Another hastily constructed page by Phil Carmody Crypto / Schneier_on_Security_20130610.html
Note: I know Finns all understand English well, but am hoping that by having this translated into Finnish, this becomes a document that you can share with your uncles and grans, and … . I didn't do the translation myself, but I did do all the markup, if there are errors, it might well be my fault. Please send corrections. -- Phil
The original: Government Secrets and the Need for Whistle-blowers.
Eilen saimme tietää, että NSA vastaanotti kaikki Verizonin asiakkaiden puhelutiedot kolmelta kuukaudelta, huhtikuusta alkaen. Tiedoissa oli kaikki paitsi puheluiden äänisisältö; kuka soitti kenelle, missä he olivat, kuinka pitkään puhelu kesti — tiedot miljoonien ihmisten puheluista, amerikkalaisten ja ulkomaalaisten. Tämä "metadata" antaa valtiolle avaimen seurata jokaisen liikkeitä tietyn ajanjakson aikana ja rakentaa kuvan siitä kuka puhuu kenelle. Se on juurikin sitä samaa dataa jota oikeusministeriö keräsi AP journalisteista.
The Guardian julkaisi tämän paljastuksen kun sai salaisen muistion aiheesta — oletettavasti ilmiantajalta. Emme tiedä ovatko muut puhelinyhtiöt myös luovuttaneet tietoa NSA:lle. Emme tiedä oliko tämä yhden kerran tapahtuma vai osa toistuvasti uudistuvaa kysyntää; tilaus alkoi muutama päivä Bostonin pommittajien kiinnisaannin jälkeen.
Emme tiedä paljoa siitä miten valtio vakoilee meitä, mutta tiedämme joitakin asioita. Tiedämme että FBI on laittanut liikkeelle kymmeniä tuhansia super salaisia "Valtakunnallisia Turvallisuuskirjeitä" kerätäkseen kaikenlaista dataa ihmisistä — uskomme mukaan miljoonista — ja väärinkäyttäneet tätä dataa vakoillakseen cloud-koneiden käyttäjiä. Tiedämme että valtiolla on oikeus kerätä kaikenlaista henkilöhohtaista dataa internetistä ilman etsintälupaa. Tiedämme myös, että FBI on siepannut puheludataa (kaikkea muuta paitsi äänisisältöä) viimeisen 20 vuoden ajan ilman etsintälupaa, ja on kykeneväinen käyttämään joidenkin suljettujen puhelimien mikrofoneja salakuunteluvälineenä — oletettavasti vain ilman etsintälupaa.
Tiedämme että NSA:lla on monia kotitalousvalvonta- ja datankeräys ohjelmia, jotka ovat nimetty koodinimillä kuten Trailblazer, Stellar Wind ja Ragtime — käyttäen tarkoituksella erilaisia koodinimiä samankaltaisilla ohjelmilla hankaloittaakseen valvontaa ja piilottaakseen mitä kulissien takana tapahtuu oikeasti. Tiedämme, että NSA rakentaa jättimäistä tietokonelaitosta Utahiin kaiken tämän datan säilömistä varten, ja nopeampia yhteyksiä suuren datamäärän prosessointia varten. Tiedämme, että U.S. Cyber Command liike työllistää 4000 ihmistä.
Me tiedämme, että DHS kerää massiivisia määriä tietoja ihmisistä, ja että paikalliset poliisilaitokset pyörittävät "fuusiokeskuksia" kerääkseen ja analysoidakseen dataa, ja peitellääkseen epäonnistumisia. Tämä on kaikki osa poliisin militarisointia.
Muistatko kun vuonna 2003 kongressi päätti lopettaa karsean Total Information Awareness-ohjelman rahoituksen? Se ei kuollut pois, se vain vaihtoi nimeä ja jakautui moniksi pienemmiksi ohjelmiksi. Tiedämme, että korporaatiot tekevät järkyttäviä määriä vakoilua valtion puolesta; kaikista osa-alueista.
Me tiedämme tämän kaiken, emme koska valtio on rehellinen ja avoin, vaan takaovien kautta — valtion viranomaisten pienistä huomaamattomista vihjeistä tai suoranaisista tunnustuksista oikeudenkäynneissä, valtion dokumenteista poimituista tiedonjyvistä ja ilmiantajilta.
On olemassa vielä paljon mitä emme tiedä, ja iso osa siitä mitä tiedämme on vanhentunutta. Tiedämme suhteellisen paljon NSA:n ECHELON ohjelmasta (kiitos vuoden 2000 Eurooppalaiselle tutkinnalle) ja DHS:n Total Information Awareness suunnitelmista vuodelta 2002, mutta me emme tiedä miten nämä ohjelmat ovat kehittyneet. Olemme tehneet päätelmiä NSA:n Utahin laitoksen toiminnasta perustuen datan teoreettiseen määrään eri lähteistä, datan laskennan kuluihin, ja laitoksen sähköntarve lukuihin, mutta nuo ovat kaikki arvauksia parhaimmillaan. Suurelta osalta olemme täysin pimennossa.
Ja se on väärin.
USA:n hallitus on salailu-ryyppykaudella. Se yliluokittelee enemmän tietoja kuin ikinä ennen. Ja saamme taas uudelleen ja uudelleen tietää kuinka hallituksemme luokittelee salaiseksi tietoja, ei suinkaan sen takia että se on tarpeellista, vaan koska niiden paljastuminen olisi noloa.
On tärkeää tietää miten hallitus meitä vakoilee. Ei pelkästään koska suuri osa siitä on laitonta — eikä ollakseen mahdollisimman hyväätekevä perustuen lain uusiin tulkintoihin — vaan koska meillä on oikeus tietää. Demokratia vaatii informoidun kansan pystyäkseen toimimaan vaaditusti, ja avoimuus ja vastuu ovat tämän olennaisia osia. Tämä tarkoittaa, että tiedämme mitä hallitus meille tekee, meidän nimissämme. Tämä tarkoittaa, että tiedämme että hallituksemme toimii lain puitteissa. Muuten elämme poliisivaltiossa.
Tarvitsemme ilmiantajia.
Tietojen vuotaminen ilman että jää kiinni on hankalaa. Internetin aikaan on lähes mahdotonta pysyä nimettömänä. WikiLeaks vaikutti olevan ollut turvattu — Bradley Manningia ei saatu kiinni teknisen vian takia, vaan koska joku keneen hän luotti ilmiantoi hänet — mutta USA:n hallitus näyttäisi tuhoneen WikiLeaksin. Mitkään sen sivutuotteista ei ole osoittautuneet kannattaviksi vielä. New Yorker-lehti paljasti hiljattain sen Strongbox platformin materiaalin vuotamisesta, tämä on vielä uusi mutta näyttää hyvältä. Siitä linkistä löytyy parhaat neuvot kuinka vuotaa tietoja lehdistölle puhelimen, sähköpostin tai postin kautta. National Whistleblowers Centerillä on sivut valtion salaisuuksien ilmiantajista ja heidän oikeuksistaan.
Tietojen vuotaminen on myös erittäin vaarallista. Obaman hallitus on julistanut sodan ilmiantajia vastaan, jahdaten heitä — niin laittomasti kuin pelottelun avulla — pidemmälle kuin kenenkään muun hallitus aiemmin. Mark Klein, Thomas Drake ja William Binney ovat kaikki syytettyjen penkillä turvallisuus valvonta tietojen vuotamisesta. Bradley Manningia on kohdeltu julmasti ja epäinhimillisesti — ja mahdollisesti kidutettu — vuodettuaan hieman umpimähkäisemmin ulkoministeriön salaisuuksia.
Obaman hallituksen toimenpiteet Associated Pressiä vastaan, sen vaino Julian Assangea vastaan ja sen perusteettomat syytökset Manningia vastaan "viholaisen avittamisesta" kertovat kuinka pitkälle hallitus on valmis menemään peloitellakseen ilmiantajia — ja myös ilmiantajille puhuvia toimittajia.
Mutta tiedon vuotaminen on elintärkeää, jopa laajemmin kuin koskien valtion vakoilua. Se on välttämätöntä hyvälle hallitukselle, ja suojelee meitä vallan väärinkäytöltä.
Tarvitsemme yksityiskohtaisen selvityksen FBI:n vakoiluvalmiuksista. Me emme tiedä mitä tietoja se kerää Amerikan kansalaisista ruutininomaisesti, mitä lisätietoja se kerää niistä jotka ovat valtion valvontalistoilla, ja mitä oikeudellisia perusteluja se käyttää toimissaan. Emme tiedä sen tulavaisuuden datankeruu suunnitelmista. Me emme tiedä mitä skandaaleja tai laittomuuksia — nykyisiä tai menneitä — peitellään tällä hetkellä.
Tarvitsemme myös tietoa mitä dataa NSA kerää, joko kotimaassa tai maailmanlaajuisesti. Emme tiedä kuinka paljon se kerää salakähmisesti, tai kuinka paljon se nojaa järjestelyihin tai moniin yrityksiin. Emme tiedä kuinka paljon se käyttää salasanojen murtamista päästäkseen käsiksi salattuun tekstiin, tai kuinka paljon se hyväksikäyttää olemassa olevia heikkouksia systeemeissä. Me emme tiedä asettaako se tahallisesti takaovia niihin systeemeihin joita se haluaa valvoa, joko luvalla tai ilman.
Tarvitsemme myös yksityiskohtia siitä miten organisaatiot analysoivat keräämänsä dataa. Emme tiedä minkä dataN he nopeasti skannaavat läpi keräämisen hetkellä, ja mitä dataa he säilövät myöhempää analysointia varten — saati kuinka kauan he säilövät tätä dataa. Moderni teknologia mahdollistaa suuremman ihmisjoukon valvomisen — eilisen NSA paljastukset näyttävät kuinka helposti he pystyvät valvomaan kaikkia — näin ei koskaan voisi tapahtua manuaalisesti.
Tiedonvuotaminen on moraalinen vastaus vallanpitäjien moraalittomaan käytökseen. Mikä on tärkeää tässä on hallituksen ohjelmat ja toimintatavat, eivätkä vuodetut tiedot henkilöistä. Ymmärrän, että pyydän ihmisiä osallistumaan vaaralliseen ja laittomaan toimintaan. Tehkää niin varovasti ja tehkää niin turvallisesti, mutta — puhun nyt sinulle, henkilö joka työskentelee näiden salaisuuksien ja luultavasti laittomien ohjelmien parissa — tee se.
Jos näet jotakin, sano jotakin. USA:ssa on monia ihmisiä jotka tulevat arvostamaan ja ihailemaan sinua.
Teille lopuille, me voimme auttaa protestoimalla tätä sotaa tiedonvuotajia vastaan. Meidän täytyy pakottaa poliitikkomme rankaisemisen sijasta tutkimaan väärinkäyttöjä, ei niitä jotka tuovat nämä esille — ja varmistaa että väärin perustein syytetyt saavat korvauksen.
Hallituksemme laittaa oman etunsa tärkeysjerjestyksessä maan yleisen edun ylle. Tämän on muututtava.
Another hastily constructed page by Phil Carmody
Crypto / Schneier_on_Security_20130610.html