tiistai 15. maaliskuuta 2011

Avoin WLAN nyt vapaata riistaa

Tästä päivästä lähtien naapurin WLAN-yhteyttä saa käyttää vapaasti, mikäli sitä ei ole suojattu salasanalla. Luvattoman käytön dekriminalisointi helpottaa netin käyttöä - jos lähistöllä on vapaita yhteyksiä, niitä voi käyttää ilman pelkoa seurauksia (tosin vain Suomessa, muissa maissa käyttö on tietääkseni yhä laitonta). Vapaus ei koske yhteyksiä, joiden käyttämiseksi pitää murtaa suojauksia.

Tietoyhteiskunnan edistämisen kannalta lakimuutos on tervetullut, mutta asia herättää silti kysymyksiä. Jos naapurissa on avoin WLAN, miksi hankkia omaa yhteyttä kun voi kerran surffata naapurin piikkiin?

Samalla periaatteella joukkoliikenteen suosio lisääntyisi, jos pummilla matkustaminen sallittaisiin. Jos kerran tilaa on, mitä haittaa on muutamasta ylimääräisestä matkustajasta?

Ministeriön perusteluissa mainittiin, että jokainen voi halutessaan helposti suojata oman WLAN-verkkonsa salasanaa käyttämällä. Mahtoiko tuon kirjoittaja olla koskaan asentanut kotiinsa WLAN-tukiasemaa? Suojaus on periaatteessa yksinkertaista, mutta käytäntö voi olla ihan toista. Tiedän, koska olen sen verran monta tuttavaa WLAN-ongelmissa auttanut.

Ne, jotka varta vasten haluavat ylläpitää avointa tukiasemaa, osaavat varmasti tehdä siihen liittyvät tietoturva-asetukset oman sisäverkkonsa suojaamiseksi sekä vaihtaa SSID-nimen sellaiseksi, että vapaa käyttöoikeus käy ilmi. Oletan, että yli 90 prosenttia tukiasemista on auki tahattomasti, koska omistaja ei tiedä tai osaa kytkeä suojausta päälle.

Perusteluissa on eräs hämmästystä herättävä kohta: Ehdotettu muutos siirtäisi vastuuta verkon suojaamisesta sen omistajalle, millä olisi myös tietoturvallisuuden parantamiseen ohjaava vaikutus.

Yleisten oikeusperiaatteiden mukaisesti vastuu on tekijällä. Joissakin tapauksissa - esimerkiksi luottokortin käytön tai pankkikortin tunnusluvun säilyttämisessä - selvä huolimattomuus voi tosin siirtää vastuuta myös uhrille. Kotirauha suojaa asuntoa silloinkin, jos omistaja kiireissään unohtaa lukita oven tai jättää sen kokonaan auki.

Leikitäänpä vielä yhdellä ajatuksella: Entä jos perusteluissa lukisi "Lompakkovarkauksen salliminen siirtää vastuuta omaisuuden suojaamisesta sen omistajalle, millä on turvallisuuden parantamiseen ohjaava vaikutus." Pitäkää huolta verkoistanne -- ja lompakoistanne!

-- Seuraa Twitterissä: http://www.twitter.com/petterij

5 kommenttia:

Anonyymi kirjoitti...

"Ehdotettu muutos siirtäisi vastuuta verkon suojaamisesta sen omistajalle, millä olisi myös tietoturvallisuuden parantamiseen ohjaava vaikutus."

No eikös vastuu verkon suojaamisesta ole ennenkin ollut verkon omistajalla? Eihän tuossa oteta kantaa verkon väärinkäyttöön vaan kenen vastuulla se suojaaminen on.

Anonyymi kirjoitti...

Käsittääkseni verkon omistajalla (ainakaan yksityishenkilöllä) ei ole velvollisuutta suojella verkkoa.

jaska kirjoitti...

Teknisesti ottaen WLAN tukiasema oletusasetuksilla (yleensä) kuuluttaa, että "täällä verkko, täällä verkko, ..." ja osa laitteista ottaa ystävällisesti kutsun vastaan jopa automaattisesti. Mielestäni on järkevää miettiä asia tekniseltä kantilta, vaikka kaikki käyttäjät eivät sitä osaakaan. Vastuu tekniikan osaamisesta ei välttämättä tarvitse olla käyttäjällä. Tässä kuluttaja-asiamies voisi olla aktiivisempi.

Jos lompakkosi huutaa, että "täällä lompakko, ilmaista rahaa,..." ja niin edespäin. Ymmärrät varmasti ajatukseni.

Miksi ihmiset ostavat laitteita, joita eivät osaa käyttää eivätkä tiedä, että laite mainostaa heidän verkkoa kaikkien käyttöön?

Petri Lopia kirjoitti...

Vaikka olen aina pitänyt perustelua "Kun ei tiedä voiko sitä käyttää niin pitää olla sallittua" avointenverkkojen käytössä hölmönä perusteluna niin kyllä tämä on ihan tervetullut uutinen ja muutos sillä nyt saadaan tähänkin asiaan selvyys eikä kenenkään tarvitse mutuilla ja keksiä selityksiä miksi naapurin verkkoa saisi käyttää.

Anonyymi kirjoitti...

Eiköhän ole parempi, ettei ole kriminalisoitu. Yleensä, jos korvausta jostain haluaa, niin se pitää erikseen kertoa. Kotirauhan häirinnäksi hyväntahtoista toisen avoimen verkon lainausta on jo aika vaikea uskoa.

Jos taas ajatellaan pahantoista toisen verkon tai koneiden saastuttamista, niin tältä ei vanha lakikaan suojannut, ainoastaan se kriminalisoi sen.

Suurempi ongelma on mummuilla, jotka lukevat netistä, että heidän koneellaan on virus ja lataavat sitten viruksen poisto-ohjelman...

Ehkä radiolaitteiden myyjille tulisi määrätä tietyt informointivelvollisuudet, mitä turvallisuuteen tulee.

Website Security Test