NEWS: Isoveli valvoo ilman foliohattua

[Hauva Roukio]

Sitä mietin et miks ei vaa käyttäs signalia

[Herrasmies Asetus Tehtaalla]

tai wireä tai wickriä

rikolliset perkele

[toxicavenger161]

Sitä mietin et miks ei vaa käyttäs signalia

Ilmanen niin ei voi olla hyvä

[Pasi Fist]

Miettiikö täällä nyt jotkut megabrainiacit tosissaan millä alustalla on paras kriminoida itsensä? Onnea uravalintaanne, luultavasti tulee olemaan lyhyt ja vaikea.

[38911 BASIC BYTES FREE]

Jahas jahas, EU-tuomioistuin päätti sitten, että henkilötietojen luovuttaminen jenkkeihin ei olekaan ihan tosta vaan sallittua:

https://yle.fi/uutiset/3-11450657

EU-tuomioistuimelta voitto yksityisyydensuojalle: Ihmisten tietojen luovutusta Yhdysvaltoihin säädeltävä tiukemmin
Tuomioistuin vaatii, että eurooppalaisten henkilökohtaisille tiedoille pitää Yhdysvalloissa taata sama suoja kuin EU:ssa.

Ulkomaat16.7.2020 klo 11.29päivitetty 16.7.2020 klo 11.55

Itävaltalainen Max Schrems nosti Facebookia vastaan kanteen, jossa hän vaati kieltämään eurooppalaisten tietojen luovuttamisen Yhdysvaltoihin heikon yksityisyydensuojan takia.AOP

Katriina Töyrylä

EU-tuomioistuin on tuominnut laittomaksi sopimuksen, joka sallii yhtiöiden luovuttaa käyttäjien tietoja EU-alueelta Yhdysvaltoihin.

Privacy Shield -sopimuksen(siirryt toiseen palveluun) oli tarkoitus suojata eurooppalaisten henkilökohtaisia tietoja, kun niitä siirretään Yhdysvaltoihin kaupallisiin tarkoituksiin. Tuomioistuimen mukaan suoja ei ole kuitekaan riittävä.

Toinen tietojensiirtomekanismi jää edelleen voimaan, mutta tuomioistuin kehottaa tietosuojaviranomaisia estämään siirrot EU:n ulkopuolelle, jos yksityisyydensuojaa ei voida taata.

Päätös tarkoittaa sitä, että EU:n ja Yhdysvaltojen on sovittava järjestelmästä, joka takaa eurooppalaisten tiedoille saman suojan Yhdysvalloissa kuin niillä on EU:ssa.

Asia nousi esiin, kun Edward Snowden paljasti vuonna 2013, että Yhdysvallat urkkii ihmisten internetviestintää ja -tietoja. Paljastui muun muassa, miten Facebook sallii Yhdysvaltain turvallisuusviranomaisille pääsyn eurooppalaisten henkilökohtaisiin tietoihin.

Tuomioistuin tuore päätös on vastaus itävaltalaisen Max Schremsin Facebookia vastaan nosamaan kanteeseen. Schrems katsoi, ettei yhtiöiden tulisi lähettää ihmisten tietoja Yhdysvaltoihin, koska tietosuoja on siellä heikompi kuin Euroopassa.

Schrems kommentoi tuoreeltaan tuomioistuimen päätöstä tyytyväisenä:

– Vaikuttaa täydelliseltä, Schrems sanoi uutistoimisto Reutersin mukaan.

[Pasi Fist]

Tämä saattoi olla täällä jossain muussakin topikissa, mutta laitetaan tänne + uutinen hieman vanha jo nyt (24 Jul)

https://www.theguardian.com/us-news/202 ... edia-judge

Judge says images are critical for investigations but newspaper argues move puts independence and reporters’ safety at risk

A judge has ordered five Seattle news outlets to comply with a subpoena and give the Seattle police department unpublished video and photos from a 30 May racial justice protest.

The King county superior court judge Nelson Lee sided with the city’s police department, ruling that its subpoena was enforceable, the Seattle Times reported. Lee found that the photos and video were critical for an investigation into the alleged arson of police vehicles and theft of police guns.

Lee said the news organizations were not protected by a Washington state shield law that in many circumstances stops authorities from obtaining reporters’ unpublished materials.

The judge imposed some limits, saying police could use the images to identify suspects only in the arson and gun investigations. The subpoena would be limited to professional camera equipment and not reporters’ cellphone photos and videos.

The Seattle Times and the television stations KIRO, KING, KOMO and KCPQ were subpoenaed for images taken during a 90-minute span in a four-block area of downtown.

Lee ruled that the police had met their burden to overcome the shield law: that the images were “highly material and relevant” and “critical or necessary” to prove an issue that has a compelling public interest for its disclosure. Getting the stolen weapons off the street was one compelling public interest, Lee found.

The law also required the police to demonstrate that all “reasonable and available means” to obtain the information had been exhausted.

Michele Matassa Flores, the Seattle Times’ executive editor, said the paper strongly opposed the subpoena and “believes it puts our independence, and even our staff’s physical safety, at risk.

“The media exist in large part to hold governments, including law enforcement agencies, accountable to the public,” Matassa Flores said. “We don’t work in concert with government, and it’s important to our credibility and effectiveness to retain our independence from those we cover.”

The lawyer representing the media companies, Eric Stahl, argued on Thursday that police were casting too wide a net and could not show that the images would identify the suspects. The media companies had not decided if they would appeal, Stahl said.

Brian Esler, a lawyer hired to represent police, did not respond to an interview request.

The Seattle police detective Michael Magan testified that the department was at an impasse in its investigations. Police have arrested two people and say they have partially identified others.

The 30 May protests included a large non-violent demonstration sparked by the killing of George Floyd by Minneapolis police earlier that week.

A loaded Glock 43 semi-automatic pistol and a loaded Colt M4 carbine rifle with a suppressor remain missing, according to the police affidavit.

[Pasi Fist]

Tällänenkin ~kuukausi sitten julkaistu kirjoitus valvontateknologian ja terrorikapitalismin linkeistä jäi täällä välistä:

https://www.theguardian.com/world/2020/ ... capitalism

Tech-enabled 'terror capitalism' is spreading worldwide. The surveillance regimes must be stopped

Darren Byler and Carolina Sanchez Boe

Terror capitalism uses tools such as facial recognition to extract profits from marginalized people. Big tech and governments are collaborating



When Gulzira Aeulkhan finally fled China for Kazakhstan early last year, she still suffered debilitating headaches and nausea. She didn’t know if this was a result of the guards at an internment camp hitting her in the head with an electric baton for spending more than two minutes on the toilet, or from the enforced starvation diet.

Maybe it was simply the horror she had witnessed – the sounds of women screaming when they were beaten, their silence when they returned to the cell.

Like an estimated 1.5 million other Turkic Muslims, Gulzira had been interned in a “re-education camp” in north-west China. After discovering that she had watched a Turkish TV show in which some of the actors wore hijabs, Chinese police had accused her of “extremism” and said she was “infected by the virus” of Islamism. They predicted it would lead her to commit acts of terrorism, so they locked her away.

Gulzira’s detention lasted for more than a year. She was released in October 2018, only to be told that she had been assigned to work in a glove factory near the camp. After long hours behind a sewing machine, Gulzira was kept in a dormitory surrounded by security checkpoints that used facial-recognition technology to track her movements and scraped data from her smartphone, which she was required to carry at all times. She was paid $50 a month, roughly one-sixth of the legal minimum wage in the region.

Gulzira was one of the millions of targets of a global phenomenon we call “terror capitalism”. Terror capitalism justifies the exploitation of subjugated populations by defining them as potential terrorists or security threats. It primarily generates profits in three interconnected ways. First, lucrative state contracts are given to private corporations to build and deploy policing technologies that surveil and manage target groups. Then, using the vast amounts of biometric and social media data extracted from those groups, the private companies improve their technologies and sell retail versions of them to other states and institutions, such as schools. Finally, all this turns the target groups into a ready source of cheap labor – either through direct coercion or indirectly through stigma.


In Laixi, China, Uighur workers must enter and exit a factory compound through a special police station equipped with facial recognition cameras and other high-tech surveillance.

The people being targeted by terror capitalism include entire stateless groups, such as ethnic Bengalis in north-east India and Palestinian Arabs. They are almost always from minority or refugee populations, especially Muslim ones. While the Chinese system is unique in terms of its scale and the depth of its cruelty, terror capitalism is an American invention, and it has taken root around the world.

In China, the terror capitalism system targets many of the more than 15 million Uighurs and other Turkic Muslims in the region. Coercing these people into low-wage work means fewer Chinese jobs move to Vietnam and Bangladesh. The companies that have developed China’s policing technologies are now selling them to police units and regional governments in Zimbabwe, Dubai, Kuala Lumpur, the Philippines and many other locations.

Meanwhile, across Europe and North America, terror-capital surveillance tools have placed hundreds of thousands of Muslims on watchlists as part of Countering Violent Extremism programs. In the United States, immigration control measures taken in the aftermath of 9/11 have paved the way for a system that monitors and controls asylum seekers who enter the country at the southern border.

These systems use GPS tracking to control people in ways that are similar to the surveillance system in north-west China. After being held in a US detention center, a Pakistani asylum seeker named Asma was required to wear a GPS-enabled ankle monitor. (More than 32,000 foreign nationals in the US have to do the same.) Asma told us how the stigma associated with her ankle monitor pushed her into low-paid work. A food-truck owner in Austin, Texas, gave her a job because, he told her, the customers couldn’t see the monitor if she stayed behind the counter in the truck. But when the monitor started blaring, “Recharge battery! Battery low! Recharge battery! Battery low!” during her shift one day, her boss fired her. A year after Asma obtained asylum, her ankle is covered with scars from the monitor and she often feels phantom vibrations in her leg.

Ankle monitors are still prevalent, but in the past two years, US asylum seekers have also increasingly been made to submit to weekly “biometric check-ins”, through an app called SmartLink, which they are made to install on their phones. They have to keep their phones charged and GPS active at all times. Lorena, an asylum seeker who has fled violence in Guatemala, was initially relieved that her ankle monitor was removed, until she was required to give Immigrations and Customs Enforcement (Ice) access to her email account, which connects to her social media accounts.

The SmartLink app is now being used to control 21,712 immigrants. It was developed by BI Incorporated, a company that initially designed GPS ankle monitors. BI is now a subsidiary of Geo Group, one of the major prison and detention companies that have profited from a dramatic expansion of prisoner and detained populations in the US over the past four decades. The app is also supported by the nationwide telecom providers Sprint and Verizon, with movement tracking provided by Google Maps.

The rationale for these new regimes of technological surveillance and control emerged directly from the “global war on terror” that the George W Bush administration declared in 2001. So too did early versions of many of the policing technologies now being used around the world. The new paradigm began in Iraq, where counter-insurgent war demanded a suspension of civil and human rights that allowed the US army to identify and track the movements, online activities, networks, and states of mind of masses of Iraqis. China eventually followed suit, with Xi Jinping justifying the technological subjugation of the country’s Muslims by declaring the “people’s war on terror” in 2014.

“Surveillance is about controlling and disciplining marginalized people – whether it’s people of color, immigrants or poor people,” says a current employee of Microsoft, which was a key early-stage investor in AnyVision, an Israeli surveillance technology company that has used facial recognition to monitor Palestinians in the West Bank. “Companies use surveillance to discipline workers. Law enforcement uses surveillance to reinforce systemic racism and perpetuate mass incarceration. States use surveillance to enforce border logics and state oppression. Surveillance, as a concept, isn’t neutral – it is always about control.”

Because terror capitalism emerges at the nexus where the power of states such as the US and China meets the power of tech companies such as Microsoft, Google, Hikvision and SenseTime, fighting it will require not only an empowered public but also people within governments and companies to regulate and resist harmful forms of surveillance. There is a growing movement among tech workers, from Seattle to Hong Kong, who are appalled by the complicity of their employers in terror capitalism. Together with them, we must push these companies to refuse to profit from the militaristic ambitions of these states.

Lorena’s and Asma’s names have been changed to ensure their anonymity

Dr Darren Byler is a postdoctoral researcher at the University of Colorado and the author of two forthcoming books, one on the effects of terror capitalism among Uighurs and one on technologies of re-education in China and around the world

Dr Carolina Sanchez Boe is a Danish Research Foundation postdoctoral fellow. She is the author of a forthcoming book, The Undeported: The Making of a Floating Population of Exiles in France and Europe

[Pasi Fist]

Osa 1
https://www.hs.fi/ulkomaat/art-2000006618591.html

Tietomurto poliisin tapaan

Rikollisryhmät ostivat vuosien ajan katteettomia lupauksia yhtiöltä, joiden omistajien jäljet katoavat Panamaan.

Merikonttien sisäseinät oli vuorattu foliolla. Keskellä lattiaa oli kuivakäymälöitä. Seinillä roikkuivat käsiraudat. Yhdessä kontissa oli hammaslääkärin tuoli ja kidutusvälineitä.

Oli varhainen aamu Hollannin Wouwse Plantagessa, tuskin viiden kilometrin päässä Belgian rajalta. Poliisit räjäyttivät merikontteja sisältävän varastohallin oven auki ja rynnäköivät sisään.

Erään kontin lattialla lojui iso kasa poliisin univormuja.

Varastohallin seitsemän metallikonttia olivat ilmeisesti säilö, jota rikolliset olivat kaavailleet sieppaustensa ja kiristystensä uhreille.

Muutenkin poliisia näytti kevään ja kesän aikana suosivan onni, joka varmasti ihmetytti rikollisia. Eurooppaa ravisteli suorastaan selittämätön pidätysten ja takavarikoiden aalto. Ainakin 80 miljoonaa euroa käteistä, ainakin 800 pidätystä. Tonneittain huumeita.

Kuka vuoti tietoja rikoksista?

Rikolliseen salajuoneen sitoutuneilla on aina kaksi suurta ongelmaa. Jos toinen niistä jää ratkaisematta, he voivat varautua lähes varmaan vankilareissuun.

Ensiksi pitäisi varmistua siitä, että oma väki on luotettavaa. Toiseksi tieto ja tehtävänannot pitäisi jakaa niin, että viranomaiset eivät saa niiden kautta tietoa salaliitosta.

Perinteisesti rikolliset ovat luottaneet tekniikassa prepaid-puhelimiin, joita he vaihtavat säännöllisesti. Ajatuksena on salata puhelinten käyttäjät, vaikka poliisilla on kohtuulliset edellytykset päästä käsiksi viesteihin.

Viime vuosina rikolliset ovat muuttaneet tyyliään ja pyrkivät usein häivyttämään koko viestinnän salatuilla sovelluksilla.

Kesäkuun kolmantenatoista yksi salattua viestintää ja erikoisvalmistettuja puhelimia myynyt palveluntarjoaja lähetti asiakkailleen viestin:

”Meihin kohdistuu taitava ja edistyksellinen hyökkäys. Emme pysty torjumaan sitä. Sulkekaa puhelimenne. Hankkiutukaa niistä eroon. Viranomaiset ovat hakkeroineet meidät laittomasti.”

Järjestäytyneet rikollisryhmät olivat vuosien ajan suosineet kyseisiä Encrochat-nimisiä puhelimia.

Encrochat-puhelimia ovat käyttäneet meksikolainen Sinaloan huumekartelli, hollantilainen sieppaus- ja kidutusliiga, ainakin osa epäillyistä Helsingin käräjäoikeuden historian suurimmassa Katiska-huumevyyhdissä – ja monet muut.

Euroopassa asiakkaita oli arviolta 60 000. Viestien perusteella ainakin Ranskassa heistä noin 90 prosenttia näyttäisi olleen tekemisissä rikosten kanssa.

Encrochatin käyttäjät olivat luottaneet siihen, että heidän viestinsä olivat turvassa. Nyt heille alkoi valjeta, miten tiedot rikoksista olivat vuotaneet poliisille.

Euroopassa viranomaiset kiinnostuivat Encrochatista viimeistään vuonna 2017. Sen puhelimia alkoi löytyä rikollisilta kotietsinnöissä. Ranskan santarmilaitoksen verkkorikosyksikkö C3N ryhtyi selvittämään, mistä oli kyse.

Ranskan rooli selittyy sillä, että Encrochatin verkkopalvelun tarjoaja eli hosting-yhtiö OVH on toimii Ranskasta käsin.

Kansainvälinen rikostutkinta otti ensimmäiset askeleet vuonna 2018. Mukaan tuli muun muassa EU-maiden poliisiorganisaatioiden yhteenliittymä Europol. Sittemmin tutkinta on laajentunut useisiin maihin.

Huhtikuun alussa 2020 Ranskasta alkoi virrata Encrochat-viestejä Hollantiin. Poliisit saivat haltuunsa ainakin 20 miljoonaa viestiä.

Encrochat-operaation koko on ollut aivan omaa luokkaansa. Näin kertoo HS:lle järjestäytyneen rikollisuuden torjuntaa Europolissa johtava Jari Liukku.

”Kyllä tämä on poikkeuksellista. Ei tällaista ole ollut Europolissa aikaisemmin.”

Esimerkiksi Wouwse Plantagen kidutuskammio ratsattiin Hollannin poliisin mukaan 22. kesäkuuta. Julkisuuden aika oli 2. heinäkuuta.

Tiedotteissa ja tiedotustilaisuudessa Hollannin syyttäjänlaitos ja poliisi kertoivat tapahtuneesta. Britanniassa sekä kansallinen vakavan rikollisuuden yksikkö NCA että Suur-Lontoon poliisi listasivat omia tuloksiaan.

Britanniassa tehtiin 746 pidätystä. Takavarikkoon saatiin lähes 60 miljoonaa euroa käteistä, ainakin kaksi tonnia huumeita ja 77 ampuma-asetta.

Hollannissa pidätyksiä tehtiin aluksi 60, minkä lisäksi viranomaiset löysivät 19 huumelaboratoriota. Takavarikkoon saatiin esimerkiksi kymmenen tonnia kokaiinia ja 12 tonnia kannabista. Haaviin jäi myös kymmeniä tuliaseita, 25 autoa ja lähes 20 miljoonaa euroa käteistä.

Turkissa saatiin kiinni Cetin G. -niminen karkuri. Hänet oli tuomittu Hollannissa 16 kokaiinitonnin salakuljettamisesta. Cetin G. odotti vuonna 2016 tuomiotaan valvotussa vapaudessa, sahasi jalkapantansa irti ja katosi. Encrochatin viestit johdattivat poliisit Turkkiin.

Europolin Liukku sanoo, että paljastuneet rikosjutut ovat vasta poliisityön alkua.

Alkuvaiheessa poliisi keskittyi torjumaan ensisijaisesti palkkamurhia ja muita henkeen ja terveyteen kohdistuvia rikoksia. Operaatioiden aikana ja jälkeen alkoi myös muiden tutkintojen tekeminen ja keskeisten rikollisorganisaatioiden ja rikollisten paljastaminen.

”Encrochat antoi merkittävää tietoa siitä, miten eurooppalainen ja globaali järjestäytynyt rikollisuus toimii. Tämä oli maailmanlaajuinen operaatio, joka ei rajoittunut vain EU-maihin”, Liukku sanoo.

Liukku kertoo, että Encrochat-operaatiosta saatu tieto ennen kaikkea vahvisti kuvaa, joka Europolilla oli järjestäytyneestä rikollisuudesta.

”Järjestäytynyt rikollisuus perustuu globaaliin verkostoon. Yksittäiset toimijat eivät pysty harjoittamaan omaa toimintaansa ilman verkostoitumista. On selkeästi ryhmiä, jotka erikoistuvat huumeiden valmistukseen, logistiikkapalveluihin, huumeiden tukkukauppaan, rahanpesuun, talousrikoksiin, palkkamurhiin ja muuhun väkivaltaan.”

Encrochat aloitti toimintansa vuonna 2015. Se myi epämääräisen jälleenmyyjäverkoston kautta noin tuhannen euron hintaisia muokattuja Android-puhelimia, joista oli poistettu yksityisyyden kannalta todennäköisimpiä riskitekijöitä kuten kamerat, gps-paikannus, mikrofoni ja usb-portti.

Puhelimet olivat esimerkiksi espanjalaisen BQ:n Aquaris-puhelimia, mutta ilmeisesti muitakin merkkejä on käytetty.

Puhelimet näyttivät viattomilta. Niissä oli kuitenkin näppäinkomennot, joilla laite vaihtoi tavallisesta käyttöjärjestelmästä toiseen, piilotettuun käyttöjärjestelmään. Monta kertaa väärin syötetty salasana pyyhki koko laitteen tyhjäksi. Viestihistorian saattoi tuhota vaikka viiden sekunnin tai päivän välein.

Encrochatin toiminta perustui yhtiön myymään lisenssiin, joka sisälsi muun muassa ympärivuorokautisen tuotetuen. Etätuki pystyi esimerkiksi pyyhkimään puhelimen tyhjäksi.

Encrochatin piti olla turvallinen, mutta sen epäluotettavuuden ei olisi pitänyt tulla yllätyksenä. Ei ainakaan valistuneimmille rikollisille.

Ford Nickelsonin nimeä tai nimimerkkiä käyttänyt tietoturvatutkija oli tutkinut Encrochatin palvelin- ja verkko-osoitearkkitehtuuria ja havainnut niissä puutteita. Viestien salaus oli heikko, eikä kaikkea edes salattu. Näitä löytöjä Nickelson julkaisi Mediumissa jo vuonna 2016.

”Väliintulohyökkäyksen tekeminen tai datan kerääminen Encrochatin puhelimista on helppoa eikä sen tekemiseen tarvitse olla rakettitieteilijä”, Nickelson kirjoitti.

Kirjoitus päättyi kuvaan isosta, nauravasta emojista joka osoittaa sormella. Ähäkutti.

[Pasi Fist]

Osa 2
https://www.hs.fi/ulkomaat/art-2000006618591.html

Miten Encrochat sitten hakkeroitiin?

HS otti yhteyttä Encrochatin sivuilla kerrottuun sähköpostiosoitteeseen kysyäkseen, mitä yhtiön mielestä oikein tapahtui. Yhteydenottoon ei vastattu. Myöskään viranomaiset eivät paljasta tutkintamenetelmiään.

Aiemmista vastaavista tapauksista tiedetään sen verran, että usein viranomaiset ovat päässeet käsiksi hämärien yrittäjien liiketoimintaan palvelimien kautta.

Jos viranomaisten ajatuksena on alun perin ollut selvittää, miten Encrochat on murrettavissa, he ovat saattaneet aloittaa etsimällä haavoittuvuuksia.

Hakkerointi on puuduttavaa työtä, joka edellyttää valtavan määrän ymmärrystä erilaisten teknisten järjestelmien keskinäisistä riippuvuussuhteista. Vain onnistumisen hetki muistuttaa etäisesti sitä, miltä hakkerointi näyttää elokuvissa. Hakkerit nousevat näppäimistöjen ääreltä, paiskaavat keskenään yläviitoset ja nauravat ääneen.

Viranomaiset ovat saattaneet ainakin kokeeksi purkaa Encrochatin myymän puhelimen osiin. Jokainen virtapiiri, laiteohjelmisto, sovellus ja niiden väliset toiminnot on tutkittu. Sovellukset on ehkä purettu koodi koodilta alkutekijöihinsä, jotta nähdään tarkalleen, miten ne toimivat ja missä heikkoudet ovat. Tätä hidasta ja työlästä toimintaa kutsutaan nimellä reverse engineering eli reversaaminen, suomeksi takaisinmallinnus.

Viranomaiset ovat luultavasti myös selvittäneet, miten viestit liikkuvat Encrochatin palvelimilla ja millaisia ohjelmistoja palvelimet käyttävät.

Kun käytämme puhelimia ja soitamme toisillemme, lähtevä puhelu yhdistyy ensin tukiasemaan ja sen kautta operaattorille. Operaattori etsii vastanottajan ja yhdistää puhelun eteenpäin. Internetissä periaate on karkeasti yksinkertaistaen samanlainen: viesti lähtee palvelimelle, joka etsii toisen palvelimen ja yhdistää viestiliikenteen lopulta vastaanottajalle.

Vastaus Encrochatin murtumisesta löytyy todennäköisesti enemmän palvelimista kuin puhelimista.

Yksi vaihtoehto on, että liikenne on jossain vaiheessa kulkenut palvelimissa salaamattomana. Silloin se on ollut viranomaisten luettavissa, kun he ovat saaneet pääsyn palvelimelle. Toinen vaihtoehto on, että salaus oli rakennettu niin heikosti, että viranomaiset ovat saaneet salausavaimet haltuunsa ja onnistuneet avaamaan viestit.

Palvelimiin voi päästä käsiksi muillakin tavoin: ne voidaan esimerkiksi ottaa fyysisesti haltuun ja viedä takavarikkomääräyksellä poliisilaitokselle. Silloin Encrochatin toiminta tosin olisi todennäköisesti loppunut, kun palvelimia siirrettiin.

Palvelimien sisältöön saattaa päästä käsiksi myös soluttautumisen, vuodon tai vahingon kautta. Niitäkään vaihtoehtoja ei voi sulkea pois.

Tietoturva ei ole rikollisten ydinosaamisaluetta, summaa HS:lle eräs tietoturvatestauksen johtava ammattilainen. Encrochatin ohjelmistot ja palvelinarkkitehtuuri oli yksinkertaisesti rakennettu huonosti.

Katteettomilla lupauksilla markkinoiduille tuotteille on englannin kielessä oma nimi: snake oil.

Käärmeöljy on käsite 1800-luvun Yhdysvalloista. Se tarkoitti alun perin tuotetta, jota markkinoitiin pötypuheella terveysvaikutuksista.

Ilmaisu on levinnyt yleiskieleen. Nykyään sitä käytetään myös tietoturva-alalla, kun puhutaan ilmeisen liioitelluista väitteistä esimerkiksi sovellusten markkinoinnissa.

Encrochat oli kallista käärmeöljyä. Lisenssiä myytiin puolen vuoden jaksoissa, ja jakso maksoi eri lähteiden mukaan 600–1 500 euroa.

Yksinkertainen kertolasku antaa osviittaa siitä, minkälaiset rahat Encrochatin ympärillä pyörivät.

Poliisin arvion mukaan Encrochatilla oli Euroopassa noin 60 000 asiakasta. Jos heistä jokainen osti lisenssin, pelkästään puolessa vuodessa Encrochatin myynti alueella oli 36–90 miljoonaa euroa.

Encrochat on ollut rikollisten käytössä myös Suomessa. Alamaailman liepeiltä, viranomaisilta ja tietoturva-alan osaajilta kerätyt arviot käyttäjämääristä vaihtelevat.

Keskusrikospoliisi ei suostu kommentoimaan, onko Suomeen saapunut tai saapumassa Europolilta Encrochat-dataa.

Uskoivatko Encrochatin perustajat itse katteettomiin lupauksiinsa? Siihen on mahdotonta vastata, mutta he eivät olleet ensimmäisiä rikollisilla rahastaneita.

Aiemmin poliisit ovat saaneet palvelimia takavarikoimalla ja muilla keinoilla kiinni esimerkiksi Ennetcom- ja PGP-safe-nimisten erikoisviestintäyhtiöiden liikennettä ja asiakkaita.

Phantom Secure -yhtiön perustaja sai Yhdysvalloissa yhdeksän vuoden vankeustuomion. Hän oli muun muassa kieltäytynyt auttamasta liittovaltion poliisia FBI:tä palvelunsa hakkeroimisessa.

Viestiyhtiö MPC Securen epäillään turvautuneen jopa murhan järjestämiseen. Palvelua pyörittivät Vice-lehden mukaan Glasgow’sta kotoisin olevat Gillespien veljekset, joiden päätoimi oli huumeiden salakuljetus.

Kansainvälisistä yritysrekistereistä löytyy kaksi Encrochat-nimistä yritystä.

Niistä ensimmäinen on rekisteröity Hongkongiin vuonna 2013 ja lopettanut toimintansa. Toinen on merkitty yritysrekisteriin loppuvuodesta 2014 ja toimii yhä Panamassa.

Panamassa Encrochatin hallituksen puheenjohtajaksi on merkitty mies, joka on myös 267 muun aktiivisen panamalaisyrityksen vastuutehtävissä. Suurin osa yrityksistä on laivaliiketoimintaan liittyviä holding-yhtiöitä. Toisellakin johtajalla on rooli 254 yrityksessä.

Encrochatin hallituksen puheenjohtaja työskentelee Arias B & Associates -nimisessä panamalaisessa lakitoimistossa. Myös yksi lakitoimiston osakas löytyy Encrochatin julkisesta osakasluettelosta.

Merkinnät näyttävät siltä, miltä toiminta veroparatiiseissa usein näyttää. Tilipäätöstietoja tai liiketoiminnan tunnuslukuja on turha etsiä julkisista rekistereistä.

Usein pöytälaatikkoyritysten ja kassakaappisopimusten takaa löytyy jotain, mikä ei kaipaa huomiota osakseen.

HS lähestyi sähköpostitse Encrochatin hallituksen puheenjohtajaa ja osakasta. Tiedustelimme, käyttävätkö he todellista päätösvaltaa Encrochat-yhtiössä.

”Olemme perustaneet yhtiön lokakuussa 2014 ja kirjanneet nimenmuutoksen nykyiseen muotoonsa maaliskuussa 2015. Tässä kaikki palvelut, joita olemme tarjonneet yritykselle”, Arias B & Associatesin Juan Ramon Ramirez Ariasin sihteeri vastasi HS:lle.

”Olemme luopuneet kaikista nimenkirjoitusoikeuksistamme tässä yhtiössä kesäkuussa 2017, kun emme enää tavoittaneet yrityksen perustamiseen liittyvää asiakastamme.”

Yhtiöstä muistutetaan, että Panaman lainsäädäntö mahdollistaa yrityksen nimellisille perustajille oikeuden hankkia yhtiön osakkeita, mutta Encrochatin tapauksessa näin ei ole toimittu. Arias B & Associates kertoo sähköpostissa, että se aikoo avustaa viranomaisia tutkinnoissa.

Ranskassa on käynnissä tutkinta siitä, ketkä Encrochatin toimintaa todellisuudessa pyörittivät.

Yksittäisten maiden lainsäädännöstä on kiinni se, missä vaiheessa anonyymin viestipalvelun tarjoaminen voi muuttua rikolliseksi.

Europolin Liukku ei ota kantaa Ranskan tutkintaan, mutta rikosvastuuseen vaikuttaa hänen mukaansa se, mikä palveluntarjoajan tarkoitus on ollut.

”Millä tavalla palveluita on markkinoitu, kenelle niitä on markkinoitu, ketkä niitä ovat markkinoineet ja myyneet, mitä teknisiä ominaisuuksia on luvattu asiakkaille ja mihin tarkoitukseen asiakkaat ovat lopulta käyttäneet hankkimiaan palveluita”, Liukku listaa.

Encrochatin perustajilla voi olla neljän toimintavuoden jäljiltä miljoonien omaisuus.

Samalla yhtiöltä jäi iso joukko asiakkaita, joille se antoi katteettoman lupauksen viestittelyn turvallisuudesta. Petettyjen joukossa on ihmisiä, jotka ovat todistetusti valmiita kiduttamaan ja tappamaan.

Yhteiskunnalle keskeisintä on käyttää Encrochatista saatuja tietoja mahdollisimman järkevästi. Liukun mukaan pitää iskeä varoihin ja korruptioon, joita järjestäytynyt rikollisuus hyödyntää.

Uusien tietojen antamaa kuvaa rikollisuudesta pitää käyttää myös niin, että poliitikot voivat ehkäistä rikollisuutta.

Erityisesti syrjäytyminen ja ongelmat maahanmuuttajien integroitumisessa sekä asuinalueiden eriytyminen ruokkivat järjestäytynyttä rikollisuutta, Liukku arvioi. Kun rikollinen raha alkaa sekoittua lailliseen liiketoimintaan ja tuoda jollekin alueelle tulovirtoja, rikollisuutta on yhä hankalampaa torjua pelkällä poliisityöllä. Silloin laittomat alakulttuurit kasvattavat valtaansa.

”Se näkyy kyllä tässäkin tutkinnassa.”

[Pasi Fist]

https://www.hs.fi/ulkomaat/art-2000006636818.html

Kiinalaisyritys keräsi 2,4 miljoonan ihmisen tietokannan – HS:n näkemässä vuodetussa aineistossa on myös satoja suomalaisnimiä, kuten poliitikkojen lapsia

Kiinalaisyritys Zhenhua Data keräsi kaikkialta maailmasta tietokantaa vallan verkostoista. Tietokannassa on ainakin 800 suomalaisnimeä – ja kuva ”Tiitisen listasta”.

Usean sadan suomalaisen nimiä ja henkilötietoja on kiinalaisen tietotekniikkayhtiön keräämässä tietokannassa, johon on tallennettu peräti 2,4 miljoonan ihmisen henkilötietoja.

Kiinalaisen Zhenhua Data -yrityksen tietokanta vuodettiin australialaiselle Internet 2.0-tietoyritykselle, joka analysoi ja järjesti aineiston. Sen julkaisi maanantaina australialainen ABC-yhtiö ja muita tiedon analysoinnissa mukana olleita medioita.

HS on tutustunut aineiston sisältämään noin 800 suomalaisnimen listaan. Mukana on ministereitä, yritysjohtajia, toimittajia ja silmiinpistävän paljon päättäjien sukulaisia, mutta myös tavallisia kansalaisia.

Aineiston kaikkiaan noin 2,4 miljoonasta nimestä Internet 2.0-yhtiö sai selvitettyä noin 250 000 eli hieman yli 10 prosenttia. Suomalaisiakin nimiä saattaa siis olla tietokannassa moninkertainen määrä.

Suurin osa, noin 50 000, tietokannan nimistä on yhdysvaltalaisia.

Tietokannan keränneen Zhenhua Datan on epäilty tuottavan tietoa Kiinan asevoimille, mutta tästä ei ole varmaa tietoa.

Internet 2.0-yritys ei kommentoi kysymystä siitä, miten tieto on vuodettu, mutta välikätenä toimi yhdysvaltalaisprofessori Chris Balding.

Tietokannan erityiskiinnostuksen kohteena on Yhdysvaltain asevoimat, varsinkin laivasto, kertoo Internet 2.0-yrityksen tiedottaja. Hän ei turvallisuussyistä esiinny nimellään.

Suurin osa Zhenhua Datan keräämistä tiedoista on koottu julkisista lähteistä, jotka ovat internetissä kenen tahansa nähtävillä.

Aineistossa on esimerkiksi maavoimien komentaja, kenraaliluutnantti Petri Hulkko kuvassa, jossa hänen takanaan näkyy suomalaisjoukkojen toiminta-alue Irakin Kurdistanissa. Kuva ei kuitenkaan ole lainkaan salaista tietoa, vaan se on kuvakaappaus Ylen tv-uutisista.

HS:n haltuunsa saamasta aineistosta löytyi esimerkiksi tämä linkki:

Suomalaisten tietoja on kerätty eri julkisista lähteistä, kuten eduskunnan ja puolustusvoimien verkkosivuilta, jossa esimerkiksi kenraaleista on oma esittelysivunsa. Tietoja on haettu myös Facebookista, Linkedinistä, Twitteristä ja muilta suosituilta sosiaalisen median sivustoilta.

Tietoa on luokiteltu, mutta suomalaisnimien yhteydessä ei useimmiten ole muuta tietoa kuin ihmisten nimet ja kuvat.

Aineistossa, johon HS on tutustunut, on omat sarakkeensa esimerkiksi näille tiedoille: onko henkilö naimisissa, mitkä ovat hänen Facebook-, Twitter- ja Youtube-tiliensä numerotunnisteet ja profiilinimet ja mikä on hänen keskimmäinen nimensä. Lisäksi on sarake henkilön kuvan sisältäville linkeille. Suurimmasta osasta suomalaisia nimiä on täytetty vain nimitiedot ja lisätty kuvalinkkejä.

Kaikki HS:n näkemä aineisto on datan aikaleimojen perusteella tallennettu, tai sitä on viimeisen kerran muokattu, 10. lokakuuta 2018.

Suomalaisnimistä suuri osa vaikuttaa olevan yhteiskunnallisia vaikuttajia, kuten poliitikkoja, toimittajia ja yritysjohtajia. Hallituksesta listalla on ainakin työministeri Tuula Haatainen (sd) ja sisäministeri Maria Ohisalo (vihr), oppositiosta Petteri Orpo (kok).

Suurelle osalle nimistä on vaikea löytää perustetta, ja yhteistä tekijää nimille on vaikea löytää. HS:n näkemässä aineistossa on esimerkiksi raskaista huume- ja muista rikoksista tuomittuja. Osa taas vaikuttaa tuiki tavallisilta kadun tallaajilta.

Tiedon analysoineen Internet 2.0-yhtiön mukaan olennaista on kokonaisuus. Yhteen koottuna valtava tietoaineisto muodostaa vallan ja vaikuttamisen verkoston.

”Järjestelmä etsii päätöksentekokoneistoa”, sanoo Internet 2.0-yrityksen tiedottaja HS:lle.

Listalla oleva näennäisen tavallinen pulliainen saattaa olla varsinaisen kohdehenkilön lähipiirissä. Kun järjestelmän tiedonhakubotit löytävät kiinnostavan ihmisen, se alkaa etsiä ihmisiä ja muita tietoja kohdehenkilön ympäriltä. Facebook ja Twitter ovat tähän käteviä työkaluja.

Mukaan on Internet 2.0:n mukaan myös päätynyt esimerkiksi ihmisiä, joilla on sama sukunimi kuin jollakulla poliitikolla tai muulla kiinnostavalla ihmisellä.

Koko aineistossa on jonkin verran myös laittomasti hankittua salaista tietoa. ”Esimerkiksi Yhdysvaltain asevoimien luetteloita, yritysten salassa pidettäviä tietoja ja osakasluetteloita”, Internet 2.0-yhtiön tiedottaja kertoo.

Hän huomauttaa, että arvioiden mukaan noin 90 prosenttia myös tiedustelupalvelujen tiedosta on peräisin julkisista lähteistä.

Suomalaista salassa pidettävää aineistoa ei HS:n näkemässä aineistossa vaikuttanut olevan.

Suomen osalta aineistossa vaikuttaa silmämääräisesti arvioituna olevan jonkinlainen painotus vaikutusvaltaisten ihmisten sukulaisiin.

Tämän pystyy havaitsemaan harvinaisempien sukunimien kautta. Aineistossa on esimerkiksi suomalaisyrittäjä, joka kertoo paikallislehden syntymäpäivähaastattelussa, ettei hänellä jää enää aikaa politiikalle. Yrittäjän isä putosi eduskunnasta vuonna 2019.

Osa tietokannassa olevista poliitikkojen lapsista on vielä alle kouluikäisiä. Onko aineisto kerätty kiristystarkoituksessa?

”Emme arvioi sitä”, Internet 2.0:n tiedottaja sanoo.

Lähipiiriin voi kuitenkin vaikuttaa muullakin tavalla kuin kiristämällä, ja lähipiiri voi paljastaa tietoa tahattomasti. Aineisto perustuu Internet 2.0:n mukaan suurelta osin Facebookiin, joten mahdollisesti ”vain” seuraa päättäjien sukulaisten sosiaalista mediaa saadakseen sieltä tietoa kohdehenkilöstä.

Kiinalla on Internet 2.0 -yhtiön mukaan maailmassa 20 keräyspistettä, jotka keräävät tietoja. Niiden olinpaikkoja ei tunneta.

Tiedon keruussa toimii yhtiön mukaan vain 35 analyytikkoa. Valtaosan työstä tekevät tietoa automaattisesti keräävät botit. Tietomassaa siis ei todennäköisesti ole analysoitu kovin tiheällä kammalla.

Esimerkin tiedon sattumanvaraisuudesta antaa aineistossa oleva kuva ”Tiitisen listasta”.

Tiitisen listaksi kutsutaan Suojelupoliisin vuonna 1990 käsiinsä saamaa listaa entisen Itä-Saksan tiedustelupalvelua kiinnostaneista henkilöistä. Nimensä aineisto sai Suojelupoliisin silloisen päällikön Seppo Tiitisen mukaan.

Zhenzua Datan haalimassa kuvassa Seppo Tiitinen toden totta pitelee käsissään paperinippua, joka on leimattu tunnuksella Top Secret (erittäin salainen).

Kyseessä on kuitenkin Nuorgam-musiikkimedian kieli poskessa tekemä kuvankäsittely. Nuorgamin vuonna 2011 julkaisema juttu listasi Seppo Tiitisen suosikkimusiikkia.

[superlemmikki]

Tanskan sotilastiedustelun epäillään vakoilleen tanskalaisia Yhdysvaltain tiedusteluviranomaisten avustamana

Sotilastiedustelun kerrotaan toimineen tietoverkkotiedustelussa yhteistyössä Yhdysvaltain kansallisen turvallisuusviraston NSA:n kanssa.

Tanskan yleisradion DR:n mukaan maan puolustusvoimien tiedustelupalvelu FE on kerännyt tietoja tanskalaisista Yhdysvaltain kansallisen turvallisuusviraston NSA:n avustamana. Tietoverkkotiedustelun kohteiksi on päätynyt Tanskan kansalaisia ja yhteisöjä, vaikka sotilastiedustelun tulisi keskittyä ulkomaantoimintaan.

Ensimmäiset paljastukset kesällä

Elokuussa kerrottiin, että Tanskan sotilastiedustelu on vakoillut tanskalaisia sääntöjen vastaisesti. Asia tuli ensimmäisen kerran julki tietovuotojen kautta ja siinä yhteydessä sotilastiedustelun kerrottiin myös antaneen väärää tietoa tiedustelupalveluja valvovalle viranomaiselle. Sotilastiedustelun johtajan Lars Findsenin on sanottu aktiivisesti osallistuneen salailuun ja hänet on siirretty syrjään tehtävästään.

Tietojen keruuta Yhdysvaltain NSA:n tuella

Tanskan puolustusvoimat on uusimman paljastuksen mukaan saanut käyttöönsä Yhdysvaltain kansallisen turvallisuusviraston NSA:n kehittämän Xkeyscore-vakoiluohjelman. NSA on kiinnostunut tanskalaisten keräämistä tiedoista muun muassa siksi, että Tanskan kautta kulkee venäläistä ja saksalaista internetliikennettä. NSA on auttanut tanskalaisia rakentamaan uuden tietokonekeskuksen Amageriin lähellä Kööpenhaminan lentokenttää.

"Vakava käänne"

Tanskan tiedustelupalveluja valvovan viranomaisen raportin mukaan tanskalaisia ja tanskalaisia yhteisöjä koskevien tietojen päätymistä sotilastiedustelun käsiin ei voida pitää sattumanvaraisena. Tanskan yleisradion haastatteleman asiantuntijan mukaan on hyvin vakavaa jos sotilastiedustelu on tietoisesti seulonut kohteikseen tanskalaisia.

Tanskan lakien mukaan puolustusvoimien tiedustelupalvelun tulee keskittyä torjumaan Tanskaan ulkomailta kohdistuvia uhkia. DR:n uutisen mukaan Tanskan sotilastiedustelu on sinänsä yrittänyt kehittää suodattimia, jotka ainakin estäisivät tanskalaisia koskevien tietojen päätymisen yhdysvaltalaisen yhteistyökumppanin käsiin.

[Pasi Fist]

https://www.theguardian.com/us-news/202 ... larus-iran

Trump cuts aid for pro-democracy groups in Belarus, Hong Kong and Iran

Open Technology Fund, which helped activists evade state surveillance and sidestep web censorship, sees $20m grant pulled

The Trump administration has stopped vital technical assistance to pro-democracy groups in Belarus, Hong Kong and Iran, which had helped activists evade state surveillance and sidestep internet censorship.

The Open Technology Fund (OTF) has had to stop all its operations in Belarus, and many of its activities supporting civil society in Hong Kong and Iran, because a congressionally-mandated grant of nearly $20m has been withheld by a new Trump appointee, Michael Pack.

The OTF is a small non-profit organisation that develops technologies for evading cyber-surveillance and for circumventing internet and radio blackouts imposed by authoritarian regimes. It provides daily help to pro-democracy movements in installing and maintaining them, with the aim of staying at least one step ahead of the state.

The chair of the OTF board, Karen Kornbluh, said the end of funding from the US Agency for Global Media (USAGM), which Pack has been running since June, would mean that activists living under repressive regimes were at increased risk.

“They are more vulnerable,” Kornbluh told the Guardian. “It means from a US perspective, it’s really undermining this core tool that we have for protecting democratic values and protecting those who are seeking their freedoms overseas.”

She added the freeze also meant that the populations in those countries will find it harder to listen to the Voice of America, the USAGM’s flagship broadcaster, and USAGM-funded stations like Radio Free Europe/Radio Liberty and Radio Free Asia, because it would be more difficult to overcome state jamming methods.

“We have these agencies and we’re kneecapping them,” said Kornbluh, a former US ambassador and now director of the digital innovation and democracy initiative at the German Marshall Fund of the United States.

Pack had agreed over a month ago to appear before the House foreign affairs committee on Thursday, but cancelled with a few days notice and then ignored a committee subpoena to attend.

Since taking over USAGM in June, Pack – an ally of the rightwing ideologue and former Trump adviser Stephen Bannon – purged all the top management and boards of the broadcasters under its control, froze spending, and elevated the profile of pro-administration comment in relation to news.

Kornbluh and former USAGM officials testifying before the foreign affairs committee described a climate of chaos and creeping authoritarianism at the agency that was sapping the credibility of VOA, RFE/RL and other US broadcasters, with consequences for US national security.

They also said Pack was endangering journalists by refusing to renew the visas for foreign journalists working for VOA, leading to their deportation, potentially to countries where they could be at risk.

In some cases, the management has intervened with US immigration and citizenship services to prevent the journalists from securing other visas, and even bought unsolicited tickets home for VOA reporters.

“They want to demonstrate that as many people as possible are returning back to their countries,” one of the affected VOA journalists said. “I feel like we serve his purpose of America First, foreigners out, media are bad. I would never expect that from a democracy.”

Pack claimed to have an administrative meeting on Thursday which meant he could not attend the congressional hearing, but the committee chair, Eliot Engel, noted that the USAGM meeting appeared to have been called long after Pack first agreed to appear in Congress.

Pack’s office has suggested that visas and funds were frozen over security concerns, but Kornbluh denied allegations that OTF staff used Zoom and were careless with computer drives. The Fund staff do not use Zoom and uses for the cloud rather than physical drives for storage, she said.

Last month, OTF took USAGM to court, resulting in the reinstatement of Kornbluh and its president Laura Cunningham, who Pack had sought to purge, but the congressionally-approved funds have still not been unblocked.

Witnesses at Thursday’s hearing said Pack’s motives for hollowing out the agency were unclear. The USAGM did not respond to a request for comment.

In an interview with the rightwing Federalist blog last month, Pack claimed that a dispute over vetting procedures meant that the VOA could be infiltrated by foreign intelligence agencies, suggesting that being a journalist was “a great cover for a spy”.

At Thursday’s committee hearing, Pack was lambasted for echoing the language authoritarian regimes use to justify imprisoning journalists.

“To assert that spies from foreign intelligence agencies have infiltrated the establishment,” Ryan Crocker, a former USAGM board member. “Not only does it discredit our reputation for honesty, it puts everyone out there in the field at danger.”

Grant Turner, the former chief financial officer and acting USAGM CEO said that Pack’s funding freeze had created chaos. At one point, he said there was no money in the agency headquarters to buy toilet roll.

“Nothing in my 17 years [of government experience] comes even close to the gross mismanagement, the abuse of authority, the violations of law, that have occurred since Michael Pack assumed the role of CEO at USAGM,” Turner told the committee.

[Hauva Roukio]

Välillä positiivisia uutisia ja vielä kotimaasta

https://yle.fi/uutiset/3-11605233

KRP takavarikoi Saksan pyynnöstä tietoturvayhtiö F-securen VPN-palvelun dataa – oikeus kumosi takavarikon ja määräsi tiedot tuhottavaksi

Kahdessa oikeusasteessa arvioitiin, oliko KRP:llä oikeus takavarikoida dataa vai ei. Oikeusasteet olivat yhtä mieltä.
tietosuoja
21.10. 13:55Päivitetty 21.10. 14:06

Helsingin hovioikeus on todennut KRP:n suorittaman tietoturvayhtiö F-secureen kohdistuneen datatakavarikon laittomaksi. Takavarikko kohdistui tietoturvayhtiön Freedome-palveluun, jonka tehtävä on taata asiakkaan yksityisyys tietoliikenteessä.

KRP ryhtyi takavarikkoon Saksan Keskusrikopoliisin Bundeskriminalamtin (BKA) oikeusapupyynnöstä tammikuussa 2019. BKA tutki vakavaa rikosta ja arvioi, että F-securen hallussa olevalla datalla se voisi tunnistaa rikoksesta epäillyn.

KRP takavarikoi 15. tammikuuta 2019 F-Securen hallusta lokitietoja, jotka koskivat yhden Saksasta saadun IP-osoitteen tietoja. Takavarikko kohdistui F-securen Freedome palvelun lokitietoihin.

Freedome on yhtiön maksullinen VPN-palvelu, jonka tarkoitus on tarjota asiakkaalle yksityisyyttä. VPN:ää käyttämällä asiakas voi salata oman IP-osoitteensa viestin vastaanottajalta ja ulkopuolisilta.

IP-osoite on numerosarja, jonka avulla käyttäjä voidaan yksilöidä, mutta pelkkä IP-osoite ei siihen yleensä riitä. Jotta IP-osoitteen takaa voitaisiin paljastaa käyttäjän henkilöllisyys, on päästävä käsiksi palveluntarjoajien tietoihin.

Luottamuksellinen viesti vai asiakastieto?

F-secure vaati käräjäoikeudessa, että takavarikko kumotaan ja takavarikoitu data tuhotaan. Yhtiön mukaan takavarikossa takavarikoidussa datassa oli kyse perustuslain mukaisesta luottamuksellisesta viestinnästä, jota saa takavarikoida vain pakkokeinolain 10. luvun mukaisin perustein.

Tällainen takavarikko saa kohdistua vain rikoksesta epäillyltä lähtöisin olevaan tai hänelle tarkoitettuun viestiin.

KRP:n tulkinnan mukaan sillä oli oikeus takavarikoida tiedot, sillä ne eivät olleet luottamuksellisen viestinnän suojan piiriin kuuluvia vaan asiakas- ja tilaajatietoja. Tällä perusteella KRP olisi saanut takavarikoida datan ilman pakkokeinolain 10. luvussa määriteltyjä pakkokeinoja.

Traficom F-securen linjalla

Käräjäoikeus totesi, että KRP:n takavarikoimassa datassa oli kyse F-Securelle hetkellisesti tallentuneesta datasta, jota oli palvelun käyttäjän IP-osoite, käytetyn laitteen yksilöivä laitetunnus, istunnon istuntotunnus, yhteyden alkamis- ja päättymisajankohta sekä tieto kertyvän datan määrästä.

Oikeudessa kuultu F-securen asiantuntija Tapio Keihänen kertoi, että Freedomen maksullisuuden takia käyttäjän lisenssin voimassaoloaika tarkistetaan aina, kun VPN-yhteys avataan. Näitä tietoja säilytetään kolme päivää. Lisää dataa tallentuu, kun käyttäjä käyttää VPN:ää. Tätä dataa säilytetään 90 päivää.

KRP:n takavarikko kohdistui jälkimmäiseen dataan, joka sisältää tiedon määriä ja aikaleimoja. Niitä yhdistelemällä on mahdollista selvittää viestinnän kohde, mutta esimerkiksi käyttäjän vierailemia verkkosivuja ei Keihäsen mukaan ole mahdollista selvittää.

Liikenne- ja viestintäviraston Traficomin lakimies Erika Leinonen kertoi todistajana, että Freedome-palvelun keräämien tietojen luonteesta on päivätty virastossa muistio 17. tammikuuta 2019. Samankaltaisesta asiasta oli aiemmin keskusteltu myös verottajan kanssa.

Muistiossa päädyttiin siihen, että IP-osoite oli lain tarkoittama välitystieto eikä pelkästään asiakastieto.

Kaksi oikeusastetta kumosi takavarikon

Käräjäoikeus totesi toukokuussa 2019 antamassaan päätöksessä, että KRP:n takavarikoimat tiedot ovat välitystietoja, eivät asiakastietoja. Niiden saaminen edellyttäisi siis pakkokeinolain 10. luvun mukaisten pakkokeinojen käyttämistä.

Käräjäoikeus totesi myös, että Freedome-palvelua ei voi katsoa viestinnän kohteeksi. F-secure ei siis ole viestinnän osapuoli vaan välittäjä, joten KRP ei voi käyttää myöskään 10. luvun mukaisia pakkokeinoja.

Käräjäoikeus totesi, että KRP:llä ei ollut oikeutta takavarikoida tietoja ja määräsi takavarikon kumottavaksi ja tiedot tuhottavaksi.

KRP valitti päätöksestä Helsingin hovioikeuteen, joka antoi päätöksensä tänään. Hovioikeus piti käräjäoikeuden ratkaisun voimassa.

F-securelta ei haluttu antaa aiheesta haastattelua vaan yhtiö kertoi kommentoivansa asiaa myöhemmin sähköpostitse.

Eli Suomessa ei tämän perusteella ihan heppoisin perustein viranomaiset saati mitkään Hedman partnersit saa lokitietoja VPN-palveluntarjoajilta. Toki herää kysymys onko tuo F-securen säilömä data kaikki tarpeellista säilöä ollenkaan tai edes tuota 90pv ajan.

[Carlos Valderrama]

Välillä positiivisia uutisia ja vielä kotimaasta

https://yle.fi/uutiset/3-11605233

KRP takavarikoi Saksan pyynnöstä tietoturvayhtiö F-securen VPN-palvelun dataa – oikeus kumosi takavarikon ja määräsi tiedot tuhottavaksi

Kahdessa oikeusasteessa arvioitiin, oliko KRP:llä oikeus takavarikoida dataa vai ei. Oikeusasteet olivat yhtä mieltä.
tietosuoja
21.10. 13:55Päivitetty 21.10. 14:06

Helsingin hovioikeus on todennut KRP:n suorittaman tietoturvayhtiö F-secureen kohdistuneen datatakavarikon laittomaksi. Takavarikko kohdistui tietoturvayhtiön Freedome-palveluun, jonka tehtävä on taata asiakkaan yksityisyys tietoliikenteessä.

KRP ryhtyi takavarikkoon Saksan Keskusrikopoliisin Bundeskriminalamtin (BKA) oikeusapupyynnöstä tammikuussa 2019. BKA tutki vakavaa rikosta ja arvioi, että F-securen hallussa olevalla datalla se voisi tunnistaa rikoksesta epäillyn.

KRP takavarikoi 15. tammikuuta 2019 F-Securen hallusta lokitietoja, jotka koskivat yhden Saksasta saadun IP-osoitteen tietoja. Takavarikko kohdistui F-securen Freedome palvelun lokitietoihin.

Freedome on yhtiön maksullinen VPN-palvelu, jonka tarkoitus on tarjota asiakkaalle yksityisyyttä. VPN:ää käyttämällä asiakas voi salata oman IP-osoitteensa viestin vastaanottajalta ja ulkopuolisilta.

IP-osoite on numerosarja, jonka avulla käyttäjä voidaan yksilöidä, mutta pelkkä IP-osoite ei siihen yleensä riitä. Jotta IP-osoitteen takaa voitaisiin paljastaa käyttäjän henkilöllisyys, on päästävä käsiksi palveluntarjoajien tietoihin.

Luottamuksellinen viesti vai asiakastieto?

F-secure vaati käräjäoikeudessa, että takavarikko kumotaan ja takavarikoitu data tuhotaan. Yhtiön mukaan takavarikossa takavarikoidussa datassa oli kyse perustuslain mukaisesta luottamuksellisesta viestinnästä, jota saa takavarikoida vain pakkokeinolain 10. luvun mukaisin perustein.

Tällainen takavarikko saa kohdistua vain rikoksesta epäillyltä lähtöisin olevaan tai hänelle tarkoitettuun viestiin.

KRP:n tulkinnan mukaan sillä oli oikeus takavarikoida tiedot, sillä ne eivät olleet luottamuksellisen viestinnän suojan piiriin kuuluvia vaan asiakas- ja tilaajatietoja. Tällä perusteella KRP olisi saanut takavarikoida datan ilman pakkokeinolain 10. luvussa määriteltyjä pakkokeinoja.

Traficom F-securen linjalla

Käräjäoikeus totesi, että KRP:n takavarikoimassa datassa oli kyse F-Securelle hetkellisesti tallentuneesta datasta, jota oli palvelun käyttäjän IP-osoite, käytetyn laitteen yksilöivä laitetunnus, istunnon istuntotunnus, yhteyden alkamis- ja päättymisajankohta sekä tieto kertyvän datan määrästä.

Oikeudessa kuultu F-securen asiantuntija Tapio Keihänen kertoi, että Freedomen maksullisuuden takia käyttäjän lisenssin voimassaoloaika tarkistetaan aina, kun VPN-yhteys avataan. Näitä tietoja säilytetään kolme päivää. Lisää dataa tallentuu, kun käyttäjä käyttää VPN:ää. Tätä dataa säilytetään 90 päivää.

KRP:n takavarikko kohdistui jälkimmäiseen dataan, joka sisältää tiedon määriä ja aikaleimoja. Niitä yhdistelemällä on mahdollista selvittää viestinnän kohde, mutta esimerkiksi käyttäjän vierailemia verkkosivuja ei Keihäsen mukaan ole mahdollista selvittää.

Liikenne- ja viestintäviraston Traficomin lakimies Erika Leinonen kertoi todistajana, että Freedome-palvelun keräämien tietojen luonteesta on päivätty virastossa muistio 17. tammikuuta 2019. Samankaltaisesta asiasta oli aiemmin keskusteltu myös verottajan kanssa.

Muistiossa päädyttiin siihen, että IP-osoite oli lain tarkoittama välitystieto eikä pelkästään asiakastieto.

Kaksi oikeusastetta kumosi takavarikon

Käräjäoikeus totesi toukokuussa 2019 antamassaan päätöksessä, että KRP:n takavarikoimat tiedot ovat välitystietoja, eivät asiakastietoja. Niiden saaminen edellyttäisi siis pakkokeinolain 10. luvun mukaisten pakkokeinojen käyttämistä.

Käräjäoikeus totesi myös, että Freedome-palvelua ei voi katsoa viestinnän kohteeksi. F-secure ei siis ole viestinnän osapuoli vaan välittäjä, joten KRP ei voi käyttää myöskään 10. luvun mukaisia pakkokeinoja.

Käräjäoikeus totesi, että KRP:llä ei ollut oikeutta takavarikoida tietoja ja määräsi takavarikon kumottavaksi ja tiedot tuhottavaksi.

KRP valitti päätöksestä Helsingin hovioikeuteen, joka antoi päätöksensä tänään. Hovioikeus piti käräjäoikeuden ratkaisun voimassa.

F-securelta ei haluttu antaa aiheesta haastattelua vaan yhtiö kertoi kommentoivansa asiaa myöhemmin sähköpostitse.

Eli Suomessa ei tämän perusteella ihan heppoisin perustein viranomaiset saati mitkään Hedman partnersit saa lokitietoja VPN-palveluntarjoajilta. Toki herää kysymys onko tuo F-securen säilömä data kaikki tarpeellista säilöä ollenkaan tai edes tuota 90pv ajan.

Uskon vilpittömästi että takavarikko kumotaan ja kaikki laittomasti hankitut tiedot tuhotaan ja tyystin unohdetaan.

[superlemmikki]

Välillä positiivisia uutisia ja vielä kotimaasta

https://yle.fi/uutiset/3-11605233

KRP takavarikoi Saksan pyynnöstä tietoturvayhtiö F-securen VPN-palvelun dataa – oikeus kumosi takavarikon ja määräsi tiedot tuhottavaksi

Kahdessa oikeusasteessa arvioitiin, oliko KRP:llä oikeus takavarikoida dataa vai ei. Oikeusasteet olivat yhtä mieltä.
tietosuoja
21.10. 13:55Päivitetty 21.10. 14:06

Helsingin hovioikeus on todennut KRP:n suorittaman tietoturvayhtiö F-secureen kohdistuneen datatakavarikon laittomaksi. Takavarikko kohdistui tietoturvayhtiön Freedome-palveluun, jonka tehtävä on taata asiakkaan yksityisyys tietoliikenteessä.

KRP ryhtyi takavarikkoon Saksan Keskusrikopoliisin Bundeskriminalamtin (BKA) oikeusapupyynnöstä tammikuussa 2019. BKA tutki vakavaa rikosta ja arvioi, että F-securen hallussa olevalla datalla se voisi tunnistaa rikoksesta epäillyn.

KRP takavarikoi 15. tammikuuta 2019 F-Securen hallusta lokitietoja, jotka koskivat yhden Saksasta saadun IP-osoitteen tietoja. Takavarikko kohdistui F-securen Freedome palvelun lokitietoihin.

Freedome on yhtiön maksullinen VPN-palvelu, jonka tarkoitus on tarjota asiakkaalle yksityisyyttä. VPN:ää käyttämällä asiakas voi salata oman IP-osoitteensa viestin vastaanottajalta ja ulkopuolisilta.

IP-osoite on numerosarja, jonka avulla käyttäjä voidaan yksilöidä, mutta pelkkä IP-osoite ei siihen yleensä riitä. Jotta IP-osoitteen takaa voitaisiin paljastaa käyttäjän henkilöllisyys, on päästävä käsiksi palveluntarjoajien tietoihin.

Luottamuksellinen viesti vai asiakastieto?

F-secure vaati käräjäoikeudessa, että takavarikko kumotaan ja takavarikoitu data tuhotaan. Yhtiön mukaan takavarikossa takavarikoidussa datassa oli kyse perustuslain mukaisesta luottamuksellisesta viestinnästä, jota saa takavarikoida vain pakkokeinolain 10. luvun mukaisin perustein.

Tällainen takavarikko saa kohdistua vain rikoksesta epäillyltä lähtöisin olevaan tai hänelle tarkoitettuun viestiin.

KRP:n tulkinnan mukaan sillä oli oikeus takavarikoida tiedot, sillä ne eivät olleet luottamuksellisen viestinnän suojan piiriin kuuluvia vaan asiakas- ja tilaajatietoja. Tällä perusteella KRP olisi saanut takavarikoida datan ilman pakkokeinolain 10. luvussa määriteltyjä pakkokeinoja.

Traficom F-securen linjalla

Käräjäoikeus totesi, että KRP:n takavarikoimassa datassa oli kyse F-Securelle hetkellisesti tallentuneesta datasta, jota oli palvelun käyttäjän IP-osoite, käytetyn laitteen yksilöivä laitetunnus, istunnon istuntotunnus, yhteyden alkamis- ja päättymisajankohta sekä tieto kertyvän datan määrästä.

Oikeudessa kuultu F-securen asiantuntija Tapio Keihänen kertoi, että Freedomen maksullisuuden takia käyttäjän lisenssin voimassaoloaika tarkistetaan aina, kun VPN-yhteys avataan. Näitä tietoja säilytetään kolme päivää. Lisää dataa tallentuu, kun käyttäjä käyttää VPN:ää. Tätä dataa säilytetään 90 päivää.

KRP:n takavarikko kohdistui jälkimmäiseen dataan, joka sisältää tiedon määriä ja aikaleimoja. Niitä yhdistelemällä on mahdollista selvittää viestinnän kohde, mutta esimerkiksi käyttäjän vierailemia verkkosivuja ei Keihäsen mukaan ole mahdollista selvittää.

Liikenne- ja viestintäviraston Traficomin lakimies Erika Leinonen kertoi todistajana, että Freedome-palvelun keräämien tietojen luonteesta on päivätty virastossa muistio 17. tammikuuta 2019. Samankaltaisesta asiasta oli aiemmin keskusteltu myös verottajan kanssa.

Muistiossa päädyttiin siihen, että IP-osoite oli lain tarkoittama välitystieto eikä pelkästään asiakastieto.

Kaksi oikeusastetta kumosi takavarikon

Käräjäoikeus totesi toukokuussa 2019 antamassaan päätöksessä, että KRP:n takavarikoimat tiedot ovat välitystietoja, eivät asiakastietoja. Niiden saaminen edellyttäisi siis pakkokeinolain 10. luvun mukaisten pakkokeinojen käyttämistä.

Käräjäoikeus totesi myös, että Freedome-palvelua ei voi katsoa viestinnän kohteeksi. F-secure ei siis ole viestinnän osapuoli vaan välittäjä, joten KRP ei voi käyttää myöskään 10. luvun mukaisia pakkokeinoja.

Käräjäoikeus totesi, että KRP:llä ei ollut oikeutta takavarikoida tietoja ja määräsi takavarikon kumottavaksi ja tiedot tuhottavaksi.

KRP valitti päätöksestä Helsingin hovioikeuteen, joka antoi päätöksensä tänään. Hovioikeus piti käräjäoikeuden ratkaisun voimassa.

F-securelta ei haluttu antaa aiheesta haastattelua vaan yhtiö kertoi kommentoivansa asiaa myöhemmin sähköpostitse.

Eli Suomessa ei tämän perusteella ihan heppoisin perustein viranomaiset saati mitkään Hedman partnersit saa lokitietoja VPN-palveluntarjoajilta. Toki herää kysymys onko tuo F-securen säilömä data kaikki tarpeellista säilöä ollenkaan tai edes tuota 90pv ajan.

Uusinpa Freedomen tilaukseni siis myös tänä vuonna