25. elokuuta 2007

Elektroninen äänestys etenee ja tietoturvalait häiritsevät

Tuntuu, että hyvät uutiset tietoturvan, yksityisyyden suojan ja yksilönvapauden osalta ovat nykyään harvinaista herkkua. Ikäänkuin lenkki olisi jatkuvasti kiristymässä, miltei huomaamatta, kuristamaan pienen ihmisen elämää ja olemista. Voi olla, että piankin havaitsemme elävämme sellaisessa valtiossa, josta Orwell kirjassaan 1984 varoitti.

Tai vielä pahempaa on, että emme edes havaitse elävämme sellaisessa valtiossa!

Otetaan taas muutama esimerkki. Ensinnäkin elektroninen äänestys etenee Suomessakin pelottavalla vauhdilla. En jaksa enää kaivaa edes lähteitä tuon enempää, googlettakaa itse asian perään vaikka minun kirjoituksiani asiasta. Elektroninen äänestys on joitain äärimmäisen erikoisia menettelytapoja lukuunottamatta demokratian täydellinen ja peruuttamaton loppu. Ihmiset eivät taaskaan tunnu ymmärtävän asian vakavuutta.

Äänestyskoneista on kaikkialla eri maissa ja äänestyskonemerkeissä, uudelleen ja uudelleen, viranomaisten vakuutteluista huolimatta, löydetty niin valtavia tietoturva- ja yksityisyyden suojaan liittyviä aukkoja, että vaalituloksen oikeellisuudesta ja vaalisalaisuudesta ei voi olla mitään takeita. Ja viranomaiset, poliitikot ja laitteiden valmistajat toistuvasti jättävät kaikki nämä ilmiselvät ongelmat huomioimatta ja väkisin änkevät järjestelmiä käyttöön. Järjestelmiä, joissa yksikin hakkeri tai vähintäänkin pienehkö hakkeriryhmä voi manipuloida vaalitulosta aivan miten haluavat.

Toinen esimerkki tulee tällä kertaa Saksasta, jossa on nyt kielletty tietoturvatyökalujen valmistaminen, hankkiminen, myynti, levittäminen ja muu käyttö. Ihmiset eivät toisinsanoen saa enää omistaa tai käyttää työkaluja kuten Cain & Abel tai net.demon, joilla he voivat esimerkiksi tutkia oman koneensa ja verkkonsa suojauksia edes perustasoisia hyökkäyksiä vastaan. Ihmisten ja yritysten pitää jatkossa luottaa Saksassa vain siihen teoreettiseen tarkasteluun, että heidän järjestelmiensä pitäisi olla suojattuja sen sijaan että he voisivat konkreettisesti varmistaa, että heidän järjestelmänsä ovat suojattuja.

Rikolliset eivät lopeta esimerkiksi edellä mainittujen ohjelmistojen käyttämistä. Eivät he lakia muutenkaan noudata. Siksi heitä kutsutaan rikollisiksi. Heitä ei Saksan lakimuutos kiinnosta pätkääkään. Sen sijaan kyseinen lakimuutos haittaa suuresti, laillisilla asioilla olevia tavallisia ihmisiä ja yrityksiä, jotka koettavat testata ja parantaa suojaustaan. Minun on vaikea uskoa, että lain taustalla on mikään muu, kuin viranomaisten halu saada luotua kontrollia internettiin ja tietokoneiden käyttöön. En tarkoita järkevää kontrollia, vaan nimenomaan pelkkää ja puhdasta ja vain ja ainoastaan kontrollia.

Kolmas esimerkkini voi kyllä toisaalta, jos hieman vainoharhaisia ollaan (?), selittää tuota edellistä esimerkkiäni, eli miksi Saksan valtio haluaa kieltää tietoturvatyökalut. Saksassa pyritään nimittäin muuttamaan perustuslakia siten, että poliisi voisi hakkeroida epäiltyjen rikollisten tietokoneet verkon kautta tai paikallisesti ja asentaa niihin takaportti- tms. ohjelmia. Mikäli tietoturvatyökaluja käytettäisiin laajalti, ne voisivat estää tai havaita moisen hakkeroinnin. Tätähän valtio ei halua, koska se haluaa pystyä hakkeroimaan "epäiltyjen" tietokoneita tehokkaasti ja huomaamatta.

Saksa on kuitenkin vahvasti ajanut mm. OpenPGP:n käyttämistä Echelonin vakoilun vuoksi. No mitä tämä sitten tarkoittaa? Liittyykö asiaan mitenkään? Onko ristiriitaista? Esitän melko suorasukaisen väitteen: Väitän, että Saksa pyrkii järjestelmällisesti siihen, että ihmiset suojautuisivat salauksella ulkomaista vakoilua (Echelon esimerkiksi) vastaan, mutta kuitenkin niin, että valtio voisi aina halutessaan täysin "laillisesti" hakkeroida "epäiltyjen" tietokoneet ja siten tehdä tyhjäksi salaukset (tallentamalla salasanat- tai avaimet). Jotta ihmiset eivät voisi laajamittaisesti suojautua tältä, kielletään tietoturvatyökalut, jotta ihmiset eivät edes pysty havaitsemaan että heidän järjestelmiinsä voi tunkeutua.

Pelottavaa.

Kuten Winston Smith totesi:"Jos jotain toivoa on, se on proletaareissa. Jos he vain tulisivat tietoiseksi omasta voimastaan, he voisivat syöstä isoveljen vallasta." Toisinsanoen, jos ihmisten suuri massa...kyllä, juuri se joka juo kaljaa ja katsoo telkusta jääkiekkoa ja maksaa veronsa kuuliaisesti ja elättää 2 lastaan...ymmärtäisi oikeasti tilanteen, se voisi muuttaa asiat parempaan. Yksittäiset ihmiset kuten minä tai järjestöt kuten Effi eivät siihen pysty. Ihmisten pitäisi ymmärtää ja haluta ymmärtää ja muuttaa tilannetta. Kun on vielä aikaa.

2 kommenttia:

Anonyymi kirjoitti...

Saksassa tietoturvatyökalut luonnollisesti kiellettiin siksi, että myös valtiovalta pääsee rikollisten tavoin tarkkailemaan kansan, järjestöjen ja yritysten toimia. Ei tämän luokan päätöksiä tehdä "vahingossa". Seuraavaksi varmaan kielletään muilta kuin pankeilta jne. esim. ssh:n tai ssl:n käyttö.

Aika iso etu tietyille tahoille on se, ettei tietoa esim. kryptata ollenkaan juuri missään suurimpia organisaatioita lukuun ottamatta. Onhan esim. PGP ollut jo vuodesta 1991 ja taitaa thunderbirdiin tulla plugin oletuksena, muttei niitä vieläkään juuri käytetä.

Markus Jansson kirjoitti...

En oikein jaksa uskoa tuohon, että kaikki krypto kiellettäisiin tai rajoitettaisiin. Saksassa valtiovalta on (ainakin tähän saakka huom!) tukenut krypton käyttöä juuri Echelonin vuoksi. Saksan valtio on mm. OpenPGP projektin taustapiruna.

Toisaalta em. on ymmärrettävää kun otetaan huomioon, että Saksassa poliisi haluaa oikeuden asettaa troijalaisia "epäiltyjen" tietokoneille tai hakkeroida ne netin kautta. Sellaisella mahdollisuudella koneessa pyörivät krypto-ohjelmat muuttuvat merkityksettömiksi, koska poliisi voi tallentaa salasanat- ja avaimet vapaasti talteen jos ja kun se on hakkeroinut tietokoneen.

Mielenkiintoista tosiaan, kun katsoo kokonaiskuvaa. Kansalaisille halutaan tietoturvaa mutta vain sellaista jonka oma valtio pystyy kiertämään. Kansalaisille ei haluta välineitä oman tietoturvansa tsekkaamiseen, jottei se voi esimerkiksi havaita viranomaisten asettamia troijalaisia järjestelmästään... Hmmm...