäsenvaltiot voivat velvoittaa Internet- ja puhelinoperaattorit tallentamaan tiedot (mm. tiedot sähköposti-, IRC- ja news-viesteistä) määrittelemättömäksi ajaksi. Direktiivi on täyskäännös aiempaan tietosuoja-ajatteluun, jonka mukaisesti laki velvoitti operaattorit tuhoamaan tiedot sen jälkeen, kun niitä ei enää tarvita laskutuskäyttöön.

Direktiivi on huolestuttava esimerkki siitä, miten vallitsevaa pelon ilmapiiriä ja terrorismin uhkaa käytetään valvonnan lisäämiseen ja miten varsinaisten rikosten selvittämisestä ollaan siirtymässä niiden ennaltaehkäisyyn ja kansalaisten vakoiluun. Suomalaisista MEPeistä direktiivin hyväksymisen puolesta äänestivät Iivari, Korhola, Matikainen-Kallström ja Myller; vastaan olivat Hautala, Pesälä, Pohjamo, Seppänen, Thors, Väyrynen ja Wuori.

Miksi televalvontaa halutaan laajentaa näin radikaalisti? Onko vakavia rikoksia jäänyt selvittämättä sen vuoksi, ettei tietoja ole saatu? Vai onko laajentamisen halun taustalla vain se, että tietoja on niin helppo kerätä? (Helppous itsessään ei voi olla valvonnan laajentamisen syy). Puolesta äänestäneet MEPit pystyvät varmaankin perustelemaan, miksi EU antaa jäsenvaltioilleen oikeuden säätää lakeja, jotka menevät vielä pidemmälle kuin Yhdysvalloissa säädetyt terrorismilait ja ovat ristiriidassa EU:n muutoin hyväksymän tietosuoja-ajattelun kanssa.

Lisätietoja mm. Wired 30.5.2002 ja The Register: MEPs vote for Big Brother, News.com: Group warns of massive EU surveillance.

20.8.2002

Täsmennys: Lomakkeiden tietojen siirto

Tavallisten www-lomakkeiden tiedot siirretään aina ilman salausta (s. 302). Koodattuna siirretään vain salasana, joka on määritetty www-palvelimen tiettyyn hakemistoon tai tiedostoon.

20.8.2002

Lisäys: Valvontakamera oppii tunnistamaan kasvot

Helsingin Sanomien tiedesivut kertovat 31.8.2002, miten Suomessa kehitetty tekniikka opettaa kameran tunnistamaan kasvoja automaattisesti. "Valvontakameran kuvaa ei silloin enää tarvitsisi tarkkailla, koska kamera erittelisi itse, mitä näkee." Kameran kehittäjä ei ole huolissaan väärinkäytön mahdollisuudesta ja valvonnan lisääntymisestä: "Jos haluaa jäädä tunnistamatta, riittää, että maalaa naamansa vihreäksi."

Automaattisen kasvotunnistuksen pitäisi herättää lapsellisen ehdotuksen sijaan suurta huolestuneisuutta. Kameroita on jo nyt joka puolella; jos ne linkitetään toisiinsa ja ihmisten tunnistus automatisoidaan, tavallisten kansalaisten liikkeitä voidaan seurata erittäin kattavasti. Ehdottaako tutkija vakavissaan, että ihmiset maalaisivat kasvonsa vihreäksi kaupungilla liikkuessaan? Eiköhän pikemminkin käy niin, että juuri ne rosvot ja murtomiehet, jotka tunkeutuvat yön pimeydessä kauppoihin ja pankkiholveihin, välttävät tunnistuksen maalaamalla kasvonsa, kun taas syyttömät kansalaiset joutuvat uudenlaisen tarkkailun kohteeksi?

31.8.2002

Lisäys: Word 97-version tietoturvariski

Word 97-versiossa on mahdollista lisätä dokumenttiin kenttä, joka hakee dokumenttiin nimetyn tiedoston paikalliselta levyltä. Kun tällainen dokumentti lähetetään vaikkapa sähköpostilla vastaanottajalle muokkausta varten ja pahaa-aavistamaton uhri palauttaa sen takaisin, mukana tulee pyydetty tiedosto uhrin kiintolevyltä (vaikkapa koko sähköpostikanta!). Väärinkäytön mahdollistava toiminto on poistettu uudemmista Wordin versioista. Aukko myös edellyttää, että haettavan tiedoston nimi ja sijainti hakemistopuussa tiedetään - koska samanlaisia aukkoja on löytynyt mm. selaimista, kannattaa varmuuden vuoksi välttää hakemistojen oletusnimiä ja nimetä ne yksilöllisesti.

7.9.2002

Lisäys: Rahaa lupaava ketjukirje liikkeellä

Ketjukirje, joka lupaa jokaiselle jatkolähettäjälle rahaa Bill Gatesilta, on liikkeellä Suomessa ja päätellen sadoista suomalaisista nimistä, joita sähköpostiviestin mukana oli, lukemattomat hyväuskoiset ovat levittäneet sitä eteenpäin. Kirje on tietenkin huijausta, eikä sitä kannata levittää eteenpäin sähköposteja kuormittamaan. Kirjeessä mainittu sähköpostin seuranta on sitä paitsi teknisesti mahdotonta.

> Subject: Fw: PLEEEEEASE READ!!!!!! it was on the news!
> Date: Tue, 13 Aug 2002 07:55:55 -0500
>
> SORRY EVERYBODY.....JUST HAD TO TAKE THE CHANCE!!!
> I'm an attorney, and I know the law. This thing is for real.
> Rest assured AOL and Intel will follow through with their
> promises for fear of facing a multimillion dollar class
> action suit similar to the one filed by PepsiCo against
> General Electric not too long ago.
>
> Dear Friends,
> Please do not take this for a junk letter. Bill Gates is sharing his
> fortune. If you ignore this you will repent later.
> Microsoft and AOL are now the largest Internet companies and in an effort
> to make sure that Internet Explorer remains the most widely used program,
> Microsoft and AOL are running an e-mail beta test.
>
> When you forward this e-mail to friends, Microsoft can and will track it
> (if you are a Microsoft Windows user) for a two week time period. For every
> person that you forward this e-mail to, Microsoft will pay you $245.00, for
> every person that you sent it to that forwards it on, Microsoft will pay
> you $243.00 and for every third person that receives it, you will be paid
> $241.00. Within two weeks, Microsoft will contact you for your address and
> then send you a cheque.
>
> Regards.
> Charles S. Bailey
> General Manager Field Operations
> 1/800-842-2332 Ext. 1085 or
> 904/245-1085 or RNX 292-1085
> Charles_Bailey@csx.com
>
> I thought this was a scam myself, but two weeks after receiving this
> e-mail and forwarding it on, Microsoft contacted me for my address and
> within days, I received a cheque for US$24,800.00. You need to respond
> before the beta testing is over.

Lisätietoja esim. täältä

9.9.2002


Copyright Petteri Järvinen Oy 2002.