torstai 25. maaliskuuta 2010

Yksityisyys - turvaa digitaalinen kotirauhasi

Tänään julkistettiin Yksityisyys - turvaa digitaalinen kotirauhasi. Kyseessä on 26. kirjoittamani kirja. Jos PC-käyttäjän käsikirjan, Windows-kirjojen ja PC-tietosanakirjan eri versiot otetaan huomioon, kirjojen määrä nousee lähes neljäänkymmeneen.

Kirjan keskeinen sanoma on tämä: tietoyhteiskunta on muuttumassa valvontayhteiskunnaksi, joka näkee, tietää ja tallentaa kaiken kansalaisistaan. Suurin intressi tietojen keräämiseen ja ihmisten profilointiin on yrityksillä, jotka haluavat kohdentaa markkinointiaan tehokkaasti ja löytää potentiaalisia asiakkaita. Hyvänä kakkosena ovat eri maiden tiedustelupalvelut. Niillä motiivina on paitsi kansallinen turvallisuus, myös taloudelliset kysymykset. Kaikkien maiden kannalta on tärkeää, että niiden yritykset menestyvät kansainvälisessä kilpailussa.

Perinteisesti signaalitiedustelu on tarkoittanut puhelinverkon ja viestintäsatelliittien salakuuntelua. Liikenteen siirtyminen kuituverkkoihin on pakottanut tiedustelupalvelut seuraamaan perässä. Niin Ruotsin FRA kuin Yhdysvaltojen NSA seuraavat runkoverkkojen liikennettä ja seulovat sieltä itseään kiinnostavaa aineistoa niin puheluista, tekstiviesteistä kuin sähköposteistakin.

Ihminen voi omilla toimillaan suojata digitaalista kotirauhaansa. Voimme salata nettiliikennettä, piilottaa ip-osoitteen, sammuttaa puhelimen, käyttää käteistä rahaa luottokorttien sijaan ja kieltäytyä kauppiaan tyrkyttämästä bonuskortista. Ei ole mikään pakko paljastaa elämäänsä Googlen ilmaispalveluille eikä kertoa elämän intiimejä yksityiskohtia Facebookissa.

Sosiaalinen paine on kuitenkin vahva. On pakko olla tavoitettavissa, on pakko olla verkossa. Bonuskorteista kieltäytyminen tulee kalliiksi, kun alennukset jäävät saamatta. Ja sitä ei kukaan halua.

Mistähän muuten johtuu, että Suomi on maailman edelläkävijä bonuskorttijärjestelmien kehittämisessä? Maassa, jossa on kaksi isoa keskusliikettä, jokainen on lähes automaattisesti jomman kumman kanta-asiakas. Olisikohan ohjelmilla jotain tekemistä sen kanssa, että Suomen ruoka on EU:n kalleimpien joukossa?

---

Yksityisyys-kirjan myötä tulee kuluneeksi tasan 25 vuotta siitä, kun aloitin kirjojen tekemisen. Talvella 1985 kirjoitin kovassa pakkasessa hytisten ensimmäisiä lukuja kirjaani, joka tuli painosta 25.3.1986 eli päivälleen 24 vuotta sitten. Asuin tuolloin Tampereen Pispalassa puutalossa, jonka ainoa lämmitin oli sähköpatteri ja ainoa mukavuus vesihana, joka sekin jäätyi. Vuoden 1985 alku oli ennätyksellisen kylmä.

Sen aikaiset muistot palasivat elävästi mieleen tänä talvena. Tammi-helmikuun kovien pakkasten ja runsaan lumentulon aikaan istuin koneen ääressä niin, että kahden kuukauden ajan kirjoitin keskimäärin viisi tuntia joka päivä, myös viikonloppuisin. Usein nousin koneen ääreen jo aamuviiden aikaan, koska aamun hiljaisuus on päivän parasta ja tuottavinta aikaa. Joulupäivä oli ainoa vapaapäivä, sen käytin lukemiseen.

Kahden kuukauden uurastuksen tuloksena on kirja, joka piraattien mielestä pitäisi olla kenen tahansa vapaasti kopioitavissa. Heidän mielestään musiikki, elokuvat ja kaikki luovan työn tulokset pitäisi rinnastaa metsien sieniin ja marjoihin, joita saa vapaasti poimia. Nehän syntyvät melkeinpä itsestään ja ovat yhteistä omaisuutta.

Apajalahti ja Sotala ovat toimineet esimerkillisesti ja ryhtyneet itse luovaan työhön. Toivottavasti muutkin piraatit seuraavat heidän esimerkkiään.

12 kommenttia:

Petrik Salovaara kirjoitti...

"Kahden kuukauden uurastuksen tuloksena on kirja, joka piraattien mielestä pitäisi olla kenen tahansa vapaasti kopioitavissa."

Mutta sehän on, eikä vain piraattien, vaan myös lainsäätäjän mielestä (tekijänoikeuslaki 12§).

Anonyymi kirjoitti...

Jeah, mutta et ole Petteri nähnyt vielä mitään.

Yhdysvalloissa hallitus tallentaa jokaisen kodin GPS koordinaatit tietokantaan. Miksi? No tietenkin siksi, että tarpeen vaatiessa voi pudottaa GPS ohjatun pommin ko osoitteeseen.

http://www.youtube.com/watch?v=u1cYlU9NJTI

Pian jokainen Yhdysvaltojen kansalainen joutuu ottamaan RFID mikrosirun, että häntä voidaan täydellisesti kontrolloida.

Itseasiassa tämä siruttaminen lienee kirjattu hiljattain hyväksyttyyn Obamacare -lakiin, ks alkaen sivu 1001 (National Medical
Device Registry):

http://waysandmeans.house.gov/media/pdf/111/AAHCA09001xml.pdf

Anonyymi kirjoitti...

Itseasiassa tämä siruttaminen lienee kirjattu hiljattain hyväksyttyyn Obamacare -lakiin, ks alkaen sivu 1001

p.1003:

In developing the registry, the Secretary shall, in consultation with the Commissioner of Food and Drugs ... determine the best methods
for—
... (D) providing public access to the data and analysis collected or developed through the registry in a manner and form that protects patient privacy and proprietary information and is comprehensive,useful, and not misleading to patients, physicians,
and scientists.

Anonyymi kirjoitti...

kapulakieli sisältää kansalaisista koottavan reksiterin "National Medical Device Registry", jokaisen (yhdysvaltojen) kansalaiseen asennetaan tunnistesiru:

"The Secretary shall establish a national medical device registry (in this subsection referred to as the registry ) to facilitate analysis of postmarket safety and outcomes data on each device that

(A) is or has been used in or on a patient; and
(B) is
(i) a class III device; or
(ii) a class II device that is implantable,
life-supporting, or life-sustaining.

Mikä onkaan class II implantable device: "implantable radiofrequency transponder system for patient identification and health information."

http://www.fda.gov/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/ucm072141.htm

RFID-sirun tunnistetieto kytketään jokaisen henkilön kohdalla tietokantaan, jonne tuon lakisesyksten mukaan tallennetaan (lakiesityksen sivulta 1004):

(B) In this paragraph, the term data - refers to in formation respecting a device described in paragraph (1), including claims data, patient survey data, standardized analytic files that allow for the pooling and analysis of data from disparate data environments, electronic health records, and any other data deemed appropriate by the Secretary"

Varsinkin tuo viimeinen kohta, "any other data deemed appropriate" on kiinnostava. Lääkäri voi esim tsekata pankkitilisi saldon ennen hoitopäätöksen tekemistä.

Petteri Järvinen kirjoitti...

Kahden kuukauden uurastuksen tuloksena on kirja, joka piraattien mielestä pitäisi olla kenen tahansa vapaasti kopioitavissa."

Mutta sehän on, eikä vain piraattien, vaan myös lainsäätäjän mielestä (tekijänoikeuslaki 12§).


Tekijänoikeuslaki sallii rajoitetun kopioinnin yksityiseen käyttöön laillisesta lähteestä, ei vapaata kopiointia.

Kotien osoitteita ei tarvitse tallentaa tietokantaan. Jo nyt on palveluita, jotka palauttavat gps-koordinaatit katuosoitteen perusteella. Siitä vain koordinaatit risteilyohjelmaan ja menoksi.

National Medical Device Registry on mielenkiintoinen hanke, täytyy ottaa seurantaan.

Anonyymi kirjoitti...

jokaisen (yhdysvaltojen) kansalaiseen asennetaan tunnistesiru:

En kyllä löydä tekstistä kohtaa, jossa sirun ottamiseen velvoitetaan. Näyttäisi, että kysessä on vain yksi lukuisista tavoista tehostaa jenkkien terveydenhuoltoa jakamalla tietoa kaikkien potilasta hoitavien tahojen kanssa.

Olen sattumoisin aika tarkasti seurannut tuota terveydenhuoltouudistusta, enkä kertaakaan ole konservatiivien kulluut käyttävän tätä rekisteriä aseena, vaikka kaiken maailman "Death Panel" -sepityksiä on kuultu.

Anonyymi kirjoitti...

Kannattaa seurata muutakin kuin Seiskaa ja Hesaria.

Esimerkiksi tämä uutissivusto antaa hyvin erilaisen kuvan maailmanmenosta kuin valtamedia:

http://www.infowars.com/

Anonyymi kirjoitti...

Alex Jones .... Olisihan se pitänyt arvata. Ei voi kuin ihmetellä, miten jenkkien oikeistolainen aivopesu ja pelottelu vaikuttaa jo Suomessa asti.
Wikipediankin mukaan valtamedia puhuu tuosta kaverista sanoilla "right-wing", "conservative" ja "conspiracy theorist". Tuon viimeisen kohdalla pitäisi jo kellojen soida. Keitäs muita seuraat? Glenn Beckiä?

Teeppä itsellesi palvelus ja seuraa myös tasapainon vuoksi joitain liberaaleja. Tästä kannattaa aloittaa:
http://www.youtube.com/user/theyoungturks?blend=1&ob=4
Itse voin sitten vastavuoroisesti tutustua tarkemmin tuohon Infowarsiin.

Oikeassa olet, ettei valtamedia kovin tasapainoista ole, mutta vaihtoehtoja on haettava sekä oikealta, että vasmmalta.

Anonyymi kirjoitti...

Koskaan kuullutkaan nuorista turkkilaisista. Onhan se toki ikävää, jos joku törmää autosi takapuskuriin jos sulla on siinä Obama -tarra.

Ikävää taitaa olla sekin, että Obama on tainnut systemaattisesti rikkoa joka ikisen vaalilupauksensa. Patologinen valehtelija?

http://www.youtube.com/watch?v=eAaQNACwaLw&feature=fvst

Anonyymi kirjoitti...

Hihii, näytit coolilta Huomenta Suomessa aurinkolasit päässä. Jack Bauer -meininkiä :)

Mielenkiintoinen uutispätkä kuitenkin. Esittelemäsi passin suojakannet kuulostavat ihan hyviltä ideoilta, vaikka olen ollut itse vähän epäilevä näiden biopassien tietoturvauhkien suhteen, kuten yleensäkin "foliohattusuojauksista". Isoveljeä emme ilmeisesti pääse pakoon, mutta hyvä tietää ainakin joitain suojautumiskeinoja, mikäli sellainen muodostuu uhkaksi.

Anonyymi kirjoitti...

Obama näyttää saavan oman Gestapon, se on leivottu sisään terveydenhoitolakiin (NATIONAL HEALTH SERVICE CORPS). Obama Jugend harjoittelee jo:

http://www.infowars.com/obama-just-got-his-private-army/

Timo kirjoitti...

Terve Petteri!

Löysin vasta nyt blogisi ja havaitsin, että olet kirjoittanut kirjan yksityisyydensuojasta verkossa. Tämä aihe on askarruttanut minua viime aikoina erittäin paljon.

Tämän päivän uutinen Uudessa Suomessa sai jälleen kerran miettimään mm. ISP:n vastuuta: uutinen

Eli koska kaikki verkkoliikenteemme kulkee ISP:n kautta, herää kysymys miten yksityisyydensuojasta huolehditaan palveluntarjoajalla? Miten varmistetaan, että meistä esim. viranomaisille kerätyt lokit ovat suojassa urkinnalta? Ettei esim. yksittäinen työntekijä pääse seuraamaan valitsemansa henkilön nettiliikennettä? Haluaisin nähdä miten tämä on käytännössä toteutettu.

Lainsäädäntö myös kiinnostaa. Miten laki puuttuu ISP:n toimintaan, ja miten viranomaiset valvovat, että lakia noudatetaan? Pysyykö lainsäädäntö aina teknologisen kehityksen perässä?

Oletko käsitellyt näitä asioita kirjassasi?

On myös puhuttu esim. potilastietojärjestelmien heikkouksista, mm. sovellusten runsaasta lukumäärästä ja niiden yhteensopimattomuudesta, sekä muista puutteista. Miten esim. yksittäisillä lääkäriasemilla on varmistettu, ettei potilastietoihin pääse ulkopuolelta käsiksi?

Muutama vuosi sitten eräs tyyppi kertoi minulle, että kauppojen maksupääteautomaattien ja pankin väliset yhteydet ovat salaamattomia; luottokorttien tiedot menevät selkokielisenä kauppojen verkoissa. En sitten tiedä onko tilanne jo muuttunut, mutta kyseinen tyyppi sanoi itse olleensa tekemässä asennuksia ja konfigurointeja tuolloin. Kuulosti aika hurjalta.

Kirjasi on kyllä pakko lukea, joko lainaan kirjastosta tai ostan, katsotaan nyt. Olisi myös mielenkiintoista päästä keskustelemaan kanssasi näistä asioista joskus livenä. Toivottavasti liikut Pirkanmaalla lähiaikoina ja tähän tarjoutuu tilaisuus.


T: IT-alaa opiskellut

Website Security Test