Päivän Hesari kertoo, millaisen kohtelun saivat Petter Nissinen ja Marko Pajula yrittäessään viikonloppuna päästä Israeliin. Rajaviranomaiset pidättivät heidät kuulusteluita varten Tel Avivin lentokentällä "uusien passiemme vuoksi" (outo ilmaisu, mutta sanatarkka lainaus uutisesta). Sen jälkeen "maahantuloviranomaiset löysivät internetistä yhteytemme ICAHD-järjestöön". Kuuden tunnin kuulustelujen aikana miehiä mm. "vaadittiin luovuttamaan sähköpostitilien salasanat". Sen jälkeen heidät vietiin lähes 20 tunniksi selliin ja matkapuhelimet takavarikoitiin. Lopuksi miehet karkotettiin maasta syytä kertomatta.
ICAHD ei ole terroristijärjestö, vaan se vaatii Israelia lopettamaan laittoman miehityksen ja noudattamaan kansainvälistä oikeutta. Miesten tarkoitus oli kerätä Israelissa materiaalia artikkeliin ja haastatella ihmisiä.
Tapaus on hyvä muistutus siitä, miten ulkomaille matkustava Suomen kansalainen voi joutua kohtaamaan raa'an todellisuuden. Perusoikeuksilla ei ole merkitystä, kun viranomaiset ovat asialla. Viestintäsalaisuus - ai, mikä se on? Uutinen ei kerro, lukivatko viranomaiset todella miesten postit, mutta ainakin he vaativat salasanoja.
Kuvaavaa on myös se, että rajaviranomaiset tutkivat miesten taustoja netistä surffaamalla. Kannattaa siis varoa, mitä tietoja itsestään nettiin laittaa! Ja aina on sekin vaara, että nimikaiman tekoset tulevat viranomaisten silmissä omaan piikkiin.
Me suomalaiset elämme lintukodossa. Unohdamme helposti, millainen villi länsi liittyy varsinkin sähköisiin oikeuksiin rajojemme ulkopuolella. Siellä kaikki keinot informaation hankkimiseksi ovat sallittuja. Kansallinen etu kelpaa perusteluksi mille tahansa loukkauksille.
Eikä tässä tapauksessa ollut kyse edes diktatuurimaasta vaan Israelista, jota kuitenkin pidetään lähes länsimaisena demokratiana. Lähes. Vai mitä tulisi ajatella maasta, joka väärentää muiden maiden passeja salamurhaajiensa käyttöön?
Moni on kuvitellut, että passiväärennöksiä tehtailevat vain rikolliset. Ehkä digitaalisesti allekirjoitettu sirupassi ei sittenkään ole huono idea? Se kun suojelee kansalaista myös valtiota vastaan.
Ajatuksia ja havaintoja digitaalisesta maailmasta. Webissä Petteri Järvinen Oy. Seuraa myös X:ssä @petterij ja Instassa petterijj.
Näytetään tekstit, joissa on tunniste biopassi. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste biopassi. Näytä kaikki tekstit
tiistai 20. heinäkuuta 2010
torstai 9. huhtikuuta 2009
Biopassin turvallisuus?
Ylen Silminnäkijä ("Varo henkilötietovarasta", Ami Assulin) esitteli 2.4.2009 miten helppoa on murtaa biopassin suojaukset. Muutama tuttu lähetti ohjelman nähtyään huolestuneena sähköpostia ja kysyi, voiko passeihin enää luottaa. Jokainen tehköön asiassa omat johtopäätökset -- ohjelman voi katsoa jälkikäteen Ylen Areenasta toukokuun alkuun asti.
Ohjelma lähtee siitä ajatuksesta, että biopassit ovat uhka identiteettivarkauksien kannalta. Jo lähtökohta on kummallinen. Tiettävästi kenenkään tietoja ei ole varastettu passeista, vaan nettipalveluista (kuten ohjelmassakin kuvatusta Facebookista) sekä varsinkin Suomessa paperitulosteista.
Suomalaisittain arkaluontoisin tieto on henkilötunnus. Se ei ole varsinaisesti luottamuksellinen tieto, mutta sen käsittelyyn liittyy erityisiä rajoituksia ja sitä käytetään usein väärin henkilöllisyyden todentamiseen. Tätä tietoa passeissa ei ole. Ei edes biopasseissa. Henkilötunnus on kansallinen järjestelmä, eikä sillä ole merkitystä maan rajojen ulkopuolella.
Passista löytyy kuva, nimi, syntymäaika ja syntymäpaikka, sekä tietoja henkilön fyysisistä ominaisuuksista. Biopassissa nämä tiedot ovat lisäksi sähköisessä muodossa, jotta ne olisi helpompi lukea koneellisesti ja jotta niitä olisi vaikeampi väärentää. Tiedot sinällään eivät ole salaisia, eikä niiden lukeminen merkitse passin suojausten murtamista.
Suomalaisen passin tiedot on koodattu avaimella, joka saadaan lukemalla optisesti passin tietosivun alareunan koodi. Ilmeisesti passin "murtamisella" tarkoitetaan tämän tiedon lukemista passia avaamatta.
Ohjelmassa näytetään (tosin ylimalkaisesti, yksityiskohtia kertomatta) miten hollantilainen tutkija pystyy lukemaan tiedot laittamalla passin lukijalaitteen päälle. Tämä ei mielestäni ole mikään turvaongelma. Teoreettisen identiteettivarastajan pitäisi siis saada passi haltuunsa ja laittaa se lukulaitteeseen, jotta hän pystyisi lukemaan koneellisesti passiin tallennetut nimi-, kuva- ja syntymäaikatiedot. Jos kerran passi on tietovarastajan hallussa, miksei hän yksinkertaisesti avaa sitä ja katso tietoja? Miksi ne pitäisi murtaa?
Ok, tilanne on vähän eri jos passin tiedot pystytään lukemaan usean metrin päästä vaikkapa jokaiselta ohikulkijalta. RFID-sirun lukeminen metrien päästä ei ole helppoa, koska siru ei ole tavallinen radiolähetin. Siinä ei ole paristoa, vaan se saa energiansa sähkömagneettisesta kentästä. Siksi herkälläkään lukijalla passisirun tietoja ei nykytiedon valossa voida lukea kuin hyvin lyhyeltä etäisyydeltä. Ehkä jonain päivänä joku demonstroi tämän uskomuksen vääräksi.
Lukemisen jälkeen suomalaisen passin koodatut tiedot pitäisi vielä murtaa auki. Se vie oman aikansa, vaikka käytössä olisi tehokaskin tietokone. Joidenkin maiden passeissa tietojen salausta ei ole katsottu lainkaan tarpeelliseksi ja se on jätetty pois.
Paljon vaarallisemmaksi tilanne muuttuu, jos passin tietoja onnistutaan muuttamaan ja uudet tiedot allekirjoittamaan digitaalisella varmenteella takaisin passiin niin, ettei peukalointia havaita. Silloin henkilön nimeä ja kuvaa voitaisiin vaihtaa. Jotta passi kelpaisi rajatarkastuksessa, myös paperille painetut tiedot pitäisi väärentää samalla tavalla. Biopassi ei siis ole erityisen haavoittuva vaan päinvastoin, se aiheuttaa väärentäjälle ylimääräistä työtä. Juuri tämä on järjestelmän tarkoituskin.
Ohjelmassa näytettiin, että tietojen muokkaaminen on mahdollista. Sitä ei kuitenkaan kerrottu, miten muutetut tiedot oli allekirjoitettu, ja miten tutkija aikoi muuttaa paperipassin tiedot vastaamaan sähköisiä tietoja. Tähän asti käsitys on ollut, että vain valtiolla on hallussaan passitietojen allekirjoittamiseen tarvittava salausvarmenne.
Passi ei ole mikään kulkukortti. Siinä ei ole pin-koodia, joka sitoisi passin käyttäjään. Siksi pelkällä passilla ei voi päästä maahan. Rajalla on oltava ihminen, joka viime kädessä vertaa passikuvaa sen kantajaan. Muutoinhan passikuvalla ei olisi mitään merkitystä. Henkilö voisi vapaasti lainata toisen henkilön passia ja matkustaa sillä.
Summa summarum: mikrosirun on tarkoitus tehdä passista vaikeammin väärennettävä, ei salata tietoja. Jos joku haluaa varastaa henkilötietoja, niiden kerääminen passista on kutakuinkin hölmöin mahdollinen tapa.
Toki kaikkeen henkilötietojen sähköiseen leviämiseen liittyy omat riskinsä. On vaara, että viranomaisten rekistereihin kertyviä passitietoja aletaan käyttää väärin tai ne vuotavat rikollisille. Tämä mahdollisuus on olemassa myös paperiaikaan, joskin silloin viranomaisten on työläämpää tallentaa passin tietoja. Maahantulija ei ole missään neuvotteluasemassa tietojensa luovutuksen suhteen. Jos ei anna sormenjälkiä ja kuvaansa USA:n rajalla (siis jo nykyisenä paperipassien aikana), käännytetään saman tien takaisin.
Sormenjälkitietojen lisääminen passiin on uusi ja jossain määrin huolestuttava asia. Kuva ja henkilötiedot niissä on ollut aina, mutta sormenjälki on ihan uusi tieto. Mitä vilunkia voidaan tehdä sähköisillä sormenjäljillämme, jos jokin maa alkaa kerätä niistä tietokantaa, joka sitten päätyy vääriin käsiin? Emme tiedä. Vasta aika näyttää.
Varmuuden vuoksi uusin oman passini kuukausi sitten, nyt kun niitä vielä saa ilman sormenjälkiä.
Ohjelma lähtee siitä ajatuksesta, että biopassit ovat uhka identiteettivarkauksien kannalta. Jo lähtökohta on kummallinen. Tiettävästi kenenkään tietoja ei ole varastettu passeista, vaan nettipalveluista (kuten ohjelmassakin kuvatusta Facebookista) sekä varsinkin Suomessa paperitulosteista.
Suomalaisittain arkaluontoisin tieto on henkilötunnus. Se ei ole varsinaisesti luottamuksellinen tieto, mutta sen käsittelyyn liittyy erityisiä rajoituksia ja sitä käytetään usein väärin henkilöllisyyden todentamiseen. Tätä tietoa passeissa ei ole. Ei edes biopasseissa. Henkilötunnus on kansallinen järjestelmä, eikä sillä ole merkitystä maan rajojen ulkopuolella.
Passista löytyy kuva, nimi, syntymäaika ja syntymäpaikka, sekä tietoja henkilön fyysisistä ominaisuuksista. Biopassissa nämä tiedot ovat lisäksi sähköisessä muodossa, jotta ne olisi helpompi lukea koneellisesti ja jotta niitä olisi vaikeampi väärentää. Tiedot sinällään eivät ole salaisia, eikä niiden lukeminen merkitse passin suojausten murtamista.
Suomalaisen passin tiedot on koodattu avaimella, joka saadaan lukemalla optisesti passin tietosivun alareunan koodi. Ilmeisesti passin "murtamisella" tarkoitetaan tämän tiedon lukemista passia avaamatta.
Ohjelmassa näytetään (tosin ylimalkaisesti, yksityiskohtia kertomatta) miten hollantilainen tutkija pystyy lukemaan tiedot laittamalla passin lukijalaitteen päälle. Tämä ei mielestäni ole mikään turvaongelma. Teoreettisen identiteettivarastajan pitäisi siis saada passi haltuunsa ja laittaa se lukulaitteeseen, jotta hän pystyisi lukemaan koneellisesti passiin tallennetut nimi-, kuva- ja syntymäaikatiedot. Jos kerran passi on tietovarastajan hallussa, miksei hän yksinkertaisesti avaa sitä ja katso tietoja? Miksi ne pitäisi murtaa?
Ok, tilanne on vähän eri jos passin tiedot pystytään lukemaan usean metrin päästä vaikkapa jokaiselta ohikulkijalta. RFID-sirun lukeminen metrien päästä ei ole helppoa, koska siru ei ole tavallinen radiolähetin. Siinä ei ole paristoa, vaan se saa energiansa sähkömagneettisesta kentästä. Siksi herkälläkään lukijalla passisirun tietoja ei nykytiedon valossa voida lukea kuin hyvin lyhyeltä etäisyydeltä. Ehkä jonain päivänä joku demonstroi tämän uskomuksen vääräksi.
Lukemisen jälkeen suomalaisen passin koodatut tiedot pitäisi vielä murtaa auki. Se vie oman aikansa, vaikka käytössä olisi tehokaskin tietokone. Joidenkin maiden passeissa tietojen salausta ei ole katsottu lainkaan tarpeelliseksi ja se on jätetty pois.
Paljon vaarallisemmaksi tilanne muuttuu, jos passin tietoja onnistutaan muuttamaan ja uudet tiedot allekirjoittamaan digitaalisella varmenteella takaisin passiin niin, ettei peukalointia havaita. Silloin henkilön nimeä ja kuvaa voitaisiin vaihtaa. Jotta passi kelpaisi rajatarkastuksessa, myös paperille painetut tiedot pitäisi väärentää samalla tavalla. Biopassi ei siis ole erityisen haavoittuva vaan päinvastoin, se aiheuttaa väärentäjälle ylimääräistä työtä. Juuri tämä on järjestelmän tarkoituskin.
Ohjelmassa näytettiin, että tietojen muokkaaminen on mahdollista. Sitä ei kuitenkaan kerrottu, miten muutetut tiedot oli allekirjoitettu, ja miten tutkija aikoi muuttaa paperipassin tiedot vastaamaan sähköisiä tietoja. Tähän asti käsitys on ollut, että vain valtiolla on hallussaan passitietojen allekirjoittamiseen tarvittava salausvarmenne.
Passi ei ole mikään kulkukortti. Siinä ei ole pin-koodia, joka sitoisi passin käyttäjään. Siksi pelkällä passilla ei voi päästä maahan. Rajalla on oltava ihminen, joka viime kädessä vertaa passikuvaa sen kantajaan. Muutoinhan passikuvalla ei olisi mitään merkitystä. Henkilö voisi vapaasti lainata toisen henkilön passia ja matkustaa sillä.
Summa summarum: mikrosirun on tarkoitus tehdä passista vaikeammin väärennettävä, ei salata tietoja. Jos joku haluaa varastaa henkilötietoja, niiden kerääminen passista on kutakuinkin hölmöin mahdollinen tapa.
Toki kaikkeen henkilötietojen sähköiseen leviämiseen liittyy omat riskinsä. On vaara, että viranomaisten rekistereihin kertyviä passitietoja aletaan käyttää väärin tai ne vuotavat rikollisille. Tämä mahdollisuus on olemassa myös paperiaikaan, joskin silloin viranomaisten on työläämpää tallentaa passin tietoja. Maahantulija ei ole missään neuvotteluasemassa tietojensa luovutuksen suhteen. Jos ei anna sormenjälkiä ja kuvaansa USA:n rajalla (siis jo nykyisenä paperipassien aikana), käännytetään saman tien takaisin.
Sormenjälkitietojen lisääminen passiin on uusi ja jossain määrin huolestuttava asia. Kuva ja henkilötiedot niissä on ollut aina, mutta sormenjälki on ihan uusi tieto. Mitä vilunkia voidaan tehdä sähköisillä sormenjäljillämme, jos jokin maa alkaa kerätä niistä tietokantaa, joka sitten päätyy vääriin käsiin? Emme tiedä. Vasta aika näyttää.
Varmuuden vuoksi uusin oman passini kuukausi sitten, nyt kun niitä vielä saa ilman sormenjälkiä.
keskiviikko 9. heinäkuuta 2008
Poliisiylijohtaja haluaa kaikkien sormenjäljet
Aamulehden uutisen mukaan uusi poliisiylijohtaja Mikko Paatero haluaa poliisin käyttöön kaikkien kansalaisten sormenjäljet. Epäilemättä hän myös saa haluamansa, sillä nyt on enää myöhäistä vaikuttaa asiaan.
Ratkaiseva askel otettiin silloin, kun sormenjäljet päätettiin lisätä passeihin. Tämän jälkeen kyse on ollut vain siitä, mitä jäljillä tehdään. Itse kirjoitin aiheesta Tietokone-lehdessä joulukuussa 2006 ("Kuka saa sormenjälkesi").
Kaikkien passia hakeneiden kansalaisten sormenjäljet on tallennettu tietokantaan vuoteen 2019 mennessä. On itsestään selvää, että aikaa myöten poliisi puhuu itselleen oikeuden niiden käyttöön. Sormenjälkitietokanta on niin houkutteleva, ettei sitä varmasti jätetä käyttämättä.
Aluksi kyse on tietenkin vain vakavien rikosten selvittelystä ("ja vakavien rikosten ehkäisystä", kuten uutisessa sanotaan), mutta kynnys tulee alenemaan ajan myötä. Sama kehitys on toteutunut teletunnistetietojen kohdalla. Puhelu- ja nettikäytön lokitietojen saantia on helpotettu koko ajan.
Mahdollisesta julkisesta keskustelusta huolimatta poliisi tulee saamaan sormenjäljet käyttöönsä. Ellei vielä ensi keväänä uuden lain myötä niin viimeistään seuraavassa lainmuutoksessa. Mitä siitä seuraa? Onko sormenjälkitietokanta vaarallinen?
Ulkopuolisen on vaikea tietää, miten suurta osaa sormenjäljet näyttelevät nykyisessä rikospaikkatutkimuksessa. Vanhoissa poliisiromaaneissa ne olivat keskeinen tekijä, joka saattoi ratkaista koko jutun ja todistaa syyllisyyden. Mutta silloin ei ollutkaan valvontakameroita, teletunnistetietoja, dna-näytteitä eikä tietokoneita. Sormenjäljistä ei liioin ole apua talous- tai verkkorikosten selvittelyssä.
Poliisilla on useita pimeitä henkirikoksia. Lehtitietojen valossa monet niistä tuntuvat liittyvän kadonneisiin henkilöihin, joten sormenjäljet tuskin hyödyttäisivät tutkintaa. Olisiko sormenjäljistä apua Ulvilan tapauksen selvittämiseen? Emme tiedä. Sormenjälkitietokannan käytöstä päätettäessä olisi kuitenkin oleellista arvioida järjestelmän hyötyjä suhteessa sen haittoihin. Jälkimmäisiä on helppo keksiä.
Ajatus siitä, että valtiolla on jokaisen kansalaisen sormenjälki, on jo sinällään pelottava. Jälleen yksi askel kohti todellista valvontayhteiskuntaa. Entä jos joku pääsee käsiksi tietoihin ja pystyy lavastamaan epämieluisan henkilön syylliseksi murtoon tai henkirikokseen? Historia on osoittanut, että ennen pitkää tietoja käytetään aina myös väärin. Paras keino väärinkäytön estämiseen on se, että arkaluontoista tietoa ei alunperinkään kerätä.
Kuinka luotettavia sormenjäljet ovat? Tietoturvan kokeiluissa sormenjälkiskannereita on huijattu sormenjälkien valokopioilla tai teipeillä. Jokainen harkittua rikosta tekevä tietää, miten sormenjälkien syntyminen voidaan estää. Sormenjälkiä jää lähinnä silloin, kun rikos on odottamaton ja yllättävä. Pahimmassa tapauksessa voi käydä niin, että hyvää tarkoittava hanke itse asiassa vähentää sormenjälkien todistusvoimaa ja hyödyllisyyttä poliisityössä.
Joka tapauksessa tarvitsemme poliisilta enemmän tietoa sormenjälkien merkityksestä ja siitä hyödystä, joka tietokannalla odotetaan saavutettavan. Vasta sitten pystymme arvioimaan asiaa kokonaisuutena. Niin ikään tarvitsemme tietoa siitä, miten muissa EU-maissa asian suhteen on menetelty. Sormenjälkien lisääminen passiin kun on EU:n itsensä tekemä valinta.
Ratkaiseva askel otettiin silloin, kun sormenjäljet päätettiin lisätä passeihin. Tämän jälkeen kyse on ollut vain siitä, mitä jäljillä tehdään. Itse kirjoitin aiheesta Tietokone-lehdessä joulukuussa 2006 ("Kuka saa sormenjälkesi").
Kaikkien passia hakeneiden kansalaisten sormenjäljet on tallennettu tietokantaan vuoteen 2019 mennessä. On itsestään selvää, että aikaa myöten poliisi puhuu itselleen oikeuden niiden käyttöön. Sormenjälkitietokanta on niin houkutteleva, ettei sitä varmasti jätetä käyttämättä.
Aluksi kyse on tietenkin vain vakavien rikosten selvittelystä ("ja vakavien rikosten ehkäisystä", kuten uutisessa sanotaan), mutta kynnys tulee alenemaan ajan myötä. Sama kehitys on toteutunut teletunnistetietojen kohdalla. Puhelu- ja nettikäytön lokitietojen saantia on helpotettu koko ajan.
Mahdollisesta julkisesta keskustelusta huolimatta poliisi tulee saamaan sormenjäljet käyttöönsä. Ellei vielä ensi keväänä uuden lain myötä niin viimeistään seuraavassa lainmuutoksessa. Mitä siitä seuraa? Onko sormenjälkitietokanta vaarallinen?
Ulkopuolisen on vaikea tietää, miten suurta osaa sormenjäljet näyttelevät nykyisessä rikospaikkatutkimuksessa. Vanhoissa poliisiromaaneissa ne olivat keskeinen tekijä, joka saattoi ratkaista koko jutun ja todistaa syyllisyyden. Mutta silloin ei ollutkaan valvontakameroita, teletunnistetietoja, dna-näytteitä eikä tietokoneita. Sormenjäljistä ei liioin ole apua talous- tai verkkorikosten selvittelyssä.
Poliisilla on useita pimeitä henkirikoksia. Lehtitietojen valossa monet niistä tuntuvat liittyvän kadonneisiin henkilöihin, joten sormenjäljet tuskin hyödyttäisivät tutkintaa. Olisiko sormenjäljistä apua Ulvilan tapauksen selvittämiseen? Emme tiedä. Sormenjälkitietokannan käytöstä päätettäessä olisi kuitenkin oleellista arvioida järjestelmän hyötyjä suhteessa sen haittoihin. Jälkimmäisiä on helppo keksiä.
Ajatus siitä, että valtiolla on jokaisen kansalaisen sormenjälki, on jo sinällään pelottava. Jälleen yksi askel kohti todellista valvontayhteiskuntaa. Entä jos joku pääsee käsiksi tietoihin ja pystyy lavastamaan epämieluisan henkilön syylliseksi murtoon tai henkirikokseen? Historia on osoittanut, että ennen pitkää tietoja käytetään aina myös väärin. Paras keino väärinkäytön estämiseen on se, että arkaluontoista tietoa ei alunperinkään kerätä.
Kuinka luotettavia sormenjäljet ovat? Tietoturvan kokeiluissa sormenjälkiskannereita on huijattu sormenjälkien valokopioilla tai teipeillä. Jokainen harkittua rikosta tekevä tietää, miten sormenjälkien syntyminen voidaan estää. Sormenjälkiä jää lähinnä silloin, kun rikos on odottamaton ja yllättävä. Pahimmassa tapauksessa voi käydä niin, että hyvää tarkoittava hanke itse asiassa vähentää sormenjälkien todistusvoimaa ja hyödyllisyyttä poliisityössä.
Joka tapauksessa tarvitsemme poliisilta enemmän tietoa sormenjälkien merkityksestä ja siitä hyödystä, joka tietokannalla odotetaan saavutettavan. Vasta sitten pystymme arvioimaan asiaa kokonaisuutena. Niin ikään tarvitsemme tietoa siitä, miten muissa EU-maissa asian suhteen on menetelty. Sormenjälkien lisääminen passiin kun on EU:n itsensä tekemä valinta.
Tilaa:
Blogitekstit (Atom)