Tulostusversio

4/2014

Selailtua 4/2014

Valvontakauppa kannattaa

Viranomaiset ovat yhä kiinnostuneempia viestinnän valvonnan menetelmistä, kertoo The Guardian. Markkinoilla on runsaasti korkeatasoisia valmistuotteita, joita ihmisoikeuksia räikeästi rikkovien maiden lainvalvonta- ja tiedusteluviranomaiset hankkivat. Näin viranomaiset pääsevät lukemaan esimerkiksi ihmisoikeusaktivistien ja toimittajien sähköposteja tai kytkemään päälle heidän tietokoneidensa nettikamerat ja mikrofonit salanauhoituksia varten. Ihmisoikeustoimijoiden mukaan valvontatuotteiden maailmanlaajuisen kaupan arvo ylittää jo 4 miljardia euroa vuodessa, ja kasvu jatkuu.

Nyt on keksitty myös vastalääke; tuote, jonka avulla voi tarkistaa, onko omalle tietokoneelle piilotettu viranomaisten käyttämiä vakoiluohjelmia. Ihmisoikeusjärjestöt ovat osallistuneet Detekt-nimisen avoimen lähdekoodin työkalun suunnitteluun.

Amnesty Internationalin edustaja Marek Marczynski sanoo Guardianin haastattelussa, että lopulta ainoa tapa estää valvontavälineiden käyttö ihmisoikeuksien rikkomiseen on se, että niiden käyttöä ja kauppaa rajoitettaisiin ja valvottaisiin kuten asekauppaa.

------

Laista viis, anna meille tietosi

Der Spiegel kertoo tuoreesta kirjasta, jossa saksalaispoliitikko Malte Spitz kuvailee kokemuksiaan tutustumisesta omiin, viranomaisten ja yritysten rekistereissä oleviin tietoihinsa. Vaikka omien tietojen tarkastuspyyntö on lakisääteinen oikeus, osa pyynnöistä veti vesiperän. Spitz arvelee, että saadakseen kaikki eri rekistereissä olevat tietonsa hän olisi tarvinnut ”kourallisen lakimiehiä, pari tuhatta euroa ja kolme vuotta valitusprosesseja varten.”

Lehti toteaa, että kirjan perusteella henkilötiedot ovat houkuttelevaa bisnestä, eikä useimmilla yrityksillä ole mitään intressiä kertoa läpinäkyvästi, mitä niillä tehdään, sanoi laki mitä tahansa. Onneksi sentään yhdelläkään rekisterinpitäjällä ei ole pääsyä kaikkiin kansalaista koskeviin tietoihin.

-----

Koodi syyniin, tai netti loppuu

Internet on rikki, ja Shellshock on siitä vasta esimakua, julistaa Wired.

Shellshock-haavoittuvuus sai alkunsa 1992 mutta havaittiin vasta tämän vuoden syksyllä. Shellshock samoin kuin huhtikuussa löydetty Heartbleed ovat lehden mukaan merkkejä internetiä riivaavasta ongelmasta. Internetin toiminta perustuu uudelleen ja uudelleen kierrätettyihin ohjelmistoihin. Ne ovat täynnä vuosikymmeniä vanhaa koodia, josta osaa ei koskaan ole auditoitu tietoturvahaavoittuvuuksien varalta.

Shellshock-haavoittuvuus koskee Bash-komentotulkkia. Wired haastatteli komentotulkin kehittelyyn aikoinaan osallistunutta Brian Foxia. Hänen mukaansa Bashiä ei aikoinaan auditoitu verkkohyökkäysten varalta, koska niitä ei pidetty todennäköisinä. Siinä vaiheessa, kun hyökkäyksistä tuli todellisuutta, Bash oli ollut käytössä jo 15 vuotta.

Nykyään Bash on yleisesti käytössä verkkopalveluissa Googlea ja Facebookia myöten. Avoimen lähdekoodin tuotteena Bash olisi vapaasti kenen tahansa auditoitavissa, mutta se ei vain ole juolahtanut kenenkään mieleen. Tämän pitää muuttua, lehti kirjoittaa.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.