SUPO yhteistyöhön NSA:n kanssa

  • Viestiketjun aloittaja Viestiketjun aloittaja Tvälups
  • Aloitus PVM Aloitus PVM

Tvälups

Ylipäällikkö
yle Uutiset Kotimaa 2.7.2013 klo 18:43
Supo haluaisi seuloa nettiliikennettä Suomessa - tietoja voitaisiin vaihtaa NSA:n kanssa

Suomen tietoliikenteen vahtimiseen tarvittaisiin satakunta ulkoista kovalevyä, yhtä monta tietokonetta sekä iso joukko henkilökuntaa.

Mistä on kyse?

Yhdysvallat ja Britannia urkkivat koko maailman tietoliikennettä. Suojelupoliisi ilmoitti ennen juhannusta, että se haluaisi "seuloa" hyvin tarkasti Suomen tietoliikennettä. Supo ei ole täsmentänyt, mitä se tarkoittaisi käytännössä.

Suojelupoliisin johtaja Antti Pelttari ilmoitti ennen juhannusta Talouselämä-lehdessä, että Supo haluaisi ryhtyä "seulomaan" suomalaisten nettiliikennettä. Myös poliisiylijohtaja Mikko Paatero tuki ideaa.

Yle Uutiset yritti saada Supolta haastattelua, jossa se olisi täsmentänyt, mitä tietoliikenteen seulonta käytännössä tarkoittaisi. Supo kieltäytyi haastattelusta.

Ylen haastattelemat asiantuntijat arvelevat, että Suomi haluaa liittyä nettiurkkijoiden joukkoon, koska siitä voi olla Suomelle kansainvälistä etua ja lisäksi sillä voidaan joissakin tapauksissa parantaa arjen turvallisuutta.

Suomella on aina ollut erityisasema Venäjän naapurissa. Tietoverkkoja valvomalla Suomi saisi tallennettua esimerkiksi Venäjältä Suomen läpi kulkevaa tietoliikennettä. Aineistolla olisi mahdollista käydä kauppaa muiden maiden tiedustelupalveluiden kanssa. Vastapalveluksena Suomi saisi ulkomailta jotain mielenkiintoista tietoa.

- Suojelupoliisihan on usein kertonut, että he harrastavat tiedon vaihtoa muiden maiden tiedustelupalveluiden kanssa. Eihän pienen maan suojelupoliisilla muuta vaihtoehtoa ole edes olemassa, sanoo Jyrki J. Kasvi, joka toimii tutkimus- ja kehittämisjohtajana Tietoyhteiskunnan kehittämiskeskuksessa.

Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola sanoo, että Suomella ei välttämättä ole hirveästi annettavaa jättibudjeteilla toimiville Yhdysvaltain tai Britannian tiedustelupalveluille, mutta Suomi on vuosien varrella kyennyt tulkitsemaan Venäjää hitusen paremmin kuin asiantuntija Washingtonissa. Siitä voi olla myös etua kybermaailmassa.

Jos suojelupoliisi ryhtyisi valvomaan tehokkaasti tietoverkkoa Suomessa, tiedot saattaisivat siis päätyä tavalla tai toisella myös Yhdysvaltain tiedustelupalvelulle NSA:lle tai Britannian signaalitiedustelupalvelu GCHQ:lle.

Pahimmat konnat salaavat liikenteensä

Suomen läpi kulkee päivittäin niin paljon tietoliikennettä, että sen tallentamiseen tarvittaisiin satakunta ulkoista kovalevyä ja aineiston analysointiin vähintään sata tietokonetta ja iso joukko henkilökuntaa. Seuranta voitaisiin tehdä esimerkiksi sijoittamalla sopiva laitteisto suomalaisen tietoliikenteen solmukohtaan, niin sanottuun Ficix-yhdysliikennepisteeseen.

Tietoliikenteen valvomisessa törmää kuitenkin helposti käytännön ongelmaan: pahimmat konnat salaavat tietoliikenteensä. Mainittakoon esimerkkinä kaksi laajalle levinnyttä salausmenetelmää:

Rikolliset sopivat, että kirjeenvaihtoon käytetään yhteistä Googlen Gmail-tunnusta. Kumpikin käy vuorollaan kirjoittamassa tunnuksen luonnoskansioon uusia viestejä. Viestit eivät lähde kansiosta minnekään, jolloin niistä jää vähemmän jälkiä kuin sähköpostia lähettäessä.
Haluttu viesti kirjoitetaan sisään netissä leviävään kuvaan. Kuvasta ei päälle päin näe, että se sisältää salakirjoitusta.

Johtaja Kim Westerlund tietoturvayhtiö Nixusta kertoo, että nettiviestien salaus voidaan purkaa, jos tiedetään tarkalleen, mitä laitetta esimerkiksi terroristi käyttää. Laajamittainen koko kansakunnan salattujen viestien purkaminen on vaikeaa tai jopa mahdotonta.

Googlen käyttäjät tietävät, että Gmail-sähköpostipalvelu käyttää automaattisesti salausta, kun palveluun kirjautuu. Yhdysvaltain tiedusteluviranomaisilla on kuitenkin tiettävästi mahdollisuus purkaa useiden nettipalveluiden salaus tekemällä yhteistyötä salaustekniikoita tuottavien yritysten kanssa.

Suomen viranomaisilla ei ole vastaavia työkaluja.

- Hyvät salausmenetelmät ovat helppokäyttöisiä, ja ne leviävät nopeasti internetin välityksellä. Kovimpien rikollisten etsiminen heinäsuovasta on kyllä aika toivotonta, Westerlund sanoo.

Tästä huolimatta Suomessa halutaan edetä netin materiaalin tiiviin seulonnan suuntaan.

Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola uskoo, että verkkotiedustelussa haaviin jää myös paljon sellaisia rikollisia, jotka eivät osaa salata tietoliikennettään. Tällaisia ovat esimerkiksi kouluampujat tai arkipäiväiset nettiuhkailijat.

Aaltolan mukaan olisi hyvin "omaperäistä", jos Suomi jättäytyisi verkkoseurannan ulkopuolelle maailmassa, jossa kaikki muut sitä tekevät.

Jäljelle jää kuitenkin avoimia kysymyksiä. Mistä saataisiin rahat nettiseulontaan? Poliisihallinto on joutunut vain supistamaan toimintaansa. Miten varmistettaisiin, että verkosta kaapattujen tietojen ylläpitoon ei jonain päivänä hakeudu paha versio Edward Snowdenista, joka ei vuodakaan haltuunsa saamaa aineistoa tiedotusvälineille vaan terroristeille?
 
yle Uutiset Kotimaa 2.7.2013 klo 18:43
Asiantuntija esittää Suomesta "digitaalisen tiedon turvasatamaa"

Jyrki J. Kasvin mielestä Suomen pitäisi kehittää laki, jossa avoimesti määriteltäisiin, miten kansalaisten nettiliikennettä seurataan.

Suomessa halutaan ottaa käyttöön suuren maailman tavoin kansalaisten nettiliikenteen seulonta. Supo esitti asiaa ennen juhannusta.

Tietoyhteiskunnan kehittämiskeskuksen kehitysjohtaja Jyrki J. Kasvi esittää, että jos liikenteen tiivis seuranta otetaan käyttöön, se tehdään laatimalla toiminnasta avoin ja toimiva laki.

- Ruotsi on hyvä esimerkki. Se on ainoa maa, jossa urkinta on avoimesti laillista. Silloin voidaan valvoa, että lakia noudatetaan. Jos harrastetaan väärinkäytöksiä, siitä voidaan haastaa oikeuteen, Kasvi sanoo.

Hänen mukaansa ongelma on tällä hetkellä se, että oikein kehenkään ei voi netissä luottaa. Urkintaa tehdään salaisilla päätöksillä Yhdysvalloissa ja Britanniassa niin, että kansalaisilla ei ole selvää kuvaa siitä, mitä viranomaiset tekevät.

Kasvi toivoo Suomesta "digitaalisen tiedon turvasatamaa". Nettiseulonta olisi määritelty sen verran tarkasti, että teollisuus haluaisi rakentaa tänne esimerkiksi netissä toimivien hakukoneiden palvelinkeskuksia.

- Siinä vaiheessa Suomi alkaa kiinnostaa erilaisten digitaalisten palveluiden kehityspaikkana aivan eri tavalla kuin ennen, Kasvi uskoo.
 
yle Uutiset Kotimaa 2.7.2013 klo 19:25
Asiantuntija: Suomenkin täytyy tiedustella

Tietoturvayhtiö Stonesoftin kyberturvallisuusjohtajan Jarno Limnéllin mukaan osa suomalaisyrityksistä on alkanut varoa yhdysvaltalaisten sähköpostipalvelujen käyttöä.

Suomen viranomaiset ovat mukana tiedustelutoiminnassa, arvioi tietoturvayhtiö Stonesoftin kyberturvallisuusjohtaja Jarno Limnéll.

- On ihan luonnollista, että Suomenkin täytyy suorittaa tiedustelutoimintaa. Jos se ei sitä tekisi, voi hieman kärjistäen kysyä, mikä merkitys tiedustelu- tai valvontaelimillä tänä päivänä olisi.

Sotatieteiden tohtori Limnéll on kuullut, että suomalaisyritykset ovat alkaneet varoa yhdysvaltalaisten sähköpostipalvelujen käyttöä urkintakohun vuoksi. Myös työntekijöitä ohjeistetaan olemaan varovaisempia.

- Henkilöstön kouluttaminen toimimaan oikein tuntuu olevan Suomessa yhä enemmän yritysten johdon huomion alla.

Limnéll vertaa urkintakohua kansainväliseen shakkipeliin, jossa maat joutuvat pohtimaan suhdettaan Yhdysvaltoihin.

- Kulissien takana varmasti tapahtuu tällä hetkellä paljon poliittista peliä.
 
- Hyvät salausmenetelmät ovat helppokäyttöisiä, ja ne leviävät nopeasti internetin välityksellä. Kovimpien rikollisten etsiminen heinäsuovasta on kyllä aika toivotonta, Westerlund sanoo.

Tästä huolimatta Suomessa halutaan edetä netin materiaalin tiiviin seulonnan suuntaan.

Jes. Siinä menee taas rahat talteen, nimittäin järjestelmätoimittajan syviin taskuihin.

Ei ymmärrä.
 
Back
Top