Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Jaer - 05.11.24 - klo:18.36
-
afterdawn - EU haluaa edelleen kieltää vahvan salauksen, Unkari kiirehtii (https://dawn.fi/uutiset/2024/10/03/eu-unkari-haluaa-kieltaa-vahvan-salauksen-csam)
afterdawn - HaVL: Suomen ei kannata hyväksyä Unkarin ehdottamaa viestiliikenteen salauksen murtamaa lakia tällaisenaan (https://dawn.fi/uutiset/2024/11/05/hallintovaliokunta-lausunto-csam-chat-control)
Chat Control -laki, joka tunnetaan myös CSAM-asetuksena on ehtinyt muuttua ensimmäisestä versiostaan merkittävästi ja nyt väännetään kättä nimenomaan Unkarin ajamasta, uudistustetusta lain versiosta.
Aivan alunperin lailla pyrittiin yksinkertaisesti kieltämään viestiliikenteen päästä päähän -salaus, aivan kaikessa viestiliikenteessä. Eli lakia ajavat tahot olisivat halunneet luoda aivan kaikkeen viestiliikenteeseen takaportit, joista viranomaiset pääsisivät lukemaan kansalaisten väliset viestit.
Ehdotus olisi koskenut niin WhatsAppia, Signalia kuin mm. salattua sähköpostiliikennettäkin. Nykyisin päästä-päähän -salauksessa (E2EE) kukaan ei pysty lukemaan viestien sisältöä sen jälkeen kun viesti lähtee lähettäjän laitteelta - vasta sen tarkoitettu vastaanottaja voi avata viestin sisällön.
Poliisiviranomaiset ovat olleet lainsäädännön innokkaimpia kannattajia ja salauksen kieltämistä on perusteltu perinteisellä tavalla, eli lasten edulla (ns. "ajatelkaa edes lapsia" -perustelu).
Lähde: afterdawn
Muutamia ajatuksia tuohon liityen:
Aina kun jokin asia halutaan ajaa läpi niin ainut keppihevonen on nimeltään __TURVAISUUS - riippumatta Miten se käsitetään.
Tuo "lapsen"-turvallisuus haisee vähän omituiselle siinä mielessä, että Unkarin BigBossin juttuja uutisista seuranneena, niin siellä tuntuu olevan opposition metsästys suurinta hupia. Eli ei voi olla ajattelematta, että ne porno-hommat on väärennetty oppositio ja toisinajattelijoilla.
Tarkoitan, että se alkuperäinen ajatus käännetään nurinperin => "ei toivottujen henkilöiden" kuvat ja videot laukaisee sikäläisen salaisenpalvelun touhuamaan jotain ei niin kivaa kansalaisten päänmenoksi.
Ja todelliset rikolliset käyttää muita keinoja saada jatkettua omaa rikollista toimintaa.
Otsikkoo viitaten JOS toi toteutuu, niin se ei ole este vaan hidaste saada asioita salattua.
-
YLE Viestisovellus Signal ei aio taipua EU:n vaatimuksiin sisältöjen seulomisesta (https://yle.fi/a/74-20127644)
Kyyninen lakiesitys, joka ei pureudu ongelmaan
TÄMÄ: Teknisen ratkaisun sijaan poliitikkojen pitäisi Whittakerin mielestä keskittyä sosiaalipalveluihin, koulutuksen parantamiseen ja itse lasten tukemiseen. Näitä toimia poliitikot eivät voi sälyttää teknologiayhtiöiden kontolle. Ne pitää maksaa veronmaksajien rahoilla.
Ehkä juuri tästä syystä poliitikot mielellään siirtävät huomion teknologisiin ratkaisuihin.
ja jutussa vähä myöhemmin
Kamppailu siitä, kenellä on oikeus salattuun viestintään, on jatkunut 1970-luvulta lähtien. Vielä 1990-luvulla Yhdysvaltain lainsäädäntö luokitteli kaikki salausteknologiaa sisältävät tuotteet sotatarvikkeiksi.
Viestinnän digitalisoituessa ja salausteknologian yleistyessä viranomaisten vaatimukset erilaisista takaporteista ovat toistuneet.
– Tämä kamppailu on pitkäaikainen, enkä valitettavasti näe sen katoavan ilman radikaaleja rakenteellisia muutoksia, Whittaker huokaa.
Lopulta kamppailussa ei ole kyse salauksesta tai teknologiasta. Kyse on Whittakerin mukaan siitä, kenellä on oikeus valvoa ja mitä vallassa olevat voivat tehdä keräämillään tiedoilla.
YLE Areena Uutispodcast: Sallisitko Whatsapp-viestiesi valvonnan, jos sillä torjutaan lapsipornoa? (https://areena.yle.fi/podcastit/1-71637275)
Tuon podcastin lopussa sanotaan, että ei todellakaan ole tehokas keino lisätä ko. valvontaa, mutta minulla tuli muut kyseenalaiset konstit mieleen. Jutussa mainittiin itsevaltaiset ja autoritaariset tahot. Todennäköisesti nämä laittaa oppositio kavereitten kuvat tietokantaan, jolloin hommasta tulee jonkin sortin ihmismetsästystä, kun saadaan rikollinen kiinni ja sitä kautta keinotekoinen syyte: lapsiporno.
-
Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.
-
Niimpä.
-Yle- Uutiset- Suomi ei tue EU-esitystä, joka velvoittaisi viestipalvelut seulomaan ihmisten viestit. Eduskunnan suuri valiokunta katsoo, että Unkarin esittämä malli johtaisi viestinnän massavalvontaan. (https://yle.fi/a/74-20127908)
Tietoturva-asiantuntijat ovat huomauttaneet, että toteutuessaan tämän kaltainen toimintamalli horjuttaisi merkittävällä tavalla digitaalisen viestinnän perusteita ja heikentäisi ihmisten yksityisyydensuojaa. Jos kyky seuloa viestit luodaan, sitä voidaan poliittisella päätöksellä käyttää myös muuhun kuin hyväksikäyttömateriaalin havaitsemiseen.
Lisäksi velvoite skannata käyttäjien suojattu viestintä heikentään viestintäverkon luotettavuutta.
Tulihan se sieltä !!!
-
Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.
Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.
-
Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.
Auts. Niimpä tietysti.
Päivitettyä tietoa: Hesari Eduskunta torjui hallituksen aikeet sallia kännykkäkuvien skannaamisen
Viestintä | Hallitus oli jo valmis hyväksymään EU:ssa valmistelussa olevan niin kutsutun CSAM-asetuksen, kunnes eduskunta puuttui peliin (https://www.hs.fi/politiikka/art-2000010880245.html)
Sisäministeri Mari Rantanen (ps) ilmoitti keskiviikkona eduskunnan suurelle valiokunnalle, että hallitus aikoo pitäytyä äänestämästä, kun asiaa käsitellään EU:n sisäministereiden kokouksessa ensi viikolla.
Kiistellystä CSAM-asetuksesta on neuvoteltu yli kaksi vuotta.
Offtopic:
Jos tunnet että, on jotenkin tylsää niin suosittelen kuuntelemaan podcastia tiedon salauksesta.
Se on Areenassa Tietoturva-asiantuntija ja hyvishakkeri
Laura Kankaalan Podcast
"Cicada 3301 – Ratkaisemattoman internetmysteerin jäljillä" (https://areena.yle.fi/podcastit/1-72429736)
Kieltämättä mielenkiintoista asiaa tiedonsalaamisesta ja kaikesta siihen liittyvistä asioista.
Nostan hattua Lauralle.
-
Tänään julkaistu uutinen:
AfterDawn: Unkari yrittää saada viestiliikenteen yksityisyyden murtavan lain läpi takaoven kautta - ensimmäinen yritys kaatui (https://dawn.fi/uutiset/2024/12/06/unkari-yrittaa-saada-viestiliikenteen-yksityisyyden-murtavan-lain-lapi-takaoven-kautta-ensimmainen-yritys-kaatui)
Kylläpäs Unkari ajaa agressiivisesti tuota massavalvotaa läpi.
Alkuperäinen lakiesitys ei olisikaan mennyt läpi, joten sitä ei sitten siirretty koskaan EU-maiden äänestettäväksi. Jos laki olisi kaatunut äänestyksessä, se olisi pitänyt haudata kokonaan.
Sen sijaan laista sorvattiin uusi, muokattu versio, EU-puheenjohtajamaan Unkarin toimesta. Uusi lakiesitys ei enää pakota purkamaan viestiliikenteen salausta, mutta vaatii kaikille viesteille ennakkosensuurin.
Esitetty malli toimisi niin, että joka kerta kun käyttäjä kirjoittaa viestin vaikkapa WhatsAppilla ja sisällyttää siihen kuvan tai videon, WhatsAppin pitäisi tarkistaa valtion ylläpitämästä tietokannasta saako tällaisen viestin lähettää. Jos viesti todetaan laittomaksi, sen lähetys estetään ja tieto viestin lähetysyrityksestä toimitetaan viranomaisille.
Nähtävästi ja todennäköisesti Orbanin tavoite on kukistaa oppositio.
-
(päivitettyä tietoa)
EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU
aftrdawn - EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU (https://dawn.fi/uutiset/2025/04/14/chat-control-csam-palasi-nyt-protecteu)
-
Takaoven kautta voivat kulkea kaikki ei vain viranomaiset, vaan myös rikolliset sekä Google ja muut jätöksistämme rahaa tekevät
Lainaus Afterdawnista:
"Tietoturva-asiantuntijoiden mukaan salaukseen ei yksinkertaisesti voi rakentaa takaovea kenellekään, koska silloin salaus ei ole enää vahva. Takaoven rakentamisella kerrotaan samalla myös rikollisille ja vihollisvaltioille, että palvelussa on olemassa oleva takaovi - jota tekin voitte käyttää päästäksenne käsiksi näihin arkaluontoisiin viesteihin, kunhan vain löydätte takaoven."
Jos ei tuota ymmärrä, niin vain silloin voi ehdottaa vahvan salauksen kieltämistä. Ei ole vahvaa tunnistautumista ilman vahvaa salausta.
Miten voidaan hoitaa mitään asioita netin kautta etänä ilman vahvaa salausta?
Vai olisiko vahva salaus sallittu vain viranomaisilla?
Miten tätä valvottaisiin?
Onko Kiina, Iran, Pohjois-Korea, Venäjä onnistunut tässä?
Tämä on paradoksi, jota sen esittäjät eivät ymmärrä mahdottomaksi!
-
Herättelen vanhan säikeen, koska kuten arvata saattoi, CSAMia ajetaan kuin käärmettä pyssyn suuhun kerta toisensa jälkeen, kunnes se lopulta menee läpi. Tällä kertaa sitä ajaa Tanska, mikä lisää läpimenon mahdollisuuksia; Unkarille kukaan ei halunnut antaa periksi.
https://www.techradar.com/computing/cyber-security/the-eu-could-be-scanning-your-chats-by-october-2025-heres-everything-we-know
-
Mutt mut...EIHÄN NYT REHELLISILLÄ IHMISILLÄ VOI OLLA MITÄÄN SALATTAVAA VIRANOMAISILTA....
Sinänsä minua on vuosikaudet huvittanut tuo argumentti. Oletusarvoisesti lähdetään siitä, että viranomaisvalta pysyy automaattisesti nk. hyvissä käsissä ja sitä ei koskaan käytetä väärin. Klassiset liberaalit lähtivät siitä, että kummastakaan ei ole mitään varmuutta, ja juuri sen takia kiellettiin yhtä sun toista sen aikakauden syvään menevää urkintatapaa.
-
Herättelen säiettä, koska asia tuntuu taas elävän: Saksan on aina välillä voinut lukea vastustajiin, mutta nyt se on jälleen kerran luiskahtanut kannastaan epävarmaksi. Tällä hetkellä varmoina vastustajina pidetään Suomen lisäksi vain Alankomaita, Itävaltaa, Luxemburgia, Puolaa, Sloveniaa, Tšekkiä ja Viroa:
https://fightchatcontrol.eu
-
En oo laajemmin perehtynyt aiheeseen, mutta olettaisin, että vaikka miten salaus kielletään, se on käyttäjän helppo salata omat datansa. Eikä tor-verkkoa kai olla kieltämässä?
-
on käyttäjän helppo salata omat datansa.
Tässä on kyse nimenomaan keskustelusovelluksista eli viestinvälityksestä käyttäjältä toiselle. Tavoitteena on, että viranomainen voisi aina salakuunnella kaikkea, mitä käyttäjät keskenään juttelevat.
Myös omien tiedostojen salauksen kieltäminen on ollut esillä aina silloin tällöin. Vasta puoli vuotta sitten Ranskassa torjuttiin laki salausohjelmien pakollisista takaporteista (https://www.eff.org/deeplinks/2025/03/win-encryption-france-rejects-backdoor-mandate).
-
Perinteinen symmetrinen xor-salaus on melko helppo toteuttaa itse. Toki se avain pitää saada vastapuolelle jotain toista reittiä, vaikka kirjeellä.
-
Perinteinen symmetrinen xor-salaus on melko helppo toteuttaa itse. Toki se avain pitää saada vastapuolelle jotain toista reittiä, vaikka kirjeellä.
Eli salaus jäisi käyttämättä kaikilta paitsi juuri niiltä, joita viranomaiset eniten väittävät haluavansa salakuunnella.
Mikä ehkä hyvin kertoo, mistä todellisuudessa on kyse: halutaan massavalvontaa, jotta kansa pysyy kurissa eikä rettelöi valtaa pitäville rikkaille.
-
Mikä ehkä hyvin kertoo, mistä todellisuudessa on kyse: halutaan massavalvontaa, jotta kansa pysyy kurissa eikä rettelöi valtaa pitäville rikkaille.
Jep, ei kai se Orban olisi muuten tätä niin kiihkeästi ajamassa.
-
Tuanoinnii – jos ottaisin jonkin avoimella koodilla tehdyn viestintäsovelluksen, niitäkin tietääkseni on, ja imaisisin sen lähdekoodin ja tekisin ihan oman version, jakelujulkaisun siitä. Siinä olisi tietenkin vahva salaus päästä päähän. Jos anonyyminä tekisin ja julkaisisin sen porukoille, saisikohan sitä kukaan selville pistääkseen minut rautoihin? Näkyisiko mistään edes, että tällaista viestintää on olemassa? Saattaisihan se käyttäjäkunta paisua aika pian. Samoin saattaisi syntyä maanalaisia palveluja vahvaan salaukseen, joka ei piittaa tuosta takaporttilaista. Olisiko tuollaisella lainsäädännöllä silloin muuta vaikutusta kuin pikku kiusa, kun täytyy sijoittaa palvelin jonnekin "turvalliseen" maahan?
PS. Ehkä noita vahvoja salauspalveluja pitäisi tehdä jo etukäteen osoittamaan, että niihin ei pysty EU:n halla, eikä pohjan pakkanen.
-
Yksinkertaisinta on lähettää anonyymista sähköpostista viesti toiseen anonyymiin ja sen teksti (tai liite) on vahvasti salattu jollain symmetrisellä menetelmällä, josta tuo xor- on simppeli esimerkki. Ainoa riesa tässä on, että se avain pitää toimittaa vastaanottajille jotenkin toista reittiä.
Vielä jos kommunikaatio pidetään lyhyenä (vrt. tekstiviesti) ja salausavain on viestin pituinen, salaus on mahdoton purkaa.
-
Tuanoinnii – jos ottaisin jonkin avoimella koodilla tehdyn viestintäsovelluksen, niitäkin tietääkseni on, ja imaisisin sen lähdekoodin ja tekisin ihan oman version, jakelujulkaisun siitä. Siinä olisi tietenkin vahva salaus päästä päähän. Jos anonyyminä tekisin ja julkaisisin sen porukoille,
Villakoiran ydinhän on siinä, että pitäisi ensin saada vastapuolikin ottamaan ohjelma käyttöön. Se sulkisi jo pois aika suuren osan tavallisista käyttäjistä. Itse yritin jossain vaiheessa GPG-salata sähköpostini, mutta mitäpäs hyötyä siitä oli, kun vastaanottajat silloin eivät pystyneet niitä lukemaan? Pelkästään GPG-allekirjoitus aiheuttaa usein sen, että vastaanottajan sähköpostiohjelma ilmoittaa viestin olevan vioittunut ja lukukelvoton.
Ja sitten taas, jos porukkaa saa lähtemään hommaan mukaan, tieto leviää myös viranomaisille, jotka pian vaatisivat laittoman ohjelman jakelua kuriin.
-
Jos jollain on jotain yhteiskuntaa ja viranomaisia vastaan ja haluaisi käyttää laitonta ohjelmaa, niin miten viranomainen siitä saisi tiedon? Muuten kuin tulemalla paikan päälle?
-
Olisivatpa asiat niin helppoja :o
Ensinnäkään en usko, että viranomaisten edes tarvitsee tietää. Ne voivat ennakoida tilanteen ja yrittää estää ohjelman leviämisen ja käytön.
Toisekseen ne voivat valvoa liikennettä ja panna tarkkailulistalle sen, minkä salausta eivät pysty purkamaan.
Ja lopulta tietysti ovat tilanteet, joissa viranomainen jo tarkkailee jotakuta. Silloin todetaan vain ohjelman käyttö, joka jo sinänsä riittää todentamaan rikoksen.
-
Tämä aihe on perustuslain suojaaman viestinnän luottamuksen kannalta ongelmallinen. Ei sitä suojaa voi millään eu-määräyksellä kumota.
-
Tämä aihe on perustuslain suojaaman viestinnän luottamuksen kannalta ongelmallinen. Ei sitä suojaa voi millään eu-määräyksellä kumota.
EU:n lainsäädäntö menee kuitenkin Suomen oman edelle. Periaatteessa kai tässä tapauksessa EU:sta tulee määräys säätää laki Suomessa, jolloin perustuslakivaliokunta ottaa sen tarkasteluunsa, mutta jos ja kun asia on EU-tasolla jo saanut vihreää valoa, olisi melkein perustuslaillinen kriisi enää torpata sitä jäsenmaan tasolla.
-
EU:n lainsäädäntö menee kuitenkin Suomen oman edelle.
Eipä se mene. Suomen pitää nuo EU-direktiivit ratifioida ja jos kyse perustuslain muuttamisesta, niin vaatii tuon 5/6 enemmistön Eduskunnassa.
-
Suomen pitää nuo EU-direktiivit ratifioida ja jos kyse perustuslain muuttamisesta, niin vaatii tuon 5/6 enemmistön Eduskunnassa.
Sinulla on sitten paljon kovempi luotto Suomen kykyyn ja haluun pullikoida EU:ta vastaan, kun päätös on jo ylempänä tehty — saati siihen, miten kävisi, kun Suomen eduskunnan päätös viedään EU-tuomioistuimeen.
-
Kyllä siinä saa tarkkaan miettiä mitä jatkossa viestiin uskaltaa kirjoittaa, jos tämä fiasko läpi menee. Kaikki jää talteen ja jos vaikka kaveria menet jossain hommassa auttelemaan, niin se voidaan jo pimeän työn tekemiseksi tulkita. Kuviakaan ei uskalla enää lähettää ja ettei jotain rikollista tule vahingossa taltioineeksi.
Hämmentävän vähän tästä tuntuu puhetta missään olevan.
-
Laitoin muuten tuon fightchatcontrol sivun kautta mepeille myös viestiä. Se antoi valmiin viestin, jota muokkasin paljon vastaamaan omia ajatuksia. Lyhyesti kommentoin, että tuollainen ei voi minusta oikeasti edes toimia ja täysin turhaa resurssien tuhlausta, joka aiheuttaa älyttömät määrät "false positive" merkintöjä kun esim. isovanhempi on lapsensa kanssa uimassa. Lisäksi ihan oikeasti minusta vain on yksinkertaisesti todella väärin kääntää asetelma sellaiseksi, että ihan jokaista epäillään. Eihän poliisikaan epäile oletuksena jokaista rikoksista, vaan ensin epäillään ja sitten tutkitaan. Varsinkaan että asetelma kääntyy ja oletetaan satojen miljoonien ihmisten olevan rikollisia ja heidän dataa käsitellään sen takia. Puhumattakaan tietysti siitä, että jos tuollainen yksityisyyttä loukkaava järjestelmä tehdään, niin mikä on sitten seuraava askel, koska olisi hyvin naiivia ajatella, että tuota vain jonkin lapsijynkyn seurantaan käytetään. Ehei? Aletaanko seuloon GPS-dataa verottajalle työmatkojen toteutumisesta? Käsitelläänkö kaikki data läpi, ihan vaikkapa jos sattuisit olemaan huumediileri jne. Kohteita varmasti löytyy, keksihän Orwell jo niitä vaikka kuinka :D
Mutta juu. Todella karkeasti tuollaisen tyyppisen viestin. Yksi vastaus tuli epävarmaksi merkatulta mepiltä.
Hyvä vastaanottaja,
Kiitos yhteydenotosta ja siitä että kiinnität huomiota tärkeään asiaan. Tulen punnitsemaan kantaani, kun jäsenmaiden ministereistä koostuva neuvosto on muodostanut oman kantansa ja on parlamentin vuoro osallistua taas neuvotteluihin.
Vaikka päästä päähän suojattujen viestien seulonta on tällä hetkellä keskustelun kärjessä, tasapainottelu yksityisyydensuojan ja turvallisuuden välillä on jatkunut pitkään. Olen urallani aina uskonut, että fyysisessä ja virtuaalisessa maailmassa tulee päteä samat periaatteet. Jos fyysisessä maailmassa puututaan tiettyyn rikokseen, siihen tulee voida puuttua myös verkossa. Lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan materiaalin määrä verkossa on mittavaa ja kasvussa, eikä kehitystä ole saatu käännettyä laskuun yli vuosikymmeneen.
Kuitenkin merkittävässä kansalaisen yksityisyydensuojaan puuttumisessa tulee olla vahva peruste. Ei riitä, että sääntelyn tavoite sinänsä on arvokas, vaan valvonnasta saatavien hyötyjen tulee olla merkittäviä, jotta valvonta on oikeutettua. Silloinkin lähtökohtana on, että perusoikeuksien rajoitus pitää olla minimaalinen. Tätä tärkeän tavoitteen ja uusien keinojen suhdetta olen punninnut aikaisemmin esimerkiksi silloin, kun keskusteltiin lainsäädännöstä, jolla matkustajatietojen laajempi kerääminen ja luovuttaminen sallittiin terrorismirikosten torjumiseksi.
Kantaa muodostaessani tulen olemaan yhteydessä sekä ihmisoikeusasiantuntijoihin, tietoturva-asiantuntijoihin, lastensuojelujärjestöihin että poliisiin. Lopputuloksena ei ainakaan saa olla, että luomme uusia valvontavaltuuksia ilman, että sillä aidosti voidaan saavuttaa merkittäviä hyötyjä.
Kiitos sinulle, että olet nostanut asian omasta puolestasi esiin.
Ystävällisin terveisin,
Sirpa Pietikäinen
Ihan ok vastaus, pääosin jopa hyvä, mutta ei ehkä ihan sitä mitä olisin halunnut. Tarkoitan sitä, että tässä on vielä hiukan sellainen "oikeus pyhittää keinot" fiilis. Eli tuo kohta " Lapsiin kohdistuvaa seksuaaliväkivaltaa todistavan materiaalin määrä verkossa on mittavaa ja kasvussa". Eli nimenomaan, tämä tieto on olemassa jo ILMAN tätä järjestelmää, eli jostain tuo tieto ja materiaali on sitten näemmä kaivettu esiin ja jos noin on, niin no miksi viranomaiset ei sitten siihen ole puuttunut?
Sekö että tuota materiaalia jotenkin seulotaan lisää esille ja tosiaan edelleen kaikista kansalaisista, jotenkin muka parantaa asiaa? Tuota pidän hiukan negatiivisena asiana vastauksessa ja henk.kohtaisesti olen sitä mieltä, että tuo nimenomaan kertoo asian perusteettomuudesta. Jos tuo on tosiaan varmennettu tieto määristä, niin olettaisin, että tuo data on sitten peräisin jostain palvelimilta? Miksei niihin puututa suoraan?
No mutta juu. Ihan ok vastaus sitli mielestäni ja ainakin näemmä jonkinlaista ajatusta herättänyt, eli se mitä toivon on tapahtunut. Loppuviimein jokaisella on tietenkin oikeus kantaansa.
Pahimpana skenaariona pidän tietysti sitä, että kun salaukset puretaan, niin se on heti iso askel sitä kohti, että yhtäkkiä jokaisen yksityinen data ja viestit voikin olla esillä jossain, kuten tässä viestissä ja tosiaan sen on hyvä antaa upota hetki. Kaikki viestit.
Se on kuitenkin tavallaan automaattinen takaovi, joka on kokoajan auki johonkin. Ja en tiedä, se on vain jotenkin ihan absurdi ajatus minulle, että kaikkien data käytäisiin tuollaisen takia läpi. Sitten kun asiaa käsitellään vielä näin julkisesti, niin no jos nämä rotat jotka tuota harrastaa, niin kuka on niin naiivi, että luulee, että he ei keksi jotain uutta konstia materiaaliensa levittämiseen? Ihan mielenkiinnosta kysyin Geminiltä tuosta miten näitä olisi tarkoitus toteuttaa ja että mitä riskejä siitä nousee ja yksi kohta pisti silmään. Data olisi tarkoitus seuloa ilmeisesti alkupäässä ja tiedostojen suolat verrattaisiin tunnettuihin materiaaleihin. Jos osuma, niin data suolasta ja identifiointi tietysti tallennetaan johonkin. Mutta sitten tulee se mikä ei itsellä käynyt edes mielessä. Eli jos siellä onkin false-positive dataa tietokannassa ja se satutaan hakkeroimaan ja julkaiseen. Totta vie. Olisi muuten aika ikävä kun joku ns. hyvää tarkoittava hakkeri julkaisisi tuollaiset tiedot ja siellä olisikin valtava määrä mahdollisia vääriä osumia. Sekä tietysti itse se laitteen softa joka tuota tekee. Sehän on varmasti hakkereille tosiaan mielenkiintoinen kohde.
En vain kyllä keksi mitään positiivista asiaa kun näitä miettii. Ongelma varmaan on todellinen, mutta ei näin on mielipiteeni.
*edit*
Hauskasti tekoälykin muotoili yhden kohdan
Preventing Mass Surveillance: By its very nature, E2EE is a bulwark against indiscriminate mass surveillance. Weakening it for one purpose, however noble that purpose may seem, opens the door to its being weakened for other purposes in the future—a phenomenon known as "function creep."
Function creep... Nimenomaan, tämä on minusta se juurisyy koko hommalle.
-
Kyllähän tässä on tuo perimmäinen ongelma, että hanke on tehoton. Ihminen, joka haluaa välittää salaista (ja laitonta) tietoa ja jaksaa salaamiseen perehtyä, voi tehdä sitä vaikka kirjekyyhkyllä. Sen sijaan seulaan joutuvat ne, jotka eivät tee asiaa ikään kuin ammattimaisesti. Eli vakavan rikollisuuden torjunnan kannalta hyöty lienee varsin vähäinen. Kääntöpuolena on uusi työkalu poliittista valvontaa harrastaville autoritaarisille johtajille.
-
Kyllähän tässä on tuo perimmäinen ongelma, että hanke on tehoton. Ihminen, joka haluaa välittää salaista (ja laitonta) tietoa ja jaksaa salaamiseen perehtyä, voi tehdä sitä vaikka kirjekyyhkyllä. Sen sijaan seulaan joutuvat ne, jotka eivät tee asiaa ikään kuin ammattimaisesti. Eli vakavan rikollisuuden torjunnan kannalta hyöty lienee varsin vähäinen. Kääntöpuolena on uusi työkalu poliittista valvontaa harrastaville autoritaarisille johtajille.
Juuri näin. Onhan se nyt ihan selvä, että esim. tiedossa olevat huumeiden lähtömaiden trokarit, niin tuskinpa ne tyyliin tekstiviestejä käyttää, eikä edes pikkutekijät. Eikös se jo kasarilla piratismikin toiminut ihan postitse diskettien/kasettien lähettämisellä? :D
-
Ja vaikka lähettäisi tekstiviestejä, niin siellä on sitten 160 merkkiä sekalaista hexakoodia, jota ei kukaan pysty käytännössä purkamaan. Itse asiassa 160 merkin viesti kryptattuna 160 merkin satunnaisella kertakäyttökoodilla lienee maailman ainoita menetelmiä, joita ei pysty edes teoriassa avaamaan. Brute force tuottaa vain kaikki mahdolliset kombinaatiot eikä niistä pysty valitsemaan oikeaa.
https://en.wikipedia.org/wiki/One-time_pad
-
Tuon isoin ongelma todellakin sitten lisääntyvän viranomaiskyttäyksen ohella on sitten se, että se käytännössä tekee salauksen merkityksettömäksi. Sen sijasta että vaikka Kalle Kriminaali joutuisi murtamaan lukuisia toisistaan eroavia kryptaustapoja, sikäli kuin pystyy murtamaan, riittää että murtaa sen yhden. Ts. kivan viranomaistakaportin. Ja sitten aukeaakin pääsy kaikenlaisen äärelle....
-
Sen sijasta että vaikka Kalle Kriminaali joutuisi murtamaan lukuisia toisistaan eroavia kryptaustapoja, sikäli kuin pystyy murtamaan, riittää että murtaa sen yhden. Ts. kivan viranomaistakaportin. Ja sitten aukeaakin pääsy kaikenlaisen äärelle....
Eikä tartte edes murtaa, kun sen tiedon voinee myös ostaa. Korruptiota on yhä olemassa.
-
aftrerdawn: Chat Control -lakialoite, joka murtaisi vahvan salauksen EU:ssa, ei etene tälläkään kertaa (https://dawn.fi/uutiset/2025/10/09/chat-control-laki-kaatumassa-taas-saksa-vastustaa)
Noh, tuo lakiesitys ei saanut tarpeeksi kannattajia taakseen EU-maista. Mutta sen sijaan, että laista olisi äänestetty ja se olisi näin ollen tyrmätty, lakia ajavat tahot vain vetivät lakiesityksensä pois.
Näin tehtiin vain ja ainoastaan siksi, että jos laki olisi äänestetty nurin, sitä ei voisi enää ehdottaa uudestaan.
ja samaisen uutisen lopussa:
Tulemme siis palaamaan tähän uutisaiheeseen jatkossakin.
Omaa kommenttia aiheeseen, niin se, että eikös CSAM suunnitelmissa ollu, että viestintä softa rollii viestin sisällön ennen lähetystä ja on näin ollen verrattavissa "miesvälissä" spywareen.
ja toinen ajatus, että tietokoneet (ei kännyttimet tai tabletit) niin sieltä kautta pystyy tuon "eston" kiertää helpommin tai sitten EU:n pitää kieltää myös SSH ja VPN.
Toisin sanoen tästä tulee vaan loputon suo.
Edit: Unohtamatta Prepaid liittymiä. Ei este, mut hidaste.
-
Kyllähän tässä on tuo perimmäinen ongelma, että hanke on tehoton. Ihminen, joka haluaa välittää salaista (ja laitonta) tietoa ja jaksaa salaamiseen perehtyä, voi tehdä sitä vaikka kirjekyyhkyllä. Sen sijaan seulaan joutuvat ne, jotka eivät tee asiaa ikään kuin ammattimaisesti. Eli vakavan rikollisuuden torjunnan kannalta hyöty lienee varsin vähäinen. Kääntöpuolena on uusi työkalu poliittista valvontaa harrastaville autoritaarisille johtajille.
Samaa mieltä. Juurikin näin.
-
Tulemme siis palaamaan tähän uutisaiheeseen jatkossakin.
Jep. Ikävä kyllä emme tulle saamaan selvyyttä jyräisikö EU-laki Suomen perustuslain. ;)
EU kuoppaamassa kiistellyn viestiskannauslain
HS:n tiedot|Yli kolme vuotta kestäneet neuvottelut kiistellystä CSAM-asetuksesta ovat tulleet umpikujaan. Tanska ehdottaa skannausvelvoitteesta luopumista.
https://www.hs.fi/politiikka/art-2000011611686.html (https://www.hs.fi/politiikka/art-2000011611686.html)