Digiturvatulkki

takaisin etusivulle

Kazakstanin valtio halusi seurata ihmisten netinkäyttöä – selainyhtiöt ryhtyivät vastatoimiin

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
yksityisyydensuoja
Kazakstan
Google
Mozilla

Tulkattava artikkeli

Viitattu
26.8.2019
osoitteessa
https://www.tivi.fi/uutiset/tv/879ce8b4-8e5b-4a06-97c1-81cf5a54dffa?ref=ampparit:fafe
Uutisoimme heinäkuussa, että Kazakstanin hallinto yritti pakottaa asukkaita asentamaan laitteilleen juurivarmenteen, jonka avulla hallinto voisi seurata ihmisten netinkäyttöä. Jos varmennetta ei asentanut, nettiin ei päässyt. ”Olemme kehittäneet yhdessä Firefoxiin ja Chromeen ratkaisun, joka estää Kazakstanin hallintoa keskeyttämästä netinkäyttöä”, Mozillan blogissa kerrotaan. Chromen blogissa kerrotaan, että Chrome ei suostu asentamaan Kazakstanin hallinnon vaatimia juurivarmenteita selaimeen.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Kazakstanissa nettiin pääsi vasta asennettuaan varmenteen, jonka avulla valtio pystyi seuraamaan ihmisten netinkäyttöä. Nyt selainyhtiöt ovat alkaneet vastatoimiin tietosuojan puolesta ja estävät jatkossa hallinnon vaatiman sertifikaatin toiminnan.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Varmenteet (engl. certificate) ovat pieniä digitaalisia tunnisteita. Kazakstanin valtio vaati Internet-yhteyksiä tarjoavia yrityksiä ohjeistamaan asiakkaansa asentamaan tietyn varmenteen, joka mahdollisti salatan verkkoliikenteen purkamisen, katselun ja uudelleensalaamisen.

Palveluntarjoajat tekivät työtä käskettyä ja ohjasivat ihmiset ohjesivustoille, jotka askel askeleelta opastivat sertifikaatin asennuksessa. Muuten nettiin ei päässyt millään selaimella tai laitteella.

Kun selain luo verkkoyhteyksiä, se luottaa paikallisesti laitteisiin asennettuihin varmenteisiin. Tämä auttaa esimerkiksi verkkopalvelujen kehittäjiä tutkimaan yhteyksiä sekä yrityksiä valvomaan omaa sisäistä verkkoliikennettään. Tätä toimintoa ei kuitenkaan ole tarkoitettu liikenteen sieppaamiseen julkisessa verkossa, jota Kazakstanin valtio sen avulla tavoitteli.

Mikä meni pieleen?
Digiministeriö: "se on teidän parhaaksi"

Kazakstan yritti samantyylistä tempausta edellisen kerran vuonna 2016, jolloin se lopulta vetäytyi useiden oikeushaasteiden edessä.

Valtio selittelee olevansa hyvällä asialla, suojatessaan kansalaisia hakkeroinnilta ja muilta tietoturvauhkilta. Suojauksesta ei kuitenkaan ole kyse, eikä tämänkertaiselle valvontayritykselle ole ennustettavissa edelliskertaista parempaa lopputulosta.

Huolestuttavaa ja haitallista valvontaa

Käyttäjät oli pakotettu asentamalla epäluotettava sertifikaatti antamaan hallinnolle oikeus lukea (ja jopa muokata) sensitiivisiä tietojaan, kuten eri palvelujen käyttäjätietoja, viestejä, sähköposteja ja salasanoja. Tällaisten tietojen pitäisi olla ihmisen omia eikä kenenkään muun päätäntävallan alla.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Yleisimmät selaimet (Chrome, Firefox ja Safari) estävät hallinnon vaatiman sertifikaatin toiminnan

Liikenteen nuuskimisen estäminen ei vaadi käyttäjiltä mitään omia lisätoimia.

Selaintarjoajat tietosuojan asialla

Hallinnon luoma sertifikaatti on lisätty CRLSet:in, joiden kautta selaimet voivat nopeasti estää tiettyjä varmenteita.

case
ilmiö
teknologia
yksityisyydensuoja
Kazakstan
Google
Mozilla