WEBVTT 00:00:05.000 --> 00:00:08.000 1980-luvulla 00:00:08.000 --> 00:00:11.000 kommunistisessa Itä-Saksassa, 00:00:11.000 --> 00:00:15.000 jos omisti kirjoituskoneen, 00:00:15.000 --> 00:00:17.000 se piti rekisteröidä valtion rekisteriin. 00:00:17.000 --> 00:00:19.000 Omistajan piti toimittaa 00:00:19.000 --> 00:00:21.000 paperillinen esimerkkitekstiä, 00:00:21.000 --> 00:00:23.000 joka oli kirjoitettu sillä kirjoituskoneella. 00:00:23.000 --> 00:00:25.000 Näin tehtiin, 00:00:25.000 --> 00:00:28.000 jotta valtio voisi seurata mistä tekstit tulivat. 00:00:28.000 --> 00:00:31.000 Jos he löysivät kirjoituksen, 00:00:31.000 --> 00:00:34.000 jossa oli vääränlaisia ajatuksia, 00:00:34.000 --> 00:00:36.000 he voisivat etsiä henkilön, 00:00:36.000 --> 00:00:38.000 joka nuo ajatukset oli kirjoittanut paperille. 00:00:38.000 --> 00:00:41.000 Ja me länsimaissa 00:00:41.000 --> 00:00:44.000 emme voineet ymmärtää miten kukaan saattoi toimia näin. 00:00:44.000 --> 00:00:47.000 Miten kukaan saattoi rajoittaa sananvapautta näin. 00:00:47.000 --> 00:00:49.000 Me emme koskaan tulisi tekemään näin 00:00:49.000 --> 00:00:52.000 meidän omissa maissamme. NOTE Paragraph 00:00:52.000 --> 00:00:55.000 Mutta nykyään, 2011, 00:00:55.000 --> 00:00:59.000 jos menet ja ostat värilaserkirjoittimen 00:00:59.000 --> 00:01:02.000 miltä tahansa merkittävältä valmistajalta 00:01:02.000 --> 00:01:04.000 ja tulostat sivun, 00:01:04.000 --> 00:01:06.000 sivulle tulostuu myös 00:01:06.000 --> 00:01:09.000 melkein näkymättömiä keltaisia pisteitä. 00:01:09.000 --> 00:01:11.000 Samat pisteet löytyvät 00:01:11.000 --> 00:01:14.000 jokaiselta tulostamasi sivulta, 00:01:14.000 --> 00:01:18.000 yksilöiden sinut ja tulostimesi. 00:01:18.000 --> 00:01:20.000 Tämä tapahtuu 00:01:20.000 --> 00:01:23.000 meille juuri nyt. 00:01:23.000 --> 00:01:27.000 Ja kukaan ei tunnu kiinnittävän mitään huomiota asiaan. 00:01:27.000 --> 00:01:30.000 Tämä on esimerkki 00:01:30.000 --> 00:01:32.000 niistä tavoista, 00:01:32.000 --> 00:01:35.000 joilla meidän omat valtiomme 00:01:35.000 --> 00:01:37.000 käyttävät teknologiaa 00:01:37.000 --> 00:01:41.000 meitä kansalaisia vastaan. 00:01:41.000 --> 00:01:44.000 Tämä on yksi kolmesta tärkeimmästä 00:01:44.000 --> 00:01:46.000 verkkohyökkäysten lähteestä. NOTE Paragraph 00:01:46.000 --> 00:01:49.000 Voimme luokitella verkkohyökkäykset 00:01:49.000 --> 00:01:52.000 hyökkääjien perusteella eli ryhmiin. 00:01:52.000 --> 00:01:54.000 Hyökkääjät jakautuvat kolmeen pääryhmään. 00:01:54.000 --> 00:01:56.000 Ensimmäinen ryhmä on verkkorikolliset. 00:01:56.000 --> 00:01:58.000 Kuten tässä Dimitry Golubov 00:01:58.000 --> 00:02:00.000 Kievistä, Ukrainasta. 00:02:00.000 --> 00:02:03.000 Verkkorikollisten motiivit 00:02:03.000 --> 00:02:05.000 ovat helppoja ymmärtää. 00:02:05.000 --> 00:02:07.000 Motiivi on raha. 00:02:07.000 --> 00:02:09.000 Verkkorikolliset tekevät 00:02:09.000 --> 00:02:11.000 rikoksillaan rahaa. 00:02:11.000 --> 00:02:13.000 Todella paljon rahaa. 00:02:13.000 --> 00:02:15.000 Tiedämme, että verkosta löytyy 00:02:15.000 --> 00:02:18.000 miljoonäärejä, jotka tienasivat miljoonansa 00:02:18.000 --> 00:02:20.000 verkkorikosten avulla. 00:02:20.000 --> 00:02:23.000 Tässä on Vladimir Tšaštšin, kotoisin Tarttosta, Virosta. 00:02:23.000 --> 00:02:25.000 Tässä on Alfred Gonzales. 00:02:25.000 --> 00:02:27.000 Tässä on Stephen Watt. 00:02:27.000 --> 00:02:29.000 Tässä on Björn Sundin. 00:02:29.000 --> 00:02:32.000 Tässä Matthew Anderson ja Tariq Al-Daour. 00:02:32.000 --> 00:02:34.000 Ja niin edelleen. NOTE Paragraph 00:02:34.000 --> 00:02:36.000 Nämä kaverit tekevät 00:02:36.000 --> 00:02:38.000 rahansa verkossa 00:02:38.000 --> 00:02:41.000 rikollisin keinoin 00:02:41.000 --> 00:02:43.000 kuten pankkitroijalaisilla, 00:02:43.000 --> 00:02:45.000 jotka varastavat rahaa pankkitileiltämme, 00:02:45.000 --> 00:02:47.000 kun käymme verkkopankeissa. 00:02:47.000 --> 00:02:49.000 Tai näppäimistönauhureilla, 00:02:49.000 --> 00:02:52.000 jotka keräävät luottokorttimme tiedot, 00:02:52.000 --> 00:02:55.000 kun teemme verkko-ostoksia saastuneella tietokoneella. 00:02:55.000 --> 00:02:57.000 Yhdysvaltain salainen palvelu 00:02:57.000 --> 00:02:59.000 sulki kaksi kuukautta sitten 00:02:59.000 --> 00:03:01.000 sveitsiläisen pankkitilin, joka kuului 00:03:01.000 --> 00:03:03.000 Sam Jain -nimiselle verkkorikolliselle. 00:03:03.000 --> 00:03:06.000 Tuolla pankkitilillä oli 14,9 miljoonaa dollaria, 00:03:06.000 --> 00:03:08.000 kun se suljettiin. 00:03:08.000 --> 00:03:10.000 Itse Jain on karkuteillä; 00:03:10.000 --> 00:03:13.000 kukaan ei tiedä hänen olinpaikkaansa. 00:03:13.000 --> 00:03:16.000 Minä väitän, että nykyään 00:03:16.000 --> 00:03:19.000 on todennäköisempää joutua 00:03:19.000 --> 00:03:22.000 rikoksen uhriksi verkossa 00:03:22.000 --> 00:03:25.000 kuin reaalimaailmassa. 00:03:25.000 --> 00:03:27.000 Ja on ilmeistä, 00:03:27.000 --> 00:03:29.000 että tilanne on huononemassa. 00:03:29.000 --> 00:03:31.000 Tulevaisuudessa valtaosa rikoksista 00:03:31.000 --> 00:03:34.000 tulee tapahtumaan verkossa. NOTE Paragraph 00:03:35.000 --> 00:03:37.000 Toinen merkittävä ryhmä 00:03:37.000 --> 00:03:39.000 hyökkääjiä nykyään 00:03:39.000 --> 00:03:41.000 ei ole rahan motivoimaa. 00:03:41.000 --> 00:03:43.000 Heitä motivoi jokin muu. 00:03:43.000 --> 00:03:45.000 Heitä motivoi protesti, 00:03:45.000 --> 00:03:47.000 heitä motivoi mielenilmaus, 00:03:47.000 --> 00:03:50.000 heitä motivoi hauskanpito. 00:03:50.000 --> 00:03:52.000 Ryhmät kuten Anonymous 00:03:52.000 --> 00:03:55.000 ovat nousseet esiin viimeisen vuoden aikana. 00:03:55.000 --> 00:03:57.000 Heistä on tullut merkittävä tekijä 00:03:57.000 --> 00:04:00.000 verkkohyökkäysten takana. NOTE Paragraph 00:04:00.000 --> 00:04:02.000 Joten kolme tärkeintä ryhmää ovat: 00:04:02.000 --> 00:04:04.000 rikolliset, joiden motiivi on raha, 00:04:04.000 --> 00:04:07.000 haktivistit kuten Anonymous, 00:04:07.000 --> 00:04:09.000 joiden motiivi on protesti, 00:04:09.000 --> 00:04:12.000 ja viimeinen ryhmä: 00:04:12.000 --> 00:04:15.000 valtiot, jotka tekevät verkkohyökkäyksiä. 00:04:16.000 --> 00:04:18.000 Näemme yhä enemmän tapauksia 00:04:18.000 --> 00:04:20.000 kuin mitä tapahtui yrityksessä nimeltä DigiNotar. 00:04:20.000 --> 00:04:22.000 Tämä on hyvä esimerkki siitä, mitä tapahtuu, 00:04:22.000 --> 00:04:24.000 kun valtiot hyökkäävät 00:04:24.000 --> 00:04:26.000 omia kansalaisiaan vastaan. 00:04:26.000 --> 00:04:29.000 DigiNotar on Sertifikaattiauktoriteetti eli CA. 00:04:29.000 --> 00:04:31.000 Se on kotoisin Hollannista -- 00:04:31.000 --> 00:04:33.000 tai oikeastaan oli kotoisin Hollannista. 00:04:33.000 --> 00:04:35.000 Se meni konkurssiin 00:04:35.000 --> 00:04:38.000 viime syksynä, 00:04:38.000 --> 00:04:40.000 koska heidän järjestelmiinsä murtauduttiin. 00:04:40.000 --> 00:04:42.000 Joku löysi reitin sisään 00:04:42.000 --> 00:04:45.000 ja hakkeroi heidät perusteellisesti. 00:04:45.000 --> 00:04:47.000 Olin viikko sitten kokouksessa 00:04:47.000 --> 00:04:51.000 Hollannin valtion edustajien kanssa, 00:04:51.000 --> 00:04:56.000 ja kysyin eräältä heidän johtajistaan 00:04:56.000 --> 00:04:59.000 pitikö hän todennäköisenä, 00:04:59.000 --> 00:05:02.000 että ihmisiä kuoli 00:05:02.000 --> 00:05:05.000 DigiNotar-tietomurron takia. 00:05:05.000 --> 00:05:10.000 Ja hänen vastuksensa oli kyllä. NOTE Paragraph 00:05:10.000 --> 00:05:12.000 Mutta miten ihmisiä kuolee 00:05:12.000 --> 00:05:15.000 tietomurron seurauksena? 00:05:15.000 --> 00:05:17.000 DigiNotar oli sertifikaattiauktoriteeti. 00:05:17.000 --> 00:05:19.000 He myyvät sertifikaatteja. 00:05:19.000 --> 00:05:21.000 Mihin sertifikaatteja tarvitaan? 00:05:21.000 --> 00:05:23.000 Niitä tarvitaan, 00:05:23.000 --> 00:05:25.000 jos on web-palvelin, joka käyttää SSL-suojausta 00:05:25.000 --> 00:05:28.000 eli https-yhteyttä. 00:05:28.000 --> 00:05:31.000 Esimerkiksi Gmail on tällainen palvelu. 00:05:31.000 --> 00:05:33.000 Useimmat meistä käyttävät 00:05:33.000 --> 00:05:35.000 Gmailia tai vastaavaa webmailia. 00:05:35.000 --> 00:05:37.000 Mutta nämä palvelut ovat erityisen suosittuja 00:05:37.000 --> 00:05:39.000 totalitarisissa valtioissa. 00:05:39.000 --> 00:05:41.000 Kuten Iranissa, 00:05:41.000 --> 00:05:43.000 missä toisinajattelijat 00:05:43.000 --> 00:05:46.000 käyttävät ulkomaisia palveluita, kuten Gmail, 00:05:46.000 --> 00:05:49.000 koska heidän kotimaansa vastaaviin palveluihin ei voi luottaa. 00:05:49.000 --> 00:05:52.000 Ja koska Gmail-yhteydet ovat SSL-salattuja, 00:05:52.000 --> 00:05:54.000 paikallinen hallitus ei voi salakuunnella 00:05:54.000 --> 00:05:56.000 heidän viestintäänsä. 00:05:56.000 --> 00:05:59.000 Mutta jos hallitus murtautuu ulkomaiseen CA:han 00:05:59.000 --> 00:06:01.000 ja luo väärennettyjä sertifikaatteja 00:06:01.000 --> 00:06:03.000 he voivat salaa seurata kansalaistensa viestejä. 00:06:03.000 --> 00:06:06.000 Juuri näin kävi DigiNotar-tapauksessa. NOTE Paragraph 00:06:09.000 --> 00:06:11.000 Entäs arabikevät 00:06:11.000 --> 00:06:14.000 ja kansannousut joita on tapahtunut esimerkiksi Egyptissä? 00:06:14.000 --> 00:06:16.000 Itse asiassa Egyptissä 00:06:16.000 --> 00:06:18.000 mellakoijat rynnivät sisään 00:06:18.000 --> 00:06:20.000 salaisen poliisin päämajaan 00:06:20.000 --> 00:06:22.000 huhtikuussa 2011. 00:06:22.000 --> 00:06:25.000 Ja he löysivät sieltä paljon salaisia dokumentteja. 00:06:25.000 --> 00:06:27.000 Noiden dokumenttien seassa 00:06:27.000 --> 00:06:29.000 oli tämä kansio jossa luki FINFISHER. 00:06:29.000 --> 00:06:32.000 Tuon kansion sisällä oli tarjous 00:06:32.000 --> 00:06:34.000 saksalaiselta yhtiöltä, 00:06:34.000 --> 00:06:37.000 joka oli myynyt Egyptin valtiolle 00:06:37.000 --> 00:06:39.000 verkkotyökaluja, 00:06:39.000 --> 00:06:41.000 joilla valtio 00:06:41.000 --> 00:06:43.000 pystyi laajamittaisesti 00:06:43.000 --> 00:06:45.000 seuraamaan kansalaistensa viestintää. 00:06:45.000 --> 00:06:47.000 He olivat myyneet tämän vakoilutyökalun 00:06:47.000 --> 00:06:50.000 Egyptiin 280,000 eurolla. 00:06:50.000 --> 00:06:53.000 Saksalaisyrityksen pääkonttori on tässä. NOTE Paragraph 00:06:53.000 --> 00:06:55.000 Länsimaat siis 00:06:55.000 --> 00:06:58.000 toimittavat totalitaarisille valtioille työkaluja, 00:06:58.000 --> 00:07:01.000 joilla he voivat vahtia kansalaisiaan. 00:07:01.000 --> 00:07:04.000 Mutta länsimaat tekevät itsekin samaa. 00:07:04.000 --> 00:07:06.000 Esimerkiksi Saksassa 00:07:06.000 --> 00:07:08.000 aivan lähiaikoina 00:07:08.000 --> 00:07:11.000 löytyi niin kutsuttu Staats-troijalainen. 00:07:11.000 --> 00:07:13.000 Tällä troijalaisella 00:07:13.000 --> 00:07:15.000 Saksan viranomaiset 00:07:15.000 --> 00:07:17.000 tutkivat omia kansalaisiaan. 00:07:17.000 --> 00:07:21.000 Jos sinua epäillään rikoksesta, 00:07:21.000 --> 00:07:23.000 on selvää, että puhelintasi ehkä salakuunnellaan. 00:07:23.000 --> 00:07:25.000 Mutta nykyään voidaan tehdä paljon enemmänkin. 00:07:25.000 --> 00:07:27.000 Internet-yhteytesi pannaan seurantaan. 00:07:27.000 --> 00:07:30.000 He voivat jopa saastuttaa tietokoneesi 00:07:30.000 --> 00:07:33.000 troijalaisella, jonka avulla 00:07:33.000 --> 00:07:35.000 he voivat seurata 00:07:35.000 --> 00:07:37.000 kaikkea viestintääsi. 00:07:37.000 --> 00:07:40.000 He voivat kuunnella nettipuheluitasi 00:07:40.000 --> 00:07:43.000 ja kerätä salasanasi. NOTE Paragraph 00:07:46.000 --> 00:07:48.000 Kun mietimme tarkemmin 00:07:48.000 --> 00:07:51.000 tällaisia uhkakuvia 00:07:51.000 --> 00:07:56.000 ihmisten reaktio on usein: 00:07:56.000 --> 00:07:59.000 "Kyllä, kuulostaa pahalta, 00:07:59.000 --> 00:08:02.000 mutta ei kosketa minua, koska minä en riko lakia. 00:08:02.000 --> 00:08:04.000 Miksi huolestuisin tästä, 00:08:04.000 --> 00:08:07.000 koska minulla ei ole mitään salattavaa." 00:08:07.000 --> 00:08:09.000 Tällainen argumentointi 00:08:09.000 --> 00:08:11.000 ei kestä tarkastelua. 00:08:11.000 --> 00:08:14.000 Yksityisyys on ehdoton oikeutemme. 00:08:14.000 --> 00:08:19.000 Yksityisyydestä ei neuvotella. 00:08:19.000 --> 00:08:21.000 Kyse ei ole asetelmasta, 00:08:21.000 --> 00:08:25.000 jossa ovat vastakkain yksityisyys 00:08:25.000 --> 00:08:28.000 ja turvallisuus. 00:08:28.000 --> 00:08:31.000 Vaan vastakkain ovat vapaus 00:08:31.000 --> 00:08:34.000 ja valvonta. 00:08:34.000 --> 00:08:38.000 Ja vaikka luottasimmekin johtajiimme 00:08:38.000 --> 00:08:41.000 juuri nyt ja juuri tässä, 2011, 00:08:41.000 --> 00:08:44.000 joka kerta kun luovumme oikeuksistamme, luovumme niistä lopullisesti. 00:08:44.000 --> 00:08:47.000 Haluammeko me sokeasti luottaa 00:08:47.000 --> 00:08:49.000 kaikkiin tuleviin johtajiin. 00:08:49.000 --> 00:08:51.000 Johtajiin, jotka ovat vallassa 00:08:51.000 --> 00:08:53.000 50 vuoden kuluttua? 00:08:55.000 --> 00:08:58.000 Nämä ovat niitä asioita, 00:08:58.000 --> 00:09:01.000 joista meidän pitää huolehtia tulevien vuosikymmenten ajan.