Purje FRA

PiraattiWikistä
Siirry navigaatioon Siirry hakuun

FRA juttu Purjeeseen

Juttu

Ingressi

Joulukuun alusta lähtien suomalaisten yksityisyys lakkasi käytännössä olemasta.

Kun ruotsalaiset veivät yksityisyytemme

Kirjekuoreen suljetun kortin kirjesalaisuus on nykyisin vankempi kuin millään sähköisellä viestintävälineellä, mikä on nurinkurista sillä ihmiset viestivät yhä enemmän sähköisesti. Onko kirjesalaisuuden hengellä enää mitään arvoa?

Syyt heikkoon yksityisyyteen johtavat Tukholmaan, jossa 18. heinäkuuta 2008 äänestettiin äänin 143–138 niin sanotun FRA-lain hyväksymisen puolesta. Ruotsalaisten mielipiteet jakaantuivat lain hyväksymisajankohtana puoliksi puolesta ja vastaan. Vastustus näkyi Tukholman katukuvassa laajoina mielenosoituksina pitkin kesää ja syksyä vuonna 2008. Lain toimeenpanosta huolehtivan organisaation (FRA) sivuille tehtiin juuri ennen lain voimaantuloa 1.12.2009 voimakas palvelunestohyökkäys, jonka juuret uskotaan olevan tässä laissa.

Tämä Lex Orwelliksi tai ”Big Brother -laiksi” ristitty laki on 9/11-jälkeiselle ajalle tyypillinen terrorismia ennalta ehkäisevä laki, kuten Yhdysvaltojen Patriot Act –laki. Käytännössä laki antaa Ruotsin puolustusministeriön alaiselle FRA-tiedusteluorganisaatiolle oikeuden tutkia kaikkea ulkomaihin suuntautuvaa sähköistä viestintää ilman oikeuden erillistä hyväksyntää. Tämä yhdistettynä jo toukokuussa 2007 hyväksyttyyn lakiin, joka mahdollistaa FRA:n tallentaa tietoja tutkittavasta kohteesta muun muassa etnisen taustan aatteelliset mielipiteet, sekä tietoja jäsenyyksistä, terveydestä ja seksuaalisesta suuntautumisesta, nostattaa varmasti aiheellista huolestuneisuutta jokaisessa. Ei ole siis ihme, että laki on saanut Ruotsissa sellaisen vastaanoton kuin se on saanut.

Teleliikenteen analysointi on suuri urakka jo siksi, että valtaosa naapurimaiden televiestinnästä kulkee Ruotsin kautta. Tehtävää varten FRA hankki ostohetkellä maailman viidenneksi tehokkaimman supertietokoneen, jolla olisi mahdollista analysoida aineistoa, tunnistaa puhetta ja purkaa heikkoa kryptausta. Saaduista tiedoista saatetaan ruotsalaisten tutkijoiden mukaan laatia sosiogrammeja eli käytännössä tutkittavien ihmisten sosiaalisten yhteyksien tutkiminen. FRA:lla on siis lupa tallentaa pysyvästi kaikki Ruotsin kansainvälisen viestiliikenteen teletunnistetiedot, jolloin yksittäisten ruotsalaisten netinkäyttäjien aktiviteetti, surffaustavat sekä heidän sosiaalinen piirinsä pystytään kartoittamaan ja analysoimaan lähes täydellisesti. On myös täysin mahdollista, että Ruotsi myy keräämiään tietojaan muiden valtioiden hallituksille, kuten Ruotsin ulkoministeri lipsautti. Ihmisen oikeudesta yksityiseen on tullut kansainvälistä kauppatavaraa.

FRA on yrittänyt rauhoitella kansalaisia, että se keskittyy vain ”potentiaalisiin” viesteihin, eli siis niihin joista tietokone löytää sopivia tunnistesanoja. Laki perustuu runsaalle luottamukselle tiedustelua hoitavia valtion virkamiehiä kohtaan, joten lain väärinkäyttö on hyvin mahdollista. FRA on jo kerennyt jäädä nalkkiin, sillä se aloitti vakoilun kesällä 2008, vaikka laki ei ollut vielä tullut voimaan. Lakia muokattiin sen hyväksymisen jälkeen uudelleen, ja tämä FRA 2.0 -nimellä tunnettu laki hyväksyttiin täpärästi vuoden 2009 lopulla. Se siunasi päätöksen FRA:n liittämisestä teleliikenteen solmukohtiin salakuuntelua varten. Lain uusi muoto sallii FRA:n tiedustelupalvelujen tilaukset paitsi puolustusvoimille myös maan hallitukselle ja sen kanslialle.

On esitetty runsaasti epäilyksiä lain todellisesta käyttötarkoituksesta. Laki mahdollistaa Ruotsin naapurimaiden lähes kaiken sähköisen viestinnän salakuuntelun, sillä Ruotsin kautta kulkee suurin osa Norjan, Suomen ja Venäjän viestinnästä. Salakuuntelulle altistuvat siis paitsi yksityiset henkilöt, myös yritykset. Laki antaakin ruotsalaisille mahdollisuuden suuren luokan teollisuusvakoilulle.

Suomessa media tai poliitikot ovat olleet hiljaa. Ainoita kannanottaja ovat tehneet Jyrki Kasvi (vihr.) ja Paavo Arhinmäki (vas.), jotka jo vuonna 2008 lähestyivät viestintäministeriä kysymyksillä. Puoluekentän ulkopuolelta Piraattipuolue esitti niin ikään kirjallisen kysymyksen hallitukselle samaan aikaan. Vastuuhenkilöt Suomessa ovat onnistuneet pakoilemaan koko Suomea koskevaa vakavaa asiaa. Esimerkiksi oikeusministeri Tuija Brax (vihr.) ei ole huolissaan Suomen kansalaisten yksityisyydestä, eikä sen enempää Suomessa toimivien yritysten yrityssalaisuuksien kohtalolle, vaikka Lex Nokiaa ajettiin Suomessa väkisin läpi juuri yrityssalaisuuksien turvaamiseksi. Viestintäministeri Suvi Lindén (kok.) ei osoittanut sen enempää kiinnostusta asiaa kohtaan ennen kuin Taloussanomat nosti aiheen mediassa tapetille marraskuussa 2009. Lindén myöntää, että hän itse kuuli laista ensimmäistä kerran vasta Taloussanomien jutusta.

Nähtäväksi jää tuleeko hallitus tekemään seuraavina kuukausina minkäänlaista aloitetta tilanteen korjaamiseksi, kuten painostusta lain mitätöimiseksi. Eräänä vaihtoehtona Piraattipuolue on esittänyt suoraa merikaapeliyhteyttä Suomesta Saksaan. Kaapeli olisi kustannustehokasta vetää samassa yhteydessä Venäjän kaasuputken kanssa.

Suomalaisia poliitikkojen tapaan Suomessa toimivat teleoperaattorit kuten TeliaSonera ja Elisa ovat olleet varsin saamattomia. TeliaSoneran puolustukseksi on kuitenkin huomattava, että yhtiö siirsi sähköpostipalvelimensa Suomeen jo ennen lain hyväksyntää. Yhtiö ilmeisesti pelkäsi asiakkaiden nostamia oikeussyytteitä. Tästä huolimatta TeliaSonera ja sen tytäryhtiö ovat tärkeimpiä pelureita Ruotsin ja ulkomaailmanvälisessä viestinnässä, sillä TeliaSonera omistaman valokuituverkon kautta kulkee 80 prosenttia ulkomaailman ja Ruotsin välisestä yhteydenpidosta. TeliaSoneran aktiivisuus jää nähtäväksi, sillä yhtiön suurin omistaja on Ruotsin valtio.

Tavallinen suomalainen ei ole kuitenkaan jäänyt puille paljaille, vaan omaa yksityisyyttä on mahdollista suojella. Verkosta on saatavilla monia ilmaisia anonyymisointi- ja kryptausohjelmistoja, jotka tarjoavat suojan paitsi ruotsalaisilta vakoojilta, myös muilta salakuuntelijoilta. Oman viestinnän salaaminen lisää FRA:n analysointitaakkaa, sillä siellä päässä ei voida tietää mikä kryptattutiedosto sisältää vain lomakuvia ja mikä mahdollisesti al-Qaidan tuoreimman suunnitelman iskeä lintukotoon. Jos lain voimaantulon myötä ihmiset alkavat suojaamaan viestintäänsä, niin on aiheellista herättää kysymys: voiko FRA pysyä tahdissa mukana ja oliko lailla siten loppujen lopuksi odotettua hyötyä terrorisminvastaisessa sodassa?

Lähteitä

Taustaa

  • Ruotsin eduskunta hyväksyi FRA lain voimaantulon äänin 143–138 18. kesäkuuta 2008.
  • Ruotsin tiedustelupalvelu alkaa salakuunnella kaikkea maan rajojen yli menevää internet ja puhelin liikennettä 1.12.2009
  • Koskee suurinta osaa Suomen ulkomaanliikenteestä, ja myös osaa sisämaanliikenteestä joka sattuu kulkemaan Ruotsin läpi.
  • Pian lain hyväksymisen jälkeen Svenska Dagbladet kertoi mahdolliseksi lain hyväksymissyyksi olevan Venäjän teleliikenteen vakoilu. Noin 80 prosenttia Venäjän ulkomaanviestinnästä kulkee Ruotsin kautta. Virallisesti lain on tarkoitus olla keino kansallisen turvallisuuden parantamiseksi ja terrorismin vastaisessa sodassa taistelua
  • Laki sai osakseen paljon vastustustua niin kansalaisten kuin internetyhtiöidenkin osalta. Muun muassa Google on ilmoittanut, ettei se tule kierrättämään liikennettä Ruotsin kautta jos vain mahdollista. Palveluntarjoajat taas pelkäävät, että laki voi nostattaa syytteitä heitä vastaan.
  • Ruotsin tiedustelupalvelu [sekä hallitus? - check] voivat määritellä hakukriteerejä jolla liikenteestä poimitaan paloja talletusta ja jatkokäsittelyä varten.
  • Voidaan esimerkiksi rakentaa sosiogrammeja ihmisistä - kenen kanssa he ovat tekemisissä, millä sivuilla he käyvät, jne.
  • Tietoja voidaan luovuttaa eteenpäin muille tiedustelupalveluille, esimerkiksi USA:lle. Myös totalitäärisille valtioille ja diktatuureille voidaan luovuttaa tiedustelutietoja.
  • FRA:lla on käytössään ostoshetkellä maailman viidenneksi nopein supertietokone aineiston analyysiä, puheentunnistusta ja heikon kryptauksen murtamista varten.
  • Tämä rikkoo räikeasti sekä EU:n että Ruotsin ja myös Suomen perustuslaissa taattuja ihmisoikeuksia ja posti ja telesalaisuutta vastaan.
  • Jotta kansalainen voi säilyttää luottamuksellisuuden viestinnässä 1.12.2009 jälkeenkin, pitää alata kryptaamaan tietoliikennettään ja anonymisoimaan tiedonhakuaan.
  • Kryptaaminen on muutenkin hyödyllinen suoja muita satunnaisia salakuuntelijoita vastaan.

Infoboksi / Lista hyödyllisistä ohjelmista

Webbisurffailun anonymisointi

http://www.torproject.org/
TOR ohjelma anonymisoi webbisurffauksesi kierrättämällä sen usean satunnaisen koneen kautta. Tämä takaa vahvan anonymiteetin, mutta haittapuolena on että nettiselaus hidastuu. Muista myös että viimeinen kone joka välittää surffauksesi internetin ja TOR verkon välillä voi olla kuka tahansa, joten älä lähetä TOR verkon kautta nettiin kryptaamattomana henkilökohtaisia tietoja.


http://trackmenot.org/
Track Me Not generoi satunnaisia webbihakuja taustalla, ja tekee siten webbikäyttösi profiloinnin vaikeammaksi.


Sähköpostin kryptaus

http://getfiregpg.org/
Mahdollistaa sähköpostien kryptauksen GPG tekniikalla kun GMailia käytetään Firefoxin kanssa. Useimpiin muihin sähköpostiohjelmiin löytyy myös oma GPG plugin.


Pikaviestimien kryptaus

http://www.pidgin.im/
Pidgin pikaviestin sisältää Off The Record -pluginin jolla saa kryptattua keskustelut. Off The Record plugini löytyy myös joillekkin muille vapaille pikaviestimille, ja Pidgin tukee monta eri pikaviestinstandardia kuten MSN, Google Talk, AIM ja IRC.


http://www.skype.com/
Skype käyttää kryptattua protokollaa, mutta koska sen koodi ei ole avointa ei voida varmistaa etteikö se sisällä takaovia esimerkiksi tiedustelupalveluille. Vielä ei kuitenkaan ole vuotanut mitään vedenpitävää todistusaineistoa siitä että Skypessä olisi takaovi. Käytä sitä jos luotat Skype yhtiöön.


Tiedostojen jakaminen

http://oneswarm.cs.washington.edu/
Oneswarm sisältää paitsi perinteisen Bittorrent clientin myös friend-to-frind protokollan jossa tiedostoja voi jakaa kryptatusti ja suhteellisen anonyymisti luotettujen ystävien kautta.