Päihdepolitiikkaa ja muuta Kaiken muun ohella päihdepolitiikkaa ja uutisia, joita valtamediasta on turha etsiä

Poliisi ja Tekes hyökkäävät rikoksen paljastaneiden kimppuun

Iltalehti uutisoi tänään, kuinka Tekesille rahoitushakemusta tekemässä olleen helsinkiläisyrityksen työntekijät havaitsivat Tekesin tietojärjestelmän paljastavan salassa pidettäviä tietoja tietoturva-aukon vuoksi. Selvitettyään aukon toiminnan ja laajuuden työntekijät jättivät oman hakemuksensa tekemättä ja ilmoittivat asiasta Tekesille.

Kyseessä on tietysti vähintäänkin salassapitorikos Tekesin osalta. Olettaen, että hakemukseen kuuluu henkilötietoja, on kyseessä lisäksi henkilörekisteririkos. Rekisterin pitäjällä on velvollisuus huolehtia tietoturvasta.

Vaan mitä tekee poliisi? Pidättää rikoksen paljastaneet henkilöt ja alkaa tutkimaan asiaa törkeänä petoksena. Tekesin osalta poliisilla ei ole mitään moitittavaa.

Käsitellään ensin pidättämistä. Pakkokeinolain 1. luvun 3 §:n mukaan epäilty voidaan pidättää, jos "jos rikoksesta ei ole säädetty lievempää rangaistusta kuin kaksi vuotta vankeutta" tai "siitä säädetty ankarin rangaistus on vähintään vuosi vankeutta ja epäillyn henkilökohtaisten olosuhteiden tai muiden seikkojen perusteella on syytä epäillä, että hän –– lähtee pakoon taikka muuten karttaa esitutkintaa –– vaikeuttaa asian selvittämistä –– tai jatkaa rikollista toimintaa". Mikään jälkimmäisistä kohdista ei täyty. Aukon havainneet henkilöt ilmoittivat siitä oma-aloitteisesti, ja yksi epäillyistä ilmoittautui poliisille vapaaehtoisesti. Seuraavaksi nähdään, että myöskään pääasiallinen edellytys, vähintään 2 vuotta vankeutta, ei täyty.

"Petoksen tunnusmerkistö täyttyy myös silloin, jos erehdytetään tietojärjestelmää ja aiheutetaan vahinkoa", huomauttaa tutkintaa johtava rikostarkastaja Jukkapekka Risu Iltalehden uutisen mukaan.

Paskapuhetta, huomauttaa blogaaja. Rikoslain 36. luvun 1 §:n mukaan petoksesta tuomitaan "se, joka 1 momentissa mainitussa tarkoituksessa dataa syöttämällä, muuttamalla, tuhoamalla tai poistamalla taikka tietojärjestelmän toimintaan muuten puuttumalla saa aikaan tietojenkäsittelyn lopputuloksen vääristymisen ja siten aiheuttaa toiselle taloudellista vahinkoa"

1. momentissa mainittu tarkoitus on "hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen, erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin". Pelkkä vahingon aiheutuminen ei riitä petoksen tunnusmerkistön täyttymiseen, teolla pitää tavoitella vahingon aiheuttamista. Mikä taloudellinen vahinko tässä teolla on sitten ylipäätään aiheutettu, se on hämärän peitossa.

Jotta petos olisi vieläpä törkeä, pitäisi teossa tavoitella "huomattavaa hyötyä", aiheuttaa "huomattavaa tai erityisen tuntuvaa vahinkoa", tehdä rikos "käyttämällä hyväksi vastuulliseen asemaan perustuvaa erityistä luottamusta" tai "toisen erityistä heikkoutta tai muuta turvatonta tilaa", ja "petos on myös kokonaisuutena arvostellen törkeä". Nämä edellytykset eivät tietenkään täyty.

Tekesin hallintojohtaja taas puhuu tietomurrosta. Sen tunnusmerkistön täyttyminen vaatisi joko tekijälle kuulumattoman käyttäjätunnuksen käyttöä, tai tietojärjestelmän turvajärjestelyjen murtamisen. Kun kyseessä on hakemuksen täytön yhteydessä sattumalta havaittu aukko, ei kyseessä tietenkään ole turvajärjestelyjen murtaminen. Tietomurrosta voitaisiin kuitenkin edes jokseenkin perustellusti epäillä, toisin kuin petoksesta.

Miksi rikosnimikkeeksi on sitten valikoitunut törkeä petos? Koska petoksesta ankarin rangaistu on kaksi vuotta vankeutta, törkeästä tekomuodosta neljä. Tietomurrosta ankarin rangaistus taas on korkeintaan vuosi vankeutta. Jos poliisi olisi lähtenyt tutkimaan asiaa tietomurtona, ei pidättämiselle olisi ollut edellytyksiä. Törkeää tietomurtoa asiasta ei saa millään, se edellyttäisi  järjestäytyneen rikollisryhmän osana toimimista tai erityistä suunnitelmallisuutta. Onko siis käynyt niin, että ensin on pidätetty ja keksitty edellytykset vasta jälkikäteen?

Tarinan opetus on: älä kerro tietoturva-aukoista järjestelmän ylläpitäjälle. Poliisi ei noudata tutkinnassa lakia ja valtion viranomainen ei aio ottaa vastuuta rikoksestaan. Tärkeintä on vierittää syy aukon havainneiden ja siitä lainkuuliaisesti ilmoittaneiden niskoille millä keinoilla hyvänsä.

 

edit: Kommenttien pohjalta selvennän, että aukon löytäneet henkilöt toimivat toki mielestäni väärin ladatessaan suuria määriä tietoa palvelusta. Kirjoituksen tarkoitus on kritisoida sitä, miten viranomainen asiaa on hoitanut.

Piditkö tästä kirjoituksesta? Näytä se!

27Suosittele

27 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (28 kommenttia)

Käyttäjän Ukkram09 kuva
Markku Laitinen

Tämä maa on jo niin mätä ja poliisi niin rikollinen, ettei mikään enää yllätä. Koko valtionjohto, ylimmmät virkamiehet ja laillisuusvalvojat tulisi vaihtaa, vasta sitten maamme saatettaisiin taas normaalin demokraattisen oikeusvaltiokehityksen tielle.

Nyt maata hallitsee valtiomafia ja kansalaiset ovat täysin viranomaisten mielivallan alla.

Käyttäjän PetriMkel kuva
Petri Mäkelä

Nyt alkaa ihan oikeasti parodiahorisontti ylittyä viranomaistoiminnassa. Riippumaton tuomioistuin ja äkkiä, jotta saadaan myös virkamiehet vastuuseen teoistaan.

Käyttäjän jperttula kuva
Juhani Perttu

Poliisit voivat keksiä jonkin rikosnimikkeen myös tämän blogin kirjoittamisesta.

Käyttäjän ollimarkkanen kuva
Olli Markkanen

> Kyseessä on tietysti vähintäänkin salassapitorikos Tekesin osalta.

En nyt ole ihan samaa mieltä. Jos joku murtautuu koneellesi, onko se sinun vikasi? Ei niin voi sanoa ainakaan täysin aukottomasti. En tiedä kuinka hyvin ovat huolehtineet tietoturvasta, mutta ei sitä voi täydellisesti hoitaa.

Muuten aika pitkälti samaa mieltä. Paitsi että olisi tietenkin pitänyt heti poistaa ne ladatut ylimääräiset tiedot koneelta ainakin.

Käyttäjän jeremiaskangas kuva
Jeremias Kangas

Jonkinlainen virkavastuu pitäisi olla. Ettei viranomaiset pysty levitteleen luottamuksellisia tietoja ihan miten lystää. Ymmärtäisi, jos kyseessä olisi joku suht vaativa tai tekninen tietoturvabugi. Mutta kyseessähän on ollut hemmetin simppeli tietoturva-aukko, jonka varmaan 15-vuotiaskin osaisi olla möhlimättä. Kyllä pitäisi pystyä jonkinlaista kompetenssia vaatimaan julkishallinnolta, johon kuitenkin kansalaisten ja yritysten pitäisi pystyä luottamaan, ja joka käyttää "yhteisiä" verovaroja.

Käyttäjän anttialien kuva
Antti Laine

Riippuu täysin tekotavasta. Jos koneellani on koko Internetiin avoinna oleva verkkojako, ei kyse ole murtautumisesta, vaikken olisi tarkoittanutkaan että kukaan pääsisi jakoa katselemaan.

Nyt Tekesin hakemusjärjestelmästä on vahingossa saanut auki jonkun muun hakemuksen, ja ilmeisen pienellä vaivalla 20000 muutakin. En pidä tuota tietomurtona. Ylipäätään avoimesti tietoa verkkoon jakaviin tietoturva-aukkoihin törmäämistä on tulkittava hyvin kapeasti. Muuten ollaan kohta siinä tilanteessa, että väärän linkin klikkaamista pidetään tietomurtona.

Käyttäjän muzzy kuva
Matti Nikki

Miten yksinkertainen tietoturvaongelman pitää olla että sen on voinut vahingossa ohimennen huomata erikseen etsimättä? Kuulostaa siltä ettei Tekes ole huolehtinut tietoturvasta juuri mitenkään.

Tai ehkä ongelma on raportoitu Tekesille jo aiemmin, mutta vika on jätetty korjaamatta. Tämä selviäisi jos poliisi tutkisi Tekesin toimintaa myös että onko tässä laiminlyöty tietoturvasta huolehtiminen.

Tietokannan kopionnista taas, uutisista ei selviä ovatko ne ladatut tiedot yhä olleet koneella poliisin iskiessä vai onko ne löydetty koneelta poistetuista tiedostoista poliisin työkaluilla.

On kuitenkin ihan normaalia että tuommoisessa tilanteessa menee muutama päivä ihan oikesti sisäistää sen datan merkitys mikä koneelle on päätynyt. Ei sitä välttämättä tajua heti käydä deletoimaan, varsinkaan jos homma on tapahtunut vaikka perjantai-iltana ja sitten on lähdetty viikonlopun viettoon.

Käyttäjän paavoheiskanen kuva
Paavo Heiskanen

Tekesissä ei ilmeisesti olla totuttu tällaiseen hyvää tarkoittavaan White hat -touhuun. Seuraavan aukon löytäjän ei siis selkeästi kannata löydöstään ilmoittaa vaan esimerkiksi myydä tieto aukosta jollekulle.

Käyttäjän halaolla kuva
Hannu Ala-Olla

Imo ei ainakaan pitäisi ruveta "testaamaan aukon toimivuutta" saati "imuroida tietokantoja" vaan ilmoittaa asiasta viranomaisille jotka hoitavat sen testaamisen. Tai edes jollekin Tekesin taholle.

Jos pankin seinässä näkee reiän, niin kyllä sekin on rikos jos kokeilee saako siitä ujutettua käden sisään ja otettua rahoja - jopa silloin jos tulee huono omatunto ja menee sitten viemään rahat takaisin pankin tiskille. Ei toki täysin vertailukelpoinen esimerkki.

Käyttäjän KariSderholm kuva
Kari Söderholm

Mutta eihän sitä olisi voinut tietää että sieltä järjestelmästä vuotaa ylimääräistä dataa (mitä ei olisi saanut) sun koneelle, ilman että kokeilet sitä mahdollisesti löytynyttä aukkoa. Ja jos mitään dataa ei tule, eihän siinä silloin ole aukkoa (ainakaan todistetusti) jota raportoida. Ottamatta nyt kantaa teknisiin yksityiskohtiin, kun en tiedä niistä tässä tapauksessa tarkemmin.

Ja vaikka jonkin perusteella voitaisiinkin olettaa että tällainen aukko on ilman varsinaista testausta, jossa saat koneellesi sinulle kuulumatonta dataa, niin jos tästä olisi ilmoitettu ilman testausta, Tekes olisi voinut korjata aukon, ja kiistää sen jälkeen ettei sitä ollut olemassakaan, eikä mitään tietoja ole voinut vuotaa.

Käyttäjän halaolla kuva
Hannu Ala-Olla Vastaus kommenttiin #10

Tottahan se on noin. Mielestäni olisi silti pitänyt ilmoittaa Tekesille heti, että hei me tutkitaan tällasta turva-aukolta vaikuttavaa, sen sijaan että ilmoitetaan vasta parin päivän päästä kun on tutkittu/urkittu kylliksi.

Ja se on toki selvää, ettei tämmöisestä ketään rankaisemaan pidä ruveta. Vaikka eihän tämä tietysti mitenkään näennäisesti eroa siitä, jos olisi teollisuusvakoiltu ja sitten tultu katumapäälle.

Osmo Ronkanen

Pankin seinässä oleva reikä on sellainen, jonka jokainen ymmärtää. Tietoturva-aukot ovat hieman eri asia. Jos ei ole mitään konkreettista näyttää siitä, ei ilmoituksen luultavasti reagoida mitenkään.

Käyttäjän MarkkuPerttula kuva
Markku Perttula
Käyttäjän IlpoSuominen kuva
Ilpo Suominen

Tämä juttu osoittaa ties kuinka monennen kerran, että asumme Hölmölässä.

Käyttäjän Apoleon kuva
Aapo Puskala

"saa aikaan tietojenkäsittelyn lopputuloksen vääristymisen ja siten aiheuttaa toiselle taloudellista vahinkoa"

Tiedonkäsittelyn lopputulos vääristyi, koska todenäköisesti Tekes saa nyt vähemmän hakemuksia, ja jos niin käy, Tekesin rahoitus voi vaarantua. Näin tekijä aiheutti Tekesille taloudellista vahinkoa.

"hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä"

Hyöty: jätti Tekes-hakemuksen tekemättä ja näin jättäytyi ulos mahdollisesta tekemästä tietovarkaudesta. Näin hankki itselleen oikeudetonta taloudellista hyötyä.

"toisen erityistä heikkoutta tai muuta turvatonta tilaa"

Aukko on turvaton tila, ja tämä yksilö hyödynsi tietoa aukosta jäädäkseen ulos Tekesin tuen hakemisesta.

Tietysti nämä "perustelut" ovat täyttä potaskaa, mutta yritin vaan etsiä virkamiesselityksen, eli että virkamiehet eivät ole tehneet virheitä ja aukon löytäneet ovat kriminaaleja.

Käyttäjän muzzy kuva
Matti Nikki

Onhan suomessa porttiskannauksestakin annettu tuomio, jossa vahingoiksi katsottiin se että pankki halusi lisätä tietoturvakäytäntöjä tapauksen johdosta vaikka mitään vahinkoa ei ollut oikeasti tapahtunut.

Kun syntyy kustannuksia tietoturvan parantamisesta niin sehän on hieno idea pistää lasku sopivan sivullisen maksettavaksi...

Jaakko Hartikainen

Olet jättänyt kirjoituksessasi pois erittäin oleellisen kappaleen alkuperäisestä uutisartikkelista:

"Helsinkiläinen atk-alan yritys oli IL:n tietojen mukaan jättämässä Tekesille omaa rahoitusanomustaan, kun se havaitsi ison tietoturva-aukon keskuksen järjestelmissä. Anomusta jättämässä olleet henkilöt ryhtyivät tutkimaan asiaan tarkemmin sekä kokeilemaan aukon toimivuutta.

Testaamisen yhteydessä miesten onnistui imuroida Tekesin tietokanta, joka tiettävästi sisälsi paitsi pikku firmojen myös lukuisten suurten yritysten huippusalaiset tiedot."

Kirjoituksestasi saa sen käsityksen ettei ko. yritys tehnyt mitään väärää. Näin ei kuitenkaan ole. Tämä atk-alan yritys olisi voinut välittömästi ison tietoturva-aukon havaittuaan ilmoittaa asiasta Viestintävirastolle:

https://www.viestintavirasto.fi/tietoturva/viestin...

Viestintäviraston tehtävä on koordinoida näiden tietojen välittäminen kohdeorganisaatiolle, ja päättää mahdollisista jatkotoimista, jos kohdeorganisaatio on toiminut tahallisesti tietosuojamääräysten vastaisesti.

Sen sijaan tahallisesti luottamuksellisen datan dumppaaminen / "imurointi", kuten artikkeli mainitsee, on jo itsessään ko. haavoittuvuuden hyväksikäyttöä huolimatta siitä miten käsiinsä saamaa dataa aikoo käyttää. Vaikka atk-alan yrityksen henkilöstö olisi tämän jälkeen lähettänyt datan takaisin Tekes:lle, he ovat näin tehdessään (ja oletettavasti ei-kryptatussa muodossa) sen lähettäessään syyllistyneet jo tietomurtoon, jopa toistamiseen.

Käyttäjän anttialien kuva
Antti Laine

Muokkasin huomautuksen kirjoituksen loppuun. Näissä tapauksissa ei tietenkään kannata lähteä latailemaan koko tietokantaa henkilökohtaiselle koneelleen; yksi jonkun muun hakemus riittää osoittamaan tietoturva-aukon ja kenties toista voi kokeilla nähdäkseen, onko aukko muotoa "laitetaan urliin seuraava juokseva numero".

Kritiikkini kohde on siinä, että 1) Tekes syyttää aukon löytäjiä tietomurrosta, vaikka kyseessä oli sattumalta havaittu aukko 2) poliisin mukaan Tekes ei ole syyllistynyt mihinkään 3) poliisin reaktio hyvää tarkoittaneeseen hakkerointiin on sännätä pidättämään epäillyt ilman edellytystä pidätykseen ja 4) asiaa tutkitaan ihan päättömällä rikosnimikkeellä.

Käyttäjän muzzy kuva
Matti Nikki

Kyseessä on todennäköisesti ollut SQL-injektio tyyppinen haavoittuvuus. Tälläinen voi löytyä ihan vahingossa syöttäessä lomakkeeseen tietoja johon sisältyy heittomerkki.

Kun ohjelmoija löytää bugin, on melko tavallista että sitä pengotaan hieman että saadaan tehtyä kattava raportti. Tämä on yleistä varsinkin opensource-maailmassa jossa ajoittain suorastaan paheksutaan bugiraportteja johon ei sisälly ohessa täsmällistä teknistä korjausehdotusta. Tilanne on hieman nurinkurinen, mutta kyseisen atk-alan yrityksen toiminta on tässä noudattanut melko yleistä kaavaa että selvitetään omatoimisesti mahdollisimman paljon ennenkuin raportoidaan - tällä säästetään bugiraportin vastaanottajan aikaa.

Bugiin törmättyään nämä miehet eivät välttämättä ole voineet heti päätellä minkälaiseen tietokantakyselyyn virhe sisältyy tai meneekö syöte edes kantaan asti. Tämäntyyppisten aukkojen testaamiseen käytetyt työkalut myös osaavat automaattisesti tehdä melko paljon, ja voikin olla että koko kannan dumppaaminen ei ole ollut ensisijainen tarkoitus vaan se on tullut siinä ohessa kun on selvitetty reiän luonnetta ja sitä minkälaiseen kantaan mahdollisesti se bugi yhteydessä.

Jokatapauksessa uskoisin että imuroidun datan luonne ei ole ollut tekijöillä tiedossa ennenkuin tietokannan tiedot ovat lopulta tulleet miesten näkyville. On mahdollista että edes bugin luonne ei ole ollut täysin selvä ennenkuin työkalu on tehnyt työnsä loppuun ja tulokset ovat olleet edessä.

On epäselvää miksi tietoturva-aukon sisältänyt verkkosivu ylipäätään pystyi lukemaan näin arkaluontoisia tietoja. Tietoturvajärjestelyjä tämän suhteen ei siis ollut lainkaan olemassa! Ja mikäli aukko todella löytyi vahingossa (esim sen heittomerkin kautta) voi se tarkoittaa myös sitä, että järjestelmän tietoturvaa ei oltu ikinä testattu edes perusasioiden osalta. Tämäntyyppisen aukon kun luulisi löytyvän todella helposti lyhyessäkin tietoturvatestissä.

Käyttäjän MikkoValjakka kuva
Mikko Valjakka

Juuri näin. Olin aikeissa kommentoida aivan samat asiat. Nimim. Wanha Nörtti.

Käyttäjän PaavoLambropoulos kuva
Paavo Lambropoulos

Näyttää vahvasti siltä, etteivät seuraavat aukon löytäjät kerro mitään kenellekään. Tänne on pesiytynyt jotenkin Venäjän vallan ajalta samanlaisia toimintatapoja kuin mitä on tuolla Venäjällä käytössä. Tapaus on tietenkin hyvin nolo Tekesille, tosin opetus kuten totesin, tällaisista asioista saati sitten mistään muustakaan arkaluonteisesta ei taida yksilön kannattaa puhua mitään ihan oman edun nimissä.

Topi Kärkkäinen

Jos lukee tosiaan tuon uutisen kokonaan, eikä vain kirjoituksesi pohjana ollutta osaa, saa kyllä käsityksen karmeasta ylilyönnistä. Mutta en ymmärrä miten voit enää puolustaa tätä "hyvää tarkoittanutta" hakkerointia, kun he ovat imuroineet Tekesin mukaan (Iltasanomien uutinen samasta aiheesta) kaiken mitä on lähtenyt ja päivää myöhemmin jänistäneet ja ilmoittaneet asiasta.

Käyttäjän iitimo kuva
Timo Isosaari

Pari vuotta sitten, osallistuessani keksintömessujen järjestelyihin, törmäsin toistuvasti siihen, että useimmilla keksijöillä oli omakohtaista kokemusta siitä, että Tekesin tai jonkun muun instanssin kautta keksijän hakemus oli vuotanut jollekin kilpailevalle valmistajalle.

Tekesiin ei oikein luottanut enää kukaan. Tällaisten sattumusten perusteella ei voikaan. Suomessa vaan viranomainen ei ole lähtökohtaisesti koskaan väärässä, vaan aina asiakas.

Käyttäjän grohn kuva
Lauri Gröhn

Tekes on outo laitos muutenkin:

Tekesin toimintamenot ovat 30 miljoonaa vuodessa.

Tekesillä on tulospalkkaus (sic!).

Tekes puhuu yrityksistä asiakainaan ja tekee asiakastyytyväisyysmittauksia. Mutta Tekes on itse yritysten asiakas "ostaen" t&k-projekteja veronmaksajien piikkiin. Joulun alla ei Tekes lähetä lahjoja yrityksille, vaan tekesläiset saavat joulukaloja ym. yrityksiltä...

Nestori Lundahl

Kukahan on toimittanut Tekesille niiden järjestelmät?
Aukkohan on voitu asentaa järjestelmään jo sen toimittajan työntekijän toimesta.
Valtion putiikithan käyttävät yksityisiä tietotekniikan toimittajia, jotka puolestaan palkkaavat väkeä ilman suurempaa kontrollia.
Kyberturvallisuuden suurin uhka tulee sisältä, ei ulkoa päin.

Anssi Jauhiainen

Selkeästi kirjoitat aiheesta, joka ei ole ominta alaasi. Ensinnäkin viittaat vanhan pakkokeinolain aikaiseen pykälään (PKL 1:3), kun nykyään pidättämisen edellytyksistä määrätään 2. luvun 5 §:ssä.

Toiseksi teoriasi siitä, että asiaa tutkitaan törkeänä petoksena, eikä tietomurtona, koska tällöin saadaan edellytykset pidättämiselle on myös pätemätön. Tietomurrossa on maksimirangaistus yksi vuosi vankeutta, jolloin PKL 2:5.1,2 mukaan ("rikoksesta on säädetty lievempi rangaistus kuin kaksi vuotta vankeutta, mutta siitä säädetty ankarin rangaistus on vähintään vuosi vankeutta") henkilö voidaan pidättää karttamis-, sotkemis- tai jatkamisvaaran vuoksi. Todennäköisimpänä erityisenä edellytyksenä tässä asiassa on sotkemisvaara ("vaikeuttaa asian selvittämistä hävittämällä, turmelemalla, muuttamalla tai kätkemällä todistusaineistoa taikka vaikuttamalla todistajaan, asianomistajaan, asiantuntijaan tai rikoskumppaniinsa").

Käyttäjän anttialien kuva
Antti Laine

Hyvä huomio, kirjanmerkkini kaipaavat päivitystä. Pykälän sisältö on kuitenkin sama, ja kirjoitin jälkimmäisen kappaleesi sisällöstä itsekin.

Todistusaineiston hävittäminen tässä tapauksessa olisi ollut hitusen vaikeaa, koska todistusaineisto löytyi Tekesin logeista... ellei sitten niihinkin pääse saman aukon kautta käsiksi ;)

Erkki Romu

Seuraavissa eduskuntavaaleissa toivoisin ehdokkailta kantaa virkamiesten tekemiin mokiin ja virkamiesvastuuseen. Hyvänä esimerkkinä Holmlundin nimittämä Paatero, jonka tekemisistä ja tekemättä jättämisistä ei media paljoa pukahda. Lieneekö turvallisempaa kirjoitella keski-suomalaisen sahurin edesottamuksista? Mies istuu virassaan kuin tatti p*skassa vaikka kaiken tapahtuneen jälkeen kovakalloisinkin olisi ymmärtänyt jättää tehtävän kykenemättömänä hoitamaan sitä.

Toimituksen poiminnat