Professori: Tietoturvan takia Trevocin laitteista ei olisi tarvinnut luopua

Karilaa kuultiin Trevoc-oikeudenkäynnin 26. päivänä. Hän oli oikeussalissa Trevocin toimitusjohtaja Pasi Pataman todistajana.

Syyttäjä Mikko Männikön näkemys on, että Patama ja Jari Aarnio juonivat Helsingin poliisille Trevocin seurantalaitteita Aarnion virka-aseman avulla.

Supo, Helsingin poliisi, tulli ja ulkoministeriö luopuivat seurantalaitteista vähitellen Aarnio-tutkinnan alettua tietoturvariskin takia. Nyt ne vaativat miljoonakorvausta.

Suljettu ja avoin lähdekoodi

Professori Karila selvitti avoimen ja suljetun lähdekoodin eroa. - Avoimessa lähdekoodissa nähdään mitä siellä on, mutta suljetussa se ei ole luettavassa muodossa.

Trevocin seurantalaitteissa oli avoin lähdekoodi. Karila oli perehtynyt siihen muutaman päivän ajan.

- Ensinnäkin käytetyt salausmenetelmät ovat hyviä ja riittäviä. Perusteellinen vastaus vaatisi tarkemman auditoinnin, mutta mitään huolta herättävää ei tullut ilmi.

Karila korosti avoimen lähdekoodin merkitystä, koska siinä asiakas voi varmistua sisällöstä.

- Hirveän isolla osalla alan yrityksistä on amerikkalaisia kytkentöjä ja amerikkalaisilla on yhteys NSA:han.

NSA on Yhdysvaltain kansallinen turvallisuusvirasto, jolla on laajat tiedustelutehtävät.

- Suljetusta järjestelmästä tulee aina mieleen, että siellä voi piillä jotain. Tämä on spekulaatiota, koska suljetusta koodista ei voi tietää.

Lähdekoodi olisi voitu tarkistaa

Karilan mukaan tietoturvan näkökulmasta viranomaisilla ei ole ollut syytä luopua Trevocista. 

Karilan mukaan viranomaiset olisivat voineet tutkia ja tarkastaa lähdekoodin. Perusteellinen selvitys olisi kestänyt pari kuukautta ja maksanut noin 50000 euroa.

Oikeudenkäynnissä on selvinnyt, että tällaista auditointia ei ollut tehty myöskään ennen laitteiden käyttöön ottoa.

- Lähtisin siitä, että tarkastetaan järjestelmä ja jos se on kunnossa, niin otetaan se itselle käyttöön, Karila sanoi olettaen tietysti, että sopimusasiat tällaisesta ovat kunnossa.

Huolto ja ylläpito olisi voitu antaa jollekin toiselle yritykselle.

- Avoimen lähdekoodin vaihtaminen suljettuun ei ole hyvä. Suljettu perustuu vain ”trust me” -järjestelmään.

Hyväksyttävä riski?

- Täysin turvallinen tietokone on verkosta irti, valettu betoniin ja upotettu valtameren pohjaan - ja silti ei voi olla täysin varma, professori Karila selvensi tietoturvan perusteita. - Silloin kone on tietysti käyttökelvoton.

Syyttäjä Männikkö kysyi myyjän tuomasta riskistä. Kysymyksellä hän viittasi tietysti siihen, että yritykseen on yhdistetty UB-jengipomo Keijo Vilhunen.

- Jonkinasteinen luottamus myyjään on kaupanteon edellytys, mutta pelkkä luottamus huono peruste. Myyjäkään ei aina tiedä, että palomuurissa voi olla takaportti.

Karila korosti avoimen järjestelmän merkitystä, jossa asiakas voi itse tarkistaa lähdekoodin.