Hyppää pääsisältöön

Verkko tuhosi salaisuudet: käsikirjoitus

MOT-tunnus

Ne tietävät sinusta enemmän kuin sinä itse. Ne tietävät mitä teet, ja kenen kanssa. Ne ovat turvallisuuspalveluita, krakkereita ja yrityksiä jotka ansaitsevat rahaa keräämällä tietoa sinusta. Ne näkevät kaiken.

Christian Fredrikson, toimitusjohtaja, F-Secure:
"Det är inte bara så att dom vet var du är och vad du skriver. Dom vet dina tankar, dom vet vad du tänker göra. Dom vet mera om dig än dina käraste människor."
(He eivät ainoastaan tiedä, missä olet ja mitä kirjoitat. He tietävät ajatuksesi, he tietävät aikeesi. He tietävät sinusta enemmän kuin rakkaimmat ihmisesi.)

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"He haluavat että heillä on käytössä se kaikki data, ja sitä ei ole käytössä kellään muulla."

Christian Fredrikson, toimitusjohtaja, F-Secure:
"Det att någon samlar all data om dig, allt vad du gör på nätet. Så det gör ju i princip att dom har all makt över dig i längden."
(Kun joku kerää tiedon kaikesta siitä mitä netissä teet, tiedon kerääjällä on ajan myötä sinuun kaikki valta.)

On kulunut vuosi Edward Snowdenin paljastuksista. Snowden paljasti Yhdysvaltain turvallisuuspalvelun NSA:n verkkovalvonnan ja viranomaisvakoilun koko laajuuden.

Gus Hosein, toimitusjohtaja, Privacy International:
"Anybody can be a target of the US government and equally the UK government, anywhere in the world."
(USA:n tai Iso-Britannian hallituksen kohde voi olla kuka tahansa.)

Frank Johansson, toiminnanjohtaja, Amnesty International:
"Dom har gått in i våra interna register och läst vad dom har velat läsa där."
(Sisäisistä tietokannoistamme on käyty lukemassa haluttu tieto.)

Gus Hosein, toimitusjohtaja, Privacy International:
"Governments have an ability to profile people on a much larger scale than ever before. And importantly they can also do it without your knowledge."
(Hallitukset kykenevät profiloimaan ihmisiä aiempaa laajemmin. Mikä tärkeintä, ne voivat tehdä sen tietämättämme.)

MOT esittää YLE:n ruotsinkielisen tutkivan ohjelman Spotlightin selvityksen siitä, miten verkko teki meistä kaikista seurantakohteen ja kauppatavaraa.

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Tässä tulee käymään varmasti aika nopeasti sillä tavalla että yksityisyydestä tulee rikkaiden ja valistuneiden nörttien pelikenttä."

VERKKO TUOHOSI SALAISUUDET

Elämme yhä suuremman osan elämästämme verkossa. Olemme verkossa ympäri vuorokauden tietokoneen, tabletin tai älypuhelimen kautta. Viranomaisyhteydet, pankkiasiat, yhteydenpito ystävien kanssa tapahtuvat nykyään internet-palveluiden, sähköpostin, tekstiviestien ja chattien kautta.
Teknologia on tehnyt elämämme aiempaa helpommaksi, mutta samalla se on tehnyt meistä paljon haavoittuvampia.

David Mothander, Pohjoismaiden lakijohtaja, Google:
"Det vi tjänar pengar på, det är att utifrån dig och dina vanor, så kan vi kanske bättre anpassa den marknadsföring som du möts av."
(Sen pohjalta, mitä tiedämme sinusta ja tottumuksistasi, voimme paremmin kohdistaa markkinointia juuri sinulle.)

Christian Fredrikson, toimitusjohtaja, F-Secure:
"Du slutar att vara kunden och blir produkten. Dom säljer ju dig och din information."
(Et ole enää asiakas, vaan tuote.Sinut ja sinun tietosi myydään.)

Gus Hosein, toimitusjohtaja, Privacy International:
"What we've seen is that they've turned it all upside down and said, ok, we will watch everybody. We will record everything, until there's a moment in time that we have found there's something wrong with you. And it may be partly your fault, it may be something that you haven't done, but somebody you know has done or it might be an error, but nonetheless, the moment they decide to turn the switch on, they'll have access to everything."
(Koko juttu on käännetty päälaelleen.Kaikkia valvotaan ja kaikki nauhoitetaan, kunnes ihmisestä löydetään jotain. Ehkä ihminen on syyllistynyt johonkin, ehkä hän vain tuntee syyllisen tai ehkä kyse on erehdyksestä. Mutta kun nappia päätetään painaa,
valvojilla on pääsy kaikkeen tietoon.)

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Tämä hyökkäystyökalupaketti on tallennettu tämmöiselle muistikortille. Ja homma toimii sillä tavalla että me laitetaan tämä muistikortti tänne sisään.

"Nyt simuloidaan sellaista tilannetta että menisit esimerkiksi ylläpitämään blogia tai jotain muuta tahansa, tai kirjautuisit sähköpostiin tms."

"Kierrätän sinun liikenteesi minun oman koneeni kautta. Sekä ulospäin lähtevän että sisäänpäin tulevan. Ilman että sinun päätelaitteesi huomaa sitä millään lailla."

"Tämän pystyy tekemään etänä tämän uhrin valinnan, tai voidaan kierrättää kaikki liikenne itsemme kautta."

"Täältä löytyy se SSL-liikenne purettuna."

Grafiikka:
SSL = tapa suojata verkkoliikennettä, Secure Sockets Layer

"Siinä vaiheessa tässä näkyy että tässä on tällainen videonauhurin näköinen käyttöliittymä. Ja tämä itse asiassa kertoo siitä meidän verkkoliikenteessä. Ja kun me painetaan playta, niin se alkaa suorittamaan uudestaan sitä verkkoliikennettä, ja tässä kohtaa me nähdään että kuka on kommunikoinut kenenkin kanssa."

"Tässä nähdään sitten koko se keskustelu. Tämän pystyisi nyt ottamaan suoraan täältä ulos ja näkemään identtisen käyttökokemuksen kuin se käyttäjä."

"Me nähtiin nyt tässä vaan pieni otos tämmöisistä mahdollisista tempuista mitä voi tehdä. Niitä on kasapäin muita."

On epämiellyttävää nähdä miten läpinäkyvä ja helposti jäljitettävissä oikeasti olen. Tomi Tuominen näyttää miten helppoa on päästä minuun käsiksi kun olen verkossa, ja älypuhelimeni kautta olen koko ajan verkossa. Tuominen on tietoturvakonsultti, mutta käytännössä hän toimii kuin hakkeri. Hän selvittää verkkohyökkäyksiä ja testaa tietojärjestelmien turvallisuutta. Käytännössä hän tekee parhaansa murtautuakseen järjestelmiin. Yleensä se on helpompaa kuin murtojen estäminen.

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Tällä hetkellä vois sanoa että hyökkääjällä on varsin paljon helpompaa kuin puolustajalla."

Uhkakuvat ovat inhottavia. Eri valtioiden turvallisuuspalvelut valvovat sitä, mitä viestimme verkossa. Olemme kauppatavaraa tietotekniikkayrityksille. Ne tekevät rahaa tiedoillamme. Myös rikolliset ovat perässämme.

Harri Hursti on tietoturvallisuuden supertähti. Hän kokeilee vakoiluohjelmaa kahvilassa New Yorkissa.

Tavoitan Hurstin videopuhelun kautta New Yorkista.

Harri Hursti, tietoturvallisuuskonsultti:
"Koko tämä rikollisuus on äärimmäisen organisoitunutta, on mielenkiintoista että nämä verkossa olevat rikollisten markkinapaikat mainostavat asiakaspalvelua. Myöskin takuu, eli se että jos jotakin luottokorttia, jos ostetaan varastettu luottokortti, ja luottokortti on ehditty sulkea, niin annetaan ilmaiseksi seuraava. Eli tässä on niin kuin laadunvarmistus tässä asiassa."

UHKA NRO 1: RIKOLLISET

Christian Fredrikson, toimitusjohtaja, F-Secure:
"Kriminella gäng, organisationer som så klart är efter dina pengar. Eller företagets pengar. Dom är ju så klart mycket aktiva på nätet. Det är ju så klart det som vi jobbar med dagligen."
(Rikollisjärjestöt ovat kiinnostuneita rahoistasi.Tai yrityksen rahoista.Ne ovat tietenkin hyvin aktiivisia verkossa.Tämä työllistää meitä joka päivä.)

Kuvittelemme ehkä että kyberrikolliset tietävät että herra X:llä tai firmalla Y on rahaa tai jotain muuta tavoiteltavaa, ja että hyökkäykset suunnitellaan maalitaulun mukaan. Näin uskomme, mutta olemme väärässä.

Harri Hursti, tietoturvallisuuskonsultti:
"Yleisesti ottaen tämänhetkisessä maailmassa ei targetoida yksittäisiä yrityksiä tai yksittäisiä ihmisiä. Vaan targetoidaan palveluntarjoajia, targetoidaan isoja hubeja. Ja ne jotka hyökkäävät ne ottavat kaikki mitä siellä on. Siinä otetaan kaikki kuluttajat mitkä tietyssä sähköpostipalvelimessa on, kaikki yritykset ilman mitään diskriminointia. Ja sen jälkeen myöhemmin saattaa olla että joku haluaa targetoida herra X:n tai Yritys Y:n. Mutta itse asiassa silloin kun se hackerointi on tapahtunut, niin se hackerointi ei ole kohdistunut näihin tahoihin, vaan se on jälkimarkkinointia se tieto, et okei, meillä sattuu olemaan tämän kaverin tai tämän yrityksen avaimet tässä kädessä. Eli se tapahtuukin jälkimarkkinassa."

UHKA NRO 2: VIRANOMAISET

Rikolliset ovat vain yksi meitä vaanivista vaaroista.
Viranomaiset ja turvallisuuspalvelut tekevät parhaansa tietääkseen mitä teemme, missä olemme ja kenen kanssa me olemme tekemisissä.
Vuosien mittaan on paljastunut pieniä skandaaleja, mutta vuonna 2013 räjähti. Yhdysvaltalainen Edward Snowden paljasti miten laajalle ja syvälle viranomaisvakoilu ulottuu.

Reijo Aarnio, tietosuojavaltuutettu:
"Minun mielestäni se iso kysymys on se että miten tämä meidän demokraattinen yhteiskunta on ylipäätään järjestetty, että se osaa reagoida tämän tapaisiin asioihin. Eli ne jotka tekevät tuota mitä kuvasit ovat yhteiskunnan kontrollissa. Että se on välttämätöntä ja hyväksyttyä tässä yhteiskunnassa. Jos se karkaa sen demokraattisen kontrollin ulkopuolelle, niin sitten se muuttuu valvonnaksi. Silloin tilanne on paha."

Privacy International on kansainvälinen järjestö, joka puolustaa yksityisyyden suojaa ja vastustaa viranomaisvalvontaa. Järjestö toimii 50:ssä maassa, päämaja on Lontoossa. Järjestöä johtaa tohtori Gus Hosein, jonka mukaan Snowdenin paljastukset vahvistivat Policy Internationalin kaikki epäilykset.

Gus Hosein, toimitusjohtaja, Privacy International:
"Government proponents would say oh, you're just paranoid, we would never do that. The laws exist to make sure that we don't do that, or the technological capabilities do not allow us to do this. Lo and behold, Snowden obliterated the points that government proponents were saying, and gave us the evidence we very much needed to say that this is an issue, it is happening. Now we can't ignore, we have to do something about it."
(Hallituksen puolestapuhujat kuittasivat epäilyt vainoharhaksi. Väitettiin, että lainsäädäntö estäisi urkinnan eikä se olisi teknisesti mahdollista. Niinpä vain Snowden kumosi nämä puheet ja antoi meille tarvitsemamme todisteet. Valvontaa ei voi enää sivuuttaa.
Sille on tehtävä jotakin.)

Yksi järjestö johon viranomisvalvonta on kohdistunut on Amnesty International.

Frank Johansson, toiminnanjohtaja, Amnesty International:
"Vi behandlar ju dagligen information som kan vara mycket känslig för dom personer det handlar om. Utsatta mänskorättsförsvarare, folk som ställer sig upp mot sina egna regimer. Och det betyder ju förstås att vi är mer än någonsin medvetna om hur försiktiga vi måste vara när vi behandlar den informationen."
"Redan tidigare, den så kallade Echelon-skandalen, så visade det sig vi hade hört till de organisationer som övervakades. Men att nu, efter Snowdens avslöjanden har det ju visats hur systematiskt det är. Att t.ex. vår brittiska sektion har startat en rättsprocess mot den brittiska underrättelsetjänstens metoder, var det har kunnat visas liksom att dom har gått in i våra interna register och läst vad dom har velat läsa där."
(Käsittelemme päivittäin tietoja, jotka voivat olla hyvin arkaluonteisia.Esimerkiksi ihmisoikeuspuolustajien tai hallitusten vastustajien tietoja.Olemme entistäkin tietoisempia siitä, että meidän pitää käsitellä näitä tietoja varovasti. Jo aiemman ns. Echelon-skandaalin
aikaan kävi ilmi, että olimme yksi valvotuista järjestöistä. Snowdenin paljastukset paljastivat vakoilun systemaattisuuden. Brittiläinen osastomme on käynnistänyt oikeusprosessin Iso-Britannian tiedustelupalvelun menetelmiä vastaan. On näyttöä, että haluttu tieto on haettu sisäisistä tietokannoistamme.)

Amnesty on ensimmäinen järjestö joka on haastanut Britanniassa turvallisuuspalvelun oikeuteen, mutta nyt Amnesty on saamassa seuraajia. Järjestöillä on nyt todisteet viranomaisten suorittamasta valvonnasta.

Gus Hosein, toimitusjohtaja, Privacy International:
"We as PI, but also colleague organizations around the world are pursuing legal actions against their governments, saying you have been acting illegally, and that's going to move the international human right to privacy quite a bit forward, and we're looking forward to that. I believe the general public is more aware, and they're seeing that surveillance is not necessarily something that protects then. They're starting to see the politics of surveillance. They're starting to see what happens when a government creates an armory of surveillance mechanisms that it can deploy around the world, the same way it can deploy a drone or deploy an army. And that changes geopolitics."
(Privacy International ja muut järjestöt ympäri maailmaa ovat haastaneet hallituksiaan oikeuteen laittomasta toiminnasta. Se edistää kansainvälistä oikeutta yksityisyyteen, mikä on hyvä asia. Suuri yleisö on valveutuneempaa.Tajutaan, ettei valvonta välttämättä suojele.
Se aletaan nähdä valtapelinä. Aletaan tajuta, mitä tapahtuu, kun hallitus luo valvontamekanismit samalla tavalla kuin se järjestää armeijansa. Se muuttaa geopolitiikan.)

MOT:
"Har du sett tecken på att du personligen skulle vara övervakad?"
(Oletko havainnut merkkejä siitä, että sinua valvottaisiin?)

Frank Johansson, toiminnanjohtaja, Amnesty International:
"Jag är nog på något sätt medveten om att jag säkert är det. Men det är inte något som jag tänker på i det dagliga livet. Jag tror att jag skulle bli fullständigt förlamad, handlingsförlamad. Jag skulle inte kunna fortsätta arbeta om jag skulle grubbla över det hela tiden. Så att jag är medveten om det. Och jag helt enkelt tror att det handlar om att man i dagens värld måste agera på ett sådant sätt att man vet att vad än man gör, så finns det en chans att den informationen blir offentligt på nåt sätt."
(Olen tietoinen siitä, että minua valvotaan.En kuitenkaan ajattele sitä päivittäisessä elämässäni. Muuten lamaantuisin täysin. En voisi jatkaa töitä, jos pohtisin sitä koko ajan. Tiedostan valvonnan. Nykymaailmassa pitänee toimia tietoisena siitä, että mitä ikinä tekeekään, se saattaa päätyä julkiseksi.)

Gus Hosein, toimitusjohtaja, Privacy International:
"This form of surveillance is not just who you've called or who you've interacted with. It is where you've been. So they're able to find out every place you've ever been. They can analyze that, they can create trees of who else you've interacted with. And so if, by some odd circumstance, somebody that you know and who knows somebody who may be of interest for a law enforcement investigation or a terrorist investigation. Before you know it you're part of that investigation as well.
There's a very good example of that in the case of Maher Arar in Canada, a Syrian born Canadian, who was travelling to Tunisia for a wedding of his wife´s family, couse she's Tunisian. He was flying back to Canada, where he's a resident. But he was flying back through JFK airport in New York. The Americans stopped him at the border and said I'm sorry, you're a terrorist, we're going to detain you. After two weeks they said ok, we're going to send you home. He said well ok, that's great. They sent him to Syria, where he was tortured for 11 months until the Syrians decided oh, actually he's innocent. So they sent him back to Canada. When there was a judge led investigation into what happened to Maher Arar, why was it that he was determined to be a terrorist? It was because he knew somebody who was at one point in time a suspect. And because his name, Maher Arars name was put into a database along with that suspects name, just because he knew him distantly, Maher Arar was put on a terrorist watchlist."
(Kyse ei ole vain sen valvomisesta, kenen kanssa on tekemisissä. Joka ikisen olinpaikka pystytään selvittämään. Kaikki kanssakäyminen voidaan analysoida.Jos tuntee sattumalta jonkun, joka tuntee jonkun, jota saatetaan tutkia laittomuuksista tai terrorismista, on yhtäkkiä itse osa tutkimusta. Tästä on erittäin hyvä esimerkki Kanadasta. Syyrialaissyntyinen Maher Arar matkusti Tunisiaan vaimonsa sukulaisen häihin. Palatessaan kotiinsa Kanadaan hän lensi New Yorkin JFK:n lentokentän kautta. Amerikkalaiset pysäyttivät hänet rajalla ja pidättivät terroristina. Kahden viikon kuluttua he sanoivat lähettävänsä hänet kotiin. Arar lähetettiinkin Syyriaan, jossa häntä kidutettiin 11 kuukautta. Syyrialaiset totesivat hänet syyttömäksi ja lähettivät Kanadaan. Kun tuomioistuin sitten selvitti, miksi Maher Arar oli määritelty terroristiksi, syyksi paljastui, että hän tunsi jonkun, joka oli ollut epäiltynä. Koska Maher Ararin nimi oli samassa tietokannassa kuin epäillyn, koska hän tunsi epäillyn etäisesti, Maher Arar pantiin terroristien valvontalistalle.)

UHKA NRO 3: YRITYKSET

Kolmas uhkakuva ovat yritykset, jotka keräävät tietoa meistä. Niille emme ole asiakkaita, vaan kauppatavaraa.

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Maailmassa on jo tällä hetkellä kourallinen yrityksiä jotka tietää meistä kaikista todennäköisesti enemmän kuin me itse. Facebook pystyy ennustamaan varsin kovalla tarkkudella sen milloin ihmisten parisuhde alkaa ja loppuu, ennen kuin he itse tietävät sitä. Google tietää meistä hakutermien perusteella äärimmäisen paljon. Ja meidän ja Googlen ero on myös se että Google ei unohda."

Christian Fredrikson, toimitusjohtaja, F-Secure:
"Om man börjar tänka på profilering, så när du tar det till den här nivån, så inte är det ju ofarligt vad som händer med den, inte är det roligt att all den här informationen samlas om dig. Allt vad du frågar, allt vad du gör. Du använder en gratis tjänst, och dom är ute efter att sälja din information. Det är det som händer. Det är det som är profilering."
(Kun profilointi viedään tälle tasolle, sen seuraukset eivät ole harmittomia. Siinä ei ole mitään hauskaa, että kaikista teoistasi kerätään tietoa. Käytät ilmaista palvelua, joka myy sinun tietosi.Se on profilointia.)

MOT:
"Vilka uppgifter samlar Google in?"
(Mitä tietoja Google kerää?)

David Mothander, Pohjoismaiden lakijohtaja, Google:
"Det är egentligen den information som du som användare väljer att dela med oss. Och vi använder den informationen till två saker. Dels för att kunna erbjuda bättre tjänster till dig, dels för att kunna lagra så att om du reser, så ska vi kunna tillhandahålla samma information. Och där finns ett viktigt klargörande. Det är bara för dessa syften som vi sparar information. Google säljer inte information och vi lämnar inte över information till tredje part, vare sig det är kommersiella eller som i Snowden-affären polisiära myndigheter, med annat än att vi måste."
(Sitä tietoa, jonka käyttäjä päättää kanssamme jakaa. Hyödynnämme tietoa tarjoamalla parempia palveluja ja varastoimalla tietoa vaikkapa käyttäjän matkan varalle. Korostan, että tallennamme tietoa vain näitä tarkoituksia varten. Google ei myy eikä luovuta tietoa
kolmannelle osapuolelle. Ei kaupalliseen tarkoitukseen eikä poliisille enempää kuin on pakko.)

MOT:
"Bara för att vara absolut solklar och tydlig - säljer Google någon information till någon?"
(Varmistan vielä: myykö Google jotain tietoa jollekin?)

David Mothander, Pohjoismaiden lakijohtaja, Google:
"Nu ska du få ett solklart svar tillbaks: nej."
(Saat selkeän vastauksen: ei.)

MOT:
"Vad tjänar Google sina pengar på? Det ni erbjuder mig som konsument är gratistjänster. Är det ren och skär altruism, eller vad är det ni gör er förtjänst på?"
(Millä Google tienaa? Minulle kuluttajana tarjoatte ilmaispalveluja. Onko kyse lähimmäisenrakkaudesta vai millä te teette voittonne?)

David Mothander, Pohjoismaiden lakijohtaja, Google:
"Det vi tjänar pengar på, det är att utifrån vad vi vet om dig och dina vanor, så kan vi kanske bättre anpassa den marknadsföring som du möts av. Så att om du söker på vad det månne var för typ av produkt, så kan vi bättre ge dig ett svar. Om du söker efter blöjor så vet vi om du är ett spädbarn eller en pensionär, kanske. Och utifrån det kanske antagligen, så kan vi leverera bättre tjänst till dig. Så att vi kan utifrån den sökhistorik som du har valt att spara hos oss så kan vi ge dig bättre svar. Där tjänar vi våra pengar."
(Me tienaamme tiedolla sinusta ja tottumuksistasi, minkä avulla voimme paremmin kohdistaa markkinointia. Jos siis etsit jotain tuotetta, voimme antaa parempia hakutuloksia. Jos etsit vaippoja, tiedämme ehkä, oletko vauva vai eläkeläinen.
Oletuksen perusteella voimme tuottaa parempia palveluja.Hakuhistorian avulla voimme antaa parempia hakutuloksia. Tienaamme sillä.)

Reijo Aarnio, tietosuojavaltuutettu:
"No kyllä minä näen ihan semmoisia riskejä että jos me ensinnäkin ajatellaan ihmisen kykyä tehdä päätöksiä, niin ollaan aika lähellä sellaista tilannetta missä me ollaan näiden isojen toimijoiden ja isojen organisaatioiden manipuloinnin kohteena. Ja silloin se tietysti kaventaa sitä meidän henkistä kotirauhan piiriä, meidän kykyä tehdä päätöksiä oman harkintamme mukaan."

Christian Fredrikson, toimitusjohtaja, F-Secure:
"En människa är aldrig så ärlig och öppen som den är på nätet. Det betyder att det är inte bara så att dom vet var du är och vad du skriver. Dom vet dina tankar. Dom vet vad du tänker göra. Dom vet mera om dig än dina käraste mänskor på nätet."
(Ihminen ei ole ikinä niin rehellinen ja avoin kuin netissä. Siksi he eivät ainoastaan tiedä, missä olet ja mitä kirjoitat. He tietävät ajatuksesi, he tietävät aikeesi. He tietävät sinusta enemmän kuin rakkaimmat ihmisesi.)

David Mothander, Pohjoismaiden lakijohtaja, Google:
"Jag skulle hålla med om att Google kan veta mycket om dig om du har tillåtit det. Google vet ganska tråkiga saker om dig. Om du tillåter att Google skannar igenom din mailbox, så vet Google vart du ska resa om du har fått en bekräftelse för det. Men Google vet ju inte i vilket syfte. Google vet ju inte om du är ute efter att möta en älskande eller om du är ute efter att fullfölja en tonårsdröm, eller... Och det där extra lagret av kunskap som ju faktiskt är det som är kittet i vår gemenskap. Det hoppas jag att dina närmaste vet om. Så att svaret på din fråga är att Google vet en del om dig, men Google har inte den djupare kunskap som förhoppningsvis dina närmaste och du själv har."
(On totta, että Google voi tietää sinusta paljon, jos olet sallinut sen. Google tietää sinusta aika tylsiä asioita. Jos sallit Googlen skannata postilaatikkosi, Google tietää matkakohteesi, jos olet saanut matkavahvistuksen. Mutta Google ei tiedä, menetkö tapaamaan rakastasi vai toteutatko nuoruuden haaveesi.Se on toisen tason tietoa, yhteisöllistä tietoa, jota toivottavasti sinulla ja läheisilläsi on. Google tietää sinusta paljon, mutta ei niin syvällisesti kuten sinä ja läheisesi.)

Moni meistä ajattelee, että minun elämässäni ei ole mitään salattavaa. Miksi joku rikollinen tai turvallisuuspalvelu olisi kiinnostunut juuri minusta.

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Haluisin kovasti uskoa että ne ihmiset jotka sanovat näin, niin eivät oikeasti tarkoita sitä, tai sitten jos tarkoittavat, niin evät ole välttämättä ajatellut sitä asiaa loppuun asti."

Reijo Aarnio, tietosuojavaltuutettu:
"Ihminen jolla ei ole mitään salattavaa, niin ei sillä varmaan silloin ole hirveästi oikein elämääkään, tai sitten se ei tiedä mitä oikeuksia, velvollisuuksia, vastuita hänelle kuuluu."

Harri Hursti, tietoturvallisuuskonsultti:
"Se argumentti että minulla ei ole mitään salattavaa, tai että minulla ei ole mitään niin arvokasta että minua vastaan kannattaisi hyökätä, niin se argumentti on täysin arvoton, koska se todellinen tilanne tällä hetkellä on se että hyökkäystilanteessa todennäköisesti sinua ei kohdenneta, vaan otetaan satatuhatta tai miljoona... tuota satatuhatta tai miljoona ihmistä tai yritystä, ja vasta jälkikäteen se kohdentuu sinuun, siinä vaiheessa kun joku sitten haluaa ottaa sinua kiinni."

Gus Hosein, toimitusjohtaja, Privacy International:
"That is the way that governments are doing things now. They're too afraid of getting something wrong, so they're putting everybody under suspicion. And even if you're a small person, and even if you're a person that's never had any relation to anything illegal, you're going to be swept up in these types of surveillance. And one day you're going to get caught in it."
(Hallitukset toimivat siten tällä hetkellä.Ne pelkäävät tekevänsä jotain väärin ja epäilevät siksi kaikkia. Vaikka olisi "tavis", joka ei koskaan ole tehnyt mitään laitonta, tulee vedetyksi mukaan vakoiluun ja jää joskus haaviin.)

Kukaan meistä ei ole niin pieni tai merkityksetön, ettemme voisi joutua verkossa rikoksen kohteeksi. Meitä kaikkia profiloidaan ja valvotaan.
Meidän kaikkien pitäisi suojautua kun olemme verkossa. Mutta miten?

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Se joka keksii tähän pomminkestävän ratkaisun on varmasti miljonääri sillä samalla sekunnilla. Ensimmäinen asia on se että se on hankalaa, se vaatii... ja tämä on myös tämä surullinen puoli tässä, se vaatii aktiivisia toimenpiteitä, ennalta valmistautumista siihen. Se ei ole sellainen asia joka kerralla laitetaan kuntoon, ja sen jälkeen se toimii aina, joka kerta, samalla tavalla."

MOT:
"Tämä kuulostaa aika hankalalta ja monimutkaiselta."

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Se johtuu siitä että se on hankalaa ja monimutkaista."

Harri Hursti, tietoturvallisuuskonsultti:
"Ne on ne ihmiset jotka on olleet teini-ikäisiä, nuoria teinejä 90-luvun puolivälissä ja sen jälkeen. Niiltä on jo varastettu huonekalut Habbo-hotellista, niiltä on jo World of Warcraftissa viety se taikamiekka ja koko tili. Niiltä on jo heidän sähköpostiin menty kun on ollut ensimmäinen teinirakkaus ja hommat on mennyt vaikeaksi. He ymmärtävät automaattisesti sen riskin. Ja ilman ajattelua, aktiivista ajattelua osaavat suojautua oikeassa tilanteessa oikealla tavalla. Meidän ei tarvitse opettaa heitä olemaan turvassa. He osaavat sen jo itse, ajattelematta. Lähtökohta on ennemminkin että meidän pitää kuunnella heitä ja sanoa: Miten te toimitte, mitkä ovat ne asiat jotka te osaatte tehdä suoraan?"

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"Tämä on kanssa ehkä yksi tärkeä asia ymmärtää, olen joskus käyttänyt ilmaisua että hyvä tietoturva on kuin sipuli. Siinä on paljon kerroksia ja jos siitä yrittää mennä läpi niin alkaa itkettää. Eli se pitää rakentaa sillä tavalla että siinä on paljon erilaisia kerroksia, ja yhden kerroksen murtuminen ei vielä romuta sitä koko käyttökokemusta."

Yksi työkalu joka soveltaa sipuli-ajattelua on TOR-verkosto. TOR, The Onion Router luotiin alun perin Yhdysvaltain armeijalle. Hakkerit ympäri maailman jatkoivat sen kehitystyötä.

TOR salaa verkkoliikenteen, ja ohjaa sen monen tietokoneen kautta verkostossa. Lopputuloksena tietoliikennettä on melkein mahdotonta, tai ainakin vaikeata seurata. Suomessa TOR-verkostolla on huono maine, kun sitä on käytetty muun muassa nimettömien tappouhkausten välittämiseen.

Runa A Sandvik, TOR-verkoston entinen työntekijä, nykyinen lähettiläs, sanoo että verkosto on tarkoitettu aivan muuhun.

Runa A Sandvik, TOR-lähettiläs:
"It's for everyone and anyone, so anyone can use this tool to visit websites online in such a way that their internet service provider, their partners, their employers and so on, cannot see which websites they are visiting, and the websites that they're visiting can not necessarily see that they're the ones visiting either."
"Activists for example will use this tool to seek to browse the internet and will also be able to access the websites that are otherwise blocked where they're located. I know police officers that use this for research. I know journalists use this for research, and some people just use it because they don't want websites to track them online."
"It is clear that government agencies all over the world are doing what they can to research Tor, to break it, to try and figure out who's using it to try and do what. But also the fact that TOR has been around for more than ten years and has one million users all over the world shows that this tool actually does work. There's a lot of research that's backing the software, and it's continuously being developed."
(Tor on tarkoitettu kaikille. Kuka tahansa voi käyttää sitä nettiselaamiseen siten, että palveluntarjoaja, kumppanit, työntekijät ja niin edelleen eivät pysty näkemään, millä sivuilla käydään. Eivätkä sivustot näe, kuka niiden sivuilla käy.Esimerkiksi aktivistit käyttävät tätä työkalua internetin selaamiseen. Näin he pääsevät nettisivuille, jotka on heidän olinpaikassaan heiltä suljettu. Tiedän poliiseja, jotka käyttävät Toria tutkimiseen. Samoin toimittajia. Jotkut käyttävät sitä vain siksi, etteivät halua tulla jäljitetyiksi. Hallitukset kaikkialla maailmassa yrittävät tutkia Toria selvittääkseen kuka sitä käyttää ja mihin.Tor on ollut olemassa yli kymmenen vuotta ja sillä on miljoona käyttäjää ympäri maailmaa. Se osoittaa työkalun toimivan. Ohjelmiston taustalla on paljon tutkimusta, ja sitä kehitetään jatkuvasti.)

Illuusio turvallisesta ja vapaasta internetistä on kuollut. Tämä tieto autta meitä välttämään verkossa piileviä uhkia.

Harri Hursti, tietoturvallisuuskonsultti:
"Mikään ei ole muuttunut. Me vaan tiedetään enemmän siitä maailmasta missä me eletään. Ja, onko parempi se että elää maailmassa joka tuntuu turvalliselta koska ei tiedä että möröt on pimeässä, vai se että maailma tuntuu turvattomalta koska pimeässä on mörköjä?"

Tomi Tuominen, tietoturvallisuuskonsultti, nSense:
"En missään nimessä halua olla mikään tuomiopäivän profeetta, joka sanoo että ei tarvitse enää pelata kolmatta erää, että me ollaan hävitty tämä peli. Ei se niinkään ole, mutta se mihin viittasin jo tuossa aikaisemmin, niin tämä on menossa kovaa vauhtia siihen suuntaan että yksityisyys perusarvona on katoamassa kovaa vauhtia, eli se vaatii tällaista teknistä valistuneisuutta taikka sitten rahaa. Tässä tulee käymään varmasti aika nopeasti sillä tavalla että yksityisyydestä tulee rikkaiden ja valistuneiden nörttien pelikenttä."

Reijo Aarnio:
"Meidän tällainen ajatusmalli on johtanut siihen et me ei olla enää asiakkaita, meistä on tullut hyödykkeitä markkinojille ja näiden palveluiden tuottajille, ja jos sen pelin haluaa saada loppumaan, niin se onkin yllättävän vaikeata."

Gus Hosein, toimitusjohtaja, Privacy International:
"There are two dark futures that we need to avoid. And they are already appearing in our presence. The first is, people will become afraid to communicate. People will think twice about communicating with others online, or tweeting, or being on Facebook or doing any other form of social networking. Soon we'll start muzzling what we say or do for fear of being caught in a web of surveillance by governments, or being advertised to and tracked by companies beyond our ability to control it. The other dark future is one where, because governments have overstepped their bounds, we will seek refuge within companies. And these companies will not be controlled either. And they will do many things to us that we will have no ability to seek recourse against."
(On kaksi synkkää tulevaisuudennäkymää, joita tulisi välttää. Ne ovat jo nähtävissä.Ensimmäinen on, että aletaan pelätä kommunikointia. Aletaan epäröidä, ennen kuin kommunikoidaan verkossa, twiitataan tai ollaan Facebookissa tai muissa sosiaalisissa medioissa. Pian alamme vaientaa sanojamme ja tekojamme, koska pelkäämme jäävämme hallitusten valvonnan haaviin. Tai koska saamme yrityksiltä mainontaa tavalla, jota emme pysty enää kontrolloimaan. Toinen synkeä tulevaisuudenennuste on se, että koska hallitukset
ovat ylittäneet rajansa, haemme turvaa yrityksistä.Yrityksiäkään ei valvota. Ne voivat toimia tavoilla, joita vastaan emme voi puolustautua.)

Reijo Aarnio, tietosuojavaltuutettu:
"Puhutaan nyt sitten vaikka tästä tasapainoilusta että terrorismi on toisaalta ja sitten valvonnan lisääminen toisaalta, niin kyllä me ollaan aika lähellä sitä kysymystä että jos ei tämä suhde säily oikeana, niin ne meidän arvot, länsimaisen demokratian mukanaan tuomat arvot joihin me ollaan opittu elää ja meidät on kasvatettu kunnioittamaan, niin ne on poispyyhkäistyjä kohta."