Vs:Sähköinen viestintä

Julkaisija Vastaukset
Scoffa # Posted on 2.6.2009 at 18.44
Profiilikuva käyttäjästä Scoffa

uuspiraatti kirjoitti:
Quote:”Kaikki sähköinen viestintä on tuotava kirjesalaisuuden piiriin ja samat luottamuksellisuuden, yksityisyyden ja nimettömyyden takeet, jotka tänä päivänä suojaavat kirjeitse tapahtuvaa viestintää, on laajennettava myös tietoverkkojen kautta tapahtuvaan viestintään. Sähköinen viestintä on suojattava valvonnalta ja häirinnältä kirjesalaisuutta vastaavin lainsäädännöllisin periaattein.”

Mitä te tarkemmin tavoittelette?

1.Käytän langatonta WLAN-reitintä. Epäilen, että joku on murtautunut siihen ja käyttää yhteyttä.
A. Saanko katsoa kaikkea IP-liikennettä jos kyseessä on kotini?
B. Entä jos kyseessä on yritykseni?

A&B
Et saa tutkia toisten liikennettä, kyseessä voi olla täysin tahaton toisen verkon käyttö, mínullakin läppäri automaattisesti yhdistää lähimpään langattomaan verkkoon ilman erityisiä kyselyjä (vakiona, ei erikseen näin säädetty tekemään).
Molempia tapauksia yhdistää se, että laitteet sisältävät ominaisuuden jossa sinulla on mahdollisuus pistää verkkoon pääsy salasanan taakse, jos et halua vierailijoita verkkoosi, käytä sitä (näin saisi mieluummin olla jo tehdasasetuksina).
Mikäli sinulla on aiheellista olettaa kyseessä olevan tahallisesti rikollista toimintaa, voit tehdä asiasta rikosilmoituksen toki, ottaa esim. MAC osoitteen talteen jolloin epäilty voidaan identifioida.

Quote:2. Rikonko minä tai Google lakia asentaessani esimerkiksi Google Toolbar-ohjelmiston, joka voi lähettää jokaisen käydyn verkkosivun Googlelle.
A. Omalle tietokoneelleni, jota ystäväni joskus käyttävät?
B. Yritykseni tietokoneelle?

En tunne kyseistä ohjelmaa, mutta käyttäessä toisen konetta, pitäisi minusta ainakin käyttö rinnastaa julkisen esim. kirjaston koneen käyttöön. Olettaisin toki ettei google erittele miltä koneelta on käyty missäkin. Hyvän tavan mukaista olisi toki kertoa ystävälle asiasta mikäli olettaa sen olevan ei-haluttua. Mikäli toolbar lähettää koko ladatut sivut googlelle, kyseessä lienee nykyisellään tekijänoikeusrikkomus googlen tai sinun piikkiin ;)
Pitäisin kuitenkin arvossa sitä, että jokaisella on oikeus asentaa omalle koneelleen mitä ohjelmistoja haluaakin käyttää, vierailijoiden on syytä sopeutua tai olla käyttämättä konetta. Mitään selkeästi salaista ei luonnollisestikkaan saa alkaa urkkimaan kuten salasanoja.

Quote:3. Saanko asentaa yritykseeni reitittimen, joka
A. Loggaa tiettyjä tai kaikkia TCP/IP-otsikkoja? Entä HTTP-otsikkoja?
B. Saanko asentaa yhteyttä nopeuttavan web cachen kuten Squid, joka tallentaa HTTP-sisältöä?

A
Saat, mutta näitä tietoja tulee käsitellä vain ylläpitäjän luottamuksellisesti, kyseiset tiedot eivät saa olla tarkoitettu käyttäjien toiminnan seurantaan. Ylläpidolliset loggaukset ovat monissa palvelimissa välttämättömiä. Se että pienyrityksen johtaja toimisi ylläpitäjänä vastaavassa tilanteessa, lienee ongelmallisempi ajatus.

B
Saat, sama luottamuksellinen käsittely myös näille.

Quote:4.Ulkomailla päämajaansa pitävä Internet-yritys epäilee, että joltakin Suomen toimiston työtietokoneelta on lähetetty miljardeja euroja kehitystyötä vaatinut lähdekoodi kolmannen maan kilpailijalle. Tietoturvakäytännöistä on kerrottu työntekijöille etukäteen.

A. Saako Suomen tietoturvavastaava katsoa omin silmin ohjelmiston lähdekoodia käyttäneiden työntekijöiden epäilyttäviä TCP/IP-otsikkoja? Epäilyttäviä HTTP-otsikkoja? Epäilyttäviä sähköpostiotsikkoja?

B. Entä jos sähköpostista huolehtii Internet-yrityksen Irlannin yksikkö, tutkinta tehdään irlantilainen tietoturvavastaavan aloitteesta ja tutkinta tehdään kokonaan Irlannissa?

A
Vaikea sanoa mikä käytäntö on paras, eli pitääkö jollain voida ensin todentaa epäilyksiä, laajaa tutkintaa ei kuitenkaan voi tietoturvavastaavan antaa suorittaa, vaan poliisilla on tutkintaoikeus.
Rikosilmoitus kehiin, poliisi voi tutkia suoraan yrityksen palvelimilta, missä tieto on liikkunut. Paljastunee syyllinen vaikkei kyseessä olisikaan ollut juuri tuo epäilty, mikäli se sähköisestä järjestelmästä on löydettävissä.
Poliisin tutkintanopeus tulisi kylläkin olla suhteellisen ripeä, siihen on panostamisen varaa.

B
Todennäköisesti Suomen laki ei voisi tälle yhtään mitään, vaan toimitaan todennäköisesti juurikin työnantajan kotipaikan lainsäädännön mukaan.

Quote:5.Lähetän kännykän tuhansia tapauksia käsittelevään korjausliikkeeseen. Lähetän osoitteeseen matti.meikäläinen@korjausliike.com salaamattoman viestin, jossa kerron mihin osoitteeseen haluan kännykän lähetettävän takaisin. Matti Meikäläinen irtisanoutuu liikkeestä ja korjausliike ei tiedä mihin lähettää sen. Saako korjausliike katsoa Matti Meikäläisen asiakkailta saamia sähköposteja kännykän omistajan selvittämiseksi?

Kyllä. Tästä tulisi tehdä päätös jotta irtisanoutuvan työntekijän tulee ennen lopettamistaan poistaa henkilökohtaiset viestit sähköpostitililtä, ellei halua niitä tutkittavan. Yrityksellä on myös oikeus avata Matti Meikäläinen // Korjausliike osoitteella tulevat perinteiset postit käsittääkseni.
Mikäli työntekijän työt loppuvat tapaturman tms. takia jottei hän pääse sähköpostiin enää käsiksi, olisi ehkä hyvä delegoida tämä tehtävä esim. luottamusmiehelle tai vaitiolovelvolliselle järjestelmäylläpitäjälle.

Quote:6.Suomen A ulkoistaa puhelinasiakaspalvelun intialaiselle B:lle, joka tallentaa kaikki puhelut ja esimiehet voivat kuunnella puheluita jälkikäteen asiakaspalvelun laadun valvomiseksi. Rikkooko Suomessa toimiva A tai Intiassa toimiva B lakia? Entä jos B:n asiakaspalvelukeskus sijaitsee Suomessa?

A rikkoo ellei puhelun alussa tiedoteta tallentamisesta kuten laki vaatii. B rikkoo jos A on sitä vaatinut, eikä siitä silti tiedoteta.

Todella hyviä kysymyksiä jotka pistivät itseänikin hetkeksi mietityttämään, kerro ihmeessä mikäli tuli jotakin epäkohtia esille, ei yksi ihminen kaikkea voi tajuta.