Itse uskon että Nokia on uhannut päättäjiä, mutta he eivät ole sitä pahemmin edes huomanneet kun Nokian valta on ollut heille itsestään selvä. Muutoinkin kyllä kaikenlaista kaveri-peliä harjoitetaan tuolla tasolla että on vaikeampi olla uskomatta, kuin uskoa. Muutoinkin kun Nokia on aiemmin uhannut – selkeästi – lähtevänsä Suomesta jos ei asioita X saada läpi mitä he haluavat. Näitä uhkauksia on tehnyt suorassa haastattelussa myös Jorma Ollila. Todella helposti lipsahtaa sanat “jos ette” tai “jos tätä ei” tyylillä, Ja uhkaus onkin sillä hetkellä tehty.

Jos sen sijaan joku on sanonut vain ja ainoastaan “Tämä lakiesitys helpottaisi Nokian toimia ehkäistä yritysvakoilua” niin ei olisi yhtään epäselvää että kyseessä ei olisi uhkaus. Mutta jos sanotaankin herkästi “Nokian toiminta Suomessa tarvitsee tämän lain yritysvakoilua vastaan.” Niin ollaan jo uhkaus juurikin annettu. Ei sitä tarvitse alkaa suoraan henkilökohtaisesti uhkailemaan tai suorilla sanoilla “Jos tätä lakia ei tule, niin Nokia lähtee”. Kyllä neuvottelijat ja asioita käsittelevät ymmärtävät äänenpainotukset ja viittaukset. Sen takia onkin myös tärkeää aina että tälläiset käsittelyt olisi nauhoitettu niin, että kaikki halukkaat voivat kuulla/nähdä tilanteet. Itse en enää kannata yhtään poliittisia tai yritysneuvotteluja tapahtuvan seinien takana, jos ei oikeasti ole äärimmäisen tärkeää.

Tämä lakikäsittely on jälleen yksi esimerkki siitä miten huonoja lakeja säädetään, kun ei edes asiantuntijat pysty olemaan samaa mieltä asiasta tai väärinymmärtävät jonkin kohdan jne.

Itseä naurattaa tämä kohta tuolla LVM:n oikaistuissa kohdissa:

“2. ”Kirjasto tai yliopisto, jne. voi Lex Nokian myötä luvallisesti tarkkailla kaikkea internet-liikennettäsi.”

Ei voi. On mahdollista, että yliopiston verkkoa käytetään väärin. Se näkyy ylikuormituksena: palvelinta esimerkiksi käytetään yli sovittujen rajojen. Jos tästä voi aiheutua huomattavaa vahinkoa, vain silloin voidaan selvittää tunnistamistiedoista, mistä kuormitus johtuu. Tämä on kuitenkin viimesijainen keino. Ensin on huolehdittava lukuisista muista tietoturvatoimenpiteistä. Lisäksi on laadittava selvät kirjalliset ohjeet yhteisen verkon käytöstä. Ennen tunnistamistietojen seuraamista on siitä myös ilmoitettava käyttäjille.

Kirjastoissa ei ole ainakaan toistaiseksi ilmennyt sellaisia ongelmia, jotka edellyttäisivät tunnistamistietojen seuraamista. Käytännössä kirjastot suojaavat asiakaspalvelupäätteensä siten, ettei asiakkaalla ole mahdollisuutta esimerkiksi asentaa uusia ohjelmistoja päätteelle.”

Eli ensin kyllä kielletään että ei olisi harjoittaa seurantaa luvallisesti, mutta lopussa taas sanotaan että se onkin sallittua luvallisesti.

Itse olen edelleenkin täysin siinä ymmärryksessä, verkkotekniikka, salausjärjestelmä ym tiedoillani, että yritysvakoilun voisi ehkäistä täydellisesti tekniikan osalta. Mutta se mitä tapahtuu sitten tietoverkkojen ulkopuolella, se onkin “mahdoton”. Jos ei olla valmiita tosiaan läpivalaisemaan jokaista henkilöä ja tutkimaan niin tarkkaan että mitään kameroita ja nauhureita ei työntekijöillä ole, joilla voisi papereita kuvata ym. Ja kaikesta tästä huolimatta, työntekijän päässähän kulkee kaikki tiedot siitä mihin hän on päässyt käsiksi.

Tietotekniikan valjastaminen oikein ehkäisemään yrityssalaisuuksien vuotaminen, on hyvin vaikea prosessi ja vaatii ammattitaitoa (mitä ei, eikävä kyllä vain, yleensä keneltäkään tarvittaessa asemassa löydy) mutta vielä enemmän vaaditaan taitoa yritysjohdon tasolla jossa työntekijät täytyisi hajauttaa työntekijöiden käsittelemä tieto ettei kukaan voi “päässään” kuljettaa tietoja ulos. Työntekijät eivät voisi lakisäänteisilä kahvitauoilla keskustella asioista ja antaa huhujen pyöriä. Vielä hankalampaa on löytää ne oikeat luotettavat ja tunnolliset työntekijät, jotka todellakin toimivat sääntöjen mukaan ja ennen kaikkea ilmiantavat jokaisen väärinkäytöksen välittömästi, olkoot se kuinka pieni tapahtuma ja vaikka oman sukulaisen tai mielityn tekemä.

Tälläisellä teletunnistetietojen tarkkailulla ei yrityssalaisuuksien vuotamista havaita, jos vuotaja on muuta kuin täysi idiootti joka ei edes tiedä miten päin hiirtä pitää kädessä!

Minulle ei tulisi mieleenikään millään tavoin lähettää kenellekkään mitään yrityssalaisuuksia yrityksen sisältä. Se tapahtuisi ihan muualla. En tiedä missä ihmemaassa nämä päättäjät elävät kun kuvittelevat että yritysvakoilu tapahtuu lähettämällä sähköpostilla ja sen liitetiedostona suoraan Nokia -> Kilpailija/Toimittaja/Alihankkija/Pörssivälittäjä -tyylillä.

Tämä on sellainen laki jossa mennään aikalailla rajoille yksityisyyden suojan suhteen: se herättää tunteita ja tunteiden vallassa syntyy sammakoita, niitä on nähty EFFiltä ja Lindeniltä.

Talonyhtiön (isännöitsijä sen suorittaisi tod. näk) nuuskiminen on kaukaa haettu, sillä harvemmin asukkaat lähettelevät viestejä jossa käsitellään talonyhtiön liikesalaisuuksia.. Toki erittäin, erittäin kaukaisessa teoriassa, talonyhtiön myydessä asuntoa, liikesalaisuuksia voisi olla “huollon toiminta-aika”, “asuntojen kunto”, “muiden asukkaiden yhteiskunnallinen asema”: tulkinnasta riippuen voisi urkinta olla mahdollista. Jos talonyhtiö voisi saada rahaa vaikka 1 milj € asunnosta niin melkoinen haittahan tuo on jos levitetyn tiedon takia kauppa pitää tehdä 700 000 € hinnalla

Eräässä jutussa joku LVM:n viranomainen sanoi, ettei IP-puheluita saisi kuunnella.. IP-puhelut käyttävät siis sitä samaa “periaatetta” (protokollaan) joita spostit, meset, weppiselailu käyttävä. Mikä järki on kieltää kokonaisuudesta yhden asian tarkkailu: Lakiteksin perusteella ei voi tuota LVMn virkamiehen sanomista päätellä, eikä siitä voi oikein muitakaan LVMn esittämiä “poikkeuksia” päätellä.

Lakiteksti on olevinaan selkeä ja päämäärä selvä mutta mitä vielä. Esiin nousee entistä enemmän ristiriitaisuuksia mitä pidemmälle tuota jotain tietotekniikasta tietävänä maallikkona pohtii.

Kyseinen laki pitäisi pistää bumerangina takaisin valmisteluun ja ottaa mukaan joku Kasvi, jonka kanssa lakia valmisteleva virkamies (jolla ei ole mitään havaintoa tietotekniikasta, saati sitten tietoverkkojen toiminnasta) voisi keskustella kasvokkain jotta nämä ongelmat tulisi paremmin esiin.

Antti:

En ole nähnyt kyseistä haastattelua, mutta ymmärtääkseni EFFI tai Mikael eivät ole kumpikaan väittäneet, että laki koskisi viestien sisältöä. Mitä tulee toimistohotellin oikeuteen seurata viestintää lain perusteella, kyseessä on normaali yhteisötilaajatilanne ts. esimerkiksi “merkittävää haittaa” aiheuttava käyttöehtojen rikkominen riittää tähän.

“EFFI on levittänyt laista kummallisia uskomuksia (”isännöitsijä saa lukea sähköpostisi”)”

Taloyhtiö on lain tarkoittama yhteisötilaaja. Viestintäministeriön FAQ:ssakin myönnettiin, että näin asia on, mutta hyssyteltiin toteamalla, että sellaisia taloyhtiöitä joissa on käytössä tähän solveltuva palvelin, on luultavasti Suomessa vähän. (Nyt tuo huomautus on ilmeisesti poistettu, kun en sitä enää löydä.)

Itsekin ajatelin ensin, että taloyhtiöiden kohdalla ongelma on lähinnä periaatteellinen, mutta sitten kuulin eräältä ihmiseltä tapauksesta jossa tämän oman taloyhtiöverkon ylläpitäjä oli jäänyt kiinni verkkoliikenteen seuraamisesta, jo nyt ennen lakimuutosta. Eipä sinänsä, periaatteellisetkaan liikaoikeudet eivät minusta ole hyväksyttäviä.

Ai tosiaan, kuten Ville kirjoitti, ei niitä liikenteen sisältöjä tosiaan kukaan saa lukea, vaan otsikko-/liikennöintitietoja.

Jako otsikko- ja sisältötietoihin on tosin minusta aika häilyvä, koska käytännön IP-liikenteessä otsikkotietoja ovat tasan ne asiat joita mikäkin softa lokiin kirjoittaa.

Näistä yksityiskohdista on ihan turha kiistellä. Pääasia lienee kuitenkin se, että yksityisyyden suojaan kajotaan ja se on aina negatiivinen asia.
Elinkeinoelämä ja varsinkin tekijänoikeusjärjestöt tulisi laittaa ruotuun ennen kuin on liian myöhäistä. Kenelläkään ei tule olla oikeutta seurata sitä, mitä minä teen verkossa. Informaation kulkua internetissä ei saa rajoittaa mitenkään.
Yksityisyyden suojaan ei saa kajota. Olen vahvasti tätä mieltä tästä asiasta!

>Informaation kulkua internetissä ei saa rajoittaa mitenkään.

Ei se ihan näin suoraviivaista ole.

Yrityssalaisuuksien, lapsipornon tai elokuvan informaation levittämistä netissä ei pidä sallia ihan vain sillä perusteella, että “kaiken tulee olla vapaata”.

Tuskin itsekään haluaisit, että joku levittäisi netissä sinun valokuviasi, sähköpostejasi, henkilötietojasi tms. informaation vapauden nimissä?

>Minulle ei tulisi mieleenikään millään tavoin lähettää
>kenellekkään mitään yrityssalaisuuksia yrityksen sisältä.
>Se tapahtuisi ihan muualla.

Jos lähetän firman sähköpostissa luottamuksellisen dokumentin Kiinaan ja poistan sen jälkeen viestin koneeltani, sanopa miten tästä voi jäädä kiinni? Missä on todisteet?

No ehkä hieman tätä kantaani voin lieventää esim. lapsipornon tapauksessa. Mikäli kyseessä on epäily että henkilö aiheuttaa suunnatonta kärsimystä muille ihmisille tai eläimille voidaan yksityisyyden suojaan vaikkapa oikeuden päätöksellä poliisin aloitteesta tehdä poikkeuksia, mutta esimerkiksi tekijänoikeudet eivät mielestäni voi mitenkään kuulua tähän kategoriaan. Samaten mielestäni yrityssalaisuudet eivät voi olla syynä ihmisen yksityiskirjeenvaihdon tarkkailuun. Sen sijaan jos on olemassa uhka että henkilö on suunnittelemassa kouluverilöylyä tällainen lupa voitaisiin myöntää. Tämä on minun etiikkani mukainen käsitys kirjesalaisuudesta ja yksityisyyden suojasta.

“Yrityssalaisuuksien, lapsipornon tai elokuvan informaation levittämistä netissä ei pidä sallia ihan vain sillä perusteella, että ”kaiken tulee olla vapaata”.”
Mitä tarkoitat “elokuvan informaation levittämisellä”? Ei kai jonkun elokuvan jakelu netissä “luvatta” voi olla syy jonka varjolla kirjesalaisuus voitaisiin kumota? Tekijänoikeudet niin kuin ne menneinä vuosikymmeninä ollaan ymmärretty eivät voi enää internet-aikakautena olla samanlaisia. Niin sanotut tekijänoikeusjärjestöt yrittävät totta kai rimpuilla vastaan ja lobata vanhanaikaisten näkemystensä puolesta, mutta niiden aika on auttamatta jo mennyttä. Samalla tavalla kuin orjakaupan tai vossikoiden.
Tässä asiassa olen ehdoton: Informaation leviämistä intenetissä ei tule eikä saa estää ellei kenenkään henki ole uhattuna tai lapsia käytetä hyväksi.

Nyt eksytään alkuperäisestä aiheesta, mutta onhan tämäkin Pirate Bayn vuoksi ajankohtaista. Ehkä Villekin voisi käsitellä aihetta omasta ja EFFIn näkökulmasta tulevissa postauksissaan?

>Ei kai jonkun elokuvan jakelu netissä ”luvatta” voi olla
>syy jonka varjolla kirjesalaisuus voitaisiin kumota?

Yhtä hyvin voisi kysyä, että ei kai kirjesalaisuus ole laki, jolla voidaan kumota muita lakeja? Ei kirjesalaisuutta alunperin tällaista varten luotu.

>Tekijänoikeudet niin kuin ne menneinä vuosikymmeninä ollaan
>ymmärretty eivät voi enää internet-aikakautena olla samanlaisia.

Eli vaikka elokuvayhtiö käyttää 100 miljoonaa dollaria elokuvan tekemiseen, sinulla on oikeus levittää sitä netissä heidän puolestaan ihan vain “vapauden” vuoksi?

Haluaisin hieman selkoa tuohon yhteisötilaaja käsitteeseen.
Eli: Minä jaan internetyhteyttäni wlanin kautta.Olenko yhteisötilaaja palveluntarjoaja vai joku muu?
Sain yritykseltä ilmaisen wlanboxin ja oikeuden käyttää muita vastaavan palveluntarjoajan avoimia wlaneja.
Eli olenko vastuussa wlanin läpi kulkevasta liikenteestä ?

“Eli vaikka elokuvayhtiö käyttää 100 miljoonaa dollaria elokuvan tekemiseen, sinulla on oikeus levittää sitä netissä heidän puolestaan ihan vain ”vapauden” vuoksi?”
Mielestäni juuri näin. Kuten mainitsin, entinen käsitys tekijänoikeuksista ei voi enää nykyaikana olla pätevä. Minkä takia tämä on sinusta ongelma?

Ihan sama mitä ne selittää. Jos valta-osa päättäjistä kannattaa jotain, se on automaattisesti pahaksi tavalliselle kansalle!

Niinpä…. Nykypäättäjät ovat valitettavasti täysin edelleenkin menneessä moodissa muutamaa poikkeusta lukuunottamatta.

“En ole nähnyt kyseistä haastattelua, mutta ymmärtääkseni EFFI tai Mikael eivät ole kumpikaan väittäneet, että laki koskisi viestien sisältöä.”

käsi sydämelle ville: onko EFFI itse jakanut kannattajilleen lexnokiasta niin oikeaa ja puolueetonta tietoa, että sillä on varaa väittää ministeriön valehtelevan?

saako taloyhtiö oikeuden katsoa, missä asukkaat surffaavat? entä tv-mainoksessa mainitut lastentarhat (‘vauvat vuotavat liikesalaisuuksia’)? olisiko mielenosoitukseen riittänyt osallistujia, jos effi olisi oikaissut lakiin liittyvät väärinkäsitykset? (moni luuli, että koulut ja taloyhtiöt saavat jatkossa seurata vapaasti verkkonsa liikennettä)

“Jos lähetän firman sähköpostissa luottamuksellisen dokumentin Kiinaan ja poistan sen jälkeen viestin koneeltani, sanopa miten tästä voi jäädä kiinni? Missä on todisteet?”

Yrityksen palvelimella?
Jos yrityksessä on oma mailipalvelin, niin silloin voidaan laittaa kaikki lähetetyt ja saapuneet mailit arkistoitumaan vaikka 10 vuoden ajalta. Nämä ei poistu vaikka työntekijä x omalta työkoneeltaan tuhoaisi viestin. Ei häviä vaikka työntekijän kone tuhottaisiin.

# Antti kirjoittaa:
“Jos lähetän firman sähköpostissa luottamuksellisen dokumentin Kiinaan ja poistan sen jälkeen viestin koneeltani, sanopa miten tästä voi jäädä kiinni? Missä on todisteet?

Alkeellista. Viestistäsi jää kopio yrityksen sähköpostipalvelimeen. Uuden lain mukaan yritys saisi otsikkotiedoista katsoa, kuka käyttäjä on lähettänyt viestin minne. Rikosilmoituksen jälkeen poliisi saa sitten aukaista itse viestin.

En muuten hetkeäkään usko että monessakaan yrityksessä täysin kunnioitettaisiin kieltoa lukea viestin sisältö. Poliisille tietysti sanottaisiin että luettiin vain otsikkotiedot.

raips:

“Itse olen edelleenkin täysin siinä ymmärryksessä, verkkotekniikka, salausjärjestelmä ym tiedoillani, että yritysvakoilun voisi ehkäistä täydellisesti tekniikan osalta.

En usko että ikinä täydellisesti. Mutta vähemmän ammattimaisia tapauksia voidaan ehkäistä, ja kiinnijäämisriskiä voidaan kyllä nostaa.

JP,PK:

En oo vielä nähnyt yrityksen postipalvelinta, joka tallentaisi pysyvästi kaikki lähteneet tai saapuvat viestit. Olisi siinä roskapostin kanssa ihmettelemistä, jos kaikki pitäs tallentaa!

Postikannasta saatetaan ottaa varmuuskopio esim. joka yö, mutta jos lähettäjä itse poistaa viestinsä ennen sitä, mitään jälkiä ei jää. Lokiin jää tietty merkintä lähteneen viestin tunnistetiedoista, mutta niitä ei saa katsoa sen paremmin poliisi kuin yritys itsekään. Eikä pelkkä lokimerkintä ole mikään todiste mistään laittomasta.

Nykytilanteessa sähköposti on siis paras tapa lähettää dokumentteja salaa vaikka kiinaan.

Antti: “jos lähetän firman sähköpostissa luottamuksellisen dokumentin Kiinaan ja poistan sen jälkeen viestin koneeltani, sanopa miten tästä voi jäädä kiinni? Missä on todisteet?”

Et taida sitten kovinkaan paljon tietää tietotekniikasta ja sähköpostistapalvelimista.

>Et taida sitten kovinkaan paljon tietää tietotekniikasta
>ja sähköpostistapalvelimista.

No, jos tiedät paremmin niin kerro, miten yritys tai poliisi laillisesti selvittää asian? (tietty ensin sillä pitäisi olla epäilys, että ylipäätänsä jotain selvittämisen arvoista on tapahtunut)

Janne : “Nykytilanteessa sähköposti on siis paras tapa lähettää dokumentteja salaa vaikka kiinaan.”

Kommenttien taso ja tiedot ovat olleet täällä alhaisia. Email ei ole koskaan ollut paras tapa lähettää mitään tiedostoja, ainoastaa pieniä txt viestejä. TODISTUS: ftp, sftp, ssh, scp, https, ssl jne näin aluksi. Sähköpostin liitteet voivat olla salattuja vaikka millä, mutta viestin välitystiedot eivät ole. FTP (file transfer protocol) kehitettiin tiedostojen siirtoon mutta ei ole salattu millään lailla. Loput protokollat ovat salattuja (sisältävät s-kirjaimen). Salatuilla protokollilla viestinnästä ei juuri saa tietoa.

Tiedän kuinka muutama iso suomalainen “firma” toimii. Olen tietoinen tietoturva-alan ammattilaisena kuinka isot sähköposti-palveluntarjoajat myyvät palveluaan kunnille, valtiolle, valtion firmoille jne… Palveluun kuuluu todellakin kaiken sähköpostin tallennus ja melko pitkälle ajalle jopa. Fujitsu-Siemens, IBM, HP, Sonera, Elisa jne.

Itse olen ollut admin eräälle valtion laitokselle, eräälle sähköyhtiölle, Helsingin kunnalle, parille firmalle. Löytyy cissp, ccnp, ccsp ja muutakin. Lex Nokiaa en ole lukenut kiireiltäni, mutta muiden sanomisia en usko puolesta enkä vastaan. Itse ymmärrän lait helpoiten kun luen ne itse. Lakimiesten “suomennos” sekoittaa ja hämärtää kaiken, perkeleen sanakikkailua.

Itse ymmärtäisin, että tästä tehdään työkalu irtisanoa ihmisiä ilman poliisia. Irtisanomisen syy voi olla jotain aivan muuta, mutta syy on se että on käytetty sähköpostia tai ehkäpä nettiä tulevaisuudessa väärin.

Tässä vielä pähkinä purtavaksi. Fujitsu Service tarjoaa mm. eduskunnalle, Helsingin kunnalle, ja ties kenelle muulle kokonaisvaltaisen sähköpostipalvelun palvelimeen, varmuuskopiointeineen kaikkineen. Tällöin FC on lain edellyttämä yhteisötilaaja ehkäpä? Ja FC saisi seurata hallinnoimiaan sähköposti-palvelimia ja niiden kautta tehtyä viestittelyä. Pelkällä ilmoituksella! Jos eduskunta haluaisi vaihtaa palveluntarjoajaa ja pyytää sähköpostitse tarjouksia muilta, FC nappaa välitystiedot koska onhan selvää että muut palvtarj aiheuttaisi haittaa yritykselle. Tai tähän suuntaan.

Pointti oli se, että useat yritykset, kunnat, valtion virastot ja laitokset, ostavat sähköpostipalvelut muualta, eli eivät ylläpidä niitä itse. Tällöin käytännössä tarkkailun olisi mentävä näin:

1. Työnantaja, yhteisötilaaja A pyytää palveluntarjoajaltaan, yhteisötilaaja B:ltä sähköpostin tunnistetietojen raportointipalvelua kaikkien työntekijöiden osalta. B tekee valvonnan ja raportoinnin A:lle, koska B omistaa ehkä laitteet ja sovellukset. A käyttää tietoja hyväksi miten laki sallisi. Tosin B saattaa olla vain välikäsi yritykselle C. Tai B saattaa itse ostaa järjestelmän/palvelun alihankkijalta D. D on yritys Intiassa, jonka omistaa Venäläinen yritys H. Jos yrityssalaisuuden jossakin häviää, ne häviää jossain ihan muualla tässä tapauksessa.

Lain pitäisi olla paljon tarkempi jos se sallii Email urkinnan. Palvelimien omistus ja fyysinen sijainti pitää olla omassa takataskussa ennen kuin kukaan lähtee urkkimaan. Lain ei pitäisi sallia A yritystä velvoittamaan B:tä, C:tä jne kolmatta osapuolta antamaan seurattavia tietoja.

Onko Lex Nokia myöhässä?

Pähkinä:

Omistan eeepc + 5 mbit/s 3g-mokkulan. Omistan usb-tikkuja ja verkkopiuhojakin. Mikä estää minua kopioimasta yrityksen tieto-omaisuutta työkoneelle, josta kopioin sen joko usb-tikulle tai verkkopiuhalla omalle läppärille. Eli naitan rj-45 piuhalla 2 konetta yhteen. Eeepc voi sitten sisältää vaikka mitä käyttistä tai sovellusta joka mahdollistaa työpaikan koneen kanssa keskustelun. Läppärin saa pois töistä mutta oletetaan että ei saa, niin käytän sitten 3g-mokkulaa. Sillä kopioin tiedoston nettiin SSH-ohjelmalla. Yritys ei voi mitenkään nähdä muuta kuin sen että olen kopioinut tiedostot omalle työkoneelle, ei sitä että ne on kopioitu läppäriin tai lähetetty nettiin mokkulalla. Melko turha laki nykypäivänä.

Olen viimeiset 9-vuotta pystynyt kaikista työpaikoista estoista huolimatta ottamaan SSH-yhteyden kotiin, jota pitkin voin tunneloida edestakaisin mitä vain! Esim. Kodin etätyöpöydän, kodin www-palvelimen, työpaikan intranetin tai tiedostopalvelimet. SSH-tunneli vaan pystyyn ja työkone lukkoon, jotta muut ei pääse räveltään. Sitten kotona käyttää hyväksi avattua yhteyttä. Kotoa ei useinkaan voi aukaista yhteyttä töihin, mutta töistä kyllä kotiin aina, toistan aina. Poikkeuksena se, että kaikki tcp/ip liikenne katkaistaan.

eeepc:

Työpaikan säännöissä voidaan tietysti myös kieltää kaikkien työtehtäviin liittymättömien salattujen yhteyksien käyttö. Harvassa tapauksessa näin tietenkään tehdään, mutta osastoilla joilla tehdään huippusalaista tuotekehitystä – miksei.

Väität, että esimerkiksi LVM ja EK valehtelevat lain sisällöstä, mutta et kerro tarkalleen miltä osin ja johdat itsekin harhaan ainakin seuraavassa:

“Syynä tähän on kuitenkin, että aikaisemmin kyseistä sääntelyä ei ole tietenkään tarvittu, koska työnantajalla ei moista oikeutta ollut.”

Oletko vilkaissut nykyistä 13 pykälää? Väitätkö,
etteikö se sanamuotonsa perusteella antaisi lakiehdotusta huomattavasti laahemmat valtuudet ilman minkäänlaisia rajoituksia tai ennakollisten edellytysten asettamista?

Jos mä saisin yrityksen tietokonejärjestelmät säätää niin siellä ei kukaan voisi kopioida tiedostoja verkkokaapelilla toiselle koneelle tai USB tikulle saati puhumattakaan mistään SSH yhteyksistä kun mitään allekirjoittamatonta softaa ei voisi suorittaa millään tavoin, ei edes selaimel. Kukaa työntekijä ei siis vois mitenkää siirtää tiedostoja työkoneilta muualle eikä edes avata tiedostoja muilla ohjelmilla mitä ei ole allekirjoitettu. Ainoa keino olisi asentaa tietokoneesee rootkit jolla päästäis käyttistasolle saamaan oikeudet ja ohitettua käyttistasolla ylläpidetyt suojaukset joilla estetää kaikki systeemitason prosesien yritykset siirtää mitää tietoa mitä sovellukset yrittää. Mikään allekirjoitettu softakaan ei voisi käsitellä tiedostoja joita niide ei kuulu tai ottaa yhteyttä sellaisiin osoitteisiin mihi niiden ei kuulu ottaa yhteyttä. Voin sanoo että lähes idioottivarma tekniikka eikä ole tiedossa yhtäkää tapausta missä käyttistasolla tehty suojaus olisi korkattu.

“Olen viimeiset 9-vuotta pystynyt kaikista työpaikoista estoista huolimatta ottamaan SSH-yhteyden kotiin, jota pitkin voin tunneloida edestakaisin mitä vain! Esim. Kodin etätyöpöydän, kodin www-palvelimen, työpaikan intranetin tai tiedostopalvelimet. SSH-tunneli vaan pystyyn ja työkone lukkoon, jotta muut ei pääse räveltään. Sitten kotona käyttää hyväksi avattua yhteyttä. Kotoa ei useinkaan voi aukaista yhteyttä töihin, mutta töistä kyllä kotiin aina, toistan aina. Poikkeuksena se, että kaikki tcp/ip liikenne katkaistaan.”

Sivusta seuraaja:
Ihan vastakysymyksenä – luuletko, että EK tai Nokia olisivat käyneet aivan noin kuumina, jos kyse olisi todellakin vain lakitekstin selventämisestä, eikä uusien oikeuksien antamisesta?

Minsteri: Jos lakiteksti olisi kunnolla valmisteltu, epäselvyyksiä ei pitäisi tuossa mitassa olla. Sinänsä positiivista, että pidät harrastelijajärjestö EFFIä EK:n ja LVM:n kaltaisena toimijana, mutta todellisuudessa järjestön mahdollisuuden tiedottamiseen ym. ovat aika lailla rajatummat.

Ville: Hyviä kysymyksiä – läpikulkevasta datasta et ole lähtökohtaisesti vastuussa , mutta näyttövelvollisuus on sinulla (ts. ei lohduta hirveästi, kun koneet on takavarikoitu). Yhteisötilaaja voi nykyisen määritelmän mukaan olla vain yritys tai yhteisö.

Kiitos kaima Oksanen.
Kyllä minun avoin wlani taitaa nyt sulkeutua. En vain oikein ymmärrä miten minulla voi olla näyttövelvollisuus asiasta,
vaikka koneeni ovat takavarikoituna? Tämä siis hypoteesia. Voin käsittääkseeni kieltäytyä todistamasta itseäni vastaan, vai voinko?

Lailla ei ole mitään merkitystä teollisuusvakoiluun. Rikolliset (siis ihmiset jotka vuotavat tietoja esim. rahasta) eivät noudata lakia.
Ts. siihen tarkoitukseen ei kannattane käyttää firman säköpostia.

Kuvitteleeko lain laatija tosissaan että nyt jää kaikki vakoiliat kiinni ?

JanneP ”
Postikannasta saatetaan ottaa varmuuskopio esim. joka yö, mutta jos lähettäjä itse poistaa viestinsä ennen sitä, mitään jälkiä ei jää. Lokiin jää tietty merkintä lähteneen viestin tunnistetiedoista…”

Sähköpostipalvelin voidaan asentaa tekemään viestin poisto vasta sen jälkeen kun varmuuskopio on tehty, tämä on ainakin itselläni ollut käytäntö. Aika heikolla tasolla varmuuskopioinnin suhteen oltaisiin, jos ei näin toimittaisi. Toki käyttäjälle viesti näkyy poistettuna, mutta todellisuudessa se odottaa palvelimella varmuuskopiointia ja poistetaan vasta tämän jälkeen.

“Jos mä saisin yrityksen tietokonejärjestelmät säätää niin siellä ei kukaan voisi kopioida tiedostoja verkkokaapelilla toiselle koneelle tai USB tikulle saati puhumattakaan mistään SSH yhteyksistä kun mitään allekirjoittamatonta softaa ei voisi suorittaa millään tavoin, ei edes selaimel.”

Eikö samantien kannattaisi tietokoneiden käyttö kieltää?

[...] on Suomessa saanut varsin negatiivista julkisuutta liittyen “Lex Nokiaan” ja Iranin seurantalaitteistojen myyntiin. Todellisuudessa yritys on maailmalla kuitenkin yleensä [...]