PasiHurri Kaikki elämä on ongelmanratkaisua.

Tiedustelu, tietoturva ja omavaraisuus

Kun päädyit tälle blogisivulleni, Uusi Suomi oli jo sekuntia aiemmin jakanut verkko-osoite- ja selain(keksi)tietosi yli 20 toimijalle, kuten Amazon, Google, Cloudflare, Pingdom, Chartbeat, Facebook, Yahoo, New Relic ja vaikkapa Appnexus. Nämä palvelut keräävät tietoa käynnistäsi ja tuottavat myytävää tietoa sinusta ja kanssalukijoistasi, lähinnä mainostajien tarkoituksiin. Toiset, esimerkiksi CDN- tai DDoS-suojapalvelut parantavat sivuston käytettävyyttä ruuhka- tai verkkohyökkäystilanteissa.

Nämä ovat kaikki ulkomaisia toimijoita, joiden lähin edustaja löytyy yleensä jostain päin keskistä Eurooppaa. Aiheuttamasi verkkoliikenne, joka on täynnä sinua yksilöivää tietoa, on täten lähes kokonaan 'Suomen valtionrajojen ylittävää liikennettä' - sitä mitä on tarkoitus jatkossa uuden tiedustelulain turvin seuloa epämääräisillä 'hakuehdoilla'.

Olen aiemmin kirjoittanut laajemmin siitä, miten tällainen massavalvonta on teknisesti erittäin kallista ja tehotonta ja ennen kaikkea syö resursseja todelliselta tiedustelulta ja kansalaisten tietoturvan parantamiselta. Lisäksi pelkkien aikaleimojen ja osoitetietojen avulla saadaan varsin rajallisesti esiin hyödyllistä tietoa nyt kun valtaosa liikenteestä on vahvasti salattua (esimerkiksi WhatsApp ja useimmat muut pikaviestipalvelut).

Jos digitaaliseen maanpuolustukseen ja kilpailukykyyn halutaan oikeasti satsata, olisi viisainta tukea kotimaista tietoturva- ja tietoverkkoteollisuutta siten, että valtio huolehtisi kansalaisten tietoturvasta yhdessä luotettujen kotimaisten toimijoiden kanssa. Tämä olisi luonnollista toteuttaa huoltovarmuusasiana nykyisten mallien mukaan. Yhteistyö luotettujen toimijoiden kanssa olisi myös omiaan lisäämään luottamusta viranomaisia kohtaan, kunhan sopimukset tehdään riittävän tarkasti. 

Yhteenvetona: Suomessa on merkittävää osaamista tietoverkoista ja -turvasta. Käyttämällä näitä assetteja public-private partnership -hengessä niin, että syntyy myös toisille valtioille myytäviä kokonaiskonsepteja voimme myös tuottaa itsellemme paljon parempaa tiedustelutietoa ja rikostorjuntaa, toisin kuin nojaamalla pelkästään vieraisiin toimijohin. Tämä on onnistunut Israelissa ja USAssa, ja onnistuu varmasti Suomessa mikäli tahtoa löytyy. Sitä ei vain pidä tehdä pelkästään ministeriövetoisesti.

 

 

 

Piditkö tästä kirjoituksesta? Näytä se!

5Suosittele

5 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (2 kommenttia)

Käyttäjän magi kuva
Marko Grönroos

Joo, niin Puheenvuoro-sivusi lataaminen todellakin näemmä tekee, kun sen verkkoliikennettä inspektoi. Jännää on aina välillä huomata, että monet suomalaiset sivustot eivät lainkaan aukea, jos eivät saa ladattua mainoksia ulkomaisista syndikointipalveluista. Puheenvuoro siis mukaan lukien.

Huoltovarmuus on tärkeä tekijä huomioida. Suomalainen tietotekniikka hyvin pitkälti riippuu ulkomailla sijaitsevista pilvipalveluista. Monilla yrityksillä on käytännössä kaikki keskeinen tietosisältö tallennettu Google Driveen, Office365:n tai vastaaviin.

Sama jossain määrin pätee julkisiin palveluihin ja laitosten toimintaan. Taannoin kuulin, miten eräässä suomalaisessa sairaalassa oli leikkaussalin kattotilan kaasuhälytykset integroitu Office365:n kautta, jolloin ne kiersivät Kalifornian kautta. Aika WTF?!?! –fiilis.

Tähän sitten yhdistetään se, että venäläiset sukellusveneet ja pinta-alukset kiivaasti kartoittavat Atlantin valtameren alisia kaapeliyhteyksiä.

Sinällään uudemmat trendit eli CDN-palvelut ja edge- ja usvalaskenta ovat vähentämässä näitä ongelmia. On kuitenkin vaikea tietää, miten palvelut käytännössä on hajautettu ja mitä tapahtuisi, jos Suomen yhteydet ulkomaille katkaistaisiin.

Hyvin suuri osa ihmiskunnan tiedosta on tällä hetkellä muiden maiden palvelimilla. Ehdottomasti siitä täytyisi saada edes kansallisen tason arkistoja, kuten Wikipedian ja tärkeimpien uutis- ja tietosivustojen peilaus. Erityisen oleellista olisi Internet Archiven peilaus, joka on tätä nykyä yli 15 petatavua, yli 20 000 kovalevyllistä.

Käyttäjän PasiHurri kuva
Pasi Hurri

Jostain syystä Suomessa on nykyään mantra, ettei kilpailukykyisiä palveluita osattaisi rakentaa. Aiemmin syntyi syvänmeren sukellusveneitä, matkapuhelimia ja ydinvoimala (tai asekin) olisi käytännössä kuukausien päässä omin voimin (Amerikkalainen analyysi).

Tehtävissä järkevillä kustannuksilla on mielestäni: kansallinen infrastruktuuri kattaen mm. varmistetut Internet-yhdysliikennepisteet, perus-CDN, DNS jne. yhteiskunnallisesti tärkeille palveluille sekä paikalliset pilvipalvelut siten että välillä harjoitellaan yhteyksien katkeamista ulkomaailmaan. Olisi paljon järkevämpää rakentaa palveluita kokoaikaiseen käyttöön eikä pelkästään kriisitilanteisiin kuten esim. kallis turvallisuusverkko tai uusi viranomaisverkko (Virve) 2.0.

Snowden-papereita tutkiessa aika pienelle huomiolle jäi se, että Akamai, tuo grand old CDN, katsottiin yhdeksi parhaista partnereista tiedusteludatan keräämisessä.

Toimituksen poiminnat