Tämän sivuston kehittely sai alkukipinänsä halutessani selventää muille ihmisille minkälaisia netin kautta tapahtuvaa hyökkäilyä itseeni on kohdistunut. Tietoturva-asioista kertominen vaatii taktikointia. Yksittäisen tietoturvadilemman voi sijoittaa osaksi hyvinkin suuria kokonaisuuksia, eikä sitä kokonaisuutta voi ilman jäsentelyä tarjota ymmärrettäväksi yhdeltä istumalta, koska monikaan ei jaksaisi käsitellä sitä tietomäärää. Jos kyse olisi keskustelufoorumilla keskustelusta tai face-2-face -keskustelusta, auttaisi, kun pujahtaa selityskokonaisuuteen sisään jostain kohtaa ja koittaa pitää kuulijan/lukijan tarkoituksenmukaisella reitillä niin kauan, kunnes tavoiteltu kokonaisuus on saatu selitettyä. Tällä sivustolla pyrin jäsentelemään tiedon pieniin ja selkeisiin osiin ja toivon parasta. Kävin myös heittämässä pari kolikkoa kaivoon ja esitin toiveen.
Ihan alkuun ehdottaisin lukemaan tekstin Päätös esitutkinnasta. Se kertoo kuinka käytönnössä käy, jos kokeilet saada tietoturva-asioita ratkottua poliisin avustuksella. Yksityiskohtaisempi ja monisäikeisemman tapahtumakuvauksen olen esittänyt tekstissä Tietoverkon kautta tapahtuvasta häirinnästä. Muihin sivulla oleviin teksteihin olen pyrkinyt liittämään kuvia tai tekemään muuten lukemiskokemuksesta vaihtelevampaa, mutta nämä kaksi ovat ihan silkkaa tekstiä.
Taustastani sen verran, että olen opiskellut kaksi 2 vuotta mediatekniikkaa ammattikorkeakoulussa ja linjanvaihdon jälkeen puolisen vuotta tietotekniikkaa siihen lisäksi, sekä puuhastellut vapaa-ajallakin runsaasti tietotekniikan ja netin parissa. En ole tietoverkkojen asiantuntija, mutta lisäilen tietojani senkin aiheen suhteen, silloin kun se tuntuu tarpeelliselta.
Eräs tämän sivuston tarkoitus on toimia puhtaasti käsiteltyjen aiheiden esittelytarkoituksessa, ikäänkuin sanoen "tälläinenkin on mahdollista". Lähtökohtaisesti tarkoitukseni ei tässä yhteydessä ole maalailla minkäänlaisia dystopioita. Vaikkakin, tosiasia on, että tietoturvaongelmia ei ole mahdollista estää täysin millään muulla tavoin kuin sallimalla tietoverkon ylin hallinta ja valvonta viranomaisten käsiin. Tällä hetkellä viranomaisilla ei ole oikeutta tarkkailla dataliikennettä (esim. internetliikenne, GSM, 3G, WLAN, muu langaton viestintä) kuin törkeiksi määriteltyjen rikosten kohdalla, mutta ne jotka haluavat kokeilla kräkkerin taitojaan voivat tehdä sen melko vapaasti, ilman kummempaa kiinnijäämisen riskiä.
Huom! Obs! Tarkoituksenani ei myöskään ole sanoa, että pitäisi palata takaisin aikaan jolloin koko mokomaa tietokonetta ja internettiä ei vielä ollutkaan.
a) laitteet, joihin on tarkoituksellisesti sisällytetty takaportteja ja etähallinnan mahdollistavia aukkoja
b) infrared pass filter
c) ei-kaivattuja meemejä hylkivä palomuuri aivoille
d) tiedonhippuset, joita systemaattisesti keräämällä voi muodostaa aikalaisprofiileja jostain henkilöstä
e) GPS-pohjainen ihmisen salajäljitys (vrt. geokätkentä), jossa alati pienenevä GPS-lähetin on piilotettuna kohteen käyttämiin henkilökohtaisiin kulkuneuvoihin, yhdistettynä peliin osallistujien omin aistein tekemiin havaintoihin ja näiden havaintojen pelipalvelimelle lähettämiseen
f) GMS ja 3G -verkot
Kävin hakemassa poliisilta (Lappeenranta) vahvistuksen sille hypoteesilleni, että poliisi on käytännössä vailla keinoja estää tietoverkon kautta tapahtuva häirintä ja murtautuminen, ainakin jos kyse on tavalliseen kotikäyttäjään kohdistuvasta häirinnästä. Tästä tosin ei ole syytä johtaa sellaista päätelmää, että poliisi hoitaisi mieluummin esim. yhteiskunnallisesti merkittäviin henkilöihin tai tahoihin kohdistuvaa häirintää. Toki jonkinlaista priorisointia voi esiintyä, mutta perustelen alla miksi esim. tavallinen kotikäyttäjä tai vaikkapa pienyrittäjä ovat netin kautta tapahtuvan häirinnän ja tietomurron estämisen suhteen omillaan.
Tässä ohessa käynee myös selväksi miksi olen keräillyt ja kuvaillut Tahdittomuuden.hoito.org -sivuilleni erilaisia häirintään ja urkintaan liittyviä tekniikoita ja metodeita. En ole pystyttänyt niitä sivuja kiusallani, epävarmuuden lisäämiseksi tai silkan pelottelun vuoksi, vaan ensisijaisesti siksi, että sinne tiensä löytävien ihmisten olisi edes vähän helpompi hahmottaa minkälaisten uhkien kanssa he nyt ja tulevaisuudessa joutuvat pärjäämään omillaan. Tosin, myönnettäköön, että siitä muodostui hieman erilainen kuin alun perin ajattelin, sillä noiden asioiden mietiskely alkoi kiehtoa enemmän kuin mihin oli tarkoitukseni rajoittua.
Halutessasi voit hypätä suoraan loppuun, kohtaan "PÄÄTÖS ESITUTKINNASTA".
Tiistaina 6. päivä marraskuuta 2007 kävin nostamassa kissan pöydälle eli kertomassa omin sanoin millaista tietoturvaani uhkaavaa ja tietokoneen ääressä työskentelyyni kohdistuvaa häirintää koen tapahtuvan. Kahta päivää aiemmin olin jättänyt poliisilaitokselle kirjelmän asian tiimoilta, jossa mm. kuvailin mahdollisia skenaarioita. Seuraavana päivänä eli 5. päivä komisario Veikko Joukainen otti minuun puhelimitse yhteyttä, varmisti muutamalla kysymyksellä, että minä olin todella kirjelmän lähettäjä ja pyysi käymään seuraavana päivänä luonaan.
Tapaamisen ajankohta oli sovittu kello 14:00:ksi ja ennen työpäivän loppumista eli parin tunnin sisään olimme saaneet olennaisimmat asiat kirjattua virallisesti ylös paperille, jonka sitten allekirjoitin. Paikoitellen tunsin itse olevani syytetyn asemassa, sillä hänellä oli ainakin siinä yhteydessä taipumusta saada tiukoilla kysymyksillään karsittua ajattelustani kaikki ylimääräinen — melkein samassa mielessä kuin omenapuuta kunnolla tuupatessa siitä tippuvat kaikki omenat ja ne joudutaan kiinnittämään uudelleen. Hänelle eivät riittäneet tai kelvanneet laajat kuvailut, joista suuresti pidän, vaan asiat piti saada kompressoitua johonkin lyhyeen muotoon.
Kuvailin hänelle piirtäen ja sanoin selittäen häirintäskenaarioita, joita olen mielessäni tuumaillut. Minun skenaarioissani häirintä on enemmän systemaattisesti toteutettua kuin – pelkästään – lapsien leikkimielisiä kokeiluja. Vaikutelmani on, että häirintää halutaan pitää yllä jotain tarkoitusta varten. Mahdollisilla syillä voisi toki spekuloida loputtomiin, mutta se ei ole tässä yhteydessä välttämätöntä, joten en jatka siihen suuntaan.
Laitoin häirintäskenaarioiden kuvauksen omaksi osiokseen, mutta olennaista asiassa on se, että vaikka
eivät ne ole riittäneet esim. sen estämiseksi, että joku tai jotkut etäkäyttävät luvattomasta tietokonettani ja jättävät itsestään selviä merkkejä. Nämä merkit eivät välttämättä ole erityisen suurieleisiä, vaan jatkuvaa pientä käyttöjärjestelmän tai siihen asennettujen ohjelmien asetuksien muuttelua. Ne eivät välttämättä sellaisenaan ole häiritseviä, vaan niiden tarkoitus on vain sanoa "taas käytiin täällä". Esimerkkeinä muualla ollessani tapahtuvista muutoksista kuvansäästäjän ajastuksen muuttaminen pienemmäksi, ikkunoiden käyttämien kirjasimien koon vaihtelu, hiiren pointterin liikuttamisen hidastaminen "tahmeammaksi".
Häirintää, jota tapahtuu silloin kun olen paikalla koneen ääressä ovat mm. hiiren pointterin äkilliset liikuttelut tai sen johonkin suuntaan ”valumaan” laittaminen ja kovalevyn sammuttelu/käynnistely. Nämä kaksi vaikuttavat olevan suosituimmat häirinnän muodot. Niissä on myös "kausivaihteluita" ja suurimmat häirintäpurskeet ajoittuvat niille hetkille, kun olen käynyt netissä esittämässä jossain nettifoorumilla mielipiteitäni mm. tietoturvaan liittyen.
Olen kokeeksi vaihtanut optisen hiiren tavalliseen ja seuraillut kovalevyn lämpötiloja ja sammutusasetuksia, jotten sotkisi keskenään eri syistä johtuvia asioita. Näillä ei ollut vaikutusta asiaan.
Koska en voinut osoittamaan esim. Windowsin omien lokitietojen avulla, että tietokoneeseeni on jotain häirintää kohdistunut, on kaikki kertomani hänen mukaansa aavistelua ja olettamuksia. Ei hän sitä varsinaisesti tylysti todennut, mutta koska en voinut konkreettisesti osoittaa rikosta tapahtuneen, oli kertomani täten huomattavasti heikommalla pohjalla kuin jos olisi näytettävissä jotain varmaa, mitä osoittaa sormella.
Ongelmana todistusaineiston hankkimisessa on se, että jos on tehty kuten ounastelin, eli ohitettu jollain tapaa sekä reititinpalomuurini, että käyttöjärjestelmäni käyttäjähallinta, ja täten ohjailtu niiden tarjoamia toimintoja suoraan, teosta ei koskaan mitään merkintää mihinkään lokiin jäisikään. Tällöin ainoana todistusaineistona ovat tietoverkossa liikkuvat bitit, mutta niiden seurannan suhteen tulee esteeksi Suomen laki.
Päätin siinä sitten kokeilla toista reittiä ja tiedustelin, josko voisin päästä asian selvittämisessä eteenpäin siten, että haen kuultavaksi sellaisen henkilön, jolla arvelen olevan sellaista tietoa joka voisi johtaa ratkaisun jäljille. Sen hän tyrmäsi sen nojalla, että Suomen lain mukaan perättömien syytöksien esittämisestä voi perättömäksi osoittautuvan tai todistamattoman väitteen esittäjä itse joutua syytteeseen. Tämän hän katsoi jopa erikseen lakikirjastaan.
Sitä pidin jo suhteellisen naurettavana, että hänen arvionsa mukaan — tosin hän tähdensi, ettei ole ATK-asiantuntija — jos esitutkinta aloitettaisiin, minun laitteistoni otettaisiin poliisin haltuun tutkittavaksi ja asian tutkinta saattaisi kestää jopa kaksi kuukautta.
Asian eteneminen alkoi tässä vaiheessa vaikuttaa menevän sen verran pieleen, että halusin ottaa vähän aikalisää ja sovimme ottavani yhteyttä, kun olen miettinyt haluanko varmasti aloittaa asiassa esitutkinnan. Tuolloin minulle jäi käsitys, että minä itse voin päättää aloitetaanko asiassa esitutkinta vai ei. Allekirjoittamaani pöytäkirjaan kirjautui suurin osa olennaisena pitämääni.
Annoin koulu- ja muiden töideni vuoksi kulua nelisen viikkoa ennen kuin otin uudemman kerran yhteyttä. Tuolloin otin yhteyttä sen vuoksi, että halusin kuulla joltain esitutkintapäätöksistä tietävältä, miten esitutkinta todella käytännössä etenisi. Joukainen suositteli ottamaan yhteyttä rikoskomisario Antti Vilkkoon. Ketään muuta sopivaa ei kuulemma ollut. Meni taas viikko, että ehdin palata miettimään tätä asiaa ja ottaa sitten yhteyttä kyseiseen henkilöön.
Tuossa vaiheessa oltiin jo lähellä joulukuun puoltaväliä. Kun sitten lopulta soitin hänelle, oli Vilkko jo ehtinyt lähtemään lomille ja tulisi vasta seuraavan vuoden puolella. Joukainen oli myös lomilla vuoden lopun tienoille asti. Poliisilaitoksen puhelinkeskus ohjasi minut toisen komisarion puheille, joka kommentoi asiaa jollain yleisellä tasolla, mutta hän ei sanojensa mukaan voinut puuttua toisen osaston keskeneräisiin asioihin.
Odottelin sitten lisää ja työstin siinä välissä samaa asiaa käsittelevää viestiä, jonka myöhemmin lähetin mm. Tietosuojavaltuutetun toimistoon ja Viestintävirastoon. Mitään vastausta en tosin koskaan niiltä saanut, mainittakoon se tässä ohimennen. Lähetin kyseisen viestin, joka sisälsi myös viittauksen Joukaiselle tekemästäni ilmoituksesta, sähköpostina (16.1.2008) myös rikoskomisario Antti Vilkolle. Viikon kuluttua saapui hänen allekirjoittamansa päätös asiasta.
(otteita)
Päätös esitutkinnasta: Asiassa ei toimiteta esitutkintaa. Suoritetussa poliisitutkinnassa ei ole selvinnyt sellaisia seikkoja, joiden perusteella jonkun olisi syytä epäillä tehneen rikoksen. Esitutkintalaki 2 §.
Eli kuten jo sanoinkin, ilman konkreettisia todisteita esitutkintaa ei voida aloittaa. Tämä tarkoittaa myös sitä, että tietomurtoja joista ei jää jälkiä, voi toteuttaa suht vapautuneesti, sillä kiinnijäämisen riski ilman itse teossa kiinni saamista on erittäin pieni.
Poliisilla on mahdollisuus tuomioistuimen yksittäistä rikostutkintaa varten antamalla luvalla tarkkailla rikoksesta epäillyn henkilön puhelin- ja dataliikennettä. Pakkokeinon käyttö on kuitenkin sidottu laissa erikseen säädettyjen törkeiden rikosten tutkintaan.
Niin, vain törkeiden rikosten tutkinta oikeuttaisi dataliikenteen seurannan. Lisäongelmana olisi sekin, ettei poliisilla tutkinnan tässä vaiheessa olisi edes ollut ketään rikoksesta epäiltyä, jonka dataliikennettä seurata.
Oman tietokoneen tietoturvajärjestelmien ajan tasalla pitäminen estää urkintayritykset suoraan koneelta ja paljastaa urkkijan. Poliisin rikostutkinnassa käyttämät keinot ovat salaisia.
No, ei se kyllä ole oikein riittänyt, että tietoturvajärjestelmät ovat olleet ajan tasalla, eivätkä ne mitään ole paljastaneet.
Tutkittaessa ei saatu selvitystä siihen, että kotirauhaan tai yksityisyyteen kohdentuviin tietoihin joku olisi yrittänyt murtautua.
Niin, eli näin ollen kenen tahansa on hyödytöntä mennä poliisille kertomaan sellaisistakaan epäilystä, että joku murtautui esim. Bluetoothin, WLANin, reitittimen, jääkaapin tai muun sellaisen suojauksen läpi. Saati sellaista, että joku kuuntelee lasi tai mikrofoni seinään painettuna mitä toisella puolella puhutaan. Saati sellaista, että joku etälukee television, monitorin tai niiden ulkoisten johtojen emittoimaa säteilyä ja konstruktoi niistä Van Eckin hengen mukaisesti kuvan oman laitteistonsa ruudulle.
Asianomaisen syyteoikeudesta, laki oikeudenkäynnistä rikosasioissa 14 (pykälä): "Asianomistaja saa itse nostaa syytteen rikoksesta vain, jos virallinen syyttäjä on päättänyt jättää nostamatta syytteen tai esitutkintaviranomainen taikka syyttäjä on päättänyt, ettei esitutkintaa toimiteta tai että se keskeytetään taikka lopetetaan."
No tämäkin vielä.