Psykoterapiakeskus Vastaamon tietomurto - 6 vuotta 3 kuukautta vankeutta

[Seinänaapuri]

ja sitten peittää jälkensä ja kadota bittiavaruudesta

Meinaatko että krp:llä (joka taisi olla näkyvästi (ja nimellään) seuraamassa kyseisiä keskusteluja online) ei olisi tallentanut kaikkea mahdollista tallennettavissa olevaa serveriltä myöhempää käyttöä ja todistusaineistoa varten?

Kymppi vetoa, niin kaikesta löytyy useammatkin mirrorit. Ja edeltävistä laudoista myös.

[Costantin]

Tätä hakkeriryhmää kukaan ei tule saamaan vastuuseen teosta, niin kauan kun nämä hakkerit itse ovat tutkijoina. Ainakin jollakin poliisina työskentelevällä henkilöllä on yhteys hakkeriin, ellei ole jopa hakkeri itse.

[nisse55]

ja sitten peittää jälkensä ja kadota bittiavaruudesta

Meinaatko että krp:llä (joka taisi olla näkyvästi (ja nimellään) seuraamassa kyseisiä keskusteluja online) ei olisi tallentanut kaikkea mahdollista tallennettavissa olevaa serveriltä myöhempää käyttöä ja todistusaineistoa varten?

Kymppi vetoa, niin kaikesta löytyy useammatkin mirrorit. Ja edeltävistä laudoista myös.

Kyllä, varmaankin. Mutta alkuperäisen serverin sijainti jää selvittämättä vaikka mirroreita löytyisikin: sen jälkeen kun se on irrotettu verkosta sitä ei ole olemassa. Ja silloin tekijän jäljille ei voi fyysisesti päästä.

[Hermione]

Miten tämä alkaa vaikuttamaan aina vain suunnitelmallisemmalta jutulta? Odotetaan kaksi vuotta ennen kuin ryhdytään kiristystoimiin, pain pari viikkoa ennen kuin torilauta lakkaa olemasta?

Jos tekijä on tiedostanut ettei pysty itse taloudellisesti hyötymään merkittäviä summia mutta aiheuttaa yhteiskunnallisesti ison myrskyn ja valtavan määrän niin kärsimystä kuin taloudellistakin vahinkoa äärettömän härskillä toiminnallaan, niin millainen henkilö tai ryhmä tässä onkaan takana. Onko tässä ollut tarkoitus näpäyttää yhteiskuntaa miten haavoittuvaiset digitaaliset järjestelmät Suomessa onkaan.

Olen itse valtavan kiitollinen nimimerkille muk joka jakoi tänne linkin Valviran listaamista B-listan yrityksistä. Kai sitä joutuu valikoimaan omat terveydenhuollon palveluntarjoajat jatkossa siten, että tarkastaa ensin millaiset järjestelmät näillä on tietojen tallennukseen.

[ReissuLasse]

Kyllähän terveydenhuollon yksityiset toimijat ovat jo alkaneet käyttää markkinoinnissaan tätä hyödyksi, esim. Terveystalo mainostaa A-luokan järjestelmää ja laatujärjestelmän käyttöä

[muk]

Kyllähän terveydenhuollon yksityiset toimijat ovat jo alkaneet käyttää markkinoinnissaan tätä hyödyksi, esim. Terveystalo mainostaa A-luokan järjestelmää ja laatujärjestelmän käyttöä

Varmaan Valviran taulukossa mainittu Tieto oy:n dynamichealth tjsp. Väärät salasanayritykset eivät lukitse tunnusta. Eli Parasta A-luokkaa, mitä rahalla saa tässä maassa. Kantaan vaan kiinni, ei siinä mitään.

[Kummisetä]

No mistä näitä latvakakkosten potilaskertomuksia nyt sitten pääsee lukemaan?
Popparit ja limut on jo hankittu.

[ReissuLasse]

Kyllähän terveydenhuollon yksityiset toimijat ovat jo alkaneet käyttää markkinoinnissaan tätä hyödyksi, esim. Terveystalo mainostaa A-luokan järjestelmää ja laatujärjestelmän käyttöä

Varmaan Valviran taulukossa mainittu Tieto oy:n dynamichealth tjsp. Väärät salasanayritykset eivät lukitse tunnusta. Eli Parasta A-luokkaa, mitä rahalla saa tässä maassa. Kantaan vaan kiinni, ei siinä mitään.

Vai onko se Fujitsun Altti mikä on Terveystalolla?

[Hermione]

No mistä näitä latvakakkosten potilaskertomuksia nyt sitten pääsee lukemaan?
Popparit ja limut on jo hankittu.

En tiedä, mutta vaikka tuolla joku väitti, ettei toisten potilastietojen lukeminen ole laitonta, niin kyllä sellaisen tiedon käsiinsä hankkiminenkin voi jonkun rikospykälän täyttää - erityisesti, kun tässä tapauksessa ei voi mitenkään vedota ainakaan siihen, ettei tiennyt kyseisen materiaalin olleen salaista ja sen saatavilla olemassaoloon liittyy rikos.

[Eki-setä]

Ymmärrän, että kiristäjän maalaaminen julkisuudessa toistaitoiseksi on psykologisesti tärkeää. Kuitenkin ihmettelen toiveikkuutta kryptovaluuttasiirtojen jäljittämisessä ja virtuaalirahan muuttamisessa tavalliseksi rahaksi. Pari vuotta sitten Norjassa katosi miljardöörin vaimo ja hänestä vaadittiin lunnaita kryptovaluutassa. Suurehkon summan siirto tehtiinkin viranomaisten valvovan silmän alla ja usean valtion lainvalvojien sanottiin seuranneen datan siirtymistä verkoissa. Tekijöiden jäljille ei tuolloin päästy ja rikos on edelleen ratkaisematta. Olisiko tekniikka nyt kehittynyt niin, että kryptosiirtojen tekijä ja samalla hakkeri saataisiin selville?

[Eki-setä]

Tätä hakkeriryhmää kukaan ei tule saamaan vastuuseen teosta, niin kauan kun nämä hakkerit itse ovat tutkijoina. Ainakin jollakin poliisina työskentelevällä henkilöllä on yhteys hakkeriin, ellei ole jopa hakkeri itse.

Takana voi olla tuollainen kuvio.

Suomessa on ollut ja luultavasti yhä on valelääkäreitä ja -hoitajia. Nytkin taitaa olla tutkinnassa tapaus, jossa hoitajan epäillään tahallisesti aiheuttaneen potilaan kuoleman. Ei ole takeita, etteikö myös psyykkisen puolen hoitoon erikoistuneiden joukkoon olisi eksynyt mätiä omenoita. Joku työntekijä on voinut panna merkille, että asiakkaiden joukossa on tunnettuja, rahakkaitakin nimiä. Näin olisi voinut syntyä idea kiristämisestä.

[petteri poloinen]

Ymmärrän, että kiristäjän maalaaminen julkisuudessa toistaitoiseksi on psykologisesti tärkeää. Kuitenkin ihmettelen toiveikkuutta kryptovaluuttasiirtojen jäljittämisessä ja virtuaalirahan muuttamisessa tavalliseksi rahaksi. Pari vuotta sitten Norjassa katosi miljardöörin vaimo ja hänestä vaadittiin lunnaita kryptovaluutassa. Suurehkon summan siirto tehtiinkin viranomaisten valvovan silmän alla ja usean valtion lainvalvojien sanottiin seuranneen datan siirtymistä verkoissa. Tekijöiden jäljille ei tuolloin päästy ja rikos on edelleen ratkaisematta. Olisiko tekniikka nyt kehittynyt niin, että kryptosiirtojen tekijä ja samalla hakkeri saataisiin selville?

En tiedä, mutta samalla tavalla kuin väärennettyä rahaa vaihdetaan oikeaan rahaan, niin kai viranomaisten seuraamat kuumat bitcoinit voi siirtää jollekin vaihtajan lompakolle ja saa sitten jollekin ennen tuntemattomalle lompakolle alemmalla kertoimella bitcoineja tai muuta virtuaalivaluuttaa, josta viranomaiset eivät tiedä sitten enää mitään ja yhteys on katkennut.

Tai, kuten TeknoJeesus myi bitcoinella metsäkätköön - katoaa yhteys.

Jos tilanne bitcoineissa olisi sellainen että jonkun muun tekemän rikoksen jäljiltä olevat bitcoinit voisi takavarikoida, niin eihän bitcoineija uskaltaisi käyttää, kun väitetysti suuri osa bitcoineista nimenomaan on rikollisten jäljiltä.

[Kummisetä]

No mistä näitä latvakakkosten potilaskertomuksia nyt sitten pääsee lukemaan?
Popparit ja limut on jo hankittu.

En tiedä, mutta vaikka tuolla joku väitti, ettei toisten potilastietojen lukeminen ole laitonta, niin kyllä sellaisen tiedon käsiinsä hankkiminenkin voi jonkun rikospykälän täyttää - erityisesti, kun tässä tapauksessa ei voi mitenkään vedota ainakaan siihen, ettei tiennyt kyseisen materiaalin olleen salaista ja sen saatavilla olemassaoloon liittyy rikos.

Se ei nyt kiinnosta lainkaan onko laillista vai ei.

[muk]

No mistä näitä latvakakkosten potilaskertomuksia nyt sitten pääsee lukemaan?
Popparit ja limut on jo hankittu.

En tiedä, mutta vaikka tuolla joku väitti, ettei toisten potilastietojen lukeminen ole laitonta, niin kyllä sellaisen tiedon käsiinsä hankkiminenkin voi jonkun rikospykälän täyttää - erityisesti, kun tässä tapauksessa ei voi mitenkään vedota ainakaan siihen, ettei tiennyt kyseisen materiaalin olleen salaista ja sen saatavilla olemassaoloon liittyy rikos.

Se ei nyt kiinnosta lainkaan onko laillista vai ei.

Asennat Tor-selaimen koneelle ja laitat Dark Googleen hakusanaksi "vastaamo.tar". Samanlaisia (laillisesti julkaistuja) kertomuksia löytyy tuulipukunetistä tai esim. kirjastosta helposti, joten silleen pääsis tietty pienemmällä vaivalla fiilistelemään. Hullu paljon työtä tekee.

[Hyperion]

En tiedä, mutta vaikka tuolla joku väitti, ettei toisten potilastietojen lukeminen ole laitonta, niin kyllä sellaisen tiedon käsiinsä hankkiminenkin voi jonkun rikospykälän täyttää - erityisesti, kun tässä tapauksessa ei voi mitenkään vedota ainakaan siihen, ettei tiennyt kyseisen materiaalin olleen salaista ja sen saatavilla olemassaoloon liittyy rikos.

Potilastietojen lukeminen ei ole laitonta, se ei ole väite vaan toteamus. Jos joku väittää jotain laittomaksi, niin hänen vastuullaan on todistaa mitä lakia siinä rikotaan. Eli laittomaksi väittäminen on väite, tällä hetkellä todistamaton väite. Ja vaikea sitä olisikin todistaa, koska ei ole osoittaa lakia eikä oikeuden päätöstä.

Esim. lapsipornon katseleminen tietokoneella ei ollut laitonta ennen 2011 lakimuutosta (RL 17:19.2). Sitä ennen koitettiin (samalla heikolla periaatteella kuin tekijänoikeusmafia on väittänyt kaikkea kaikkien teosten nauttimista millä tahansa tavalla digimaailmassa teoksen kappaleen valmistamiseksi) saada katselijoita oikeuteen esim. tietyillä asetuksilla selaimen tallentamista välimuistitiedostoita. Ei onnistunut. Tahallisuusedellytys ei täyttynyt.

Jos potilastietoja tallentaa omalle koneelleen tahallisesti, niin silloin tietosuojarikos (RL 38:9) saattaa täyttyä, jos käyttötarkoitussidonnaisuuden vastaisesti loukkaa rekisteröidyn yksityisyyden suojaa ja jota luonnollinen henkilö ei suorita yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa. Jos tietoja käyttää johonkin, niin GDPR:n soveltamisalan rajoitus saattaa jäädä toteutumatta. Jos tietoja vaan katselee siitä omasta kopiosta eikä kerro niistä mihinkään muualle ainakaan mitään tunnistettavia tietoja tai hyödynnä niitä muutoin, niin hyvin vaikea osoittaa ettei käsittely olisi tapahtunut yksinomaan henkilökohtaisessa toiminnassa.

Näin ollen tietojen tallentaminenkaan ei todennäköisesti ole yksinään laitonta. Katselu nyt ei ainakaan ole.