14. tammikuuta 2007

Huolehdi tietoturvastasi tai mene vankilaan - kulkematta lähtöruudun kautta

Olen jo melkoisen monta kertaa ilmaissut huoleni tietokoneiden tietoturvasta, myöskin siltä näkökannalta, että mitä todella ikävää voi sattua jos ei ole tarkkana. Siis paljon ikävämpää kuin se, että tietokone menee sekaisin tai joku työsi ja sähköpostisi sieltä katoavat bittien taivaaseen. Voit joutua näet vankilaan vuosikymmeniksi ja saada "seksirikollisen" leiman itseesi loppuelämäksesi, vaikket olisi tehnyt yhtään mitään sellaisen ansaitaksesi. Kyllä. Luit oikein. Voit toki tämän(kin) varoituksen vain ohittaa olenkohautuksella ja jatkaa tietokoneen ja netin käyttöä kuten ennenkin - mutta muista, sinua on varoitettu!

Tässä on tarina opettajasta, jonka käyttämä tietokone oli saastunut spywaresta siten, että kun hän käynnisti sen, ruudulle pomppasi pornokuvia. Nämä pornokuvat sitten tietysti räpsähtivät koululaisten nähtäville kun opettaja tuntia aloitteli. Seurauksena on, että opettaja saattaa saada jopa 40 vuoden vankilatuomion, sekä luonnollisesti menettää työpaikkansa lopullisesti. Poliisi, syyttäjä ja tuomarit eivät yksinkertaisesti tajua hevon vittuakaan tietokoneista ja tietoturvasta, joten he eivät kykene ymmärtämään tapahtumaketjua. He vain pitävät "itsestäänselvänä", että opettaja nyt sitten tarkoituksellisesti näytteli oppilaille pornopätkiä tietokoneeltaan. He eivät tajua, että tietokone voi, ilman mitään käyttäjän toimia, saastua spywaresta ja muusta paskasta niin, että se tekee melkein mitä sattuu. Esimerkiksi tässä tapauksessa spyware käynnisteli pornomainoksia koneella ilman käyttäjän lupaa tai keinoa estää niitä. Poliisi oli niin idiootti, ettei tietenkään osannut tehdä tai vain viitsinyt tehdä kunnon tutkimusta tietokoneen sisällöstä, joka olisi paljastanut tapahtuman syntipukin. Tämän vuoksi viaton ihminen tuomitaan luultavasti vuosikausiksi vankilaan. Vaikka hänet vapautettaisiinkin jonkin ihmeen kaupalla, leima on jo lyöty otsaan loppuiäksi. Epäily jää aina roikkumaan ilmaan.

Tässä on toinen tarina, jossa 16-vuotias poika on saanut syytteet lapsipornon hallussapidosta ja levityksestä, koska hänen tietokoneensa oli saastunut spywaresta ja takaporttiohjelmista, jotka tuota kökköä levittelivät. Jälleen kerran, poliisi, syyttäjä ja tuomarit eivät yksinkertaisesti tajua hevon vittuakaan tietokoneista ja tietoturvasta, joten he eivät kykene ymmärtämään tapahtumaketjua. Poliisi oli niin idiootti, ettei tietenkään osannut tehdä tai vain viitsinyt tehdä kunnon tutkimusta tietokoneen sisällöstä, joka olisi paljastanut tapahtuman syntipukin. Tämän vuoksi viaton nuori tuomitaan luultavasti vuosikausiksi vankilaan. Ja vaikka jokin oikeusaste hänet hyvällä tuurilla vapauttaisikin, leima on jo lyöty otsaan. On varmaan pojalla mukava loppuelämä kun jo 16-vuotiaana otsaan on lyöty pedofiilin leima...

Tässä vielä yksi tarina, jossa kerrotaan, miten kymmenet ihmiset ovat tehneet itsemurhan, kun heitä on virheellisesti syytetty lapsipornon hankkimisesta, koska heidän luottokorttitietonsa hakkeroitiin ja niitä käytettiin lapsipornon ostamiseen jostakin. Jälleen kerran, poliisi, syyttäjä ja tuomarit eivät yksinkertaisesti tajua hevon vittuakaan tietokoneista ja tietoturvasta, joten he eivät kykene ymmärtämään tapahtumaketjua. Kun poliisi olemattoman tutkinnan jälkeen näyttävästi nappaa "rikollisen" kiinni ja juttu leviää kuin pullataikina, on perhe, työpaikka ja mielenterveys jo mennyt. Mitkään vakuuttelut syyttömyydestä eivät auta, koska kukaan ei usko - eihän poliisi voi olla väärässä, eihän? Ja jos joskus sattumalta homma selviääkin ja syytteet tai tuomio kumottaisiin, leima on jo lyöty, työpaikka, perhe ja ystävät sekä luultavasti mielenterveyskin mennyt. Että silleen.

Mitä voimme oppia tästä kaikesta?
1) Huolehdi tietokoneesi tietoturvasta, älä luota tuuriisi. Pelissä on liikaa hävittävää jos vahinko käy.
2) Älä oleta, että poliisi ja syyttäjäviranomaiset osaisivat tehdä tietotekniikkaan/tietoturvaan liittyviä tutkimuksia oikein ja huolehtia sinun oikeusturvastasi ja syyttömyytesi esiintuomisesta.
3) Jos joudut näissä esimerkeissä kuvatuista rikoksista epäillyksi, pidä tiukasti kiinni oikeuksistasi ja vaadi poliisia tekemään perusteellinen selvitys tietokoneesi tietoturvasta jne.
4) Nosta helvetillinen meteli aina, kun viranomaiset hölmöilevät tällä(kin) tapaa. Vaikket itse tällä kertaa olisi viranomaisten mielivallan ja typeryyden uhri, ensi kerralla voit olla.

PS. Mietippä mitä tapahtuisi, jos joku sinuun syystä tai toisesta ns. kyrpiintynyt ihminen murtautuisi kotiisi ja asentaisi koneeseesi jonkin takaporttiohjelman - tai vaikka kopioituja ohjelmistoja tai lapsipornoa - ja sitten "huolehtisi" siitä, että poliisi kiinnostuu tietokoneesi sisällöstä jostain syystä...kun vaikkapa joku koettaa hakkeroida pankkien tietojärjestelmiä kyseisestä tietokoneesta käsin tms. Tämä lienee varmin tapa aiheuttaa ikävyyksiä henkilöille tai yrityksille joista ei jostain syystä satu pitämään...

3 kommenttia:

Anonyymi kirjoitti...

Kuulin ensikerran tästä hypertekstistä ja internetistä joskus 80-luvun puolivälissä, että tämmöistä on kehitteillä ja tulossa.
Ankaraa oli pohdinta pääni sisällä monta vuotta.
Vasta joskus -98 tuumasin, että hyppäänpä kelkkaan, sittenpähän selviää mitä kaikkea hyötyä ja haittaa asiasta myöhemmin seuraa...

Markuksen ja Petteri Järvisen valistuneet huomiot erilaisista tapahtuvista ristiriidoista internet-atk:n soveltamisen tosiasiallisista
a) tiedonvälitystä edistävistä
b) tiedonvälitystä kahlitsevista
c) totalitarismia edistävistä
d) ihmiskuntaa kehittävistä
vaikutuksista tarvitsisivat enemmän keskustelua, mutta varmaan netti hoitaa tämän osaltaan.

Anonyymi kirjoitti...

Toi Anonymoys oli siis minä: Ilkka Ahmavaara

Markus Jansson kirjoitti...

...tai sitten ei hoida. Eikä se auta, että muutama ihminen jotain kirjoittaa, jengin pitäisi myöskin lukea ja ymmärtää ne asiat. Ja olla kiinnostuneita. Ennen kuin on liian myöhäistä. :(