24. kesäkuuta 2015

Laite-etsintä päällä

Poliisin ICT-tutkinta tietokoneeni kimpussa
Sain postitse ilmoituksen, jonka mukaan poliisi on lähettänyt tietokoneeni ja muistikorttini laite-etsintään ICT-tutkintaan(sa). Tarkoituksena ilmeisesti on koettaa kaivaa tietokoneen kiintolevyltä jotain laittomuuksia ja palautella jotain poistettuja tiedostoja, sekä mahdollisesti yrittää murtaa tietokoneella olevia salauksia.

Kuten jo aiemmin selitin, tietenkään mitään järkevää syytä tutkia tietokoneita ja muita ei ole, koska väitetty rikos on tapahtunut netissä ja todisteet siitä ovat netissä ja vain netissä ollen ne ovat rikoksia. Se, mitä tietokoneeltani löytyy tai on löytämättä, ei siis liity, eikä voi liittyä, mitenkään tutkittavina oleviin rikoksiin. Joten taustalla on jotain selvästikin muuta.

En tiedä, miten normaalisti näissä jutuissa menetellään, mutta minulle kiinnitti huomion se, että päätös on tehty ja tietokone lähetetty eteenpäin vasta vuorokausi sen jälkeen, kun poliisi sai tietokoneeni haltuunsa. Toisin sanoen, paikallisella poliisilla on ollut näpeissään tietokoneeni vuorokauden verran, ennen kuin ne lähetetään asiantuntevammalle taholle tutkittavaksi. Tämä kuulostaa oudolta ja mahdollistaa tietenkin todistusaineiston helpon manipuloinnin kenen tahansa poliisin toimesta täällä päässä. Senkun laittaa johdot kiinni, boottaa koneen vaikka ulkoiselta medialta ja siirtää kiintolevylle mitä tahansa "raskauttavaa materiaalia", ennen kuin kone päätyy asiantuntijoiden tutkittavaksi. (Toki voi kiintolevyt irroittaakin ja manipuloida niitä, mutta se lienee peruspoliisin älykkyyden ja tietoteknisten osaamisten ulkopuolella.) Sitten suht koht puolueeton ja asiantunteva ICT-tutkinta voikin mukavasti "löytää" todisteet sieltä. Koska tiedostojen attribuutteja on helppo manipuloida (yksinkertaisesti tietokoneen kellonaikaakin säätämälläkin) ja saada tiedostojen aikamäärät haluamansa mukaiseksi, niin juttu on ns. vesiselvä.

Joka tapauksessa menettely, jossa arkaa todistusaineistoa ei "sinetöidä" ja toimiteta välittömästi asiantuntevaan tutkintaan, on varsin outo. Joko Suomen poliisi toimii siis yleisesti ottaen täysin järjettömästi ja vaarantaa puolueettoman tutkinnan - tai sitten kyseessä on taas vain minuun kohdistunut "erityiskohtelu". Jos joku tietää paremmin, mikä on normi käytäntö näissä, niin kertokaa ihmeessä kommenttiosioissa!

Jokin syy tietokoneideni varastamiselle joka tapauksessa on. Jos ei todisteiden istuttaminen niihin, niin sitten puhdas vittumaisuus tai poliiseille tyypillinen idiotismi (ja tietämättömyys internetin toiminnasta). Jokin selitys sille, miksi näin on päätetty tehdä, on kuitenkin löydettävissä. Olisi kiva tietää, mikä se todellisuudessa on.

Alla ko. paperit:



PS. En usko, että koneelta löytyvät pornokokoelmani jaksavat poliisia miellyttää, koska en harrasta eläin- ja homopornoa.

2 kommenttia:

  1. Saattavat etsiä koneelta mahdollisesti käyttäjätunnuksia blogisi ylläpitoon, jotta voivat poistaa "rasistisen" sisällön

    VastaaPoista
  2. Toivotaan etteivät tyhjennä omia LAPO kokoelmiaan sun koneelle ;)

    VastaaPoista