Web-analytiikka 2013: klikkistriimistä markkinoinnin ja liiketoiminnan ohjaukseen
Ulkoistitko laittoman markkinointisi?

Urkintakohu osoittaa viranomaisten asiantuntemattomuuden verkkoasioissa

Tämän aamun YLE:n aamu-TV:ssä kuulin toistaiseksi fiksuimmat kommentit Yhdysvalloissa paljastuneesta urkintakohusta. Ulkopoliittisen instituutin asiantuntija kommentoi, miten ihmisille on syntynyt täysin väärä käsitys urkintakohusta. Medioiden uutisoinneista, asiantuntemattomien viranomaistahojen sekä tietoturvayritysten edustajien lausunnoista kun on voitu päätellä, että olisi tosiaan paljastunut jotain aivan uutta ja ennenkuulumatonta, ja että terrorisminvastaisen sähköisen tiedustelun luonnetta ei olisi aiemmin tiedetty eikä ymmärretty. Ja että urkinta olisi koskenut tavanomaisten kansalaisten yksitysviestien päivittäistä lukemista.

Viranomaisten, poliitikkojen ja tietoturvaspesialistien lausunnot asiasta kielivät suoraan täydellisestä asiantuntemattomuudesta tietoverkkoa ja sen toiminnan luonnetta kohtaan, kun lukee mitä uskomattomampia sammakoita näiden päästelevän suustaan asiasta. YLE:n haastattelema ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola sen sijaan kommentoi suoraan, etteivät Yhdysvaltain tiedustelupalvelun operaatiot ja verkon hallintakeinot olleet millään tavalla yllättäviä. Ainoa, mikä yllätti, oli tiedon vuotaminen. Aaltolan kommenteista kuultiin suoraan myös se, että jokainen maa tekee vastaavaa verkkotiedustelua ainakin jossain määrin. Nythän median sopulitoimittajat näyttävät kaivavan uusia uutisia päivittäin, miten "urkintakohu laajenee", kun maa toisensa jälkeen tosiaan harjoittaa ihan samaa verkkotiedustelua.

Kaksinaamaista asennoitumista

Aina kun tapahtuu terrorismi-iskuja tai joukkosurmia, kyseenalaistetaan esimerkiksi poliisin laiskuus rikosten ennaltaehkäisyssä, kysellään miksi ei tutkittu tarkemmin YouTube-videoita ja nettiuhkauksia jne. ja siten olisi pystytty välttämään rikoksen uhreja. Kukaan ei paheksu silloin sitä, että poliisin ja viranomaisten valtuuksin selvitetään verkkoviestintää ja tutkitaan tunnistetiedoista, kuka on uhkausten takana. Päin vastoin syytellään viranomaisia pätemättömyydestä, että ei ole riittävällä tarmolla ja nopeudella puututtu verkossa esitettyihin uhkiin, jotka on iskun jälkeen kaivettu esiin todisteena siitä, että "kaikki olisi ollut ennakoitavissa ja torjuttavissa".

Nyt kun on uutisoitu turvallisuuteen liittyvää urkintaa tapahtuneen, kaikki poliitikot ovat keräämässä irtopisteitä siitä, miten suomalaistenkin yksityisyyttä on törkeästi loukattu ja "kansalaisten oikeuksia" poljettu. Nyt esimerkiksi viestintävirasto lähettelee operaattoreille selvityspyyntöjä, ovatko hekin "vuotaneet" tietoja ulkomaille. Niin kuin suomalaisissa operaattoreissa olisi tehty tietoisia päätöksiä siitä, että lähetetäänpä varmuuden varalta meidänkin sähköpostit NSA:n luettavaksi...

Väärä illuusio verkkoturvasta: suojaa oma kotikoneesi

Viimeinen taho, jolta itse lähtisin tällaisen uutisen yhteydessä kysymään neuvoa ja asiantuntijalausuntoa kohusta, on tietoturvayhtiö, joka tienaa leipänsä luomalla perus-nettikäyttäjälle illuusiota "turvallisuudesta" vilauttamalla luottokorttia tietoturvayhtiölle. Nämä yhtiöt lähtivät jo viime vuosikymmenen puolella täysin harhapoluille, kun siirtyivät alkuperäisestä roolistaan eli virustorjunnasta palvelemaan asiakkaitaan myös "urkintaa vastaan", esim. poistamaan mainonnanhallinta- ja mittausyritysten evästeitä, vain "koska kansalaiset ovat niistä huolissaan".

Käytännössähän tämä tapahtui siten, että kukin tietourvasofta tarjoaa netissä ilmaiseksi pikatestin, onko tietokoneesi turvassa. Jos koneelta löytyy yksikään mainonnanhallintajärjestelmän banner-eväste tai yksikään tunnetun online-mittausjärjestelmän eväste (ja kaikillahan niitä on), välkkyvät mittarit punaista: TARTUNTA HAVAITTU! "Tartunnan" saa sitten näpsäkästi hoidettua pois, kun höylää luottokorttiaan ko. tietoturvafirmalle, joka upottaa koneelle oman superraskaan softansa, joka paitsi että vie leijonanosan koneen kapasiteetista, poistaa siinä sivussa sitten ne "tartunnan aiheuttaneet vakoiluohjelmat" eli suomeksi tietoturvan kannalta täysin harmittomat evästeet... Saman toimenpiteen kuka tahansa voisi tehdä ilmaiseksi, jos osaisi selaineasetuksistaan napsutella "poista evästeet", joka tunnetusti on operaatio, joka vie jopa kymmenen sekuntia aikaa.

Sekä nämä tietoturva-yritysten edustajat että muut "tietoturva-asiantuntijat" tyypillisesti lähtevät siitä, että suojataan käyttäjän oma kone hyökkäyksiltä. Toki palomuurit pitääkin olla kunnossa pitämässä ulkopuoliset ulkona, mutta evästeiden torjunta "tietoturvauhkana" kuvastaa täysin, mikä on näiden veijarien nykyinen moraali asiassa. Vaikka yksittäinen kansalainen vetäisi töpselin seinästä ja langattomat yhteytensä nurin koneestaan, tämä kun ei vaikuta millään tavalla siihen, mitä tietoja kansalaisesta on saatavana sekä aivan tavanomaisen desk top researchin avulla verkosta, puhumattakaan kyber-tiedustelun ammattilaisista, jotka käyttävät tiedonlähteenään aivan jotain muuta kuin kansalaisten kotikoneita. Suomeksi sanottuna on ihan sama, kuinka monta sataa euroa pulittaa vuodessa tietoturvasoftastaan, mikään ei estä yhtään sitä, mitä NSA tai minkä tahansa maan turvallisuustiedustelu pystyy kaivamaan tietoa verkosta. Tietoturvayhtiöiden puuhastelu on todella evästeputsauksen tasolla tämän asian "torjunnassa". Suomalaisten tietosuojavaltuutettujen tasohan puolestaan tunnetaan parhaiten siitä, että heidän mielestään on laitonta googlata rekrytoitavaa henkilöä verkosta.

Sitäkin huvittavampaa on sitten lukea näitä tietoturvaihmisten lausuntoja, jossa ollaan mukamas aidosti yllättyneitä ja hämmästyneitä ilmenneestä amerikkalaisten verkkotiedustelusta. Tämähän vain alleviivaa, että lausuntojen antaja ei elä tätä päivää, eikä ymmärrä, miten valtiollisten turvallisuuspalvelujen ja poliisin suorastaan edellytetään tekevän valvontaa terrori-iskujen ja joukkosurmien torjumiseksi. Ehkäpä yrityksen, joka saa leipänsä asentamalla kotikoneille virustorjunta-ohjelmistoja, tulisi vain pitäytyä omaan roolliinsa, eikä alkaa neuvoa ainakaan viranomaisia ja poliitikkoja siitä, miten valtioillisten tiedustelupalveluiden tulisi toimia.

Verkon peruskäyttäjä täysin ulalla

Esimerkiksi YLE:n uutisten pitkää kommentointiketjua vilkaisemalla saa nopean käsityksen sitten siitä, millä tasolla tavanomainen kaduntallaaja on verkon yksityisyys- ja tietoturva-asioiden ymmärryksessä. No, kutakuinkin samalla tasolla kuin nuo poliitikot ja perusvirkamiehet, jotka nyt lausuntoautomaatteina sylkevät kaikkeen sopivia kommentteja yleisestä huolestuneisuudestaan, "hyvä että asioista keskustellaan" ja "selvityspyyntöjä on lähetettävä" sinne sun tänne.

Erityisesti sosiaalisen median osalta koko kohu lähinnä naurattaa. Jos joku todellakin Twitteriin laukoo "tuhoavansa Amerikan", ja sitten suureen ääneen elehtien parkuu sitä, että pääsy USA:han evättiin, niin onpahan tosiaan aivan samalla tasolla kuin poliitikko, joka ensin möläyttää jotain typeryyksiä Facebookiin, ja sitten päivittelee iltapäivälehtien otsikoitua möläytyksen, "ettei ollut tarkoittanut sitä julkisuuteen". Aivan, julkistin asian ja levitin sen verkkoon mielestäni ihan vain puolijulkiseksi. Vähän niin kuin se entinen tyttö, joka oli vain pikkaisen tullut raskaaksi.

 

Kommentit

Feed You can follow this conversation by subscribing to the comment feed for this post.

Tämän kirjoituksen kommentit ovat suljetut.