Big Brother

Koti / Home INFO Able Danger Afganistan Aivopesu Al Qaida Amerikkalaiset BCCI Big Brother bush / bushit CIA Constitution Diana & Charles Dixie Chicks EY / EU FBI FED Globalisaatio HAARP Harjoitukset Historia Historian suurmiehet hitler / bushit Huumeet Hollywood Hyötyjät Irak & saddam Iran & muut IRS Israel /Juut./Zion. John F. Kennedy John O´Neill Khazaria Kultaharkot Kuvamanipulaatiot Lennot Maailmanpankki Media Microchip Microsoft Muut 11.9. päivät Muut lavastukset Neocons New World Order Norad NASA Kuulennot NSA NSC Occult Sign Operaatioita obama Osama bin Laden Pakistan Patriot Act Pentagon Pernarutto PNAC Presidentit Psygologia Pörssi Roistovaltiot Rothschild Salaseurat Sankarit Shanksville Sotilasasiantuntija Syntipukit Tutkimuskomissio Vaalikone Vellihousut Videot Whistleblower WTC 1 & 2 WTC 7 Öljy

FBI koventanut tarkkailupolitiikkaansa verkossa

MikroPC.net - ke 31.1.2007 klo 6:59

Yhdysvaltain liittovaltion poliisi FBI on ottanut käyttöön aikaisempaa laajemmat tarkkailukeinot. Järjestelmä tunnetaan nimellä DCS1000.

Imuroinniksi kutsutussa tekniikassa poliisi hurauttaa talteen kaiken tietyn ip-osoitteen ympärillä olevan liikenteen. Tietokantaan tallentuu myös viattomien kansalaisten selain- ja sähköpostiliikenne. Asiasta kertoi uutispalvelu Cnet.

Alkujaan poliisi käyttää imurointimenetelmää, kun varsinaisen kohteen eristäminen on mahdotonta. Boulderin yliopiston professori Paul Ohmin mukaan menetelmästä on kuitenkin tullut FBI:lle varsinainen käytäntö.

Elektronisia vapauksia ajavan Electronic Frontier Foundation lakimiehen Kevin Bankstonin mukaan uusi DCS1000-nimellä tunnettu järjestelmä on vielä pahempi kuin edeltäjänsä Carnivore:

Bankston arveleekin poliisin ensin tutkivan kaikki ja valitsevansa kohteensa vasta jälkikäteen.

Carnivore is the original name for an e-mail surveillance system operated in the USA by the FBI, now called DCS1000. It involves the installation of a computer system at Internet Service Providers. Carnivore then intercepts all messages sent to or from the target of investigation.

The FBI apparently dubbed the system Carnivore because of its ability to get to the meat of the investigation. An earlier version of the system was called Omnivore, which simply sucked in gigabytes of data every hour, but in an indiscriminate manner. Carnivore allows the FBI to pluck out the one stream of data they are seeking from all the others.

DCS1000 = digital collection system 1000

Tietokone lehden tiedote; perjantaina 12.1.2007 klo 10:19 Turvallisuusviranomaiset valppaina
Yhdysvallat penää suomalaisten sähköpostiosoitteita

Yhdysvaltain viranomaiset voivat halutessaan tutkia sinne matkustavan lentomatkustajan sähköpostiosoite- ja luottokorttitiedot, ja säilyttää matkustajia koskevia tietoja vähintään kolme ja puoli vuotta.
Helsingin Sanomien mukaan yksityiskohdat ilmenivät väliaikaisesta lokakuussa Brysselissä EU:n ja Yhdysvaltain välillä solmitusta sopimuksesta.

Finnair ja muut lentoyhtiöt joutuvat tätä nykyä lähettämään Yhdysvaltain turvallisuusviranomaisille 34-kohtaisen listan, joka sisältää muun muassa tiedot maksutavasta ja luottokorttinumerosta sekä sähköpostiosoitteesta, mikäli niitä on käytetty varaamisessa, kertoo HS. Tiedot ovat tutkittavissa jo 72 tuntia ennen koneen lähtöaikaa.

"Yhdysvaltain viranomaisilla on katseluoikeus kaikkiin lennon varaustietoihin. Mutta EU:n ja Yhdysvaltain välinen sopimus edellyttää, että Yhdysvallat suodattaa pois sellaisen tiedon, joka on sensitiivistä", Finnairin matkustusohjeista vastaava päällikkö Mirja Kuovi-Pekkanen sanoo Helsingin Sanomille.

"Tieto suppealla alueella käytössä"

"Matkustajan ei tarvitse olla huolissaan. Nykyinen sopimus takaa, että tieto on suppealla alueella käytössä, ja tietosuojavaltuutettujen mukaan se on hyvin valvottua. Täytyy uskoa, että sähköposti- ja luottokorttitiedot pysyvät riittävän valvotussa ympäristössä", hän lisää.

Tietosuojavaltuutettu Reijo Aarnion mielestä sopimus on muodollisesti kunnossa, mutta siihen liittyvien riskien vuoksi sitä joudutaan vielä arvioimaan. "Sopimus toteaa, että valvontaan on riittävä mahdollisuus. Mutta me tietosuojaihmiset olemme sitä mieltä, että valvontaa pitäisi tiukentaa," Aarnio toteaa lehdelle.
Satu Summa

maanantaina 6.11.2006 klo 11:29

Finanssiverkko alas verkkohyökkäyksessä
Yhdysvallat perustaa verkkosodan keskuksen

Yhdysvaltojen ilmavoimien alaisuuteen perustetaan uusi verkkosodan keskus, joka on valmis paitsi puolustukseen, myös järeisiin hyökkäyksiin internetissä. Armeijan viranomaisten mukaan Yhdysvallat on jo verkossa sodassa ja jatkuvien hyökkäyksien kohteena, mutta nyt kuvailtiin millaisia hyökkäyksiä Yhdysvallat voisi tehdä verkossa kokonaisia valtioita vastaan.

Uuden yksikön johtoon asetetaan ilmavoimien kenraali Robert Elder. Uutistoimisto Reutersin mukaan hän kertoi, että uuden yksikön toimintaan saattaisi kuulua esimerkiksi jonkin finanssialan verkon ajaminen toimintakyvyttömäksi, jos Yhdysvaltojen presidentti tai puolustusministeri näin käskisi. Tällainen toiminta voitaisiin hoitaa lakien mukaisesti, Elder kertoi.

"Olemme oppineet, että on paljon asioita, joita voimme tehdä kyberavaruudessa, jotka olisivat hyväksi kansalliselle turvallisuudellemme", Elder sanoi Reutersin mukaan.

Verkkosota on jo käynnissä

Viranomaiset kuvailivat, miten Yhdysvaltoja vastaan hyökätään koko ajan verkossa. Asialla on tietysti monia pienempiä ryhmiä ja yksilöitä. Yhdysvaltojen mukaan Kiina on hyökännyt maata kohti jo kymmenen vuoden ajan, ja yrittänyt esimerkiksi viedä tietoja Yhdysvaltojen tietoverkoista. Tällaisen toiminnan arvioidaan olevan vain lisääntymään päin.

Toki myös Yhdysvalloilla on asiasta pitkät perinteet, mutta uudella verkkosodan keskuksella resursseja ja osaamista kasvatetaan entisestään.

Uusi Cyberspace Command -keskus perustetaan Yhdysvaltojen ilmavoimien Barksdalen tukikohdan yhteyteen Louisianan osavaltioon Yhdysvaltojen eteläosiin. Samuli Kotilainen

Maanantaina 15.11.2004 klo 10:01

Asiantuntijat pitävät suunnitelmia teknisesti erittäin haastavina
Pentagon kehittää huipputeknistä maailmanlaajuista "sota-internetiä"

Yhdysvaltojen puolustusministeriö on alkanut kehittää huipputeknistä armeijan sisäistä "internet-verkkoa", jonka kunnianhimoinen tavoite on kattaa koko maailma, kertoo laatulehti New York Times. Ilmavoimien edustaja Peter Teets kutsui verkkoa "taivaalla olevaksi internetiksi", joka antaisi poikkeuksellisen tarkan tilannekuvan vihollisen ja omien joukkojen koostumuksesta ja liikkeistä joukkojen johdon lisäksi myös kentällä oleville sotilaille. Hän maalaili tilanteen, jossa maastoautossa jossain kaukomailla oleva sotilasryhmä voisi keskellä kaatosadetta ladata tuoreet satelliittikuvat matkamikroon muutamissa sekunneissa, joskin asiantuntijat pitävät tavoitetta teknisesti erittäin vaativana.



Pentagon kutsuu hanketta nimellä Global Information Grid eli GIG. Projekti on käynnistetty virallisesti vasta kuusi viikkoa sitten, ja sen valmistumisen arvioidaan kestävän jopa kaksi vuosikymmentä. Kokonaisuudessaan hanke saattaa maksaa satoja miljardeja dollareita. Asiantuntijat epäilevätkin, että teknisesti haaste saattaa olla liian suuri monien suunnitelmien toteuttamiselle, ainakaan lähitulevaisuudessa.



Tietoliikenteen ja -tekniikan merkitys kasvaa

Haasteista huolimatta tietoliikennetekniikkaan halutaan panostaa voimakkaasti, sillä sen merkitystä pidetään tulevaisuudessa keskeisenä. Puolustusministeri Donald Rumsfeld kertoi hiljattain, että sodankäyntiä muuttaa tulevaisuudessa kenties kaikkein eniten juuri tietoliikenne, eivätkä uudet asejärjestelmät. Tietoliikenneverkkojen ja GIG-hankkeen merkitys saattaisi olla sama kuin internetin yritysmaailmalle.

Tietoliikenteen merkityksen kasvuun on vaikuttanut myös uhkakuvien muuttuminen. Kylmän sodan jälkeen vastassa ei useinkaan enää ole ydinaseita ja tankkeja, vaan pieniä ryhmittymiä. Tiedustelun merkitys on Pentagonin mielestä kasvanut.

Yhdysvallat hallinnoi ”avaruutta”

Yhdysvallat voi halutessaan sabotoida muun maailman käyttämää tietotekniikkaa.

Gps

Laivat, lentokoneet, autot ja tavalliset retkeilijät suunnistavat nykyään satelliittien ohjauksessa. Global positioning system määrittää paikan jopa muutaman metrin tarkkuudella. Alunperin Yhdysvallat kehitti järjestelmän sotilaskäyttöön, sen avulla täsmäpommit ja risteilyohjukset löytävät maaliinsa.

Gps:n käyttö on ilmaista, mutta jos Yhdysvallat jonain päivänä päättää katkaista signaalin tai heikentää sitä, eri maiden liikennejärjestelmät häiriintyisivät pahasti. Vähentääkseen riippuvuuttaan yhdysvaltalaisesta tekniikasta Euroopan Unioni päätti maaliskuussa 2002 rakentaa kolmella miljardilla eurolla oman, 30 satelliittiin perustuvan paikannusjärjestelmän. Sen pitäisi olla käytössä vuoteen 2008 mennessä.

Echelon

Yhdysvaltain hallinnon viestintäturvallisuudesta ja -tiedustelusta vastaavan NSA:n (National Security Agency) pystyttämä Echelon-verkosto.  Yhteistyössä mukana myös Britannia ja Australia.  Echelon on teleliikenteen salakuuntelujärjestelmä ja alan legenda. Sen olemassaolo kiistettiin pitkään, mutta tänään Echelon tunnetaan hyvin. Echelon-järjestelmän avulla voidaan seurata kattavasti sähköistä viestiliikennettä eri puolilla maailmaa. Echelonin verkko voi kalastaa niin puheluita, sähköposteja kuin faksejakin. Tietoa kerätään kuuntelemalla radioliikennettä eri puolilla maailmaa sijaitsevilla kuunteluasemilla sekä kaappaamalla liikennettä fyysisistä kaapeleista. Puheluita voidaan kääntää automaattisesti tekstiksi ja kaapattuja tekstejä voidaan haravoida haluttujen avainsanojen varalta. Valtavat tietokonejärjestelmät purkavat salattua liikennettä ja etsivät salakuunnelluista puhelinkeskusteluista ennalta määriteltyjä avainsanoja.

Echelonin tarkoituksena on varmistaa Yhdysvaltojen kansallinen turvallisuus. Sen antamia salakuuntelutietoja on käytetty menestyksekkäästi muun muassa Afganistanin ja Irakin operaatioiden valmisteluissa.

Epäselvää on, miten paljon Echelonin kuuntelusta kohdistuu eurooppalaisiin yrityksiin. On kuitenkin väitetty, että kylmän sodan päättymisen jälkeen Echelonin hörökorvia olisi suunnattu suurten amerikkalaisten yritysten kilpailijoiden suuntaan. On täysin mahdollista, että Echelon kuuntelee esimerkiksi Nokian ulkomaanliikennettä – ehkä jopa Suomen sisäisiäkin puheluita.

Sekä Echelon että muut Yhdysvaltain käyttämät ja paljastuneet it-vakoilun keinot ovat saaneet maan kansalaisoikeusjärjestöt takajaloilleen. Tiedon keräämisen rajoituksia on arvosteltu liian väljiksi ja tietojen käytöstäkään ei arvostelijoiden mukaan ole saatu kylliksi selityksiä. Echelonin tapauksessa myös Yhdysvaltain eurooppalaiset liittolaiset ovat hermostuneet. Ranskalaiset ovat väittäneet Echelonia käytetyn yhdysvaltalaisten yhtiöiden hyödyksi liike-elämässä. Todisteet ovat tässäkin tapauksessa epäselviä. Ranskalla ei tosin ole itselläkään aivan puhtaita jauhoja pussissaan, sillä se ylläpitää Frencheloniksi asianharrastajien piirissä nimettyä kuunteluverkostoaan. Frenchelon ei kuitenkaan ilmeisesti pysty aivan Echelonin veroiseen ip-liikenteen seuraamiseen.

Internetin nimipalvelut

Internetin vapautta ja kansainvälisyyttä korostava Yhdysvallat on pitänyt Internetin hallinnon tiukasti itsellään. Domain-nimistä ja ip-osoitteista vastaava ICANN (Internet corporation for assigned names and numbers) sijaitsee Yhdysvalloissa ja tärkeiden .com, .net ja .org-nimialueiden juuripalvelimet ovat siellä. Tarvittaessa maa voi rajoittaa nimipalveluita tai sulkea ne kokonaan, jolloin suuri osa Internetistä lakkaa käytännössä toimimasta.

Microsoft

Moni on ihmetellyt, miten paikalliset kilpailuviranomaiset näyttävät kohtelevan Microsoftia silkkihansikkain. Näyttävien ja pitkien oikeudenkäyntien lopputuloksena Microsoft on saanut tukun nuhteita, ja se on itse luvannut muuttaa toimintatapojaan.

Käytännössä juuri mikään ei ole muuttunut. Voisiko olla niin, että markkinoita hallitseva Microsoft on Yhdysvaltojen turvallisuuden kannalta parempi vaihtoehto kuin avoin kilpailu tai varsinkin avoin lähdekoodi?

Voisiko Microsoftin saama kohtelu olla palkkio yhteistyöstä viranomaisten kanssa? Voiko Windowsiin olla piilotettu toimintoja, joista käyttäjät eivät tiedä — ja jotka hätätapauksessa avaavat esimerkiksi puolustushallinnolle pääsyn eri puolille maailmaa?

 

Tässä suhteessa Windowsin automaattinen päivitystoiminto on erityisen epäilyttävä. Sehän antaa käytännössä Microsoftille mahdollisuuden lähettää mikroihin mitä tahansa ohjelmia.

Miltä kuulostaisi vaikka Irakin pc-koneiden vakoilu tai niiden kaataminen juuri ennen maahan tehtävää hyökkäystä?

Carnivore

Echelon ei suinkaan ole ainoa yhdysvaltalainen hallituksen siunaama urkintatyökalu. FBI on kehittänyt vuosikausia ohjelmaa, jolla pystytään seuraamaan rikoksesta epäiltyjen sähköpostiliikennettä. Aluksi Sunin Solaris-käyttöjärjestelmän päälle rakennettiin Omnivore-ohjelma, joka muutama vuosi sitten korvattiin Windows NT:llä toimivalla Carnivorella. Ohjelma, joka toimii rikoksesta epäillyn tietokoneenkäyttäjän Internet-palveluntarjoajan tiloissa, kuuntelee epäillyn sähköpostiliikennettä ja kerää talteen rikostutkinnan kannalta merkittäväksi määritellyn postin. Ohjelma toimii esimerkiksi Windows NT:llä varustellussa kannettavassa tietokoneessa. Sähköpostin tarkkailuohjelman lisäksi FBI voi seurata omilla ohjelmillaan myös epäillyn www-selailua.

FBI on myöntänyt kehittelevänsä myös toista, Magic Lantern -nimellä kulkevaa tekniikkaa. Magic Lantern on ohjelma, joka koneeseen asennettuna kerää tietoa näppäimistön käytöstä. Ohjelman avulla voidaan siis saada tietoon salasanoja ja käyttäjätunnuksia, joiden selvittäminen muuten voisi olla vaikeaa.

Vastaavia valvonta- ja tarkkailujärjestelmiä on käytössä ja kehitteillä myös Euroopassa, muun muassa Britanniassa ja Venäjällä.

Suomessa poliisi voi seurata epäillyn sähköpostia niin sanottuna teknisenä seurantana, mikäli henkilöä epäillään rikoksesta, josta voidaan tuomita yli kuudeksi kuukaudeksi vankilaan.

Total Information Awareness (TIA) System

IAO Information:  Thank you for your interest in the Information Awareness Office at DARPA.  If you wish to contact someone within IAO, or would like more information regarding a specific program please send an email to IAOInfo@darpa.mil.  Thank you.

IAO Mission:  The DARPA Information Awareness Office (IAO) will imagine, develop, apply, integrate, demonstrate and transition information technologies, components and prototype, closed-loop, information systems that will counter asymmetric threats by achieving total information awareness useful for preemption; national security warning; and national security decision making.

IAO Vision:  The most serious asymmetric threat facing the United States is terrorism, a threat characterized by collections of people loosely organized in shadowy networks that are difficult to identify and define.  IAO plans to develop technology that will allow understanding of the intent of these networks, their plans, and potentially define opportunities for disrupting or eliminating the threats.  To effectively and efficiently carry this out, we must promote sharing, collaborating and reasoning to convert nebulous data to knowledge and actionable options.  IAO will accomplish this by pursuing the development of technologies, components, and applications to produce a proto-type system. Example technologies include:
 

  • Collaboration and sharing over TCP/IP networks across agency boundaries
  • Large, distributed repositories with dynamic schemas that can be changed interactively by users
  • Foreign language machine translation and speech recognition
  • Biometric signatures of humans
  • Real time learning, pattern matching and anomalous pattern detection
  • Entity extraction from natural language text
  • Human network analysis and behavior model building engines
  • Event prediction and capability development model building engines
  • Structured argumentation and evidential reasoning
  • Story telling, change detection, and truth maintenance
  • Business rules sub-systems for access control and process management
  • Biologically inspired algorithms for agent control
  • Other aids for human cognition and human reasoning

It is difficult to counter the threat that terrorists pose. Currently, terrorists are able to move freely throughout the world, to hide when necessary, to find unpunished sponsorship and support, to operate in small, independent cells, and to strike infrequently, exploiting weapons of mass effects and media response to influence governments.  This low-intensity/low-density form of warfare has an information signature, albeit not one that our intelligence infrastructure and other government agencies are optimized to detect.  In all cases, terrorists have left detectable clues that are generally found after an attack.  Even if we could find these clues faster and more easily, our counter-terrorism defenses are spread throughout many different agencies and organizations at the national, state, and local level.  To fight terrorism, we need to create a new intelligence infrastructure to allow these agencies to share information and collaborate effectively, and new information technology aimed at exposing terrorists and their activities and support systems.  This is a tremendously difficult problem, because terrorists understand how vulnerable they are and seek to hide their specific plans and capabilities. The key to fighting terrorism is information.  Elements of the solution include gathering a much broader array of data than we do currently, discovering information from elements of the data, creating models of hypotheses, and analyzing these models in a collaborative environment to determine the most probable current or future scenario.  DARPA has sponsored research in some of these technology areas, but additional research and development is warranted to accelerate, integrate, broaden, and automate current approaches

Program Objective: 

The Total Information Awareness (TIA) program is a FY02 new-start program. The goal of the Total Information Awareness (TIA) program is to revolutionize the ability of the United States to detect, classify and identify foreign terrorists – and decipher their plans – and thereby enable the U.S. to take timely action to successfully preempt and defeat terrorist acts.  To that end, the TIA program objective is to create a counter-terrorism information system that: (1) increases information coverage by an order of magnitude, and affords easy future scaling; (2) provides focused warnings within an hour after a triggering event occurs or an evidence threshold is passed; (3) can automatically queue analysts based on partial pattern matches and has patterns that cover 90% of all previously known foreign terrorist attacks; and, (4) supports collaboration, analytical reasoning and information sharing so that analysts can hypothesize, test and propose theories and mitigating strategies about possible futures, so decision-makers can effectively evaluate the impact of current or future policies and prospective courses of action.

Program Strategy:  

The TIA program strategy is to integrate technologies developed by DARPA (and elsewhere as appropriate) into a series of increasingly powerful prototype systems that can be stress-tested in operationally relevant environments, using real-time feedback to refine concepts of operation and performance requirements down to the component level.  The TIA program will develop and integrate information technologies into fully functional, leave-behind prototypes that are reliable, easy to install, and packaged with documentation and source code (though not necessarily complete in terms of desired features) that will enable the intelligence community to evaluate new technologies through experimentation, and rapidly transition it to operational use, as appropriate.  Accordingly, the TIA program will work in close collaboration with one or more U.S. intelligence agencies that will provide operational guidance and technology evaluation, and act as TIA system transition partners.  

Technically, the TIA program is focusing on the development of: 1) architectures for a large-scale counter-terrorism database, for system elements associated with database population, and for integrating algorithms and mixed-initiative analytical tools; 2) novel methods for populating the database from existing sources, create innovative new sources, and invent new algorithms for mining, combining, and refining information for subsequent inclusion into the database; and, 3) revolutionary new models, algorithms, methods, tools, and techniques for analyzing and correlating information in the database to derive actionable intelligence.

Henkilökohtainen tieto myynnissä

Yhdysvalloissa henkilökohtaisten tietojen osto ja myynti on muodostunut omaksi liiketoiminnan alueekseen. Asiat, joiden selvittämisen tarvittiin aiemmin yksityisetsiviä ja kymmeniä työtunteja, ovat tietokantojen ja Internetin avulla muuttuneet nopeiksi rutiineiksi. Alan yritykset ostavat, paketoivat ja myyvät edelleen kaikenlaista henkilökohtaista tietoa. Myynnissä ovat sosiaaliturvanumerot, syntymäajat ja -paikat, asuinpaikat, luottotiedot, puhelutiedot ja vankeusrangaistukset. Tietojen hinnat vaihtelevat ostettavan selvityksen laajuudesta riippuen

Tämän kaltainen henkilökohtaisen tiedon myynti on Euroopassa ja varsinkin Pohjoismaissa huomattavasti rajoitetumpaa tiukkojen tietosuojalakien ansiosta. Se ei kuitenkaan tarkoita, etteikö tietoa kerättäisi ja myytäisi. Suomalaiset joutuvat verkossa samojen tiedon ostajien ja myyjien kohteiksi kuin kaikkien muidenkin maiden asukkaat.

Takaportit ja tuntemattomat toiminnot

Tietotekniikan kehitys on pitkälti ollut sidonnaista sotilastekniikan kehityksen kanssa. Monet alan keksinnöt ovat sivujuonteita tai tulosta puolustustarkoituksiin tehdystä kehitystyöstä. Erityisesti Yhdysvalloissa, joka johtaa tietotekniikan kehitystä, kytkös on ollut selvä.

Vastaavasti Yhdysvaltain turvallisuusviranomaiset ovat pyrkineet varmistamaan, että niillä on tarpeen tullen pääsy kaikkeen mahdolliseen tietoon. Turvallisuus- ja tiedusteluviranomaisten väitetään useasti toimineen yhteistyössä teknologiayritysten kanssa ja järjestäneen tuotteisiin dokumentoimattomia ominaisuuksia, joiden avulla niitä voitaisiin käyttää tietojen keruuseen.

Yksi tunnetuimmista heikkouksista on työryhmäohjelma Lotus Notesin ”workfactor reduction field”-nimellä tunnettu ominaisuus. Notesissa käytetty salausavain, jota käytetään viestien salaamiseen, on heikennetty ja kaikki Notesin salaamat viestit ovat NSA:n avattavissa sen omalla ”yleisavaimella”. Asiasta kohuttiin vuonna 1997 Ruotsissa, jossa Notesia käytettiin laajalti julkishallinnossa. Suomessa asiasta keskusteltiin myös, sillä puolustusvoimien esikuntajärjestelmä perustuu Notesiin.

Notesin heikennetty tietoturva on täysin julkista tietoa, eikä ohjelman valmistaja ole pyrkinyt sitä missään vaiheessa salailemaan.

Piilotetumpia salaovia on arvailtu olevan milloin missäkin ohjelmassa. Muun muassa Windowsissa väitettiin 1999 olevan piilotettu ”NSA-avain”, jonka väitettiin avaavan käyttöjärjestelmän Yhdysvaltain tiedusteluviranomaisille. Tietoja asennetuista ohjelmista on myös väitetty vuotavan piratismia valvoville organisaatioille. Microsoft on kiistänyt väitteet.

NSA-avaimen tapaiset väitteet eivät ole helposti todistettavissa tai kumottavissa niin kauan kuin kaupalliset ohjelmavalmistajat eivät avaa ohjelmakoodiaan. Tätä argumenttia onkin käytetty perustelemaan sitä, miksi muun muassa Euroopan Unionissa pitäisi siirtyä avoimen koodin ohjelmiin: avoimen kehityksen ohjelmiin takaovien piilottaminen ei onnistu.

Takaovet eivät rajoitu tietenkään ohjelmiin. Entinen Helsingin teknisen korkeakoulun professori, nykyisin konsulttina toimiva Arto Karila on kiinnittänyt huomiota siihen, että muun muassa Intelin prosessoreissa on paljon piipinta-alaa, jonka toimintaa ei ole dokumentoitu. Samoin on laita monissa verkkolaitteissa kuten reitittimissä. Näihin väitettyihin ominaisuuksiin puuttuminen onkin huomattavasti vaikeampaa. 

 

USA:n hallitukselta karkasi 63 000 henkilötunnusta

MikroPC.net - ma 23.4.2007 klo 6:55
Yhdysvaltalainen maanviljelijä löysi maansa hallituksen verkkosivuilta oman nimensä ja sosiaaliturvatunnuksensa. Asiasta kertoi Computerworldin verkkopalvelu.

Hallituksen rahankäyttöä esittelevällä sivustolla oli julkisesti tarjolla kaikkiaan 63 000 henkilötunnusta. Tunnukset olivat olleet esillä tiettävästi useita vuosia.

Kömmähdys liittyy hallituksen myöntämiin maatalousavustuksiin. Kaikki avustuksen saaneet oli tarkoitus listata, mutta ainoastaan suljetulla sivustolla.

Kotien superkoneet

Tehokkaat tietokoneet ovat vientirajoitusten piirissä, koska niistä voidaan rakentaa erilaisia simulaattoreita. Esimerkiksi Yhdysvallat on korvannut maanalaiset ydinkokeet klusteroiduilla supertietokoneilla.

Supertietokoneen käsite on petollinen. 1990-luvun alussa vain huippukalliista superkoneesta löytynyt laskentavoima on nyt kaikkien ulottuvilla lasten pelikoneissa. Esimerkiksi Sonyn PlayStation 2:sta tekevät sen 295 megahertsin nopeudella toimiva 128-bittinen RISC-prosessori sekä Emotion Engine -grafiikkaprosessori hinta/tehosuhteeltaan erinomaisen superkoneen.

Joulukuussa 2000 Yhdysvalloissa julkaistiin uutinen, jonka mukaan sotilastiedustelu tutki neljän tuhannen PlayStation 2-koneen vientiä Irakiin. Se piti epätodennäköisenä, että koneet olisivat päätyneet Irakin lasten iloksi joulumyyntiin.

Klusteroiduilla tehomikroilla voidaan laskea ohjusten lentoratoja ja luoda erilaisia simulaattoreita. Eri maiden armeijat ovat jo vuosia harjoittaneet sotilaitaan tulevaisuuden taistelukentille tietokoneiden avustuksella. Tekniikan kehittyminen ja halpeneminen tuovat tällaiset simulaatiot pientenkin maiden ulottuville.

Monet kotien PC-pelit toimivat nekin yksinkertaisina sotilassimulaattoreina. Lukuisat pelaajat tuntevat Yhdysvaltojen käyttämät sotilaslentokoneet kuin omat taskunsa harjoiteltuaan tehtäviä kotikoneellaan. Pelit ovat niin yksityiskohtaisia, että pelaajan on kahlattava läpi paksut ohjekirjat.

Nasa-hakkeri voi joutua USA:ssa terroristikäsittelyyn

MikroPC.net - to 15.2.2007 klo 6:55
Nasan tietomurrosta syytetty Gary McKinnon taistelee Yhdysvaltoihin luovuttamista vastaan. Asiasta kertoi uutispalvelu Cnet.

Yhdysvaltalainen tuomioistuin saattaisi todeta McKinnonin syyllistyneen terrorismiin, jolloin hakkerin vankeustuomio voisi venähtää 60 vuoteen. Brittiläisen lainsäädännön mukaan hän selviäisi murto-osalla.

McKinnonia syytetään murtautumisesta kaikkiaan 97 Yhdysvaltain hallituksen tietokoneeseen vuosina 2001 ja 2002. Syytteen mukaan hän aiheutti 700 000 dollarin vahingot.

McKinnon myöntää ottaneensa yhteyden Nasan koneisiin. Hänen mukaansa motiivi oli maapallon ulkopuolisen elämän tutkiminen.

 

Myös kansalliset tilisiirrot CIA:n tietokantaan

MikroPC.net - ti 17.4.2007 klo 9:13
Yhtenäinen euromaksualue Sepa laajentaa CIA:n seurannan koskemaan myös kansallisia tilisiirtoja.

Ensi vuoden alusta vaiheittain käyttöön tuleva Single European Payments Area eli SEPA tuo mukanaan SEPA-tilisiirrot, -korttimaksut ja -suoraveloitukset. Teknisesti tiedot kerää belgialainen Swift-osuuskunta, joka on aikaisemmin tallentanut kansainvälisten rahasiirtojen tiedot.

Keskustelutiedustelupalvelu CIA:n laajenevasta seurannasta kertoi Saksan tietosuojakomissio BfDI:n edustaja Peter Schaar Swr-radiokanavalle. Viime kesäkuussa julkisuuteen tuli tieto, jonka mukaan CIA saa käyttöönsä tarkat tiedot kansainvälisistä rahasiirroista. Tilisiirtoja on seurattu syyskuun 11. päivän terrori-iskujen jälkeen eli lähes kuuden vuoden ajan.

Society for Worldwide Interbank Financial Telecommunications kerää tietoja tilisiirroista usealle yhdysvaltalaisviranomaiselle osana terrorismin vastaista työtä. Järjestelmässä on mukana tuhansia pankkeja yli 200 maasta mukaan lukien suomalaispankit.

Kuukausi sitten pitämässään neuvottelussa Swift kertoo pyrkivänsä hankkimaan itselleen niin sanotun turvasataman aseman. ”Safe Harbor” on eurooppalaisille yrityksille tarkoitettu kanava harjoittaa liiketoimintaa yhdysvaltalaisyritysten kanssa EU:n tietosuojalakien hengessä.

Belgialaistoimijalla ei ole lainsäädännön mukaan mahdollisuuksia siirtää palvelimiaan pois Yhdysvalloista, kertoi osuuskuntaa edustava Francis Vanbever hiljattain Euroopan parlamentille. Parhaimmillaan seurantaverkon kautta kulkee tieto yli 14 miljoonasta transaktiosta päivässä.(Juha-Matti Laurio)

Isoveli-syytteet kaatavat Google-kauppaa

maanantaina 23.4.2007 klo 11:06

Tulisiko Google-Doubleclickistä selailun seuraaja?

Googlen 3,1 miljardin dollarin Doubleclick-kaupalle on ilmaantunut este, kun useat yksityisyysjärjestöt vaativat hallitusta estämään kaupan. Syytösten mukaan Googlesta tulee historian suurin "isoveli valvoo" -organisaatio.

Syytteiden takana on useita yksityisyyden suojaa ajavia järjestöjä, joiden edustajana asiassa toimii Electronic Privacy Information Center. Järjestöt ovat huolissaan siitä, että Google tietää jo nyt tarkasti sen mitä käyttäjät netistä etsivät. Netin suurimpiin mainosyrityksiin kuuluva Doubleclick taas tuntee käyttäjien mainosten katsomisen ja ostamisen tottumukset.

Huoli on siinä, että jos nämä tiedot yhdistetään, voidaan yksittäisen käyttäjän toimintaa netissä seurata ennen näkemättömän tarkasti. Yksityisyysjärjestöjen syytösten mukaan yhdellekään yritykselle ei ole koskaan annettu tällaista seurantavaltaa.

Google: seurantamahdollisuuksia poistetaan parhaillaan

Doubleclick vastasi heti syytöksiin vakuuttamalla tiedonkeruun rajoittuneisuutta. Yhtiön mukaan tiedot mainosten klikkauksista ja ostoista ovat sen asiakkaiden, eli mainostavien yritysten, omaisuutta. Doubleclickillä on omien sanojensa mukaan vain rajallinen pääsy tietoihin.

Yhtiön mukaan sama tilanne jatkuisi Google-kaupan jälkeen, eli Googlen ja Doubleclickin tietoja ei voisi laittaa yhteen nippuun.

Google taas on jo aiemmin vastannut yksityisyyshuoliin sillä, että järjestelmää ollaan muuttamassa. Yhtiö on tähän asti säilyttänyt tietoja nettihauista, ja siitä mistä verkko-osoitteesta pyynnöt ovat tulleet. Googlen mukaan lähdetiedot aiotaan jatkossa peittää, jolloin yhtiö ei voisi seurata käyttäjien selailua.

 

Revelation 13

 16: He also forced everyone, small and great, rich and poor, free and slave, to receive a mark on his right hand or on his forehead,
 17: so that no one could buy or sell unless he had the mark, which is the name of the beast or the number of his name.
 18: This calls for wisdom. If anyone has insight, let him calculate the number of the beast, for it is man's number. His number is 666. 

Kadonnut kiintolevy voi auttaa konekaappareita

MikroPC.net - to 10.5.2007 klo 9:10
USA:n liikenneturvaviraston kadonneet henkilötiedot voivat auttaa rikollisia esiintymään turvahenkilöinä.

Liikenneturvallisuudesta vastaavan TSA-viraston (Transportation Security Administration) irrallinen kiintolevy joutui karkuteille viime torstaina. Kiintolevyllä oli 100 000 työntekijästä tallennettuna nimi, henkilötunnus, syntymäaika sekä tili- ja palkkatiedot.

Usein myös aseistettuja turvavirkailijoita kutsutaan nimellä Federal Air Marshal. ”Terroristit voivat ottaa selville turvavirkailijoiden asuinpaikan, kuvata heidät ja väärinkäyttää kyseisiä valokuvia”, varoittaa USA Today -lehden haastattelema paikallisen turvavirkailijajärjestön edustaja John Adler.

Jos edes tietokoneista viraston sisällä ei pystytä pitämään huolta, saa tilanne todella huolestumaan, jyrähteli senaatin lakikomitean kuultavana vieraillut senaattori Pat Leahy.

TSA-virasto ei ole tähän mennessä pystynyt kertomaan onko tietokone varastettu vai onko se yksinkertaisesti kadonnut. Liittovaltion poliisi FBI on mukana tapauksen tutkinnassa.