Messu Mielipiteitä lapsista/nuorista, päihteistä, arvoista, valtakunnan politiikasta ja Vantaan Kaupungin päätöksenteosta

Kansanedustajat NSA:n tietolähteenä

Lumian käyttötietojen vuoto suoraan yhdysvaltalaisen turvallisuusviraston NSA:n käyttöön on pöyristyttävä kahdestakin syystä. Maaliskuussa 2012 valtion it-hankinnasta vastaaville virkamiehille valehdeltiin tietoturvan luotettavuudesta. Helsingin Sanomien saaman selvityksen mukaan Windows käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Yhdysvaltoihin ja Nokia on tiennyt tämän jo keväästä 2011 alkaen. Nokian toiminta on ollut kuin se olisi osa Yhdysvaltain Suomen päättäjiä koskevaa vakoilutoimintaa. Kiitos Stephen Elopille, entiselle Microsoftin viestintäyksikön johtajalle, joka syyskuussa 2010 Nokian pääjohtajaksi valittiin.

Toinen ihmettelynaihe on Viestintäviraston toiminta.  Mikäli Viestintävirasto on tiennyt asiasta viimeistään kesäkuussa 2013, miksi se ei ole kertonut siitä eduskunnalle? Onko tosiaan niin, että suomalaisen Nokia brändin asemaa pidettiin jopa eduskunnan tietoturvaa tärkeämpänä, koska Suojelupoliisikin asiasta vaikeni? Lisäksi ihmettelen, mikäli eduskunnan tietoturvallisuudesta vastaavat virkamiehet tiesivät asiasta, miksi he eivät reagoineet, kuten tällaisessa tilanteessa olisi kuulunut?  Kertoa asiasta avoimesti kansanedustajille ja vaihtaa puhelimet. Muistini mukaan tietoturvaa korostettiin aikanaan jossain sähköpostissa, mutta ei sanakaan siitä, että puhelimen käyttöä vakoillaan. Toki tiesin, että Suomen eduskunta on maailman avoimempia demokratian näyttämöjä, mutta tällainen avoimuus ei tullut mieleenkään. 

Tämän vaalikauden ensimmäisen puhelin *(Nokian N7) aiheutti paljon ongelmia kansanedustajille ensimmäisen vuoden aikana. Puhelin hajosi usein ja arviolta puolet kansanedustajista oli siihen hyvinkin tyytymättömiä. Tällöin käytiin keskusteluja uuden puhelimen saamiseksi. Nokiaan ei silloinkaan luotettu, mutta silti Nokian Lumiaan päädyttiin. Päädyttiin ojasta allikkoon. Hävettää tämä sinisilmäinen typeryys, miksi kansanedustajat ja ministerit edelleenkin käyttävät Lumia puhelimia?

Nokian hallitus korosti syyskuussa 2010 Stephen Elopin taustaa ohjelmistoalalla. "Stephen Elopilla on oikeanlaista toimialakokemusta ja kykyä johtaa Nokiaa hyödyntäen yhtiön kaikkia mahdollisuuksia. Hänen vahvasta ohjelmistotaustastaan ja osoitetuista muutosjohtamistaidoistaan tulee olemaan merkittävästi hyötyä, kun päättäväisesti etenemme kohti Nokian muutosprosessin päätöstä”.

Tiedote osui oikeaan, Elopista oli merkittävää hyötyä…

*Korjaus. Puhjelin oli E7, ei N7

Piditkö tästä kirjoituksesta? Näytä se!

7Suosittele

7 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (26 kommenttia)

Käyttäjän jlinjama kuva
Jussi Linjama

Asiaan on kolme ratkaisua:

1) Ostaa amerikkalainen puhelin joka seuraa käyttäjänsä toimintaa ja kerää tarpeellista tietoa
2) Ostaa kiinalainen puhelin joka seuraa käyttäjänsä toimintaa ja kerää tarpeellista tietoa
3) Käyttää lankapuhelinta tai vanhaa gsm-puhelinta.

Suosittelen vaihtoehtoa 3. Pakonomaisesta, "älykkään" kännykän räplayksestä vieroitus vie vain muutaman viikon antaa aikaa monille muille harrastuksille. Samalla rikkoutuvien laitteiden aiheuttama stressi poistuu.

Vaihdoin vuosi sitten takaisin gsm:ään ja puhelimiin liittyvät ongelmat katosivat täysin. Ainoa muistettava asia on puhelimen lataus kahden viikon välein.

Käyttäjän raffu kuva
Rafael Rantala

On tähän ratkaisu SUOMALAISESTA älypuhelimesta eli Jollasta, ainoa laatuaan, jossa ei ole suorat yhteydet NSAhan ja joka on yksi iso asia tuon menestymisessä. No suurin osa on niin sinisilmäisiä, etteivät edes ymmärrä...
Tuollaiset pitäisi ainakin kaikille kansanedustajille hommata vuotoluurien sijaan.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Mikään em. vaihtoehdoista ei ole täysin tietoturvallinen. Lankapuhelimia on kuunneltu vaihteista käsin iät ajat. GSM-puhelinkin luovuttaa tietoa viranomaisille, mutta ei Suomen rajojen ulkopuolelle!

Ainoa suht varma tapa on lähettää kirjepostia. Siitä sentään näkee, että kuori on avattu, jos joku sen on avatakseen. Tai käyttää Thor-verkkoja 512-bittisen suojauksen kera. Kumpihan lienee järkevämpää?

Tai sitten pitää salaisuudet salaisuuksina, eikä höpöttele niistä puhelimessa tai verkossa. Kuten allekirjoittanut yleensä tekee.

Eikä NSA ihan joka kansanedustajan puhelua ehdi kuunnella. Muutoinhan USA:sta olisi tullut Puolustusministeriölle edullinen tarjous käytettyjen ja peruskorjattujen M1A1 Abrams tankkien myymiseksi Suomen armeijalle. Juuri sopivasti sellaiset 10 miljoonaa halvemmalla kuin mitä Leopardit maksoivat.

Pekka Heliste

Tietokoneella voidaan analysoida valatavat määrät tietoja.Tosin puhelujen seuraaminen on vaikeaa,mutta tekstarit ja e-mailit ovat helppoa kauraa

Ja jos NSA:n suunnitelmat toteutuvat niin kaikki maailman puhelut voidaan analysoida

Käyttäjän riikkasoyring kuva
Riikka Söyring

Tarkoitatko Tor-järjestelmää? Pari viikkoa sitten luin ulkomaan aviisista, että FBI on hommannut itselleen pääsyn Toriin.

Minulla on tällainen ehdotus: nörde-osaston tietotaito riittää varmasti kehittämään ei-kaupallisen, ei-valtion-hallinnassa olevan EU:n ja Pohjoismaiden laajuisen intranetin. Näin tämän alueen postailun ei tarvitse kulkea Yhdysvaltain kautta.

Lisäksi tarvitsemme EU:n ja Pohjoismaiden alueelle - tai ainakin Suomeen - samantyyppisen lainsäädännön digisuojaa koskien kuin on Islannin IMMI.

Mika Niikko voi yhteistyössä EFFI:n ja muiden tietoturvaporukoiden kanssa veivata aloitteen Suomen IMMI:sta eduskuntaan pikimmiten ja puskea sen läpi. Suomelle olisi jopa kaupallista etua "digitaalisesta vapaasatamasta" jossa on tiukka tietoturva.

Käyttäjän jaakko7 kuva
Jaakko Kontinen

Reino Hallamaan johdolla Suomen Armeija kehitti toisen maailmansodan tehokkaimman radiotiedustelujärjestelmän jonka omia salakielisanomia ei kaiketi kukaan toinen osapuoli kyennyt avaamaan. Karjalan Kannaksen torjuntavoitto ja Helsingin pommitusten torjunnan tulokset puhuu vakuuttavaa kieltä. Robert Brandgergin kirjassa Käärmeenpesä on hyvää tietoa tästäkin puolesta. Radiotiedustelun miehityksen kokonaisvahvuudet olivat paljon suuremmat kuin oli aikaisemmin kerrottu. Radiotiedustelu ratkaisi muiden asioiden ohella Suomen Itsenäisyyden. Nyt ovat muut valtiot tekniikassa edellä. Nokialla on ja oli tekniikkkaa, amerikkalaiset kai pystyvät maksamaan siitä riittävästi.

Käyttäjän riikkasoyring kuva
Riikka Söyring

Ymmärtääkseni suomalaisten rauhanturvaajienkin radiotiedustelu on edelleen huippua.

Käyttäjän Jouni kuva
Jouni Tuomela

Supon pojat saivat kyllä nyt lisää mainetta, vaikkeivät kunniaa.
Vai eikö eduskuntalaisten tietoturvasta välitetä? Kenen puolella valtionpoliisi on?

Pekka Heliste

Valtionpoliisi tarvitsee vaihtareita eli seluovuttaa tietoja suomalaisistaja saa vastineeksi tieto ulkomailta

Vakoulu toimii osittain vaihtareilla

Jarkko Saarimäki

Kansanedustaja Niikko nostaa kirjoituksessaan esiin ajankohtaisen ja tärkeä asian. Viestinnän luottamuksellisuuteen kohdistuvien uhkien tiedostaminen on tärkeää meille kaikille. Asian saama julkisuus epäilemättä parantaa yleistä tietoisuutta asiasta. Viestintäviraston roolia ja toimintaa asian käsittelyssä on kuitenkin ehkä hyvä selkiyttää.

Viestintäviraston tehtävä on muun muassa kerätä tietoa ja tiedottaa tietoturva-asioista. Keräämme aktiivisesti ja jatkuvasti tietoa suomalaisiin kohdistuvista tietoturvauhkista erilaisista lähteistä. Havainnoistamme ja uhkista tiedotetaan kulloinkin tarkoituksenmukaiseksi arvioidulla tavalla. Olemme esimerkiksi laatineet erityisesti valtionhallinnolle suunnatun älypuhelimien käyttöjärjestelmien käyttöohjeen. Ohjeen tarkoituksena on antaa neuvoja laitteen turvalliseen käyttöönottoon ja käyttöön valtionhallinnon erityisiä tietoturvavaatimuksia sisältävissä tilanteissa. Ohjeita on annettu Android-, Lumia-, ja iOS-järjestelmien suojaamiseen. Ohjetta päivitetään aina tarpeen mukaan.

Viestintävirasto jatkaa laitteiden tietoturvallisuuden arviointia vuoden 2014 aikana ja tiedottaa selvitysten tuloksista niiden valmistuttua.

Viestintäviraston antamien neuvojen ja ohjeiden hyödyntäminen on kunkin organisaation omassa harkinnassa. Viranomaisista Suojelupoliisin tehtävänä on torjua sellaisia hankkeita ja rikoksia, jotka voivat vaarantaa valtio- ja yhteiskuntajärjestystä tai valtakunnan sisäistä tai ulkoista turvallisuutta sekä suorittaa tällaisten rikosten tutkintaa. Sen tulee myös ylläpitää ja kehittää yleistä valmiutta valtakunnan turvallisuutta vaarantavan toiminnan estämiseksi.

Ministereiden käyttämien laitteiden turvallisuutta on sivuttu Helsingin sanomien uutisessa http://www.hs.fi/kotimaa/Suomi+hakee+yh%C3%A4+tapa....

Jarkko Saarimäki
Turvallisuussääntelyryhmänpäällikkö
Viestintäviraston kyberturvallisuuskeskus
0295390576

Käyttäjän riikkasoyring kuva
Riikka Söyring

Täytyy sanoa, että ihmettelin aikanaan suuresti kun kuulin että valtio on ottamassa windowsin käyttöön.
Tiesiväthän jo tuolloin esiteinitkin, että windows vuotaa Yhdysvaltain turvallisuusvirastoille tietoa järjestelmään rakennettujen takaporttien kautta.

Pekka Heliste

Sehän on olluttarkoituskin, oikeistoa lähellä olevat piirit vuotavat jatkuvasti länteen valtiosalaisuuksia, kuten monista muistelmista voi lukea.

Lännen ei tarvitse edes vakoilla, kun suomalaiset itse tyrkyttävät tietoa

Käyttäjän petriluosto kuva
Petri Luosto

Aivan ensiksi pitää sanoa, että erinomainen keskustelunavaus Niikolta ja hyvä vastakommentti Saarimäeltä.

Tästä tulee eteen se kysymys, että miten suomalainen talouselämä ja etenkin pienet ja keskisuuret yritykset ovat valmistautuneet kyberteollisuusvakoilua vastaan? Valtio pystyy allokoimaan resursseja vastavakoiluun jos siihen on poliittista tahtoa. Yrityksien tapauksessa tietoturvan parantaminen tarkoittaa sitä, että kiinteät kustannukset nousevat ja voitot vähenevät saman verran. Tämän takia yrityksissä investoinnit tietoturvallisuuden parantamiseen pitää pystyä selittämään omistajillekin.

Suomessa on paljon laadukasta osaamista, jonka valuminen ulkomaille teollisuusvakoilun kautta tulisi pyrkiä estämään tai sitä tulisi haitata niin paljon kuin vain on mahdollista. Suomessa on huippuosaamista esim. puolustusteollisuuden, arktisen laivanrakentamisen, lääketeollisuuden, biotieteiden ja tietotekniikan alalla. Teollisuusvakoilun keskeinen kulmakivi on se, että hyvin vähäisin kustannuksin hankitaan tietoa, jota alkuperäinen taho on kehitellyt suurella rahalla vuosia tai jopa vuosikymmeniä.

Samalla teollisuusvakoilu nakertaa Suomen kilpailukykyä, heikentää työllisyyttä pitkällä tähtäimellä ja siirtää potentiaalisia suomalaisia keksintöjä ulkomaisiin käsiin. Teollisuusvakoiluun on erittäin vaikea puuttua jos kohde on Suomessa ja vakoilun harjoittaja jossain ulkomailla. Suomen laki tepsii teollisuusvakoiluun silloin sen harjoittaja on Suomessa. Tästä on olemassa kaksi korkeimman oikeuden ennakkopäätöstä: KKO 2013: 17 ja KKO 2013: 20.

Näen, että teollisuusvakoilun torjunnassa tärkeintä on suojausten parantaminen ja teollisuusvakoilun kehityksen seuraaminen. Nykyinen sähköinen teollisuusvakoilu on tuore ilmiö, jonka on mahdollistanut tietotekniikan kehittyminen. Teollisuusvakoilua sen eri muodoissa on ollut ainakin siitä asti kun munkit varastivat Kiinasta silkintekotaidon ja salakuljettivat silkkitoukankoteloita sauvoissaan.

Käyttäjän mikaniikko kuva
Mika Niikko

Hienoa, että Viestintäviraston kybertuvallisuuskeskuksen päällikkö on pyhäpäivisinkin asian tasalla. Asia on mielestäni hyvin yksinkertainen. Mikäli Helsigin Sanomien saamat tiedot pitävät paikkansa NSA:n osalta, olisiko syytä "suositella" valtion virkamiehiä ja päättäjiä vaihtamaan puhelinta? Onko uutinen osaltaan ankka vai täyttä totta, sen haluaisin tietää, miten vakavasti asioihin suhtaudutaan?

Jarkko Saarimäki

Yksityisyydensuojaan ja tietoturvaan suhtaudutaan sekä valtionhallinnossa että yhteiskunnassa laajemminkin erittäin vakavasti. Hyvänä esimerkkinä tästä on Suomen Kyberturvallisuusstrategia http://www.yhteiskunnanturvallisuus.fi/fi/materiaalit, jonka toimeenpano on parhaillaan käynnissä. Esimerkiksi meidän toimintamme osalta strategiassa on linjattu, että yhdistetyn kyberturvallisuuden tilannekuvan tuottamiseksi ja ylläpitämiseksi perustetaan Kyberturvallisuuskeskus, joka toimii osana Viestintävirastoa. Kyberturvallisuuskeskus kerää tietoa kybertapahtumista ja välittää sitä eri toimijoille. Toimijat arvioivat häiriön vaikutuksia vastuullaan olevaan toimintaan. Nämä analyysit välitetään takaisin keskukselle ja sisällytetään muodostettavaan kyberturvallisuuden yhdistettyyn tilannekuvaan. Tämä koonnos jaetaan päätöksenteon pohjaksi eri toimijoille.

Kaikki käyttötilanteet kattavan suosituksen antaminen tietyn päätelaitteen turvallisuudesta tai turvattomuudesta ei valitettavasti ole mahdollista, sillä tietojen suojaamisen tarpeet vaihtelevat tapauskohtaisesti. Myös käytöstä annetulla ohjeistuksella on suuri merkitys. Tiedossamme ei tällä hetkellä ole sellaisia seikkoja, jotka vahvistaisivat turvallisesti käyttöönotetulla päätelaitteilla olevien tietojen vuotamisen esimerkiksi tiedusteluviranomaisille.

Jarkko Saarimäki
Turvallisuussääntelyryhmän päällikkö
Viestintäviraston kyberturvallisuuskeskus
0295390576

Käyttäjän hautakangas kuva
Ville Hautakangas

Suhtaudun kansanedustaja Niikkoon aika nihkeästi mm. homoajatusten suhteen, mutta tällä kertaa en voi kuin suositella kirjoitusta.

Käyttäjän raffu kuva
Rafael Rantala

Mutta vielä käsittämättömämpää on tuo, ettei edes syytä miksi Nokia tai oikeammin ainoa ja merkittävä ei USAlainen käyttöjärjestelmäkehitys onnistuttiin tappamaan kauniisti ja tehokkasti, ja jopa vielä useampi. Siinä Elpo ja NSA teki todella hienon työn, mitä nyt Nokia kuoli (tai siksi siis Nokian piti ostaa uusi toimiala, jotta edes nimi säilyy).
Ilmeisesti vasta seuraava Snowden paljastaa tämän sillä tapaa, jotta menee kaaliin useammallekin sinisilmälle.

Käyttäjän riikkasoyring kuva
Riikka Söyring

No, eihän Nokia ole ollut suomalainen yritys enää vuosiin.

Sen "merkittäviin saavutuksiin" viime vuosina on - huonojen tuotteiden valmistamisen ohella - kuulunut lähinnä pääsy inhotuimpien yritysten listalle Yhdysvalloissa. Ja se o n todella merkittävää, koska Yhdysvalloissa niitä inhottavia yrityksiä piisaa. Pitää toimia todella härskisti ja vastuuttomasti herättääkseen siellä huomiota :D

Käyttäjän raffu kuva
Rafael Rantala

Kyllähän siihen tarvittiin jenkkieläkeyhtiöiden apua mutta kukahan veteli naruista, todella hieno yrityskaappaus joka tapauksessa. (vaikka tarkoitus varmaan aluksi oli vaan ajaa ao. käyttikset alas ASAP mutta tulipahan pikkasen extraakin edukkaasti)

Markku Päivätie

Lopettakaa jo Lumian mollaaminen samanlaisia tietovuotajia kaikki älypuhelimet, jos kansanedustaja ei tykkää Lumiasta niin mikä estää ostamasta omilla rahoilla sitä mistä tykkää.

Käyttäjän nuuttihyttinen kuva
Nuutti Hyttinen

Kansanedustajan on kaiketikin käytettävä työpuhelimenaan tasan sitä puhelinta, jonka työnantaja hänelle antaa. Nyt olisi eduskunnalla paikka tukea matkapuhelinosaamisen säilymistä Suomessa ja ostaa koko köörille Jollat. Jos Sailfish profiloituisi tämän ansiosta julkisuudessa laajemminkin käyttöjärjestelmäksi, joka ei vakoile käyttäjäänsä, Jollan suosio maailmalla voisi kasvaa hyvinkin nopeasti. Tämä olisi sekä taloudellisesti että tietoturvan kannalta järkevä päätös. Linuxilla, johon Sailfish pohjautuu, on suomalaiset juuret, ja tämänkin laajempi tiedostaminen nostaisi Suomen profiilia tietotekniikan saralla.

Sven Hult

En tietenkään epäile arvoisan kansanedustajan poliittista osaamista, mutta käsittääkseni Nokia ei ole koskaan myynyt tuotetta N7. Aikanaan oli kyllä myynnissä E7 ja N8.

Sinänsä en usko, että puhelinten vaihto vaikuttaa positiivisella tavalla tietojen väitettyyn vuotamiseen NSA:lle, tosin Googlen suljettua Androidia käyttävät puhelimet välittävät koko ajan tietoa Googlelle, kuka tietää menevätkö ne sieltä vain mainostajille vai saako NSA myös osansa.

Alexius Manfelt

Olen jo itsekseni tehnyt päätöksen siirtyä Jollan käytäjäksi. EI minulla mitään salaista ole, miksi olisi, mutta se nyt vaan on kotimaisin tuota ja sitä pitäisi meidän kaikkien suosia.

Tehdään yhdessä jollat!

Käyttäjän topira kuva
Topi Rantakivi

Niikko puhuu Lumiasta aivan kuin Applessa tai Androideissa ei tietoja vuodettaisi? Yksi sieppaa tietoja tuosta vaan ja sovelluksia on jo liian moni tietoturva uhattuna ja yksi opastaa navilla lentokoneen alle tai ehdottelee saarta, jossa on mukava käydä 1500 metrin merenpinnan alla...

Jollaan olisi kiinnostusta mutta varauksella en haluaisi juuttua siihen, että jos epäonnekseni puhelin menee rikki ja minulla ei olisi mitään kuin varakännyköitä, jotka ovat jo vanhentuneita.

Minua eniten hämmästyttää se, että eikö todellakaan ole tiedetty, että mikä tahansa käyttöjärjestelmä vuotaa tietoja muualle? Sinisilmäisesti vaan uskottu pötyyn turvallisuudesta?

Käyttäjän mikaniikko kuva
Mika Niikko

Sven Hult.. Kiitos puhelinmallin tiedon korjaamisesta, se oli E7

Käyttäjän jheyno kuva
Jouko Heyno

Linux-ohjelma ja tarpeeksi vahva salausohjelma on toimiva ratkaisu. Ei tunnu kelpaavan, vaikka on lähes ilmaista. On nimittäin "epäamerikkalaista";kuten B. Gates on asian esittänyt.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset