Niin koska siinä on se fyysinen kohtaamienn mukana. Erilainen prosessi, erilaiset vaatimukset sen suorittamiselle, vaikka lopputulos pitää olla sama. Kuitenkin olet sitä mieltä, että on ihan ok, että kysyvät niitä henkkareita kassoilla, mutta netissä ei tarvitse, koska?
NIitä syitä on jo mainittu aika monta, ei varmaan auta asiaa toistella niitä joka sivulla uudelleen. Se on jo ideanakin älytön että lasten takia heitettäisiin nykyinen internet romukoppaan ja sen tilalle täysin validoitu internet ainoastaan.
Ei se edelleenkään ole täysin validoitu.
Edelleen, ei ole tulossa mitään vahvaa tunnistautumista.
No näytäppä se laki, jossa se vahva tunnistautuminen per sivusto tulossa? Tuossa ei oikein ole mitään järkeä. Miksi EU haluaisi luovuttaa ihmisten henkilötiedot verkkopalveluille?
Tää on se ongelma tässä keskustelussa. Sä elät jäätävien oletuksien kautta. Vahvaa tunnistautumista ei ole tulossa, eikä siinä ole mitään järkeä. Jos EU haluaisi valvoa kansalaisiaan, sen pitäisi eka ottaa tuo lompakko järjestelmä haltuun kansallisilta toimijoilta, eli kaikkien maiden pitäisi luovuttaa se järjestelmä sinne. Ja sitä ennen pitäisi otta gdpr jne pois. Ja silti, miksi sivustoille annettaisiin henkilötiedot käyttäjistä?
Tätä ei tehdä järjen pohjalta, vaan monien sidosryhmien ahneuden ja etujen pohjalta tätä systeemiä vähitellen lobataan sisään. Ei kukaan pysty esim Kiinastakaan sanomaan täsmälleen miksi sinne on valvontayhteiskunta ja -internet haluttu, mutta varmaa on ainakin se että kyseessä ei ole enemmistön halu siihen.
Ja EU vaikuttaa nyt siltä, että ne haluaa luovuttaa henkilötiedot vahvalla tunnistautumisella amerikkalaisille palveluille? Ei tuossa väitteessä ole logiikkaakaan.
Myös ProtonVPN kirjoittaa käyttöjärjestelmätason ikävarmennuksesta. Ensin Kalifornia, ja Coloradossa ja Illinoisissa on tekeillä vastaava laki. Ilmeisesti varmennus olisi tulossa myös Linuxiin.
proton.me
Tämä, ja väittäisin että netin alkuaikoina on muutakin ei-toivottua materiaalia ollut runsaasti saatavilla. Tulee muuan Myyrmanni mieleen.
Mutta EU (tai muu ikäpalvelun tarjoaja) saa tiedon, millä sivustoilla ja milloin vahvalla ID:llä yksilöity ihminen liikkuu? Ei tarvita kuin muutamien aikaleimojen korrelointi lupakyselyiden kanssa, niin käyttäjä-ID selviää melko varmasti.
Onko tällaisten lokien keräämiseen ja säilömiseen mitään lakisääteistä perustetta? Ellei ole, ei niitä saa kerätä. Eikö operaattorit pudottaneet jopa IP-lokien säilömistä pariin päivään hiljattain?
On, mutta yhdessä molemmat on pahempi kuin kumpikaan erikseen.
Ei ne ole, koska ikävarmennukseen kytkeytyy jollain tasolla vahva tunnistautuminen. Ihmisten netinkäyttö voidaan ottaa yksilötason seurantaan.
"Jo nyt jokaisesta vahvasta tunnistautumisesta jää lokitiedot, joita on lakisääteinen velvoite hillota viisi vuotta."Joo se saa sen tiedon, että pyyntö tulee x.comista. Jää suomen palvelimelle. Kerta riittää. Ikä ylittyy, sitten se on x:n kannalta täytetty.Mutta EU (tai muu ikäpalvelun tarjoaja) saa tiedon, millä sivustoilla ja milloin vahvalla ID:llä yksilöity ihminen liikkuu? Ei tarvita kuin muutamien aikaleimojen korrelointi lupakyselyiden kanssa, niin käyttäjä-ID selviää melko varmasti.
Tätäkö todella pidetään hyväksyttävänä yksityisyyden kannalta?
Joku sellainen voisi toimia, että ikäpalvelusta saa "henkkarin", jonkin sertifikaatin, joka sitten esitetään pyydettäessä palveluille. Jotta aikakorrelaatioita ei pysty tekemään, sen pitäisi olla voimassa esim. vuosi kerrallaan. Ei ole mitään perustetta, miksi tämän pitäisi olla pomminvarma.
Jaa nyt sitten seurataan lakeja. Okei, mikä laki mahdollistaa tuon tiedon yhdistämisen iän valmentamiseen ja sen tiedon yhdistämiseen x:n logeista siihen käyttäjään? Ja mikä se laki nyt olikaan, mikä määritti sen vahvan tunnistautumisen?
Säilytetäänkö tätä tietoa, kuinka kauan ja miksi?
Viranomaisilla on lakisääteisesti laajat valtuudet saada tietoja niiltä, joilla tietoja on. Jos jollakulla on velvoite hillota tietoa, niin viranomainen voi sitä tietoa syystä tai toisesta kysyä.
Juuri näin.
Suljetut järjestelmät roskaa tuon takia. Avoin systeemi niin mahdolliset tarkistukset voi kuka vaan poistaa tai vaikka hakkeroida niin että näyttää mitä vaan ikää haluat.. tai ainakin toivottavasti..
Luotko tunnuksia useinkin eri palveluihin? Tuo tarvitsee tehdä vain kerran. Ja käytännössä tuota ei tarvitse lokittaa, tuo on käytön kannalta turha loki. Viranomainen joutuu myös omia lokeja käyttääkseen tekemään tietty lainmukaisia toimia, eikä tuota tietoa niin vain saa yhdistellä.
Myös lakisääteisesti kovat rajoitukset. Monessa organisaatiossa on dataa, mikä ei saa missään nimessä yhdistyä.
Aah, no täällä päin ne onneksi on kunnostautunut ajamaan enemmän tuota yksityisyysasiaa ja suitsemaan tuota jenkkifirmojen datan keräys ja vaikuttamisintoa.
Siis säilötäänkö tietoa ikätarkistuksesta tarkistuspalvelussa ("pitkään") vai ei? Kun tuollainen otetaan käyttöön, niin aika helposti tiedoista saa kerättyä yksilötason rekisterin siitä, mitä palveluita kenelläkin on käytössä.
Eihän IP-loki sisällä muuta tietoa kuin sen, että mikä IP kenellekin on annettu käyttöön. Nyt oli puhe koko verkkoliikenteen logittamisesta.
Säännöt on tehottomia, jos niiden valvomiseen ei ole käytännössä edellytyksiä. Miten edes valvotaan sitä, miten tekoälyllä yhdistellään tietoja?
Ainakin Suomessa viranomaiset on toinen toistaan innokkaampina hamuamassa laajempaa pääsyä ihmisten tietoihin.
Ei mitenkään. Voi tietysti vinkua, mutta kaikki data prosessoidaan tehokkaasti. Sehän tässä aatteessa on taustalla. Kaikki tällaiset "ajatelkaa lapsia" ja "otetaan tässä rikollisia kiinni" ovat vain signalointia. Todellinen tekeminen on ihan muuta.
Eli sinun mielestä kaikki logit on ihan yhdistettävissä koska vain? Kannattaa tehdä rikosilmoituksia, koska tuo olisi laitonta.
En tiedä säilytysaikaa, en oo katsonut.
Täh? Operaattorilla on paljon muutakin tehtävää, kuin IP:n antaminen. Reititystå tapahtuu aika paljon, ja esim osoitteesta n tehtiin pyyntö x.com palveluun.
No nyt ollaan taas laittomuudessa. Meillä käytännössä on jo tuo tieto yhdistettävissä. Se on strukturoitua, ei siihen mitään AI:ta tarvitse. No queryt se kirjoittaa nopeasti.
No laitas tähän niitä, ja kerro millaisiin järjestelmiin niillä on pääsy ja mitä ne siellä pystyy tekemääni.
Jos halutaan hallituksen tekevän hyvä palvelu joka vahvistaa iän , iäen yli/ali, ikähaarukka, niin yksi lähtökohta pitää olla se että tiedon keruu mahdollisuus on minimaalinen. (*
Tämä syytä muistaa kun rakkenetaan pohjia. Jopa "hyvät" hallinnont haluaa tietoa, louhia tietoa hyviin tarkoituksiin, samalla sitten luovat valmiin pohjan pahoille.
Hyvän hallinnon aikaan suuri uhka on ne palveluntarjoajat jotka kerää tietoa ja louhii, ja innokkaasti tallentamassa tarpeettoman tarkkoja tietoja, esim syntymävuosi, tai jopa päivä.
Avoin lähdekoodi on toki siitä hyvä, että sitä voi kuka tahansa muokata. Mutta isommat distrot joiden kontribuutio lähdekoodiin on valtava tuskin lähtee tätä lakia uhmaamaan, koska siitä seuraisi kalliit ja pitkät oikeusruljanssit. Vastuu "forkeista" siirtyisi muille tahoille, mikä tuo mukanaan omat ongelmansa. Onko kyseessä luotettava taho. Onko muutettu lähdekoodi turvallista. Onko tietoturvallisuus ajan tasalla. jne...
Siitä huolimatta tiedät, että se ei ole ongelma. Kuinka näin?
Väitit: "Ei muuta ku logit operaattorilta. "Millä sivustoilla henkilö n käy" tulee suoraan sieltä. Jos VPN on käytössä, niin sitten pyydetään VPN tarjoajilta. Jos ei saa, nin sitten kielletään ne."
Ei saa, kun kenelläkään ei ole velvollisuutta eikä intressiä dataa kerätä. Siksi on tärkeää, että ei luoda uusia tietoaineistoja.
Klassinen esimerkki: Verottaja pyysi tiedot kaikista suomalaisten verkkokauppaostoksista ulkomailta vuosien ajalta
Näin. Fyysisen henkkarin tarkistuksesta ei jää jälkiä, joten digihenkkaristakaan ei saa jäädä.
Meillä on todistettua näyttöä, että Suomenkaan hallinto ei ole tässä mielessä "hyvä" hallinto. Viranomaiset on pidettävä kurissa, myös Suomessa.
Operaattoreille, palveluntarjoajille on asetettu minimi velvotteta, ja joutuvat myös tietoja luovuttaan.
Isot distrot toki joo. Jotkut on muuttanu terms of use tekstejä siten että tietyissä paikoissa ei "saa" tätä distroa käyttää jne.
Mitä liikennedataa operaattoreilla on velvoite säilyttää ja missä tämä velvoite on asetettu?
On se, jos ne yhdistää ne datat palveluntarjoajan datoihin. Tällä käyttäjällä on olemassa ip numero n, ja haluamme tietää, mikä on sen käyttäjätunnus. Laillisesti kun toimivat, niin eivät saa kovin helpolla tuota. Laittomasti toimivat hallinnot taas kykenee tuohon. Joo sinänsä sanoin tuon väärin, että saat sen pelkästään operaattorilta. Pitää vähän yhdistellä tietoja. Ja kuten verohallinto esimerkissä, niin mikään ei estä samaa tekemästä someihin, jos toimitaan laittomasti. Valtiot kuitenkin koostuu useista toimijoista, muutama virhe ei tarkoita, että asiat aina toimii laittomasti.
Intressiä on, mutta laki kieltää monenlaisen datan keräämisen. Sitä varten se GDPR myös tehtiin.
jutussa oli hauska pointti:
Avain on tuossa Viranomaisen toimivalta on rajattava... Ja tässäkin tapauksessa valvonta onnistui. Kun tuo kerätty data ja sillä tehdyt löydökset on poistettu, ei sillä pysty enää mitän vahinkoa tekemään.
Joo ei jää, ja koska laki määrittää, että ns. turhaa tietoa ei saa kirjata, tuskin tätäkään logitetaan. Mutta fyysinen maailma toimii vähän erilailla, siellä voidaan tehdä se esitarkistus vain naamasta. Mieluummin luovutan tokenin, kuin teen naama tarkistusta koko aika. Ja periaatteessa tuolla tokenilla ja lompakolla pääsee myös eroon sähköpostin luovuttamisesta palvelulle.
Tätä on rajoitettu lakien toimesta. Enää ei saa kerätä liikenteen metadataa, vaan ainoastaan osoite jne tiedot liikenteen reitittämistä varten. Reaaliaikanen reititysdatan kerääminen on kielletty. Ennen keräsivät paljon enemmän, mutta EU:n yksityisyyslait ajoi tuon yli.
Vuosia kerättiin laittomasti dataa, ja johtopäätös on, että valvonta onnistui?
Toki tuollaisen tilanteen syntyminen on jo ongelma, ja havainnointi oli todella hidasta. Mutta valvotaan kuitenkin. Lakimiesten verolla ja pankeissa olisi pitänyt olla myös tarkempia. Mutta ei tää tarkoita, että aina valvotaan ja kaikkea valvotaan.
Näin on, seuraava vaihe tästä tosin on että kaikkea ei tarvitse kertoakaan mitä valvotaan.
No lait tulee monessa asiassa vastaan. Tuosta operaattorien datan keräyksestä käytiin jossain vaiheessa ihan oikeuttakin ja ne joutu sen lopettamaan.
Lakeja voi aina muuttaa, mitäpä emme tekisi lasten vuoksi.
No onko niitä yksityisyyttä lisääviä muuteltu viime aikoina?
Jos tulee pahahallinto niin tottakai voi muutella. siitä ei oikeastaan pelasta mikaan muu kuin se ettei selalista päästetä valtaan.
Joo maailma muuttuu. Ennen ratsattiin koteja ja tiloja, kun epäiltiin rahanpesusta, nyt katotaan tilitapahtumia. Jos ei ole fyysistä tuotetta, mitä liikutellaan ympäriinsä, ni aika mahdoton sitä on havaita ilman seurantaa.
No tilisiirrot on vanha keksintö, käteis raha on vanha keksintö, mutta nykyään joka kauppias joutuu vahtimaan rahanpesua, pankit jne. Ja todella herkällä kynnyksellä.
