Ruotsikin vuotaa

Salaisten tietojen vuotaminen on viimeaikoina ollut varsin suosittua Jyväskylän KELA (lue merkintäni), Kuopion kaupunki (lue merkintäni), Saunalahti ja nyt Ruotsin puolustusvoimat näin viimeisimpiä mainitakseni. Kyllä me pohjoismaissa osaamme huolehtia tietosuojasta. Privacy Internationalin raportin mukaan Ruotsissa yksityisyyden suoja on samalla tasolla kuin Suomessa ja Pohjoismaista heikommin selviytyy vain Tanska.

Helsingin Sanomat kertoo Ruotsin puolustusvoimien salaiseksi luokiteltua materiaalia löytyneen ruotsalaisen kirjaston yleisöpäätteeltä löytyneestä USB-tikusta. Hesarin juttua kommentoinut Kit Willer on sitä mieltä, että tällaisesta tietovuodosta olisi pitänyt vaieta ja sanoo uskovansa, että suomalaisilta toimittajilla vielä riittää älyä vaieta vastaavista tapauksista Suomessa. Kit Willerillä on pointti siinä, ettei mitään maata vaarantavaa tietoa saisi julkaista, mutta tieto tuontasoisesta tietovuodosta taikka huolimattomuudesta pitää kuitenkin julkaista, koska se jos mikä saa vastuulliset tahot tiukentamaan turvatoimia vastaisuuden valossa. Entäs jos tätä Aftonbladetin juttua ei koskaan olisi julkaistu? Olisiko tieto tästä USB-muistista ja sen sisällöstä mennyt kaikille asianosaisille? Henkilökohtaisesti luulen, että tieto olisi haudattu johonkin arkistoihin ja ehkä suora syyllinen olisi saanut jonkinlaisen rangaistuksen, mutta tietoturvakäytänteet eivät olisi kuitenkaan tulleet korjatuksi; toivottavasti niitä korjataan tässä vaiheessa.

Mitä tämä USB-tikku teki kirjaston koneella? Veikkaisin, ettei kyseistä tikkua sinne jättänyt sellainen henkilö, jolla olisi ollut luvat ja luokitukset tämän informaation suhteen kunnossa. Hän olisi varmaankin käyttänyt omaa konettaan toimistossaan, kotonaan tai sitten kannettavaa. Näen kolme todennäköistä skenaariota:

  • USB-tikku on hukattu jonnekin (esim. pudotettu taskusta kaivettaessa sieltä hanskoja ulos mennessä, niin on minullekin joskus käynyt) ja sitten tikun löytänyt henkilö on uteliaisuuttaan etsinyt ensimmäisen vapaan tietokoneen lukeakseen sen sisällön. Hän on ehkä jättänyt sen tikun paikalleen, jotta joku muu huolehtisi siitä eteenpäin. Löytäjä on saattanut olla huolissaan palautuksen mahdollisista seurauksista hänen osaltaan.
  • Toinen skenaario on sitten jo vähän Tom Clancy-mainen. Eli joku agentti on varastanut sen muistitikun ja lähettänyt sen tiedot kirjaston tietokoneen avulla Internetin yli tietojen tilaajalle ja jättänyt sitten tikun kiinni koneeseen toivoen, että jonkun tikunkäyttäjän ajatellaan unohtaneen sen siihen. On myös mahdollista, että agentti olisi tuntenut itsensä uhatuksi ja lähtenyt kiireellä ja jättänyt sen muistin vahingossa.
  • Kolmas skenaario on niin maanläheinen kuin että usb-tikku on vain jätetty löydettäväksi ja toivottu, että sen löytäjä toimittaisi sen julkisuuteen.

Register-lehti muistuttaa, ettei tämä ole ensimmäinen julkisuuteen tullut tapaus, jossa USB-muisteja on joutunut tuntemattomille teille. Lehti myös muistuttaa, että on olemassa salauksen sisältäviä ja jopa automaattisella itsetuhomekanismilla varustettuja USB-muisteja. Tässä Ruotsin tapauksessa ei kuitenkaan näytä olevan kyse sellaisesta tikusta. Ruotsalaislehti The Local tietää kertoa, että ohjesäännön mukaan salaisia asiakirja saa tallentaa USB-tikuille, mutta niitä ei saa koskaan jättää vahtimatta tai lukitsematta. Kuulostaa järkevältä periaatteelta, mutta kuinkahan paljon tuotakin käytännössä valvotaan?

EDIT 4.1.2008 19:51:  Aftonbladet kertoo, että juttu on pääpiirteissään ratkaistu. Joku puolustusvoimien henkilö oli unohtanut muistin kirjaston tietkoneelle ja ilmottanut siitä vapaaehtoisesti omalle esimiehelleen perjantaina eli luultavasti tänään. Täytyy sanoa, että jos tämä ei ole vain kulissia, vaan koko totuus siitä mitään salaamatta, niin Ruotsin armeijan tulee tehdä jotain aika radikaalia heidän tietoturvalleen. Ties vaikka vaarantavat Suomenkin turvallisuuden samalla! Kuinkahan moni asiaton taho on jo saanut haltuunsa USB-muistin sisällön?

Mainokset

Tietoja Riku Korvenpää

Truth seeker and thinker, tired one.
Kategoria(t): Löytöjä, Tietotekniikka, Turvallisuus Avainsana(t): , , , , , , , , , , , . Lisää kestolinkki kirjanmerkkeihisi.

Yksi vastaus artikkeliin: Ruotsikin vuotaa

  1. ville Miettinen sanoo:

    FBI on kadottanut satoja läppäreitä..

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s