Artikkelin Kirjesalaisuuden loppu häämöttää kommentit

Kirjoittaja: Piraattipuolueen blogi » Informaation epävapaus

Piraattipuolueen blogi » Informaation epävapaus — Fri, 29 Jan 2010 14:30:43 +0000

[...] 2009: Ruotsin kuningaskunnan tiedustelu saa lailliset valtuudet ryhtyä seuraamaan kaikkea valtakunnan läpi kulkevaa tietoliikennettä, myös suomalaista Ruotsin kautta kulkevaa liikennettä. Suomi vastaa turvaamalla kansalaistensa yksityisyydensuojan tarmokkailla toimenpiteillä: Viestintävirasto julkaisee teleoperaattoreille suunnatun varoituksen, jossa muistutetaan, että näillä on sähköisen viestinnän tietosuojalain mukainen velvollisuus ilmoittaa asiakkailleen ja virastolle itselleen palveluihinsa kohdistuvista tietoturvauhkista. [16] [...]

Kirjoittaja: Tiedon vapaus « Petri OSQ Lagus

Tiedon vapaus « Petri OSQ Lagus — Sun, 06 Dec 2009 01:25:35 +0000

[...] loppu häämöttää, toteaa Piraattipuolue tuoreessa Ruotsin FRA-vakoilua koskevassa tiedotteessaan. “Suomen [...]

Kirjoittaja: Mikko Nummelin

Mikko Nummelin — Wed, 02 Dec 2009 22:52:58 +0000

Käsittääkseni ketkä tahansa keskeiset verkko-operaattorit ja muutkin ovat voineet kuunnella Internet-liikennettä aina ja myös sitä tehneet. Tällä lailla on saatu aikaan vain se, että on säädetty laillisista edellytyksistä, millä jonkun valtion, tässä tapauksessa Ruotsin, viranomainen näin saatuja tietoja voi käsitellä. On myös mahdollista, että Suomi säätää jossakin vaiheessa vastaavan lain. Tämä ei poista sitä seikkaa, että kannatan verkkoyhteyksien avaamista laajemmalti ja suoraa kaapelia Saksaan, kuten myös suurempia kaistanleveyksiä Baltian maiden läpi meneviä yhteyksiä pitkin.

Tämä ja Lex-Nokia ovat molemmat esimerkkejä ylihysteriasta, jossa kritisoitu käytäntö (tietojen seuraaminen) on aina ollut olemassa ja pohjalla, mutta on herätty vasta kun joku laki mainitsee tämän tosiasian.

Kirjoittaja: Riksu

Riksu — Wed, 02 Dec 2009 21:48:03 +0000

Mikäli FRA:lla on käytettävissä juurisertikaatti, joka löytyy selaimesta esim. Ruotsin valtion osittain omistaman telelaitoksen sertifikaatti löytynee lähes maailman kaikista selaimista. Tällöin on mahdollista generoida lennosta sertifikaatteja mille tahansa https osoitteelle jos liikenteesi kulkee FRA:n hallinnoiman laitteen läpi. Tämä mahdollistaa silloin man-in-the-middle hyökkäyksen, jolloin SSL-salauksen purku ei tarvitse mitään laskentaa, kun FRA:lla on kaikki tarvittavat avaimet.

Kooklata voi esim. “ssl mitm attack”

Kirjoittaja: Thomas Nybergh

Thomas Nybergh — Wed, 02 Dec 2009 20:18:53 +0000

Gmailin kohdalla suosittelisin pakollisen SSL-salauksen, eli pysyvän https:än käyttöönottoa. Oletuksena ainoastaan Gmailin sisäänkirjautuminen tapahtuu käyttäen suojattua yhteyttä. Ote Gmailin ohjeesta:

Ota ominaisuus käyttöön Gmailissa seuraavasti: 1. Kirjaudu Gmailiin. 2. Napsauta minkä tahansa Gmail-sivun yläreunassa olevaa Asetukset-linkkiä. 3. Valitse Selainyhteys-asetukseksi Aina HTTPS. 4. Valitse Tallenna muutokset. 5. Lataa Gmail uudelleen.

Tämä suojaa Gmailin selainkäyttöliittymää, eikä luonnollisesti sähköpostiliikennettä. Myös jotkut muut Google-tuotteet tukevat pysyviä https-yhteyksia, jos niiden sivustot avataan heti alusta suojatulla osoitteella. Esimerkiksi https://www.google.com/reader ja https://docs.google.com, mutta näistä palveluista ei tällä löydy https:ää pakottavaa asetusta. Kannattaa laittaa https-osoite mukaan selaimen kirjanmerkkeihin tai linkkipalkin pikanäppäimiin.

Kirjoittaja: Pasi Palmulehto

Pasi Palmulehto — Wed, 02 Dec 2009 18:04:47 +0000

Ei missään tapauksessa sovi olettaa että Ruotsi olisi ainoa. Kuitenkin Ruotsi on ainoa joka tekee sen julkisesti, laillisesti ja vieläpä siten ettei Suomi voi siltä välttyä, vaan aiheuttaen meille huomattavasti tietoturvauhkia.

Kirjoittaja: Simakuutio

Simakuutio — Wed, 02 Dec 2009 17:57:10 +0000

Pienen pieni huomio kaiken tämän kohun keskellä: kuinka moni oikeasti kuvittelee, ettei tätä kaikkea ole kuunneltu jo vuosien ajan mm. meidän oman rakkaan armeijamme ja viranomaisten toimesta? Tai muiden maiden vastaavien viranomaisten toimesta?

Kommentit “ei armeijassa osata mitään sellaista” kertovat vain melko ikävästä tavasta unohtaa, että armeijaa rahoitetaan joka vuosi huomattavan isolla rahasummalla, joka on korvamerkitty asioille, joista ei voida edes puhua ääneen.

Se mikä tekee FRA touhusta huolestuttavaa, on se että nyt ruotsalaisilla on laki, jonka varjolla kerätyt tiedot ovat oivallista kauppatavaraa muiden maiden viranomaisten kanssa. Tätä suoraa etua ei esim. suomessa vastaavaa tietoa keräävillä tahoilla ole.

Pohtikaa tätä…