Edward
Snowden, pysyvästi merkitty
Snowden on
entinen CIA:n ja Yhdysvaltain Kansallisen turvallisuusviraston (NSA)
vakooja,
joka vuonna 2013 vuosi medialle tietoja USA:n harjoittamasta,
digitaaliseen
tietotekniikkaan perustuvasta maailmanlaajuisesta joukkovalvonnasta.
Sen
tehtyään
hän tuhosi alkuperäisdatansa ja
päätyi lopulta maanpakoon, kun USA oli
mitätöinyt hänen passinsa sillä
seurauksella, että pakomatka tavoitemaahan, Ecuadoriin,
katkesi Moskovan lentokentälle.
Snowden
haluaisi toki palata kotimaahansa, mutta siellä
häntä odottaisi tuomio,
mahdollisesti parin tuhannen vuoden vankeus, jollaisia oikeushistoria
ei
tiettävästi vielä tunne. Toistaiseksi
hän on kuitenkin hengissä.
Alussa oli
shokki.
Vaikka Snowdenin
paljastukset vuonna 2013 olivat shokki, ne perustuivat vain pariin
prosenttiin hänen
kokoamasta näytöstä, jota hän nyt
täydentää kuvaamalla niitä
tekniikoita,
joihin joukkovalvonta perustui ja tiettävästi
edelleen perustuu.
Keskityn
seuraavassa niihin. Luulisin, että se
hyödyttäisi eniten meitä suomalaisia.
Meillehän kaikki valvonta ja vakoilu
esitellään edelleen joko Venäjän
tai
Kiinan harjoittamana toimintana. Tämän harhan
käsittely meillä on vielä
tekemättä.
Mutta ei
hätää. Sen harhan käsittelyn varaan
voi laskea myös yhtä ja toista
myönteistä. Vastaava
ristiriita opetetun ja havaitun todellisuuden välillä
teki myös Snowdenista
ilmiantajan, joka pelasti meidät
täydelliseltä
tietämättömyydeltä.
Miten
vakoojasta tuli vakoilun ilmiantaja?
Snowdenin
ura vakoojana oli seurausta iskusta New Yorkissa sijainneen World Trade
Centerin kaksoistorneja vastaan syyskuun 11.
päivänä 2001. Snowdenin ura
ilmiantajana on taas seurausta toimista, joihin USA:n hallinto sen
jälkeen
ryhtyi.
USA:n
hallinto valitsi kaksoisstrategian, jonka julkisivuna oli terrorismin
vastainen
toiminta ja salaisena sisältönä
digitaaliseen tietotekniikkaan perustuva globaali
joukkovalvonta, joka teki meistä kaikista potentiaalisia
terroristeja.
Sen
valvontajärjestelmän
ylläpitäjäksi ja
järjestelmäinsinööriksi Snowden
pari
vuotta myöhemmin valikoitui. Syynä siihen olivat
hänen kykynsä, turvaluokitettu
sukuhistoria ja tiedustelutiedon hankinnassa yleistynyt alihankinta.
Yksi
Snowdenin monista sijoituspaikoista oli Japani.
Siellä
hän
sai tehtäväkseen selvittää,
millaisen palomuurin takana Kiina valvoo omia
kansalaisiaan. Sen tehtyään hän asetti
itselleen kysymyksen, missä määrin
näitä
samoja keinoja on käytössä USA:n
ylläpitämässä valvonnassa.
Julkisia ja
saman asiakirjan salaisiksi julistettuja versioita vertaillessaan
hänelle
valkeni, että oli olemassa maailmanlaajuinen, viiden
silmän nimeä kantava
globaali valvontajärjestelmä, jonka tahtipuikkoa
heilutti USA.
Se
valvontajärjestelmä
mahdollisti nettipohjaisen valvonnan lähes kaikille ja
lähes
kaikkialla, ilman
että nettiä käyttävät
tästä itse
mitään tiesivät. Ja ilman, että
heillä olisi
mitään tehokkaita keinoja suojata omaa
yksityisyyttään.
Näin se
homma toimi, ja näin se tiettävästi edelleen
toimii.
PRISM-ohjelmalla
NSA pystyy keräämään tietoja
Microsoftilta, Yahoolta, Googlelta, Facebookilta
ja monilta muilta globaaliin markkina-asemaan
päässeiltä nettifirmoilta joko
suoralla toimitussopimuksella ja vakiintuneen
käytännön muodossa.
Tiedot
kattavat sähköpostit, valokuvat,
ääni- ja videopuhelut, selailuhistorian,
hakukonekyselyt ja kaiken muun pilvipalvelimilleen tallentamansa datan,
joka
voi olla metadataa, kuten nettiliikenteen lokitiedot, tai
sisältödataa,
mielipiteitä.
UPSTREAM-keräyksen
avulla NSA pystyy sieppaamaan tietoja suoraan internet-yritysten
kytkimistä ja
reitittimistä, jotka ohjailevat maailmanlaajuista
internet-liikennettä
satelliittien ja kuituoptisten kaapeleiden kautta.
Keräämistä
hoitaa NSA:n Erikoislähdeoperaatiot-yksikkö, joka
rakentaa salakuuntelulaitteita
ja ujuttaa niitä internet-palveluntarjoajien toimitiloihin
sekä USA:n
lähetystöihin ja sotilastukikohtiin kaikkialla
maailmassa.
Sitten alkaa
tietojen massaseulonta.
Sen
tekevät
TURMOIL, joka hoitaa passiivisen keräämisen, eli
tekee kopion valvojalle saapuneesta
datasta, ja TURBINE, joka hoitaa aktiivisen
keräämisen, eli sekaantuu
aktiivisesti internetin käyttäjän asioihin.
Jos TURMOIL
löytää datastanne jotain
epäilyttävää, kuten
internet-hakuunne sisältyvän
epäilyttävän sanan – se voi olla
vaikka tuo TURMOIL – se vihjaisee siitä
TURBINE:lle, joka ohjaa datan NSA:n palvelimelle.
Sitten
alkavat toimenpiteet käyttäjää
vastaan. NSA:ssa algoritmit, eivät ihmiset,
päättävät, mitä tarjolla
olevista haittaohjelmista teitä vastaan
käytetään.
Päätös riippuu mm.
käyttämästänne
tietokoneohjelmistosta ja nettiyhteydestä.
Loppu onkin
sitten hienosäätöä.
Valittu
haittaohjelma lähetetään takaisin
TURBINE:lle, joka sujauttaa sen
tietoliikennekanavaan ja lähettää sen teille
minkä tahansa valitsemanne
sivuston mukana. Ja kaikki tämä tapahtuu alle 686
millisekunnissa ja täysin
tietämättänne.
Kun
haittaohjelma on asentunut tietokoneellenne, NSA
pääsee käsiksi paitsi
metadataanne myös sisältödataanne.
Siitä hetkestä lähtien koko digitaalinen
elämänne kuuluu myös NSA:lle.
XKEYSCORE-ohjelmalla
valvoja – sellaisia löytyy varmasti myös
Suomesta – voi sitten seurata
toimintaanne missä ikinä liikuttekin. Jos olette
tietokoneen ääressä, valvoja
pystyy näkemään kaiken tekemänne ja
visuaalisesti todentamaan läsnäolonne.
Mitä
seuraavaksi?
Siitä
Snowden ei valitettavasti kovin paljon kirjoita. Mutta varmasti kehitys
menee
eteenpäin myös tämän tekniikan
saralla, jossa laki, yksityisyyden suoja ja
ihmisoikeudet ovat ehdollisia aukoille NSA-vetoisessa komentoketjussa.
Tämä
kaikki
olisi syytä muistaa puhuttaessa hybridi- ja
kybervaikuttamisesta. Valvojana ja
vaikuttajana – myös vihamielisen vaikuttamisen
lähteenä – voi toki olla Kiina
tai Venäjä. Mutta aivan omaa luokkaansa oleva
mahdollisuus siihen on USA:lla.
Kyvyttömyytemme
nähdä metsä puilta kiteytyy lauseeseen
”ainahan on joku, joka valvoo - on
parempi, että se on USA kuin Kiina”. Sellaisen
kommentin voi näinä päivinä
kuulla vaikkapa F-Securen tutkimusjohtajalta, Mikko
Hyppöseltä.
Hän
ei
ylipäänsä näe tietojen
keräämisessä
”mitään rikollista”, koska
”puhelimen
käyttäjä antaa monesti itse luvan oman
elämänsä vakoiluun
hyväksyessään
sovellusten käyttöehdot”. Voi olla,
että
tämä asenne alan bisneksen elinehto.
Mutta
toisaalta kysymys on myös harhaanjohtamisesta.
Jarruja
tuskin tulee myöskään Facobookin ja Googlen
tapaisilta, globaaliin
monopoliasemaan nousseilta firmoilta. 2000-luvun
ensimmäisellä vuosikymmenellä
ne päätyivät symbioottiseen, toinen toistaan
tukevaan yhteistyöhön NSA:n
kanssa.
Kummankin
strateginen etu on vahvistaa näin syntynyttä
valvontainfrastruktuuria, jonka
korvaaminen jollakin toisella tulisi niin kalliiksi, ettei siihen olisi
varaa
edes USA:lla. Nyt se tulee kuin manulle illallinen, liiketoiminnan
sivutuotteena.
Snowdenin
mukaan NSA on viime vuosina ollut hyvin kiinnostunut mahdollisimman
kattavista
terveystietokannoista. Yksi sellainen on Suomeenkin tarjolla oleva
Apotti. Mutta
keskustelua kansallisen terveystiedon
väärinkäytöstä en ole
havainnut.
Mistä
siis
jarru edellä kuvatulle valvonnalle?
Snowdenin
toivo on yksityisyydensuojan vahvistamisessa ja sitä
tukevissa, vaikeasti
murrettavissa salailuteknologioissa. No, sisältödatan
osalta näin voi olla.
Mutta mitä metadataan tulee, sen
keräämistä ja tallentamista salasanoin ei
turvata.
Toinen
vaihtoehto olisi suurten globaalien, poliittisiin herruusstrategioihin
mukautuneiden monopolien pilkkominen. No, en
tähänkään mahdollisuuteen usko.
2000-luvulla monopoleja ei ole enää pilkottu.
Pikemminkin päinvastoin.
Kolmas
vaihtoehto on valvonnan valvonta, sen tehostaminen. No,
siihen uskon kaikkein vähiten. Syynä
siihen ovat Snowdenin kuvaukset valvojien ja heidän
valvojiensa sisäpiiristä,
joiden ainoa tosiasiallinen tehtävä on
kiertää valvonta.
Mihin
syntynyttä tilannetta pitäisi verrata?
Jotkut ovat
verranneet sitä George Orwellin vuonna 1949 julkaisemaan,
Isonveljen
totalitarismia kuvaavaan dystopiaan Vuonna 1984.
Minusta parempi
verrokki on Michel Foucault’n vuonna 1975 julkaisema Tarkkailla
ja rangaista.
Yksi erityinen
esimerkki siitä on L. Ron Hubbardin kehittelemä
skientologia, amerikkalainen
kirkko, jonka valta perustuu omien jäsentensä
yksityisyyden murtamiseen. Mutta
periaatteessa mikä tahansa ismi käy.
Enää
ei siis
puhuta totalitarismista jonkin ismin puitteissa, vaan kaikelle
vallankäytölle
tarpeellisesta kyvystä kontrolloida sitä,
mikä saattaisi kääntyä
vallankäyttäjää vastaan. Tekniset
keinot siihen on nyt vihdoin löydetty.
Vuonna 2006
valmistunut elokuva Muiden elämä
(Das Leben der Anderen) kertoo valtiollisen
turvallisuusviraston Stasin
pöyristyttävästä joukkovalvonnasta
Itä-Saksassa.
No, nyt tiedämme, että paljon pitemmällekin
valvonnan voi viedä.
Päteekö
tämä
myös Suomeen?
Suomella on
toki oma tuore
tiedustelulainsäädäntönsä,
joka tekee pesäeron kaikkeen joukko-
ja massavalvontaan. Mutta jos itse valvontaprosessi perustuu
edellä kuvattuun infraan,
niin joukkovalvonnan piirteitä on vaikea
välttää.
Itse olen
mielessäni ihmetellyt myös sitä, miksi
Googlen kaltainen yritys on valmis
investoimaan jättisummia Suomen kokoisille markkinoille.
Olisiko uskottavampi
selitys sittenkin, että Venäjän ja
erityisesti Pietarin alueen valvonnan
vuoksi?
Ikään
kuin
kuudes silmä jo valmiille viiden silmän
järjestelmälle. Itse asiassa – ja
tästä
on netissäkin aineistoa – valvovia silmiä
saattaa olla jo ainakin 13 eri
puolilla maailmaa. Mutta olisiko sellainen nyt rakenteilla
myös Pohjolaan?
Haluaisiko
joku vastata?
Niin tai
näin, nyt on lausuttava ääneen myös
sellaisia asioita, jotka sopivat huonosti
yhteen sen kanssa, mitä massavalvonnasta ja siihen
perustuvasta toiminnasta on
tavattu sanoa: että se on vain Kiinan ja
Venäjän aiheuttama ongelma.
Pahoin
pelkään, että todellisia, rintamalinjan
kaltaisesta mukautumisesta riippumattomia
vastauksia saamme vasta seuraavissa ilmiannoissa. Mutta sitä
ennen oma
tietoturvamme on ehkä jo integroitu osaksi
”hyppösläistä
normaalia”.
Syksyn
aikana olen itsekin tehnyt hakuja Snowdenin kuvaamien vakoiluohjelmien
nimillä.
Lieneekö sattumaa, mutta usein läppärini on
ilmoittanut, että sitä
käyttää joku
muu. Silti F-Securelta hankkimani tietoturva ilmoittaa, että
kaikki hyvin.
Pistää
vähän
miettimään.
Erkki
Laukkanen
11.1.2020
Takaisin
|