lauantai 26. helmikuuta 2011

Poliisi tekee murron

Parhaillaan eduskunnan käsittelyssä on pakkokeinolain uudistus, joka antaisi poliisille oikeuden asentaa salaa epäiltyjen koneille vakoiluohjelmia.

Asentaminen voisi tapahtua esimerkiksi niin, että poliisi lähettää epäillylle sähköpostiviestin, jonka liitetiedostoon on piilotettu salakuunteluohjelma. Samaa kikkaa käyttävät pankkitunnuksia ja salasanoja urkkivat verkkorikolliset.

Poliisi voisi ujuttaa haittaohjelman epäillyn koneelle myös paikallisesti, jos saa sen hetkeksi haltuunsa. Osana peitetoimintaa poliisi voisi tekeytyä epäillyn ystäväksi tai vaikka tietokonehuollon edustajaksi.

Oli keino mikä tahansa, se merkitsisi käytännössä luvatonta koneelle tunkeutumista. Siis tietomurtoa.

Ajatus poliisihakkereista kuulostaa vieraalta ja pelottavaltakin. Tietomurto-oikeus on lisätty laajaan lakiuudistukseen kaikessa hiljaisuudessa. On kai laskettu sen varaan, ettei kukaan kansanedustajista huomaa puuttua tällaiseen teknisluonteiseen yksityiskohtaan. Lisäksi pakkokeinoja käytetään vain vakavia rikoksia tutkittaessa, joista epäillyt yleensä osoittautuvat myös syyllisiksi.

Jo nykyisten pykälien nojalla poliisi voi kuunnella puheluita, seurata nettiliikennettä, asentaa salakuuntelulaitteita kotiin ja autoon sekä harjoittaa peitetoimintaa. Esimerkiksi Ulvilan murhatutkinnan yhteydessä poliisi tekeytyi epäillyn miesystäväksi. Periaatteessa oikeus asentaa vakoiluohjelma epäillyn koneelle on vain tekninen laajennus nykyiseen salakuuntelu- ja puhelinkuunteluoikeuksiin. Mutta erojakin on.

Perinteisessä kuuntelussa voidaan seurata vain osaa ihmisen toiminnasta. Pääsy tietokoneelle avaa ikkunan koko henkilökohtaiseen elämään: viestintään, raha-asioihin, henkilökohtaisiin tiedostoihin, vain kavereille tarkoitettuihin Facebook-päivityksiin. Tiedostojen suojaksi asetetut salasanat menettävät merkityksensä. Epäillyn elämää voi lukea kuin avointa kirjaa.

Totta, harva rikollinen elää näin aktiivisesti verkossa. Mutta me nettiaktiivit olemme edelläkävijöitä ja on vain ajan kysymys, milloin muut seuraavat perässä. Lopulta rikollisetkin tekevät niin.

Kun arkipäiväinen toiminta ja henkilökohtainen elämä siirtyvät nettiin, kaikkea voi valvoa täydellisesti seuraamalla koneen käyttöä.

Poliisin perinteiset valvontakeinot liittyvät siihen, mitä epäilty tekee. Vakoiluohjelmalla selviää, mitä epäilty ajattelee. Tässä on iso periaatteellinen ero

On helppo keksiä erilaisia uhkakuvia siitä, miten vakoiluoikeutta tullaan jatkossa laajentamaan yhä pienempiin rikoksiin. Mutta ei nyt lähdetä sille tielle vaan pohditaan asiaan liittyviä käytännön ongelmia. Vakoiluoikeus on nimittäin melkoinen matopurkki.

Monella meistä on useita tietokoneita. Mihin koneeseen ohjelma asennetaan? Entä jos epäilty surffaa ja lukee sähköpostiaan kännykällä? Entä jos hänellä on tietokoneessaan Linux tai Macintosh? Tai levylle asennettu salausohjelma, jota poliisi ei pysty ohittamaan? Entä jos tieto ohjelmasta leviää ja myös rikolliset oppivat seuraamaan toisiaan sen avulla?

Mitä tekevät F-securen kaltaiset virustorjuntayhtiöt? Pitääkö niiden jättää vakoiluohjelma löytämättä, jotta poliisin valvonta ei paljastu? Entä jos joku kuitenkin havaitsee ohjelman, ottaa sen talteen ja lähettää henkilölle, jota haluaa itse vakoilla?

Asiassa voi nähdä viittauksen myös tuleviin pilvipalveluihin. Jonain päivänä tiedostot ja sähköpostit ovat pilvessä, jolloin poliisi tarvitsee vain salasanan ja käyttäjätunnuksen voidakseen penkoa niitä kaikessa rauhassa tarvitsematta edes poistua KRP:n konttorilta.

Nykyisillä valvontakeinoilla ei voida urkkia salasanaa, koska se välitetään suojatulla https-yhteydellä ulkomaiseen pilvipalveluun. Lakimuutoksen jälkeen poliisi voisi kaapata salasanan suoraan epäillyn koneelta ja sen jälkeen tehdä kotietsinnän (öh, pilvietsinnän?) tiedostoihin. Tähänkö lailla pyritään?

Toivottavasti eduskunta jaksaa keskustella asiasta eikä takerru pelkästään reaalimaailmaa koskeviin pykäliin. Verkkomaailman sääntelyn merkitys kasvaa kuitenkin nopeasti ja siksi nyt tehtävillä päätöksillä on kauaskantoiset seuraukset.

15 kommenttia:

Anonyymi kirjoitti...

Kansanedustajaehdokkaana, kertoisitko tarkemmin, mitä mieltä olet tästä lakiuudistuksesta kokonaisuudessaan ja erityisesti poliisille aiotusta license to hack -oikeudesta? Äänestäisitkö lain puolesta?

Anonyymi kirjoitti...

Fiksu rosvo ei käytä mitään sähköisiä viestintävälineitä.
Eikös osama bin ladenin piileskely
juuri siksi onnistu kun ei käytä
nettiä, kännykkää.

Petteri Järvinen kirjoitti...

@Anonyymi 1: olen ollut viikon ulkomailla enkä tunne lakiesitystä kokonaisuutena. En myöskään tiedä, miten asiaa on käsitelty eri valiokunnissa, millaisia asiantuntijoita on kuultu ja miten poliisi on perustellut lain tarpeellisuutta. Julkisuudessa olleiden tietojen perusteella en kannattaisi tietomurto-oikeutta, mutta kansanedustajilla on enemmän tietämystä oman päätöksensä pohjaksi.

@Anonyymi 2: Edes rikollinen ei pärjää ilman viestintävälineitä. Ulvilan surmajutun tuomittu piti jopa www-sivustoa. Bin Ladenin piileskely johtuu muista syistä; ennen 9/11-iskuja hänellä oli satelliittipuhelin jonka numero oli hyvin USA:n tiedossa (ja löytyy myös netistä).

Anonyymi kirjoitti...

Tuo https ei ole mikään suoja jos valtiot haluavat sitä seurata.

Yhteyden väliin proxy, joka generoi automaattisesti sertifikaatin halutulle yhteydelle. Selain ei varoita mitään, koska poliisi voi käyttää esim. selaimessa valmiina olevan varmentajan juurivarmennetta ja konesalia yhteyden seuraamiseen. Tämän takia on jo käyty keskusteluja voiko esim. kiinalaisten juurivarmenteita olla valmiina esim. IE, Firefox jne. eli https on hyödytyn jos vain selaimen luotettujen varmenteiden myöntäjien listaan saadaan oma myöntäjä.

http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-ornaghi-valleri.pdf

Eipä nuo kaupalliset virustorjuntaohjelmat Sonyn rootkitistä varoitelleet. Eikä tämä kotimainen ollut yhtään sen parempi kuin ulkomaiset yritykset kun suojeltiin musiikkijätin taloudellisia etuja.

Sitten vasta herättiin kun rikolliset alkoivat hyödyntämään Sonyn kopiosuojausta.

http://www.schneier.com/blog/archives/2005/11/sonys_drm_rootk.html

Anonyymi kirjoitti...

Turvallisuutta ei varmaan saa millään kunnolliseksi valtiollisen tason hakkereita vastaan.

mikkohypponen kirjoitti...

Vastaus Anonyymi 3:lle liittyen siihen mitä kotimainen virustorjuja teki Sonyyn suhteen. Lainaan Schneierin artikkelia johon linkkasit:

Perhaps the only security company that deserves praise is F-Secure, the first and the loudest critic of Sony's actions.

Petteri Järvinen kirjoitti...

Rajanveto sen välillä, mitä haittaohjelmia ja haittasivustoja saa löytää, ei aina ole helppoa. Torjuntaohjelmien tekijöitä on haastettu oikeuteen esim. adware-ohjelmien paljastamisesta. Jos käyttäjä antaa luvan niiden asentamiseen, onko torjuntaohjelmalla oikeus poistaa niitä? Äskettäin joukko yrityksiä nosti USAssa kanteen WOT:ta vastaan, koska niiden ylläpitämät verkkosivustot luokitellaan WOT:n palvelussa vaarallisiksi huijauspalveluiksi.

Rahan valtako ainoa oikea kirjoitti...

Poliisiin suomalainen tutkimusten mukaan luottaa vaikka kotirauhanrikkominen menee yli sietorajan. Mutta elinkeinoelämän käskyttämä eduskunta hyväksyi jo Lex Nokian ( eli työntekijän yksityiselämän omistaa työnantaja). Näin ollen miksi asettaa viranomainen, jonka ainakin pitäisi puolustaa yhteistä etua, itsekkään työnantajan alapuolelle oikeuksissa?

Kenen jurisdiktio kirjoitti...

Minun tietokoneeni laillisuutta valvotaan aina sen ollessa verkossa Redmondista, Washintonista käsin. Sanotaan että poliisi haluaa asentaa ohjelman joka puuttuu Microsoft Wordin prosessiin ja Microsoft käynnistää USA:ta käsin poliisioperaation. Kuka on tällöin syyllinen minä vai Suomen viranomaiset. Vai voivatko Microsoft ja poliisit sopia keskenään päällekkäisistä operaatioista. Näinhän FBI ja osavaltiopoliisit tekevät keskenään?

Anonyymi kirjoitti...

Entäs yhteisöt? Kun yhtä seurataan niin kaikkien viestejä seurataan. Entäs työpaikat? Eri maiden kansalaisista koostuvat yhteisöt? Saako Suomen poliisi siis nyt luvan seurata myös muiden maiden kansalaisten viestintää yli rajojen?

Petteri Järvinen kirjoitti...

Mutta elinkeinoelämän käskyttämä eduskunta hyväksyi jo Lex Nokian ( eli työntekijän yksityiselämän omistaa työnantaja).

Jottei totuus unohtuisi: Suomessa työntekijällä on edelleen luultavasti maailman vahvin yksityisyydensuoja. Missään muualla ei ole vastaavia oikeuksia, ei edes muissa pohjoismaissa.

Petteri Järvinen kirjoitti...

F-Securen Hyppösen kommentti: valtion asentaman salakuunteluohjelman saa löytää - http://www.f-secure.com/weblog/archives/00002114.html

Shaq kirjoitti...

Edelleenkin edistyneenä käyttäjänä ihmettelen miten tämä toteuttaisiin.

Sähköpostin liitetiedostona olevat ohjelmat voi unohtaa jo etukäteen. Ne rikolliset jotka siihen haksahtaa ei ole todellakaan mitään Tri Doomeja jotka punoisi hienojakoisia suunitelmia maailman kaappamiseksi. He jäävät kiinni vaatehuone täynnä kilinkalin-keikan muistoja.

Entä paikanpäällä tapahtuva urkinta? Koneelle murtautuminen? No ihan tavallinen XP työasema passulla vaatii murtautumista varten jo jonkin verran työtä. Helpompaa olisi toki asentaa joku fyysinen snifferi näppäimistön ja usb-portin väliin. Mutta kotelon aukominen ja johtojen irroittelu vie aikaa ja yleensä jättää jälkiä.

Läppäriä taasen on vielä helpompi vahtia ja niitähän luultavasti rikollisetkin suosii. Tavallinen yritysläppäri, TPM ja 13 merkkiä pitkä passu niin polisii voi ostaa vaikka munkkeja niillä rahoilla mitkä oli varattu vakoiluun.

Ainut mihin tuota lakia voisi käyttää on rehellisten ihmisten valvonta. Rehellinen ja viaton ummikko kun ei ikinä kuvittele olevansa mitenkään tutkittavana. Rikollinen taas lähtee juuri päinvastaisesta oletuksesta.

Petteri Järvinen kirjoitti...

Eduskunta sitten hyväksyi lakiesityksen, vaikka sen valmistelu saikin paljon kritiikkiä: http://www.iltalehti.fi/uutiset/2011031113346454_uu.shtml

Petteri Järvinen kirjoitti...

Ja nyt, kun poliisi on ottamassa urkintaohjelmat käyttöön (Uutinen 4.8.2013), asia tuntuu Hesarin yleisökeskustelusta päätellen tulevan monelle yllätyksenä.

Website Security Test