Isoveli valvoo, the next chapter
[q]heter029, 21.4.2009 18:44:
---
Valtakunnanperkele, 15.3.2009 20:07:
---
Nauskiss, 15.3.2009 20:02:
---
Yritin vastata kysymykseesi. Ei mua haittaa tippaakaan, jos sun mielestä mitään uhkia ei ole. Enkä mä usko, että sä olet koskaan muuttanut näkemystäsi minkään asian suhteen keskustelun, esimerkin tai muun vastaavan perusteella, joten tästä tulee helposti vain 100000000 viestiä pitkä juupas-eipäs vääntö, josta peräydyn mielelläni, ennen kuin se alkaakaan. :)
---
En mä sanonut ettei mitään uhkia ole, mä en vaan nyt ihan itse sellaista tuosta sormenjälkirekisteristä keksi. Eikä oikein tunnu keksivän kukaan muukaan.
Olen täydellisen valmis muuttamaan mielipidettäni asiasta silloin, kun vastakkainen mielipide asiallisesti perustellaan. Näin olen jopa tehnytkin monta kertaa, mutta toivoisin järkiargumentteja vastapalloiksi, en mitään juupaseipäs-väittelyä :)
---
OK,
(edetään puhtaasti logiikkapohjalta) Uskotko, että ihmisellä on mahdollisuus vapaaseen valintaan? (voiko sen valita, et lyökö vastaantulijaa naamaan, vaiko ei.)
[/q]
Mikä ihmeen logiikka? Toihan on vaan uudelleenmuotoiltu ikivanha kysymys Jumalan tahdosta, eikä perustu mihinkään muuhun kun uskoon.
[code][size=12]
if i == 1: GodsWill = True
elif i != 1: GodsWill = True
else: GodsWill = True
[/code][/size]
[q]Damien, 21.4.2009 16:53:
---
Hyvin hyvin hyvin miltein ammattimaisesti piratismiä harrastavana henkilönä voin todeta tähän, että hellurei jos sen joku kryptaa ja suojaa nii toinen reverse-engineeraa ja monistaa.
[/q]
No, torrentien liiskiminen netistä ei näemmä anna sulle pätevyyttä arvioida hash-algoritmeja. Yritänpä selostaa: Hashilla luodaan isosta määrästä dataa pienempi tunnista yksisuuntaisella matemaattisella funktiolla. Yksisuuntaisuus tarkoittaa tässä sitä, että funktion tuloksesta ei voi laskea sen lähtöarvoja.
Otetaan esimerkiksi pari lukujoukkoa, esim.
891563925692056925630429563904
802753097832476326983276893274
309274609372069327609370967304
304753028608327460372069732096
Tehdään näille yliyksinkertainen hash-muunnos eli yksilöivä tunniste poimimalla vaikka joka neljäs numero:
891563925692056925630429563904 = 5229399
802753097832476326983276893274 = 7923862
309274609372069327609370967304 = 2023003
304753028608327460372069732096 = 7284790
Lopussa oleva luku on ns. hash-tunniste, josta ei voida millään laskennallisella kaavalla saada alkuperäistä lukujoukkoa. Kuitenkin syöttämällä samaan kaavaan alkuperäinen lukujoukko saadaan sama hash-tunniste, jonka avulla lukujoukot voidaan yksilöidä toisiaan vastaaviksi.
Hash siis sisältää tarpeeksi informaatiota jotta lukujoukot voidaan yksilöidä saman algoritmin kautta toisiaan vastaaviksi, mutta ei itsessään sisällä lukujoukon sisältämää informaatiota, joten vääriin käsiin joutuessaan itse hash on hyödytön, paitsi tietenkin brute force-tekniikalla murrettaessa mutta silloinkin tiedonkäsittelyyn vaaditaan kohtuuttoman raskas järjestelmä ja erittäin paljon aikaa.
Esim. tämän serverin kaikki salasanat on suojattu tällaisella tekniikalla. Vääriin käsiin joutuessaan esim. klubitusken hash-lista salasanoista olisi käytännössä kohtuu hyödytön, koska niistä hasheista ei voida laskea alkuperäisiä salasanoja. Yksilöintiin ne kuitenkin riittävät.
Esim. DNA- ja sormenjälkitietokannat voidaan suojata tällaista menettelyä hyväksikäyttäen siten, ettei esim. DNA-tietokannasta pystytä määrittelemään itse DNA:n ominaisuuksia. Lähtökohtaisesti DNA-markkerit otetaan ns. roska-DNA:sta, joka ei sisällä geneettistä informaatiota, joten käsitykset siitä että esim. DNA-tietokanta vääriin käsiin joutuessaan mahdollistaisi tehokkaat etniset puhdistukset vaikka siten että hyökkääjä filtteröi seasta kaikki romanit DNA:n perusteella ovat vääriä. Se voidaan estää.
Sormenjälkirekisteri voidaan rakentaa samalla tavoin.
[q]
Turhaan on ylipäätään kerätä sellaista tietoa mitä emme voi suojella, sellainen tieto ei ole arvokasta ja tässä vapaus keskustelun konteksissa se lähenteleekin enemmän irvokasta.
[/q]
Umh, ok. Mitä tietoa me sitten voimme suojella niin vahvasti, että sitä on aiheellista kerätä? Onko sinun mielestäsi syytä vastustaa esim. lääkärien keräämiä terveystietoja siksi, että ne ovat ihan yhtä alttiita väärinkäytöksille, jopa huomattavasti alttiimpia?
[q]Valtakunnanperkele, 4.2.2009 15:39:
Edelleen. Kuulisin erittäin mielelläni jonkin konkreettisen esimerkin sormenjälkirekisterin luomasta turvallisuusuhasta, en alarmistista natsikorttilöpinää.
[/q]
Sä se Ana aina korttia vilauttelet. Nytkin.
[q]Valtakunnanperkele, 6.2.2009 10:05:
En minäkään ole sitä mieltä, että se pitäisi perustaa, tai että valtioon pitää aina luottaa. Mielestäni näissä asioissa pitää vaan punnita faktat, eikä mennä pelkällä tunteella.
[/q]
Tajuatko kuinka ristiriitainen lausahdus tämä on? Ei diktaattorit tule yhdessä yössä, kuten ei tullut paljon maailailemasi Hitlerkään. Se on mahdollista vain kun valtio on saanut suvereenin vallan.
Milteipä vaadit tätä. Vaan Suomen valtiopa ei vaadi. Ainakaan vielä.
Jos punnitaan faktat, ei kannata hirveästi valtioihin luottaa...
Se että en haluaisi antaa sormenjälkiäni, ei johdu nykyisestä hallituksesta, vaan niistä sen jälkeläisistä. Omat jälkeni kyllä on rekisterissä erittäin pätevästä.
Tällaista pelonlietsontaa tälläkertaa:
http://blackouteurope.eu/
Internet on rikki ja se pitää ehjätä!
[q]Valtakunnanperkele, 22.4.2009 05:04:
No, torrentien liiskiminen netistä ei näemmä anna sulle pätevyyttä arvioida hash-algoritmeja. Yritänpä selostaa: Hashilla luodaan isosta määrästä dataa pienempi tunnista yksisuuntaisella matemaattisella funktiolla. Yksisuuntaisuus tarkoittaa tässä sitä, että funktion tuloksesta ei voi laskea sen lähtöarvoja.
Hash siis sisältää tarpeeksi informaatiota jotta lukujoukot voidaan yksilöidä saman algoritmin kautta toisiaan vastaaviksi, mutta ei itsessään sisällä lukujoukon sisältämää informaatiota, joten vääriin käsiin joutuessaan itse hash on hyödytön, paitsi tietenkin brute force-tekniikalla murrettaessa mutta silloinkin tiedonkäsittelyyn vaaditaan kohtuuttoman raskas järjestelmä ja erittäin paljon aikaa.
Esim. DNA- ja sormenjälkitietokannat voidaan suojata tällaista menettelyä hyväksikäyttäen siten, ettei esim. DNA-tietokannasta pystytä määrittelemään itse DNA:n ominaisuuksia. Lähtökohtaisesti DNA-markkerit otetaan ns. roska-DNA:sta, joka ei sisällä geneettistä informaatiota, joten käsitykset siitä että esim. DNA-tietokanta vääriin käsiin joutuessaan mahdollistaisi tehokkaat etniset puhdistukset vaikka siten että hyökkääjä filtteröi seasta kaikki romanit DNA:n perusteella ovat vääriä. Se voidaan estää.
Sormenjälkirekisteri voidaan rakentaa samalla tavoin.
[/q]
Hmhh... pitääpä liittyä mukaan tähän pohdintakerhoon.
Ensin täydennys tuohon hashin määritelmään. Hash-funktioiden erittäin tärkeä ominaisuus on myös se, että ne tuottavat yksilöllisen tunnisteen lähtötekstistä. Ts. kahdella erilaisella lähtömateriaalilla ei pitäisi saada aikaan samaa hashia. Tästähän nousi juuri MD5 (tällä hetkellä käytetyin Hash-funktio) kohdalla muutama vuosi sitten kohu, kun tutkijat esittelivät metodin, jolla saadaan collisioneita aikaan huomattavasti brute force-tekniikkaa pienemmällä työllä.
Otin tän vain esiin, koska käyttämässäsi (sinänsä erittäin havainnollisessa) hash-esimerkissä toi collisioneiden mahdollisuus oli erittäin suuri...
Olet oikeassa siinä, että noi rekisterit voidaan laatia tavalla, joka estää itse rekisteristä löytyvästä materiaalista alkuperäisen sormenjäljen tai DNA-näytteen tuottamisen. Toinen kysymys on, laaditaanko rekisterit näin. Etenkin sormenjälkirekisterin kohdalla homma arveluttaa mua enemmän...
Rekisterien toteutustapakaan ei poista sitä periaatteellista kysymystä, jonka äärellä uusia rekistereitä perustettaessa ollaan. Onko rekisteri tarpeellinen ja voittavatko siitä saatavat hyödyt mahdolliset haitat?
Rekisterien puolustajat näkevät rekistereissä yhden viranomaisten työtä helpottavan työkalun lisää. Samoin heille perusteeksi riittää se, että tällä hetkellä ei ole nähtävissä realistisia uhkakuvia rekisterien muodostamisen myötä. Vastustajien kanta lähtee varmaan yleensä enemmän yksilönvapauksien ja yksityisyydensuojan puolustamisesta, sekä pessimismistä rekisterien väärinkäytön mahdollisuuksia kohtaan. Se, että tällä hetkellä ei ole tiedossa tapaa, jolla väärinkäyttää rekistereitä ei ole tae sille, että näin olisi tulevaisuudessa. Samoin noiden rekistereiden vastustajat näkevät (tai ainakin mä näen), että viranomaisilla on jo tällä hetkellä riittävät työkalut velvollisuuksiensa täyttämiseen. Jos jostain on pulaa, on se luultavasti henkilöresursseissa, eikä uusissa teknisissä ratkaisuissa...
Sinänsähän keskustelut uusien rekisterien perustamisesta, internetin säätelystä ja sensuroinnista ym. tuntuvat olevan vain yksi käänne matkalla kohti kontrolliyhteiskuntaa. Ainakin mua ihmetyttää ja ahdistaa nykyinen kehityskulku, joka tuntuu yhä enemmän suhtautuvan kaikkiin ihmisiin lähtökohtaisesti valvontaa ja kontrollia kaipaavina potentiaalisina pahantekijöinä kuin yhteiskuntaa rakentamaan pyrkivinä kansalaisina.
[q]Slim_Jim, 22.4.2009 10:04:
Tällaista pelonlietsontaa tälläkertaa:
http://blackouteurope.eu/
Internet on rikki ja se pitää ehjätä!
[/q]
Aika huono juttuhan tuo on, jos 1. esitys menee läpi ja 2. kaikki uhkakuvat toteutuvat. Vähän epäselvyyttä tuntuu olevan ilmassa sen suhteen miten ikävistä direktiiveistä on kyse. Kyselin Effiltä onko asia heille tuttu ja onko heillä asiaan kantaa, mutta vastausta ei ole vielä kuulunut.
https://blog.piraattipuolue.fi/
http://www.openrightsgroup.org/2009/03/25/telecom-package-in-second-reading-dangerous-amendments/
Kuuluisikohan esim. Welhon "internet-pakettiin" klubitus? Entä kilpailijoiden sivut? Entä internetin vapauden puolesta taistelevien järjestöjen sivut?
[q]Valtakunnanperkele
Umh, ok. Mitä tietoa me sitten voimme suojella niin vahvasti, että sitä on aiheellista kerätä?[/q]
Emme mitään. Kansalaisen näkökulmasta. Vaihtoehtoisesti kerätyn tiedon arvokkuus tulisi suhteuttaa sen säilytysmahdollisuuksiin - kääntäen meidän ei tulisi säilyttää mitään varastamisen arvoista tietoa kansalaisistamme. Avoin yhteiskunta on ainoa oikea keino taistella terrorismiä vastaan, niin sisäisen kuin ulkoisen uhkan kohdalta. Emme pysty rakentamaan baabelin tornia informaation aikakaudella, minkä perusta pohjautuu informaatioon. Puntit ovat ns. tasan.
[q]Valtakunnanperkele
Onko sinun mielestäsi syytä vastustaa esim. lääkärien keräämiä terveystietoja siksi, että ne ovat ihan yhtä alttiita väärinkäytöksille, jopa huomattavasti alttiimpia?
[/q]
Kyllä ja olemmehan median avustuksella saaneet tietoomme tapauksia, joissa henkilökohtaisia terveystietoja on arkistoitu suoraan lähimpään avoimeen roskikseen.
[q]Valtakunnanperkele, 4.2.2009 15:39:
[/q]
OT:Miten sun mielestä pitäisi toimia linkin kaltaissa tilanteessa?
http://www.ananova.com/news/story/sm_3285997.html?menu=
[q]Epailija, 22.4.2009 13:10:
---
Slim_Jim, 22.4.2009 10:04:
Tällaista pelonlietsontaa tälläkertaa:
http://blackouteurope.eu/
Internet on rikki ja se pitää ehjätä!
---
Aika huono juttuhan tuo on, jos 1. esitys menee läpi ja 2. kaikki uhkakuvat toteutuvat. Vähän epäselvyyttä tuntuu olevan ilmassa sen suhteen miten ikävistä direktiiveistä on kyse. Kyselin Effiltä onko asia heille tuttu ja onko heillä asiaan kantaa, mutta vastausta ei ole vielä kuulunut.
https://blog.piraattipuolue.fi/
http://www.openrightsgroup.org/2009/03/25/telecom-package-in-second-reading-dangerous-amendments/
Kuuluisikohan esim. Welhon "internet-pakettiin" klubitus? Entä kilpailijoiden sivut? Entä internetin vapauden puolesta taistelevien järjestöjen sivut?
[/q]
Kyseessä on muuten paketin toinen käsittely. Toisessa käsittelyssä ei ole lainkaan loppuäänestystä, ei siis mahdollisuutta lopussa olla että joo tai ei.
Nyt siis äänestetään vain uusista muutosesityksistä. Loppuäänestys, jonka tuloksen mukaan paketin olemassaolo on jo hyväksytty, on käyty viime syksynä, eli siihen ei enää voi vaikuttaa tuleeko tämä laki vai ei, nyt vain viilaillaan.
Waretus, joo se on aika :( mutta taidan veikata että muutkin kuin warettajat tulevat asiasta kärsimään. Piraatit kuitenkin pieni joukkio kun laskee kaikki internetin käyttäjät, mutta taitavat olla kyllä pääsyyllisiä että tämmöstä hirveyttä on EU:ssa ruvettu suunnittelemaan.. Itseä ainakin risoo jo tuo vapauden riisto tuossa. Vaikka tässä ei ole internetissä juhlittu kuin vasta vuodesta 1998 tjsp asti niin kyllä tässä vähän rupeaa raivosta tärisemään, kun yhtäkkiä pitäisi palata aikaan ennen tuota. Internetistä tullut kuitenkin jo osa elämää.
Voin jo kuvitella asioimisen palvelutarjoajalla vuonna 2012:
"moi haluun ostaa internetiliittymän"
"jaa millaiseen tarkotukseen?"
"pelaamiseen"
"Meillä olisi nyt tarjouksessa pelkästään pelaamiseen tarkoitettu 1 meganen liittymä 49,90/kk"
"voinko maksaa laskuja?"
"jos haluat maksaa laskuja niin se tekee 79,90/kk"
"mites sitten jos haluan lukea klubituksen sivuja ja esim kauppalehteä?"
"109 /kk, ja jos haluat käydä mtv3 sivuilla niin joudut ostamaan erillisen ohjelmakortin"
Mitähän mahtaa koko juttu aiheuttaa teleoperaattoreille oikeasti... pakkotyrkytetäänköhän meille sitten internetin ja täytyy maksaa joku minimimaksu väkisin, että edes jollain tavalla saavat ihmisiltä vielä internetyhteyksistä rahaa. Tippuu aivan varmasti kiinnostavuus jos internetin vapaus riistetään.
Hienointa tässä koko jutussa on miten seinän takaa tähän törmäs. Kuulin meinaa tästä vasta eilen nettifoorumilla... media ilmeisesti asian puolella myös kun ei MITÄÄN halaistua sanaa tästä kuulunut missään. Mitenkähän tässä asiassa on otettu huomioon nämä meidän oikeudet ylipäätänsä...
Saas nähdä päästäänkö tänne enään kirjoittelemaan vuonna 2012 :)
Tai sitten jengi siirtyy pelien ja leffojen lisäksi warettamaan nettiyhteyspaketteja...
Hmm, voisi olla muuten aika jännä tulevaisuus edessä.
Eurooppa 2029: tosinörtit rakentavat omia maanalaisia verkkojaan, vähän kun kuokkisi lapiolla puistossa niin paljastuisi talojen välille ristiinrastiin vedettyjä valokuituja ja kaapeleita. Kovimmat jampat rakentaisivat omia langattomia tukiasemiaan jotka yhdistyisivät kaupunginlaajuisiksi verkkoiksi.
Verkot yhdistyisivät ennenpitkää maailmanlaajuiseksi yksityishenkilöiden ylläpitämäksi vapaaksi Darknetiksi, jonka lopullisesti suurkorporaatioiden haltuun joutuneet hallitukset pyrkisivät sulkemaan keinolla millä hyvänsä.
EU:n tietoliikennepoliisin mustat radiopaikannusautot lipuisivat pahaenteisen hitaasti katuja pitkin etsien piraattilähettimiä, ja jos vapaustaistelija ei ehdi sammuttamaan vehkeitään ajoissa moottoripyöräkypäräiset nahkatakkimiehet potkaisevat oven sisään ja vievät jantterin mennessään. Rangaistuksena epäsolidaarisesta käytöksestä on lobotomia, ja elinkautinen EU:n vankilamielisairaalassa.
[q]REivaaja,
OT:Miten sun mielestä pitäisi toimia linkin kaltaissa tilanteessa?
http://www.ananova.com/news/story/sm_3285997.html?menu=
[/q]
M E G A L O L !
[q]Damien, 22.4.2009 13:36:
---
Valtakunnanperkele
Umh, ok. Mitä tietoa me sitten voimme suojella niin vahvasti, että sitä on aiheellista kerätä?
---
Emme mitään. Kansalaisen näkökulmasta. Vaihtoehtoisesti kerätyn tiedon arvokkuus tulisi suhteuttaa sen säilytysmahdollisuuksiin - kääntäen meidän ei tulisi säilyttää mitään varastamisen arvoista tietoa kansalaisistamme. Avoin yhteiskunta on ainoa oikea keino taistella terrorismiä vastaan, niin sisäisen kuin ulkoisen uhkan kohdalta. Emme pysty rakentamaan baabelin tornia informaation aikakaudella, minkä perusta pohjautuu informaatioon. Puntit ovat ns. tasan.
---
Valtakunnanperkele
Onko sinun mielestäsi syytä vastustaa esim. lääkärien keräämiä terveystietoja siksi, että ne ovat ihan yhtä alttiita väärinkäytöksille, jopa huomattavasti alttiimpia?
---
Kyllä ja olemmehan median avustuksella saaneet tietoomme tapauksia, joissa henkilökohtaisia terveystietoja on arkistoitu suoraan lähimpään avoimeen roskikseen.
[/q]
Jätkän postaukset menee kyllä päivä päivältä enemmän totaaliseen ohisektoriin.
[q]Apo, 20.4.2009 22:22:
Passin uusiminen on helppoa, mutta olisi hauska tietää mitä pääministeri tekisi jos sormenjälkitunnisteet olisivat vuotaneet samalla lailla. Sormenpäät vaihtoon?
Valtakunnanperkele, 21.4.2009 03:28:
Edelleen heitän ilmaan kysymyksen - mitä ikävää niillä sormenjälkitiedoilla voisi tehdä? Noin niinku käytännössä?
[/q]
Eihän sormenjäljissä mitään ikävää itsessään ole, ne ovat tietoa siinä missä muukin ja tieto ei itsessään tee kenellekkään mitään. Nykyisellään ei ole isompia ongelmia sormenjälkien tietojen keräämisessä, mutta viimeiset 20 vuotta yhteiskunta ja tekninen tietotaito ovat kehittyneet huimaa vauhtia ja tulevaisuuden haasteisiin luodaan jo nyt pohjaa.
Identiteettivarkauksista oli jo puhetta. Tietosuojavaltuutettu kertoo aiheesta:
[q]Joku voi varastaa lompakkosi ja sen mukana tunnistetietojasi ja esiintyä tunnistetietojen avulla sinuna, asioida nimissäsi ja käyttää oikeuksiasi ja tilejäsi. Tänä päivänä identiteettejä varastetaan ja väärinkäytetään yhä useammin tietoverkossa. Siellä niitä varastetaan kerralla pahimmillaan miljoonia.
...
Identiteettisi väärinkäyttö voi aiheuttaa sinulle monenlaista vahinkoa ja haitata elämääsi monin tavoin. Yleensä menetät rahaa, mutta ehkä tärkeämpää on, että voit menettää hyvän luotto- ja muunkin kelpoisuutesi ja ehkä maineesi. Laiminlyönneistä ja rikoksistakin voi siirtyä tietoa eri rekistereihin, esiinnyt niissä maksupetoshuijarina. Pahimmillaan tietosi voivat olla vääristyneitä lukuisissa rekistereissä ja näiden väärien tietojen perusteella sinua arvioidaan ja tehdään sinua koskevia päätöksiä. Rekisteritietojesi oikaiseminen voi kestään pitkään, ethän edes tiedä, mihin kaikkiin rekistereihin virheelliset tietosi ovat siirtyneet.
[/q]
Ana, tästä ollaan varmaankin samaa mieltä että ns. "paska homma" jos osuu kohdalle? Koska ei ole minkäänlaista keskitettyä keinoa korjata tilannetta identiteettivarkauden jälkeen, ihminen on aika yksin hankalassa tilanteessa missä järjestelmät väittävät että "näin on tapahtunut" vaikka käytössä ihminen ei ole tehnyt itse mitään. Järjestelmien tietojen osoittaminen vääräksi on hyvin vaikeaa.
Tietosuojavaltuutettu antaa identiteettivarkauden suhteen mm. seuraavia ohjeita:
[q]
- voit estää identifioivien tietojesi tarpeetonta paljastumista yksinkertaisesti siten, että et jakele niitä turhaan, esimerkiksi älä anna henkilötunnustasi, ellei se ole tarpeen
- älä myöskään jakele salassa pidettäviä identiteettitietojasi muille, ellet voi luottaa näihin, pyri varmistamaan, että muut käsittelevät tietojasi turvallisesti, siihen sinulla on täysi oikeus
- on tärkeää on pyrkiä pysäyttämään tietojesi väärinkäytön jatkuminen mahdollisimman nopeasti ja tehokkaasti
- mikäli epäilet, että joku on siepannut tai saanut muuten luvatta haltuunsa käyttämäsi tunnukset ja salasanat, vaihda ne välittömästi
[/q]
Hyviä ohjeita, näihin palaan vähän myöhemmin.
Ohessa pari lisäpointtia siitä miksi sormenjälkitietojen kerääminen voi olla "ikävää" tulevaisuudessa:
1. Tietoja käyttävien palveluiden määrä
2. Se ettei sormenjälkitietoja saa niiden paljastumisen jälkeen enää peruttua
3. Nykyaikaisten järjestelmien tietoturvan heikkous
1. Tietoja käyttävien palveluiden määrästä ja laadusta riippuu suoraan se miten hyödyllistä tiedon väärinkäyttämisen prosessin selvittäminen on. Jos kaava
[q] rikoksen tuotto * rikosten toistojen määrä > rikosprosessin selvittämisen ja toteuttamisen kustannus [/q]
toteutuu, niin rikollisten on hyödyllistä yrittää hyödyntää järjestelmää. Käytännössä tämä näkyy nyt siten että tällä hetkellä sormenjälkitunnistukseen sidottuja järjestelmiä ei kovin montaa ole, joten kokonaishyöty jää kuluja pienemmäksi. Jos tulevaisuudessa sormenjälkitunnisteiden käyttö sidotaan useampiin eri (viranomais)palveluihin, niin rikoksen potentiaalinen tuotto kasvaa suoraan suhteessa järjestelmien laatuun. Koska tiedot on talletettu tietojärjestelmään, niin vuodot tapahtuvat yleensä isoina massoina jolloin rikosta pystytetään toistamaan paljon suuremassa määrässä kuin yksittäistapauksena.
Ongelmalliseksi tietoja käyttävien palveluiden määrän kasvamisen tekee myös ne seikat että tiedot leviävät laajemmalle, tietojen muuttaminen ja järjestelmän päivittäminen muuttuu hankalammaksi. Järjestelmä muuttuu hitaammaksi reagoimaan muutosvaatimuksiin mikä osaltaan hankaloittaa ongelmatilanteiden ratkaisemista.
2. Tietovuodon tapahtuessa sormenjälkitiedot muuttuvat turhiksi. Tietovuodon uhreilta ei voi sormenjälkitietoja perua mitenkään, koska sormenjälkiä ei voi mitenkään vaihtaa. Pääministeri laittaa passinsa vaihtoon kun passin tunnistenumero mahdollisesti vuotaa ulkopuolisten tietoon, vaikka tietoturvaneuvonantajan mukaan mitään syytä vaihtoon ei ole. Mitä tavallinen kansalainen voi tehdä jos hänen sormenjälkensä ovat vuotaneet?
Aiemmissa keskusteluissa on jo osoitettu miten helppoa sormenjälkien väärentäminen on. Sormenjälkitietojärjestelmässä sormenjäljistä on tallettu digitaalinen tiiviste ja esittettiin että tämä estäisi tiedon väärinkäyttämisen. Mielestäni tiivisteen käyttö vain hidastaa tiivisteen tuottavan sormenjäljen muodostamista. On osoitettu että rikolliset ovat muodostaneet viime vuosina kaapatuista tietokoneista miljoonia tietokoneita kattavia superverkkoja, joita voidaan käyttää salausalgoritmien purkamiseen. Näiden superverkkojen laskentakapasiteetti ylittää käytännössä kaikki laillisesti rakennetut tietojärjestelmät enkä näe mitenkään kaukaahaettuna sitä että näiltä verkoilta voisi ostaa joku päivä laskentatehoa.
Sormenjälkitiiviste ei sitäpaitsi voi olla täysin digitaalisen yksiselitteinen, vaan sen pitää pystyä huomioimaan jonkin verran muutoksia johtuen sormenjäljen digitointitekniikan epätarkkuudesta, mihin vaikuttaa moni tekijä sormen asennosta käsien hikoiluun. Epätarkkuuden takia uskoisin että sormenjälkitiiviste ei ole täysin yksisuuntainen, vaan sisältää enemmän tietoa alkuperäisestä tiedosta kuin esimerkiksi täysin yksisuuntaiset tekstin tiivistämiseen suunnitellut algoritmit. Uskonkin että sormenjälkitiivisteen muodostavan sormenjäljen (jonka ei siis tarvitse olla alkuperäistä vastaava, vain sellainen joka täyttää tiivisteen ehdot) muodostaminen on haluttaessa suoraviivainen prosessi kunhan on käytettävissä tarpeeksi laskentatehoa.
3. Tietoturvavuodoista raportoidaan uutisissa melkeinpä viikottain. Se että rakennetaan kansainvälisesti käytettävä järjestelmä tekee siitä entistä haavoittuvaisemman erilaisille hyökkäyksille. Passin uusiminen on helppoa, mutta henkilökohtaisiin ominaisuuksiin sidotun tunnisteen käyttäminen tekee järjestelmästä sellaisen, ettei tietovuodon sattuessa tunnistetta ei voi enää käyttää.
Tietosuojavaltuutetun ohjeisiin palaten sormenjälkirekisteri tuntuu huonolta asialta koska:
1. yksilö ei voi hallita miten ja missä ja kenelle tietoja jaetaan
2. yksilö ei voi ikinä saada selville miten ja missä ja kenelle tietoja on päätynyt
3. yksilö ei voi mitenkään varmistaa että tietoja käsitellään turvallisesti
4. yksilö ei voi vaihtaa sormenjälkiään
[q]Valtakunnanperkele
Jätkän postaukset menee kyllä päivä päivältä enemmän totaaliseen ohisektoriin.
[/q]
Mä lähdin siitä olettamuksesta liikkeelle että tiedolla voidaan taistella terroria vastaan, mikä sinällään on totta jos sitä tietoa käytettäisiin esim. köyhien koulutukseen terroria tukevissa valtioissa.
Varastoimalla tietoa ja rajaamalla pääsyä tietoon - minusta me vain rakennamme itsellemme Baabelin-tornia ja teemme samalla koko yhteiskunnallemme karhunpalveluksen.
Joillain on sentään vielä selkärankaa. Autoilijaa vihjataan terroristiksi kun uskaltaa puolustaa perustuslaillista oikeuttaan.
Mutta se ei taida riittää kun järjestelmä on tarpeeksi paha. Toisella kertaa kaveri saa taizeristä ja hänen päätään poljetaan asfalttiin.
Kyseessä on nyky amerikka. *toktok*
Samaan aikaan itäisessä naapurimaassamme:
http://www.turunsanomat.fi/ulkomaat/?ts=1,3:1003:0:0,4:3:0:1:2009-04-24,104:3:606619,1:0:0:0:0:0:
Liipaten aihetta etäältä:
http://www.hs.fi/kotimaa/artikkeli/1135245659983
http://www.taloussanomat.fi/uutiset/2009/05/05/verkkohyokkays-pistaisi-suomen-poikkeustilaan/200911038/12
[q]Verkkohyökkäys ja pelkkä sellaisen uhka ovat hallituksen mielestä riittävä syy ottaa käyttöön poikkeustilan suomat erityisvaltuudet. Ne antaisivat hallitukselle oikeuden rajoittaa kansalaisvapauksia.[/q]
[q]Epailija, 22.4.2009 13:10:
---
Slim_Jim, 22.4.2009 10:04:
Tällaista pelonlietsontaa tälläkertaa:
http://blackouteurope.eu/
Internet on rikki ja se pitää ehjätä!
---
Aika huono juttuhan tuo on, jos 1. esitys menee läpi ja 2. kaikki uhkakuvat toteutuvat. Vähän epäselvyyttä tuntuu olevan ilmassa sen suhteen miten ikävistä direktiiveistä on kyse. Kyselin Effiltä onko asia heille tuttu ja onko heillä asiaan kantaa, mutta vastausta ei ole vielä kuulunut.
https://blog.piraattipuolue.fi/
http://www.openrightsgroup.org/2009/03/25/telecom-package-in-second-reading-dangerous-amendments/
Kuuluisikohan esim. Welhon "internet-pakettiin" klubitus? Entä kilpailijoiden sivut? Entä internetin vapauden puolesta taistelevien järjestöjen sivut?
[/q]
Kyllä, siis sinänsähän toi ei näytä ollenkaan ikävältä, mut jos asiaa miettii eteenpäin, tota voidaan käyttää nimenomaan tienauraamiselle niille ikäville pykälille..
Siinä mielessä, jos on mediaa seurannut rivienvälistä, ei moinen perspektiivi ole lainkaan epärealistinen:
Otetaanpa vaikka uutinen Guardianista tältä päivältä:
NewsCorp will charge for newspaper websites, says Rupert Murdoch - "Current days of free internet will soon be over, says media mogul"
Sinänsähän tää on vaan yks salaliittoteoreetikkojen ja foliohattujen pelkojen manifestoituma, mistä mm. vuosi sitten sai aikalailla paskaa niskaan, kun koetti herättää keskustelua.
Hommat on järkevintä viedä läpi vaiheittain, ja viedä kerrallaan eteenpäin vaan pykäliä, jotka mahdollistaa seuraavien pykälien eteenpäin viennin - ei koko pakettia kerralla, koska sillon jengit vittuuntuis kerralla liian isoon muutokseen..
..sama juttu se on kaikessa, jos haluu (koettaa) viedä jutut eteenpäin ilman vastarintaa..
..sanokaa folioks tai ei, mut.. noh... setit aika hyvin menossa tohon suuntaan kuitenkin jos kerran yks maailman mediajäteistä (omistaa FOX:n + tyyliin kaiken, Myspacet ja muut) sanoo et 12kk sisällä maksullinen netti pärähtämässä mestoille..
Asked whether he envisaged fees at his British papers such as the Times, the Sunday Times, the Sun and the News of the World, he replied: "We're absolutely looking at that." Taking questions on a conference call with reporters and analysts, he said that moves could begin "within the next 12 months" adding: "The current days of the internet will soon be over."
http://en.wikipedia.org/wiki/Rupert_Murdoch
Mut, aihealue on täysin perspektiivivapaa..
..itse uskon jotenkin ihmisyyteen ja siihen, et jengit saa tän lopetettua ajoissa, mut aika näyttää.
[q]`´, 7.5.2009 22:56:
Aina kun käyt kusella, virtsasi menee analysoitavaksi.
[/q]
Luin eka et virtsasi menee anaaliin...