Etusivu

Lex Orwell voimaan: Ruotsin armeija lukee jatkossa G-mailisi ja kuuntelee ulkomaanpuhelusi

To, 19/06/2008 - 10:24 — Uutistoimitus

Valvontayhteiskunnan vastustajien pahat aavistukset kävivät eilen toteen Ruotsin eduskunnan hyväksyessä kiistellyn Lex Orwellin eli FRA-valvontalain niukalla viiden äänen enemmistöllä. Lain hyväksyntä lykkääntyi vain yhdellä vuorokaudella alunperin kaavaillusta tiistaista, kun lakiin tehtiin pikavauhtia muutama kosmeettinen muutos, jolla hallituspuolueiden omat kriitikot saatiin hiljennettyä. Osa tästäkin kritiikistä oli kaikesta päätellen vain hämäystä ja laskelmoitua teatteria.

Tästä eteenpäin Ruotsin valtio pääsee armeijansa tiedusteluyksikön kautta vakoilemaan noin 80% Venäjän kansainvälisestä viestiliikenteestä ja lähes kaiken Suomen kansainvälisen viestiliikenteen. Käytännössä esimerkiksi lähes jokainen suomalaisen netinkäyttäjän G-mailistaan lukema ja sinne kirjoittama sähköposti tulee kulkemaan Ruotsin armeijan valvovan silmän editse, ja meidän on mahdotonta tietää, mitkä sähköposteistamme tai kansainvälisistä puheluistamme Ruotsin valtio päättää tallentaa vakoilutietokantoihinsa. Sama epävarmuus tulee olemaan myös ruotsalaisten itsensä kohtalona, sillä teknisistä syistä johtuen myös heidän on mahdotonta tietää, kulkeeko joku yksittäinen sähköposti, puhelu tai pikaviesti jonkun 20:stä FRA:n kontrollissa olevasta tietoverkkojen solmupisteen kautta - huolimatta siitä, että viestinnän molemmat osapuolet olisivat ruotsalaisia.

Vain yksi hallituspuolueiden kansanedustajista äänesti lopulta 'ei' laille. Hän oli liberaalin kansanpuolueen eli Folkpartietin Camilla Lindberg. Lain käsittelyä eduskunnan lehtereiltä blogannut Piratpartietin Rick Falkvinge kehotti äänestyksen jälkeen lukijoitaan lähettämään Lindbergille kukkia kiitokseksi tämän siviilirohkeudesta, ja lukuisat blogin lukijat kertoivatkin noudattaneensa kehotusta. Oscar Swartz, yksi tiukimmin lakia vastaan kamppailleista aktivisteista, luonnehtii Lindbergiä sankarittareksi ja kertoo hänen osoittaneen poliittista ryhdikkyyttä jo aiemmin eduskuntatyössään. Muilta osin lakia vastustaneet porvaripuolueiden äänestäjät olivat kautta linjan raskaasti pettyneitä kansanedustajiensa täydelliseen periaatteettomuuteen. Yleisvaikutelmaksi jäi, että Ruotsissa valta on tällä hetkellä erittäin vahvasti hallituksen käsissä. Kansan ja lehdistön laajamittaisestakaan protestoinnista ei piitata, ja kansanedustajat toimivat vain kumileimasimina jopa FRA-lain kaltaisissa huipputärkeissä kysymyksissä, joissa keskeisiä ihmisoikeuksia ollaan uhraamassa hyvin epämääräisillä perusteilla.

Kommentit

To, 19/06/2008 - 10:33 — olentolupa

Meteli

Sitten vain pitämään Ruotsissa helvetinmoista meteliä. Kun kansa tarpeeksi raivoaa, niin pakkohan niiden on ottaa laki uudelleenkäsittelyyn... tai sitten ei.

Vaikea sanoa, mitä pitäis ajatella. Mikään ei oikeasti yllätä tänä päivänä.

To, 19/06/2008 - 10:54 — pohjasakka

Hetken päästä

kun pöly on laskeutunut niin suurin osa ihmisistä ei edes muista tapahtunutta,puhumattakaan siitä että toimisivat asian muuttamiseksi.

To, 19/06/2008 - 11:21 — ile

Gmailihan on

Gmailihan on https://-etuliitteellä varustettu. En olisi kovin huolissani?

To, 19/06/2008 - 11:24 — BTK

Joop

GMail on tosiaan vähän huono esimerkki koska sinne ei pääse kuin ssl salattuna. Toisaalta kun käyttää nettiä niin pitää muistaa se että jos ei oo salattu niin pitää olettaa että joku voi salakuunnella.

To, 19/06/2008 - 11:37 — Miqueltozzz

Salausten purku?

Eikös ne aikonut purkaa ne salaukset sillä niitten supertietokoneella?
Vai onko toi ssl liian vahva?

To, 19/06/2008 - 11:46 — BTK

Noh jos ne pystyy purkamaan

Noh jos ne pystyy purkamaan 256 bittisen aes salauksen niin jenkkitkin olis ongelmissa ku ne käyttää sitä salausta itekkin kaikkeen.

To, 19/06/2008 - 12:02 — donjoe

Jep. Tosiaan jenkit käyttävät

Jep. Tosiaan jenkit käyttävät 256-bittistä aes:ää top secret -luokan aineiston salaamiseen, joten ruåtsalaisten on ihan turha näin salatun liikenteen kanssa yrittääkään näperrellä.

Muistutettakoon kuitenkin, että tls/ssl-salattujen yhteyksien kanssa kannattaa aina huolehtia siitä, että juttelee suoraan oikean tahon kanssa. Esimerkiksi, jos käytät gmailia, niin kannattaa varmistua siitä, että selaimesi tosiaan keskustelee gmail.com-palvelimen kanssa eikä jonkin ruotsalaisten välimiehen kassa. Tokihan selain tarkastaa palvelimen sertifikaatin varmistuakseen siitä, että palvelin on juurikin se, joka se väittää olevansa, ja mikäli sertifikaatti ei täsmää, antaa kyllä varoituksen, mutta turhan usein käyttäjät vain klikkailevat jeesjees kaikkeen... Ehkäpä nyt on aika havahtua oikeasti lukemaan niitä selaimen/sähköpostisoftan varoituksia?

"You may stop this individual, but you can't stop us all... after all, we're all alike."

-- The Mentor

To, 19/06/2008 - 11:37 — Zache

Wikipedian gmail-artikkelista

By default, Gmail uses an unencrypted connection to retrieve user data, encrypting only the connection used for the login page. However, by changing the URL from http://mail.google.com/mail/ to https://mail.google.com/mail/, Gmail can be told to use a secure connection, reducing the risk of third-party eavesdropping on users' information, such as emails and contacts, which are transmitted in plaintext as JavaScript data in the page source code. POP3 and IMAP access uses Transport Layer Security, or TLS., via Wikipedia

To, 19/06/2008 - 11:59 — BTK

jaajaa

Jaaha onko noin :o Noh onneks käyttäny GMailia vain pop3:sen kautta.

To, 19/06/2008 - 11:49 — tmakinen

jäynän paikka

Koska naapuri on nyt päättänyt seurata suomalaisten viestiliikennettä maailmalle niin meidän tulisi ystävällisesti antaa heille jotain seurattavaa.

Yksinkertaisin keino lienee lisätä jokaisen sähköpostin perään jokunen tärppisana, niitä voi jokainen keksiä omasta puolestaan mutta kuvittelisin, että esimerkiksi "password", "yellowcake" tai jonkun ruotsalaisen poliitikon nimi olisi sopivaa materiaalia.

Jos haluaa nähdä vähän enemmän vaivaa niin viesteihin voi liittää vahvasti salatun pätkän tiedostoa /dev/random Siinäpä sitten raksuttelevat superkoneitaan.

La, 21/06/2008 - 17:49 — tanuk

Re: jäynän paikka

Toinen jäynä, jota harkitsen (yritän päättää, onko se loistava vai lapsellinen idea), on lisätä jokaisen lähetetyn mailin cc: tai bcc: kenttään osoite fra@fra.se. Kun kerran haluavat mailini luettavaksi, niin voisihan sitä mukavana ihmisenä olla avulias, ja lähettää sen suoraan. Osoite on viraston virallinen osoite, jota on jonkun pakko lukea ja myös arkistoida.

To, 19/06/2008 - 23:14 — gecko

Selaimella https://mail.google.com pitaa

kaiken gmail-liikenteen salattuna koko istunnon ajan. Muuten ainoastaan sisaankirjautumisen kuten useimmat muutkin selainsahkopostit.

Suosittelen todellakin jonkun salatun satunaissotkun lahettamista aina liitetiedostona.

Ma, 22/12/2008 - 02:42 — pekka_piraatti

https://mail.google.com...

ei välttämättä riitä. yhteys saattaa muuttua salaamattomaksi kirjautumisen yhteydessä.
tekemällä näin: "gmail -> asetukset -> selainyhteys -> aina https -> tallenna muutokset" salattu yhteys säilyy.

Ti, 30/12/2008 - 19:15 — vapaustaistelija

Kannattaa myös muistaa

Että se gmailiin saapuva ja lähtevä posti kulkee mitä todennäköisemmin salaamattomana. Nykyjään tosin jotkut (toivottavasti mahdollisimman monet) sähköposti palvelimet salaavat myös palvelinten välisen liikenteen. Mutta siitä ei voi olla koskaan 100% varma. Vaikka yleensä palvelin väli A-B olisi salattu voi olla että B on poissa linjoilta ja postit menee varapalvelimelle C joka ei salaakkaan yhteyksiä.

- GPG

To, 19/06/2008 - 14:02 — pekka

Ruotsin armeija lukee kaikki sähköpostisi

ja kuuntelee kaikki ulkomaanpuhelusi. Eli kannattaa käyttää edellä mainittuja keinoja. tmakisen idea vaikuttaa hyvältä. Truecryptillä kryptaa aes muotoon jonkin liitetiedoston 50 merkin salasanalla siinäpähän Ruotsin armeija saa vähän töitä :D

To, 19/06/2008 - 15:06 — Jhua

kiintoisaa luettavaa

Lähetin ruosalaisille vähän luettavaa :)

Kirjoitin viestin, johon sitten ujutin sopiviin väleihin Osamaa, WTC:tä ja Jihadia, käänsin arabiaksi ja laitoin vielä salakoodatun kuvatiedoston liitteeksi. Nyt vain odotellaan milloin CIA tulee hakemaan. :D

To, 19/06/2008 - 21:18 — Miqueltozzz

Veikkaan että kolmen vuoden

Veikkaan että kolmen vuoden päästä kun se laki ilmeisesti silloin tulee voimaan.
Mutta kyllä ne sen vissiin oli jo alottanu ennen kun se laki säädettiin että ei siinä mitään...
Ps. Kai pistit salakoodauksen mahdollisimman vahvaks?

To, 19/06/2008 - 23:29 — gecko

Suomeenkin uusia tehokkaampia

tietokoneita "tieteelliseen" laskentaan. Saaennusteet eivat ole parantuneet vuosikausiin ja atomit on mallinnettu, siis miksi? Salatun tekstin aukaisuun tietysti.

Paras saaennuste ikkunasta uloskatsomisen jalkeen on satelliittikuva myrskyista ja sade- ja salamatutkan reaaliaikainen kuva. (Ahneuden yhteiskunnassa nimelta Suomi se tuotetaan verovaroin ja jaellaan maksullisena.) Muun voi lukea kv. saasivustoista netista.

http://www.fouldsy.com/wp-content/2006/09/irishweathermachine.jpg

La, 21/06/2008 - 19:05 — pohjasakka

HushMail.Com

on yksi apu ongelmaan,mutta sitä on muistettava käyttää vähintään kerran kolmessa viikossa jos käyttää ilmaisversiota tai tili deaktivoidaan ja puolen vuoden jälkeen se poistetaan.

Ti, 30/12/2008 - 19:19 — vapaustaistelija

HushMailin tapauksessa

Sinun pitää luottaa HushMailiin. Auttaa todennäköisesti ruotsin tiedustelupalvelua vastaan. Mutta jos ne pyytää tietoja sopivalla verukkeella, niin todennäköisesti ne myös saavat ne.

Toinen vaihtoehto on Israelilainen safe-mail.net. Joskin siinä on sama ongelma, pitää luottaa palveluntuottajaan. Safe-mail käyttää myös salattua smtps:ää muihin palveluihin viestejä lähettäessä. Sekä tukee safebox toimintoa, jolla viestejä ei edes lähetetä. Vaan lähetetään linkki viestiin, joka on sitten suojattu salasanalla. Estää viestin (automaattisen) arkistoinnin ja samalla poistaa arvokkaan payloadin smtp:n yli välitettävästä datasta. Luonnollisesti tuon safebox postin linkin kautta pystyy myös vastaamaan lähettäjälle turvallisesti.

Oletus on siis se, että voit luottaa palveluntarjoajaan. Kun foliohattu vedetään päähän, on sitten syytä olla aika varovainen sen suhteen voiko ylipäätänsä keneenkään luottaa.

P.S. Onko teidän rahat pankissa?!

Pe, 02/01/2009 - 16:12 — Business Man

Luotat israelilaiseen?

Onnea vaan sille luottamukselle... Mossad kuulee.

Katsoessani sähköpostipalvelimen lokitietoja huomasin, että itse asiassa suuri osa sähköpostipalvelimista puhuu nykyään salattuna sähköpostin välityksen (smtp-liikenne) aikana.

La, 03/01/2009 - 08:54 — vapaustaistelija

En luota palveluntarjoajiin

Pointtini oli se, että jos joku on oikeasti salaista tulee käyttää asianmukaista salausta. Eikä luottaa tietoja salaamattomana ulkopuolisen tahon käsiin. Kuten safe-mail, hushmail ja Skype etc lukemattomat muut palvelut tekevät.

Monet ihmiset menevät vain näissä asioissa niin sanotusti halpaan.

Tietysti ensisijaisesti parasta olisi mikäli mitään todistustaineistoa ei ole kirjallisena tai muunakaan todisteeksikäyvänä kappaleena.

Mikään Darknet, salaus jne ei edelleenkään ratkaise vasikoiden, informanttien ja soluttautujien ongelmaa. Kuten historia on useita kertoja osoittanut. Vaikka salaus olisi teknisesti täysin murtamaton, se ei tarkoita sitä, ettetkö jäisi kiinni.

Su, 04/01/2009 - 16:50 — vapaustaistelija

Jatkoa salauksesta ja turvallisuudesta (BKA-Poliisilaki)

Tämä on lainaus digitodayn kommenteista, ei ole siis omasta tekstistäni kyse. Kirjoittaja on samoilla linjoila omien näkemysteni kanssa.

-- lainaus alkaa --

Lisää asiasta hakusanoilla "Lawful interception" ja "CALEA".

Skype ei ole sen turvallisempi kuin mikään muukaan suuren yleisön tiedossa oleva viestintäväline. Siksi että Skypen on luovutettava pääsy ja mahdollistettava puheluiden nauhottaminen ym. aivan samalla tavalla kuin se on perinteisissäkin puhelimissa.

Sillä että Skype teknisesti hajauttaa setup, call ja teardown toiminnot kuormantasauksen ja paremman saavutettavuuden vuoksi ns. supernodeille ei mitenkään estä sitä, että sen keskitetystä hallinnasta määritellään LI kytkentä, joka teknisessä mielessä tekee puhelusta eräänlaisen konferensipuhelun. Jonka yhtä jäsentä ei näytetä, siitä ei laskuteta ja se on vaiennettu liittymä ulospäin ja konferenssi syntyy automaattisesti aina kun tietty numero on A tai B-tilaajana aivan kuten halutaan tehdä.

Samanlaiset ominaisuudet on kaikissa digitaalisissa puhelinvaihteissa nykyään. Eka taisi olla Ericssonin AXE-2000 joskus -80 luvun puolivälissä. Skypessä ym. se on vielä helpompi toteuttaakin kun perinteisissä keskuksessa.

Aivan sama koskee muita viestivälineitä (pikaviestimet ym.) ja Googlen Gmailia, sekä myös Hushmailia. Etsimällä löydätte LI varoituksen jonka Hushmail välitti käyttäjilleen, sen on noudatettava myös lakeja vaikka se onkin valinnut mahdollisimman liberaalit paikat palvelimilleen niin pyynnön tullessa heillä ei ole muuta vaihtoehtoa kuin luovuttaa pyydetty aineisto.

Edelleen, mm. niitäkin sähköpostiviestejä jotka on salattu pelkästään työasemilla olevilla pgp/gpg ohjelmistoilla seulotaan ja analysoidaan yleisesti niiden pelkkien otsikkokenttien mukaan.

Reilu vuosi sitten luin juttua matemaatikosta, joka tutkii tautien leviämistä kontaktien perusteella (sars, influensa, jne) ja samassa yhteydessä hän toi esille olevansa mukana tutkimuksessa jossa selvittiin organisaatioden rakenteet ja käskysuhteet pelkistä salattujen viestien otsikkokentistä. Tutkimuksen rahoittaja on NSA.

Kun em. tietoon lisätään se, että mm. rikolliset ja terroristit yleensä organsoituvat hieman eri tavoilla kun muut yhteisöt. Menetelmän avulla seulottu tieto on erittäin tehokas apuväline viranomaisille. Tämä tuli myös esille jutussa.

Myös se että salaa viestit kertoo seulojalle jo jotain. Kuten myös yleensä sähköpostin kaltaisessa viestinnässä liikenneanalyysiä on vaikea hämätä dummy viesteillä jne. ja viestien määrä, koko, lähetysajankohta, tiheys jne. vaihtelevat ja paljastavat helposti analysoijalle aika paljon jo ilman että viestejä voisi lukea suoraan.

Nämä ei ole mitään tinahattujuttuja. Kyse on vertaisarvoidun julkaisun artikkelista ja löytyvät hakemalla verkosta.

Niin ja kyllä, asialla on tekemistä myös Lex Nokian kanssa, jos ette vielä sitä oivaltaneet tuota yllä olevaa lukiessa.

Salaaminen on varsin usein myös kaksiteräinen miekka. Väärin tai huonosti tehtynä tai liikaa siihen luottaen, on paljon suuremmassa vaarassa kuin yleensä ymmärtää olevansa. Esimerkkeijä löytyy salauksen historiasta useita, mutta ei nämä nyt esillä olevat esimerkit poikkea juuri ollenkaan niistä.

Laillisuusvalvonnan osaltahan kaikki tämä on eduksi, mutta yksityisyyden suoojan ja viestinnän luottamuksellisuuden osalta tietysti haittoja.

-- lainaus päättyy --

Lähde nimimerkki CA, digitodayn kommenteissa.

http://www.digitoday.fi/tietoturva/2009/01/03/bka-poliisilaki-sittenkin-...

Syndicate content