1980-luvulla
kommunistisessa Itä-Saksassa,
jos omisti kirjoituskoneen,
se piti rekisteröidä valtion rekisteriin.
Omistajan piti toimittaa
paperillinen esimerkkitekstiä,
joka oli kirjoitettu sillä kirjoituskoneella.
Näin tehtiin,
jotta valtio voisi seurata mistä tekstit tulivat.
Jos he löysivät kirjoituksen,
jossa oli vääränlaisia ajatuksia,
he voisivat etsiä henkilön,
joka nuo ajatukset oli kirjoittanut paperille.
Ja me länsimaissa
emme voineet ymmärtää miten kukaan saattoi toimia näin.
Miten kukaan saattoi rajoittaa sananvapautta näin.
Me emme koskaan tulisi tekemään näin
meidän omissa maissamme.
Mutta nykyään, 2011,
jos menet ja ostat värilaserkirjoittimen
miltä tahansa merkittävältä valmistajalta
ja tulostat sivun,
sivulle tulostuu myös
melkein näkymättömiä keltaisia pisteitä.
Samat pisteet löytyvät
jokaiselta tulostamasi sivulta,
yksilöiden sinut ja tulostimesi.
Tämä tapahtuu
meille juuri nyt.
Ja kukaan ei tunnu kiinnittävän mitään huomiota asiaan.
Tämä on esimerkki
niistä tavoista,
joilla meidän omat valtiomme
käyttävät teknologiaa
meitä kansalaisia vastaan.
Tämä on yksi kolmesta tärkeimmästä
verkkohyökkäysten lähteestä.
Voimme luokitella verkkohyökkäykset
hyökkääjien perusteella eli ryhmiin.
Hyökkääjät jakautuvat kolmeen pääryhmään.
Ensimmäinen ryhmä on verkkorikolliset.
Kuten tässä Dimitry Golubov
Kievistä, Ukrainasta.
Verkkorikollisten motiivit
ovat helppoja ymmärtää.
Motiivi on raha.
Verkkorikolliset tekevät
rikoksillaan rahaa.
Todella paljon rahaa.
Tiedämme, että verkosta löytyy
miljoonäärejä, jotka tienasivat miljoonansa
verkkorikosten avulla.
Tässä on Vladimir Tšaštšin, kotoisin Tarttosta, Virosta.
Tässä on Alfred Gonzales.
Tässä on Stephen Watt.
Tässä on Björn Sundin.
Tässä Matthew Anderson ja Tariq Al-Daour.
Ja niin edelleen.
Nämä kaverit tekevät
rahansa verkossa
rikollisin keinoin
kuten pankkitroijalaisilla,
jotka varastavat rahaa pankkitileiltämme,
kun käymme verkkopankeissa.
Tai näppäimistönauhureilla,
jotka keräävät luottokorttimme tiedot,
kun teemme verkko-ostoksia saastuneella tietokoneella.
Yhdysvaltain salainen palvelu
sulki kaksi kuukautta sitten
sveitsiläisen pankkitilin, joka kuului
Sam Jain -nimiselle verkkorikolliselle.
Tuolla pankkitilillä oli 14,9 miljoonaa dollaria,
kun se suljettiin.
Itse Jain on karkuteillä;
kukaan ei tiedä hänen olinpaikkaansa.
Minä väitän, että nykyään
on todennäköisempää joutua
rikoksen uhriksi verkossa
kuin reaalimaailmassa.
Ja on ilmeistä,
että tilanne on huononemassa.
Tulevaisuudessa valtaosa rikoksista
tulee tapahtumaan verkossa.
Toinen merkittävä ryhmä
hyökkääjiä nykyään
ei ole rahan motivoimaa.
Heitä motivoi jokin muu.
Heitä motivoi protesti,
heitä motivoi mielenilmaus,
heitä motivoi hauskanpito.
Ryhmät kuten Anonymous
ovat nousseet esiin viimeisen vuoden aikana.
Heistä on tullut merkittävä tekijä
verkkohyökkäysten takana.
Joten kolme tärkeintä ryhmää ovat:
rikolliset, joiden motiivi on raha,
haktivistit kuten Anonymous,
joiden motiivi on protesti,
ja viimeinen ryhmä:
valtiot, jotka tekevät verkkohyökkäyksiä.
Näemme yhä enemmän tapauksia
kuin mitä tapahtui yrityksessä nimeltä DigiNotar.
Tämä on hyvä esimerkki siitä, mitä tapahtuu,
kun valtiot hyökkäävät
omia kansalaisiaan vastaan.
DigiNotar on Sertifikaattiauktoriteetti eli CA.
Se on kotoisin Hollannista --
tai oikeastaan oli kotoisin Hollannista.
Se meni konkurssiin
viime syksynä,
koska heidän järjestelmiinsä murtauduttiin.
Joku löysi reitin sisään
ja hakkeroi heidät perusteellisesti.
Olin viikko sitten kokouksessa
Hollannin valtion edustajien kanssa,
ja kysyin eräältä heidän johtajistaan
pitikö hän todennäköisenä,
että ihmisiä kuoli
DigiNotar-tietomurron takia.
Ja hänen vastuksensa oli kyllä.
Mutta miten ihmisiä kuolee
tietomurron seurauksena?
DigiNotar oli sertifikaattiauktoriteeti.
He myyvät sertifikaatteja.
Mihin sertifikaatteja tarvitaan?
Niitä tarvitaan,
jos on web-palvelin, joka käyttää SSL-suojausta
eli https-yhteyttä.
Esimerkiksi Gmail on tällainen palvelu.
Useimmat meistä käyttävät
Gmailia tai vastaavaa webmailia.
Mutta nämä palvelut ovat erityisen suosittuja
totalitarisissa valtioissa.
Kuten Iranissa,
missä toisinajattelijat
käyttävät ulkomaisia palveluita, kuten Gmail,
koska heidän kotimaansa vastaaviin palveluihin ei voi luottaa.
Ja koska Gmail-yhteydet ovat SSL-salattuja,
paikallinen hallitus ei voi salakuunnella
heidän viestintäänsä.
Mutta jos hallitus murtautuu ulkomaiseen CA:han
ja luo väärennettyjä sertifikaatteja
he voivat salaa seurata kansalaistensa viestejä.
Juuri näin kävi DigiNotar-tapauksessa.
Entäs arabikevät
ja kansannousut joita on tapahtunut esimerkiksi Egyptissä?
Itse asiassa Egyptissä
mellakoijat rynnivät sisään
salaisen poliisin päämajaan
huhtikuussa 2011.
Ja he löysivät sieltä paljon salaisia dokumentteja.
Noiden dokumenttien seassa
oli tämä kansio jossa luki FINFISHER.
Tuon kansion sisällä oli tarjous
saksalaiselta yhtiöltä,
joka oli myynyt Egyptin valtiolle
verkkotyökaluja,
joilla valtio
pystyi laajamittaisesti
seuraamaan kansalaistensa viestintää.
He olivat myyneet tämän vakoilutyökalun
Egyptiin 280,000 eurolla.
Saksalaisyrityksen pääkonttori on tässä.
Länsimaat siis
toimittavat totalitaarisille valtioille työkaluja,
joilla he voivat vahtia kansalaisiaan.
Mutta länsimaat tekevät itsekin samaa.
Esimerkiksi Saksassa
aivan lähiaikoina
löytyi niin kutsuttu Staats-troijalainen.
Tällä troijalaisella
Saksan viranomaiset
tutkivat omia kansalaisiaan.
Jos sinua epäillään rikoksesta,
on selvää, että puhelintasi ehkä salakuunnellaan.
Mutta nykyään voidaan tehdä paljon enemmänkin.
Internet-yhteytesi pannaan seurantaan.
He voivat jopa saastuttaa tietokoneesi
troijalaisella, jonka avulla
he voivat seurata
kaikkea viestintääsi.
He voivat kuunnella nettipuheluitasi
ja kerätä salasanasi.
Kun mietimme tarkemmin
tällaisia uhkakuvia
ihmisten reaktio on usein:
"Kyllä, kuulostaa pahalta,
mutta ei kosketa minua, koska minä en riko lakia.
Miksi huolestuisin tästä,
koska minulla ei ole mitään salattavaa."
Tällainen argumentointi
ei kestä tarkastelua.
Yksityisyys on ehdoton oikeutemme.
Yksityisyydestä ei neuvotella.
Kyse ei ole asetelmasta,
jossa ovat vastakkain yksityisyys
ja turvallisuus.
Vaan vastakkain ovat vapaus
ja valvonta.
Ja vaikka luottasimmekin johtajiimme
juuri nyt ja juuri tässä, 2011,
joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti.
Haluammeko me sokeasti luottaa
kaikkiin tuleviin johtajiin.
Johtajiin, jotka ovat vallassa
50 vuoden kuluttua?
Nämä ovat niitä asioita,
joista meidän pitää huolehtia tulevien vuosikymmenten ajan.