Google+ Saksan julkishallintokin tunaroi tietoturva- ja teleurkinta-asioissa – ottakaamme opiksi – Bullshit Made In Germany #30c3 | Hukkinen eduskuntaan (248. Helsinki) | Blog
Log in or Sign Up

Saksan julkishallintokin tunaroi tietoturva- ja teleurkinta-asioissa – ottakaamme opiksi – Bullshit Made In Germany #30c3

0 29.12.2013, joulu vk 52, 4.29
Kirjoittaja: HUKKINEN

Saksan julkishallintokin tunaroi tietoturva- ja teleurkinta-asioissa – ottakaamme opiksi – Bullshit Made In Germany #30c3

Seuraavassa pikaista referointia ja muistiinpanoja yllä olevan esitelmän ensimmäisestä puoliskosta.

De-mail

De-mail on kansallinen turvallisen sähköpostin projekti vuodelta 2011 (vrt. Bürgerportal-Gesetz v. 2009). De-mail viestintäsalaisuus hoidetaan vain palvelinten välisellä siirtotiellä. Näin ollen myös virusskannaus palvelimella on mahdollista. Tämä luo käyttäjille väärän käsityksenturvallisuudesta käyttäjälle – "Nythän on sitten kaikki kunnossa, kun kerran viruksetkin palvelimella skannataan". Ei hyvä. Pohjimmiltaan kyse on vaihtokaupasta viestintäsalaisuuden ja viruskannauspalvelun välillä: kumpi on tärkeämpää?

  • Vuosina 2011–2013 ei ole tapahtunut mitään.
  • palveluntarjoajat kuitenkin investoineet De-mailiin
  • Toimittajille näytettiin puskutraktoriesteitä De-mail -palvelinkeskuksen ulkopuolella. Tietoturvaan siis panostettiin kyllä, mutta väärällä tavalla. Pullonkaula oli toisaalla.
  • De-mailia ei juuri kukaan ottanut käyttöön.
  • E-Goverment-Gesetz 2013
  • E-Justice-Gesetz 2013

Kafkamaisinta oli se, että De-mailin tietosuoja ei ollut riittävä muualla laissa säädeltyä tietosuojan vaatimustasoa. Mutta tottahan salaustekniseen ongelmaan löytyy juridinen ratkaisu: säädetään lailla, että De-mailin virusskannausta (hyväksyttyjen palveluntarjoajien toimesta) ei katsota loukkaavan muualla säädettyä tietosuojan vaatimustasoa. Huh! Hah.

"Die kurzzeitige automatisierte Entschlüsselung, die beim Versenden einer De-mail-Nachricht durch den akkreditierten Diensteanbieter zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-mail-Nachricht erfolgt, verstößt nicht gegen das Verschlüsselungsgebot des Satzes 3."

  • Kafkamaisia juttuja siitä, miten lainsäätäjät ja poliitikot eivät ymmärrä, miten loppukäyttäjältä loppukäyttäjälle salattu sähköposti voidaan ja ei voida toteuttaa.

De-mail järjestelmässä välitetyistä sähköposteista haluttiin oikeudellisesti sitovia. Tämän lainsäätäjä kaikessa viisaudessaan "varmisti" määrittelemällä PALVELUNTARJOAJAN TEKEMÄÄN sähköiset allekirjoitukset viesteihin. WTF?!

Henkilökortista hyväksyttyyn sähköiseen allekirjoitukseen?

  • Asymmetriset salausmenetelmät käyttöön. Dokumentin lähettäjän ja sisällön verifiointi (vrt. PGP).
  • Ketjutettuun luottamukseen perustuva salausjärjestelmä (trustchain) on ihan OK, sano.
  • HST-kortin käyttäjä luovuttaisi allekirjoitustapahtuman yhteydessä tietoja itsestään sekä allekirjoituksen.
  • Loppukäyttäjältä loppukäyttäjälle -salausta vastustettiin viimeiseen asti; lopulta siksi, että se oli liian monimutkaista.

Linuksen näkemyksen mukaan "ihmiset eivät käytä loppukäyttäjien välistä salausta siksi, koska sitä ei löydy vakiona sähköpostiohjelmista. Jos jokaiseen HST-korttiin olisi liitetty kansalaisen oma sertifikaatti ja De-mailiin liitetty vastaavat toiminnallisuudet, olisi kerrankin saatu nätisti kasvatettua kansalaisten valtioltakin tietosuojassa olevan sähköpostin osuutta." Mutta ei.

Dmail (2001) – De-mail (200x) tavaramerkkiasia

  • Salainen sopimus Dmail-tavaramerkin haltijan kanssa. Toimialat jaettiin sopimuksella.
  • E-PostBrief on Saksan postin tuote, jota ei voitu salaisesta tavaramerkkisopimuksesta johtuen yhdistää D-mail -tuotteeseen.

Konsulttiyritysten yhteydent USA:han

BearingPoint konsultoi julkishallintoa mm. seuraavissa asioissa:

  • postia ja
  • sisäministeriötä De-mail:issa
  • eGoverment-Initiative
  • Uusi HST-kortti
  • CSC

    • USAn salaisten palvelujen tärkeimpiä partnereita
    • Kehittävät vakoiluohjelmia NSA:lle
    • tytäryritys osallistui Khaled El Masrin kuljetukseen
    • Vuonna 2009 25 miljoonan euron liikevaihto Saksan E-Pass ja De-mail asioissa.

    Eli: Saksan kansallisen tietoturvallisen kaiken kansan De-mail sähköpostin tietoturvakonseptin suunnittelii USA:n NSA-tiedustelupalvelun alihankkija.

    CSC:llä on ollut myös muita projekteja Saksassa; he tarkastivat Bundestroijanerin eli liittovaltion vakoiluohjelman lähdekoodin. "Mutta eipä tällä tietenkään mitään tekemistä ole De-mailin ja sen virustorjunnan suunnittelun kanssa" (sarkasmia). Yleisö nauraa jälleen.

    Yhteenveto De-mailista

    • Tarkoituksellisesti ja tarpeettomasti muun maailman sähköpostijärjestelmien kanssa yhteensopimaton järjestelmä. Viestit eivät välity järjestelmien välillä.
    • Vain siirtotie on salakirjoitettu tietoturvalliseksi.
    • Järjestelmässä on vähäinen määrä palvelimia, jotka ovat erityisen houkuttelevia hyökkäyskohteita.
    • Ainoat tavoitteet ovat taloudellinen avustus ja teleurkintamahdollisuuden säilyttäminen.

    Linus sanoo: "Yksikään hallitus ei ole niin hölmö, että tarjoaisi kansalaisilleen teleurkinnalta suojatun viestintävälineen". Yleisö nauraa ja taputtaa.

    Näin sanoi kesällä myös Edward Snowden. Yhdysvaltalaiset viestintäpalveluidentarjoajat (Gmail, Yahoo, Hotmail, Facebook jne) lukevat kaiken.

    Niinpä paljastusten seurauksena jonkun oli lyötävä rahoiksi.

    Suurieleinen tietoturvajulistus yrityksiltä: Email Made in Germany

    Suurimmat saksalaiset viestintäpalveluiden tarjoajat julistivat salakirjoittavansa kaikki sähköpostit. Viisitoista vuotta vanha ajatus sähköpostipalvelimien välisen liikenteen salaamisesta otettiin pöydälle. Kahden palvelimen välinen liikenne salattiin. Yleisö nauraa ja taputtaa.

    Törkeää miksi liikennettä ei ole salattu tätä ennen, sano. Niinpä Saksalaisten palveluntarjoajien yhteenliittymä toteuttaa "E-Mail Made in Germany" mainoskampanjan, jossa luvataan "taata viestien tietoturvallinen siirto ja tallennus". Ja jos ei E-Mail Made in Germany ole käytössä, saa roskapostia, sano (gmx.de:n allekirjoitusmainos).

    Tietokilpailukysymys: Missä seuraavista paikoista sähköpostiviestisi on salaamattomana luettavissa?

    • A. Lähettäjällä
    • B. Soneralla (Telekom)
    • C. Suomi24:lla (web.de)
    • D. Vastaanottajalla
    • E. A, B, C ja D.

    Yleisö taputtaa.

    Mutta onko mikään oikeastaan muuttunut mainoskampanjan myötä?

    Siirtotien salaus ei olekaan käytössä

    Telekomilta ja gmx.de:ltä voi hakea ja lähettää sähköpostinsa salaamatonta siirtotietä pitkin. Banneri-ilmoitus turvallisesta sähköpostista ei riitä. "Asia ei ole kunnossa."

    Yhteenveto: E-Mail Made in Germany

    • 20 vuotta vanhoja standardeja paikkaillaan.
    • Useiden vuosien ajan sähköpostit eivät olleet salattuja.
    • Salaus käytössä vain siirtotiellä.
    • Salaus on yhtä lailla mahdollista muillekin palveluntarjoajille.
    • Gmail:illa käytössä jo vuosien ajan.
    • Salaamaton viestien lähettäminen [SMTP] ja vastaanottaminen [IMAP] on edelleen mahdollista.

    Shokeeraavaa, sano. "Arvelen, että salaamattomuuden syynä on se, että vuosien mittaan palveluntarjoajat ovat ohjeistaneet käyttäjiään yhteyksien käyttöön [SMTP, IMAP] salaamattomasti ja jos he nyt estäisivät salaamattoman käytön, olisi asiakaspalvelu pian tukossa, kun osan sähköposti lakkaa toimimasta. Tämä on siis henkilökohtainen arvioni."

    Schlandnet – Internet-liikenteen keskittäminen Saksan sisälle?

    DE-CIX Frankfurtissa, maailman suurin. Jotkut palveluntarjoajat ovat niin suuria, että muille on enemmän hyötyä liikennöidä heidän kanssaan kuin heidän muiden kanssa. Etenkin Deutsche Telekomin tapauksessa, joka myös rakentaa kaapeliyhteyksiä, he voivat sanella muille hinnat liittymiselle. Mutta yhdysvaltalainen L3 onkin vielä suurempi kuin Telekom.

     photo de---Screenshot-291213-040137_zps492ccb7b.png

    Näin käytännössä DE-CIX:in on edullisempaa olla yhteydessä Telekomiin L3:n kautta, ja tällöin NSA pääsee väliin. Yleisö taputtaa.

    Mutta tuoreimpien mediatietojen mukaan olisi haisua siitä, että saksalaisilla ja yhdysvaltalaisilla tiedustelupalvelulla olisi teleurkintayhteydet DE-CIX:llä.

    Yhteenveto Schlandnetistä

    • Ei ratkaise ongelmia, vaan keskittää ne. [Toisaalta lainsäädännölliset toimivaltakysymykset kyllä potentiaalisesti vaikuttavat siihen, mistä maasta teleurkintaa tehdään ja minkä maan kansalaisiin se voidaan kohdistaa ja missä määrin (Andersin? esitelmä päivältä 1)].
    • Ei riipu "kaapeleiden" fysikaalisesta sijainnista; tiedonkulku pysähdy valtion rajalle.
    • Säilyttää tai lisää saksalaisten tiedusteluviranomaisten (BND) teleurkintamahdollisuuksia.
    • Kasvattaa Deutsche Telekomin markkinaosuutta ja liikevaihtoa.
    • Tähän asti Deutsche Telekomin harjoittama politiikka on suurin syy sille, että Schlandnettiä ei ole.

    Cloud

    Esitelmä jatkuu mutta jatkuuko tämä teksti? – Sen näyttää aika.