NSA-viranomainen: USA on nyt virallisesti poliisivaltio

[Miniluv]

"The main use of the collection from these [NSA spying] programs [is] for law enforcement. [See the 2 slides below]." "These slides give the policy of the DOJ/FBI/DEA etc. on how to use the NSA data. In fact, they instruct that none of the NSA data is referred to in courts – cause it has been acquired without a warrant." "So, they have to do a 'Parallel Construction' and not tell the courts or prosecution or defense the original data used to arrest people. This I call: a 'planned programed perjury policy' directed by US law enforcement." "And, as the last line on one slide says, this also applies to 'Foreign Counterparts.'" - See more at: http://www.cnsnews.com/mrctv-blog/matt-vespa/nsa-official-we-are-now-police-state#sthash.kdaNuQXw.dpuf

NSA:n tiedonkeruuohjelmia käytetään pääasiassa oikeusjärjestelmässä. Tiedot kierrätetään niin, että ne näyttävät laillisesti hankituilta.

Binney, a 32-year veteran of the agency, was instrumental in the creation of the NSA's surveillance program for digital information. He also served as the NSA's senior technical director. - See more at: http://www.cnsnews.com/mrctv-blog/matt-vespa/nsa-official-we-are-now-police-state#sthash.kdaNuQXw.dpuf

Lausunnon antanut Bill Binney on ollut NSA:n virassa 32 vuotta.

http://www.cnsnews.com/mrctv-blog/matt-vespa/nsa-official-we-are-now-police-state

Edit: pyynnöstä.

National Security Agency (suom. "Kansallinen turvallisuusvirasto") eli NSA on 4. marraskuuta 1952 perustettu Yhdysvaltain tiedusteluelin ja virasto, jonka erikoisaloja ovat kryptoanalyysi (esim. salakielen murtaminen) kryptografia (viestien salaaminen) ja signaalitiedustelu.

[Marius]

Mikä on NSA?

Miksi minun, suomalaisena, pitäisi oletusarvoisesti tietää mikä on NSA ?

Mikä on usa ?

[törö]

Tavoilleen uskollisena valtamedia jättää mainitsematta, että tyyppi tuli julkisuuteen folioskenen kautta jo viikkoja sitten.

https://www.youtube.com/watch?v=x9Kcgme2I0c

[Kyborg]

Milloinkahan Ruotsi ottaa käyttöön samanlaiset metodit väärinajattelijoiden suhteen?

[Marius]

Ruotsi on ottanut käyttöön Suomen. Siinä metodia.

[Sunt Lacrimae]

Milloinkahan Ruotsi ottaa käyttöön samanlaiset metodit väärinajattelijoiden suhteen?

FRA-lagen oli jo aika merkittävä askel tuohon suuntaan ja tarjoaa tietynlaisille päättäjille epäterveitä toimintamahdollisuuksia.

[siviilitarkkailija]

Mikä on NSA?

Miksi minun, suomalaisena, pitäisi oletusarvoisesti tietää mikä on NSA ?

Mikä on usa ?

Kaksi hyvää kysymystä ja yksi typerä (älykkyyttä ja neroutta seuraa väistämätön romahdus). Yritän vastata oman mielipiteeni kahteen ensimmäiseen älykkääseen kysymykseen.

NSA on National Security Agency.Tämä on valtion virasto joka on eräänlainen maailman suurin matemaatikkojen ja analyytikkojen valtiotyönantaja. Virasto muodostaa jatkumon yhdysvaltojen maineikkaalle signaalitiedustelutoiminnalle jonka tarkoitus on tutkia, suodattaa ja ennakoida supervallan hallinnolle tärkeää tai kiinnostavaa tietoa. Oikeastaan kyse on maailman suurimmasta aistinelimestä. Mutta toisin kuin aistinelin, eli korva, tai silmä, NSA tekee myös saamastaan tiedosta analyysejä joita se toimittaa valtionhallinnolle.

NSA on se järjestö joka tekee myös ennakoivaa tutkimusta ja antaa ohjeita sekä määräyksiä yhdysvaltalaisille tietotekniikkayrityksille koskien valtion turvallisuustarpeita. Eli määrää ohjelmistoihin, verkkoihin sekä prosessoreihin takaportteja sekä valvontamahdollisuuksia mikäli yritys haluaa toimia yhdysvaltojen taloushallinnollisella alueella.

Koska NSA valvoo globaalia tietoliikennettä, se valvoo kaikkea tietoa mikä liikkuu. Se ei tietenkään valvo sitä kuuntelemalla tai katsomalla vaan eräänlaisella siivilöimistekniikalla. Mm me hompanssit olemme sellaisia että meitä ei yleensä jaksa kukaan kuunella, mistä johtuu se että meitä ei edes kannata kuunnella koska olemme ajanhukkaa. NSA kuuntelee isoja poliitikkoja sekä liikehenkilöitä. Eikä heitäkään varsinaisesti vaan niitä linjoja joiden se uskoo vaikuttavan valtion turvallisuuteen. Eli jos ja kun nokiassa oli suomalainen johtaja joka halusi myydä verkon arabimaahan, tämä johtaja oli kiinnostava ja hänen liikkeitään seurattiin. Nykyään nokia on osa NSA:n omaa turvallisuusintressiä ja infrastruktuuria. Lex Nokia on itseasiassa esimerkki siitä kuinka yhdysvaltalaisomisteinen yritys voi halutessaan seurata suomalaista suomen eduskunnan tahdon mukaisesti yhdysvaltalaista talous- ja turvallisuusintressiä edistäen. Ei siis suomalaista vaan yhdysvaltalaista. Ja kun tästä valvonnast saadaan tietoa, tieto menee ensiksi NSA:lle joka päättää mitä se tiedolla tekee. Pääasiassa ei mitään. Se on vakuutus että mikäli jotain menee mönkään, se voi siivilöidä tietomassaansa ja katsoa mitä jää siivilään.

USA on aina ollut poliisivaltio siitä lähtien kun transvestiitti Hoover, rikkaan eliitin perverssi lapsi, sai median avulla ihmiset kammoamaan yhtä ainoaa pankkiryöstäjää. Tämän mediavääristelyn avulla luotiin massoille kuva superrikollisista joiden kiinnisaamiseen tarvittiin superlainvalvontatoimisto. Seurauksella että saatiin aikaan liittovaltion poliisi jonka työstä (n 20%) kaikesta ajasta ja energiasta meni yhdysvaltalaisten omien poliitikkojen valvontaan ja vakoiluun.

Tämä sama sairas ja tolkuton malli on muuten apinoitu suoraan Suomeen jossa KRP:n toiminta (käytännön vakoilutiedon keräily on Supon tehtävä) on ohjelmoitu toteuttamaan täsmälleen samaa mallia.

[Marius]

Kiitos, usa pitää siis kirjoittaa USA.

[PaulR]

USA on aina ollut poliisivaltio siitä lähtien kun transvestiitti Hoover, rikkaan eliitin perverssi lapsi, sai median avulla ihmiset kammoamaan yhtä ainoaa pankkiryöstäjää. Tämän mediavääristelyn avulla luotiin massoille kuva superrikollisista joiden kiinnisaamiseen tarvittiin superlainvalvontatoimisto. Seurauksella että saatiin aikaan liittovaltion poliisi jonka työstä (n 20%) kaikesta ajasta ja energiasta meni yhdysvaltalaisten omien poliitikkojen valvontaan ja vakoiluun.

Tämä sama sairas ja tolkuton malli on muuten apinoitu suoraan Suomeen jossa KRP:n toiminta (käytännön vakoilutiedon keräily on Supon tehtävä) on ohjelmoitu toteuttamaan täsmälleen samaa mallia.

FBI:n tehtävänkuvausta muutettiin pari viikkoa sitten vähin äänin.

(http://cdn.crooksandliars.com/files/imagecache/node_primary/primary_image/14/01/fbifoia.jpg)

http://crooksandliars.com/2014/01/fbi-primary-issue-now-national-security

[foobar]

Eli [NSA] määrää ohjelmistoihin, verkkoihin sekä prosessoreihin takaportteja sekä valvontamahdollisuuksia mikäli yritys haluaa toimia yhdysvaltojen taloushallinnollisella alueella.

Kaipaan näyttöä. "Määrää takaportteja" on niin puhdasta foliohattukamaa kuin mahdollista. Nykyprosessoreihin heikkouksien ujuttaminen huomaamatta jäisi toki pelottavan suurella todennäköisyydellä huomaamatta, mutta onko tällaisesta näyttöä? Siis tavalla, joka ei olisi oleellisesti julkista tietoa, ja josta ujutuksen kohde olisi tietoinen, jopa yhteistyöhaluinen. Televerkkojen LI on julkista tietoa. SSL-standardointikomiteassa NSA:n vedätykset ovat olleet läpinäkyviä, eivätkä perustuneet salaisuuteen. Vedätysten läpimeno on pikemminkin perustunut siihen, että komitean muiden jäsenten joukossa on ollut idiootteja. FIPS 140-2:n Dual_EC_DRBG:n luonne on aina ollut tiedossa. Suunnilleen ainoa tapaus jossa tällaista salaliittotasoista vehkeilyä on tullut ilmi on RSA:n väitetty sopimus siitä, että he ottivat tuon tunnetusti heikon satunnaislukugeneraattorin NSA:n voitelemana käyttöön. Paljastuessaan se oli RSA:n maineelle katastrofi.

Jos on yksi asia johon NSA:n suhteen en usko, se on suuret salaliitot teknologiayhtiöiden kanssa. IT-sektorilta löytyvä inkompetenssi, NSA:n laillinen oikeutus kuuntelutoimiin ja lakiin sidottu velvoite olla kertomatta NSA:n toimista ovat sen pääasialliset toimintastrategiat, mutta niitäkään ei voi käyttää ilman riskiä jäädä kiinni. Esimerkiksi prosessori- ja ohjelmistotakaportteja tarvitsee erikseen implementoida erittäin vähän, koska yleensä kaikki softa on siinä määrin bugista, että turvallisuusmekanismit kyetään jollain tapaa kiertämään.

Oikeastaan turvallisuuden kannalta salaisten takaporttien olemassaololla ei mielestäni nykytilanteessa ole loppukäyttäjän kannalta mitään merkitystä, koska tietoturvan taso on valtiollisia toimijoita vastaan jo muutoinkin heikko, ihan riippumatta niiden halusta takaportittaa tuotteita. Kansainvälisillä markkinoilla toimiville yhdysvaltalaisille teknologiayrityksille asiakkaan intresseissä toimiminen on elämän ja kuoleman kysymys, enkä usko että NSA:lla on kykyä laajamittaisesti pakottaa niitä toimittamaan asiakkaille laitteita tai ohjelmistoja, joihin yritykset olisivat tietoisesti lisänneet ammottavia aukkoja.

Mitä muuten tarkoitat "toiminnalla Yhdysvaltain taloushallinnollisella alueella?" Kuulostaa siltä, että yrität reippaasti venyttää julkisiin hankintoihin liittyviä kriteerejä joksikin, joka kuulostaa joltakin aivan muulta kuin on. Ja lopuksi: edes näitä ohjaavat FIPS-kriteerit eivät edellytä key escrow:ta. Kannattaa verrata vaikkapa FSB:n antamiin määräyksiin vastaavista hankinnoista Venäjällä. NSA:lla selkeästikin myös kansallinen turvallisuusintressi (se EI määrää, että jotain vahvaa salausteknologiaa ei saisi käyttää Yhdysvaltain alueella), kun taas esim. FSB:llä ainoa intressi on luoda itselleen mieluisa epäsymmetrinen valtapositio. Tosin Venäjällä sitä ei tarvitse edes piilotella...

[repo]

NSA on National Security Agency.Tämä on valtion virasto joka on eräänlainen maailman suurin matemaatikkojen ja analyytikkojen valtiotyönantaja.

10.8 miljardin dollarin vuosibudjetilla, josta karkean arvion mukaan 10% menee vuosittain IT tuotteiden ja palvelujen hankintaan, on NSA epäsuorasti monen muunkin työnantaja. NSA:lle ja sen toiminnalle riittää ymmärtäjiä. Kuka haluaa purra ruokkivaa kättä?

tutkia, suodattaa ja ennakoida supervallan hallinnolle tärkeää tai kiinnostavaa tietoa. Oikeastaan kyse on maailman suurimmasta aistinelimestä. Mutta toisin kuin aistinelin, eli korva, tai silmä, NSA tekee myös saamastaan tiedosta analyysejä joita se toimittaa valtionhallinnolle.

Mukava vertaus aistinelimeen, mutta harmittavan puutteellinen. Tämän aistielimen takana on valtava - siis VALTAVA - muistikapasiteetti. Kerättyä tietoa tallennetaan määräämättömäksi ajaksi. Itse pidän tietojen tallentamista ja tallentumista massiivisena ongelmana.

Sinänsä NSA:n harjoittama tietojen keruu ja analysointi on nyt vain jäävuoren huippu. NSA:n lisäksi tulee muut vielä paljastumattomat kansalliset tiedusteluelimet, joista brittien GCHQ on tullut ilmi NSA-paljastusten yhteydessä. Näiden "kansallisten tiedustelupalvelujen" ohella on sitten paljon myös kaupallisia toimijoita, jotka keräävät jatkuvasti tietoa ja tallentavat sitä määräämättömäksi ajaksi. Monesti esimerkkinä kaupallisista toimijoista nostetaan Google ja Facebook, mutta sain hiljattain kirjeen Lähitapiolalta.

Lähitapiola ilmoittaa:

Henkilötietojen käsittely
...Jatkossa osa järjestelmäylläpidosta ja kehitystyöstä tehdään Euroopan talousalueen ulkopuolella. Tämän kehitystyön vuoksi asiakkaiden henkilötietoja voidaan siirtää ETA-alueen ulkopuolelle henkilötietolain edellytyksin.

Näitä on hyvä miettiä. Olen tyytyväinen, että Lähitapiola kertoo asian näin suoraan ja näkyvästi. Valitettavasti minun osalta tämä nostaa huomattavasti kynnystäni asioida Lähitapiolan kanssa ja nykyinen asiakassuhde tulee kyllä katkeamaan, vaikka se jääkin vain yhden miehen mielenosoitukseksi.

[Lalli IsoTalo]

Mikä on usa ?

PIM! Olet herännyt!

[repo]

Eli [NSA] määrää ohjelmistoihin, verkkoihin sekä prosessoreihin takaportteja sekä valvontamahdollisuuksia mikäli yritys haluaa toimia yhdysvaltojen taloushallinnollisella alueella.

Kaipaan näyttöä. "Määrää takaportteja" on niin puhdasta foliohattukamaa kuin mahdollista. Nykyprosessoreihin heikkouksien ujuttaminen huomaamatta jäisi toki pelottavan suurella todennäköisyydellä huomaamatta, mutta onko tällaisesta näyttöä? Siis tavalla, joka ei olisi oleellisesti julkista tietoa, ja josta ujutuksen kohde olisi tietoinen, jopa yhteistyöhaluinen.

Aloita nyt vaikka tästä.

http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html

Tämä demo on julkaistu ennen edellisen julkituloa.

http://spritesmods.com/?art=hddhack&page=1

Mm. Linux-kernel kehittäjät eivät enää luota mm. Intel:in lastuissa olevaan satunnaislukugeneraattoriin.

http://article.gmane.org/gmane.comp.encryption.general/17565

Samoin FreeBSD:n kehittäjät.

http://arstechnica.com/security/2013/12/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/

Kyllä näitä riittää kun vain vähän kaivaa. On sitten ihan eri asia, miten kukin tulee vakuuttuneeksi siitä että takaportteja tehtaillaan, niitä löydetään ja niitä käytetään. Tästä huolimatta elämä jatkuu - myös tietoverkoissa, tämä on vain hyvä muistutus, että tietoverkkojen käyttö ja tietojen luovutus ei ole huoletonta vaikka niin kovasti väitetään mm. Lähitapiolan toimesta.

[Lalli IsoTalo]

Kaipaan näyttöä. "Määrää takaportteja" on niin puhdasta foliohattukamaa kuin mahdollista.

Kyse saattaa olla enemmänkin murtautumisesta kuin määräämisestä. F-Securen Hyppönen:

http://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act.html, valitse "Transcript" -kieleksi "Finnish", ja saat esiin TED-esityksen tekstityksen:

On neljä pääargumenttia joilla puolustetaan tällaista valvontaa -- ensinnäkin, aina kun aloitetaan puhumaan näistä paljastuksista, on vähättelijöitä, jotka yrittävät vähätellä näiden paljastusten tärkeyttä, sanoen, että tiesimme tämän kaiken jo ennalta, tiesimme mitä tapahtuu, ei tässä ole mitään uutta. Se ei ole totta. Älkää antako kenenkään kertoa teille, että tiesimme jo tämän, koska me emme tienneet tätä aiemmin. Pahimmat pelkomme olisivat voineet olla jotain tällaista, mutta emme tienneet, että sitä tapahtui. Nyt tiedämme, että sitä tapahtuu oikeasti. Me emme tienneet tästä. Me emme tienneet PRISM-järjestelmästä. Me emme tienneet XKeyscore:sta. Me emme tienneet Cybertrans:sta. Me emme tienneet DoubleArrow:sta. Me emme tienneet Skywriter:sta -- kaikista näistä erilaisista ohjelmista, joita USA:n tiedustelupalvelut käyttävät. Mutta nyt tiedämme.

Emmekä tienneet, että USA:n tiedustelupalvelut menisivät äärimmäisyyksiin, kuten soluttautumaan standardointijärjestöihin sabotoimaan salausmenetelmiä tarkoituksellisesti. Tämä tarkoittaa sitä, että otetaan jotain, mikä on turvallista, salausmenetelmä, joka on niin turvallinen, että jos salaat sillä yhden tiedoston, kukaan ei voi purkaa sitä tiedostoa. Vaikka he käyttäisivät maailman jokaikistä tietokonetta sen purkamiseen, siinä kestäisi silti miljoonia vuosia. Eli periaatteessa se on turvallinen, murtamaton. Otetaan jotain, mikä on näin tehokasta, ja heikennetään sitä tarkoituksella, näin tehden meistä kaikista lopputuloksena turvattomampia. Vertauskuva tosielämästä olisi, että tiedustelupalvelut pakottaisivat laittamaan salaisen PIN-koodin jokaisen talon hälytysjärjestelmään, päästäkseen jokaikiseen taloon koska pahoilla ihmisillä voi olla hälystysjärjestelmiä, mutta samalla se tekisi meistä kaikista turvattomampia. Takaporttien asentaminen salausmenetelmiin todella hämmentää mieltä. Toisaalta, nämä tiedustelupalvelut tekevät vain työtään. Tämä on sitä, mitä niiden on käsketty tehdä: suorittaa signaalien valvontaa, valvoa tietoliikennettä, valvoa Internet-liikennettä. Sitä ne yrittävät tehdä, ja koska valtaosa Internet-liikenteestä on nykyään salattua, ne yrittävät löytää keinoja kiertää salaus. Yksi keino on sabotoida salausmenetelmiä, mikä on hieno esimerkki siitä, miten USA:n tiedustelupalvelut laukkaavat villeinä. Ne ovat täysin vauhkoina, ja ne pitäisi saada takaisin hallintaan.

Mitä siis todella tiedämme näistä vuodoista? Kaikki pohjautuu tiedostoihin, jotka Edward Snowden vuosi julkisuuteen.

Ensimmäiset PRISM-kalvot kesäkuun alusta kuvaavat keräysohjelmaa, missä

dataa kerätään palveluntarjoajilta, ja he menevät jopa nimeämään ne palveluntarjoajat joihin heillä on pääsy. Heillä on jopa tarkka päivämäärä sille, milloin tietojen keräys alkoi miltäkin palveluntarjoajalta. Esimerkiksi, Microsoftilta tietojen keräys alkoi 11 syyskuuta 2007, Yahoolta 12 maaliskuuta 2008, ja sitten muita: Google, Facebook, Skype, Apple, ja niin edelleen.


Ja jokainen näistä yhtiöstä kieltää tämän. He sanovat, että se ei ole totta, että he eivät tarjoa takaportin kautta pääsyä tietoihinsa. Silti meillä on nämä tiedostot. Eli joko joku osapuolista valehtelee, vai olisiko olemassa joku vaihtoehtoinen selitys? Yksi selitys voisi olla, että nämä osapuolet, nämä palveluntarjoajat, eivät tee yhteistyötä. Sen sijaan, niihin on murtauduttu. Se selittäisi asian. Ne eivät ole yhteistyössä. Niihin on murtauduttu. Tässä tapauksessa murtautujana ovat olleet oman maan viranomaiset. Se kuulostaa uskomattomalta, mutta meillä on jo tapauksia, missä näin on käynyt, kuten esimerkiksi Flame-haittaohjelman tapauksessa, jonka uskomme vahvasti olleen USA:n viranomaisten tekoa, joka levitäkseen kiersi Windows Update -verkon turvajärjestelmät, tarkoittaen, että yhtiö tuli oman maansa viranomaisten murtamaksi. On muitakin todisteita tukemaan tätä teoriaa.

[törö]

Mukava vertaus aistinelimeen, mutta harmittavan puutteellinen. Tämän aistielimen takana on valtava - siis VALTAVA - muistikapasiteetti. Kerättyä tietoa tallennetaan määräämättömäksi ajaksi. Itse pidän tietojen tallentamista ja tallentumista massiivisena ongelmana.

Se on myös jenkkien ongelma, sillä NSA tallentaa kaiken mahdollisen edes yrittämättä seuloa olennaista turhan paskan seasta. Siksi tietovarastoja on äärimmäisen hankala käyttää hyödyksi.

Ennen tietokoneita uskottiin, että kaikesta pitää jäädä arkistoihin paperijälki, jotta pysyttäisiin kärryillä siitä mitä on tapahtumassa. Jos tapahtumista alkaisi levitä virheellisiä teorioita niin joku virkaintoinen byrokraatti varmaankin kävisi katsomassa arkistoista mitä todella on tapahtunut ja oikaisisi harhaluulot. Päättäjät itse eivät tietenkään tutustuneet byrokratian todellisuuteen, joten heiltä jäi huomaamatta, että ajatus oli täysin naurettava, koska arkistomateriaalia oli aivan liian paljon.

Illuusio toimi siihen saakka, että arkistoja alettiin avata innokkaille historian tutkijoille ja niihin pääsi vihdoin käsiksi sellaisia henkilöitä, joille sadoissa tonneissa mitattava asiakirjapaljous on haaste, josta on löydettävä punainen lanka vaikka siihen menisi vuosikymmeniä. Lähihistoria paljastuikin sitten aika erilaiseksi kuin aikaisemmin oli luultu.

KGB:n ja Stasin arkistojen tutkimista on vielä ehditty tuskin aloittaa, koska paperin määrä on poikkeuksellisen valtava ja seassa on paljon sellaista, mikä on pantu jemmaan ihan vain varmuuden vuoksi, vaikkei kukaan ole osannut kuvitella mihin sellaista voitaisiin tarvita.

NSA:n tietovarastoja on helpompi penkoa, koska ne ovat tietokoneilla, mutta tämä etu on hukattu sillä, että tietoa on haalittu kaikist amahdollisista lähteistä ja talteen on pantu kaikki turhanpäiväiset tekstiviestitkin. Niistä voidaan kaivaa yrityssalaisuuksia ja sen sellaista, mutta täytyy kehittää äärimmäisen fiksu keinoäly ennen kuin niistä voidaan rakennella jonkinmoista kokonaiskuvaa siitä mitä on tapahtumassa. Niinpä niistä etsitäänkin yrityssalaisuuksia ja sen sellaista ja luulot tietomäärän muista hyödyistä ovat pelkkää illuusiota.

[siviilitarkkailija]

Kaipaan näyttöä. "Määrää takaportteja" on niin puhdasta foliohattukamaa kuin mahdollista.

No ensiksikin on todettavat että et ole ainoa joka kaipaa näyttöjä asiassa jossa näytön saaminen on fyysisesti, oikeudellisesti sekä poliittisesti likipitäen mahdotonta. Jäljelle jää kaipaus jonka kanssa et ole yksin. NSA on supervallan tiedustelujärjestö ja supervalta toimii ihan omassa arvo- ja käsitemaailmassaan. Koko tiedustelutoiminta on aina vaarassa joutua foliohattukamaksi. Erityisesti signaalitiedustelun analyysi menee helposti pieleen. Yhdysvaltalaiset itsekin ovat myöntäneet että koko "tietoaineistomassan kerääminen" ei ole puolueettoman tutkimuksensa mukaan tuottanut mitään halutuista turvallisuustarpeista saati estänyt rikoksia joita sen on sanottu estävän. 

Mitä muuten tarkoitat "toiminnalla Yhdysvaltain taloushallinnollisella alueella?" 

Tarkoitan sitä mitä sanon. Yhdysvallat katsoo että sillä on globaaleja intressejä ja tarvittaessa se valvoo omia lakejaan niillä alueilla. Tämä tarkoittaa vaikkapa lentoliikenteessä sitä että jos yhdysvaltojen liittovaltion poliisia pakeneva rikollinen tai väärinajattelija sattuisi lentämään yhdysvaltojen ilmatilassa tai tekemään välilaskun lentokentälle jota yhdysvaltojen liittovaltio hallinnoi, liittovaltion poliisi tulee sisälle lentokoneeseen ja pidättää riehuvan tai lasittuneesti katsovan etsintäkuulutetun. Samoin voi käydä vaikka henkilö olisi maassa vierailulla jossa hallinto on tehnyt vastavuoroisen luovutussopimuksen yhdysvaltojen hallituksen kanssa. Tai jos menee karbianristeilylle ja alus tärähtää Miamin satamaan..jne

NSA on pilvipomminsa räjäyttänyt yhdysvaltalaisille suurille tietoliikenne- ja tietohallintopalveluita tuottaville toimijoille. Yritysten intressit ovat erilaiset kuin NSA:lla. NSA on viranomainen sekä asiantuntijaorganisaatio joka voi toimia hyvinkin monenlaisissa rooleissa kansallisen turvallisuuden nimissä.

NSA on elin...juu kiitos vaan. Ajattelin että tuo itsetuhoisen muistimassan syntyminen selviää kun tarkoitin että elin joka kykenee analysoimaan tietoa. Tämä sisältää muistiin tallentamisen. Ja kuten täällä todettiin, tietoa on jo liiaksi analysoitavaksi tiedustelutarpeisiin. Historioitsijoille koittanee kuitenkin hienot ajat jahka bittiarkeologia kehittyy. Saamme kenties vastauksen kaikkia ihmisiä polttaneeseen ikuiseen arvoitukseen: kuka oikeesti oli kenenkin kaa?

[Maastamuuttaja]

Siirryttäisiinkö vähitellen muihin poliisivaltioihin. Olisi hyvä saada vähän globaalia vertailua. Eli kuinka suuri syntinen USA on esim. Venäjään, Kiinaan tai Ruotsiin verrattuna. Tai Suomeen.

[siviilitarkkailija]

Mielummin ei. Pidättäydytään asioissa jotakuinkin hallittavalla tasolla.

Liittovaltio USA on eri asia kuin liittovaltion tietoturvallisuutta sekä signaaliviestiliikennetiedustelua harjoittava valtion virasto. On erittäin suuri houkutus käsitellä NSA virastoa samana asiana kuin USA. Tämä vastaa suunnilleen samaa kuin väite että supo edustaa keskivertosuomalaisia.

Toinen aivan elimellinen asia on ymmärtää että signaalitiedustelu on perusteellisesti ja ytimeltään aivan eri asia kuin poliisitoimi. Poliisi lyö pampulla mutta signaalitiedustelija ei lyö ketään.

[multa tulille]

Kyllä sillä, että ottaa kaiken talteen, on hyvätkin puolensa. Sodan aikana talletettiin "jonkun " amerikkaan suuntautuvaa viestiliikennettä, joka oli vahvati koodattu  eikä se silloin auennut, mutta pantiin kaiken varalta talteen. No aikaa kului, aineistoa kertyi ja  sitten jossain määrin signaaliteidustelun tulokset alkoivat avautua ja pitkällinen työ palkittiin, kun 1950-luvun alussa Rosenbergit talutetiin Sing-Singin vankilassa  sähkötuoliin ja lähetettiin  helvettiin.... Rouva oli vielä harvinaisen sitkeää lajia ja vaati useamman tärskyn ennen kuin tulli rangaistuksi. Nin että kyllä se tiedustelu kannattaa...

[törö]

Siirryttäisiinkö vähitellen muihin poliisivaltioihin. Olisi hyvä saada vähän globaalia vertailua. Eli kuinka suuri syntinen USA on esim. Venäjään, Kiinaan tai Ruotsiin verrattuna. Tai Suomeen.

Kylmän sodan aikainen suurvaltapolitiikka on melkein ohi. USA aiheuttaa mielellään alueellista epävakautta muiden pahimpien kilpailijoidensa lähettyvillä, mutta sen ei tarvitse itse kärsiä siitä, vaikka Meksiko olisi luultavasti aika helppoa suistaa kaaokseen ja siitä riittäisi jenkeille riemua pitkäksi aikaa.

Muut voivat kyllä odottaa, että jenkit saavat sössittyä omat asiansa siihen pisteeseen, ettei peliin tarvitse sotkea ulkopuolisia vaan voidaan käydä suoraan pääpalkinnon kimppuun. Hyeenojen logiikallahan näitä asioita on tavattu ajatella.

Kiinalaiset ovat muista poiketen tavanneet ajatella vain omaa suuruuttaan ja ummistaa silmänsä siltä, että muilla menee paremmin. Jahka he saavat talousongelmansa hoidettua jollain tavalla, vuorossa on luultavasti paluu vanhoihin tapoihin, eli valtakunnalle etsitään jatkuvuutta mielettömän kokoisista hankkeista, joiden ei tarvitse olla valmiita ihan tällä vuosituhannella. Avaruuden asuttaminen voisi olla tällainen hanke.

Kansa, joka rakensi tuhat vuotta yhtä saakelin muuria silloin kun se vasta harjoitteli suurvallan koossa pitämistä ja on oppinut käsittelemään sisällissodat, vallankumoukset ja vieraat valloittajat ilman että niistä on haittaa valtakunnan säilymiselle, ei koe tarvetta ottaa mallia nousukkaiden keksimistä typeryyksistä vaan painaa eteenpäin omalla logiikallaan.

[Myrkkymies]

"National securityn" varjolla voidaan jenkeissä ajaa ihan mitä tahansa lakeja. Tai noh, eihän jenkeissä enää juuri laeista välitetä.

[PaulR]

"National securityn" varjolla voidaan jenkeissä ajaa ihan mitä tahansa lakeja. Tai noh, eihän jenkeissä enää juuri laeista välitetä.

Tämä se pointti olikin tuohon laittamaani G-miesten hommien tarkistukseen. Sitä voi oikein kuvailla töitään lainvalvontana, kun itse rikkoo niitä rankalla kädellä mutta "kansallinen turvallisuus" on niin laaja käsite, että sen sisään mahtuu vilunkimpikin peli.

[Sunt Lacrimae]

Kyllä sillä, että ottaa kaiken talteen, on hyvätkin puolensa. Sodan aikana talletettiin "jonkun " amerikkaan suuntautuvaa viestiliikennettä, joka oli vahvati koodattu  eikä se silloin auennut, mutta pantiin kaiken varalta talteen. No aikaa kului, aineistoa kertyi ja  sitten jossain määrin signaaliteidustelun tulokset alkoivat avautua ja pitkällinen työ palkittiin, kun 1950-luvun alussa Rosenbergit talutetiin Sing-Singin vankilassa  sähkötuoliin ja lähetettiin  helvettiin.... Rouva oli vielä harvinaisen sitkeää lajia ja vaati useamman tärskyn ennen kuin tulli rangaistuksi. Nin että kyllä se tiedustelu kannattaa...

Pitää nysvätä pilkkua, mutta Venona- projekti ei koskaan onnistunut murtamaan koko neukkujen koodattua viestiliikennettä jenkkilään. Osittain kylläkin, tahti parani ohjelman edetessä. Vastavakoilutuloksia saatiin kyllä sen verran hyvin, että projekti maksoi itsensä takaisin.

[sivullinen.]

Siirryttäisiinkö vähitellen muihin poliisivaltioihin. Olisi hyvä saada vähän globaalia vertailua. Eli kuinka suuri syntinen USA on esim. Venäjään, Kiinaan tai Ruotsiin verrattuna. Tai Suomeen.

Verrataan Suomeen. Televisiossa näytettiin muutamapäivä sitten miten "valelääkäri" Laihon potilaita seulottiin tietojärjestelmistä. Kyseessä oli sekavassa järjestyksessä oleva varasto täynnä mappeja. Siinä on Suomen taso tällä hetkellä. Täällä ei Supoa tai poliisia tarvitse pelätä. Heillä ei ole mitään tapaa päästä edes Hommaforumin Peräkammariin. Fobba on lomalla ja muut poliisit eivät selviä rekisteröintivaiheesta. Suomen poliisi selvittelee pääasiassa omia sisäisiä ongelmiaan. Kuuleman mukaan joku Helsingin huumepoliisista oli niin kyllästynyt kehityksestä jälkeenjääneisyyteen, että tilasi omalla vastuullaan yksityisille ihmisille tarkoitettuja laitteita. Tutkinnan tässä vaiheessa en kerro enempää. Jäsen Lalliakin haluaisin rauhoitella: Poliisi ei tietenkään voi jättää mahdollista murhatekoasi Köyliössä tutkimatta, sillä murha ei vanhene koskaan, mutta jollet pyri politiikkaan, ei sinua tulla myöskään oikeuden eteen viemään.

Suomi siis haluaisi olla poliisivaltio, mutta ei pysty. Passeja varten luotu sormenjälkirekisteri, jonka luvattiin jäävän vain rajavalvontakäyttöön, on nyt tarkoitus ottaa poliisityön tueksi. Kaikki keinot rikollisten kiinni saamiseksi siis käytetään -- moraalista ja lupauksista välittämättä. Mutta sekin rekisteri vaan saatiin aikaan amerikan pyynnöstä, amerikan avustuksella ja amerikkaa varten. Omin voimin ei saada aikaan mitään. Pikku nilkkejä ja ylinopeuksia poliisi yhä pystyy valvomaan. Todelliset rikolliset kiinnisaaminen on ulkovaltojen halusta kiinni. Esimerkiksi Ulkoministeriön tietojärjestelmiin murtautuminen kerrottiin Ruotsin tiedustelupalvelun toimesta. NSA on myös kertonut paljon tietoja -- ja niitä käytetään täysin samoin kuin amerikassa eli piilotetaan tietolähde. Meidän poliisitoimemme on siten täysin amerikasta riippuvainen. Onneksemme meitä ei pidetä kovinkaan suurena uhkana amerikan sisäiselle turvallisuudelle, ja kielemme on vaikeata, joten tarkkailu on vähäistä.

Jäsen foobar, jolla selvästi on näkemyksiä teknisistä yksityiskohdista ja alan yrityksistä, voisi kertoa Connexorin tarinan. Olisin kiinnostunut varmistamaan käsitykseni siltä osin.

[törö]

Suomi siis haluaisi olla poliisivaltio, mutta ei pysty. Passeja varten luotu sormenjälkirekisteri, jonka luvattiin jäävän vain rajavalvontakäyttöön, on nyt tarkoitus ottaa poliisityön tueksi. Kaikki keinot rikollisten kiinni saamiseksi siis käytetään -- moraalista ja lupauksista välittämättä. Mutta sekin rekisteri vaan saatiin aikaan amerikan pyynnöstä, amerikan avustuksella ja amerikkaa varten. Omin voimin ei saada aikaan mitään.

Se mitä yleensä kutsutaan poliisivaltiokehitykseksi on itse asiassa oikeusvaltion murenemista, ja se meillä on täydessä vauhdissa. Valtakunnansyyttäjä vainoaa väärinajattelijoita ihmeellisin perustein ja vielä säätämättömiin lakeihin vedoten eikä lainsäädäntövalta ole ottanut asiakseen panna sitä aisoihin.

Poliisi tulee jossain vaiheessa perässä, sillä vaikkei Gestapon leikkiminen kiinnostaisikaan, poliisin on kumminkin sopeuduttava olosuhteisiin, koska se ei saa itse päättää mitä se tekee.

[Lalli IsoTalo]

Jäsen Lalliakikn haluaisin rauhoitella: Poliisi ei tietenkään voi jättää mahdollista murhatekoasi Köyliössä tutkimatta, sillä murha ei vanhene koskaan, mutta jollet pyri politiikkaan, ei sinua tulla myöskään oikeuden eteen viemään.

Kuulostaa tasapuoliselta diililtä. Kiitän viestin välittämisestä.

[foobar]

Kaipaan näyttöä. "Määrää takaportteja" on niin puhdasta foliohattukamaa kuin mahdollista.

No ensiksikin on todettavat että et ole ainoa joka kaipaa näyttöjä asiassa jossa näytön saaminen on fyysisesti, oikeudellisesti sekä poliittisesti likipitäen mahdotonta.

Olen seurannut prosesseja, joissa NSA:n määrittelemiä sertifiointivaatimuksia on muokattu heidän kanssaan, ja olen myös seurannut NSA:n määrittelemien kriteerien mukaisia sertifiointeja. Mielestäni salliittotasoisten väitteiden pitää olla jollain tasolla näytettävissä toteen. Esimerkiksi se, että yhdysvaltalaisten yritysten tuotteista löytyisi NSA:n takaportteja ei tarkoita, että yritykset olisivat organisatorisen tietoisesti pistäneet niitä sinne. Vielä vähemmän se, että NSA käyttää olemassa olevien tuotteiden haavoittuvuuksia hyväkseen tarkoittaa tätä.

En ole erityisen tyytyväinen NSA:n tapaan toimia, mutta toisaalta on haihattelua kuvitella, ettei Yhdysvallat pyrkisi maksimoimaan vieraiden valtojen ja näiden kansalaisten vakoilukykyä. Tahdon myöskin ottaa herneen nenääni siitä, että väitteiden villille ekstrapoloinnille perusteeksi riittää se, ettei tiedusteluorganisaatioiden sisäisestä toiminnasta voi saada kunnollista tietoa.

Sinällään NSA:n toiminnasta tehdyt paljastukset - siinä muodossa kuin ne heidän omissa dokumenteissaan lukevat, tulkinnan sijaan - ovat melko lähellä sitä, mitä yleisestikin ottaen on pidetty odotettavana. Yllätykset ovat olleet mielestäni lähinnä ns. "omistajaohjauksen" puolella. Mielestäni nämä ovat Yhdysvaltain kansalaisten näkökulmasta pitkälti valtiojohdon, eivät niinkään NSA:n syntejä.

[Lalli IsoTalo]

Mielestäni salliittotasoisten väitteiden pitää olla jollain tasolla näytettävissä toteen. Esimerkiksi se, että yhdysvaltalaisten yritysten tuotteista löytyisi NSA:n takaportteja ei tarkoita, että yritykset olisivat organisatorisen tietoisesti pistäneet niitä sinne.

Yksi selitys voisi olla, että nämä osapuolet, nämä palveluntarjoajat, eivät tee yhteistyötä. Sen sijaan, niihin on murtauduttu. Se selittäisi asian.

Mitä mieltä olet Hyppösen spekulaatiosta, jonka mukaan NSA olisi murtautunut palveluntarjoajien tuotteisiin?

[foobar]

Mielestäni salliittotasoisten väitteiden pitää olla jollain tasolla näytettävissä toteen. Esimerkiksi se, että yhdysvaltalaisten yritysten tuotteista löytyisi NSA:n takaportteja ei tarkoita, että yritykset olisivat organisatorisen tietoisesti pistäneet niitä sinne.

Yksi selitys voisi olla, että nämä osapuolet, nämä palveluntarjoajat, eivät tee yhteistyötä. Sen sijaan, niihin on murtauduttu. Se selittäisi asian.

Mitä mieltä olet Hyppösen spekulaatiosta, jonka mukaan NSA olisi murtautunut palveluntarjoajien tuotteisiin?

Pidän sitä tapauskohtaisesti todennäköisenä. Tämä ei ole NSA:n ainoa keino, mutta pitäisin suunnilleen viimeisenä todennäköisten tapausten listalla sitä, että yritysten tuotteisiin olisi niiden täysin asian vakavuuden tietoisella hyväksynnällä ujutettu takaportteja tai heikkouksia. Tosin tapaus RSA Security osoittaa, että sellaisessakin on onnistuttu ainakin kerran.

En usko, että yritykset haluavat tai NSA:n tarvitsee kuitenkaan sortua yhteistyöhön juuri koskaan. Yleisesti ottaen pidän Hyppösen näkemyksiä tilanteesta varsin uskottavina (en tosin usko, että hän tietää sen enempää kuin "muutkaan"). Kannattaa ehkä kuitenkin filtteröidä hänenkin poliittiset näkemyksensä ottaen huomioon sen, että kaikki mitä hän sanoo on joko positiivista tai negatiivista mainosta F-Securelle. En usko hänen siis valehtelevan, mutta toisaalta hänellä ei ole myöskään varaa jättää mielipiteitään kovin tulkinnanvaraisiksi missään tilanteessa.

[Miniluv]

The National Security Agency and its UK counterpart GCHQ have been developing capabilities to take advantage of "leaky" smartphone apps, such as the wildly popular Angry Birds game, that transmit users' private information across the internet, according to top secret documents.

The data pouring onto communication networks from the new generation of iPhone and Android apps ranges from phone model and screen size to personal details such as age, gender and location. Some apps, the documents state, can share users' most sensitive information such as sexual orientation – and one app recorded in the material even sends specific sexual preferences such as whether or not the user may be a swinger.

http://www.theguardian.com/world/2014/jan/27/nsa-gchq-smartphone-app-angry-birds-personal-data