Kuukausi: kesäkuu 2008

Waretus lailliseksi?

Posted on1 Comment

IT-viikko uutisoi tänään siitä, kuinka Ruotsissa puolueiden nuoret haluaisivat laillistaa ei-kaupallisen – eli siis ihmisen ja ihmisen välisen – tiedonsiirron ilman rajoituksia. Mielestäni tämä on juurikin oikea linja, ja muutenkin tekijänoikeuslaissa on paljon muitakin vikoja niin Suomessa kuin kansainvälisestikin.

Ensinnäkin ärsyttää suunnattomasti tämä nykyinen ”tekijänoikeudet lakkaavat olemasta 70 vuotta tekijän kuolemasta” -käytäntö, jonka takia materiaali tulee aikaisintaan 100 vuoden päästä tekemisestään vasta kaikkien vapaaseen käyttöön.

Paljon parempi raja olisi 10 vuotta teoksen ensimmäisestä julkisesta esittämisestä, enkä näkisi viittäkään vuotta mitenkään mahdottomana. Tällöin tekijän tulisi tehdä muuta kuin suojella tekemäänsä ts. tehdä jotain uutta ja ihmeellistä. Tällöin tekijänoikeuslainsäädäntö todella edistäisi innovatiivisuutta.

Mutta takaisin uutisaiheeseen. Tällaista samanlaista keskustelua nykyisen ©-lain järkevyydestä kaipaisin Suomeenkin. Mutta en sellaista kun Ruotsin isot pamput aikovat toteuttaa:

Torstaina Ruotsin oikeusministeriössä järjestetään keskustelutilaisuus, jossa useat teleoperaattorit ja tekijänoikeusjärjestöt yhdessä pohtivat vapaaehtoispohjaisia ratkaisuja laittoman tiedostovaihdon hillitsemiseksi ja lailliselta pohjalta toimivien verkkopalveluiden edistämiseksi.

Niin juuri! Se on hauskaa että aina kun keskustellaan tekijänoikeuksista, keskusteluun saa osallistua vain Tekijänoikeusmafia® ja muut TO-mafian eduista hyötyvät. Ketä yllättää se, että tuon keskustelun lopputulos on varmasti se, että operaattoreiden tulee tarkkailla liikennettä ja mahdollisimman pian pienestäkin epäilyksestä joko haastaa koko käyttäjä oikeuteen tai vähintäänkin katkaista Internet-yhteys heti ja ilman mitään perustelua.

Aina pistää yhtä vihaksi se, että tavallisen pulliaisen mielipide ei tässä kapitalistisessa maailmassa kiinnosta ketään. Miksi ihmeessä ei voisi järjestää keskustelua, missä olisi saman pöydän ääressä TO-mafia, EFF, levy-yhtiön edustaja, Lindén ja rivikansalaisia? Ja tarkoitan tässä nimenomaan keskustelua, enkä suinkaan ”keskustelua”. Jokaisella siis pitää olla yhtäläinen oikeus sanoa mielipiteensä riippumatta siitä, kuinka paljon rahaa kantaa minnekin päin.

Tätä keskustelua en tule näkemään. Tavallinen ihminen on lopullisesti heitetty kapitalismikoneiston rattaiden alle. Surullista, mutta totta.

Minua vakoillaan

Posted onLeave a comment

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (…not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä ”portit auki taivaita myöten” tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.