#

Nyt kun Ruot­sin sala­kuun­te­lu­toi­mis­to on saa­nut toi­mil­leen lain hyväk­syn­nän (lait­to­mas­ti sala­kuun­te­lua on har­ras­tet­tu jo ties kuin­ka kau­an, min­kä ei pitäi­si tul­la yllä­tyk­se­nä kenel­le­kään), mitä voi ihmi­nen teh­dä tääl­lä Suo­mes­sa län­si­naa­pu­rei­den har­joit­ta­mal­ta sala­kuun­te­lul­ta suo­jau­tuak­seen? #

Voi kun­pa tämä mer­kin­tä oli­si­kin luet­te­lo päte­vis­tä kei­nois­ta tuon vakoi­lun kier­tä­mi­sek­si, mut­ta minä olen kaik­kea muu­ta kuin peril­lä sel­lai­sis­ta, jos sel­lai­sia edes on. HTTPS-lii­ken­ne on peri­aat­tees­sa salat­tua, kun­han muis­taa var­mis­taa, että vas­ta­puo­len var­men­ne on kun­nos­sa. Tosin luu­li­sin, että jos ruot­sa­lai­set yrit­täi­si­vät tekey­tyä Googlek­si tai jok­si­kin muuk­si vähän­kään laa­jem­min käy­te­tyk­si pal­ve­luk­si, ne käräh­täi­si­vät sii­tä hyvin pian. Mikä taas ei tar­koi­ta sitä, että­kö Googlea käyt­tä­mäl­lä sala­kuun­te­lul­ta oli­si tur­vas­sa; kaik­kea muu­ta. #

Kaik­kia HTTPS-vaih­toeh­don tar­joa­via sivu­ja­kaan ei ole suo­jat­tu kun­nol­la tai koko­naan: sala­tut­kin sivut voi­vat sisäl­tää salaa­mat­to­mia osia. Mikä vie­lä pahem­paa, HTTPS-vaih­toeh­toa ei ole lähes­kään aina edes tar­jol­la. Gmail tun­tuu onnek­si nykyi­sin jo pakot­ta­van HTTPS-yhtey­den, mut­ta https://www.google.fi sit­ten taas puo­les­taan ohjaa lii­ken­teen http://www.google.fi:hin (samoin toi­mii google.com). #

Kul­loi­sen­kin lii­ken­teen salat­tuu­des­ta tai salaa­mat­to­muu­des­ta peril­lä pysy­mis­tä var­ten Fire­foxis­sa on jouk­ko tur­val­li­suus­va­roi­tuk­sia. Nii­den sää­te­ly­mah­dol­li­suu­det ovat kaik­ki tai ei mitään, eli sivus­to­koh­tai­sia sään­tö­jä ei voi luo­da (enkä nyt väi­tä, että sel­lai­set vält­tä­mät­tä oli­si­vat­kaan hyvä idea), ja kos­ka ilmoi­tusik­ku­nat ovat ohjel­mas­sa kuin ohjel­mas­sa kaik­kein ärsyt­tä­vin tapa huo­maut­taa asiois­ta, useim­mat luul­ta­vas­ti valit­se­vat heti pian selai­men asen­nuk­sen jäl­keen, ettei näi­tä tur­val­li­suus­va­roi­tuk­sia enää kos­kaan näy­te­tä. #

Peri­aat­tees­sa yksi mah­dol­li­suus oli­si tun­ne­loi­da kaik­ki lii­ken­ne niin, että se meni­si suo­ja­tus­sa put­kes­sa ruot­sa­lais­ten homo­kaa­su­pil­ven läpi, mut­ta sii­nä­kin on omat ongel­man­sa. Ensin­nä­kin sitä yhteyt­tä var­ten pitäi­si toi­ses­sa pääs­sä, Ruot­sin tuol­la puo­len olla jokin pal­ve­lin, johon minul­la oli­si tun­nuk­set, joil­la voi­sin ottaa sen yhtey­den. Toi­sek­seen sen pal­ve­li­men oli­si sit­ten parem­pi olla aivan hem­me­tin luo­tet­ta­va (tie­to­tur­va- ja yksi­tyi­syy­den­suo­ja­mie­les­sä, vaik­kei luo­tet­ta­vuus myös­kään pal­ve­lun jat­ku­vuu­den mie­les­sä tie­ten­kään pahit­teek­si oli­si), että hom­mas­ta oli­si mitään hyö­tyä. #

Ja lop­pu­jen lopuk­si sekin vai­va valui­si kui­ten­kin huk­kaan heti sii­nä vai­hees­sa, kun lii­ken­ne sen put­ken tuol­la puo­len sat­tui­si kul­ke­maan jon­kin ECHELON-maan läpi, jol­lei jo aiem­min­kin. On nimit­täin syy­tä olet­taa, että salaa­ma­ton tie­to­lii­ken­ne, kuten säh­kö­pos­ti — joka sekin on salaa­ma­ton­ta aina sil­loin, jos sitä ei ole erik­seen salat­tu — pää­tyy aina jon­kin val­tion tie­dus­te­lu­jär­jes­tel­mien haa­viin. I’M IN UR INTERWEBS REEDIN UR DATAS. #