keskiviikko 1. joulukuuta 2010

Palataan papereihin

Wikileaksin vuotamat diplomaattiviestit herättävät kysymyksen siitä, onko sähköisessä muodossa olevaa tietoa ylipäätänsä mahdollista suojata. Jos Pentagon ja Yhdysvaltojen diplomaatteja palveleva tietoverkko vuotavat, mitä mahdollisuuksia tavallisella kansalaisella tai suomalaisella yrityksellä on suojata omia tietojaan? Mitä hyötyä yrityksille olisi Lex Nokia -valtuuksista, jos Pentagon (jolla on kaikki valtuudet kaikkeen) ei silti pysty samaan?

Kansalaisen osa on helpoin. Riittävän vahva salaus turvaa dokumentin erittäin hyvin. Ongelmia syntyy vasta, kun tietoja ja dokumentteja pitää välittää henkilöltä toiselle tai käyttää yhdessä. Siihen ongelmaan ei näytä olevan lopullista ratkaisua. Olemme siirtyneet aikakauteen, jossa kaikki sähköinen tieto ennen pitkää vuotaa ja leviää kaikkialle. Voi vain kuvitella, minkälaiseksi maailma muuttuu kun edes valtiot eivät enää pysty pitämään omia salaisuuksiaan. Paitsi palaamalla ajassa taaksepäin.

Paperi on vanha, hyvä keino säilyttää salaisuuksia. Paperi antaa konkreettisen muodon abstrakteille asioille. Paperia on helppo käsitellä, siirtää ja vartioida. Ja ennen kaikkea sen kopiointi ja levittäminen on kallista.

Ehkä arkaluontoisissa asioissa kannattaisi palata takaisin paperin käyttöön? Tuoreinta Wikileaks-tapausta ei taatusti olisi tapahtunut, jos vuotajan olisi pitänyt valokopioida kaikki 250 000 dokumenttia ja kuljettaa ne ulos vartioidusta rakennuksesta.

Paperin ongelmana on tiedonkulun hitaus. Nykyään kaikki tieto pitää saada ja jakaa heti. Kukaan ei jaksa odottaa päiväkausia dokumenttien saapumista kuriiripostilla.

Suomelle paperin uusi tuleminen sopisi hyvin. Metsäteollisuus voisi kehitellä uusia, jo valmiiksi secret-leimalla varustettuja paperilaatuja. Ehkä niihin voisi upottaa jopa rfid-sirun, jotta paperin liikkeitä olisi helpompi seurata? Kopiokone voisi myös kieltäytyä kopioimasta sirun suojaamaa paperia tai laukaista siitä äänettömän hälytyksen. Lisää ideoita kaivataan.

Eilisen Helsingin Sanomien uutisen mukaan Suomi arkistoi omat salaisuutensa paperimuodossa. Tiitisen listakin lienee Supon kassakaapissa paperina, ei tiedostona levykkeellä eikä usb-tikulla. Muutoin Wikileaks olisi jo levittänyt sen kaikille.

Jutussa haastateltu ulkoministeriön tietohallintojohtaja toteaa myös, ettei raportteja lähetetä internetissä, koska "Gmailissa lähettäminen olisi sama kuin avopostikortin laittaisi".

Se on ihan totta, mutta sitten tulee erikoinen lause: "Tiedot kulkevatkin omissa erillisissä järjestelmissään, esimerkiksi omassa kiinteässä verkossa. Ja minne ei omia kiinteitä yhteyksiä saada, käytetään satelliittiyhteyksiä."

Omassa kiinteässä verkossa? Onko Suomella jokin oma kiinteä verkko? Sellainen, joka yhdistää ulkomaisia edustustoja? Ei varmaankaan, vaan linjat on ostettu kansainvälisiltä teleoperaattoreilta. Yhteydet eivät ehkä kulje julkisen internetin kautta, mutta ne käyttävät samoja kaapeleita ja samoja kytkentäpisteitä. Eri maiden tiedustelupalvelut pystyvät seuraamaan liikennettä, koska heillä on suora liitäntä teleoperaattorien konehuoneisiin. Suomen ulkomaanyhteydet kulkevat Ruotsin kautta, joten esimerkiksi FRA pystyy seuraamaan niitä.

Entäpä satelliittiyhteydet? Niiden salakuuntelu on lastenleikkiä. Amerikkalaiset liittolaisineen, ranskalaiset ja todennäköisesti myös venäläiset sekä kiinalaiset pystyvät salakuuntelemaan tietoliikennesatelliittien datasiirtoa maanpäällisiin tukiasemiin, koska radiokeila hajaantuu väistämättä laajemmalle alueelle. Echelon perustettiin alunperin juuri tähän tarkoitukseen.

Ei siis kannata kuvitella, että omat verkot tai satelliittiyhteys suojaisivat suomalaisten salaisuuksia yhtään paremmin kuin Pentagon omiaan. Itse asiasssa suomalaisten salaisuudet saattavat jo olla myös Pentagonin salaisuuksia.

Parasta vain pysytellä siinä paperissa.

6 kommenttia:

Anonyymi kirjoitti...

No ihan ensimmäikseksi salaisuuksia on liikaa. Yhteiskuntien pitäisi olla avoimia eikä suoltaa miljoonia salaisia dokumentteja. Koko touhu tuntuu isojen poikien peleiltä ja leikeiltä.

Anonyymi kirjoitti...

Asiakirjoja ei luokitella salaiseksi vain kiusallaan, vaan jokaisella tietoturvaluokittelulla pyritään parantamaan ihmisten henkilökohtaista turvallisuutta.

Varmasti asiakirjojen luokittelu salaiseksi ärsyttää monia, mutta samalla kannattaa pitää mielessä, että Wikileaksin aiemmat vuodot ovat jo nyt edesauttaneet siviiliuhriluvun kasvua nykyisissä kriiseissä.

Anonyymi kirjoitti...

Asiakirjoja luokitellaan salaisiksi koska isot virkamiehet luovat itselleen ja toisilleen illuusiomaailmaa jossa juuri HEIDÄN tiedollaan ja työpanoksellaan on merkitystä maailamrauhalle.

Wikileaksin vuodot ovat pääsääntöisesti pitäneet sisällään "muka-salaista" tietoa. Keksiikö kukaan ainuttakaan todella yllättävää ja merkityksellistä Wikileaksin vuotoa?

Mika Selin kirjoitti...

Se oma yhteys voi olla suht' vahvasti suojattu vpn, omaa tietoa ko. asiasta ei ole.

Ei noita papereita muuten tarvitse kopioida firman kopiokoneella, vaan ihan kamera(kännykkä) riittää. Salaisuudet suojataan parhaiten sillä, että niitä ei jaella.

Anonyymi kirjoitti...

"No ihan ensimmäikseksi salaisuuksia on liikaa."

Hölmö näkökulma tähän keskusteluun.

VPN:llä saa saman suojaustason kuin fyysisesti erillisilläkin verkoilla. Tavalliselle kansalaiselle vain voi olla helpompi selittää, että verkot ovat "fyysisesti erillisiä".

Aika erikoisia nuo USA:n valtion tietojärjestelmät, jos tavallinen käyttäjä voi hakea sieltä kerralla 250000 dokumenttia. On helppo keksiä erilaisia suojaustoiminnallisuuksia, joilla tällainen olisi estynyt.

Sanoisin, että tiedon sähköinen arkistointi on aina parempi vaihtoehto kuin paperinen. Se, että sähköisillä arkistoilla on herkemmin tapana paljastua, liittyy lähinnä siihen, että sähköinen tieto on yleensä paremmin saatavilla. Paperinen arkisto pysyy hyvin suojassa, kun sinne ei kenelläkään ole pääsyä!

Anonyymi kirjoitti...

""No ihan ensimmäikseksi salaisuuksia on liikaa."

Hölmö näkökulma tähän keskusteluun."

Ei ole. Suomessakin tuo salausinto on lähtenyt lapasesta. Esim Yleishyödyllisetkin, julkisen rahoituksen alaiset tutkimukset julistetaan salaiseksi, kuten esim. se viimeaikainen tutkimus kenen taskuun ruuan hinnankorotukset valuivat.

Julkisen vallan pitää palvella ja olla olemassa kansalaisia varten, ei päinvastoin.

Website Security Test