torstai 7. lokakuuta 2010

Immateriaalisia salaisuuksia

Britanniassa 19-vuotias mies tuomittiin 16 viikoksi vankilaan, koska hän ei paljastanut poliisille tietokoneensa salasanaa. Poliisilla oli ilmeisen hyvät syyt epäillä, että koneella oli lapsipornoa, joten ei ihme ettei nuorimies halunnut auttaa poliisia. Salaus oli niin vahva, ettei sitä pystynyt murtamaan.

Yleinen länsimainen oikeusperiaate on, ettei rikoksesta epäillyllä ole velvollisuutta auttaa poliisia tutkimaan itseään. Näin on myös Suomessa. Britanniassa tuli kuitenkin muutama vuosi sitten voimaan laki, joka velvoittaa epäillyn kertomaan salasanansa poliisin epäilessä vakavaa rikosta. Lakia säädettäessä lienee ollut mielessä terrorismi, mutta sitä sovelletaan näköjään myös muihinkin rikosnimikkeisiin.

Salaustekniikka on kaksiteräinen miekka. Se on ainoa keino, jolla kansalainen pystyy suojaamaan omaa yksityisyyttään viranomaisia vastaan. Samalla se mahdollistaa todistusaineiston piilottamisen tavalla, johon kukaan ei pääse käsiksi.

Tähän asti salaisuudet ovat olleet materiaalisia. Varastettu kultaharkko, paksu tukku rahaa, ase tai pankkiholvin pohjapiirros ovat konkreettisia esineitä, jotka ovat oikeudessa raskauttavia todisteita. Rosvo on voinut piilotella esineitä, mutta vastaavasti poliisilla on ollut omat keinonsa kaivaa ne esiin. Kotietsintä tai tallelokeron avain ovat lopulta luovuttaneet salaisuutensa.

Immateriaalisena aikana on toisin. Kuka tahansa voi ladata netistä ilmaisen salausohjelman, jolla koodattu immateriaalinen omaisuus voidaan jättää työpöydälle, ja silti se on kaikkien viranomaisten ulottumattomissa. Poliisin kannalta tämä on aivan uusi tilanne. On vain ajan kysymys, milloin meilläkin aletaan velvoittaa epäiltyä paljastamaan salasanansa poliisin sitä vaatiessa. Ja silloin on turha vedota huonomuistisuuteen (vaikka siitä oikeasti olisikin kyse). On vain ajan kysymys, milloin joudumme itsekin harkitsemaan lakia, joka vielä nyt näyttää brittiläisen orwellimaiselta.

Musiikin ja elokuvien vapaata levittämistä netissä perustellaan joskus sillä, ettei biteillä ole arvoa. Siksi kaikki digitaalinen muuttuu lopulta vapaaksi ja ilmaiseksi. Kuitenkin samat henkilöt katsovat, että heidän oma immateriaalinen omaisuutensa on arvokasta ja sen tulisi nauttia lain edessä koskemattomuutta.

Immateriaalisten salaisuuksien kaikkia eri näkökulmia on mahdotonta sovittaa yhteen.

8 kommenttia:

bulbasaur kirjoitti...

Kotietsintä tai tallelokeron avain ovat lopulta luovuttaneet salaisuutensa.

Salasana on luontainen tallelokeron avaimen vastine. Jos jalokiviryöstöstä epäilty ei suostu avaamaan kassakaappiaan, mitä siitä voi päätellä?

OlliJT kirjoitti...

Salattu tiedosto, levy tai vastaava näyttää katselijalle vain satunnaiselta datalta. Ei ole mahdollista todistaa, onko sellaisessa salattua tietoa vai oikeasti vain satunnaista dataa. Toisen ihmisen voisi saattaa hankalaan asemaan lavastamalla hänen haltuunsa median, joka sisältää satunnaista dataa. Kun henkilö ei kykene antamaan salausavainta poliisin sitä kysyessä (varsinkaan kun sellaista ei ole olemassa), seuraa linnatuomio.

jaska kirjoitti...

http://www.finlex.fi/fi/laki/ajantasa/1987/19870450

" 4 a § (11.5.2007/541)
Tietojärjestelmän haltijan tietojenantovelvollisuus

Tietojärjestelmän haltija, ylläpitäjä tai muu henkilö on velvollinen antamaan esitutkintaviranomaiselle tämän pyynnöstä tiedossaan olevat takavarikon toimittamiseksi tarpeelliset salasanat ja muut vastaavat tiedot. Pyynnöstä on pyydettäessä annettava kirjallinen todistus sille, jolle pyyntö on esitetty.

Jos henkilö kieltäytyy antamasta tietoja, häntä voidaan kuulustella tuomioistuimessa siten kuin esitutkintalain 28 §:ssä säädetään.

Mitä 1 ja 2 momentissa säädetään, ei koske epäiltyä eikä henkilöä, joka esitutkintalain 27 §:n mukaan on oikeutettu tai velvollinen esitutkinnassa kieltäytymään todistamasta."

Tämän perustella kuulemma finreaktor-ratsioiden yhteydessä vaadittiin ylläpitäjiltä salasanoja.

Heitä siis ilmeisesti pidettiin siinä vaiheessa todistajina, mutta he olisivat voineet laillisesti kieltäytyä salasanojen antamisesta ilmoittamalla, että se voisi toimia todisteena itseä vastaan.

Tarinan mukaan tällaisesta mahdollisuudesta poliisi ei vaivautunut kertoman.

Lakipykälälainausta lukuun ottamatta tämä siis vain joltain satunnaiselta keskustelupalstalta luettua, ratsian kohteeksi itsensä esitelleen kertomaa.

Markus kirjoitti...

jaska...

tuossa onkin hyvä perussääntö... jos olet jostain rikoksesta syytetty on parempi olla aivan tuppisuu. ei sano yhtään mitään vaikka kuinka raivoavat. pyytää vain asianajajaa paikalle.

olkoot se sitten kuinka vähäpätöinen asia tahansa. ei tuokaan britti nyt mitään ikiaikaista tuomiota saanut. täällä saa asepalveluksesta kieltäytymisestä suuremman tuomion. mutta mitä saisi siitä mitä sielä kiintolevyllä on ...

sitä vain ihmettelen että eikös nykysin salaustekniikoita valmistavilla firmoilla ole jonkinlainen velvollisuus rakentaa näihin jonkin sortin master-keytä... eli sellasta millä viranomaiset aina pääsee takaportin kautta tietoihin käsiksi? näin ainakin jossain vaiheessa ymmärsin, mutta tuossa teini oli kyllä ollut ovela ja käyttänyt peräti 50 merkin salasanaa...

Anonyymi kirjoitti...

Markus,
Yhdysvallat päätti 90-luvun lopulla ettei "takaovia" salausfirmoilta vaadita. Katsottiin, että on parempi, että kukaan kutsumaton ei saa tiedostoa auki kuin että "yleisavain" päätyy vääriin käsiin, jolloin mihinkään ei voisi luottaa.

Tähän haetaan nyt Jenkeissä muutosta.

Salaustekniikka muutenkin hyvin ymmärretty ala, ja netistä löytyy myös yksityisihmisten ilmaiseksi jakoon laitettuja salaussoftia, jos ei firmoihin luota.

Salaussoftissa toimivat kuitenkin niin, että salasana ei avaa "kassakaappia" tietoihin, vaan muuttaa itse tiedon lukukelpoiseksi. Periaate on sama kuin natsien ENIGMA-koneissa. Mutta seitsemässäkymmenessä vuodessa on tekniikka niin kehittynyt, että enää niitä ei voi supertietokoneella purkaa.

Juho

Timo kirjoitti...

"Musiikin ja elokuvien vapaata levittämistä netissä perustellaan joskus sillä, ettei biteillä ole arvoa. Siksi kaikki digitaalinen muuttuu lopulta vapaaksi ja ilmaiseksi. Kuitenkin samat henkilöt katsovat, että heidän oma immateriaalinen omaisuutensa on arvokasta ja sen tulisi nauttia lain edessä koskemattomuutta."

Nämä kaksi asiaa eivät ole ihan vertailukelpoisia keskenään. Elokuvat ja musiikki tuotetaan sitä varten että mahdollisimman suuri määrä ihmisiä katsoisi ja kuuntelisi tuotoksia. Näillä yhtiöillä on kuitenkin halu muodostaa keinotekoisia rajoitteita sille että miten sisällöstä maksava henkilö voi sisältöään katsoa.

Henkilön itsensä tuottama data sen sijaan ei ole koskaan tarkoitettukaan kenenkään muun katsottavaksi kuin tämän henkilön itsensä. Jos joku haluaa omat lomakuvansa, päiväkirjansa, ym. datan piilottaa muilta, mikä oikeus meillä on mennä vaatimaan että tämä pitäisi olla julkista?

Henkilökohtaisen datan salaamisen haase on saada data piiloon ulkopuolisilta. Tähän on toimivia ratkaisuja olemassa pilvin pimein. Sen sijaan sisällöntuotannonnossa yritetään päättää että varsin epäselvin perustein että saako jokin tietty henkilö nähdä jotain sisältöä vai ei. Usein tuo päätös tehdään väärin, joko sisältö jää näkemättä vaikka siitä on maksettu, tai sisältö saadaan näkyviin vaikkei siitä ole maksettu.

Petteri Järvinen kirjoitti...

Jos joku haluaa omat lomakuvansa, päiväkirjansa, ym. datan piilottaa muilta, mikä oikeus meillä on mennä vaatimaan että tämä pitäisi olla julkista?

Voisi kai kysyä näinkin:

Jos joku artisti, säveltäjä tai kirjailija tekee pitkään työtä jonkin teoksen eteen ja haluaa siitä rahaa, mikä oikeus meillä on mennä vaatimaan sitä ilmaiseksi?

Lattematte kirjoitti...

Muistetaan kuitenkin ettei tekijänoikeus ole universaalisti tunnustettu oikeus.
http://trustbus.weebly.com/1/post/2010/10/islam-ja-tekijnoikeus.html

Website Security Test