torstai 5. helmikuuta 2009

Jos aiot herjata netissä, tee se työpaikaltasi

Viime marraskuussa käräjäoikeus tuomitsi viisi keski-ikäistä miestä ja naista sakkoihin Susan Ruususen kunnian loukkaamisesta. Tuomitut joutuivat maksamaan 15-25 päiväsakkoa eli 50-250 euroa.

Esitutkinnassa poliisi oli hakenut käräjäoikeudelta luvan selvittää herjaajien henkilöllisyys IP-osoitteiden avulla. Kaikkia kirjoittajia ei saatu selville. Syytettyjen penkille päätyivät luultavasti ne, jotka olivat kirjoittaneet ajattelemattomat viestinsä kotikoneella. Arvatenkin väsyneinä ja alkoholia hieman nauttineina.

Kotikoneelta herjaaminen on typerää, koska poliisi saa operaattorin avustuksella helposti selville syyllisen. Mutta jos kirjoittaa viestit työpaikan koneelta, tekijää on mahdotonta selvittää, sillä www-palvelimen lokiin tallentuu ainoastaan yrityksen palomuurin IP-osoite. Jäljet loppuvat siihen.

Vain yrityksen oma tietojärjestelmä tietäisi, kenen koneelta viesti on kirjoitettu. Mutta tätä tietoa ei saa kerätä eikä tallentaa, koska työpaikalla surffailun tunnistetiedot ovat luottamuksellista viestintää.

On jossain määrin nurinkurista, että kotoa surffailu on vähemmän yksityistä kuin työpaikalla ja työajalla surffailu. Tässä tapauksessa poliisin valtuudet ulottuvat vain kotiin asti.

Olisikohan tässä jotain korjattavaa?

10 kommenttia:

Olli Rinne kirjoitti...

Tuota, meneekös nyt tässä kirjoituksessa jotain pieleen?

Kotikoneelta nettifoorumille lähetetyn viestin voi selvittää, koska foorumi tallettaa kirjoitukselle IP:n ja operaattori loggaa luultavasti DHCP:n kuluttajille jakamia IP-osoitteita. Poliisin avulla nämä kaksi tietoa saa yhdistää. Erikseen näitä tietoja voi kerätä ihan lainkin mukaan.

Työnantajan palomuuri taas poistaa todellisen lähettävän koneen IP:n. Työasemien IP:t ovat kyllä tiedossa samoin DHCP:n login tai kiinteiden osoitteiden avulla.

Mutta, jotta kaikki foorumille HTTP:n yli lähetetty saataisiin jäljitettyä, pitää sen firewallin logata jokaisen paketin otsikot. Tämä on mahdollista ja kai sitä tehdäänkin, mutta datan yhdistely lienee laitonta nyt, paitsi tietenkin poliisivoimin. Tosin kuinka moni firma tekee tuota keräystä, liikennettä kertyy melkoisesti.

Eikä uuden lain antama mahdollisuus automaattiseen seurantaan kuitenkaan osaa tunnistaa, että nyt herjataan pääministerin morsianta. Vai onko kysymys yrityssalaisuudesta ;-)

Petteri Järvinen kirjoitti...

Toki teknisesti kyse on ihan erilaisista asioista, mutta lopputulos on ratkaiseva: työpaikan koneelta herjaavia on käytännössä mahdoton jäljittää.

Operaattorin on tallennettava DHCP:n tiedot ja tallennusdirektiivin tultua voimaan muutakin. Yhteisötilaajalla tällaista velvollisuutta ei ole. Enpä ihmettelisi, vaikka sellaista muutosta alettaisiin vaatia, kun sähköisen viestinnän tietosuojalakia seuraavan kerran uudistetaan. Sähköinen viestintä ja sen tietosuoja on niin keskeinen kysymys, että näitä asioita tullaan pohtimaan vielä useasti.

Mulukku kirjoitti...

Ja onhan nuo anonyymiproxytkin keksitty. Ja prepaid-liittymät. Vain asioista tietämätön jättää jälkiä jos aikoo herjata siten, että syyte voi napsahtaa. Eri asia on toki se, kannattaako niin tylysti ketään edes herjata.

Anonyymi kirjoitti...

Jups jos herjata täytyy niin tekee sen brasilialaiset proxyn avulla. Tällöin jäljet jää brasiliaan. Paljon parempi kuin että jäljet olisi suomessa. Kiinan kansantasavalta on myös yksi hyvä vaihtoehto tai jokin muu tuntematon pikkuvaltio jonka kieltä suomen poliisit eivät edes osaa puhua...

jaska kirjoitti...

Mulukkun (vai miten se taivutetaan:) esiin ottaman pointin takia on turha ainakaan yrittää lisätä valvontaa/helpottaa tutkintaa. Se ei auttaisi kuin vähän.

Asiaa olisikin hyvä lähteä korjaamaan ihan toisesta päästä. Koska loukkauksilta ei voi välttyä ja niille ei aina voi mitään, niin niitä pitäisi opetella sietämään.

Tämä pitäisi ottaa huomioon myös laissa. Vaikka niin, että loukkauksella pitäisi olla ainakin potentiaalia vahingoittaa loukatun mainetta ennen kuin sitä alettaisiin tutkia. Anonyymejä kirjoituksia harva ottaa niin tosissaan, että niillä voisi vahingoittaa jonkun mainetta.

Ainakin tällaiset "n.n. on paskapää"-tyyliset loukkaukset pitäisi jättää lain ulkopuolelle, koska ne vahingoittavat lähinnä niiden esittäjän mainetta.

Joku onnistunut photoshoppaus voi toki olla ikävä ja oikeasti vahingollinen, mutta niillekään ei aina mitään voi. Paska säkä.

Petteri Järvinen kirjoitti...

Olen samaa mieltä siitä, että netissä herjauksen kynnyksen pitäisi olla nykyistä korkeampi. Muutoin puolet poliisivoimasta voidaan laittaa tutkimaan nettiherjauksista tehtyjä tutkintapyyntöjä (ja toinen puoli sitten tutkimaan niitä taloyhtiöiden, kirjastojen ja yritysten epäilemiä nettiyhteyden väärinkäyttöä :-).

Se on kuitenkin ihan eri juttu kuin tämä jäljitettävyysasia. Harva osaa käyttää brasilialaista anonyymiproxyä (sitä paitsi kaikki anonyymiproxyt eivät edes tue postauksia foorumeille tai sallivat sen vain maksaville käyttäjille), mutta melkein jokaisella on työ- tai opiskelupaikka. Yksityisyyden epäsuhta kotona ja töissä nousee ennen pitkää keskustelun kohteeksi.

Anonyymi kirjoitti...

Eipä hidemyäässilläkään pääse kirjoittamaan suomi24:lle.

Olisiko parempia proxyja jossain tarjolla

ressu kirjoitti...

Tosiaan, tilanne on tällä hetkellä hyvin vääristynyt. Mutta uusi lakikin pitää tilanteen vääristyneenä. Nyt pitäisi saada se kultainen keskitie jossa oikeudet, vastuut ja velvollisuudet ovat tasapainossa.

Se että tällä hetkellä ei voida jäljittää yksittäistä käyttäjää PAT (1 to many NAT) palomuurin taakse, ei oikeastaan ole tämän lain piirissä. Kysehän on enemmänkin siitä että nykyisellään tuosta ei velvoiteta jättämään logeja. Ja toki se on myös teknisesti hankalaa. Teleoperaattoreita velvoitetaan keräämään tämä tieto ja säilyttämään sitä tietyn ennalta määrätyn ajan, joka mahdollistaa tuon seuraamisen. Tosin kukapa jäljittää esim GPRS/3G yhteyksien takaa tulevat herjaukset jotka sattuvat tulemaan natatusta verkosta, vieläkin privaatti osoitteita gprs yhteyksien takana.

Tasapainoa tässä koitetaan ajaa, toiset hiukan kärkevämmin kuin toiset... (ikävä kyllä)

Dorga kirjoitti...

Tietokoneista paljon tietämättömämä ihmettelen sitä riittääkö IP syytteeseen. Sehän vain kertoo mitä tietokonetta viestin kirjoittamiseen on käytetty ei sitä kuka viestin kirjoitti? Ei kai tietokoneita koske haltijan vastuu.

Anonyymi kirjoitti...

Miten suljetut esim. facebook eroaa esim. suomi 24 keskustelupalstasta..jos facebookissa kommentoi ystävälleen " se hullu akka" eikä kumpikaan kerro nimeltä, niin voiko tästä vetää oikeuteen? sain juuri teksarin missä minua uhattiin ja käskettiin ottamaan ko. naisen asianajajaan yhteyttä.

Website Security Test