Tietoturva-arjen kysymyksiä ja vastauksia kirjan perusteella

Ohje: Lue alla oleva johdanto ja valitse nimikoimaton tehtävä sen alla olevasta luettelosta. Nimikoi tehtävä eli kirjoita nimesi sen alkuun numeron jälkeen ja nimen jälkeen toteutuskerran tunnus muodossa (201*-x), missä x=s tai k. Tämän voit tehdä jo ennen kuin edes saat kirjaa haltuusi. Laadi noin 150 sanan mittainen vastaus määräaikaasi mennessä tehtävän alle. Jos käytät myös jotain muuta kuin omaa ja kirjan tietämystä, merkitse lähdeviite.

Hanna Nikkanen: Verkko ja vapaus

Tämä kirja ei näyttäisi kuuluvan tietoturvan ydinalueeseen. Tavanomaista tietoturva-asiaa on vain 10-sivuinen liite Oman viestinnän turvaaminen. Tietoturva-arjen opiskelijalle, joka ei aio jättää taitojaan pelkästään omaan käyttöönsä, kirja on kuitenkin erinomainen ajatusten herättäjä. Uusille tietoturvallisen viestinnän malleille on vielä tilaa ja uudelle liiketoiminnalle mahdollisuuksia, kunhan ymmärtää millaiseen maailmaan niitä pitää kehittää. Alla olevat tehtävät eivät välttämättä tuo näkyviin tärkeimpiä vastauksia tässä suhteessa mutta jättävät toivottavasti mieleen tärkeitä kysymyksiä. Yritä silti löytää omaan vastaukseesi tietoturvan kehittämiseen (tai murtamiseen) liittyvä näkökulma.

1. Selitä kirjan kokonaisjuoni, jota kuvaavat muualta lainatut osien nimet Uusi toivo, Imperiumin vastaisku ja Jedin paluu.

2. Mitä keinoja on tehostaa organisoidun väkivallan uhrien itse harjoittamaa ja heidän hyväkseen tehtävää vaikuttamista, kun perusvälineenä on kuvien ja muiden tietojen taltiointi ja levittäminen?

3. Millaisia nettivastustuksen keinot ovat, kun kyse on korruptiosta ja viranomaisten muista väärinkäytöksistä?

4. Mitä argumentteja Nikkanen tuo esille sen puolesta, että yksityisyyden aika saattaa olla ohi?

5. Sanna Rajala (2016-s) Mikä on standardoinnin merkitys vakoilulle?

Standardoinnin merkitys vakoilulle on korostunut varsinkin syyskuun 9. päivän 2011 vuoden terrori-iskujen jälkeen. Erilaisten valvontastandardien yleisyys on kasvanut hurjasti viimeisen 15 vuoden aikana. Esimerkiksi, maailmalla toimivien teleoperaattorien on noudatettava toimimissaan maissa paikallisten hallitusten säätämää laillisen valvonnan standardia (toimiluvan edellytys). Tällaisia standardeja ovat laatineet Europaassa standardoimisjärjestö ETSI, Venäjällä taas on käytössä SORM, USA:ssa CALEA ja kansainvälisesti 3G-verkkoja koskeva 3GPP. Käytännössä standardien noudattaminen edellyttää siis sitä, että operaattorit asentavat verkkoihinsa "mustia laatikoita", eli verkkolaitteita, joilla verkossa liikkuvaa puhetta, tekstiviestejä ja dataa ylipäänsä voi valvoa ja lukea.

Standardoinnin voisi oikeastaan sanoa olevan "tekosyy", jonka varjolla esimerkiksi hallitukset, ja toisaalta myös yritykset voivat harjoittaa kansalaisten vakoilua laajassakin mittakaavassa. Standardit ovat uudentyyppisiä lakeja, sillä ne määrittävät muun muassa sitä, miten teknisten toteutusten tulisi toimia, ja sitä kautta vaikuttavat siihen, mitä ihmiset voivat tehdä. En väitä, ettäkö kaikki standardointi ja sitä kautta dataliikenteen seuraaminen on pahasta. Mikä valvontastandardien kehityksessä on kuitenkin huolestuttavaa, on se, että niitä pyritään kehittämään yhä rajoittavampaan suuntaan. Mikäli viranomaisten standardoinnista saamaansa "lupaan" valvoa kansalaisiaan ei aseteta selkeitä rajoituksia tai sääntöjä, tulevat standardit tulevat antamaan yhä enemmän oikeuksia ja valtaa sellaistenkin asioiden valvomiseen, joiden ei alunperin ole edes tarkoitettu kuuluvan standardien asettamien rajojen sisään.

6. Tommi Honkanen (2016-s) Millainen on valvonnan ja urkinnan markkinatilanne?

Valvonnan markkinat ovat kansainväliset, ja alalla toimii useita satoja yrityksiä jotka kertovat tuotteistaan valtavilla messuilla asiakkainaan mm. turvallisuuspalveluita, armeijoita ja poliisivoimia. Nykyään valvontatekniikkaan erikoistuneet yritykset ovat nihkeitä antamaan haastatteluja uudesta teknologiasta tai markkinoista, sillä yleinen mielipide kansalaisia kohtaan suoritetusta valvonnasta ja sillä tehtävästä bisneksestä on kiristynyt ajan saatossa. Tämä on johtanut yritysten hiljaisuuden lisäksi myös siihen, että suuret verkkotekniikkayritykset ovat irroittaneet omat vakoilutekniikkasektorinsa omiksi yrityksikseen emoyhtiöstä joihin sijoittajien, kansan ja median kritiikki ei vaikuta. Merkittävänä markkina-alueena toimii Lähi-Itä, jossa rahaa teknologian ostoon on paljon ja jossa viranomaisilla on hyvin laajat ja rajaamattomat keinot hyödyntää valvontaa. Alan yrityksiin kuuluu mm. Amesys (Ranska), Trovicor (Saksa/Suomi, irti Nokia Siemens Networksista) ja FinFisher?(Britannia).

Yritykset kertovat toiminnastaan asiakkailleen messuilla jaettavan mainosmateriaalin avulla. Viranomaisten asettamia velvotteita avoimuuteen ja tiedottamiseen alan yrityksillä ei yleisesti ottaen ole. Tuotteet rakennetaan laillisen valvonnan standardien (mm. ETSI ja SORM) päälle, jotka takaavat keinot suorittaa valvontaa kaikkialla maailmassa. Markkinoiden kannattavin toiminta keskittyy valvonnan automatisointiin ja tiedon analyysiin, esimerkiksi äänten tunnistamiseen puheluista, jotka vähentävät valvonnasta muodostuvia kustannuksia. Kaupankäynnille on asetettu hyvin vähän rajoituksia, ja mm. diktatuureihin tapahtuva myynti sotii usein yritysten julkisia eettisyysperiaatteita vastaan. Lailliset standardit takaavat sen, että kauppaa on vaikea todentaa laittomaksi, vaikka moraali olisi kyseenalainen. Tämä on selvästi alue, johon tulee tulevaisuudessa puuttua paremmin mm. lainsäädännön keinoin. Toistaiseksi esim. Euroopan parlamentin päätöslauselma vakoiluteknologian myynnistä ihmisoikeusloukkauksiin on tehoton, sillä yritysten ei ole pakko kertoa kaupoista etukäteen, ja valvonta on jäsenmaiden vastuulla.

7. Millainen digidemokratian edelläkävijä Suomi voisi olla, jos se saisi kiinni Islannin ja Viron? Kaksi tehtävää: Tarkastele asiaa

(a) lainsäädännön ja yhteiskunnan yleisen kulttuurin kannalta

(b) teknologisen innovoinnin kannalta. (Ei tarvitse ruveta innovoimaan. Toisaalta sellaiseksi riittävät kyllä kirjasta johdetut ideat tietoturvaopintojen sisällöksi.)

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Kehitteillä
Tyyppi Atomi
Luokitus Yhteiskunta
Mitä Useita
Miltä Tahallinen uhka
Missä Muu
Kuka Tite-maallikko
Milloin Hädän hetkellä
Miksi Politiikka
Print version |  PDF  | History: r6 < r5 < r4 < r3 | 
Topic revision: r6 - 29 Sep 2016 - 21:04:00 - TommiHonkanen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback