Purje FRA

PiraattiWikistä
Versio hetkellä 19. marraskuuta 2009 kello 09.20 – tehnyt Wadd (keskustelu | muokkaukset) (juttu valmiina kommenteille)
Siirry navigaatioon Siirry hakuun

FRA juttu Purjeeseen

Juttu

Olemme eläneet joulukuun alusta saakka aikaa, jona kirjekuoreen suljetun joulukortin kirjesalaisuus on vankempi kuin sähköpostilla tai millään muullakaan sähköisellä viestintävälineellä. Tämä on hyvin nurinkurista, sillä modernina aikakautena ihmiset kommunikoivat juuri sähköisillä viestimillä perinteisten kirjeiden sijasta. Tämä tiedetään Itellassakin. Perustuslain takaama kirjesalaisuus siis menettää käytännössä kokonaan merkityksensä. Eikö perustuslain ollut tarkoitus taata jokaiselle suomalaiselle perusoikeudet?

Kaikki tiet vievät Tukholmaan, jossa 18. heinäkuuta 2008 äänestettiin kiivaan julkisen debatin päätteeksi äänin 143–138 niin sanotun FRA-lain hyväksymisen puolesta. Ruotsalaisten mielipiteet jakaantuivat lain hyväksymisajankohtana kaiken kaikkiaan puoliksi mielipidemittausten mukaan, mutta vastustajat ovat pitäneet eniten meteliä. Tämä näkyi katukuvassa laajoina mielenosoituksina pitkin kesää ja syksyä vuonna 2008. Lain toimeenpanosta huolehtivan organisaation (FRA) sivuille tehtiin juuri ennen lain voimaantuloa voimakas palvelunestohyökkäys, jonka juuret uskotaan olevan tässä laissa.

Tämä Lex Orwelliksi tai ”Big Brother -laiksi” ristitty laki on 9/11 jälkeiselle ajalle tyypillinen terrorismin vastainen laki, josta löytyy varsin paljon yhteneväisyyksiä aiemmin Yhdysvalloissa voimaan tulleeseen Patriot Act –lakiin. Käytännössä kyseinen laki antaa Ruotsin puolustusministeriön alaiselle FRA-tiedusteluorganisaatiolle oikeuden tutkia kaikkea ulkomaihin liittyvää sähköistä viestintää ilman oikeuden takaamaa erillistä hyväksyntää. Tämä yhdistettynä jo toukokuussa 2007 hyväksyttyyn lakiin, joka mahdollistaa FRA:n tallentaa tietoja tutkittavasta kohteesta muun muassa etnisen taustan, poliittiset, uskonnolliset ja filosofiset mielipisteet, sekä tietoja jäsenyyksistä, terveydestä ja seksuaalisesta suuntautumisesta, nostattaa varmasti aiheellista huolestuneisuutta jokaisessa.Ei ole siis lainkaan oudoksuttavaa, että laki on saanut Ruotsissa sellaisen vastaanoton kuin se on saanut.

Teleliikenteen analysointi on suuri urakka ja sitä varten FRA hankki ostohetkellä maailman viidenneksi tehokkaimman supertietokoneen, jolla olisi mahdollista analysoida aineistoa, tunnistaa puhetta ja purkaa heikkoa kryptausta. Saaduista tiedoista saatetaan ruotsalaisten tutkijoiden mukaan laatia sosiogrammeja eli käytännössä tutkittavien ihmisten sosiaalisten yhteyksien tutkiminen. FRA:lla on siis lupa tallentaa pysyvästi kaikki Ruotsin kansainvälisen viestiliikenteen teletunnistetiedot, jolloin yksittäisten ruotsalaisten netinkäyttäjien aktiviteetti, surffaustavat sekä heidän sosiaalinen piirinsä pystytään kartoittamaan ja analysoimaan lähes täydellisesti. Terävä kansalainen varmasti huomaa tiettyä yhteneväisyyttä lain ja merkkijonojen ”George Orwell” ja ”1984” välillä. Itä-Saksan tiedustelupalvelu Stasia on monessa uutis- ja mielipidetekstissä verrattu Ruotsin FRA:han.

FRA on yrittänyt rauhoitella kansalaisia, että se ei aio tutkia kaikkea sähköposti- tai puhelinliikennettä, vaan keskittyy vain ”potentiaalisiin” viesteihin, eli siis niihin joista tietokone löytää sopivia tunnistesanoja. On myös täysin mahdollista, että Ruotsi myy keräämiään tietojaan muiden valtioiden hallituksille. Ihmisen oikeudesta yksityiseen on tullut kansainvälistä kauppatavaraa. Toisaalta laki perustuu runsaalle luottamukselle tiedustelua hoitaville valtion virkamiehille, jolloin tietojen kalastelu käy yhä houkuttelevammaksi, kun heidän toimintaansa ei juuri valvota. Laki tuli voimaan 1.12.2009, mutta kansallista keskustelua Ruotsissa herätti jo heinäkuussa 2008 se, että FRA otti lain omiin käsiin ja aloitti salakuuntelun, vaikkei sillä ollut vielä oikeutta siihen. Lopullinen hyväksyntä FRA:n salakuuntelun aloittamiselle tuli lokakuussa kun Ruotsin eduskunta hyväksyi niin kutsutun FRA 2.0 lain äänin 159–152. Veriossa 2.0 oli tehty joitain parannuksia yksityisyydensuojaan verrattuna jo hyväksyttyyn lakiin. Uusi FRA 2.0-laki sallii FRA:n tiedustelupalvelujen tilaukset paitsi puolustusvoimille myös maan hallitukselle ja sen kanslialle.

Lain hyväksymisen aikoihin ruotsalainen lehti Svenska Dagbladet kysyi jutussaan, että onko ”terrorisminvastainen sota” ja kansallinen turvallisuus vain verukkeita lain hyväksymiselle sekä mikä lienee FRA-lain todellinen käyttötarkoitus. Lehti arveli Ruotsin valtion haluavan pääsevän käsiksi Venäjän teleliikenteeseen, josta noin 80 prosenttia kulkee Ruotsin kautta. Tämä arvelu nostattaa kysymyksen siitä onko Ruotsi mahdollisesti kiinnostunut myös muiden valtioiden, kuten Suomen ja Norjan teleliikenteestä. Lakihan sallisi hyvät puitteet suurenluokan teollisuusvakoilulle täysin laillisesti. Norjassa poliitikot ovat olleet aktiivisia tässä asiassa Ruotsiin päin. Suomessa laista ollaan oltu hissukseen, niin media kuin poliitikot. Ainoita kannanottaja ovat tehneet Jyrki Kasvi (vihr.) ja Paavo Arhinmäki (vas.), jotka jo vuonna 2008 lähestyivät viestintäministeriä kysymyksillä. Puoluekentän ulkopuolelta Piraattipuolue esitti niin ikään kirjallisen kysymyksen hallitukselle samaan aikaan.

Vastuuhenkilöt Suomessa ovat onnistuneet pakoilemaan koko Suomea koskevaa vakavaa asiaa. Esimerkiksi oikeusministeri Tuija Brax (vihr.) ei ole ilmeisesti ollut huolissaan Suomen kansalaisten yksityisyydestä, eikä sen enempää miten Suomessa toimivien yritysten yrityssalaisuuksille käy, vaikka Lex Nokiaa ajettiin Suomessa väkisin läpi alkuvuonna 2009 juuri yrityssalaisuuksien turvaamiseen perustuen. Viestintäministeri Suvi Lindén ei osoittanut sen enempää kiinnostusta asiaa kohtaan ennen kuin Taloussanomat nosti aiheen mediassa tapetille marraskuussa 2009. Vain 16 päivää ennen lain voimaan tuloa. Lindén myöntää, että hän itse kuuli laista ensimmäistä kerran vasta Taloussanomien jutusta. Suomessa ollaan siis oltu totaalisen ulkona viimeisen vuoden ajan kansalaisten yksityisyydensuojasta ja oikeudesta henkilökohtaiseen yhteydenpitoon. Nähtäväksi jää tuleeko hallitus tekemään seuraavina kuukausina minkäänlaista aloitetta tilanteen korjaamiseksi, kuten painostusta lain mitätöimiseksi. Eräänä vaihtoehtona Piraattipuolue on esittänyt suoraa merikaapeliyhteyttä Suomesta Saksaan, jolloin Ruotsi pystyttäisiin kiertämään. Kaapeli olisi kustannustehokasta varmaankin vetää samassa yhteydessä Venäjän kaasuputken kanssa.

Suomalaisia poliitikkojen tapaan Suomessa toimivat teleoperaattorit kuten TeliaSonera ja Elisa ovat olleet varsin saamattomia. TeliaSoneran puolustukseksi on kuitenkin huomattava, että yhtiö siirsi sähköpostipalvelimensa Suomeen jo ennen lain hyväksyntää. Yhtiö ilmeisesti pelkäsi asiakkaiden nostamia oikeussyytteitä. Tästä huolimatta TeliaSonera ja sen tytäryhtiö ovat tärkeimpiä pelureita Ruotsin ja ulkomaailmanvälisessä viestinnässä, sillä TeliaSonera omistaman valokuituverkon kautta kulkee 80 prosenttia ulkomaailman ja Ruotsin välisestä yhteydenpidosta. TeliaSoneran aktiivisuus jää nähtäväksi, sillä yhtiön suurin omistaja on Ruotsin valtio, joka myös ohjaa käytännön tasolla yhtiön toimintaa.

Tavallinen suomalainen ei ole kuitenkaan jäänyt puille paljaille, vaan omaa yksityisyyttä on mahdollista suojella. Verkosta on saatavilla monia ilmaisia anonyymisointi- ja kryptausohjelmistoja, jotka tarjoavat suojan paitsi ruotsalaisilta vakoojilta, myös muilta salakuuntelijoilta. Oman viestinnän salaaminen lisää FRA:n analysointitaakkaa, sillä siellä päässä ei voida tietää mikä kryptattutiedosto sisältää vain lomakuvia ja mikä mahdollisesti al-Qaidan tuoreimman suunnitelman iskeä lintukotoon. Jos lain voimaantulon myötä ihmiset alkavat suojaamaan viestintäänsä, niin on aiheellista herättää kysymys: voiko FRA pysyä tahdissa mukana ja oliko lailla siten loppujen lopuksi odotettua hyötyä terrorisminvastaisessa sodassa?

Lähteitä

Taustaa

  • Ruotsin eduskunta hyväksyi FRA lain voimaantulon äänin 143–138 18. kesäkuuta 2008.
  • Ruotsin tiedustelupalvelu alkaa salakuunnella kaikkea maan rajojen yli menevää internet ja puhelin liikennettä 1.12.2009
  • Koskee suurinta osaa Suomen ulkomaanliikenteestä, ja myös osaa sisämaanliikenteestä joka sattuu kulkemaan Ruotsin läpi.
  • Pian lain hyväksymisen jälkeen Svenska Dagbladet kertoi mahdolliseksi lain hyväksymissyyksi olevan Venäjän teleliikenteen vakoilu. Noin 80 prosenttia Venäjän ulkomaanviestinnästä kulkee Ruotsin kautta. Virallisesti lain on tarkoitus olla keino kansallisen turvallisuuden parantamiseksi ja terrorismin vastaisessa sodassa taistelua
  • Laki sai osakseen paljon vastustustua niin kansalaisten kuin internetyhtiöidenkin osalta. Muun muassa Google on ilmoittanut, ettei se tule kierrättämään liikennettä Ruotsin kautta jos vain mahdollista. Palveluntarjoajat taas pelkäävät, että laki voi nostattaa syytteitä heitä vastaan.
  • Ruotsin tiedustelupalvelu [sekä hallitus? - check] voivat määritellä hakukriteerejä jolla liikenteestä poimitaan paloja talletusta ja jatkokäsittelyä varten.
  • Voidaan esimerkiksi rakentaa sosiogrammeja ihmisistä - kenen kanssa he ovat tekemisissä, millä sivuilla he käyvät, jne.
  • Tietoja voidaan luovuttaa eteenpäin muille tiedustelupalveluille, esimerkiksi USA:lle. Myös totalitäärisille valtioille ja diktatuureille voidaan luovuttaa tiedustelutietoja.
  • FRA:lla on käytössään ostoshetkellä maailman viidenneksi nopein supertietokone aineiston analyysiä, puheentunnistusta ja heikon kryptauksen murtamista varten.
  • Tämä rikkoo räikeasti sekä EU:n että Ruotsin ja myös Suomen perustuslaissa taattuja ihmisoikeuksia ja posti ja telesalaisuutta vastaan.
  • Jotta kansalainen voi säilyttää luottamuksellisuuden viestinnässä 1.12.2009 jälkeenkin, pitää alata kryptaamaan tietoliikennettään ja anonymisoimaan tiedonhakuaan.
  • Kryptaaminen on muutenkin hyödyllinen suoja muita satunnaisia salakuuntelijoita vastaan.

Infoboksi / Lista hyödyllisistä ohjelmista

Webbisurffailun anonymisointi

http://www.torproject.org/
TOR ohjelma anonymisoi webbisurffauksesi kierrättämällä sen usean satunnaisen koneen kautta. Tämä takaa vahvan anonymiteetin, mutta haittapuolena on että nettiselaus hidastuu. Muista myös että viimeinen kone joka välittää surffauksesi internetin ja TOR verkon välillä voi olla kuka tahansa, joten älä lähetä TOR verkon kautta nettiin kryptaamattomana henkilökohtaisia tietoja.


http://trackmenot.org/
Track Me Not generoi satunnaisia webbihakuja taustalla, ja tekee siten webbikäyttösi profiloinnin vaikeammaksi.


Sähköpostin kryptaus

http://getfiregpg.org/
Mahdollistaa sähköpostien kryptauksen GPG tekniikalla kun GMailia käytetään Firefoxin kanssa. Useimpiin muihin sähköpostiohjelmiin löytyy myös oma GPG plugin.


Pikaviestimien kryptaus

http://www.pidgin.im/
Pidgin pikaviestin sisältää Off The Record -pluginin jolla saa kryptattua keskustelut. Off The Record plugini löytyy myös joillekkin muille vapaille pikaviestimille, ja Pidgin tukee monta eri pikaviestinstandardia kuten MSN, Google Talk, AIM ja IRC.


http://www.skype.com/
Skype käyttää kryptattua protokollaa, mutta koska sen koodi ei ole avointa ei voida varmistaa etteikö se sisällä takaovia esimerkiksi tiedustelupalveluille. Vielä ei kuitenkaan ole vuotanut mitään vedenpitävää todistusaineistoa siitä että Skypessä olisi takaovi. Käytä sitä jos luotat Skype yhtiöön.


Tiedostojen jakaminen

http://oneswarm.cs.washington.edu/
Oneswarm sisältää paitsi perinteisen Bittorrent clientin myös friend-to-frind protokollan jossa tiedostoja voi jakaa kryptatusti ja suhteellisen anonyymisti luotettujen ystävien kautta.