Vastaamon potilastietoihin kohdistunut tietomurto

[Socrates]

Haluaisitko, että sinun paperisi vuodettaisiin? (Tämä siis esimerkki, en tietenkään tunne sinua.) Kaikki uteliaat /tutut ym  Saisivat lukea, että pelkäät jostain syystä maahisia ja kastelet tämän vuoksi sänkysi lähes joka yö. Samalla olisit kertonut, että vihaat työkavereitasi ja pomoasi. Olisiko vaikkapa tällaisten tietojen julkitulo yhdentekevää?

Kävin nuorena terapiassa. Päällimmäinen muistikuva on, että psykiatri ei tahtonut millään pysyä hereillä, olen kai niin tylsä tyyppi.

Fobioita saatettiin käsitellä enkä niitä häpeä. Työriidoista oli jotain puhetta ja ehdottomasti olisi ollut parempi, jos töissä olisi luettu ne, niin olisin älynnyt häipyä sieltä tai ne olisi selvitetty. Nyt ne paisuivat jättiläismäisiksi ja kaatuivat niskaan toistakymmentä vuotta myöhemmin.

Toki on joitain harvoja, joilla voi olla siellä jotain oikeasti noloa, mutta valtavalla enemmistöllä ei mitään kiinnostavaa. Erittäin epätodennäköistä, että joku viitsisi tonkia jotain Tor- verkon lokaviemäreitä löytääkseen alaisestaan tai läheisestään/tuottavastaan jotain törkyä.

Pankkitunnusten kalastelut yms ovat oikeasti iso ongelma, tämä turhaa uhriutumista. 

[Lalli IsoTalo]

Loppujen lopuksi mikään informaatio ei netissä ole tallessa eikä piilossa.

Jeps.

Ihmisten terveystiedoilla kiristäminen kuulostaa alhaiselta, mutta toisaalta; mitä suoraa fyysistä/henkistä menetystä tai kärsimystä kyseisten kaltaisten vääryydellä hankittujen tietojen julkistaminen pitkässä juoksussa asianosaisissa aiheuttaa?

Itsemurhia, pahimmassa tapauksessa. "Asiakkaat" ovat syystä turvautuneet mielenterveyspalveluihin, ja voivat olla jo reunalla, ja tämä saattaisi olla se viimeinen tönäisy.

EDIT: marjanpoimija ensin samalla asialla.

[marjanpoimija]

Tosi yllättävää ja samalla surullista, ettei täällä nyt kaikki tajua miten isoista henkilökohtaisista asioista nyt on kyse. Jotkut milteipä vitsailevat. Kaiken edellisissä viesteissä kirjoittamani lisäksi, tämä tietovuoto saattaa aiheuttaa pitkiä sairauslomia, tuskaa ja pelkoa, uusia pitkiä terapiajaksoja toisessa firmassa, itsemurhia = isättömiä/äidittömiä lapsia. Ihan oikeasti voi. Umpeutuneet haavat revitään auki ja viilletään muutama vielä kaupan päälle. Se voi olla kaulakiikun, tai junaradan paikka. Ihan oikeasti.

Luulin, että osaisitte hahmottaa, vaikkei omakohtaisia sipuliongelmia olisikaan, tai vaikkei olisi koskaan kohdannut mitään traumaattista.

Mä en taida viittiä keskustella tästä sen enempää. Pahoitan vaan mieleni.

[räsänen]

En ole oikein ymmärtänyt tätä viimeaikaista "mutta kaikkihan käy terapiassa" -liikettä. En ole ainakaan itse kokenut koskaan mitään tarvetta moiselle, ja on ilmeistä että moisista aprikointisessioista jää jonnekin rekisterimerkintä. Jos sitä ei halua rikollinen saada esille ja levitellä, viimeistään jokin kiilusilmä-Ohisalo haluaisi sen väärinajattelun kontrollointitarkoitusten nimissä auki prosessoinnille. Paljon parempi on jutella kaverien kanssa murunen kerrallaan kuin lähteä tuollaiseen mukaan, varsinkin jos ainoa "tarve" koko terapioinnille on tuo ihmeellinen lobbauskampanja jonka taustavaikuttimia voi vain arvailla.

Vähän Paawon tapaan on minun todettava että terveystietojen julkisiksi tuleminen ei olisi itselleni kovinkaan suuri ongelma (ellei samassa yhteydessä paljastu tietoja joilla voi suorittaa identiteettivarkauden). Verenpaineet, veriarvot, kipeät olkapäät ja persous oluelle eivät ole mielestäni lähellekään niin tulenarkoja tietoja kuin mitä todennäköisesti lyhyimmästäkään terapiasessiosta jäisi jonnekin kirjatuksi. Jo yksinään riski siitä että sitä tietoa voitaisiin lain tukemana tai sitä rikkoen käyttää minua tai muita vastaan riittää itselleni perusteeksi välttää moisia jutustelusessioita.

Toisille omat terveystiedot ovat äärimmäisen suuri ongelma mutta kiinnitän huomion tuohon boldattuun kohtaan, se on lähempänä kuin moni kansalainen tajuaakaan. En tosin tiedä mitä Ohisalo on asiasta mieltä, mutta poliisi on jo vakavissaan ehdotellut eduskunnalle, että poliisilla pitäisi olla pääsy ihmisten sensitiivisiin terveystietoihin sillä perusteella että he "voisivat varautua tehtäviä suorittaessaan jos asiakkaalla on esim. mielenterveyshäiriöitä". https://yle.fi/uutiset/3-10493962 ihan ok perustelu mutta mutta.......

Aivan uskomaton ehdotus on siksi että se tulee organisaatiosta, jossa on viimevuosina tapahtunut maan kaikkein räikeimmät rekistereiden ja salattujen tietojen väärinkäytökset(edit: poislukien tietysti tämä vastaamojuttu). Muistelkaapa parinvuodentakaista keissiä jossa Myllylän tietoja katseltiin ilman lupaa. Kun asiaa alettiin tutkia kävi ilmi että poliisiorganisatiossa kansalaisten tietojen selailu turvaluokitelluissa rekisterissä on ihan jokapäiväinen kansanhuvi, ja epäiltyjä tahoja oli poliisin organisaatiossa niin paljon, että syyttäjän piti nostaa kädet pystyyn ja taputella asia hiljaiseksi. Kukaan ei saanut muistaakseni seurauksia asiasta. Toinen esimerkki on keskusrikospoliisin laittomat rekisterit joihin he sullovat ihan tavallisia kansalaisia jos he sattuvat olemaan väärässä paikassa väärään aikaan tai heillä on tuttavia/sukulaisia jotka eivät toimi laillisesti. Sekin tuli julki ilmiannolla ja sinne oli rekisteröity Putin ja muutama suomalainen julkkis. Krp:lle tuli kauhea kiire, ei korjata toimintaansa, vaan etsiä vuotaja joka sitten taisi päättää päivänsä ennenkuin jäi kiinni.

Jep, jep ja tälle porukalle halutaan vaan lisää valtuuksia touhuta piilossa.

[Murkula]

En voi käsittää tätä lepsua suhtautumista tapahtuneeseen. Missä todellisuudessa vastaava "hullun parpereiden" leviäminen juttuun ei ole paha juttu? Toisena, miten ihmeessä on mahdollista, että nimenomaan hommalaiset eivät ymmärrä tapahtunutta? Eikö tämä olekkaan paikka, jossa on nimeomaan käyty läpi satoja tapauksia, missä vastaava osuu tuulettimeen, ihan myös yksityishenkilönä.

Ei se nyt vain ole pelkkien julkkiksien ja poliitikkojen ongelma, jos esim. näinä YT-aikoina joku työnantaja saa vastaavan tietoonsa, sekä irtisanoo sitten jonkun muun sijaan sinut "tuotannollisista ja taloudellisista syistä", koska näkee sinut mahdollisena ongelmana. Eikä kannata väittää vastaan, harvoin työnantajalta mitää oikeaa ymmärrystä löytyy, vaikka kuinka sellaista julistaisivat. Tämä on tullu oikein henkilökohtaisesti opittua.

[foobar]

^^ Ainakin toistaiseksi positiivisena asiana Kelan, poliisin, kansallisten terveystietokantojen jne. osalta on että käsittääkseni niihin jää aina merkintä siitä kuka on tietoja katsellut. (Uskon myös että tietoturva ja -suoja ei ole läheskään sellaista kohellusta kuin tämän firman osalta.) Negatiivisena puolena on näiden poliisin tapausten tapaan se että ilmeisesti tietojen katselun tarpeen olemassaoloa ei olla juurikaan haluttu tarkkailla. Ja tässä ei ole vielä kyse tahallaan kansalaisia kohtaan pahantahtoisesta vaan pelkästään laiskasta organisaatiosta, voin vain kuvitella mitä jokin punainen Valpo olisi naisiaan.

[Lalli IsoTalo]

Toinen esimerkki on keskusrikospoliisin laittomat rekisterit joihin he sullovat ihan tavallisia kansalaisia jos he sattuvat olemaan väärässä paikassa väärään aikaan tai heillä on tuttavia/sukulaisia jotka eivät toimi laillisesti.

Jeps.

Olin lukioaikaan eräässä kunnallisessa pommisuojassa bändin kanssa treenaamassa, kun samassa tai viereisessä kämpässä oli bändi, jonka laulusolisti poltti pilveä. Pommisuojan ulkopuolella oli poliisi salaa kuvaamassa kaikki tulijat ja menijät.

Niinpä ihmetys oli sitten suuri, kun yli kolmekymppisenä, 10+ vuotta myöhemmin, tulin kollegoiden kanssa softaseminaarista laivalla Tukholmasta, minut, bisnespukeutunut ammattilainen, otettiin palatessa tsekkaukseen (eivät onneksi ihan loppuun asti menneet). Oli kuulemma ihan normitarkastus. Ja paskat!

Kun tapasin myöhemmin yhden toisen bändin kaverin, hän selitti minulle tuon kuvion, josta en aiemmin tiennyt mitään.

Että näin.

Sivupolulle meni vähän tämäkin postaus. 

[Emo]

Niin no, minähän en varsinaisesti tietotekniikasta mitään ymmärrä koska oma koulutukseni ei sivua teknisiä asioita etäisestikään, ihmistä taas senkin edestä.
Mutta nyt voin todeta, eivätkä minut tuntevat voi enää uskottavasti väittää vastaan, että olen tiennyt näistä asioista  enemmän kuin tietotekniikkatietäjät.
Oli kuin olikin jättimäinen virhe siirtää potilastiedot sähköiseen muotoon.

Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.

Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.

[Torspo]

Yksi törkeimmistä asioista on se, että ihmisten pitää itse omalla rahallaan hakea luottokieltoja väärinkäytösten estämiseksi ja rahoja saa ehkä takaisin oikeudenkäynnin jälkeen Vastaamolta jollei mene sitä ennen konkurssiin.

Eikö nykyään voisi vaatia kaikilta luotonantajilta vahvaa tunnistautumista? Jos osaa netissä hakea luottoa tai tilata tavaraa, on takuulla pankkitunnukset joilla voi tunnistautua vahvasti. Tämä poistaisi tämän luottokieltojen tarpeen käytännössä kokonaan.

Bisnode 14,95 € / 2 vuotta
Asiakastieto 19,95 € / 2 vuotta

Nämä kertaa 40 000 ja kassakoneet laulavat. Aivan törkeää rahastusta, jos jokin poliitikko tai puolue haluaa tämän vastaista toimintaa ajaa, niin varastakaa idea vapaasti.

Ja niille jotka eivät tiedä; kiellon loppumisen jälkeen voi nykyisellään kuka tahansa jolla on tarvittavat tiedot aloittaa toisen henkilön tietojen väärikäytön uudelleen. Tästä oli jonkin aikaa sitten esimerkkitapaus lehdessä, missä erään vähemmistön edustajat olivat odottaneet kärsivällisesti tuon kaksi vuotta ja aloittivat luottojen ottamisen ja nettitilaukset välittömästi sen loputtua.

[Hiilivety]

Eikä se tietovuoto ole pelkästään niiden terapiassa käyneiden henkilöiden ongelma, vaan myös niiden perheenjäsenten, kavereiden ja tuttavien ynnä muiden, joista he ovat kertoneet joko tosia tai kuviteltuja juttuja vaikkapa kiusaamisesta, väkivallasta tai hyväksikäytöstä. Siitä voi seurata kaikenlaista peruuttamatonta kriisiä ja välirikkoa, jopa lynkkausmielialaa kuten usein käy kun joihinkin henkilöihin liitetään ei-toivottuja ominaisuuksia, riippumatta siitä miten paljon niissä jutuissa on totuutta mukana.

[l'uomo normale]

En voi käsittää tätä lepsua suhtautumista tapahtuneeseen. Missä todellisuudessa vastaava "hullun parpereiden" leviäminen juttuun ei ole paha juttu?

Saa siitä ehkä listaa hyväksikäytölle alttille ihmisistä, jos haluaa yrittää jotain huijausta, en kyllä arvaa millaista, tuskin ihan nigeriankirjeitten postituslistaa niistä voi luoda, mutta ihmisiä joita voi koettaa manipuloida, ehkä voi noistakin tavoitella.

[Peltipaita]

Näistä rikollisella tavalla hankituista rahoista sen verran että on käsittääkseni aika vaikeaa nykypäivänä hyödyntää sitä jäämättä kiinni. Poikkeava rahaliikenne pankkitileillä huomataan heti, eikä Bitcoineilla ainakaan Suomessa voi asuntoa ostaa. Hankalaa on jos rahan alkuperää ei voi selvittää.

[Murkula]

Niin no, minähän en varsinaisesti tietotekniikasta mitään ymmärrä koska oma koulutukseni ei sivua teknisiä asioita etäisestikään, ihmistä taas senkin edestä.
Mutta nyt voin todeta, eivätkä minut tuntevat voi enää uskottavasti väittää vastaan, että olen tiennyt näistä asioista  enemmän kuin tietotekniikkatietäjät.
Oli kuin olikin jättimäinen virhe siirtää potilastiedot sähköiseen muotoon.

Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.

Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.

Muuten samaa mieltä, mutta ongelma ei pätäkääkään ole digitaalisuudessa, ongelma on käytännöissä. Oikein toteutettuna, tiedot olisivat vain ja ainoastaan paremmin turvassa, kuin ne olisivat paperilla.  Nimitätin miltä kuulostaisi itsestä, jos sairaalassa ilmoittaisivat, että potilastietopaperisi on säilötty esimerkkinä johonin hevon v*t*n puolaan ja lähettävät ne sieltä faksina? Kuitenkin digitaalisessa muodossa tämä on ihan OK-normijuttu ja GDPR-compliant toimintaa.

[Nuivinator]

Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.

Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.

[Paawo]

Ei se nyt vain ole pelkkien julkkiksien ja poliitikkojen ongelma, jos esim. näinä YT-aikoina joku työnantaja saa vastaavan tietoonsa, sekä irtisanoo sitten jonkun muun sijaan sinut "tuotannollisista ja taloudellisista syistä", koska näkee sinut mahdollisena ongelmana. Eikä kannata väittää vastaan, harvoin työnantajalta mitää oikeaa ymmärrystä löytyy, vaikka kuinka sellaista julistaisivat. Tämä on tullu oikein henkilökohtaisesti opittua.

Kyllä, tämä on tullut henkilökohtaisesti opittua. Tämä prosessi on tullut läpikäytyä melkein sanasta sanaan tällä tavalla. Poikkeuksena vaan se että rikolliset puuttuivat omalla kohdallani välistä. Kaikki työterveyshuollon kautta saadut lausunnot ja diagnoosit päätyvät kyllä maksajan tietoon, älä yhtään epäile.

Tuotannollistaloudelliset syyt ovat niitä kelpo meriselityksiä joiden pohjalta voi vaikka minkälaisen hypen, velanoton, rekrytointikamppiksen ja kultaisen yrityskasvun aikana saneerata väkeä ulos just niin paljon kuin sattuu tarvetta olemaan. Ainoana rajana se että YT-prosessia tulee noudattaa ja monessa talossa YT-mopo polkaistaankin tyhjäkäynnille samantien kun myyntitiimien CRM-liidit vähenevät tai seuraavan kvartaalin pipelinen yläkäyrässä näkyy notkahdusta.

En siis halua väheksyä kenenkään kärsimystä ja/tai hätää, kerronpahan vaan että eräs oma työsuhteeni päättyi "t+t" syistä todellisten syiden ollessa työperäisissä terveysongelmissa. Asia tietenkin tuli työnantajan tietoon ja seuraavien jokavuotisten yyteiden käynnistyttyä tuli kutsu yläkerran neukkariin. Ilman avaimia ja kännykkää kävelin tuolta ulos.

Sen vaan haluan sanoa että ei tämä ensimmäinen eikä viimeinen suomalainen tietoturvakupru ole. Kuin myös sitä että vastaavat tulevat jatkumaan ja yleistymään mitä pitemmälle lempihankkeemme nimeltä "tietoyhteiskunta" etenee. Niinkuin kaikki rikokset myös tämä aiheuttaa uhreissaan tuskaa, mutta jälleen kerran enemmän tarvetta olisi kriittiseen ajatteluun kuin vaahtoamiseen ja voivotteluun

[capitalist artist]

Tästä tapauksesta saattaa paljastua vielä pahempia asioita. Erään kerran kun asioin keskussairaalassa, lääkäri jätti tunnistuslätkänsä koneeseen kiinni, koneen auki ja lähti johonkin. Oli poissa jotain 5-10 minuuttia. Jos olisin ollut pahantahtoinen, olisin voinut tehdä vaikka mitä. Tästä johtuen olenkin miettinyt kuinka moni sairaalassa stalkkaa julkkisten potilastietoja toisten tunnuksilla. Olen kuullut, että sairaaloissa työntekijät joutuvat joissakin tilanteissa käyttämään toistensa tunnuksia.

[Paawo]

Näistä rikollisella tavalla hankituista rahoista sen verran että on käsittääkseni aika vaikeaa nykypäivänä hyödyntää sitä jäämättä kiinni. Poikkeava rahaliikenne pankkitileillä huomataan heti, eikä Bitcoineilla ainakaan Suomessa voi asuntoa ostaa. Hankalaa on jos rahan alkuperää ei voi selvittää.

Tilin voit avata mihinpäin maailmaa tahansa, niinkuin tiedetään on valtioita ja sitten on valtioita. Kyllä Bitcoin maksuvälineenä kelpaa kaikkiin ostoksiin ja kaikille myyjille - kysymys on vain siitä valuuttakurssista johon kyseinen kauppa sidotaan.

[Skeptikko]

Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.

Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...

Snowdenin paljastusten jälkeenhän Venäjällä joissain arkaluontoisissa asioissa palattiin tästä syystä kirjoituskoneiden käyttöön:

Russian guard service reverts to typewriters after NSA leaks
https://www.theguardian.com/world/2013/jul/11/russia-reverts-paper-nsa-leaks

In the wake of the US surveillance scandal revealed by the US whistleblower Edward Snowden, Russia is planning to adopt a foolproof means of avoiding global electronic snooping: by reverting to paper.

The Federal Guard Service (FSO), a powerful body tasked with protecting Russia's highest-ranking officials, has recently put in an order for 20 Triumph Adler typewriters, the Izvestiya newspaper reported.

Each typewriter creates a unique "handwriting", allowing its source to be traced, the report said.

"After the scandal with the spread of secret documents by WikiLeaks, the revelations of Edward Snowden, reports of listening to Dmitry Medvedev during his visit to the G20 summit in London, the practice of creating paper documents will expand," a source inside the FSO was quoted as saying.

Documents leaked by Snowden last month said US spies based in the UK intercepted top-secret communications by Medvedev, then president and now prime minister, during his London visit in April 2009. Russian officials were furious about the reports.

Saksassakin on väläytetty samaa:

Germany May Counter U.S. Spying With Typewriters
https://time.com/2986091/germany-may-counter-u-s-spying-with-typewriters/

Aleading German politician has suggested that typewriters will be used to write confidential documents, in the wake of the U.S. spying scandal.

Patrick Sensburg, head of the German parliament's enquiry into NSA activity, said that email may soon become redundant, in an interview with the Morgenmagazin TV show Monday night.

Faced with the incredulity of the interviewer, Sensburg insisted that his announcement wasn't a joke. He added that should German politicians adopt typewriters, they'll be using manual, not electronic, models.

Toki jos pääsee nauhoittamaan kirjoituskoneita, niin äänestä voi niistäkin päätellä mitä kirjoitetaan. Mielenkiintoisesti myös tietokoneita kuuntelemalla voidaan akustisella kryptoanalyysilla murtaa salauksia:

Acoustic cryptanalysis
https://en.wikipedia.org/wiki/Acoustic_cryptanalysis

Acoustic cryptanalysis is a type of side channel attack that exploits sounds emitted by computers or other devices.

Most of the modern acoustic cryptanalysis focuses on the sounds produced by computer keyboards and internal computer components, but historically it has also been applied to impact printers, and electromechanical deciphering machines.
...
Victor Marchetti and John D. Marks eventually negotiated the declassification of CIA acoustic intercepts of the sounds of cleartext printing from encryption machines.[1] Technically this method of attack dates to the time of FFT hardware being cheap enough to perform the task—in this case the late 1960s to mid-1970s. However, using other more primitive means such acoustical attacks were made in the mid-1950s.

In his book Spycatcher, former MI5 operative Peter Wright discusses use of an acoustic attack against Egyptian Hagelin cipher machines in 1956. The attack was codenamed "ENGULF".[2]
...
Also in 2004, Adi Shamir and Eran Tromer demonstrated that it may be possible to conduct timing attacks against a CPU performing cryptographic operations by analyzing variations in acoustic emissions. Analyzed emissions were ultrasonic noise emanating from capacitors and inductors on computer motherboards, not electromagnetic emissions or the human-audible humming of a cooling fan.[4] Shamir and Tromer, along with new collaborator Daniel Genkin and others, then went on to successfully implement the attack on a laptop running a version of GnuPG (an RSA implementation), using either a mobile phone located close to the laptop, or a laboratory-grade microphone located up to 4 m away, and published their experimental results in December 2013.[5]

Joka tapauksessa, paperi on paljon yksinkertaisempi ratkaisu ja sen toiminta ja uhat paljon paremmin ymmärrettyjä kuin digitaaliset ratkaisut. Neuvostoliittohan puolestaan onnistui vakoilemaan Yhdysvaltojen suurlähetystöä hienostuneella kirjoituskoneiden peukaloinnilla:

Selectric bug
https://www.cryptomuseum.com/covert/bugs/selectric/

The Selectric Bug was a sophisticated digital eavesdropping device, developed in the mid-1970s by the Soviet Union (USSR). It was built inside IBM Selectric II and III typewriters [4] and was virtually invisible and undetectable. A total of 16 devices were found inside typewriters that were in use during at least 8 years at the US Embassy in Moscow and the US Consulate in Leningrad. 1

The advanced digital bugging device was built inside a hollowed-out metal supporting bar that runs from left to right inside the IBM typewriter. It registered the movements of the print head (ball), by measuring small magnetic disturbances caused by the arms that control the rotation and elevation of the print ball. A typical IBM Selectric II typewriter is shown in the image on the right.
...
Furthermore, the devices were remote controlled by the Soviets from outside the building. When the typewriter was turned ON, and the device was activated remotely, it sent its data via radio in short bursts 2 to a nearby listening post. Although there was some ambiguity in the intercepted data, the Soviets were then able to recover the typed plaintext by using the laws of probability.
...
The bug was fairly large and consisted of state-of-the-art integrated circuits and single-bit core memory. It was completely hidden inside a hollow support bracket at the bottom of the keyboard mechanism, and was invisible to the naked eye, but also to the detection equipment of the era. Only an X-ray scan could reveal the presence of the device, which is shown in the image below. It contains special components to hide its presence even from non-linear junction detectors (NLJD).

The Selectric Bug can be seen as one of the world's first keystroke loggers. It was the first known attack by the Soviets on a plaintext device instead of a cipher machine. Modern variants of such loggers exist as software (in the same way as a computer virus) and hardware, in the latter case commonly implemented as a small device that is installed between a computer and the keyboard. Both variants are used extensively today by criminals as well as by law enforcement agencies.
...
The bugs went undetected for several reasons. First of all, because they transmitted their data in very short bursts, which could hardly be picked up. Secondly, because their radio frequency was very close to that of a local TV station. The most important reason however, was the fact that the Americans were using outdated TSCM equipment 1 from the 1950s, which was known to the Russians. Although the Americans did use a non-linear junction detector (NLJD), which is capable of finding electronic circuits even if they are not switched on, the Russians knew this as well, and had taken extra measures to hide the Selectric Bug from NLJDs like the British Audiotel Broom.
...
Depending on the version of the bug, it used radio frequencies in the 30, 60 or 90 MHz band. In all cases it operated in the same frequency band as a local TV station, using a frequency very close to the actual (strong) TV signal, so that it was hardly detectable by someone monitoring the spectrum. The diagram below shows how this might have been done. The signal is on the air very briefly and can barely be distinguised from the TV-signal's Frequency Modulated (FM) carrier.

Tuo yllä oleva Crypto Museumin juttu on ihan kiinnostavaa luettavaa, jos tällaiset asiat kiinnostavat. Myös NSA:n alunperin salainen Learning from the Enemy / The GUNMAN Project (pdf) on aivan kiinnostavaa luettavaa:

(U) Then they turned to the typewriters, a lower priority than the equipment that had come from the communications center. One evening in July Michael Arneson, a technician analyzing one ofthe typewriters, found a "ghostly gray" image on his x-ray film coming from the power cord. Immediately suspicious, he x-rayed the set from the top down. The x-ray images coming from the center of the set were cluttered and definitely nonstandard.

(U) What Arneson had found was a sophisticated bug implanted in a structural metal bar that ran the length ofthe machine undercarriage. It consisted of sensing devices that picked up tiny fluctuations in current caused by the typewriter ball rotating as it selected the next letter to be typed. It drew its power by bleeding the power line (that was the "ghostly gray image" that Arneson first noticed) and stored the information for periodic burst transmissions to KGB receivers waiting in locations outside the embassy. The bug was undetectable using current technical survey equipment, and the modifications to the metal bar were imperceptible to routine examination. It could be found only by x-ray devices.

(U) Technicians discovered ten bugged Selectrics in that first shipment. NSA immediately retrieved the Selectrics that still resided in Moscow (and in the consulate in Leningrad). Ultimately they found sixteen implants - but only in typewriters. They had been installed somewhere in transit (perhaps Poland or Moscow itself) as they awaited customs inspection. There was a rule that equipment to be used for processing classified information was to be shipped only in courier channels, but a small percentage had "escaped" and were shipped in regular shipping channels with office furniture. The KGB could easily identify candidate typewriters by finding those with Tempest modifications. 7

~Bugged typewriters had been used in the deputy chief of missions office in Moscow, by the consul general in Leningrad, and by the human rights officer. Others were in less sensitive areas, like the office of the agricultural attache, but paradoxically it was that typewriter that yielded some of the best information. I

~NSA had additional information on the Soviet project. In 1978 NSA people had discovered a large antenna attached to a chimney in the south wing ofthe embassy. It was cut for 60 and 90 MHz, but had no known function. The bugged typewriters emanated on 60 and 90 MHz. The batteries in the typewriters were dated 1976 and 1979.9 The entire thing amounted to a major penetration of the embassy.

Tämä röntgenkuvaamalla muutosten etiminen muistuttaa hieman luottokorttimaksupäätteisiin tai jopa itse luottokortteihin rikollisten asentamia laitteita. Näitä on etsitty mm. punnitsemalla ja jopa röntgenkuvaamalla. Se mikä on merkittävä taso valtiollisen tason vakoilijoille yhtenä vuonna, voi muutaman vuosikymmenen kuluessa muuttua tavallisten rikollistenkin käytössä olevaksi keinoksi.

Vielä hienostuneempi hyökkäys Neuvostoliitolta oli täysin passiivisen salakuuntelulaitteen kätkeminen suurlähettiläälle annettuun lahjaan:

The Thing (listening device)
https://en.wikipedia.org/wiki/The_Thing_(listening_device)

The device, embedded in a carved wooden plaque of the Great Seal of the United States, was used by the Soviets to spy on the US. On August 4, 1945, several weeks before the end of World War II, a delegation from the Young Pioneer organization of the Soviet Union presented the bugged carving to Ambassador Harriman, as a "gesture of friendship" to the Soviet Union's war ally. It hung in the ambassador's Moscow residential study for seven years, until it was exposed in 1952 during the tenure of Ambassador George F. Kennan.[5]

Snowedenin vuodoista puolestaan paljastui vuosikymmeniä myöhemmin etäisesti tätä muistuttavia passiivisia NSA:n vakoilulaite ainakin videokaapeliin videosignaalin vakoiluun, millaista on puolestaan huhuttu käytetyn mm. EU:n vakoiluun:

NSA ANT catalog
https://en.wikipedia.org/wiki/NSA_ANT_catalog

NIGHTWATCH: Portable computer used to reconstruct and display video data from VAGRANT signals; used in conjunction with a radar source like the CTX4000 to illuminate the target in order to receive data from it.
..
RAGEMASTER: (see image above, right) A concealed $30 device that taps the video signal from a target's computer's VGA signal output so the NSA can see what is on a targeted desktop monitor. It is powered by a remote radar and responds by modulating the VGA red signal (which is also sent out most DVI ports) into the RF signal it re-radiates; this method of transmission is codenamed VAGRANT. RAGEMASTER is usually installed/concealed in the ferrite choke of the target cable. The original documents are dated 2008-07-24. Several receiver/demodulating devices are available, e.g. NIGHTWATCH.[6]

[Emo]

Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.

Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.

Näin ei kuitenkaan koskaan tapahtunut, sairauskertomusarkiston ovet eivät olleet auki kenen tahansa mennä ja tulla.
Missä edes olisit  globaalisti mainostanut, kun kulttuurimarxilaista globaalia  internetiä ei ollut.
Ei silloinkaan papereita tilailtu huvikseen luettaviksi ja etenkään niitä ei jaettu Tor-verkossa.

Tietoyhteiskunta on ideologista sontaa siinä kuin intersektionaalinen feminismi ja maahanmuuttobisneskin, tarkoitus on rahastaa, kontrolloida, mädättää ja kytätä.
Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.

[koojii]

Vanha kunnon potilaskertomus kansien välissä paperilla takaisin, eihän siinä ollut muuta ongelmaa kuin että koko maailma ei päässyt sitä urkkimaan.
Sitä myös osattiin käyttää, eikä sen avautumista tarvinnut odottaa puolta päivää.

Suurimmassa osassa sivistynyttä maailmaa potilastiedot eivät edelleenkään ole netissä.

Kyllähän niissä paperisten sairaskertomusten tilaamisessa meni aiemmin oma aikansa kun sairaalaan potilas tuli ja ne paperiset potilaskansiot tilattiin jostakin sairaalan keskusarkistosta.

Vielä pidemmässä puussa ne olivat jos joku sai vaikka sairaskohtauksen lomalla toisella puolen Suomea missä itse asuu ja niitä piti tilailla toiselta puolen maata eri sairaalasta.

Vielä vaikeampaa se oli jos potilas oli asunut eri puolilla Suomea ja käynyt milloin missäkin yksityisellä, terveyskeskuksessa ja keskus- ja yliopistollisissa sairaaloissa kun ne tiedot olisi mahdollisesti pitänyt saada hommattua niistä kaikista keskellä yötä viikonloppuna kun loukkaantunut potilas makaa tajuttomana sairaalassa eikä edes tietoa missä kaikkialla hoidettu aikaisemmin ja mitä sairauksia ja allergioita on.

Kyllähän se sähköinen valtakunnallinen potilasarkisto tuo myös hyötyä vaikka on siinä omat haittansakkin. Tietoturvan osalta potilastiedot voi suojata yhtä hyvin tai paremminkin mitä vaikkapa pankkien verkkopankkipalveluissa ne on suojattu. Pankeissa ne kuitenkin ymmärtää sen, toisin kuin Psykoterapiakeskus Vastaamon ruudinkeksijät, että verkkopankki on syytä toteuttaa niin ettei sen tietoturvaa toteuteta vasemmalla kädellä harrastajavoimin oletussalasanoilla, koska koko pankki on konkurssissa samalla sekunnilla kun verkkopankkiin pääsee murtautumaan ja tilit tyhjentelemään hakkeri rahoista.

[Bellerofon]

Aika harva järjestelmä on aukoton ja tuollaista root/root suojattua kantaa voisi verrata potilasarkistoon, joka on sairaalan ulkopuolella pyöräkatoksessa, jossa ei ole ovia. Suurin ongelma on kuitenkin ihmiset ja toiseksi suurin ongelma on pahantahtoiset ihmiset. Erittäin monimutkaiset suojajärjestelmät ovat usein niin hankalia käyttää, että moni tekee tietoturvattomia päätöksiä helpottaakseen omaa työtään ja usein näin saattavat ison määrän tietoa tietoturvan ulkopuolella ja taas toisaalta pahantahtoiset ihmiset kyllä löytävät keinoja kiristää ja manipuloida toisia tekemään myyräntyötä.
Uskon, että tässä on taustalla ulkomaiset tahot ja viestien rakenne ainakin vaikuttaa siltä, että kyseessä ei ole täysin suomalainen tekijä, ellei sitten ole harhautustarkoituksessa käyttänyt kummallisia ilmaisuja. Rikollista on ollut myös tuo tietokannan suojaamattomuus, kun kyse on kuitenkin ollut hyvin yksityisistä asioista. Uskon, että tästä ei olisi syntynyt läheskään näin isoa juttua, jos vain esimerkiksi henkilötunnukset olisivat valahtaneet rikollisille, joka tässä on identtiteettivarkauksien osalta suuri juttu. 

[duc]

- -
Tällä hetkellä tuhannet kovia ja traumaattisia asioita kokeneet ihmiset joutuvat kokemaan kovia ja traumaattisia asioita uudelleen. Joutuvat elämään pelossa ja ahdistuksessa. Paljastuvatko tietoni? Kuka saa tietää? Ihan fidun sadistista! Jotain niin sairasta!

Yhdelle traumaattisesta kokemuksesta puhuminen on hengissäselviämiskeino. Toiselle se on säälittävää uhriutumista. Minä en ihmettele mielipiteiden jyrkkää jakautumista tällä(kään) palstalla tässä(kään) asiassa.

Ihmistapojen mukaan elävä ei lähde (sadistisesti) pilkkaamaan uhria saati levittämään yksityiselämään kuuluvia arkaluonteisia tietoja kiristämisestä puhumattakaan. Hienotunteisuus ei ole kaikkien hyve. Yksityiselämää loukkaavan tiedon levittäminen on lukuunottamatta julkisuuden henkilöitä, joilla yksityisyyden suoja on heikompi, rikos. Kiristys on vielä raskaampi sellainen. Ei siitä ilmoittaminen ole uhriutumista. Mutta jokainen ei tätä ymmärrä, vaan edellyttää tämän rikoksen uhreilta paksumpaa nahkaa.

En ihmettelisi myöskään itsemurhien seuraavan, jos ko. tiedot leviäisivät internetissä. Täälläkin osa kohauttaisi vain hartioitaan tyyliin: Heikko sortuu elon tiellä, jätkä sen kuin porskuttaa. Se on jo nähty. Vastenmielisimmät ovat krokotiilin kyyneleet: tässä tapauksessa myötätunnon teeskentely oman nahkansa pelastamiseksi juridisilta seurauksilta.

[koojii]

Vastaamo on palkannut pahamaineisen propaganda viestintätoimisto Tekirin valehtelemisensa avuksi.

https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47

Iltalehden tietojen mukaan vaativaan maineenhallintaan erikoistunut Tekir on laatinut Vastaamolle mediastrategian, jonka tarkoituksena on auttaa kohun keskelle joutunutta yhtiötä.

– Tietovuodosta alkanut Vastaamon mainekriisi ei osoita laantumisen merkkejä, strategian alussa todetaan.

Tekirin mukaan Vastaamon viestintää on kritisoitu muun muassa myötätunnon, empatian ja inhimillisyyden puutteesta.

– Viestintää on tähän asti viety eteenpäin viranomaisvetoisuuteen perustuvalla linjalla sekä asiakasviestintään keskittyen.

– Mediatyö on ollut aktiivista, mutta sitä ei ole tehty omilla kasvoilla vaan sähköpostitse/puhelimitse, josta syystä Vastaamon viestit eivät ole nousseet riittävästi esiin julkisessa keskustelussa.


--
Tekirin mukaan nykyistä avoimempi linja – B-suunnitelma – tarkoittaisi esimerkiksi juuri televisiohaastattelujen antamista.

– Viestille saadaan maksimaalinen näkyvyys ja siihen saadaan lisää sävyjä (myötätunto) verrattuna nykyiseen viestintälinjaan. Tämä voi osaltaan kasvattaa luottamusta Vastaamon asiakkaiden joukossa.

Tekir oli esillä viime kesänä, kun paljastui, että Katri Kulmunille (kesk) oli hankittu Tekiriltä koulutusta lähes 50 000 eurolla.

Kulmuni erosi valtiovarainministerin tehtävästä Tekir-hankinnoista nousseen kohun seurauksena.

Loput alkuperäisestä lähteestä:

https://www.iltalehti.fi/kotimaa/a/c3df9992-3b06-4cd6-a6f5-b64443b2ff47

[capitalist artist]

Nyt ehkä olisi hyvä hetki alkaa ajamaan ajatusta, että kaikki terveydenhuoltopalvelut olisivat joko kunnallisia, valtiollisia tai osuuskuntia. Sairaanhoito, sähkö, vesi ja ruoka ei pitäisi lähtökohtaisesti mennä ulkomaalaisomistukseen. Jostain syystä Suomessa osakeyhtiöt jossain välissä valuvat ulkomaalaisomistukseen ja siitä on lukuisia hyviä esimerkkejä miten siinä käy. Perusinfraa pitäisi valvoa ja turvata paremmin. Ulkomaalaisomistus ei siitä ole mikään tae!

Nyt näyttää siltä, että Vastaamo on laiminlyönyt tietoturvapäivitykset ja tästä johtuen kuka vaan jolla oli halua vähänkin olisi päässyt tuonne järjestelmään sisään. Vanhoihin sovellusversioihin exploitteja löytyy ihan Googlella.

[Jorma M.]

älkää nyt käsittäkö väärin. Olisi hienoa jos vastaavaa pöyristymistä saataisiin median ja Ohisalon ym osalta

- koulukiusaamiseen
- työpaikkakiusaamiseen
- lasten pahoinvointiin
- vanhusten pahoinvointiin

liittyvissä skandaaleissa.

Ja olen siis itse kaikenlaisen terapoinnin yms kannalla.

[Nuivinator]

Joo, ei ongelma ole digitaalisuudessa vaan aivan muualla.

Jos tuo root:root pitää paikkaansa, niin paperimaailman analogiana tuo vastaa suurinpiirtein sitä että potilasarkiston ovet olisivat olleet sepposen selällään ja asiaa olisi mainostettu globaalisti.

Näin ei kuitenkaan koskaan tapahtunut, sairauskertomusarkiston ovet eivät olleet auki kenen tahansa mennä ja tulla.
Missä edes olisit  globaalisti mainostanut, kun kulttuurimarxilaista globaalia  internetiä ei ollut.
Ei silloinkaan papereita tilailtu huvikseen luettaviksi ja etenkään niitä ei jaettu Tor-verkossa.

Tietoyhteiskunta on ideologista sontaa siinä kuin intersektionaalinen feminismi ja maahanmuuttobisneskin, tarkoitus on rahastaa, kontrolloida, mädättää ja kytätä.
Pitää ihmisiä pienessä pelossa koko ajan, välittää ihmiselle maailmasta vaikutelma että sinä et voi kontrolloida elämääsi, mikään ei ole omissa käsissäsi etkä etenkään äänestämällä voi vaikuttaa, mutta et muutenkaan.

Vetelin Tunkkarin TK:lla arkiston ovet olivat hyvin usein auki 1980- ja 1990-luvulla (tällä vuosituhannella en ole sielä sitten asioinutkaan, ja toivottavasti koskaan enää en asioi). Ei ne tosin sitä mainostaneet missään, mutta sen näkemiseksi riitti vain aulasta vastaanottohuonetta kohtu kävely.

Kun puhutaan potilasarkistosta, niin parein ongelmana on lähinnä sen heikko indeksoitavuus. Itsellä sattuu olemaan omia epikriisejä yms lääketieteellistä jargonia paksun mapin verran paperisena. Jos mää nyt sattumalta haluaisin tietää vaikka sen, että mitä mun hemoglobiinitaso on ollut vuonna tammikuussa 1998, niin joutuisin penkomaan muuten melko pitkään että löytäisin sen.  Mutta toisaalta, jos esimerkiksi lomareissun ajaksi palkattu lapsenvahti haluaa tietää sen, niin se voi ottaa saman mapin hyllystä ja penkoa sen (ja lukea siinä sivussa kaikki anamneesit, epikriisit, diagnoosit ja statukset). Mä en voi paperiarkistoon soveltaa mitään kryptoa, en salasanoja en mitään. Se että joku on käsitellyt papereita, näkyisi vasta sormenjäljistä (jos siis tällä alueella paranoidiksi ryhtisin).

[Paju]

Tämän tapauksen karu jälkiseuraus lienee sekin, että ainakaan lähitulevaisuudessa osa apua tarvitsevista ei tietovuodon pelossa uskalla hakeutua terapiaan.

[ikuturso]

Selailin vähän ylistä ja lehtijuttuja ja köh... vauva.fi-palstaa.

Tiedonmurusia, mitä on tuolla ollut:

- Käyttäjätunnus ja salasana root/root on hakkerin itsensä kertomaa. Ilmeisesti tietokantaserveriä pystyttäessä oletuskäyttäjä ja salasana, jotka pitäisi korvata tai poistaa kun kanta otetaan käyttöön.

- Se iso tiedosto oli nimeltään vastaamo.tar. Samalla nimellä tuo hakkeri on jakanut niitä 100 nimen droppeja. Ilmeisesti laittanut väärän tiedoston tyrkylle, koska kun tuo 10gb paketti katosi, joku kertoi jossain nähneensä hakkerin viestineen tyyliin "whooops"

- Vastaamo on todellakin äiti-poika kompleksi, jossa äiti terapeutti ja poika nörtti, joka koodasi ihan itse potilastietokannan. Tietomurto olisi tehty syksyllä 2018 ja ilmeisesti serverillä oli käyty myös marraskuu 2018 - maaliskuu 2019 välisenä aikana, mutta isoja paketteja ei olisi lähtenyt?

- Tiedoston kokoa ehkä selittää yksi yliksen väite. Joku kertoi sen ison paketin olleen html:ää, eli täynnä tägejä. Tästä joku veikkasi, että tietokantadumppia ei olisi saanut suoraan vietyä servulta ulos, vaan siitä olisi tehty joku save as vastaamo . csv tms. juttu, jolla tietokanta dumpataan geneeriseen formaattiin. Ei tietoa tämän paikkansapitävyydestä.

- Oys ja Tays ovat ostaneet Vastaamolta lasten ja nuorten terapiapalveluita. Eli tietokannassa on ehkä satoja alaikäisiä tamperelaisia ja oululaisia lapsia ja nuoria.

- Iltasanomat väittää keskustelleensa suoraan hakkerin kanssa. Väittävät vedonneensa hakkeriin, että siellä on myös lasten ja alaikäisten tietoja. Tähän hakkeri oli tuumannut, että vastuu on Vastaamolla.

- Hakkeroinnin ja kiristyksen välissä Vastaamon äiti ja poika (joka näyttää kummelihahmolta) ovat myyneet tosiaankin suuren osan pisneksestä sijoittajalle ja tienanneet miljoonia. Pojan face-sivulla taustalla rantataloja ja profiilikuvassa ajelee muskelivenettä. Varmaan tuntuu root/rootista nyt mukavalta tuo eliittielämällään lesoilu.

- Jossain väitettiin, että tuo 40 bitcoinin siirto ei olisi kiristykseen liittyvää, vaan se on löytynyt bitcoin-transaktioita netistä selaamalla. Oli ehkä jonkun wall-street-hemmon siirto eikä Suomesta kiristäjälle. Siksi ehkä nuo 100 filen julkaisut jatkuvat.

- Vastaamo on lähestynyt asiakkaitaan ja luonnollisesti pahoittelee tilannetta. Pahoittelukirjeessä kerrotaan, että tietoturvaan on sittemmin panostettu. Kun luin tuon, niin seuraava ylis-nyymi oli varmaan lukenut ajatukseni, kun siellä sanottiin että " Joo. Salasana on varmaankin vaihdettu: root -> r00t"

- MUOKS/lisäys. Yliksen nyymeistä useampikin väittää, että on klikanneet auki jonkun tor-verkkoon menevän linkin norminetin puolelta tai sitten lähteneet etsimään itselleen tor-selainta, ja pelkästään se olisi riittänyt siihen, että on tullut kutsu poliisikuulusteluihin. Ehkä droppien keräilijät halutaan kitkeä heti pois ennen kuin tekevät jotain tyhmää tai sitten tämä on vain nyymien posken soittoa.

Kaikki tähän kirjoittamani on ihan julkista materiaalia eri keskustelupalstoilla ja lehtiartikkeleissa. Niissä voi olla perää tai sitten ei. Jopa ylilautaa moderoidaan tämän tapauksen kohdalla aika raskaasti. Näin ainakin siellä ylläpito väittää.

Kuva vastaamon potilas- ja asiakastietojen tietosuojaselosteesta:

MUOKS: Juuri tampereen alueradiossa joku älyn jättiläinen toimittaja ihmetteli, kun tätä tietomurtoa vatvotaan näin pitkään. Pohdiskeli tuleeko tästä tamperelaisille jotain seuraamuksia vai jääkö tämä vain tämmöiseksi bittihäröilyksi.

-i-

[Murkula]

Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...
-naps-

Tässä vertailussa on yksi asia täysin poskellaan. Nimittäin se, että paperia verrataan globaaliin internettiin, ei digitaaliseen säilytykseen. Jos kerran paperin ominaisuudet riittävät, niin tällöin konetta ei tarvitse liittää internettiin. Taas sitä ei voi kukaan kiistää, että tietokone voittaa turvallisuudessa, kätevyydessä ja varmuuskopioitavuudessa, kaikki paperiarkistot noin vain.

Sanon sen edelleen uudelleen, ongelma ei ole digitaalisuudessa, ongelma on käytännöissä. Ei olisi mikään mahdottomuus käytännössä hakkerivarmaa arkistoa, ihan vain katkaisemalla sisäänpäin tuleva kuitu. Tietopyynnöt voitaisiin lähettää täysin toisen fyysisesti erotetun järjestelmän läpi, ne arviotaisiin ihmisen toimesta, syötettäisiin käsin ja lähettettäisiin vasta sen jälkeen. Kätevyys papereiden pyörittämiseen verrattuna olisi silti astronoominen.

[Tabula Rasa]

Tässä tapauksessa ei suoranaisesti, mutta jos halutaan erittäin suurta turvallisuutta, sitä on vaikea saavuttaa digitaalisessa toteutuksessa, etenkin jos on yhteys nettiin, koska järjestelmät ovat niin monimutkaisia että siellä voi löytyä hyvin paljon bugeja tai heikkouksia joiden kautta hyökätä ja jonne voi olla mahdollista hyökkääjällä kätkeä kaikenlaisia konnuuksia ja laitteet vuotavat radiotaajuuksillakin tietoja ulos, ellei sitä yritetä varta vasten tukkia jne. Lisäksi tietovuodot digitaalisessa muodossa voivat olla helposti erittäin massiivisia, kun paperilla tämä on vaikeampaa. Toki suurin osa hyökkääjistä ei ole kovin sofistikoituneita ja mitään NSA-tason hyökkääjiä, mutta kaikkein alkeellisimpien script kidien ja NSA:n väliin mahtuu myös paljon hyökkääjiä - ja toisaalta myös osa valtiollisen tason vakoilijoista on ollut melkoisia Inspector Clouseau -tason koheltajia...
-naps-

Tässä vertailussa on yksi asia täysin poskellaan. Nimittäin se, että paperia verrataan globaaliin internettiin, ei digitaaliseen säilytykseen. Jos kerran paperin ominaisuudet riittävät, niin tällöin konetta ei tarvitse liittää internettiin. Taas sitä ei voi kukaan kiistää, että tietokone voittaa turvallisuudessa, kätevyydessä ja varmuuskopioitavuudessa, kaikki paperiarkistot noin vain.

Sanon sen edelleen uudelleen, ongelma ei ole digitaalisuudessa, ongelma on käytännöissä. Ei olisi mikään mahdottomuus käytännössä hakkerivarmaa arkistoa, ihan vain katkaisemalla sisäänpäin tuleva kuitu. Tietopyynnöt voitaisiin lähettää täysin toisen fyysisesti erotetun järjestelmän läpi, ne arviotaisiin ihmisen toimesta, syötettäisiin käsin ja lähettettäisiin vasta sen jälkeen. Kätevyys papereiden pyörittämiseen verrattuna olisi silti astronoominen.

Kuitenkaan nämä eivät ole tietopyynnön päässä sähköisenä, vaan nimenomaan internetiin laitettua tietoa, joka on tunnetusti varsin heikko mitä turvallisuuteen tulee. siinä suhteessa paperiarkisto päihittää sen mennen tullen. Kuitenkin on menty missä halvimmalla saatu ja tulos näkyy. Tiedonhakijoille tiedon toimittavien henkilöiden palkkaus kun olisi lisää rahaa sen päälle mitä maksetaan sähköisestä arkistosta eikä sitä ole haluttu maksaa. nyt maksetaan siitä ettei maksettu.