Avainsana: tietoturva

Ylipitkä esitys antaisi poliisin loukata tietoturvaa ja yksityisyyttä

Posted on1 Comment

Poliisilla voi olla pian valtuudet
murtautua verkon välityksellä
tietokoneelle.
Kuva: Unplugged, tekijä nige_mar.
CC-By-NC-SA 2.0

Sunnuntai-iltana erinäiset kotimaiset keskustelufoorumit ohjasivat minut Piraattipuolueen foorumille, jossa puolueen puheenjohtaja Pasi Palmulehto esittelee lausuntoluonnosta varsin kyseenalaisille esityksille poliisi-, esitutkinta- ja pakkokeinolainsäädännön muuttamiseksi. Paketti sisältää omasta mielestäni räikeitä loukkauksia yksityisyyteen ja on liian laaja käsiteltäväksi kokonaisuutena.


Viestissä kritisoidaan esitysten pituutta, eikä syyttä:

Kyse on paketista, johon kuuluu kaksi hallituksen esitystä, joihin sisältyy 93 lakiesitystä. Yhteensä nämä esitykset ovat noin 310 000 sanaa, eli lähes tuhannen äidinkielen ylioppilasaineen verran. Muille kuin virkatyönä asioihin perehtyville esityksiin tutustuminen on kohtuuttoman raskasta. Myös paketista päättävien kansanedustajien olisi pystyttävä kiireen keskellä perehtyä esityksiin.

On mielestäni varsin kyseenalaista tehdä esityspaketteja, jotka ovat noin tuhteja. Palmulehto kertoo Uuden Suomen – joka varsin asiallisesti uutisoi asiasta muiden ”vallan vahtikoirien” ollessa hiljaa – uutisessa myös seuraavaa:

Esitystä on ruotinut lähinnä
Piraattipuolue.
Kuva: Piraattipuolueen tunnus,
Piraattipuolue

Lakiesitys on niin laaja, ettei tähän pakettiin kukaan kansanedustaja jaksa perehtyä. He lukevat vain tiivistelmät ja äänestävät sitten niiden pohjalta. Tänne on piilotettu todella vakavia kohtia[.]

Mielestäni tällainen tilanne on huolestuttava, jos kansanedustajilta ei edes voi kohtuudella odottaa että he tuntisivat kaikki esitykseen kirjatut miinat. Eikä siinä, uskoisin että kansanedustajilla on muutakin tekemistä kuin selata liki 900-sivuinen¹ esitysnivaska läpi. Tällöin syntyy tilanne, jossa on äänestettävä osittain mututuntumalta, mikä on yhteiskunnallisesti vaarallinen uhka.

Pian voimme olla tilanteessa, jossa eri etujärjestöt runnovat lakiesityksiksi monituhatsivuisia eepoksia, joita kukaan ei edes lue, vaan luotetaan muiden luonnehdintaan sisällön laadusta. Näillekin esityksille varmasti erilaisia intressitahoja löytyisi, mutta en nyt ala tempaamaan tuulesta mielivaltaisia syytöksiä.

Millaisia uhkia esitykset sitten sisältävät erityisesti sähköisen tietoturvan ja yksityisyyden kannalta? Suurimpana uhkana pidän poliisille kaavailtua oikeutta ehkä jopa tarvittaessa murtautua tietojärjestelmään ja etsiä sieltä materiaalia – esitys puhuu etäetsinnästä. Tällaisella toiminnalla loukataan epäillyn lisäksi myös mahdollisesti monen muun – syyttömän – tietoturvaa ja yksityisyyttä, sillä en usko että on mitään pomminvarmaa keinoa eritellä, mikä materiaali kuuluu epäillylle ja mikä jollekin muulle.

Lausuntoluonnoksessa pidetään epäloogisena sitä, että ”laite-etsinnän suorittamiselle olisi huomattavasti matalampi kynnys kuin tekniselle kuuntelulle”. Jos näin todella on, lisääntyy poliisin mielivalta entisestään. Tänä päivänä tietokoneet kuitenkin sisältävät hyvin paljon henkilökohtaista ja arkaluontoista materiaalia käyttäjistään. Tällaisten yksityisten tietojen pakko-otolle pitäisi olla todella kovat perusteet sen sijaan että rimaa pyrittäisiin hivuttamaan alemmas. Kun vielä loukataan mahdollisesti lukuistenkin muiden oikeutta yksityisyyteen, olisi mielestäni kohtuullista että tietojen oton perusteena pitäisi olla vähintäänkin epäily taposta.

Itseäni huolestuttaa myös, mitä tiedoille tapahtuu sen jälkeen kun poliisi on rikoksen selvittämiseen tarvittavan materiaalin läpi kolunnut ja analysoinut. Jos todella tuomitaan rikoksesta, olisi kohtuullista että vain rikokseen suoraan liittyvä materiaali tuhotaan. Muu data tulee palauttaa omistajalleen tai omistajilleen. Myöskään poliisille ei saa antaa mielivaltaisia oikeuksia kahlata ihmisten kiintolevyjä läpi periaatteella ”jos sieltä joku rikos paljastuisi”. Lisäksi kun tutkinta on saatu päätökseen, tulee poliisin tuhota kaikki omat kappaleensa ei-relevantista datasta.

Lausuntoluonnos nostaa esiin myös huolen esitetystä oikeudesta ”tekniseen laitetarkkailuun”, mikä käytännössä voisi tarkoittaa esim. ohjelmallisen tai laitteisto-keyloggerin asentamista järjestelmään:

Ehdotetun pakkokeinolain 10:23 §:ssä olisi säädökset teknisestä laitetarkkailusta. Perustelujen mukaan laitetarkkailussa ei saa selvittää viestin tai tunnistamistietojen sisältöä. Toisaalta perustelujen mukaan teknisessä laitetarkkailussa saataisiin tutkia ”laitteeseen tallennettuja asiakirjoja” ja selvittää tarkkailtavan salasanoja ”näppäimistökuuntelulla”. Perusteltu ovat tältä osin hämmentävät. Eikö asiakirjan sisältämän tiedon tai näppäimistöllä kirjoitetun tekstin seuraaminen ole nimenomaan viestien sisällön selvittämistä?

Lopuksi luonnos esittelee epäkohdan poliisille kaavaillussa oikeudessa asentaa vihamielisiä ohjelmistoja salaa tietojärjestelmään:

Ehdotetussa pakkokeinolain 10:26 §:ssä säädettäisiin muun muassa ohjelmiston asentamisesta tietokoneeseen. Käytännössä pykälässä annetaan poliisille oikeus tehdä salaisia tietomurtoja jopa verkon välityksellä. Poliisille ei pidä antaa tällaista oikeutta, koska se vaarantaa tietoturvan.

Jos poliisille annetaan
oikeus asentaa haitta-
ohjelmia salaa, ovat
ongelmat moninaiset
ja vakavat.
Kuva: Openclipart

Jos poliisi murtautuu tietojärjestelmään, loukataan törkeästi epäillyn ja muidenkin yksityisyyttä, mikä itsessään on varsin huolestuttavaa. Murtautumisessa ja ohjelmistojen sala-asentamisessa ei voida millään eliminoida sitä mahdollisuutta, etteikö se altistaisi järjestelmää myös rikollisille tietomurroille. Poliisin tehtävä ei kuitenkaan mielestäni ole altistaa edes rikoksesta epäiltyjä rikoksille, vaan päin vastoin suojella rikoksilta.

On varsin tekopyhää väittää, etteikö rehellisellä kansalaisella olisi mitään pelättävää. Hyvin harvassa on sellainen suomalainen, joka ei joskus olisi jotain lakia rikkonut. Siksi onkin pidettävä erittäin kirkkaana mielessä pakkokeinon käytöstä aiheutuvan vahingon ja siitä saatavan hyödyn välinen suhde.

PP:n ehdokas Lilja Tamminen
kirjoittaa esityksistä kovin
sanoin blogissaan.
Kuva: liljat.fi

Kun esitykset vielä sisältävät omituisia yrityksiä madaltaa poliisin kynnystä aiheuttaa tällaista vahinkoa niin epäillylle kuin sivullisillekin, ei voi kuin haukkoa henkeään ja toivoa että edes Piraattipuolueen tänään jättämä luonnos todella luetaan huolella ja näihin useisiin epäkohtiin puututaan.

Mainittakoon lopuksi niille, joita pitkä ja tylsä kirjoitukseni ei kiinnostanut, että aiheesta kirjoitti myös Piraattipuolueen Helsingin vaalipiirin ehdokas Lilja Tamminen varsin napakasti blogissaan.


On myönnettävä, etten itsekään noita esityksiä ole jaksanut kahlata läpi, joten joku nokkela voisi väittää lähdekritiikkini olevan retuperällä. Deal with it, tai kommentoi.
1) Olettaen, että arkkikoko on A4, johon mahtuu noin 350 sanaa.

XSS-haavoittuvuudet suomalaisilla sivuilla vuonna 2010: 5%

Posted onLeave a comment

Vuonna 2008 kirjoitin blogiini cross-site scripting (XSS-) -haavoittuvuuksista. Nyt, reilun kahden vuoden jälkeen, lienee hyvä hetki tarkastella asian kulkua.

Testasin muutamalla ”pahantahtoisella” hakulauseella 20 verkkosivun hakukenttiä, ja niistä vain yksi oli lievästi XSS-haavoittuvainen. Sivut oli valittu Googlen haulla ja rajattu vain suomalaisiin .fi-verkko-osoitteisiin. Läpi menivät seuraavat verkkosivut:

thl.fi, kommunportalet.fi, ruokatieto.fi, varastokirjasto.fi, tampere.fi, environment.fi, st1.fi, lieksa.fi, itameriportaali.fi, stat.fi, luontoon.fi, cimo.fi, minedu.fi, mediakasvatus.fi, yrittajat.fi, tekes.fi, hse.fi, terve.fi ja lahtienergia.fi.

Se, että käyttämäni hakulauseet eivät saaneet sivuja näyttämään mitään hassua, ei tarkoita sitä, etteivätkö ne voisi olla muuten haavoittuvaisia. En esimerkiksi kokeillut SQL-injektioita lainkaan, enkä lähtenyt jokaista sivuston kenttää kokeilemaan.

Mitä sitten  on tehty, että nykyään verkkosivut eivät ole yhtä reikäisiä kuin ennen? Moni sivu näytti vuonna 2008 hakukentässä tai muualla hakusanat, ja tässä oli iskun paikka. Nykyään noita tietoja ei käyttäjälle enää juurikaan näytetä. Ei ehkä käyttäjäystävällisin ratkaisu, mutta tässä suhteessa pomminvarma.

Osa sivuista oli toteuttanut asian ”oikealla” tavalla, ja muutti HTML:n pahat merkit niiden entiteettimuotoihin. Mutta nämä sivut jäivät selkeästi vähemmistöön.

Yhdeltä ainoalta sivustolta 20:stä löytyi jonkinasteinen aukko, mutta siinäkin tietynasteista syötteentarkastusta oli havaittavissa. Tämän sivuston ylläpitäjää on informoitu asiasta, ja tulen kertomaan sivuston nimenkin tässä yhteydessä sitten, kun kohtuullisena pitämäni viikon korjausmahdollisuusaika on umpeutunut. Mikäli sivusto korjataan ennen sitä, kerron myös siitä.

Selkeästi vuoden 2008 mediamylläkkä sai verkkosivujen ylläpitäjät hereille tällaisista aukoista, sillä nykyinen 5 %:n taso on varsin positiivista. Työtä tosin riittää, ja muunkinlaisia haavoittuvuuksia löytyy verkkosivuista joka hetki. Laput silmillä ei siis kannata kulkea nykyäänkään.

Pikakuvakehaavoittuvuus, kaikki Windowsit haavoittuvaisia

Posted onLeave a comment

Hetken aikaa jo IT-uutisissa pyörinyt tieto on nyt saanut Microsoftilta vahvistuksen: sen Windows-käyttöjärjestelmissä (XP, Vista, 7) on kriittinen haavoittuvuus, joka mahdollistaa 3. osapuolen koodin ajamisen, kun pikakuvake esitetään. Syy tähän on puutteelliset tarkistukset kuvakkeen tietoja ladattaessa. Myös XP:n SP2 on haavoittuvainen, vaikkei sitä suoranaisesti listassa näykään, mutta sen tuki on jo päättynyt. SP2:n omistajat siis kipin kapin päivittämään SP3:een.

Haavoittuvuus levinnee pääsääntöisesti verkko- ja ulkoisten levyjen välityksellä, mutta ei liene mitään syytä, miksei myös Internetiin voisi pian ilmestyä pahantahtoisia .lnk-tiedostoja esimerkiksi muuten kelvollisten tiedostojen kanssa samaan pakettiin. Ilmeisesti haavoittuvuutta ei vielä laajalti hyväksikäytetä, mutta se on vain ajan kysymys. Microsoft ei ole toistaiseksi kertonut ajankohtaa, jolloin tämä haavoittuvuus korjataan.

Microsoftin artikkelissa on myös workaround haavoittuvuuden väliaikaiseksi paikkaamiseksi, ja suosittelenkin että sitä mahdollisimman moni käyttäisi. Varoituksen sanana mainittakoon, että toimenpiteiden seurauksena kaikki pikakuvakkeet vaihtuvat Windowsin oletuskuvakkeeksi, mikä saattaa haitata käytettävyyttä, mutta on kuitenkin pienempi paha.

Workaround voidaan ottaa käyttöön automaattisesti tai käsin. Automaattiset korjaussovellukset ovat ladattavissa toisesta Microsoftin tätä haavoittuvuutta koskevasta artikkelista.

Ohessa toimintaohjeet suomeksi käännettynä käsin tehtävään vaihtoehtoon:

  1. Klikkaa Käynnistä, klikkaa Suorita, kirjoita regedit Avaa-laatikkoon ja klikkaa OK.
  2. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTlnkfileshellexIconHandler
  3. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  4. Vie rekisteritiedosto -ikkunassa kirjoita LNK_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  5. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  6. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTpiffileshellexIconHandler
  7. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  8. Vie rekisteritiedosto -ikkunassa kirjoita PIF_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  9. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  10. Kirjaa kaikki käyttäjät ulos ja takaisin sisään tai käynnistä tietokone uudelleen.

Kiintolevy käyttöön

Posted onLeave a comment

Posti-Pate toi kotiovelle saakka paketin, jossa oli mainitsemani Transcendin StoreJet 320GB. Laitehan pääsi saman tien tulille, eikä Linuxilla (Ubuntu 9.04) ollut mitään vaikeuksia tunnistaa sitä. Laitteen pakkauskin lupaa tuen niin Windows 2k/XP/Vistalle, Mac OS 9/X:lle kuin Linux-kernelille 2.4:sta eteenpäin (käytössäni on 2.6.28-11-generic), joskaan hyödyttömistä JetStore Elite -bonuksista en nyt pääse nauttimaan.

Ensimmäiseksi eteen tuli laitteen uudelleenosiointi:

  1. 500 Mt TrueCrypt-ohjelmistoja varten (ext4)
  2. 200 Gt alustamatonta tilaa
  3. 100 Gt alustamatonta tilaa

Noista kaksi jälkimmäistä tulevat käyttöön vasta kun TrueCrypt saa ne salattua. Ensimmäinen tulee siis varmuuskopiointiin ja toinen datan yleiseen siirtoon, ja molemmissa on käytössä kaskadoitu AES-Twofish -salaus. TrueCrypt ottaa kylläkin aikansa osioiden salaamiseen, ja ensimmäisen osion salauksen olen jo potkaissut käyntiin, aika-arviona kaksi päivää. Toisen osalta arvelisin siis pääseväni noin vuorokaudella.

Miksi suojaamattoman WLAN:in käyttö pitäisi sallia

Posted onLeave a comment

Oikeuden päätöksen mukaan on laitonta käyttää ”naapurin wlania” eli suojaamatonta langatonta verkkoa, joka sattuu kuulumaan omalle käyttöalueelle. Ymmärrän, että suojatun WLAN:in käyttö ilman lupaa pitäisi kieltää, mutta suojaamattoman yhteyden käytön kieltäminen ei vain omaan maalaisjärkeeni mahdu. Kerronpa vertauskuvallisesti, mitä tapahtuu.

A. Suojattu WLAN:

  1. Aapeli ei pääse Bertan pihaan, sillä portti on lukossa. Toki portin yli pääsisi, mutta se ei olisi hirveän laillista toimintaa enää. (Salattu yhteys)

B. Suojaamaton WLAN:

  1. Aapeli menee Bertan pihan – jota tässä yhteydessä siis ei ole aidattu – kautta Bertan talon ovelle (aloittaa yhdistämisen WLAN-verkkoon) ja koputtaa (lähettää DHCP-kyselyn).
  2. Bertta vastaa ”Sisään” (vastaa DHCP-kyselyyn verkon tiedoilla).
  3. Aapeli avaa oven ja menee sisään (ottaa verkon asetukset käyttöön).
  4. Keijo Keskusrikospoliisi tulee ja pidättää Aapelin sanoin ”Sinun olisi pitänyt tietää, että Bertta vastaa koputuksiin aina ’Sisään’, vaikka ei vieraita haluaisikaan. Tästä tuli nyt POLIISIASIA!”
  5. Aapeli istuu seuraavat 20 vuotta vankilassa miettimässä ”Mikä hel*etti tässä yhteiskunnassa on vikana?”.