Kirjesalaisuuden loppu häämöttää

Ruotsin sotilastiedustelulaitos FRAn (Försvarets radioanstalt) piti alkaa 1.12.2009 alkaen tarkkailla kaikkea Ruotsin rajat ylittävää internet- ja puhelinliikennettä. FRA:lla on oikeus tarvittaessa salauksia purkamalla tarkkailla kaikkea Ruotsin rajat ylittävää sähköistä viestintää, joka ei tapahdu Ruotsin kansalaisten välillä maan sisällä. Valtaosa Suomen internet- ja puhelinliikenteestä kulkee ulkomaailmaan Ruotsin läpi.

Ei ole varmuutta siitä, milloin FRA kytkeytyy runkoliikenteeseen. Vakoilu ei ole vielä alkanut ilmeisesti teknisten ongelmien vuoksi. Suomen hallituksella olisi nyt tilaisuus näyttää kykenevänsä puolustamaan kansalaisiaan. Piraattipuolue ehdotti jo puolitoista vuotta sitten tietoliikennekaapelin rakentamista Suomesta suoraan Saksaan. On annettava tunnustusta Huoltovarmuuskeskukselle ja Viestintävirastolle siitä, että tilanteen korjaamiseksi on alettu käydä vakavia keskusteluja. Keskustelut noudattavat ennakkotietojen mukaan pitkälti Piraattipuolueen ehdottamaa ratkaisua. FRA ehtinee kuitenkin aloittaa vakoilun ennen kuin sähköinen viestintä saadaan kulkemaan turvallisempaa reittiä.

Viestintävirastossa ovat keinot vähissä. Teleyrityksiä on viime hetkellä vaadittu ilmoittamaan asiakkailleen, mikäli viestintäyhteyksien yksityisyys on uhattuna, vaikkakaan tilanteeseen ei ole tarjota kuin puutteellisia keinoja viestinnän salaamiseen. Tiedotusvälineet ovat laiminlyöneet tehtävänsä vallan vahtikoirina, joten kansalaisilla on tietoa asiasta hyvin vähän jos ollenkaan.

Yksittäisen henkilön tai yrityksen kaikki viestintä ulkomaille voidaan tallentaa ja avata. Nykyisellä tekniikalla se tarkoittaa mahdollisuutta tutkia lähes kaikkea Suomesta ulkomaille suuntautuvaa puhelin- ja sähköpostiliikennettä sekä internetin selaamista. Myös voimakkaasti salattujen sähköpostien lähettäjä- ja vastaanottajatiedot, viestien ajankohdat ja koot voidaan tallentaa.

Helsingin Sanomat tiedusteli usealta suurelta yritykseltä mielipiteitä ja toimenpiteitä urkintalain käyttöönoton vuoksi, mutta sai lähinnä kierteleviä vastauksia. Tämä ei tietenkään ole yllätys, sillä yrityksen uskottavuudelle aiheutuisi vaikeuksia sen myönnettyä viestintänsä luottamuksellisuuden olevan vakavasti uhattuna. FRA loukkaa vakavasti perusoikeuksiin kuuluvaa viestintäsalaisuutta ja uhkaa valtion- ja yrityssalaisuuksia. Ongelma on huomattavasti tiedostettua suurempi niin suomalaisille kuin Suomeen sijoittaville ulkomaisille yrityksillekin ja asettaa Suomen eriarvoiseen asemaan viestintäsalaisuuden säilyttävien maiden kanssa.

Usein puhutaan vain signaalitiedustelusta tai muutoin harhaanjohtavasti vakoilun määrää väheksyen. Karu totuus kuitenkin on, että FRA saa oikeuden vakoilla lähes kaikkea mitä suomalaiset internetissä tai puhelimitse keskustelevat, tekevät tai siirtävät. Suomessa supersuosion saaneen Google tarjoaa myös suomalaisten keskuudessa hyvin suosittua ilmaista sähköpostipalvelua, Gmailia. Gmailin palvelimet sijaitsevat ulkomailla, joten joka kerta, kun sähköpostia lähetetään tai vastaanotetaan vaikkapa juuri Gmailin kautta, voidaan Ruotsissa lukea viestin sisältö. Vaikka viestit hakisi itse salatulla yhteydellä, tämä ei pelasta tilannetta, sillä maailmalla eri palvelimien välillä tieto kulkee salaamattomana. Ongelma ei ole vain Gmailissa, vaan kaikissa sähköpostipalvelimissa ja myös useimmissa muissakin palveluissa. Myöskään Facebook ei tarjoa mahdollisuutta salattuun yhteyteen, vaikka sen kautta voidaan lähettää yksityisiä viestejä, joita ei ole tarkoitettu ulkopuolisten silmille.

Palveluita, joissa voidaan olettaa tietojen olevan jatkossa FRA:n luettavissa selkokielellä:
Gmail
Google
Facebook
Hotmail
Doodle
Livejasmin (live-seksiä, suomalaisten 23. käytetyin www-sivusto)
PornHub (pornovideosivusto, suomalaisten 39. käytetyin www-sivusto)
Flickr (vain suojattu sisäänkirjautuminen, myös yksityiset kuvat ilmeisesti vapaata riistaa)
GSM-puhelut (sisältää salauksen, joka on helposti purettavissa)
Windows Live Messenger (suosituin pikaviestinohjelma, keskustelut ja tiedostonjako eivät ole salattuja)

Palveluita, joihin voi ottaa salatun yhteyden, mutta sitä ei tarjota vakiona tai se ei ole kunnolla toimiva:
Myspace
Youtube
PartyPoker (pokerisivusto, suomalaisten 37. käytetyin www-sivusto.)

Kuten listasta näkyy, mukana on sähköpostipalveluita, joissa oma asiointi on salattua, mutta kyse on vain teennäisestä turvasta. FRA pääsee näihin sähköposteihin käsiksi. Muita salaamattomia protokollia ovat muun muassa FTP, VNC, RSH, telnet sekä monet pikaviestintäprotokollat. Yleistäen voisikin sanoa, ettei mitään, varmasti Suomen rajojen sisäpuolella pysyvää liikennettä lukuunottamatta, tulisi pitää enää yksityisenä. Viestiliikenteen salaaminen jätetään kokonaan yksityisten kansalaisten harteille ilman kunnollista opastusta. Kaikkea viestintäänsä ei käytännössä voi suojata salaamalla. Hallitus tarjoaa hopeavadilla FRA:lle iltalukemista kansalaisistaan, vapaaehtoisesti.

Lisätietoja antaa:
Pasi Palmulehto (PP), pj, 045 310 2340
Harri Kivistö (PP), vpj, 040 531 9232

0 vastausta artikkeliin ”Kirjesalaisuuden loppu häämöttää

  1. Pienen pieni huomio kaiken tämän kohun keskellä: kuinka moni oikeasti kuvittelee, ettei tätä kaikkea ole kuunneltu jo vuosien ajan mm. meidän oman rakkaan armeijamme ja viranomaisten toimesta? Tai muiden maiden vastaavien viranomaisten toimesta?

    Kommentit ”ei armeijassa osata mitään sellaista” kertovat vain melko ikävästä tavasta unohtaa, että armeijaa rahoitetaan joka vuosi huomattavan isolla rahasummalla, joka on korvamerkitty asioille, joista ei voida edes puhua ääneen.

    Se mikä tekee FRA touhusta huolestuttavaa, on se että nyt ruotsalaisilla on laki, jonka varjolla kerätyt tiedot ovat oivallista kauppatavaraa muiden maiden viranomaisten kanssa. Tätä suoraa etua ei esim. suomessa vastaavaa tietoa keräävillä tahoilla ole.

    Pohtikaa tätä…

  2. Ei missään tapauksessa sovi olettaa että Ruotsi olisi ainoa. Kuitenkin Ruotsi on ainoa joka tekee sen julkisesti, laillisesti ja vieläpä siten ettei Suomi voi siltä välttyä, vaan aiheuttaen meille huomattavasti tietoturvauhkia.

  3. Gmailin kohdalla suosittelisin pakollisen SSL-salauksen, eli pysyvän https:än käyttöönottoa. Oletuksena ainoastaan Gmailin sisäänkirjautuminen tapahtuu käyttäen suojattua yhteyttä.

    Ote Gmailin ohjeesta:

    Ota ominaisuus käyttöön Gmailissa seuraavasti:
    1. Kirjaudu Gmailiin.
    2. Napsauta minkä tahansa Gmail-sivun yläreunassa olevaa Asetukset-linkkiä.
    3. Valitse Selainyhteys-asetukseksi Aina HTTPS.
    4. Valitse Tallenna muutokset.
    5. Lataa Gmail uudelleen.

    Tämä suojaa Gmailin selainkäyttöliittymää, eikä luonnollisesti sähköpostiliikennettä.

    Myös jotkut muut Google-tuotteet tukevat pysyviä https-yhteyksia, jos niiden sivustot avataan heti alusta suojatulla osoitteella. Esimerkiksi https://www.google.com/reader ja https://docs.google.com, mutta näistä palveluista ei tällä löydy https:ää pakottavaa asetusta. Kannattaa laittaa https-osoite mukaan selaimen kirjanmerkkeihin tai linkkipalkin pikanäppäimiin.

  4. Mikäli FRA:lla on käytettävissä juurisertikaatti, joka löytyy selaimesta esim. Ruotsin valtion osittain omistaman telelaitoksen sertifikaatti löytynee lähes maailman kaikista selaimista. Tällöin on mahdollista generoida lennosta sertifikaatteja mille tahansa https osoitteelle jos liikenteesi kulkee FRA:n hallinnoiman laitteen läpi. Tämä mahdollistaa silloin man-in-the-middle hyökkäyksen, jolloin SSL-salauksen purku ei tarvitse mitään laskentaa, kun FRA:lla on kaikki tarvittavat avaimet.

    Kooklata voi esim. ”ssl mitm attack”

  5. Käsittääkseni ketkä tahansa keskeiset verkko-operaattorit ja muutkin ovat voineet kuunnella Internet-liikennettä aina ja myös sitä tehneet. Tällä lailla on saatu aikaan vain se, että on säädetty laillisista edellytyksistä, millä jonkun valtion, tässä tapauksessa Ruotsin, viranomainen näin saatuja tietoja voi käsitellä. On myös mahdollista, että Suomi säätää jossakin vaiheessa vastaavan lain. Tämä ei poista sitä seikkaa, että kannatan verkkoyhteyksien avaamista laajemmalti ja suoraa kaapelia Saksaan, kuten myös suurempia kaistanleveyksiä Baltian maiden läpi meneviä yhteyksiä pitkin.

    Tämä ja Lex-Nokia ovat molemmat esimerkkejä ylihysteriasta, jossa kritisoitu käytäntö (tietojen seuraaminen) on aina ollut olemassa ja pohjalla, mutta on herätty vasta kun joku laki mainitsee tämän tosiasian.

  6. Päivitysilmoitus: Tiedon vapaus « Petri OSQ Lagus

  7. Päivitysilmoitus: Piraattipuolueen blogi » Informaation epävapaus

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*