Uusi tiedustelulaki

Heinrich

Kersantti
Kehveli; järkevä uutinen tiedustelulaeista ja massavalvonnan estosta Helsingin Sanomissa:
https://www.hs.fi/politiikka/art-2000006019122.html

Hyvä Tuomo! Ei se ole ollenkaan vaikeaa kun oikein yrittää!
 

Heinrich

Kersantti
Ja taas menee pieleen, tällä kertaa asialla Höpöhöpö-Maria Pettersson:

Jatkossa suomalaisten tietoliikennettä, esimerkiksi puheluita ja sähköpostiviestejä, saisi urkkia entistä vapaammin.

Viranomaiset siivilöivät koneellisesti valtavan määrän tietoliikennettä. Haaviin jää viestejä, joissa on käytetty esimerkiksi tiettyjä epäilyttäväksi luokiteltuja sanoja. Näin tavallisen ihmisen viaton viestittely joutuu syyniin, mutta mikä vakavampaa, viranomaiset voivat vapaasti tarkastella myös esimerkiksi toimittajan ja lähteen, lääkärin ja potilaan tai asianajajan ja tämän asiakkaan välistä kirjeenvaihtoa. Lähdesuoja menee rikki.
https://www.journalisti.fi/artikkelit/2019/2/kuka-suojaa-lhdesuojaa/
 

inscout

Eversti
Ja taas menee pieleen, tällä kertaa asialla Höpöhöpö-Maria Pettersson:


https://www.journalisti.fi/artikkelit/2019/2/kuka-suojaa-lhdesuojaa/
Tässä nyt näkyy yksi ongelma tässä tiedustelulakikeskustelussa. Yhdet puhuvat paperilla olevasta pykälästä, toiset käytännön todellisuudesta. Miten se liittyy tähän kysymykseen?

On tosiasia, että toimittajan viesti voi joutua siepatuksi. Ja se voi tulla luetuksi. Tämä ei ole kiistanalaista. Nyt pykälän mukaan tieto hävitetään lukemisen jälkeen eikä sitä saa käyttää. Näin siis sanoo paperi ja kaikki on hienosti. Entä todellisessa elämässä?

Kun se viesti on kerran luettu, sen sisältämä tieto jää sen lukijan päähän. Vaikka se viesti itsessään kuinka deletoidaan, tieto ei katoa lukijalta. Ja olennaisinta lähdesuojan kannalta on lähteen henkilöllisyys. Se lukija tietää nyt sen lähteen henkilöllisyyden vaikka viesti on poistettu. Kysymys kuuluu: Uskooko nyt joku oikeasti, että lakia noudattaen tämä viestin lukenut henkilö ei todellakaan kerro tietoaan esimiehilleen tai muille aiheeseen liittyville viranomaisille? Laki ei edes sano tuosta mitään. Tietoa ei lain mukaan saa käyttää mutta totta helkutissa sitä käytetään. Jos lähde on esimerkiksi joku ministeriössä niin ei tarvitse olla suuri älyn jättiläinen arvatakseen että henkilölle tulee siirto toisiin tehtäviin tai disponibiliteettia maailman tappiin saakka. Eikä kukaan pysty todistamaan syytä.

Miksi ei pysty todistamaan? Tässä Ohra-Aho suoraan valehteli tuossa podcastissa. Hän väitti että vahingossa avatusta viestistä kerrotaan viestin saajalle/lähettäjälle. Nimenomaan näin ei lain nyhkyisessä muodossa toimittaisi. PV ja Supo nimenomaan viime hetkellä saivat sisäministeriön kautta lakiin kohdan, jonka mukaan vahingossa avatusta viestistä ei tarvitse kertoa. Viestin hävitys riittää. Joka, kuten äsken läpikäytiin, ei todellisuudessa auta mitään. Samoin Ohra-Ahon väite että asia pystytään selvittämään jälkikäteen ei pidä paikkaansa, koska lokiin kyllä jää merkintä mutta vain viestin poistosta, ei siitä kenen viestistä oli kyse. Näin ollen edes jälkikäteen tehty selvityspyyntö ei auta selvittämään onko viestintääsi luettu vai ei.

Tuolta pohjalta katsottuna Pettersson on oikeassa. Ja tämä myös osoittaa kuinka tarkkana näissä asioissa olisi oltava. Ei ole mikään sattuma, että viranomaiset eivät halua kertoa näistä viestien avaamisista. Se nimittäin mahdollistaa tosiasiallisesti sellaisten viestien avaamisen ja lukemisen, joka sinänsä on laissa kielletty.
 

Heinrich

Kersantti
Pettersonin lähtökohta: Haaviin jää viestejä, joissa on käytetty esimerkiksi tiettyjä epäilyttäväksi luokiteltuja sanoja.

Tulevien lakien mukaan tietoliikennetiedustelussa hakuehtoina "haavissa" EI SAA käyttää viestin varsinaista sisältöä, esim. viestin sisältämiä sanoja, vaan pelkästään metadataa eli viestin tunnistetietoja. "Haaviin" ei siis todellakaan jää epäilyttäviä sanoja sisältäviä viestejä. Jään innolla odottamaan korjausta seuraavaan Journalistiin.

Paljon parjaamamme Laura Halminen kirjoitti Hesariin 14.12.2018 erittäin hyvän artikkelin, joka pitäisi määrätä pakolliseksi luettavaksi jokaiselle tiedustelulaeista jotain kirjoittavilla tai laukoville:
https://www.hs.fi/teknologia/art-2000005931379.html
 

Heinrich

Kersantti
Näin tavallisen ihmisen viaton viestittely joutuu syyniin, mutta mikä vakavampaa, viranomaiset voivat vapaasti tarkastella myös esimerkiksi toimittajan ja lähteen, lääkärin ja potilaan tai asianajajan ja tämän asiakkaan välistä kirjeenvaihtoa.
Tavallisen ihmisen viaton viestittely tai lääkärin ja potilaan välinen viestittely varmasti täyttävät lain edellyttämät "Supon haavin" tarkempaan syyniin poimittavan viestiliikenteen usean täyttyvän hakuehdon kriteerit!

Ja miten ihmeessä kotimaisen toimittaja-potilaan ja hänen kotimaisen lähde-lääkärinsä välinen viestintä vaikka puhelimitse kotimaassa on uhattuna, kun tiedustelulait sallivat vain ulkomaille menevän tietoliikenteen seurannan? No, kieltämättä ehkä on kuviteltavissa, että voihan aivan tavallinen ihminen olla rakastunut yhteiskuntarauhan rikkomiseen orientoituneeseen brittiläiseen uusnatsiin ja alkaa lähetellä tälle viattomia intohimoa uhkuvia viestejä käyttämällä sellaista IP-osoitetta ja sen salausta, mistä Supo on ennalta kiinnostunut. Joopa-joo!
 
Viimeksi muokattu:

inscout

Eversti
Tavallisen ihmisen viaton viestittely tai lääkärin ja potilaan välinen viestittely varmasti täyttävät lain edellyttämät "Supon haavin" tarkempaan syyniin poimittavan viestiliikenteen usean täyttyvän hakuehdon kriteerit!

Ja miten ihmeessä kotimaisen toimittaja-potilaan ja hänen kotimaisen lähde-lääkärinsä välinen viestintä vaikka puhelimitse kotimaassa on uhattuna, kun tiedustelulait sallivat vain ulkomaille menevän tietoliikenteen seurannan? No, kieltämättä ehkä on kuviteltavissa, että voihan aivan tavallinen ihminen olla rakastunut yhteiskuntarauhan rikkomiseen orientoituneeseen brittiläiseen uusnatsiin ja alkaa lähetellä tälle viattomia intohimoa uhkuvia viestejä käyttämällä sellaista IP-osoitetta ja sen salausta, mistä Supo on ennalta kiinnostunut. Joopa-joo!
Tämä on totta.

En oikein usko lääkärien tai pappien viestinnän olevan kovin relevantti pointti. Toimittajilla uskon olevan aihetta huoleen.

Puhelimen sekoittaminen asiaan on sitten ymmärtämättömyyttä. Ei siitä kahta sanaa. Minkä lisäksi jokainen ammattitoimittaja joka on tekemisissä vakavien lähteiden kanssa tietää jo lähtökohtaisesti että puhelin ei ole luotettava väline. Muutenkin kuin viranomaisten taholta. Tai ainakin toivon tietävän:cautious:.

Mutta ei tuo lähdesuojan kannalta nyt iso asia mielestäni ole. Vain debiili kuvittelee verkossa olevan materiaalin olevan salaista nykyäänkään. Toki tuossa on yksi iso pointti asiassa. Ei tuolla valvonnalla mitään vakoojia tai todellisia teroja kiinni saada. Isot Pojat ovat leikkineet noita leikkejään sen verran kauan että noin helposti ei kiinni jäädä. Se, mistä uskon oikeasti olevan PV:lle hyötyä on liikenteen volyymien ja suunnan tutkiminen valtiotoimijoiden kohdalla. Sisältö ei ole se tärkeä juttu noissa kuvioissa pelkästään. PV voi tästä laista kyllä hyötyä.

Supo on sitten ihan eri asia. Siellä kohteet ovat jotain ihan muuta.
 

BlackFox

Ylipäällikkö
Kuinka huonolla tolalla suomen asiat ovat paikoin.



Suomen Moskovan-suurlähettiläs ei voi soittaa Suomeen salaisia puheluja, koska tietoturva ei ole kunnossa – Eduskunta vaatii ulkoministeriötä korjaamaan puutteet
Turvatilat luottamuksellisten keskustelujen käymiseen puuttuvat eikä Helsinkiin ole suojattua keskusteluyhteyttä kaikista lähetystöistä. Valtioneuvosto sanoo järjestelmien olevan ”hyvällä tasolla”, vaikka lähetystöt ovat asiasta eri mieltä, eduskunnan tarkastusvaliokunta ihmettelee.



EDUSKUNNAN tarkastusvaliokunta on löytänyt selviä puutteita erityisesti Suomen Nato-edustuston ja Moskovan-suurlähetystön tietoturvallisuudesta. Tarkastusvaliokunnan mukaan kaikissa lähetystöissä ei ole käytettävissä luottamuksellisten keskustelujen mahdollistamaan turvatilaa eikä suojattua reaaliaikaista puhelinyhteyttä Helsinkiin.

”Valiokunnan saamien arvioiden mukaan ulkoministeriön ja erityisesti lähetystöjen tietoturvallisuus ei ole riittävän hyvällä tasolla”, tarkastusvaliokunta kirjoittaa tuoreessa mietinnössään.

Valiokunta ei täsmennä, mitkä puutteet koskevat nimenomaan Nato-edustuston ja Moskovan-suurlähetystöä.

ULKOMINISTERIÖN tietohallintojohtaja Ari Uusikartano sanoo, että Suomen lähetystöjen ja Helsingin välillä ei ole tällä hetkellä mahdollista käydä riittävällä tasolla luottamuksellisia keskusteluja.


Tämä koskee myös kaikkein arkaluonteisimpia paikkoja, kuten Brysselissä sijaitsevaa Nato-edustustoa sekä Moskovan-lähetystöä.

Uusikartanon mukaan ulkoministeriö käyttää muun muassa tietosuojattua Signal-sovellusta, mutta ministeriö ei ole vakuuttunut siitä, että se riittää turvaamaan keskustelujen tai viestien luottamuksellisuuden. Lisäksi Uusikartano sanoo, että viestiliikennettä saatetaan myös häiritä, jolloin se ei mene perille.

”Puhelimen käyttöä pyritään välttämään, mutta jos joskus on kiire ja pakko välittää tietoa, niin silloin käytetään sitä kanavaa joka on käytettävissä. Ja silloin otetaan myös riski, että keskustelu on kuunneltavissa.”

KÄYTÄNNÖSSÄ kyse on aineistosta, jonka suojausluokka on kaksi tai kolme. Korkeimman turvaluokan eli ykkösen tiedot viedään kuriirilla.

Uusikartano pitää selvänä, että suojausongelman takia salassa pidettävää tietoa on jo todennäköisesti vuotanut vieraiden valtioiden käsiin.

”Ei mikään ole suoraan osoittanut että joku tieto on vuotanut. Mutta on aivan selvää, että jos käytetään vähemmän turvallisia ratkaisuja viestimiseen, niin näin on varmastikin käynyt.”


Eikö tämä ole iso ongelma?

”Näinkin voidaan sanoa. Jos on asioita, jotka halutaan pitää luottamuksellisina, niin ongelmahan se on.”

Jos esimerkiksi Moskovan-suurlähettiläällä Mikko Hautalalla on kiireistä asiaa ulkoministeriöön, niin hän ei voi kommunikoida sitä puhelimella ilman vaaraa siitä, että Venäjä kuuntelee?

”Ei, jos hän käyttää siihen puhelinviestintää. Jos ei ole kiireinen asia, niin hän voi odottaa sitä, että hän ehtii siirtyä edustustoon ja välittää tiedot jollain turvallisella ratkaisulla.”

Syntyykö tällaisia kiireellisiä tilanteita usein?

”Kyllähän niitä syntyy. Ja jos tietää minkälaiset ruuhkat ovat vaikka Moskovassa, jos tätä esimerkkiä käytetään, niin edustustoon siirtyminen voi kestää pahimmillaan tunteja.”

UUSIKARTANON mukaan ongelmaan ollaan kehittämässä ratkaisua, käytännössä jonkintyyppistä uutta puhelinlaitetta.

Samat ongelmat koskevat Uusikartanon mukaan kaikkia Suomen lähetystöjä, vaikka valiokunta kiinnitti nyt huomionsa Nato-edustustoon ja Moskovan-lähetystöön.

Uusikartano mainitsee esimerkkeinä Teheranin, Pekingin ja Washingtonin lähetystöt.

”Vastaavat haasteet löytyvät kaikista paikoista, joissa tiedusteluintensiteetti on korkea ja joissa käsitellään herkkiä asioita.”

UUSIKARTANON mukaan Suomen lähetystöistä ei löydy tällä hetkellä myöskään turvallista videoneuvottelumahdollisuutta. Tätäkin ollaan korjaamassa.

Sen sijaan turvallisia neuvottelutiloja, joihin signaali ei pääse ja jotka tutkitaan kuuntelulaitteiden varalta, löytyy keskeisistä lähetystöistä. Niitäkään ei tosin ole riittävästi, Uusikartano sanoo. Ei myöskään Moskovassa ja Brysselissä.

MERKITTÄVIÄ tietoturvapuutteita löytänyt valiokunta ”pitää välttämättömänä”, että tietoturvapuutteet korjataan ulkoasiainhallinnossa ja erityisesti Suomen Nato-edustuston ja Moskovan-suurlähetystön tietoturvajärjestelyjä parannetaan.

Valiokunta edellyttää, että hallitus ryhtyy toimenpiteisiin ulkoasiainhallinnon tietoturvajärjestelyjen parantamiseksi ja sisällyttää tarvittavat määrärahat vuoden 2019 lisätalousarvioesitykseen.

Uusikartano arvelee, että ulkoministeriö tarvitsee vielä uuden hallituksen lisätalousarvioesityksen, jotta sillä on varaa kaikkiin vaadittaviin uudistuksiin.

Ongelmien korjaaminen on entistä akuutimpaa, koska Suomeen kiinnittyy EU-puheenjohtajakaudella entistä enemmän huomiota, Uusikartano sanoo.

”Totta kai olemme ulkoministeriössä olleet näistä ongelmista aina tietoisia. Hyvä, että eduskunta kiinnittää nyt huomiota asiaan.”

”Luokitellun aineiston välittämiseen ja käsittelyyn on kyllä ratkaisuja, mutta maailma digitalisoituu ja menee yhä nopeatempoisemmaksi. Tarvitaan monikanavaisempaa viestintää, ja sitä koskeviin uhkiin täytyy varautua.”

TARKASTUSVALIOKUNTA ihmettelee sitä, että asiaan ei ole havahduttu valtiohallinnon ylimmällä portaalla ja käsitykset poikkeavat toisistaan: ”Valtioneuvoston kanslian mukaan järjestelmät ovat hyvällä tasolla, kun edustustojen mukaan järjestelmät ovat vain kohtuullisella tasolla.”

Taustalla on Uusitalon mukaan se, että maailmalla on havaittu entistä enemmän tapauksia, joissa on paljastunut puhelinliikenteeseen kohdistuvaa tiedustelua.

Eduskunnan tarkastusvaliokunta pyrki selvittämään ulkoministeriön ja lähetystöjen tietoturvallisuutta, koska toimintaympäristö muuttuu ja Suomi valmistautuu EU-puheenjohtajuuskauteen.

”Toimintaympäristön muutos” on tunnettu peiteilmaus Venäjän ja Kiinan lisääntyneelle vakoilulle.

Huoli koko ulkoministeriön tietoturvasta tuli edellisen kerran esiin reilu viisi vuotta sitten, kun viranomaisille paljastui ulkoministeriöön kohdistunut useita vuosia jatkunut tietomurto. Suomen viranomaiset saivat tiedon tietomurrosta Ruotsista.

Valiokunnan saaman käsityksen mukaan syytä huolelle on edelleen.

VALIOKUNTA kertoo saaneensa arvioita, joiden mukaan puutteita on myös luokitellun tiedon eli salaiseksi leimattujen asiakirjojen käsittelyssä. Arvioiden mukaan luokitellun tiedon lähettäminen ja vastaanottaminen pitäisi järjestää nykyistä paremmin.

”Tilaratkaisuista aiheutuu tietoturvariskiä myös siltä osin, kun tilat ovat yhteisiä muiden maiden kanssa. Myös keskitetyt valtioneuvoston kanslian koordinoimat järjestelmät, kuten Valtori, nähdään ongelmallisena ulkoasiainhallinnon toiminnallisten erityistarpeiden kannalta”, valiokunta kirjoittaa.

Arvioiden mukaan keskitetyt tietojärjestelmät estävät nopeaa reagointia. Ongelma on sama kuin puuttuvissa salatuissa puhelinyhteyksissä.

”Keskitetyt järjestelmät heikentävät ulkoministeriön mahdollisuuksia nopeaan reagointiin ongelmatilanteissa”, valiokunta kirjoittaa.

EDUSKUNNAN tarkastusvaliokunta on yksi eduskunnan valiokunnista.

Se käsittelee muun muassa eduskunnalle annettavat hallituksen vuosikertomuksen, valtiontalouden tarkastusviraston vuosikertomuksen ja puolue- ja vaalirahoituksen valvonnasta antamat kertomukset sekä finanssipolitiikan tarkastuksesta ja valvonnasta antamat erilliskertomukset.

Tarkastusvaliokunnalla on oikeus omasta aloitteestaan ottaa käsiteltäväkseen toimialaansa kuuluva asia sekä laatia siitä mietintö täysistunnolle.

HS
 

inscout

Eversti
Kuinka huonolla tolalla suomen asiat ovat paikoin.



Suomen Moskovan-suurlähettiläs ei voi soittaa Suomeen salaisia puheluja, koska tietoturva ei ole kunnossa – Eduskunta vaatii ulkoministeriötä korjaamaan puutteet
Turvatilat luottamuksellisten keskustelujen käymiseen puuttuvat eikä Helsinkiin ole suojattua keskusteluyhteyttä kaikista lähetystöistä. Valtioneuvosto sanoo järjestelmien olevan ”hyvällä tasolla”, vaikka lähetystöt ovat asiasta eri mieltä, eduskunnan tarkastusvaliokunta ihmettelee.



EDUSKUNNAN tarkastusvaliokunta on löytänyt selviä puutteita erityisesti Suomen Nato-edustuston ja Moskovan-suurlähetystön tietoturvallisuudesta. Tarkastusvaliokunnan mukaan kaikissa lähetystöissä ei ole käytettävissä luottamuksellisten keskustelujen mahdollistamaan turvatilaa eikä suojattua reaaliaikaista puhelinyhteyttä Helsinkiin.

”Valiokunnan saamien arvioiden mukaan ulkoministeriön ja erityisesti lähetystöjen tietoturvallisuus ei ole riittävän hyvällä tasolla”, tarkastusvaliokunta kirjoittaa tuoreessa mietinnössään.

Valiokunta ei täsmennä, mitkä puutteet koskevat nimenomaan Nato-edustuston ja Moskovan-suurlähetystöä.

ULKOMINISTERIÖN tietohallintojohtaja Ari Uusikartano sanoo, että Suomen lähetystöjen ja Helsingin välillä ei ole tällä hetkellä mahdollista käydä riittävällä tasolla luottamuksellisia keskusteluja.


Tämä koskee myös kaikkein arkaluonteisimpia paikkoja, kuten Brysselissä sijaitsevaa Nato-edustustoa sekä Moskovan-lähetystöä.

Uusikartanon mukaan ulkoministeriö käyttää muun muassa tietosuojattua Signal-sovellusta, mutta ministeriö ei ole vakuuttunut siitä, että se riittää turvaamaan keskustelujen tai viestien luottamuksellisuuden. Lisäksi Uusikartano sanoo, että viestiliikennettä saatetaan myös häiritä, jolloin se ei mene perille.

”Puhelimen käyttöä pyritään välttämään, mutta jos joskus on kiire ja pakko välittää tietoa, niin silloin käytetään sitä kanavaa joka on käytettävissä. Ja silloin otetaan myös riski, että keskustelu on kuunneltavissa.”

KÄYTÄNNÖSSÄ kyse on aineistosta, jonka suojausluokka on kaksi tai kolme. Korkeimman turvaluokan eli ykkösen tiedot viedään kuriirilla.

Uusikartano pitää selvänä, että suojausongelman takia salassa pidettävää tietoa on jo todennäköisesti vuotanut vieraiden valtioiden käsiin.

”Ei mikään ole suoraan osoittanut että joku tieto on vuotanut. Mutta on aivan selvää, että jos käytetään vähemmän turvallisia ratkaisuja viestimiseen, niin näin on varmastikin käynyt.”


Eikö tämä ole iso ongelma?

”Näinkin voidaan sanoa. Jos on asioita, jotka halutaan pitää luottamuksellisina, niin ongelmahan se on.”

Jos esimerkiksi Moskovan-suurlähettiläällä Mikko Hautalalla on kiireistä asiaa ulkoministeriöön, niin hän ei voi kommunikoida sitä puhelimella ilman vaaraa siitä, että Venäjä kuuntelee?

”Ei, jos hän käyttää siihen puhelinviestintää. Jos ei ole kiireinen asia, niin hän voi odottaa sitä, että hän ehtii siirtyä edustustoon ja välittää tiedot jollain turvallisella ratkaisulla.”

Syntyykö tällaisia kiireellisiä tilanteita usein?

”Kyllähän niitä syntyy. Ja jos tietää minkälaiset ruuhkat ovat vaikka Moskovassa, jos tätä esimerkkiä käytetään, niin edustustoon siirtyminen voi kestää pahimmillaan tunteja.”

UUSIKARTANON mukaan ongelmaan ollaan kehittämässä ratkaisua, käytännössä jonkintyyppistä uutta puhelinlaitetta.

Samat ongelmat koskevat Uusikartanon mukaan kaikkia Suomen lähetystöjä, vaikka valiokunta kiinnitti nyt huomionsa Nato-edustustoon ja Moskovan-lähetystöön.

Uusikartano mainitsee esimerkkeinä Teheranin, Pekingin ja Washingtonin lähetystöt.

”Vastaavat haasteet löytyvät kaikista paikoista, joissa tiedusteluintensiteetti on korkea ja joissa käsitellään herkkiä asioita.”

UUSIKARTANON mukaan Suomen lähetystöistä ei löydy tällä hetkellä myöskään turvallista videoneuvottelumahdollisuutta. Tätäkin ollaan korjaamassa.

Sen sijaan turvallisia neuvottelutiloja, joihin signaali ei pääse ja jotka tutkitaan kuuntelulaitteiden varalta, löytyy keskeisistä lähetystöistä. Niitäkään ei tosin ole riittävästi, Uusikartano sanoo. Ei myöskään Moskovassa ja Brysselissä.

MERKITTÄVIÄ tietoturvapuutteita löytänyt valiokunta ”pitää välttämättömänä”, että tietoturvapuutteet korjataan ulkoasiainhallinnossa ja erityisesti Suomen Nato-edustuston ja Moskovan-suurlähetystön tietoturvajärjestelyjä parannetaan.

Valiokunta edellyttää, että hallitus ryhtyy toimenpiteisiin ulkoasiainhallinnon tietoturvajärjestelyjen parantamiseksi ja sisällyttää tarvittavat määrärahat vuoden 2019 lisätalousarvioesitykseen.

Uusikartano arvelee, että ulkoministeriö tarvitsee vielä uuden hallituksen lisätalousarvioesityksen, jotta sillä on varaa kaikkiin vaadittaviin uudistuksiin.

Ongelmien korjaaminen on entistä akuutimpaa, koska Suomeen kiinnittyy EU-puheenjohtajakaudella entistä enemmän huomiota, Uusikartano sanoo.

”Totta kai olemme ulkoministeriössä olleet näistä ongelmista aina tietoisia. Hyvä, että eduskunta kiinnittää nyt huomiota asiaan.”

”Luokitellun aineiston välittämiseen ja käsittelyyn on kyllä ratkaisuja, mutta maailma digitalisoituu ja menee yhä nopeatempoisemmaksi. Tarvitaan monikanavaisempaa viestintää, ja sitä koskeviin uhkiin täytyy varautua.”

TARKASTUSVALIOKUNTA ihmettelee sitä, että asiaan ei ole havahduttu valtiohallinnon ylimmällä portaalla ja käsitykset poikkeavat toisistaan: ”Valtioneuvoston kanslian mukaan järjestelmät ovat hyvällä tasolla, kun edustustojen mukaan järjestelmät ovat vain kohtuullisella tasolla.”

Taustalla on Uusitalon mukaan se, että maailmalla on havaittu entistä enemmän tapauksia, joissa on paljastunut puhelinliikenteeseen kohdistuvaa tiedustelua.

Eduskunnan tarkastusvaliokunta pyrki selvittämään ulkoministeriön ja lähetystöjen tietoturvallisuutta, koska toimintaympäristö muuttuu ja Suomi valmistautuu EU-puheenjohtajuuskauteen.

”Toimintaympäristön muutos” on tunnettu peiteilmaus Venäjän ja Kiinan lisääntyneelle vakoilulle.

Huoli koko ulkoministeriön tietoturvasta tuli edellisen kerran esiin reilu viisi vuotta sitten, kun viranomaisille paljastui ulkoministeriöön kohdistunut useita vuosia jatkunut tietomurto. Suomen viranomaiset saivat tiedon tietomurrosta Ruotsista.

Valiokunnan saaman käsityksen mukaan syytä huolelle on edelleen.

VALIOKUNTA kertoo saaneensa arvioita, joiden mukaan puutteita on myös luokitellun tiedon eli salaiseksi leimattujen asiakirjojen käsittelyssä. Arvioiden mukaan luokitellun tiedon lähettäminen ja vastaanottaminen pitäisi järjestää nykyistä paremmin.

”Tilaratkaisuista aiheutuu tietoturvariskiä myös siltä osin, kun tilat ovat yhteisiä muiden maiden kanssa. Myös keskitetyt valtioneuvoston kanslian koordinoimat järjestelmät, kuten Valtori, nähdään ongelmallisena ulkoasiainhallinnon toiminnallisten erityistarpeiden kannalta”, valiokunta kirjoittaa.

Arvioiden mukaan keskitetyt tietojärjestelmät estävät nopeaa reagointia. Ongelma on sama kuin puuttuvissa salatuissa puhelinyhteyksissä.

”Keskitetyt järjestelmät heikentävät ulkoministeriön mahdollisuuksia nopeaan reagointiin ongelmatilanteissa”, valiokunta kirjoittaa.

EDUSKUNNAN tarkastusvaliokunta on yksi eduskunnan valiokunnista.

Se käsittelee muun muassa eduskunnalle annettavat hallituksen vuosikertomuksen, valtiontalouden tarkastusviraston vuosikertomuksen ja puolue- ja vaalirahoituksen valvonnasta antamat kertomukset sekä finanssipolitiikan tarkastuksesta ja valvonnasta antamat erilliskertomukset.

Tarkastusvaliokunnalla on oikeus omasta aloitteestaan ottaa käsiteltäväkseen toimialaansa kuuluva asia sekä laatia siitä mietintö täysistunnolle.

HS
Pienellä maalla ei ole sellaista asiaa kuin salattu nopea liikenne. On vain yksi tapa lähettää oikeasti salattuja viestejä kryptografisessa mielessä ja tämä on kertakäyttöinen salaus. Kaikki muut salauksen muodot voidaan purkaa eri menetelmillä riittävällä kapasiteetilla. Eri asia on se, kiinnostaako Suomen viestintä ketään niin paljon että sellainen vaiva nähdään (helppoa se ei ole). Tuohon artikkeliinkin voidaan todeta, että 1920-luvulta lähtien yksikään lähetystö missään maailmassa ei ole soittanut luotettavaa puhelua kotimaahansa. Eikä soita. Nykyään seurannan kierto ammattilaisilla on helpompaa kuin koskaan netin ansiosta.
 

ajs178

Kenraali
Pienellä maalla ei ole sellaista asiaa kuin salattu nopea liikenne. On vain yksi tapa lähettää oikeasti salattuja viestejä kryptografisessa mielessä ja tämä on kertakäyttöinen salaus. Kaikki muut salauksen muodot voidaan purkaa eri menetelmillä riittävällä kapasiteetilla. Eri asia on se, kiinnostaako Suomen viestintä ketään niin paljon että sellainen vaiva nähdään (helppoa se ei ole). Tuohon artikkeliinkin voidaan todeta, että 1920-luvulta lähtien yksikään lähetystö missään maailmassa ei ole soittanut luotettavaa puhelua kotimaahansa. Eikä soita. Nykyään seurannan kierto ammattilaisilla on helpompaa kuin koskaan netin ansiosta.
Ja vaikka yhteys olisi suojattu, niin eikö puhetta voi kuitenkin kuunnella, jos paikalla on esim. huoneen rakenteisiin piilotettu laite? NL muistaakseni oli piilottanut täysin passiivisen kuuntelulaitteen puisen USA:n vaakunan sisään, jonka lahjoitti USA:n Moskovan suurlähetystölle. Koska laite oli passiivinen, sitä ei löydetty skannauksella. Laite vahvisti puhetta sen verran, että lähetystön ulkopuolelta signaali saatiin kuunneltua jollain kuuntelulaitteella. En nyt muista kaikkia yksityiskohtia, mutta pitäisin erikoisena, jos Venäjä ei olisi esim. Suomen lähetystöön kätkenyt jotain vastaavaa
 

inscout

Eversti
Ja vaikka yhteys olisi suojattu, niin eikö puhetta voi kuitenkin kuunnella, jos paikalla on esim. huoneen rakenteisiin piilotettu laite? NL muistaakseni oli piilottanut täysin passiivisen kuuntelulaitteen puisen USA:n vaakunan sisään, jonka lahjoitti USA:n Moskovan suurlähetystölle. Koska laite oli passiivinen, sitä ei löydetty skannauksella. Laite vahvisti puhetta sen verran, että lähetystön ulkopuolelta signaali saatiin kuunneltua jollain kuuntelulaitteella. En nyt muista kaikkia yksityiskohtia, mutta pitäisin erikoisena, jos Venäjä ei olisi esim. Suomen lähetystöön kätkenyt jotain vastaavaa
Jäsen @ajs178 on näköjään lukenut Peter Wrightin kirjaa:). Loistava kirja! Tuo kyseinen laite ei kuunnellut puhelinta vaan huonetta. Puhelimelle oli oma laitteensa joka sitten myös kuunteli koko huonetta. Mutta tuo oli 60-luvun teknologiaa. Periaate on silti sama.

Onko Suomen lähetystössä laitteita? Totta hitossa on. Moskovan lähetystössä on Venakoiden laitteet ja Jenkkien lähetystössä on NSA:n laitteet. Tiedustelun maailma on synkkä maailma jossa ei ole oikeita ystäviä. Ja yksityisen ihmisen ei kannata siihen maailmaan sekaantua. Oli maa mikä tahansa.

Teknisesti ottaen. Jos puhut kännykässä, sinut kuullaan. Jos puhut lankalinjassa jota voidaan olettaa sinun käyttävän sinut kuullaan. Jos haluat olla anonyymi. Se onnistuu. Ja on jopa helppoa.
 

ajs178

Kenraali
Jäsen @ajs178 on näköjään lukenut Peter Wrightin kirjaa:). Loistava kirja! Tuo kyseinen laite ei kuunnellut puhelinta vaan huonetta. Puhelimelle oli oma laitteensa joka sitten myös kuunteli koko huonetta. Mutta tuo oli 60-luvun teknologiaa. Periaate on silti sama.

Onko Suomen lähetystössä laitteita? Totta hitossa on. Moskovan lähetystössä on Venakoiden laitteet ja Jenkkien lähetystössä on NSA:n laitteet. Tiedustelun maailma on synkkä maailma jossa ei ole oikeita ystäviä. Ja yksityisen ihmisen ei kannata siihen maailmaan sekaantua. Oli maa mikä tahansa.

Teknisesti ottaen. Jos puhut kännykässä, sinut kuullaan. Jos puhut lankalinjassa jota voidaan olettaa sinun käyttävän sinut kuullaan. Jos haluat olla anonyymi. Se onnistuu. Ja on jopa helppoa.
Ostat kasan halpiskännyköitä eri liikkeistä, niihin jokaiseen eri prepaid SIM-kortti ja käytät jokaista numeroa/puhelinta vain yhden puhelun soittamiseen, jonka jälkeen puhelin kiinni ja akku irti? Puhelun vastaanottajaa toki voidaan silti kuunnella. Ja sitten sinulle ei voida soittaa, ellet pysty jotain muuta kautta viestimään, mikä numero on milloinkin käytössä.
 

inscout

Eversti
Ostat kasan halpiskännyköitä eri liikkeistä, niihin jokaiseen eri prepaid SIM-kortti ja käytät jokaista numeroa/puhelinta vain yhden puhelun soittamiseen, jonka jälkeen puhelin kiinni ja akku irti? Puhelun vastaanottajaa toki voidaan silti kuunnella. Ja sitten sinulle ei voida soittaa, ellet pysty jotain muuta kautta viestimään, mikä numero on milloinkin käytössä.
Näinkin. Puhelimella ei voida saada luotettavaa pitkäaikaista yhteyttä hoidettua. Ei ole koskaan saatu.

Ennen aikaa radio oli merkittävä tekninen vaihtoehto. RAFTER esim. perustui tähän tosiasiaan. Samoin kuin UMBRA-VENONA:n tulokset. Tänä päivänä oletan radion olevan illegaalissa toiminnassa edelleen yksi vaihtoehto, mutta verkko tarjoaa myös ammattilaiselle jäljittämättömän vaihtoehdon.

Ajatellaan asia näin. Olen operaattori. Haluan lähettää viestin päämajaan. Miten toimin?

Ei mennä kryptoon vaan puhtaasti lähetystekniikkaan. Venäjällä on osoite www.lähetätännemaanpetosainestosi.ru. No hyvä. Olet saanut lähteeltäsi materiaalin, jonka olet kääntänyt kertakäyttökoodille. Mitä teet? Helppoa. Mene mihin tahansa paikkaan suomessa, missä on wifi eikä liikaa valvontakameroita (tai käytä huppua) ja lähetä paketti.

Kukaan ei pysty sinua jäljittämään jos olet huolehtinut a)fyysinen turvallisuus eli huomioi turvallisuuskamerat b) Älä lähetä koskaan kahta kertaa samasta paikasta.

Pointti on siinä, että vastaanottajan osoitteella ei ole sinänsä merkitystä. Ok. Voidaan tietää, että aineistoa on lähetetty, mutta ei sitä mitä se on tai mistä se on. Ja pitää muistaa että pojat tietävät pelin hengen. Harhauttajat pistävät verkkoon kakkaa koko ajan hämätäkseen seuraajia.

Ja tämä on minun iso ongelmani näissä laeissa. Minulle myydään ajatusta idiooteista vakoojista jotka tuolla lähettelevät sitä sun tätä ymmärtämättä edes asioita jota on tiedetty jo 60-luvulla. Verkko ei ole fundamentaalisti yhtään erilainen. Se on vain yksi kanava.
 

Heinrich

Kersantti
Onko muuten Suomen sotilastiedustelulla jatkossa takaporttia arvostettujen toimijoiden VPN-yhteyksiin, kuten vaikkapa itse käyttämääni F-Securen Freedomeen?

Käsittäkseni ainakin Ranska ja Iso-Britannia lainsäädännössään mahdollistavat jonkinlaisen urkinnan, terrorismintorjunnan hyväksi ja NSA:lla lienee takaportit tiedossaan kaikkiin mahdollisiin protokolliin:
https://fi.vpnmentor.com/blog/vpn-prokollien-vertailu-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
 
Viimeksi muokattu:

inscout

Eversti
Onko muuten Suomen sotilastiedustelulla jatkossa takaporttia arvostettujen toimijoiden VPN-yhteyksiin, kuten vaikkapa itse käyttämääni F-Securen Freedomeen?

Käsittäkseni ainakin Ranska ja Iso-Britannia lainsäädännössään mahdollistavat jonkinlaisen urkinnan, terrorismintorjunnan hyväksi ja NSA:lla lienee takaportit tiedossaan kaikkiin mahdollisiin protokolliin:
https://fi.vpnmentor.com/blog/vpn-prokollien-vertailu-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
Nuo kysymykset lienevät niitä oikeita salaisuuksia mitä PV:llä on. Veikkaisin että kotimaisiin varmasti ja ulkomailta saadaan tuohon apua (juurinkin NSA ja GCHQ esim.). Mutta nuo ovat niitä asioita mistä ei kerrota koko totuutta liittolaisillekaan.
 
Ohranan miehet siviilivirkaan.

Puolustusvoimien tiedustelupäällikkö, kenraalimajuri Harri Ohra-aho on nimitetty neuvottelevaksi virkamieheksi puolustusministeriöön 1. toukokuuta alkaen. Valtioneuvosto nimitti Ohra-ahon neljän vuoden määräaikaiseen virkaan torstaina.

Ohra-ahon pääasiallisena tehtävänä puolustusministeriössä on sotilastiedusteluun liittyvän poliittisen päätöksenteon valmistelu, ministeriöstä kerrotaan STT:lle.

Kyseessä on kokonaan uusi virka. Tehtävään järjestettiin avoin haku, jossa paikkaa haki 17 ihmistä. Paikkaa hakivat Ohra-ahon ohella muun muassa Puolustusvoimien edellinen tiedustelupäällikkö Georgij Alafuzoff sekä Puolustusvoimien tiedustelulaitoksen entinen johtaja Marko Ekström.

https://yle.fi/uutiset/3-10667069
Pukki kaalimaan vartijana?
 

Heinrich

Kersantti
Höh, Kelan pääjohtajaksi tms. voidaan valita sopiva poliitikko, mutta eiköhän tähän kyseiseen tehtävään tarvittu ns. substanssiosaamista, eli laaja-alaista asiantuntemusta ja kokonaisnäkemystä aiheesta.

Vrt. VM valtiosihteeri Hetemäki, joka hänkään ei ole näkemyksiltään mikään neutraali talouden unilukkari, vaan aivan ehta markkinatalousmies - mies aktiivimallin takana, jonka mielestä ihmiset ovat taloutta varten, eikä talous ihmisiä varten.

Ihan hyvä, tai itse asiassa äärimmäisen hyvä, etteivät "Venäjän kannat" pääse liikaa vaikuttamaan!
 
Höh, Kelan pääjohtajaksi tms. voidaan valita sopiva poliitikko, mutta eiköhän tähän kyseiseen tehtävään tarvittu ns. substanssiosaamista, eli laaja-alaista asiantuntemusta ja kokonaisnäkemystä aiheesta.

Vrt. VM valtiosihteeri Hetemäki, joka hänkään ei ole näkemyksiltään mikään neutraali talouden unilukkari, vaan aivan ehta markkinatalousmies - mies aktiivimallin takana, jonka mielestä ihmiset ovat taloutta varten, eikä talous ihmisiä varten.

Ihan hyvä, tai itse asiassa äärimmäisen hyvä, etteivät "Venäjän kannat" pääse liikaa vaikuttamaan!
Ei nimi miestä pahenna.

Alafuzoff antoi Yleisradiolle haastattelun, jossa kertoi että Ukrainassa ei ollut Venäjän sotilaita tai kansalaisia, eivätkä Venäjän asevoimat olleet sekaantuneet konfliktiin.

Venäjällä mm. Rossijskaja Gazetan toimittaja ylisti tämän jälkeen Alafuzoffin näkemystä. Brysselissä oltiin varmoja, että Yleisradiolle antamansa haastattelun aikoihin Alafuzoff tiesi, että Itä-Ukrainassa olivat liikkeellä samat Venäjän armeijan erikoisjoukot kuin paria viikkoa aiemmin Krimillä. Seurauksena EU:n korkea edustaja Catherine Ashton otti Alafuzoffin lausunnot tarkistettaviksi.[13]

Venäjä käytti Alafuzoffin vuonna 2014 antamia Ukraina-lausuntoja pitkään propagandansa tukena.

https://fi.wikipedia.org/wiki/Georgij_Alafuzoff

Ellei mies nimeä.
 
Top