IRC-Galleria

Poliisi estänyt kouluiskun?Torstai 06.11.2008 14:22

Niin, pari päivää sitten uutisoitiin asiasta, 4.11. oli esimerkiksi iltalehdessä julkaistu että poliisi estänyt kouluiskun. Mutta mitä, 5.11. oli sisäisen turvallisuuden kokous jossa asialistaan sisältyi muunmuassa "kootaan tiedot siitä, millaisia Kauhajoen kaltaisia tapauksia poliisi on pystynyt estämään". Näppärästi juuri päivää ennen kerrotaan että kyllä poliisi on jotain estänyt.

Tieto kokouksesta löytyy esim. täältä:
http://www.laaninhallitus.fi/lh/oulu/bulletin.nsf/bydate/F926B5864CFD2611C22574D60046B110/$file/Mankkinen.pdf

Tämä ajoitus ei voi olla sattumaa. Ei myöskään se, että tästä väitetystä suunnitellusta kouluiskusta ei kerrota yhtään mitään yksityiskohtia. Olisikohan tässä nyt ollut poliisilla tarve löytää joku mahdollinen kouluisku joka voitaisiin estää, että voidaan kokouksessa kertoa näin tapahtuneen?

Parodia ja tuloste-DRM :)Sunnuntai 12.10.2008 21:23

Pelastakaa Lapset ry:n hakema estomääräys parodialleni on rauennut, kun syytettä ei ole "ehditty" nostaa eikä PeLa ole nostanut kannettakaan. Todellisuudessahan asiaa ei käytännössä edes tutkittu ennenkuin hovioikeus poliisien hämmästykseksi antoi estomääräyksensä.

No, kuitenkin, minua rasitti se miten Pelastakaa Lapset ry levitti oikeuspapereissa totuudenvastaisia tietoja sivustoni tarkoituksesta, ja tulosti kaikki muut sivut paitsi sen yhden jolla selitin mikä sivuston idea on. Tältä sivulta otettiin vain yksittäisiä lainauksia tai jopa väitettiin ettei siellä mitään lukenut. Tehtiinpä jopa niin että samasta asiasisällöstä väitettiin että siellä luki jotain tai ei lukenut, miten se milloinkin sattui PeLalle sopimaan. Kertakaikkiaan raivostuttavaa.

Noh, minähän luin sitä tekijänoikeuslakia aikanaan aika monta kertaa läpi, ja erityisesti minua siellä ärsytti tehokkaat tekniset toimenpiteet. Ne kun antavat tekijälle aivan mielettömästi valtaa teoksiinsa, suorastaan järjettömissä mittasuhteissa. Vaan mikäs siinä, ei auta itkeä kun laki on voimassa, joten otetaan kaikki ilo irti. Esittelen teille tuloste-DRM:n!

Koittakaa tulostuksen esikatselua seuraavalla sivulla:
http://hack.fi/~muzzy/lapsiporno/pelastakaa-pedofiilit/nettivihje.html

Aivan niin. Siellä on teksti joka näkyy vain jos sivun tulostaa, ja sitä on laitonta poistaa ja sivua on laitonta tulostaa millään kiertokeinollakaan mikäli tietää että siellä se teksti on. Lisäksi piilotekstissä on käyttöehdot, jotka vaativat että mikäli sivua levitetään tulosteena, pitää mukaan liittää myös FAQ-sivu.

Odotan innolla mitä Pelastakaa Lapset ry tähän vastaa, mutta eipä ainakaan enää esitä ihan yhtä kevyin mielin totuudenvastaisia väitteitään tuomioistuimelle.

w3.org-sensuuri copypastevirhe?Maanantai 29.09.2008 15:21

KRP:ltä tuli mailia


Hei.

Olemme selvittäneet virheen syntymekanismin ja samalla varmistui, että kyse on
inhimillisestä virheestä. Vaikka meillä prosessissa ei ole niin sanottua
"virhekohtaa", on prosessiin nyt lisätty ylimääräinen kontrolli, jonka on
tarkoitus poistaa mahdollisuus juuri tämänkaltaisen virheen toistumiseen.

Mainittakoon, että varmuustallennuslistallamme tuota mainittua sivustoa ei
ollut mutta se oli kopioitunut estolistalle inhimillisen virheen vuoksi ja näin
päätynyt operaattoreiden käyttämälle estolistalle.

KRP Rikostietopalvelu


Eli, listauksen tehnyt poliisi ei ole ilmeisesti edes tiennyt tehneensä mitään lisäystä listalle. Se on vain ollut auki toisessa ikkunassa, kun herra on yrittänyt selata w3:n sivuille.

Vähän niinkuin näin: http://xkcd.com/477/

Poliisi sensuroi www.w3.org:nSunnuntai 28.09.2008 02:20

En voi käsittää miten tämä on tapahtunut. WWW-standardeja kehittävän organisaation sivusto on päätynyt KRP:n ylläpitämälle sensuurilistalle. Lista tosin päivitettiin ennätysvauhtia, mutta tätä kirjoittaessa MPY:llä tulee vielä estotiedote joka väittää että sivu on lapsipornosivu.

Mutta sitten siihen oikeasti askarruttavaan kysymykseen, miten tämä tapahtui? Miten on mahdollista että poliisi vahingossakaan lisää tämmöisen osoitteen listalleen? Tähän on parasta olla aivan helkutin hyvä selitys. Onko joku huijannut poliisia ja ilmiantanut sellaisen osoitteen joka on saanut KRP:n virheellisesti uskomaan että w3.org:ssa olisi lapsipornoa? Tämä onnistuisi XSS-reiällä tai username-tempulla. Poliisin nimipalvelimien DNS-myrkytys olisi myös toimiva hyökkäysstrategia, tai pieni socialengineeraus ja osoiterivin uudelleenkirjoitushyökkäys. Tämä on tietty vain spekulointia kun KRP:ltä ei ole kuulunut vielä mitään.

Jokatapauksessa on täysin epätodellinen olo. Odotin kokoajan että kohta selviäisi jotta DNA:lla joku olisi lisännyt protestimielessä sinne väärän osoitteen, ja saisi kenkää tapauksen johdosta. Mutta ei! Ilmeisesti virheestä voidaan syyttää juurikin poliisia.

Täysin käsittämätöntä.

"Humanity is overrated"Torstai 25.09.2008 08:49

Luin uutisista että IRC-galleria poistaa kuvia joissa osoitellaan aseella. Olen huolestunut tälläisestä linjauksesta, ja koen että tälläiset kuvat voivat toimia ihan validina keinona asian käsittelyyn. Kirjoitinpa aiheesta lyhyen tekstinkin toisaalle:

http://hack.fi/~muzzy/humanity-overrated.html

Odotan kiinnostuneena poistetaanko tämän postauksen ohessa oleva kuva myöskin.

PS. galtsu skaalasi kuvaa alas ja suttasi, sitä, alkuperäinen löytyy ylläolevan linkin takaa.

Vaadin IRC-gallerian sensuurilistalleMaanantai 12.05.2008 11:36

IRC-galleria on ottanut askeleita muuttuakseen seuranhakupalveluksi. Esimerkiksi viimeisin ylläpidon tiedote "jos ei heilaa helluntaina" kertoo että juuri seuranhakua varten on lisätty ominaisuuksia, ihan kuin niitä ei olisi ollut jo tarpeeksi ennestään. Yllätyksekseni kuitenkin minua jo pidempään ärsyttänyt ominaisuus toimi yhä, eli hakuihin saa laittaa iäksi vaikka sen 12. Haluatteko etsiä sinkkuja 12-vuotiaita tyttöjä lähiseudultanne? IRC-galleria mahdollistaa tämän. Kun laittaa hakulomakkeen MSN-messenger kenttään vielä tähden, saa vain sellaiset lapset jotka ovat antaneet pikaviestimen osoitteen, jolloin lasta voidaan lähestyä netissä suoraan IRC-gallerian ulkopuolella. Ominaisuus on tarjolla vain VIP-käyttäjille, eli käytännössä palvelu tarjoaa lasten yhteystietoja maksua vastaan.

Esitän ylläolevan perusteella IRC-gallerian asettamista sensuurilistalle. Lain tarkoitushan on estää pääsy ulkomailla ylläpidettäville lapsipornosivustoille, ja näkisin hyvinkin realistiseksi uhaksi että pedofiilit ottavat IRC-galleriasta kuvia ja lähettävät niitä muualle nettiin. Olisikin tärkeää estää lasten kuvien pääsy ulkomaisille lapsipornosivustoille, ja IRC-gallerian sensurointi epäsuorasti saavuttaisi tämän tavoitteen. Lakia siis voitaisiin soveltaa siitäkin huolimatta että palvelimet ovat suomessa eivätkä sisällä lapsipornografiaa. Sovelletaanhan sitä lakia minunkin sivuihini vaikka palvelin on suomessa eikä sisällä lapsipornografiaa. Miksei poliisi siis sensuroisi sivustoa joka tarkoituksella levittää lasten yhteystietoja ja kuvia?
Onko OK että netistä löytyy poliitikoista lista, jossa tiedot perheestä (esim. onko pieniä lapsia), mahdollisesti henkilökohtainen puhelinnumero (jonka perusteella voisi arpoa kotiosoitetta) ja muuta vastaavaa?

Saako poliitikkojen tietoja julkaista kun tehdään kysely eduskuntavaalien alla ehdokkailta? Entäpä jos poliitikot itse antavat nämä tietonsa kysyttäessä? Muodostaako tämmöinen vaalihaastattelu henkilörekisterin ja pitääkö siitä olla rekisteriseloste olemassa?

Jänniä kysymyksiä, enkä tiedä miten asia on. Jokatapauksessa, tämä lähti siitä kun googletin ajankuluksi poliitikkojen puhelinnumeroita ja pamahti esiin parikin vanhaa vaalikyselyä jossa aika monen ehdokkaan tietoja. Lähtökohdaksi hakuun riitti yhden kansanedustajan puhelinnumero, sillähän sitä löytää sivut joissa puhelinnumeroita on mainittu.

Otin kopion yhdestä listasta ja julkaisin uudelleen pienen saatekirjeen kera:
http://hack.fi/~muzzy/poliitikkoja/
Pelastakaa Lapset on jo pidemmän aikaa kommentoinut Internetiin liittyviä asioita yleisenlaisella paapomisella ja moralisoinnilla joka osoittaa ymmärtämättömyyttä paitsi Internetiä niin myös itse ongelmia kohtaan. Ymmärtämättömyyden taustalla on ilmeisesti tarve politisoida lasten tunteita ja suorastaan romantisoida lasten kokemaa kärsimystä.

Jonkin aikaa sitten Pelastakaa Lapset julkaisi lehdistötiedotteen koskien lasten nettikiusaamista - http://www.pelastakaalapset.fi/index.php?id=976 - jossa esitetään toivomus että asiasta keskusteltaisiin koulussa ja kotona. Tämänlainen keskustelu on omiaan varmistamaan sen että nekin kiusaajat jotka eivät vielä tästä kyseisestä sivusta ja kiusaustavasta olleet tietoisia, pysyvät nyt ajan hermolla.

Kiusaamiseen ei auta että keskustellaan uusista kiusaamisen keinoista. Tiedotteesta jää vaikutelma että Pelastakaa Lapset kokee vaarallisemmaksi juuri tämän kiusaamisen muodon kuin itse kiusaamisen, syynä lienee sivulla oleva homopornoksi luokittuva "meatspin" nimelläkin tunnettu videopätkä. Tämänlainen moralisointi onkin omiaan viemään huomion todelliselta kiusaamis-ongelmalta, joka ei rajaudu mihinkään yksittäiseen kiusaamistapaan vaan on jatkuvaa kohdettaan alistavaa toimintaa.

Kiusaamisen suurin ongelma nähdäkseni on lapsen pelkoehdollistuminen kiusauksen seurauksena, joka jättää pysyviä jälkiä lapsen käyttäytymiseen. Opittu pelko saattaa kohdistua koulunkäynnin lisäksi kaikkeen sosiaaliseen kanssakäyntiin, jolloin lapsi varautuu aina negatiivisella tunnetilalla ollessaan muiden seurassa. Muita pelkäävä lapsi ajautuu sitten noidankehään, jossa muiden välttely estää positiivisten suhteiden kehittymisen samalla kun positiivisten kokemusten puute vahvistaa opittua sosiaalipelkoa. Sen lisäksi että kiusattu alkaa pelätä koulussakäyntiä, on kiusatulla vakava riski syrjäytyä myös myöhemmässä elämässään.

Sensijaan että luotaisiin moraalipaniikkia Internetin kiusaussivuista, pitäisi esittää konkreettisia toimia nuorten elämänlaadun parantamiseen. Paras lääke kiusaamiseen onkin rohkaiseva ja kannustava ympäristö joka motivoi lapsia ja nuoria tekemään heitä itseään kiinnostavia asioita. Siinä missä pelon motivoima lapsi reagoi herkemmin negatiivisiin ärsykkeisiin kuin positiivisiin, toimii sama toisinkinpäin. Itselähtöisen kiinnostuksen motivoima lapsi suhtautuu kaikkiin ympäristön ärsykkeisiin keskimääräistä positiivisemmin, eikä koe pysyvää kärsimystä aiemmin mainituista Internetin avulla toimivista kiusaustavoistakaan. Pahimmassa tapauksessa Internetin kauhisteleminen vain pahentaa kiusatun ongelmia, kun huomiota kiinnitetään kokoajan kiusaamiseen vaikka pitäisi keskittyä elämän mukaviin asioihin.

Nettiyhteisö toivookin, että lasten Internetin käyttöä tuettaisiin sensijaan että kaikkeen suhtauduttaisiin aina niin hirveän ahdistuneesti. Asiaan tulisi suhtautua vakavasti eikä lapsia ja vanhempia pelotellen.
Tämä on nyt ollut jotenkin trendikästä, että halutaan verkkopankin kirjautuminen joka hiton paikkaan. Kyllähän se toimii oikein hyvin, kyllähän se on vahva tapa varmistaa henkilöllisyys. Sivuston kannalta ratkaisu on hyvä, käyttäjän ja kokonaisuuden kannalta vaarallinen.

http://www.tietoviikko.fi/doc.te?f_id=1321232&s=r

Eikö kukaan ole ajatellut sitä millainen kosketuspinta tällä on phishing ja man-in-the-middle hyökkäyksiin? Jos kansa tottuu siihen että lähes minkä tahansa sivuston tunnistautumisen yhteydessä voidaan kysyä pankkitunnuksia, eikö jossainvaiheessa ylitetä raja jossa pahantahtoinen sivusto voikin ottaa tunnukset itse talteen eikä ohjaakaan käyttäjää pankin sivuille tunnistautumaan?

Näen jo mielessäni scenaarion, jossa Pertti Peruskäyttäjä surffaa netistä sivuille X ja haluaa kirjautua sisään. Pertti on kuitenkin kirjoittanut sivuston nimen väärin, ja huijari Y on pystyttänyt omat X:n näköiset sivut väärinkirjoitettuun osoitteeseen. Pertti kirjoittaa pankin tunnustietonsa tunnistautumissivulle, ja antaa avainkoodin. Tällävälin sivusto Y käyttää tietoja kirjautuakseen pankkiin ja tekee tilisiirron ja saa pankin vahvistussivun jossa pyydetään uutta avainta. Pertille sensijaan annetaan eteen virheilmoitus, jossa pyydetään yrittämään uudestaan toisella avainluvulla, ja arvaatte varmaan miten kuvio tästä etenee. Pertti Peruskäyttäjän tili tyhjätään, ja Pertille itselleen annetaan esimerkiksi ilmoitus että "Tietokantaan ei saada yhteyttä, yritä myöhemmin uudestaan" tai muuta geneeristä puppaa.

Typosquattausta tehdään jo pankkien sivuille, mutta entäs sitten kun pankkitunnuksia voi syöttää kymmenille muillekin sivustoille? Aijai. Mihin se HST-kortti ja sillä tunnistautuminen unohtui? Miksei Viestintäministeriö tue toimia jolla uusiin konepaketteihin kuuluisi mukana erillisellä numeronäppäimistöllä varustettu älykortin lukija HST-kortin mahdollisimman turvallista käyttöä varten? Mikä tahansa web-sivusto voi helposti hyödyntää HST-kortilla tunnistautumista, eikä tietoturvariski ole ihan samanlainen kuin pankkitunnusten kanssa...
Kirjoitin tänään aamummalla avoimen kirjeen sivustoni lukijoille, jossa perustelin muunmuassa sensuurilistan julkaisua. Kävi kuitenkin niin että kirjettä kirjoittaessani ja listaa selatessa sieltä
osui silmilleni jännä osoite.

Tunnistin osoitteen heti, ja ihmettelinkin miten olin voinut olla huomaamatta. Olin itse ilmiantanut kyseisen sivuston lähes vuosi sitten erinäisille tahoille. Klikkasin kokeilun vuoksi, ja odotin että
sivua ei löytyisi. Olihan siitä sentään lähes vuosi, ja osoite oli ollut kansainvälisillä poliisivoimilla tiedossa tuon koko ajan. Kuinkas ollakaan, minua tervehti selaimessa kaupallinen lapsipornosivusto joka yhä myi laitonta materiaaliaan. Miten tämä saattoi olla mahdollista?

Sivusto oli "hienosti" sensuroitu, ja tarkistin että se löytyi muunmuasssa Internet Watch Foundationin listaltakin. Tarkistin nopeasti myös domainin yhteystiedot, ja kyseessä oli yksityisyyssuojattu rekisteröinti jonka rekisteröintitaho ilmoittaa ehdoissaan varaavansa oikeuden sulkea domain mikäli sitä käytetään laittomuuksiin. Eikö sivun tällöin pitäisi mennä nopeastikin nurin, mahdollisesti jopa yhdellä puhelinsoitolla poliisilta? Miksi ihmeessä sivusto oli sitten yhä toiminnassa?

Keksin vain kaksi vaihtoehtoa: Joko anonyymiä rekisteröintipalvelua tarjoava domain-nimien myyjä ei ole suostunut selvää laitonta lapsipornosivun domain-nimeä sulkemaan, tai sitten heille ei koskaan asiasta ilmoitettu. Kummassakin tapauksessa jotain on mennyt pahasti vikaan, sillä poliisin olisi täytynyt olla yhteydessä nimirekisteröijään selvittäessään domainin oikean omistajan tietoja. Mikäli tiedot ovat väärät, jo se on ymmärtääkseni riittävä peruste domainin sulkemiselle, joten joko poliisi ei ole tehnyt mitään tutkintaa tai sitten tämä suuri ja (toistaiseksi) hyvämaineinen domain-nimien rekisteröintitaho on hangoitellut vastaan lähes vuoden ajan.

Pelkään kuitenkin keksineeni selityksen tapahtuneelle, ja sen nimi on sensuuri.

Mikäli domain-nimi on lisätty vain sensuurilistaan, on saatettu ajatella että homma on sillä hoidettu. Mahdollisesti silloinen sivustoa ylläpitävä palvelin on suljettu myös, mutta domain-nimeä ei ole tajuttu lakkauttaa.

Tämänlainen ei ole millään tapaa hyväksyttävää, ja saattaakin olla että sensuuriin tuuduttautuneena on annettu sensuroidun sivuston jatkaa laitonta toimintaansa. Jossain on menty pahasti metsään, tälläistä ei saisi tapahtua. Ei missään tapauksessa riitä että laiton sivusto vain "sensuroidaan", se pitää saada kokonaan suljettua!