2012-12-30 IS: Poliisi voi asentaa vakoiluohjelmia kotikoneille 2014

[Lalli IsoTalo]

http://www.iltasanomat.fi/digi/art-1288527998269.html

HS: Poliisi voi asentaa vakoiluohjelmia suomalaisten kotikoneille 2014
Vuoden päästä poliisi voi asentaa vakoiluohjelmia salaa vakavasta rikoksesta epäiltyjen tietokoneisiin ja puhelimiin.

Tietoturvayhtiö F-Secure pyrkii suojaamaan asiakkaidensa tietokoneita poliisin mahdollisilta urkintayrityksiltä, kun esitutkinta- ja pakkokeinolakien uudistus astuu voimaan vuonna 2014.

http://www.hs.fi/paivanlehti/#30122012/kotimaa/Troijalaisesta+poliisin+ty%C3%B6kalu/a1356757215091

Niin sa­no­tun troi­ja­lai­sen avul­la lain­val­vo­jat voi­vat seu­ra­ta ri­kok­ses­ta epäil­lyn tie­to­ko­neen käyt­töä ja vies­tit­te­lyä ny­kyis­tä kat­ta­vam­min.

Mitenhän esim. Supo aikoo asentaa esim. valtion oletettujen vihollisten koneisiin tämän urkintaohjelman?

[Lahti-Saloranta]

Koskahan joku kriminaali keksii ujuttaa oman vakoiluohjelmansa poliisin koneelle poliisin itsensä asentaman vakoiluohjelman avulla.

[Tabula Rasa]

Mitenkähän lie, saako syytteen jos poistaa poliisin vakoiluohjelman koneeltaan/suojautuu sitä vastaan?

[Daemonic]

Mitenhän esim. Supo aikoo asentaa esim. valtion oletettujen vihollisten koneisiin tämän urkintaohjelman?

Helppohan noita troijalaisia on levittää esim. mainosten jne. kautta.

[Tapiotar]

"Vuoden päästä poliisi voi asentaa vakoiluohjelmia salaa vakavasta rikoksesta epäiltyjen tietokoneisiin ja puhelimiin."

Tämä tarkoittaa suomeksi sitä, että poliisi on jo vuosia vakoillut suomalaisten tietokoneita ja salakuunnellut puhelimia, mutta vuonna 2014 tämä toiminta laillistetaan.

"Vakavasta rikoksesta epäillyt" tarkoittaa suomeksi sitä, että poliisi voi aina väittää epäilevänsä ketä tahansa vakavasta rikoksesta. Epäily ei ole sama asia kuin todistettu vakava rikollisuus.

Suomeksi: kenen tahansa suomalaisen tietokone ja puhelin on voinut jo kauan aikaa olla poliisin tarkkailussa. Ja onkin ollut.

[Qwea]

Uskoisin, että virustorjuntaohjelmistot oppii tunnistamaan tämän(kin) haittaohjelman parissa päivässä.

[törö]

Koskahan joku kriminaali keksii ujuttaa oman vakoiluohjelmansa poliisin koneelle poliisin itsensä asentaman vakoiluohjelman avulla.

Mitä turhuuksia. Kun valmistelee USB-tikun asentamaan viruksen huomaamatta kun se tökätään tietokoneeseen ja jättää sen lojumaan maahan poliisiaseman eteen niin eiköhän virus ole pian poliisin järjestelmässä.

[foobar]

Uskoisin, että virustorjuntaohjelmistot oppii tunnistamaan tämän(kin) haittaohjelman parissa päivässä.

Juttu perustuu suurelta osin Hyppösen Painobaarissa pari viikkoa sitten pitämään esitykseen. Se, että valtiolliset toimijat vakoilevat ja ovat innokkaita saamaan mahdollisuuksia vakoilla kansalaisiaan oli jonkun sortin ylläri toimittajille. Hyppönen itse totesi, että he ovat asiakkaidensa asialla. Esimerkiksi Saksan viranomaisten käyttämiä vakoiluohjelmia he ovat estäneet sitä tahtia kun niitä on tullut ilmi.

EDIT: Video Hyppösen esityksestä, varsinainen esitys alkaa neljän minuutin kohdalla: http://www.youtube.com/watch?v=eEktahvuQs8.
Tietoturvatekonologioita tekeville tässä ei sinällään ole mitään uutta ja ihmeellistä sisältöä, mutta on se silti ihan kiva katseltava, Hyppönen on mukava esiintyjä.

[Topi Junkkari]

Hyppönen itse totesi, että he ovat asiakkaidensa asialla.

Tai haluaisivat olla niin pitkälle kuin se on mahdollista.

Yksi ainakin Suomen markkinoiden kannalta merkittävimmistä virustorjuntaohjelmien valmistajista on kotimainen, juurikin tämä Hyppösen firma. Luuletteko, ettei F-Securelle ole jo ehdotettu jotakin diiliä poliisin taholta? Ja luuletteko, ettei se diili myöhemmin muutu muotoon "teemme liiketoiminnastanne pirun hankalaa, jos ette suostu rakentamaan poliisin haluamaa takaovea"?

Luuletteko, ettei vaikkapa yhdysvaltalaisten valmistajien tuotteissa jo ole sikäläisten viranomaisten vaatimia takaovia?

[foobar]

Hyppönen itse totesi, että he ovat asiakkaidensa asialla.

Tai haluaisivat olla niin pitkälle kuin se on mahdollista.

Yksi ainakin Suomen markkinoiden kannalta merkittävimmistä virustorjuntaohjelmien valmistajista on kotimainen, juurikin tämä Hyppösen firma. Luuletteko, ettei F-Securelle ole jo ehdotettu jotakin diiliä poliisin taholta? Ja luuletteko, ettei se diili myöhemmin muutu muotoon "teemme liiketoiminnastanne pirun hankalaa, jos ette suostu rakentamaan poliisin haluamaa takaovea"?

Luuletteko, ettei vaikkapa yhdysvaltalaisten valmistajien tuotteissa jo ole sikäläisten viranomaisten vaatimia takaovia?

Yleensä takaovia ei tarvitse laatia. Käytännössä mistä tahansa ei-triviaalista järjestelmästä löytyy heikkous, jos sitä tutkitaan tarpeeksi suurilla resursseilla. Jos tällainen heikkous pidetään omana tietona ja sitä käytetään vain hyvin kohdennetusti, hyökkäys yleensä onnistuu ennen kuin esim. antivirustoimijat saavat sen kiinni - varsinkin jos hyökkääjä tietää antivirustuotteiden heikkouksia. Hyppönen on moneen kertaan ihan realistisesti myöntänyt myös sen, ettei avokätisesti rahoitettujen valtiollisten toimijoiden kohdennettuja hyökkäyksiä vastaan esim. F-Secure voi yksinkertaisesti suojata, ei siksi että sitä olisi kielletty, se olisi yhteistyössä sallimassa hyökkäykset tai vastaavien syiden vuoksi, vaan koska se on vain yksinkertaisesti ylivoimainen tehtävä. Yleiskäyttöiset "poliisin vakoilutyökalut" liikkuvat kuitenkin eri kategoriassa, niitä vastaan voi parhaansa mukaan myös suojautua tällaisilla kaupallisilla työkaluilla kuten AV:llä.

EDIT: Ja vielä lisää. Takaoven lisääminen tuotteisiin on ongelmallista siksi, että ohjelmistoihin perustuvat tietoturvamarkkinat ovat hyvin kansainvälisiä. Yhden valtion takaovi tuotteessa vie löytyessään uskottavuuden muilla markkinoilla täydellisesti, ja monilla tietoturvan toimittajilla on asiakkaina eritasoista julkishallintoa useissa, toisinaan intresseiltään hyvinkin ristiriitaisissa maissa. Tällaisille asiakkaille suunnatuissa tuotteissa ei ole aivan poikkeuksellista, että valtion edustajat jopa auditoivat koodia ennen sen sertifiointia. Ja sertifiointi on edellytys sille, että tällaisille markkinoille edes voi myydä tuotteitaan. Asiat menevät hyvin nopeasti hyvin vaikeiksi, jos tällaisilla markkinoilla yrittää ylläpitää salaista agendaa esim. turvallisuuspalveluiden hyväksi. Oman rajoittuneen käsitykseni mukaan niin turvallisuuspalveluiden kuin valmistajienkin ehdoton ykkösintressi tuotteiden suhteen on se, että ne ovat luotettavia, tai ainakin niiden luotettavuuden taso on tiedossa. Takaporttiratkaisut ovat yleensä tämän kanssa suorassa ristiriidassa.

[Red_Blue]

Mitenhän esim. Supo aikoo asentaa esim. valtion oletettujen vihollisten koneisiin tämän urkintaohjelman?

Tekemällä salaisen "kotietsinnän", tarkalleen oikea termi "tekniseen tarkkailuun käytettävän laitteen, menetelmän tai ohjelmiston asentaminen vakituiseen asumiseen käytettävään tilaan".

Käytännössä tätä menetelmää tarvitaan siitä syystä, että kriminaalien keskuudessa tietokoneella olevien tietojen suojaaminen vahvalla salauksella lienee ainakin jonkinverran yleisempää kuin lainkuuliaisten kansalaisten keskuudessa, varsinkin kun tarkastellaan kotikoneita yritysjärjestelmien sijaan.

FBI totesi jo 1980-luvulla, ettei vahvoja salauksia saa murrettua muutoin kuin asentamalla salaa epäiltyjen koneisiin ohjelmallisen tai laitteistoon (näppäimistöasennus) perustuvan keyloggerin tai vastaavan vakoilujärjestelmän.

Ohjelman asentamista vastaan voi suojautua salaamalla koko kiintolevyn, jolloin sinne ei voi huomaamatta asentaa mitään. Koneen voi suojata tekniseltä laitteelta (ja mkl. asuntokuuntelulta) asentamalla sellaisen murtohälytysjärjestelmän, jonka ohjaus ei ole kokonaan ulkopuolisen vartioimisliikkeen hallinnassa. Näin yritykset asennella näitä jekkuja paljastuu, on tekijänä sitten poliisi tai joku muu, laillisella tai laittomalla asialla.

Mielenkiintosita uudessa pakkokeinolaissa on että koneen kaappaaminen rinnastetaan kuunteluun, vaikka yksityisyyden loukkaus on selvästi suurempi, verrattavissa lähinnä alastoman ihmisen salakatseluun kotonaan, jota sitä ei uusikaan pakkokeinolaki salli.

[nurkkakuntalainen]

Milleköhän käyttöjärjestelmille noita vakoiluohjelmia on olemassa? Enpä tiedä, mutta mahtaakohan joku sankari sitten vaikka perustaa nettiin jotkut ohjeet siitä miten sen ohjelman voi tunnistaa ja poistaa.

[foobar]

Milleköhän käyttöjärjestelmille noita vakoiluohjelmia on olemassa? Enpä tiedä, mutta mahtaakohan joku sankari sitten vaikka perustaa nettiin jotkut ohjeet siitä miten sen ohjelman voi tunnistaa ja poistaa.

Jos asiaa katsotaan laajemmalla näkökulmalla kuin vain Suomessa, esim. yhdysvaltalaiset aseteollisuusyritykset rekrytoivat porukkaa kirjoittamaan heikkouksia hyväksikäyttäviä työkaluja vähän kaikille suosituille käyttöjärjestelmille, ilmeisesti sikäli kuin tarvetta ilmenee. Mobiilikäyttikset kuten iOS, Android ja vastaavat ovat myös tähtäimessä. Tämä kirjoitustyö ei muuten yhdellä kirjoituskerralla lopu; jossain vaiheessa se heikkous jota käytetään hyväksi yleensä korjataan käyttöohjelmistosta ja pitää olla uusi tilalle, mielellään jo valmiiksi paketoituna.

[törö]

Milleköhän käyttöjärjestelmille noita vakoiluohjelmia on olemassa?

Kaikille, mutta yleisimmille tietenkin eniten. Windows on taakuuvarma roskaimuri eivätkä OS X ja Linuxkaan ole turvallisia, varsinkaan kun niiden käyttäjät yleensä ottaen luulevat, ettei heitä uhkaa mikään.

Harvinaisemmat käyttikset kuten OS/2 ovat suosittuja siellä missä uhkiin osataan varautua eikä ketään kiinnosta jos pissistä itkettää kun kaikkiin fantsuihin laitteisiin ei löydykään ajureita.

Alstom, Germany
Belgacom, Belgium
Boeing, USA
Bowe, Bell + Howell, USA
Canadian Coast Guard, Canada
Caterpillar, Singapore
Colgate Palmolive, USA
Fujitsu, Japan
IBM Global services, USA
Johnson & Johnson, USA
MIT, USA
Max Planck Institut, Germany
Michelin, France
Norwich Union, UK
OCE BV, The Netherlands
Qatar Petroleum, Qatar
Siemens AG, Germany
Stanford University, UK
Trustco Bank, USA
US Postal Services, USA
Universal Instruments Corp, USA
VMware, Inc., USA
Whirlpool Corporation, USA

http://www.ecomstation.com/

[IDA]

Itse olen nykyisin täysin pilvessä ja annan sekä poliisille, että Supolle luvan haeskella minua sieltä aivan vapaasti.

[törö]

Itse olen nykyisin täysin pilvessä ja annan sekä poliisille, että Supolle luvan haeskella minua sieltä aivan vapaasti.

Mulla taas ei ole koneella mitään tärkeää. Mahdolliset ajatusrikokset ovat netissä kaikkien luettavissa enkä ole katsonut tarpeelliseksi ottaa niistä varmuuskopioita.

Suurimpana uhkana pidän kiintolevyn hajoamista. Windowsin asentaminen ja päivittäminen ynnä muu asentelu vievät helposti suurimman osan viikonlopusta.

[Fiftari]

Jos nykyäänkin on vaikea valvoa poliisin tekemiä jujuja: Kuuntelua ja seuraamista niin entäs sitten tuota.

Pelko on suuri siinä että tässä(kin) asiassa lähtee mopo käsistä ja niitä vakoiluohjelmia viljellään enemmänkin ja valvontaa ei ole. Mielestäni rangaistuksiakin pitäisi miettiä samalla kun annetaan oikeuksia. Mikäli tulee aiheeton urkinta niin siitä pitää saada myös rangaistus. Tämä suistsisi aiheettomia urkkimisia.

[Arvoton]

Illmanin ja Kalskeen mokutus-tseka voi mun luvalla asennuttaa koneelleni vaklausohjelman. F-Securen panen sitten vain sallimaan sen. Reilu peli puolin ja toisin!

[nurkkakuntalainen]

Milleköhän käyttöjärjestelmille noita vakoiluohjelmia on olemassa?

Kaikille, mutta yleisimmille tietenkin eniten. Windows on taakuuvarma roskaimuri eivätkä OS X ja Linuxkaan ole turvallisia, varsinkaan kun niiden käyttäjät yleensä ottaen luulevat, ettei heitä uhkaa mikään.

Harvinaisemmat käyttikset kuten OS/2 ovat suosittuja siellä missä uhkiin osataan varautua eikä ketään kiinnosta jos pissistä itkettää kun kaikkiin fantsuihin laitteisiin ei löydykään ajureita.

Entäpä vaikka Open BSD tai vanha kunnon DOS? Ainakin OpenBSD:ssä ollaan tuudittauduttu vähän liikaa sen maineeseen turvallisena käyttiksenä, eikä turvallisuusuhkiin oikein sitten uskota kunnolla. Ne dossit sitten taas, niin niissähän ei ole minkäänlaisia turvallisuusominaisuuksia, mutta koska ne eivät ole moniajavia (-osaavia ), niin mikään haittaohjelma ei niin helposti mene sinne taustalle pyörimään.

Ehkä pitäisikin ruveta kehittämään uutta, täydellisen turvallista käyttöjärjestelmää toisinajattelija-aktuvistien käyttöön.

Mitä uhkia muuten Linuxille on, ja voiko niitä torjua?

[foobar]

Milleköhän käyttöjärjestelmille noita vakoiluohjelmia on olemassa?

Kaikille, mutta yleisimmille tietenkin eniten. Windows on taakuuvarma roskaimuri eivätkä OS X ja Linuxkaan ole turvallisia, varsinkaan kun niiden käyttäjät yleensä ottaen luulevat, ettei heitä uhkaa mikään.

Harvinaisemmat käyttikset kuten OS/2 ovat suosittuja siellä missä uhkiin osataan varautua eikä ketään kiinnosta jos pissistä itkettää kun kaikkiin fantsuihin laitteisiin ei löydykään ajureita.

Entäpä vaikka Open BSD tai vanha kunnon DOS? Ainakin OpenBSD:ssä ollaan tuudittauduttu vähän liikaa sen maineeseen turvallisena käyttiksenä, eikä turvallisuusuhkiin oikein sitten uskota kunnolla. Ne dossit sitten taas, niin niissähän ei ole minkäänlaisia turvallisuusominaisuuksia, mutta koska ne eivät ole moniajavia (-osaavia ), niin mikään haittaohjelma ei niin helposti mene sinne taustalle pyörimään.

Ehkä pitäisikin ruveta kehittämään uutta, täydellisen turvallista käyttöjärjestelmää toisinajattelija-aktuvistien käyttöön.

Mitä uhkia muuten Linuxille on, ja voiko niitä torjua?

OpenBSD on epäilemättä melko turvallinen, jos käyttää vain sen perusdistribuutiota. Mutta siinähän ei ole selainta ja vastaavia, jotka ovat nykykäyttäjien tietojenkäsittelyn perusta. Ne "pehmeät" haavoittuvuudet löytyvät yleensä ikuisen ongelmankyyni Javan lisäksi selaimesta (varsinkin Javascriptin kanssa) tai esim. PDF-lukijasta (PDF:ssä on muuten myös Javascript-tulkki sisäänrakennettuna!). Niitä ilman harva nykyään pärjää. Välttämättä tämän suurempaa turvallisuuseskalaatiota ei tarvitse edes aiheuttaa ollakseen paljon verkkokuuntelua perusteellisemmin käyttäjän tietojen kimpussa.

Yleensä loppukäyttäjien ohjelmistojen kehittäjien intressit ovat täydellisessä ristiriidassa turvallisuuden tavoittelijoiden kanssa. Turvallisuudessa tavoitellaan minimalistista luotettavuutta, käytettävyydessä maksimaalista helppoutta ja tehokkuutta vaikka se toisi monimutkaisuuden mukanaan. Tätä on aika kauan tullut itse katseltua...

[Marko Parkkola]

Itsehän en käytä kuin työpaikan omistamia koneita, joten siinäpä on posliinille (sic) seliteltävää, jos ujuttavat haittaohjelmia yrityksen järjestelmiin.

[Tykkimies Pönni]

Hyppönen itse totesi, että he ovat asiakkaidensa asialla.

Tai haluaisivat olla niin pitkälle kuin se on mahdollista.

Yksi ainakin Suomen markkinoiden kannalta merkittävimmistä virustorjuntaohjelmien valmistajista on kotimainen, juurikin tämä Hyppösen firma. Luuletteko, ettei F-Securelle ole jo ehdotettu jotakin diiliä poliisin taholta? Ja luuletteko, ettei se diili myöhemmin muutu muotoon "teemme liiketoiminnastanne pirun hankalaa, jos ette suostu rakentamaan poliisin haluamaa takaovea"?

Luuletteko, ettei vaikkapa yhdysvaltalaisten valmistajien tuotteissa jo ole sikäläisten viranomaisten vaatimia takaovia?

Yleensä takaovia ei tarvitse laatia. Käytännössä mistä tahansa ei-triviaalista järjestelmästä löytyy heikkous, jos sitä tutkitaan tarpeeksi suurilla resursseilla. Jos tällainen heikkous pidetään omana tietona ja sitä käytetään vain hyvin kohdennetusti, hyökkäys yleensä onnistuu ennen kuin esim. antivirustoimijat saavat sen kiinni - varsinkin jos hyökkääjä tietää antivirustuotteiden heikkouksia. Hyppönen on moneen kertaan ihan realistisesti myöntänyt myös sen, ettei avokätisesti rahoitettujen valtiollisten toimijoiden kohdennettuja hyökkäyksiä vastaan esim. F-Secure voi yksinkertaisesti suojata, ei siksi että sitä olisi kielletty, se olisi yhteistyössä sallimassa hyökkäykset tai vastaavien syiden vuoksi, vaan koska se on vain yksinkertaisesti ylivoimainen tehtävä. Yleiskäyttöiset "poliisin vakoilutyökalut" liikkuvat kuitenkin eri kategoriassa, niitä vastaan voi parhaansa mukaan myös suojautua tällaisilla kaupallisilla työkaluilla kuten AV:llä.

EDIT: Ja vielä lisää. Takaoven lisääminen tuotteisiin on ongelmallista siksi, että ohjelmistoihin perustuvat tietoturvamarkkinat ovat hyvin kansainvälisiä. Yhden valtion takaovi tuotteessa vie löytyessään uskottavuuden muilla markkinoilla täydellisesti, ja monilla tietoturvan toimittajilla on asiakkaina eritasoista julkishallintoa useissa, toisinaan intresseiltään hyvinkin ristiriitaisissa maissa. Tällaisille asiakkaille suunnatuissa tuotteissa ei ole aivan poikkeuksellista, että valtion edustajat jopa auditoivat koodia ennen sen sertifiointia. Ja sertifiointi on edellytys sille, että tällaisille markkinoille edes voi myydä tuotteitaan. Asiat menevät hyvin nopeasti hyvin vaikeiksi, jos tällaisilla markkinoilla yrittää ylläpitää salaista agendaa esim. turvallisuuspalveluiden hyväksi. Oman rajoittuneen käsitykseni mukaan niin turvallisuuspalveluiden kuin valmistajienkin ehdoton ykkösintressi tuotteiden suhteen on se, että ne ovat luotettavia, tai ainakin niiden luotettavuuden taso on tiedossa. Takaporttiratkaisut ovat yleensä tämän kanssa suorassa ristiriidassa.

Verrataan viruksia urheilusukeltajiin ja tietoturvaohjelmia verkkoihin mitkä on viritetty turvattavan kohteen ympärille. Verkot on 100m korkeita mutta pohja on auki. Normaalivehkeillä ei kohteeseen pääse pohjan kautta koska laitteet ei anna myöten. Jos rahaa on riittävästi niin voi aina ostaa sellaiset vehkeet millä pohjan kautta pääsee sisään oli se miten syvällä tahansa. Ollaan avomeriolosuhteissa. Vettä on kilometritolkulla.

Miksi edellä mainitussa tilanteessa joku rahakas taho haluaisi verkonvalmistajan tekevän verkkoon aukon mistä hänen sukeltajansa pääsevät läpi? Ei mitään järkeä. Ennemminkin tämä taho toivoisi että verkot on mahdollisimman korkeat eikä kukaan muu pääsisi kohteeseen.

[VeePee]

Hesari 30.12.2012:
Seu­ran­ta voi Suo­mes­sa koh­dis­tua vain sel­lai­siin ih­mi­siin, joi­ta epäil­lään ter­ro­ris­mi­ri­kok­ses­ta, hen­ki­ri­kok­ses­ta, tör­keäs­tä lap­sen sek­suaa­li­ses­ta hy­väk­si­käy­tös­tä, tör­keäs­tä ta­lous­ri­kok­ses­ta, tör­keäs­tä huu­mau­sai­ne­ri­kok­ses­ta, tör­keäs­tä va­hin­gon­teos­ta tai tie­tyis­tä muis­ta lais­sa mää­ri­tel­lyis­tä ri­kok­sis­ta.

Mitähän mahtavat olla tietyt muut laissa määritellyt rikokset?

[foobar]

Hesari 30.12.2012:
Seu­ran­ta voi Suo­mes­sa koh­dis­tua vain sel­lai­siin ih­mi­siin, joi­ta epäil­lään ter­ro­ris­mi­ri­kok­ses­ta, hen­ki­ri­kok­ses­ta, tör­keäs­tä lap­sen sek­suaa­li­ses­ta hy­väk­si­käy­tös­tä, tör­keäs­tä ta­lous­ri­kok­ses­ta, tör­keäs­tä huu­mau­sai­ne­ri­kok­ses­ta, tör­keäs­tä va­hin­gon­teos­ta tai tie­tyis­tä muis­ta lais­sa mää­ri­tel­lyis­tä ri­kok­sis­ta.

Mitähän mahtavat olla tietyt muut laissa määritellyt rikokset?

Mutuna olettaisin, että mikä tahansa, josta voi saada kaksi vuotta linnaa. En yhtään yllättyisi, jos waretus olisi listalla.

[Topi Junkkari]

Hesari 30.12.2012:
Seu­ran­ta voi Suo­mes­sa koh­dis­tua vain sel­lai­siin ih­mi­siin, joi­ta epäil­lään ter­ro­ris­mi­ri­kok­ses­ta, hen­ki­ri­kok­ses­ta, tör­keäs­tä lap­sen sek­suaa­li­ses­ta hy­väk­si­käy­tös­tä, tör­keäs­tä ta­lous­ri­kok­ses­ta, tör­keäs­tä huu­mau­sai­ne­ri­kok­ses­ta, tör­keäs­tä va­hin­gon­teos­ta tai tie­tyis­tä muis­ta lais­sa mää­ri­tel­lyis­tä ri­kok­sis­ta.

Mitähän mahtavat olla tietyt muut laissa määritellyt rikokset?

Mutuna olettaisin, että mikä tahansa, josta voi saada kaksi vuotta linnaa. En yhtään yllättyisi, jos waretus olisi listalla.

Jos en ole aivan hakoteillä, tässä on lakitermillä ilmaistuna kyse teknisestä laitetarkkailusta, josta säädetään uuden pakkokeinolain (806/2011) 10 luvussa. Haittaohjelman asentaminen on otsikoitu "Laitteen, menetelmän tai ohjelmiston asentaminen ja poisottaminen" (10 luvun 26 pykälä).

Teknisen laitetarkkailun edellytyksenä näyttäisivät olevan samat rikokset kuin teknisessä kuuntelussa, eli pääsääntönä "ankarin rangaistus vähintään neljä vuotta vankeutta" ja siihen lisäyksinä huumausainerikos, terrorismirikoksen valmistelu, törkeä tulliselvitysrikos, panttivangin ottamisen valmistelu ja törkeän ryöstön valmistelu.

Nämä ihan pikaisen lukemisen perusteella, edelleenkin IANAL.

[foobar]

Hesari 30.12.2012:
Seu­ran­ta voi Suo­mes­sa koh­dis­tua vain sel­lai­siin ih­mi­siin, joi­ta epäil­lään ter­ro­ris­mi­ri­kok­ses­ta, hen­ki­ri­kok­ses­ta, tör­keäs­tä lap­sen sek­suaa­li­ses­ta hy­väk­si­käy­tös­tä, tör­keäs­tä ta­lous­ri­kok­ses­ta, tör­keäs­tä huu­mau­sai­ne­ri­kok­ses­ta, tör­keäs­tä va­hin­gon­teos­ta tai tie­tyis­tä muis­ta lais­sa mää­ri­tel­lyis­tä ri­kok­sis­ta.

Mitähän mahtavat olla tietyt muut laissa määritellyt rikokset?

Mutuna olettaisin, että mikä tahansa, josta voi saada kaksi vuotta linnaa. En yhtään yllättyisi, jos waretus olisi listalla.

Jos en ole aivan hakoteillä, tässä on lakitermillä ilmaistuna kyse teknisestä laitetarkkailusta, josta säädetään uuden pakkokeinolain (806/2011) 10 luvussa. Haittaohjelman asentaminen on otsikoitu "Laitteen, menetelmän tai ohjelmiston asentaminen ja poisottaminen" (10 luvun 26 pykälä).

Teknisen laitetarkkailun edellytyksenä näyttäisivät olevan samat rikokset kuin teknisessä kuuntelussa, eli pääsääntönä "ankarin rangaistus vähintään neljä vuotta vankeutta" ja siihen lisäyksinä huumausainerikos, terrorismirikoksen valmistelu, törkeä tulliselvitysrikos, panttivangin ottamisen valmistelu ja törkeän ryöstön valmistelu.

Nämä ihan pikaisen lukemisen perusteella, edelleenkin IANAL.

Oho! Tämähän yllättää minut positiivisesti.

[Lalli IsoTalo]

Teknisen laitetarkkailun edellytyksenä näyttäisivät olevan ... terrorismirikoksen valmistelu ...

Tämä kattaneekin aika paljon.

... terrorismirikoksen valmistelu ja edistäminen. Terrorismin torjunnan näkökulmasta valmistelu- ja edistämistunnusmerkistöt ovat eräänlaisia etumaastoon työnnettyjä kriminalisointeja tai rikosvastuun laajennusosia, joilla pyritään pysäyttämään terroristien eteneminen tavoitteessaan. Terroristien näkökulmasta valmistelu ja edistäminen on sitä vastoin nähtävä toimintaedellytysten luomisena päärikosta varten.

[desperaato]

Kukahan tuota touhua tulee valvomaan? VALVIRA?

[EL SID]

Itsehän en käytä kuin työpaikan omistamia koneita, joten siinäpä on posliinille (sic) seliteltävää, jos ujuttavat haittaohjelmia yrityksen järjestelmiin.

poliisi saa asentaa vakoiluohjelman firman koneeseen työnantajan luvalla. Oma pomo (entinen poliisi) kertoi.

Röyhkeyttä viranomaisilla riittää (siksi koska heidän ei tarvitse koskaan kertoa asiasta uhrille, siis sille, jota on seurattu), eli älä ihmettele ettei jonain päivänä pomosi katso sinua hieman omituisesti, jonka jälkeen koneesi pyydetään "huoltoon".

[EL SID]

"Vuoden päästä poliisi voi asentaa vakoiluohjelmia salaa vakavasta rikoksesta epäiltyjen tietokoneisiin ja puhelimiin."

Tämä tarkoittaa suomeksi sitä, että poliisi on jo vuosia vakoillut suomalaisten tietokoneita ja salakuunnellut puhelimia, mutta vuonna 2014 tämä toiminta laillistetaan.

"Vakavasta rikoksesta epäillyt" tarkoittaa suomeksi sitä, että poliisi voi aina väittää epäilevänsä ketä tahansa vakavasta rikoksesta. Epäily ei ole sama asia kuin todistettu vakava rikollisuus.

Suomeksi: kenen tahansa suomalaisen tietokone ja puhelin on voinut jo kauan aikaa olla poliisin tarkkailussa. Ja onkin ollut.

minunkin käsittääkseni vakoilua on jo tapahtunut. Muuten, onko TORin käyttäjä kuinka suojassa?