*

PasiHurri Kaikki elämä on ongelmanratkaisua.

Tiedustelulainsäädäntö - Terveisiä Goebbelsiltä

Vuonna 1993, ollessani 22-vuotias rakensin ja hallinnoin 250 toimipaikan verkkoa, joka ulottui kaikille mantereille ja palveli yli 20000 käyttäjää. Pääosin käyttö oli sähköpostia ja tiedostosiirtoja minikoneiden välillä, mutta jo edellisenä vuonna olimme kytkeytyneet myös globaaliin Internetiin ja ihmisillä oli vapaa pääsy mm. ensimmäisille webisivuille, uutisryhmiin ja IRC-keskustelukanaville.

Yhtenä iltapäivänä runkoyhteydet USA:sta Suomeen olivat tukossa. Tutkin asian nopeasti ja havaitsin erään Yhdysvaltain toimiston käyttäjän osoitteen lähettävän suuria skannattuja kuvia yhtiön ulkopuolelle. Informoin asiasta paikallista IT-päällikköä, joka puhutteli ko. henkilöä. Siirto loppui ja ongelma oli poissa päiväjärjestyksestä. Vai oliko?

Samainen IT-päällikkö lähetti seuraavana päivänä kysymyksen: "Thanks for informing us. I'm curious in general, what can you see?", liittyen siihen miten tarkasti pystyin pääkonttorissa analysoimaan liikenteen sisältöä. Sen enempää ajattelematta ja hieman lapsellisesti vastasin tuolloin uuden Terminator 2 -elokuvan innoittamana: "I see - Everything."

Vasta kun sain seuraavan kysymyksen, ymmärsin miten vakavasta asiasta oli kyse. "Do you think we could get reports on what our people do online?" Kävi ilmi, että paikallisen yhtiön johto suunnitteli työntekijöiden profilointia heidän Internet-käyttönsä mukaan. Jos kerran tietoa on saatavissa helposti, pitäisihän sitä voida käyttää työntekijöiden arvioinnissa? Eihän rehellisillä ihmisillä ole salattavaa?

Näsäviisaiden vastausten sijaan istuin alas yhtiön lakiosaston kanssa ja suunnittelimme prosessin, jossa tällaisen arkaluontoisen datan käsittelyyn ja luovuttamiseen tarvittiin konsernin johtoryhmän lupa. Tämä lupa heltisi vain, mikäli kyseessä oli vakava epäily yhtiön tietoturvasääntöjen tai lakien rikkomisesta. Myös kyseisten maiden viranomaiset oli otettava mukaan aikaisessa vaiheessa.

Tätä prosessia käytettiin harvoin ja vain painavasta syystä. Saimme kiinni muutaman henkilön jotka olivat varastaneet käyttäjätunnuksia kollegoiltaan, ja yritti yksi myydäkin yrityksen liikesalaisuuksia. Nopean sisäisen tutkimuksen jälkeen poliisi hoiti asiat.

Kelataan aikaa vuoteen 2000, jolloin vastasin Euroopan suurimman teleoperaattorin, Internet-liikennemäärässä mitattuna, verkko-operaatioista 14 maassa. Jokaisessa maassa oli ollut yksi tai useampi varhainen Internet-palveluntarjoaja (ISP), joita alettiin yhdistää yhdeksi kokonaisuudeksi vuodesta 1999 alkaen. Meillä oli jo tuolloin yhteensä yli miljoona käyttäjää, monet vielä puhelinmodeemien varassa mutta yhä useammin myös laajakaistayhteyksien päässä.

Koska ISPt olivat kehittyneet suurelta osin tekniikkavetoisina, useimmissa maissa yksityisyyden suojasta alettiin puhua vasta tämän yhdistämisen seurauksena. Kun aloimme yhtenäistää luottamuksellisen tiedon käytäntöjä, hämmästyin miten laajalti paikallisissa organisaatioissa oli tarkkailtu asiakkaiden liikennettä, joskus myös täysin ilman syytä, jopa viihdetarkoituksessa. Ikäviä tapauksia olivat mm. tyttö- tai poikaystävien tai ex-puolisoiden liikenteen seuranta, joko omasta tai kaverin puolesta. Helppo valvontatilaisuus teki monesta hyvästä insinööristä nuuskijan.

Sisäisten määräysten laatiminen oli tällä skaalalla jo huomattavasti vaikeampaa, mutta pääpiirteittäin saimme aikaan hyvin samankaltaisen prosessin jonka olin luonut vuonna 1993 - liikenteen seuranta saattoi perustua vain vakavan väärinkäytön epäilyyn, ja siihen piti hakea kirjallinen lupa ainakin kaksi porrasta ylöspäin organisaatiossa. Myös viranomaiset otettiin mukaan jo alkuvaiheessa. Tärkeintä oli, ettei henkilökohtainen tieto päätynyt vääriin käsiin siten, että sitä olisi voinut käyttää poliittisesti, taloudellisesti tai muuten kohdehenkilön etujen vastaisesti.

Kertaan tässä varhaista historiaa sen takia, että uutta tiedustelulainsäädäntöä pyritään ajamaan käyttöön kiireellä ja epä-älyllisillä populistisilla kannanotoilla. Olin pudota tuolilta kun jopa pääministerimme vertasi perusoikeuksia keskenään - onko oikeus yksityisyyteen tärkeämpi kuin oikeus elämään?

Yksityisyyden suoja on yksi demokratian kulmakivistä. Mikäli valtio tai jokin sen elin ottaa oikeudekseen läpivalaista kansalaisen yksityiselämä, alkaa tämä koneisto nopeasti ruokkimaan itseään 'täydellisen' turvallisuuden takaamiseksi. Kerätyllä aineistolla on varsin helppo suorittaa poliittista vaikuttamista mainostoimistojen algoritmien tukemana, jolloin toisinajattelijat saadaan nopeasti ainakin huonoon valoon ja jatkossa johonkin paljon ikävämpään paikkaan. Tämä vaikuttaa kansalaisiin pitkässä juoksussa todella negatiivisesti, kuten näimme esimerkiksi DDR:ssä, jonka Stasin palveluksessa oli lopulta lähes kolmannes kansasta. Innovaatio ja yhteisten asioiden hoitaminen väistyvät oman edun tavoittelun tieltä, kun ihmiset varovat sanojaan ja tekojaan seurausten pelossa.

Tiedustelua ja turvallisuuskoneistoa tarvitaan aina, mutta kansaa ei saa sumuttaa luomalla tiedustelukoneistoa 'rajojen ylittävää liikennettä' silmälläpitämään. Nykyään lähes kaikki viestikanavat tavalla tai toisella käyttävät ulkomailla olevia palvelimia, tarkoituksella tai epähuomiossa, joten nykyhahmotuksilla Suomen kansalaisia voisi valvoa ilman rikosepäilyä lähes rajoituksetta. Tällainen luo vääjäämättä harmaata aluetta ja väärinkäytöksiä, eikä se tarkoita sitä etteikö Suomessa viranomaisiin voisi tällä hetkellä luottaa. On kuitenkin ylläpidettävä tasapaino vapauden ja kontrolloidun kansalaisuuden välillä.

Tiedustelusta ja -lainsäädännöstä on myös viime aikoina tullut patenttivastaus aivan liian moneen turvallisuusuhkaan. Todellisuudessa turvallisuus- ja puolustusresursseja (yksinkertaistaen rahaa) tarvitaan paljon tärkeämpiin asioihin, kuten todelliseen kyberpuolustus- ja kyberhyökkäyskykyyn, nopeaan sotilaallisen valmiuden kohottamiseen sekä kokonaismaanpuolustukseen siten, että reservin lisäksi käytettään myös koko kotimaisen yrityskentän teknologista kapasiteettia. Sen sijaan että suunnitellaan maagisia tekoälysuodattimia merikaapeleihin, on keskityttävä todellisiin suorituskykyihin ja nopeaan reagointiin.

Ja mitä Goebbels tähän kuuluu? Hänen lukuisia puheitaan on joskus hyvä lukea; sieltä löytyy varoittavia esimerkkejä propagandan käytöstä ihmisten pelkojen yhteydessä. Sopivalla täsmäiskulla ihmisten järkyttymisen aikana voi viedä läpi isoja muutoksia.

 

Piditkö tästä kirjoituksesta? Näytä se!

28Suosittele

28 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (27 kommenttia)

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Peukutus

Nimenomaisesti viranomaisiin ei tässä asiassa voi eikä pidä luottaa.

Käyttäjän timonenonen kuva
Timo Nenonen

Yksityisyytensä suhteessa urkintaorganisaatioihin voi menettää vain kerran, sen jälkeen on liki mahdotonta sitä enää palauttaa, kenellekkään.

Jyrkkä ei verkkotiedustelulle missään muodossa (uudessa). Jo nykyisinhän poliisi saa oikeusviranomaisilta luvat kuunnella puhelinta /seurata tietsikkaliikennettä. Siihen vaaditaan kaiketi kuitenkin pitävä peruste, että tuomioistuimelta lupa heltiää, joten aiheettomasti näitä ei saa.

Tämä nykyinen käytäntö on aivan riittävä. Massaurkinta poikkeuksetta karkaa käsistä, eikä sellaista pystytä mitenkään valvomaan.

Tapaus NSA.kin todistaa, että Orwellin ennusteet on jo toteutettu jenkeissä ja sama kyyläorganisaatio taitaa urkkia jo joka puolella tätä bollia. Överixi meni,että heilahti ja tuskin ovat saaneet sen avulla yhtään terroristia kiinni. Taitavat syynätä mieluummin poliitikkoja ,kuin rikollisia.

Käyttäjän niklasherlin kuva
Niklas Herlin

Minulla oli luja, jopa lapsellinen luotto viranomaisiin vuosikaudet - ja on osin vieläkin. Mutta ainakin hiihtäjä Mika Myllylän kuolemantapauksessa osa luottamuksestani lähti. Yli sata (!) poliisia/viranomaista tutki huvikseen (!) Myllylän kuolinsyytä tai siihen liittyviä yksityiskohtia. Nämä asiat jos jotkut kuuluvat vain ja ainoastaan vainajan omaisille. Ja muutamalle viranomaiselle - niille jotka tutkivat Myllylän kuolemaa.

Ilmeisesti terrorismin vastaisia toimia tarvitaan. Mutta silloin viranomaisilla pitää olla ymmärrys siitä mitä tutkitaan, miksi ja kenen käskystä. Kohta käy niin, että kurdin pitämän ravintolan henkilökunta tutkitaan, kun pizzassa ei ollut tarpeeksi ananasta - ja selitetään asiaa terroriepäilyllä. Ei tästä mitään maan tapaa tulisi. Mutta kuka olisi odottanut loukkaavaa käytöstä edesmennyttä hiihtäjäsankaria kohtaan?

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Ihmisen uteliaisuus lienee suomalaisen kansamme piilevä erityispiirre? Albert Einstein taisi pitää curiosity kykyä hyvänä asiana, kunhan se ei keskity muihin ja itselle vieraisiin ihmisiin.

Tottahan toki tiedustelulain soveltaminen pitäisi olla uskoakseni useimpien sen kannattajien mielestä hyvin valvottua. Itse olen esittänyt, että ilman erityisperusteita voitaisiin valvotulle aina ilmoittaa, että hän on nyt valvonnassa vai onko siinäkään järkeä? Voisi siinä ehkä ollakin. Jos mitään poikkeavaa ei löydy vuoden seurannassa, niin siitä pääsisi sitten eroon.

Maahanmuuttajien kohdalla olisin salatumman tiedustelun ja jopa ulkomaita myötä tapahtuvan etä-tiedustelun kannalla. Kyllä suomalaiset yleensä naapurinsa tuntevat, vaikka aina tiedot eivät olekaan oikeita.

Käyttäjän PasiHurri kuva
Pasi Hurri

Näitä Myllylä -tyyppisiä tapauksia on ollut useita, mutta ne ovat vähenemään päin, koska tietopyynöistä jää nyt pääosin hakijan henkilökortin tunniste talteen aikaleimoineen.

Käyttäjän OssiOjutkangas kuva
Ossi Ojutkangas

Voi vaan kuvitella mitä kansalaisten valvonta voisi aiheuttaa lastensuojelussa. Suomihan on saanut Euroopan ihmisoikeustuomioistuimelta useita tuomioita kun aiheetta epäilyn kohteeksi joutuneiden vanhempien oikeusturva on ollut olematon. Tuomioita Suomelle on kertynyt enemmän kuin muille Pohjoismaille yhteensä. Valitettavaa on, että lastensuojelutyöhön päätyy osaavien ja asiallisten tekijöiden lisäksi sekä kokemattomia (työntekijöiden vaihtuvuus on suurta), että vallankäytöstä päihtyviä despootteja. Lastensuojelutyö jos mikä on työtä jossa joudutaan ihmisiä ja perheitä normittamaan, pohtimaan mikä on vielä normaalin rajoissa ja missä kohtaa pitäisi ennaltaehkäisevästi ottaa lapsi huostaan. Oman ongelmansa muodostaa jo nyt olemassaoleva ilmiantojärjestelmä. Kuka tahansa voi tehdä lastensuojeluilmoituksen kenestä tahansa ja vaikka se olisi kuinka perätön, siitä ei seuraa ilmoittajalle mitään. Sen sijaan "outo" perhe voi joutua tikun nokkaan. Jos lastensuojeluviranomainen haluaa esiintyä tehokkaana, kyllähän perheestä löytää sitten vaikka verkkovalvonnan avulla jotain vikaa. Esimerkiksi sitä voidaan käyttää perhettä vastaan, jos vanhemmat ovat katsoneet netin kautta pornoa. Jos pitää tuota kaukaa haettuna, voi pohtia miksi sitten mielenterveysdiagnoosejakin käytetään vanhempia vastaan. On tapauksia joissa neuvolassa äidin maininta vuosia sitten koetusta mutta sittemmin selätetystä masennuksesta tai kannabiskokeilusta on johtanut lastensuojeluilmoitukseen ja pelkoon huostaanotosta. Jos ongelmia on ollut jo nyt, korjaantuuko ne tarjoamalla viranomaisille vain lisää välineitä rakentaa "caseja" vanhempiaan vastaan? Motiiviksi riittää hyvä tarkoitus ja viranomaisen asiantuntijuudesta kumpuava "huoli" lapsesta joka on tietysti erehtymätön. Tai jos erhe tapahtuu, kukaan ei joudu siitä ainakaan vastuuseen. Tapaus unohdetaan ja pian löytyy taas joku uusi kohde.

Käyttäjän AmosAhola kuva
Amos Ahola

Kiitoksia asiantuntevasta kirjoituksesta!

Käyttäjän hannumononen kuva
Hannu Mononen

Eikö laitonta urkintaa voida valvoa jopa tietoteknisin keinoin, käyttöoikeuksien porrastuksella ja lokitiedostoilla, joihin käyttäjät itse eivät pääse?

Esitetty lakimuutos sisältää kolme valvonnan tasoa tiedustelulle: 1) oikeuden päätös joka kerralle erikseen yksilön viestiliikenteen tarkkailuun 2) eduskuntaan varta vasten tiedustelun valvontaa varten perustettava valiokunta 3) itsenäinen erityisvaltuutettu laajoin toimivaltuuksin selvittämään mahdollista lain väärinkäyttöä.

Miksi kaikki muut Euroopan valtiot olisivat väärässä ja vain Suomi oikeassa pitäytymällä jälkeenjääneeseen ja hampaattomaan yritykseen seurata lainvastaista toimintaa verkossa?

Jos on pakko valita pienempi paha kahdesta, toisaalta Suomen viranomaisten ja toisaalta ulkomaisten tiedustelulaitosten, terroristien ja järjestäytyneen rikollisuuden väliltä, olen niin lapsenuskoinen, että luotan enemmän ensiksi mainittuihin. Samalla säälin kaikkia verkkoliikenteeni urkkijoita aikansa haaskaamisesta niin ikävystyttävään materiaaliin.

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Hyvä kommentti Hannu!

En minäkään ymmärrä, että tiedustelulakia vastustetaan niin painokkaasti, kun nettiurkinta on monien muidenkin valtioiden ja jopa ei valtiollisten toimijoiden työkalu. Itse luotan demokraattisen Suomen viranomaistahoon ja kaikki jotka vastustavat urkintaa olisiko syytä kysyä itseltä, että olenko ihan puhdas?

Markus Ottela

Ongelma on erittäin monisyinen.

Sinä et päätä sitä oletko tehnyt jotain väärään. Vallanpitäjän suurin uhka on jokainen, joka kyseenalaistaa tämän vallan harjoittamisen. Jos ajattelet "Olen ihan puhdas" olet luopunut kaikesta todellisesta poliittisesta vallastasi.

Glenn Greenwald tiivistää asian paremmin kuin luultavasti koskaan pystyn:
https://www.ted.com/talks/glenn_greenwald_why_priv...

Saatat luottaa nykyiseen viranomaiseen. Suomen tuleva äärioikeistojohtaja saattaa tällä hetkellä leikkiä Homma-forumlaisen takapihan hiekkalaatikolla. Luotatko jokaiseen tulevaan hallitukseen ja viranomais-komentoketjuun?

Lainaten Enbuskea: "Lait pitää tehdä sellaisiksi, että ne kestävät jopa kammottavimman mahdollisen hallituksen. Juuri tuo seikka jarruttaa parhaillaan USA:ssa Trumpin mielisairaita esityksiä."

Syyttömyysolettamamme kärsii merkittävästi jos viranomainen (joka on lukuisia kertoja kuunnellut ehdottoman kuuntelukiellon alla olevia puheluita) saa lisäkeinoja harjoittaa epädemokraattista tiedustelua joka ohittaa syyttömyysolettaman ja itsekriminointisuojan. Englannin kielessä tälle on termi "Parallel Construction", en tiedä suomenkielistä vastinetta.

Käyttäjän AirZero kuva
Eetu Rantakangas

Pikemminkin Suomeen tuota urkintaa ei tähän mennessä ole tullut, koska täällä ollaan oltu muita maita edellä netin kehityksessä 90-luvulta asti ja paljon valistuneempia myös siihen liittyvistä ihmisoikeuskysymyksistä. Lain myötä luovuttaisimme edelläkävijän asemamme ja jäisimme jälkeen maailman kärjestä, sikäli kun maailman kärkeä enää meidän kärkipaikkamme luovuttamisen jälkeen olisi. Mieluummin kuulisin viranomaisten kannanottoja siitä, että mitä valtiomme, kansalaistemme ja yritysten tietoturvan takaamiseksi tehdään viranomaisten taholta. Tällä hetkellä tietoturvaa vastaan eivät hyökkää vain vieraat valtiot ja rikolliset, vaan myös oma valtiomme tiedustelulainsäädännön muodossa. Ei se näin voi mennä. Blogasin myös aiheesta: http://airzero.puheenvuoro.uusisuomi.fi/241687-ei-...

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Miksi annamme vapaaehtoisesti Amerikkalaisille palveluntarjoajille some-tietomme, mutta emme halua suomalaisten viranomaisten seulovan pahanlaatuisia mieliä seurantaan yhteiskunnassamme?

Käyttäjän PasiHurri kuva
Pasi Hurri

Ongelma syntyy siitä kuka määrittelee minkälainen mieli on 'pahanlaatuinen'. Itsekseen kasvava tietokanta on erittäin otollinen käytettäväksi poliittiseen painostukseen - kun tietoa on tarpeeksi, riittää pelkkä vihjaus tai katse että jos julkaiset tuon, saatamme tutkia viimevuotisia tallenteitasi vähän tarkemmin. Rikosepäily on tällä hetkellä riittävä kynnys.

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Siksi tiedustelulakia ei pidä vetästä hätäisesti läpi. Ikävä kyllä jos on ollut esimerkiksi 13 vuotta internetissä aktiivisena ja melko tunnistettavana julkaisijana koko ajan kuten esimerkiksi meikäläinen niin kiusaajat löytävät aina materiaalia, jolla he pyrkivät vaikuttamaan epäsuotuisaan elämän kehitykseen jos he eivät vaan tykkää minusta. Tosin ilman todella kovaa kritiikkiä mikään yhteiskunnallinen ilmiö ei ole aito. Olen myös sitä mieltä, että poliisin työkalupakkia pitäisi laajentaa koskemaan piilossa tapahtuvaa nettikiusaamista vastaan ja se pitää olla osana tiedustelulakia. Etenkin koululaisia ja nuoria pitää suojata kaikenlaiselta nettipaskalta niin paljon kuin voidaan ja taata siten mahdollisimman otollinen kasvuolosuhde aikuisuuteen!

Käyttäjän KimmoHoikkala kuva
Kimmo Hoikkala

Hyvä puhuja tuo professori Jarno Limnell ja ihan asiaa pisteli.

Käyttäjän PasiHurri kuva
Pasi Hurri

Olen osallistunut useaan kuulemistilaisuuteen tiedustelulainsäädännöstä viimeisen kolmen vuoden aikana ja lausunut siitä pari kertaa myös kirjallisesti.

Valmistelutyössä olen huolissani siitä, että työryhmässä on hyvin vähän teknistä osaamista tietoverkoista ja etenkin niiden nopeasta kehityksestä. Mietinnöt ovat monisatasivuisia, mutta keskittyvät paljolti muiden valtioiden julkisiin tietoihin ja lainopillisiin postulaatteihin. Tämä kuvio Erillisverkot-Puolustusvoimat-SUPO löytyi pitkän lukemisen jälkeen, samoin kuin budjettiin varattu 'suurteholaskenta', ilmeisesti seulontaa varten.

Tällä hetkellä operaattoreiden ulkomaanliikenne saattaa hetkittäin ylittää jopa yhden terabitin sekunnissa. Tällaisen liikennemäärän tehokas seulonta ja analysointi maksaisi yhtä paljon kuin nämä verkot itsessään, ja investointi pitäisi tuplata joka vuosi.

Niin, ja yhteen kuitupariin voidaan tänään kaupallisella ratkaisulla helposti pakata 10 terabittiä sekunnissa. Operaattoreilla on yhteensä satoja kuitupareja naapurimaihin ja Saksaan.

Kiteytettynä huoleni on se, että tällaisen järjestelmän rakentamiseen käytettäisiin aina vain enemmän rahaa muun turvallisuus- ja maanpuolustuskyvykkyyden kustannuksella, eikä kustannustehokkuudesta saa puhua koska homma on niin salaista.

Käyttäjän AmosAhola kuva
Amos Ahola

Osaatko Pasi sanoa, että jos liikenne kryptataan kunnolla, niin aukeaako se edes Suomen suunnittelemalla virityksellä?

NSA:lla käsittääkseni on keinoja on, ja UK:kin väittää onnistuneensa:

https://www.privateinternetaccess.com/blog/2017/04...

Mutta jos lotolla valitsen app storesta jonkun encrypted viestintäsovelluksen, niin en usko että Supo näkisi mitä sillä viestittelen.

Olenko väärässä?

Taustalla siis: http://amosahola.puheenvuoro.uusisuomi.fi/241690-m...

Ts. seuraamme niitä jotka eivät osaa salata liikennettään -> syyttömiä tai tavallista tyhmempiä jihadisteja.

Käyttäjän PasiHurri kuva
Pasi Hurri

Jos kryptataan kunnolla, se tarkoittaa avaimia joista ei ole annettu osia tiedustelupalveluille purkamisen helpottamiseksi. Facebook todennäköisesti tekee yhteistyötä näiden tahojen kanssa.

Uskon että UK:n tapauksessa käytettiin erilaisia keinoja, alkaen MITMistä puhelimen muistin ja välimuistin skannaukseen. Paljon helpompaa kuin massiivinen numeronmurskaus on kajota päätelaitteisiin, asentaa niihin kuoriohjelmia jotka lähettävät vaikka kuvakaappauksia eteenpäin kun kryptosovelluksia käytetään. Ennen kvanttitietokoneita vanhemmankin salauksen purkaminen alusta saakka vaatii helposti vuosia laskenta-aikaa.

Eli lyhyesti - random-kryptosovellus, vaikkapa signal, ei avaudu niin että krypto purettaisiin; pitää löytää muita haavoittuvuuksia tai huijata käyttäjää valesovelluksen avulla.

Käyttäjän AmosAhola kuva
Amos Ahola Vastaus kommenttiin #18

Jees, tämä on oma ymmärrykseni tilanteesta myös, ja olisi tärkeää että se olisi sekä päättäjien että laajan yleisön tiedossa.

Käyttäjän hannumononen kuva
Hannu Mononen

Maanpuolustuksen kokonaisuudesta vastaavat osaavat varmasti optimoida resursseja tiedustelun ja puolustuskyvyn muiden tarpeiden kesken. Silti tätä yhtä "aselajia" ei kannata laiminlyödä, jos siitä aiheutuisi haavoittuvuus koko puolustusjärjestelmälle. Salaistahan puolustusjärjestelmässä on toki paljon muuallakin, mutta ei se merkitse rahassa rypemistä siltä osin.

Seulonnan ja analysoinnin tehokkuudesta varmasti osataan tinkiä, niinhän Puolustusvoimien on pakko tehdä kaikessa muussakin.

Kyse on ennen kaikkea siitä, että lainsäädännön oikeusvaltiossa ei pidä kahlita viranomaisten toimintamahdollisuuksia, vaikka niitä ei sitten käytettäisikään hyväksi täysimääräisesti.

Käyttäjän AirZero kuva
Eetu Rantakangas

Diktaatuureissa, sotilasjuntissa ja poliisivaltioissa lainsäädäntö ei kahlitse viranomaisten toimintamahdollisuuksia. Demokratioissa kyllä.

Käyttäjän hannumononen kuva
Hannu Mononen Vastaus kommenttiin #25

Kahlitseminen ja valvominen ovat eri asioita. Demokratioissa viranomaistoimintaa valvotaan, mutta ei estetä silloin, kun se on tarpeen.

Markus Ottela Vastaus kommenttiin #27

Läpinäkyvyys valvonnan operatiivisen tason toteutuksesta puuttuu. Valvonnan pettämiselle riittää, että analyytikon valvoja on analyytikon työkaveri joka ei halua pahaa verta. Snowden on puhunut tästä useammassa asiayhteydessä.

Markus Ottela

Yksi näkökulma tähän on Suomen potentiaalinen/tuleva RAMPART-A jäsenyys: https://cdn01.theintercept.com/wp-uploads/sites/1/...

Snowden asiakirjoista käy ilmi miten NSA toimittaa tiedustelulaitteet: https://cdn01.theintercept.com/wp-uploads/sites/1/... Hinta ei siis näköjään ole este tässä.

Itse artikkeli löytyy tästä: https://theintercept.com/2014/06/18/nsa-surveillan...

Sopimuksen puitteissa NSA ei valvo suomen verkkoliikennettä, Suomessa. Ruotsin ja Saksan vaĺvontaa tapahtuu kylläkin. On helppo ajatella että ei ole mitään menetettävää kun muut maat ovat jo nostaneet keskisormensa solidaarisuudelle, mutta tällä hetkellä ainoa voittaja on Yhdysvallat (sopimuksen puitteissa yksikään Euroopan valtio ei saa tiedustella isännän liikennettä. Ainoa tie ulos on luopua tiedusteluyhteistyöstä teollisuusvakoilua harjoittavan valtion kanssa).

Toisaalta kotimaiset investoinnit saattaisivat implikoida ettei Suomi ole (vielä) jäsen. Saisinko lähteen budjetille?

"eikä kustannustehokkuudesta saa puhua koska homma on niin salaista."

Hyvä pointti. Miten voidaan keskustella massavalvonnan tehokkuudesta jos asiasta vaietaan "operatiivisen tason asiana". Merkittävä osa verkkoliikenteestä on salattua, ja mitä tulee metadataan, jo salattu liikenne Facebookille kätkee otsakkeet siitä onko liikenne viesti, ja mille kontaktille se on loppukädessä osoitettu. Ilmeisesti jopa suurin osa sähköpostiliikenteestä kulkee TLS:n yli GMail backendille tai STARTTLS:n yli sähköpostipalvelimelta toiselle. Runkoverkossa salaamattomina kulkevat lähinnä puhelut ja tekstiviestit. Suurin osa viestiliikenteestä tänä päivänä kulkee WhatsApp:in kaltaisten sovellusten läpi, ja näissä tapauksissa liikenne on päästä päähän salattu. Jos ainoa keino saada metadata on viranomaisyhteistyön kautta; Mihin runkoverkon valvontaa tarvitaan?

SUPOlla on ollut vuodesta 2014 asti pakkokeinot epäiltyjen laitteiden hakkeroimiseksi. Myös, 90-luvun puolivälistä asti tiedonhankinta on ollut laillista jo ennen kuin rikos on tapahtunut. Eli keinot löytyvät, resursseja käyttää niitä ei vain ole tarpeeksi.

Snowden-vuotoja seurannut globaali keskustelu jossa merkittävät henkilöt kuten William Binney ovat kritisoineet massavalvonnan tehottomuutta. Analyytikot eivät pysty tekemään järkeviä hakuja sillä dataa on yksinkertaisesti liikaa. Lähde tälle ja loistavia muita pointteja löytyy Binneyn (NSA:n entisen huippuanalyytikon) puheesta: https://media.ccc.de/v/SHA2017-402-how_the_nsa_tra...

Käyttäjän AmosAhola kuva
Amos Ahola

Jos joku haluaa spekuloida kyseisen järjestelmän riskeillä, niin suosittelen katsomaan tämän kohdan elokuvasta Middle Men:

https://www.youtube.com/watch?v=6w6aNHXW93o

Leffa on muutenkin mainio, suosittelen.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Matkaviestimien reaaliaikaista salausta ei tarvitse purkaa, kun asentaa oman "valetukiaseman" kuunneltavan puhelimen välittömään läheisyyteen. Silloin saadaan samaa reaaliaikaista dataa, mitä poliisi saa operaattorien kautta kuunnellessaan liittymiä käräjäoikeuden päätöksellä.

256-bittisellä salauksella lähetetty sähköposti jää pääsääntöisesti avaamatta tiedustelupalveluilta, ellei niillä ole softanvalmistajan takaporttia käytössään.

PrivateCryptolla saadaan tiedostot suojattua siten, ettei edes NSA katso sisältöä, ellei lukituksen purkavaa salasanaa ole tiedossa.

Markus Ottela

Tekstiviestit ja puhelut ovat toki valetukiasemien ulottuvissa, mutta esim. Signalin yli lähetetyistä viesteistä ei valetukiasemalle näy muuta kuin salattu datayhteys Googlen palvelimille.

Se että tarvitsee ylipäätään murehtia takaporteista kertoo huonosta ohjelmistovalinnasta. Vapaan lähdekoodin sähköposti/pikaviestiasiakasohjelmia on vaikka lampaat söisi: https://www.schneier.com/academic/archives/2016/02...

Sophoksen PrivateCrypto on kaupallinen suljetun lähdekoodin ohjelma eikä siihen luottaminen ole mitenkään perusteltua.

Käyttäjän PasiKarlsson kuva
Pasi Karlsson

Tiedustelun täytyy myös vaatia "backdoor" kaikkiin mahdollisiin ja mahdottomiin salausohjelmiin sekä tietysti lähdekoodit ja osaava henkilöstö tulkitsemaan! kyllä osaavat rikolliset pyrkivät koodaamaan ja salaamaan viestittelynsä. Tästä voivat sitten kysyä mielipidettä esim. PGP:n kehittäjältä Phil Zimmermanilta ja hänen kokemuksestaan kun FBI, NSA ja CIA halusivat saada käsiinsä PGP lähdekoodin !

Markus Ottela

Kyse ei ollut PGP:n lähdekoodin haalimisesta omaan käyttöön vaan siitä että kryptografiset sovellukset olivat "dual-use" hyödykkeitä ja ns. munitions list -listalla, eli niitä koski samat vientirajoitukset kuin ammuksia. Zimmerman julkaisi sovelluksen lähdekoodin USENET ryhmässä ymmärtämättä ettei US-only asetus ole tekninen rajoite, ainoastaan lukijoita ohjeistava, joten hän joutui tutkinnan kohteeksi.

Rikollisten ei tarvitse koodata omia viestittelyohjelmia sillä Snowden-vuotojen jälkeen sovelluksia on syntynyt kuin sieniä sateella ja siitäkin huolimatta että erikoistun turvalliseen viestintään, olen heittänyt pyyhkeen kehään siltä osin, että osaisin vastata kyllä/ei jokaisen sovelluksen kohdalla.

Käyttäjän kyy kuva
Mark Andersson

Täydellinen tai lähes täydellinen turvallisuus taataan vain siirtymällä totalitarismiin. Totalitarismi asettaa elämisen tärkeämmäksi kuin itse elämän. Niinpä elämän on väistyttävä, kun turvallisuus taataan.

Kuka meistä haluaa sellaista Suomeen?

Maahanmuuttohysteerikot? Siltä se on viime päivinä ainakin vaikuttanut.

Käyttäjän PasiSalmi kuva
Pasi Salmi

Jos yhteiskunta olisi poliittisesti staattinen niin suurta ongelmaa ei olisi mutta kun se on dynaaminen ja välillä myös vaikeasti ennustettava niin silloin ei voi koskaan täysin varmana todeta, että tilanne säilyisi kansalaisyhteiskunnan kannalta hyvänä myös tulevaisuudessa.

Ei demokratia ole kiveen hakkattu totuus. Kun selailee kansakuntien historiaa niin sieltä sitä hyvää oppia ja ojennusta löytyy myös tämän tiedustelulain kiemuroihin. Viime vuosina jopa vakaissa demokratioissa poliittinen valta on pyrkinyt vaikuttamaan oikeusjärjestelmään. Mikään laki ei takaa, etteikö mielivaltaisuus saisi valtaa. Aikoinaan antiikin Ateenassa kansalaisilla oli oikeus karkoittaa yhteiskunnan kannalta vaaralliset politiikot 10 vuodeksi maasta karkoitukseen. Se oli sen ajan yhteiskunnan tapa kontrolloida päättäjiä mielivaltaisuudelta.

Toimituksen poiminnat