FBI:n taikalyhty etsii salausavaimia

Norton on liittynyt McAfeen kanssa samaan rintamaan ( http://www.politechbot.com/p-02851.html ) odotan kovasti F-securelta jotain vastinetta..

Pitääköhän seuraava paikkansa:

Itse vastaan tietoturvasta yrityksen linux-koneissa, ja usein uudet palvelun pystyttämisen ja firewallin säätämisen jälkeen portskannaan kotikoneelta duunikonetta, nähdäkseni että miten fw peittää aukot ja piilottaa palvelut. Root-tunnuksen omaan kaikkiin koneisiin, joten mielestäni voin perustella, että en yritä kräkätä mitään palvelinta :)

Portscannaus on kuitenkin Suomen lain mukaan laitonta, joten minua voidaan kuitenkin syyttää kräkkäys-yrityksestä. Oletetaan, että se on Yhdysvalloissa myös laitonta. Tällöin minä olen terroristi tuon abcnews-lähteen mukaan, ja koska Suomi on EU-maa, on se velvollinen luovuttamaan minut Jenkkilään vaikka telotettavaksi (tuskin kuitenkaan).

Jos portscannaus on laitonta ja tulkitaan terroristi-teoksi myös Englannissa, niin siellähän minut saa pistää linnaan samantien (tietenkin Suomi on myös Englantiin minut velvollinen luovuttamaan enempiä kyselemättä) koska jo epäilys terrorismista riittää vangitsemiseen.

Jännä maailma.

Menee hieman alkuperäisen uutisen vierestä, mutta esim. Suomi, Ranska, Ruotsi ynnä monet muut EU-maat eivät luovuta ihmisiä (rikollisiakaan) maihin joissa heitä uhkaa kuolemantuomio. Näin sivistyneessä maailmassa.

Eikös EU:lta tullut tässä vähän aika sitten direktiivi, että kaikista EU-maista luovutetaan ehdoitta terroristut myös ei-EU -maihin, vaikkakin niitä odottais kuolemantuomio. Lähteenä toimi ykkösen uutiset. Oli muistaakseni 4-6 viikkoa sitten.

Tuskimpa sinua terroristiksi voidaan tuomita, sillä tuo ei täytä terrorismin määritelmää, Terrorismi on väkivallan käyttöä poliittisen, uskonnollisen tai ideologisen asian puolesta.

http://www.securityfocus.com/columnists/38

Kannattaa lukea tuolta, kuinka 'häkkerit' ovat terroristejä.

Tuohan on sodan määritelmä, oli se ns. "terrorismia" tai ei!

Olisiko "reality check" paikallaan?

Kenellä? Minulla vai EU:n ja USA:n päättäjillä?

Molemmilla.

Ihan mielenkiinnosta olisi kiva tietää kellä on oikeus ylipäätään suorittaa porttiscannausta, jos se on kerran laissa erikseen kielletty?

Onko olemassa jokin taho, joka pitää yllälistaa laillisista scannaajista,
jos se on kerran joillekuille sallittua?

Ainahan "laillinenkin" scannaaja voi kirjoittaa sen IP-numeron voi väärin syylistyä rikokseen ihan vahingossa vai
voiko?

Scannauksesta kiinnijääminen on ilmeiseti kuintenkin vähintään yhtä epätodennäköistä kuin poliisin tutkaan ajaminen.

Puhutko itsestäsi?

Toi 'reality checkin' kirjoittaja varmaan tarkoitti, että ei kannata unohtaa maalaisjärjen käyttöä. Sanoohan sen nyt järkikin, että jos ihminen työskentelee yrityksessä tietoturva hommissa, niin niihin hommiin varmasti kuuluu myös säännöllisten porttiskannausten tekeminen ainakin niille koneille, joista hän vastaa. Sen sijaan, jos helkilö alkaa skannailemaan muiden palvelimia muutoin kuin konsultointi mielessä tai ilman asianomaisen lupaa on sitten jo toinen juttu.

Tuskimpa tätäkään henkilö tai ketään tämän palvelun käyttäjiä millään terroristeiksi voida leimata: http://grc.com/lt/leaktest.htm.

'Vitun ääliö!'

Kysypäs Dimitry Sklyarovilta toimiiko maalaisjärki.

http://www.freesklyarov.org/

Mistä lähtien Dimitri on ollut terroristi? Eikös tässä ole puhtaasti kyse tekijänoikeuksien loukkaamisesta (ja Dimitrin kohdalla vaikka sanan vapauden loukkaamisesta)? Se, että porttiskannaat omaa tai ylläpitämääsi konetta on mielestäni eri asia kuin kopiointisuojauksen kräkkääminen tai sen heikkouden osoittaminen. Se kun koskee myös sitä yritystä tai tuotetta, jonka heikkouksia esitellään (imho ei siinä mitään pahaa ole). Se, että skannailet omaa konettasi ei koske ketään muuta ja kukaan ei voi sellaisesta oikeusjuttua nostaa. Kerro minulle yritys, joka haastaa oikeuteen tietoturvapäällikkönsä sen johdosta, että tämä on tietoturvaa parantaakseen ajanut porttiskannauksen ja vielä, että hän voi perustella, miksi on niin tehnyt ja milloin on näin tehnyt... olise sitten koti tai miltä tahansa koneelta. Itse annan kyllä kaiken sympatiani Dimitrille.

Tiedän, että varmaan on poikkeuksia ja tässä maailmassa oikeudet toteutuvat välillä miten sattuu ja mistä vinkkelistä asioita katsoo ja myös lait ovat ihmisten tekemiä ja niistäkin löytyy paljon puutteita (money talks) jne.

Se, että otit tähän keskusteluun Dimitrin tapauksen on mielestäni hieman ontuvaa. Kaikki tietävät, mitä bulshittii se on ja oikeestaan siinä mitä ilmeisimmin yritetään vaan saada jonkin näköistä ennakkotapausta aikaiseksi.

Kyse olikin lainsäädännöstä ja luottamisesta maalaisjärkeen. Lainsäädännöllä ei nykyään ole mitään tekemistä maalaisjärjen kanssa, niin sairaaksi se on mennyt ja on menossa edelleen.

Suomen lakia (vähän) seuranneena voin sanoa, että Suomessa sentään on aika toimivat lait. Ei sekoiteta niitä jenkkilän vastaaviin.

Suomi on osa EU:ta. Mitä USA tekee, sen tekee EU perässä:

http://www.eurorights.org/eudmca/index.html
http://uk.eurorights.org/issues/eucd/

http://www.freepatents.org/ (ei näytä olevan päivitetty aikoihin)

Lisäksi on kaikenlaisia kansainvälisiä sopimuksia joko voimassa tai tekeillä:

http://www.gnu.org/philosophy/hague.html

(FSF:n artikkeli yllättäen keskittyy vapaisiin ohjelmistoihin, mutta Haguen sopimus toteutuessaan on paljon laajempi ja pahempi kuin edes pelkät "tekijän"oikeudet.)

Seuraava sopimus on DMCA:n ja EUCD:n lähtökohta (tosin molemmat ovat ilmeisesti huomattavasti kuluttajaa riistävämpiä kuin olisi tämän perusteella tarve)

http://www.wipo.int/treaties/ip/copyright/index.ht...

Eiköhän jotain kansainvälisiä "terrorismin(*)" vastaisia lakejakin olla kehittämässä joiden perusteella voidaan luovuttaa muualle porukkaa mielivaltaisesti. Slashdotissa taisi tästä jotain olla mutta siellä on nyt haku särki. Ja kuka tietää mitä kaikkia sitä selän takana Brysselissä ollaan juonimassa/lobbaamassa.

(*) USA on ainut tuomittu _terroristivaltio_ ja ei ole maksanut määrättyjä korvauksia Nicaragualle. Noam Chomskyn luento MIT:ssä jokin aika sitten, kannattaa lukea: http://kt.zork.net/kernel-traffic/chomsky.txt
(Itse kuuntelin, mutta en nyt muista mistä mp3 löytyy enkä jaksa etsiä.)

//-------------------------------
//-------------------------------
//-------------------------------
//-------------------------------

Mhehe. Ompas taas kiva seurata kun keskustelu itse aiheesta rönsyilee kahden kiihkoilian höyrytessä toisilleen.
Alkaa kohta muistuttaa Yleisradion Puskaradiota.
Tyyliin:
Whinetän hirveesti ja olen ainakin melkein varma siitä että teen vaikutuksen ainaki melkein johonkin ihmiseen ken tätä lukee. Todistelen pätevyyttäni nettitietoudellani. Olen netti oppinut. Tiedän kaiken, ainakin annan muiden ihmisten ymmärtää luulevani niin.
GNU'S NOT ANTILOOPS VAI MITEN SE MENI?

Pientä darraa puskee... muuten en tähän vaivautuisi vastaamaan. Kiihkoilijaksi mainitseminen kyllä hieman pistää veret kiehumaan... hmm... ensimmäisenä reaktiona tulee "mikä vittu sä oot sanomaan mitään ja vittu jos sulla ei oo mitään lisättävää tähän keskusteluun, niin oo sitten ees hiljaa".

Eikös keskusteluilla ole melkein järjestäen tapana rönsyillä... yleensä rönsyilyllä ilmeisimmin yritetään todistaa jotain pointtia (epäsuorasti). Se on kyllä totta, että siinä vaiheessa kun argumentit loppuvat, niin mennään yleensä henkilökohtaisuuteen tai aletaankiin puhua henkilöstä vaikka todellisuudessa keskustella pitäisi itse asiasta:

"Tiedän kaiken, ainakin annan muiden ihmisten ymmärtää luulevani niin."

Toinen asia on tämä arvostelul, mikä ottaa päähän. Sullakaan ei ollut mitään uutta sanottavaa tuohon keskusteluun tai itse uutiseen... kunhan vaan päätit, että "teen vaikutuksen ainaki melkein johonkin ihmiseen ken tätä lukee"... eli melkeimpä tuntuu siltä, että yritätä tässä pönkittää omaa egoasi "whinettämällä hirveesti".

Älä ota tätä henkilökohtaisesti... voi olla, että tämä oli taas jotain itsensä purkamista ja kirjoitettu asenteella: "mähän oon erimieltä kaikkien kanssa ja väittelen asiasta kuin asiasta tietämättä ees mistä puhun, kunhan vaan väittelen".

Hauskaa viikonlopun jatkoa.

Tämä voi tuntua liioittelulta muttei välttämättä ole sitä - ei ainakaan, jos satut olemaan esim. nuori, musta, huonosti koulutettu mies. Sinällään tämä ei ole ainakaan Yhdysvalloissa mitään uutta - siellä kun huumerikollisuutta vastaan taisteleminen on antanut mahdollisuuden lahdata vahingossa kokonainen perhekin.

Uutta on se, että liian lähelle tiettyjä ihmisiä sattuneen terrorismin myötä tämä sama ajattelumalli tuntuu olevan leviämässä muuallekin maailmaan. Kryptografialakejakin yritettiin Yhdysvalloissa palauttaa samalle tasolle, jolla ne olivat viisi vuotta sitten, ja josta niitä on pikkuhiljaa onnistuttu hilaamaan. Onneksi asiaa ajaneet ihmiset tulivat ajoissa järkiinsä.

Kryptografian käyttö, käytön valvonta ja kryptoalgoritmien ja -kirjastojen vienti eivät ole tietenkään niin yksinkertaisia että asiaan hieman perehtymättä kannattaisi sanoa juuta tahi jaata. Suosittelisinkin, että asiasta jotain mieltä ``ennestään'' olevat tarkistaisivat, ovatko miettineet esim. näitä asioita:

- keneltä kryptografialla yritetään puolustautua? ketkä yrittävät?
- onko tämä asia kansainvälinen juridinen asia niin, että toisella valtiolla on oikeus sanoa toiselle, mitä asian suhteen pitäisi tehdä?
- miten oikeusjärjestelmän antamat vapaudet tai rajoitukset asiassa vaikuttavat terroristeihin ja kräkkereihin?
- miten nämä vapaudet ja rajoitukset vaikuttavat yksityisten ihmisten mahdollisuuksiin suojata tietojaan kräkkereiltä?
- ovatko kryptografiaa koskevista laeista päättävät kaikissa tilanteissa riittävän selvillä näistä implikaatioista?
- onko mahdollisuus suojata arkaluonteista ja henkilökohtaista (mutta laillisen) materiaalia muilta ihmisiltä ja hallinnolta (lue: myös hallinnossa toimivilta ihmisiltä) kryptografian avulla prioriteetti? pitäisikö tähän materiaaliin silti päästä käsiksi? jos, niin millä edellytyksin?
- onko tieteellinen tai senkaltainen tutkimus prioriteetti? ( http://www.eff.org/Legal/Cases/Bernstein_v_DoJ/ )
- onko julkisesti saatavilla oleva ja julkisesti kehitetty kryptografia vahvempaa ja vaikeammin murrettavissa kuin proprietary-ratkaisut, joissa on mahdollisesti takaportteja?
- säilötäänkö sinun tietojasi kryptattuna? jos ei, pitäisikö ne säilöä niin?
- asentaako terroristi tai kräkkeri tosiaankin uusimman version hallinnollisesti tarkistetusta kryptografiaohjelmistosta, johon on asennettu takaportti?
- ajaako sananvapaus kryptografiarajoitusten yli?
- ovatko kryptografian vientikiellot tärkeämpiä kuin aseiden vientikiellot? onko terroristien tällä hetkellä vaikea hankkia aseita?
- käytätkö itse kryptografiaa? oletko varma? edes välillisesti?