Suomen poliisi tulee ilmeisesti hankkimaan rikostutkintaa varten oman
haittaohjelman eli nk. troijalaisen. Troijalaiseksi tai troijanhevoseksi nimitetään viattomaksi naamioitua haittaohjelmaa tai ohjelman pätkää. Hankinnan mahdollistaa uudistettu pakkokeinolaki. Tämän on poliisi itse vahvistanut.
Tämän mahdollisen troijalaisen käyttötarkoituksia olisi monia. Se voisi vaikka tallentaa käyttäjän näppäinpainalluksia, se voisi urkkia käyttäjän salasanoja, se voisi ottaa kuvia käyttäjästä ja hänen tietokonehuoneestaan webbikameran kautta tai jopa nauhoittaa hänen Skype-istuntojaan sillä, se voisi tarkkailla internetin käyttöä tai sähköpostiviestintää tai se voisi tutkiskella, että mitä kaikkea poliisin kannalta mielenkiintoista ylipäätään löytyy tietokoneelta.
Poliisin on mahdollista käyttää käyttöjärjestelmissä tai niihin asennetuissa ohjelmissa olevia tietoturva-aukkoja tai tahallisesti rakennettuja takaportteja hyväkseen
saadakseen troijalaisen asennettua epäillyn tietokoneelle (ja
troijalainen voi yllättävää kyllä tulla avanneeksi aukon muillekin haittaohjelmille sisään käydä).
Tai poliisi voi käydä manuaalisesti asentamassa troijalaisen koneelle sen omistajan ollessa poissa kotoa. Ehkä mahdollisuuksien rajoissa
olisi sekin, että Microsoft antaisi Suomen poliisille pääsyn epäillyn
koneelle itse Windowsiin rakentamansa takaportin kautta. Jatkossa pitää
sitten myöskin pelätä viranomaisilta tulevia sähköposteja, olivat ne
sitten sen näköisiä että ovat viranomaistaholta tai eivät. Poliisin kehityttämä troijalainen voi myös nk. päästä karkuun eli se voi vakoilla poliisinkin mielestä täysin viattomia ihmisiä (vai onko Suomen poliisin mielestä olemassa viattomia ihmisiä?).
Poliisi
valittelee voimavarojen puutetta, ja kuitenkin lienee valmis maksamaan
miljoonia troijalaisen kehittämisestä ja jatkossa lisää sen
päivittämisistä.
Virallisesti on julki lausuttu tarkoitus, että jos on kyseessä vakava rikosepäily, kuten terrorismi tai murha, voitaisiin epäillyn tietokonetta valvoa, mutta ainahan niitä valvontaoikeuksia saa aikaa myöten laajennettua, koska tarkoitushan on aina hyvä.
Lisäksi on vielä mainittava sellainenkin juttu, että poliisi voisi joutua kehityttämään useita versioita troijalaisesta jo pelkästään siksi, että on olemassa monia käyttöjärjestelmiä. Toki kotikäyttäjien työpöydillä ylivoimainen markkinajohtaja on Microsoft Windows, mutta pitäisihän sitä poliisin varautua siihenkin mahdollisuuteen, että epäilty käyttää jotain muuta käyttöjärjestelmää. Tämä tietenkin lisäisi rutkasti hankkeen hintaa.
Mikrotietokoneissa on Windowsin lisäksi käytössä sellaisia käyttöjärjestelmiä kuin OS X, Linux, FreeBSD, OpenBSD ja NetBSD. Ja muitakin löytyy.
Itse käytän kotikoneessani Linux-käyttöjärjestelmää, joka perustuu avoimeen lähdekoodiin. Tällaiseen järjestelmään on vaikeampi piilotella mitään ihmisen yksityisyyden kannalta epäilyttävää. Linuxissa on sekin hyvä puoli, että vaikka on olemassa Linux-standardi estämässä Linuxin pirstoutumista erillisiksi järjestelmiksi, niin silti Linux on sen verran monimuotoinen järjestelmäperhe, että luulisi poliisin olevan vaikea saada kehitettyä kaikissa Linux-järjestelmissä toimimaan saatavaa troijalaista. Linuxilla ei ole myöskään yhtä valmistajaa, joka voisi edes periaatteessa salakuljettaa järjestelmään poliisin halajamia takaportteja.
Poliisi voi tietysti päättää, että sille riittää, että voidaan saada leijonanosa epäillyistä troijalaisen uhriksi. Silloin vanha tuttu Microsoft Windows saa tuta Suomen poliisin.
Onneksi virustorjuntaohjelmien valmistajat ilmeisestikään eivät aio suoda Suomen poliisin troijalaiselle erivapauksia.
Minun täytyy lopuksi tunnustaa, että olen pitkään fantasioinut poliisin kanssa tekemisiin joutumisesta. Tämä johtunee jossain määrin siitä, että syyllistyn jatkuvasti ajatusrikoksiin, ja saatan myös tuoda niitä ilmi joskus suullisesti tai kirjallisesti.
Tämän tekstin aiheesta oli julkaissut blogimerkinnän hieman aikaisemmin jo Janne Paalijärvi, oi katso:
Suomen poliisille oma haittaohjelma, aivan kuten ennustin
Ei kommentteja:
Lähetä kommentti