Korinaa kuopasta

Jo 582 juttua!

Tilaa RSS tai Atom

Mikä rangaistukseksi 80 000 salasanan varastamisesta?

Lokakuussa 2007 varastettiin kymmeniä tuhansia salasanoja useilta kotimaisilta verkkopalveluilta. Ne salasanat käyttäjätunnuksineen julkaistiin pian erään suomalaisen kriminaalikakaran toimesta Internetissä. Tapaus sai aikoinaan runsaasti huomiota ja siitä uutisoi ahkerasti mm. Viestintäviraston tietoturvayksikkö CERT-FI:n väki. Noin 80 000 käyttäjätilin tietojen pölliminen kiinnitti aiheellisesti myös Keskusrikospoliisin huomion, joka ryhtyikin tapausta tutkimaan erittäin hyvin tuloksin, sillä tekijäksi epäilty henkilö pidätettiin vain päiviä tietomurron jälkeen. KRP:n tietotekniikkarikosyksikön joukot aloittivat tutkinnan 15.10.2007 ja kaksi päivää myöhemmin kävivät hakemassa putkan pahnoille nuoren mieshenkilön. Teinipoikaa epäiltiin viranomaisten 17.10.2007 antamassa lausunnossa tietomurrosta ja luvattomasta käytöstä. Sen lisäksi kyseistä valopäätä epäiltiin käyttäjätunnusten ja salasanojen julkaisemisen takia vaaran aiheuttamisesta tietojenkäsittelylle.

Tekijä oli tiettävästi 15-vuotias tai siihen suuntaan tehdessään tämän temppunsa. Kriminaaliuransa varsin lahjakkaasti aloittanut poika aiheutti teollaan sen, että tuhansien ihmisten käyttäjätunnukset levisivät Internetiin melkeinpä kenen tahansa saataville. Tunnuksia on poliisin mukaan käytetty muiden kuin tunnuksien omistajien toimesta — näitäkin “tunnareiden” laitonta käyttöä harjoittavia heppuja etsittiin ja heitä syytettiin luvattomasta käytöstä sekä viestintäsalaisuuden loukkaamisesta.

Niitä nettipalveluja, jotka joutuivat murron kohteeksi, oli kymmenkunta. Uhrien joukossa oli Mesenet, Bat.org, Kiekkoliiga.net, Rakkausrunot.fi, Battlefield.fi, Voitta.fi ja Hilavitkutin.com ja Unimaa.netin foorumi. Nämä palvelut ilmoittivat julkisesti joutuneensa tietomurron kohteeksi. Muitakin uhreja oli. Useat näiden palveluiden käyttäjätunnuksista ja salasanoista olivat sellaisia, joita käytettiin myös muissa nettipalveluissa, kuten IRC-Galleriassa ja sähköpostipalveluissa. Tietomurron johdosta useat nettipalvelut joutuivat päivittämään tietoturvapuoltaan ja minimoimaan mahdollisuuksiensa puitteissa ne vahingot, jotka tämä teinipoika teollaan aiheutti.

Nilkin tempausta on puitu raastuvassa pitkään. Tiedän, että oikeusjuttu tulee saamaan päätöspisteen syyskuun puolen välin tienoilla. Tuolloin oikeus antaa päätöksensä lähes 80 000 käyttäjätilin nyysimisestä ja niiden levittämisestä netissä. Tiettävästi viimeinen oikeudenistunto koettiin Loviisan käräjäoikeudessa. Loviisa on pieni muutaman tuhannen asukkaan kaupunki Kotkan ja Porvoon välissä täällä rannikkoseudulla. Loviisassa puitiin tapausta edellisen kerran kuluvan viikon torstaina. Sain Mesenetin ylläpitäjältä kuulla, että hän yhdessä koodarimestarinsa kanssa olivat niitä harvoja heppuja raastuvassa, jotka olivat vaivautuneet paikalle katsomaan kräkkerikeissin päättymistä. Mesenetin väki oli päässyt jopa todistamaan oikeudelle niistä vahingoista, joita tietovaras oli murrollaan aiheuttanut. Syytetyn asianajaja puolusteli päämiehensä kolttosta sillä, että kuka tahansa voi tuon rikoksen tehdä ja ettei tekijä ihan ymmärtänyt tekoaan ja sen seurauksia. Asianajajan mukaan nuorukaisen kuulusteluissa antama tunnustus syntyi vain häneen kohdistuneen paineen takia, joten myöhemmin (mitä ilmeisimmin lakimiehensä innoittamana) syytetty perui antamansa tunnustuksen.

Kuka tahansa voi tehdä rikoksen. Se, että kuka tahansa voi tehdä rikoksen, ei ole lieventävä asianhaara eikä sen tule lieventää tämän teon tuomittavuutta. Väitän tuon syytetyn ymmärtäneen, tienneen, tajunneen ja sisäistäneen sen mitä hän teki, sillä hänellä oli varmasti aikaa miettiä sitäkin puolta tunkeutuessaan niihin verkkkopalveluihin. Hän ei hetken oikusta murtautunut yhteen, ei kahteen, vaan kymmenkuntaan nettipalveluun. Mikäli syytetyn penkillä möllöttävä henkilö teki sen tietomurtosarjan, hän yrittää nyt selkärangattomasti väistellä seuraamuksia teostaan viimeiseen asti peruessaan aiemmin lausumansa tunnustuksen.

Näin laajassa mittakaavassa tapahtunutta tietomurtoa ei tietääkseni ole tässä maassa aikaisemmin tapahtunut, joten jos oikeus katsoo syytetyn syylliseksi, niin nyt annettavan rangaistuksen pitäisi ankaruudellaan osoittaa, ettei muiden kannata lähteä tehtailemaan samanlaisia rikoksia. Syyllinen pitää laittaa linnaan loppuelämänsä ajaksi. Häkin heilahtaminen on harmillisesti vähän niin ja näin tässäkin tapauksessa. Koska asumme Suomessa, pahantekijä voi hyvinkin selvitä korvatillikalla ja saada sen jälkeen valtiolta jotain kriisiapua kun on tullut suru puseroon. Mikä on oma veikkauksesi rangaistuksesta? Jos nuorukainen todetaan syylliseksi, rapsahtaako hänelle sakkoja vai kopsahtaako kuritushuonetta?

Koska aika on arvokasta, kannattaa tutustua tähän alla näkyvään listaan jos mielit löytää tämän nettisivuston parhaat kirjoitukset. Tässä alapuolella on kaikkein luetuimpia kirjoituksia Korinaa kuopasta -blogin aarreaitasta. Kirjoitukset on järjestetty suosituimmuusjärjestykseen siten, että luettelon kärjessä on tällä hetkellä eniten lukukertoja saaneet kirjoitukset.

Luetuimpia blogimerkintöjä

Blogimerkintää "Mikä rangaistukseksi 80 000 salasanan varastamisesta?" muokattiin viimeksi 4079 päivää sitten, eli maanantaina 28.12.2009 kello 10:10. Kirjoitukseen on julkaistu kommentteja 9 kpl. Kaikki kirjoituksen saamat kommentit löytyvät suoraan tämän tekstimötikän alapuolelta.

Julkaisun kommentit

Olli Kopakkala kommentoi 4213 päivää sitten

“Syyllinen pitää laittaa linnaan loppuelämänsä ajaksi.”

Toivottavasti tää oli provo.

Petri kommentoi 4213 päivää sitten

Miksi toivot sen olevan provo? Jos rikolliset laitetaan linnaan niin maailma on turvallisempi ja parempi paikka meille kunnollisille kansalaisille. Tuhansien ihmisten arkaluontoiset tiedot levisivät lukemattomiin käsiin tuon tietomurtomiehen takia, joten viettäköön hyvitykseksi loppuelämänsä neljän neliön sellissä.

Olli Kopakkala kommentoi 4213 päivää sitten

Miten maailmaa parantaa se, että laitetaan rikolliset yhteen muiden rikollisten kanssa. Tuokin 15 v saa varmaan paljon hyviä kavereita linnassa…

Sitten kun vaikkapa kymmenen vuoden päästä tyyppi vapautuu, niin koko sosiaalinen verkosto koostuu vain rikollisista, minkä takia on sitten vaikea lähteä kehittämään normaalia elämää.

Nykyaikainen vankilajärjestelmä on mielestäni tullut tiensä päähän, koska se ei paranna ketään rikollisia, eikä toimi juuri minkäänlaisena pelotteena. Varsinkin kun suurin osa rikoksista tehdään Suomessa kännissä, niin ei siinä kauheasti jäädä miettimään tuleeko linnaa vuosi vai viisi vuotta.

k00pa kommentoi 4213 päivää sitten

Ja paskat!

Hänet pitäisi päästää vapaaksi ja sivustoiden ylläpitäjille haistattaa paskat(jos he ovat edes kiinnostuneet tosta pojasta enää) Jos on koodannu sivuston huonosti, niin se tullaan krakkeroimaan ennemmin tai myöhemmin. Turha siitä kenellekkään itkeä.

Petri kommentoi 4213 päivää sitten

Ollin, k00pan ja minun mielipiteet tämän teon tuomittavuudesta näyttävät poikkeavan aika paljon. Mielestäni te kaksi olette ihan hakoteillä tuon kanssa, koska pointtina on tässäkin asiassa taata se, ettei samanlaista tietomurtoa ihan hevillä lähdetä tekemään. Sen takia syyllisestä pitää tehdä esimerkki langettamalla hänelle ankarin mahdollinen rangaistus. Se toimii pelotteena muille samaa harkitseville.

Ollin kanssa olen samaa mieltä siinä, ettei nykymallin vankilajärjestelmä ole “optimaalisessa kunnossa”, joten sitä voisi uudistaa. Yksi tapa uudistaa sitä järjestelmää ja samalla taata kansalaisten turvallisuus on järjestää vankeusaikana psykologisia arviointeja. Jos arvioinneissa kävisi ilmi, että vanki on laitostunut eikä sopeudu yhteiskuntaan, vanki voitaisiin lähettää vaikka kivilouhokselle tekemään kanttinauhaa maanteitä varten.

k00pa, jos et raaski köyttää kännykkääsi selkärankaasi kiinni ja joku käy sen pöllimässä, onko puhelimen pölliminen ihan oma vikasi? Vai löytyisikö vika siitä henkilöstä, joka sen puhelimen varasti? ;-)

k00pa kommentoi 4212 päivää sitten

No siis kyllä sanoisin että puhelimen hukkaaminen on itsensä vika ensi sijaisesti :)

Mutta tietenkin jossain tapauksessa puhelimen pöllijälläkin on joku syy.
—-

Pointtini on: Käyttäjiä on turha valvoa, järjestelmät on rakennettava semmoiseksi että niiden käyttäjiä ei tarvitse valvoa.

waatti kommentoi 4212 päivää sitten

Eikös rangaistukseksi kävisi tietoteknisten laitteiden ikuinen käyttökielto tai jokin vastaava? Toki muutama vuosi kaltereiden takana saattaisi myös pistää ajattelemaan, mutta loppuisi ainakin tietomurtojen tekeminen ilman välineitä. Tosin kukapa sitäkään käyttökieltoa pystyisi valvomaan, että siihenpä se kaatuisi se rangaistusmalli.

Petri on oikeassa siinä, että nyt tullaan määrittämään ko. teon vakavuusaste eli ei tässä kuitenkaan ihan sakoilla pitäisi tekijää päästää. Tietojärjestelmiä on aika mahdotonta saada täysin murtovarmoiksi, koska inhimilliset virheet ovat aina mahdollisia. Jos pankkijärjestelmistä löytyisi aukko ja joku saisi sitä kautta tyhjennettyä ihmisten tilit, niin tulisiko syyttää järjestelmän toteuttajaa vai rikollista, joka murron teki?

Kyllähän se on kuitenkin niin, että jokaisen tulee tietää tekonsa seuraukset ja kantaa niistä vastuu. Ei näitä järjestelmiä muuten enää kukaan uskalla toteuttaa, jos järjestelmän toteuttajalle lävähtäisi aina tuomio jokaisesta tietoturva-aukon mahdollistamasta tietomurrosta. Toki vastuunsa on järjestelmän toimittajallakin, mutta johonkin se raja pitää vetää.

Janne Kauppi kommentoi 4212 päivää sitten

“Eikös rangaistukseksi kävisi tietoteknisten laitteiden ikuinen käyttökielto tai jokin vastaava? “

Tuo kuulosti hyvältä. Vielä paremmalta kuulostaisi viiden vuoden pakollinen osallistuminen ikäihmisten tietotekniseen kouluttamiseen.

Yhdysvalloistahan sen näkee, miten tuomioiden koventaminen vaikuttaa rikollisiin. Se vaikuttaa juuri niin, että rikollisten otteet kovenevat samassa suhteessa.

Torsti kommentoi 4209 päivää sitten

Äärettömän mielenkiintoinen kirjitus ja hauskasti pakerrettu. Kiitos tästä.

Oho! Tämän julkaisun kommentointi onkin jo suljettu. Kun tämän julkaisun kommentointi oli vielä avoinna, tälle julkaisulle kirjoitettiin yhteensä 9 kommenttia. Tämä artikkeli on lokeroitu kategoriaan . Tämän julkaisun kestolinkin osoite on http://www.kuopassa.com/weblog/2009/08/15/mika-rangaistukseksi-80-000-salasanan-varastamisesta.

Korinaa kuopasta: Mikä rangaistukseksi 80 000 salasanan varastamisesta?

Selaat tällä hetkellä blogimerkintää Mikä rangaistukseksi 80 000 salasanan varastamisesta?. Se julkaistiin 15. päivä elokuuta 2009. Voit siirtyä lukemaan blogin tuoreimpia kirjoituksia klikkaamalla tiesi weblogin etusivulle. Tässä blogissa julkaistaan kiinnostaviksi katsomiani asioita, joten jos tiedät kiinnostavan nettiin liittyvän aiheen, josta kannattaisi kirjoittaa, laita palautetta!