Mobiililaitteiden yksityisyydensuoja ei kiinnosta rivikäyttäjiä

Vuoden tietoturvapäällikkö Kimmo Rousku: ”Kun otat käyttöön Windows Phone 8.1 -version, samalla tulet hyväksyneeksi 51-sivuisen käyttösopimuksen ja annat myös sovellusten valmistajille monenlaisia oikeuksia, kuten muun muassa oikeuden ottaa ja katsella videoita tai valokuvia laitteellasi”, Rousku muistuttaa. Linkki TiVin juttuun. ES

Armeijalle lupa verkkotiedusteluun jo ensi syksynä?

Puolustusvoimat voi saada valtuudet vieraiden valtioiden tietoliikenteeseen kohdistuvan tiedusteluun jo ensi vuoden alussa. Puolustusvaliokunnan puheenjohtaja, kansanedustaja Jussi Niinistö (ps.) toivoo, että uusi eduskunta säätää sotilastiedustelulain vielä tämän vuoden aikana. Linkki Keskisuomalaiseen ES

Viestintävirasto selvittää Gemalton tietomurron vaikutuksia

Viestintäviraston tiedote 20.02.2015

Julkisuudessa huomiota herättänyt epäily laajasta tietomurrosta on kohdistunut salausavaimiin, joiden avulla on mahdollista salakuunnella matkapuhelinten puheluita. Viestintävirasto selvittää parhaillaan, onko epäillyllä tietomurrolla vaikutuksia suomalaisten viestintään. Tietoturvayhtiö Gemalto valmistaa valtaosan maailmalla käytetyistä SIM-korteista.

Torstaina julkistetun The Intercept-verkkolehden artikkelin mukaan Yhdysvaltain ja Iso-Britannian tiedusteluviranomaiset ovat tunkeutuneet vuonna 2010 tietoturvayhtiö Gemalton ja sen yhteistyökumppaneiden järjestelmiin. Tunkeutumisen yhteydessä on artikkelin mukaan anastettu mobiilipäätelaitteiden ja tukiasemien välisen viestinnän salaamiseen käytettyjä salausavaimia.

Anastetulla salausavaimella on mahdollista purkaa kaapattuja matkapuhelimien puheluita selkokieliseen muotoon, jolloin niiden salakuuntelu on mahdollista. Tämä kuitenkin edellyttää, että kaappaaja pääsee puhelimen ja tukiaseman kuuluvuusalueelle radiosignaalin tallentamista varten. Näin yksittäiseen matkapuhelimen käyttäjään kohdistuva, luottamuksellista viestintää vaarantava uhka jää pieneksi. Salausavainta käytetään liittymälle kuuluvan SIM-kortin yksilöintiin, joten anastetulla avaimella on myös mahdollista väärentää SIM-kortteja.

Gemalto valmistaa siruja myös henkilökortteihin, maksukortteihin, passeihin ja SIM-korttien mobiilivarmenteisiin. Näissä käytetään kuitenkin toisenlaisia salausmenetelmiä kuin SIM-korteissa, joissa salaus perustuu symmetriseen, jaettuun avaimeen. Viestintävirasto pyrkii selvittämään, vaikuttaako nyt uutisoitu, epäilty tietomurto myös näiden tuotteiden tietoturvallisuuteen.

Salausavaimien epäillyllä anastamisella ei ole suoria vaikutuksia suomalaisten kuluttajien viestinnän turvallisuuteen. SIM-korttia ei ole aiheellista vaihtaa, ellei teleoperaattori niin kehota.

(ES)

Erikoistutkija: Viestien salaaminen on helppoa, purkaminen vaikeaa

Salaaminen on helppoa. Salauksen purkaminen on vaikeaa. Näin voisi yksinkertaistaa nettivalvonnan haasteet. ”Toisaalta on aika vaikea sanoa mitä tiedustelupalvelut pystyvät tekemään ja mitä eivät”, huomauttaa erikoistutkija Tommi Meskanen.

Puolustusvoimien Tiedustelulaitos ja liikenne- ja viestintäministeriö (LVM) kiistelevät verkkovalvonnan tarpeellisuudesta. Puolustusministeriön asettama työryhmä esitti tammikuussa poliisille ja puolustusvoimille oikeuksia valvontaan. LVM vastustaa hanketta.LVM:n ylijohtaja Juhapekka Ristola totesi Helsingin Sanomille tammikuun lopussa, että keruu vaarantaisi tavallisten ihmisten yksityisyyden eikä olisi tehokasta. Hänen mukaansa salausjärjestelmät ovat niin kehittyneitä, että edes tiedustelupalvelut eivät pysty niitä murtamaan.Turun yliopistossa kryptografiaa opettava Meskanen on hieman samoilla linjoilla. ”Nykytietämyksen valossa sanoisin, että todennäköisesti kohtuullisen helposti pystytään tekemään sellainen salaus, että kukaan ei pysty sitä murtamaan.” Linkki Kalevan juttuun. ES

Tampereen Yliopisto-TV: Verkon uhkat

Miten Suomen kävisi, jos esimerkiksi toinen valtio päättäisi käydä täydellä voimalla maamme tietoliikenneverkkojen kimppuun?

Suomessa käydään kiivasta keskustelua siitä, minkälaiset oikeudet viranomaisille pitäisi antaa kansalaisten viestinnän tutkimiseen netissä.

Studiossa verkon turvallisuutta ja digitaalisen maailman yksityisyyden suojaa puivat kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta ja Electronic Frontier Finland ry:n hallituksen jäsen Raoul Plommer. Linkki Youtubeen. ES