torstai 4. maaliskuuta 2010

Nokia Siemens Network ja Iranin televalvonta

Iranilainen rauhannobelisti Shirin Ebadi vaati äskettäin Nokia Siemens Networksille rangaistusta siitä, että tämä on myynyt Iraniin teknologiaa, jolla maan kansalaisia voidaan valvoa ja sortaa.

Viime talven Lex Nokia -kohussa kyseenalaisesti kunnostautunut Hesarin toimittaja Petri Sajari jatkoi 27.2.2010 samalla linjalla: "Nokian verkkoyhtiö myikin Iraniin kattavan vakoiluverkon".

Ebadin mukaan "Iranin viimekesäisiä presidentinvaaleja seuranneiden levottomuuksien yhteydessä pidätetyt ovat kertoneet, että viranomaisilla oli tietoja heidän tekstiviesteistään ja puheluistaan."

Tietenkin viranomaiset saavat tiedot tekstiviesteistä ja puheluista. Jokaisen operaattorin keskus tuottaa nämä tiedot laskutusta varten. Jokaisessa maassa viranomaisilla on pääsy teletunnistetietoihin, syyt tosin vaihtelevat. Jos Iranin laki sallii tunnistetietojen luovuttamisen kyseenalaisiin tarkoituksiin, se on Iranin mutta ei NSN:n vika.

Puhelutietojen seuranta ja tekstiviestien kaappaus perustuu ns. viranomaisliitännän (Lawful interception) käyttöön. Jos tämä tulee jollekin yllätyksenä niin kerrataan vielä: jokaisessa puhelinkeskuksessa on valmis töpseli maan omia poliisiviranomaisia varten. Sen kautta voi kuunnella puheluita ja kaapata tekstiviestejä. Laki määrää liitännän pakolliseksi ja se on vieläpä standardoitu. Tällainen liitäntä on myös kaikissa suomalaisissa keskuksissa poliisia varten. Asian tässä puolessa ei ole mitään uutta eikä ihmeellistä.

Kenellekään ei pitäisi olla yllätys sekään, että viranomaiset voivat salakuunnella matkapuhelimen käyttäjää ja seurata tämän liikkumista. Matkapuhelin on todellinen käenpoika kainalossa. Totalitaarisissa valtioissa matkapuhelin antaa viranomaisille uudenlaisen valvontamahdollisuuden. Ilman oikeudellista kontrollia ne voivat tehdä kansalaisista Ison Veljen alamaisia. Ainoa ratkaisu on olla käyttämättä matkapuhelinta. Tosin lankaverkon keskuksissa on sama liitäntä.

Sajarin viittaus "kattavaan vakoiluverkkoon" tarkoittanee analyysijärjestelmää, joka voidaan kytkeä LI-liitännän perään. Sen avulla on mahdollista haravoida epäilyttäviä kuvioita ihmisten keskinäisessä viestinnässä tai liikkumisessa. Tämäkin tekniikka on yleisesti käytössä eri valtioiden viranomaisilla, luultavasti myös Suomen poliisilla. Se, että Siemens valmistaa tämänkaltaisia ohjelmia, on monelle yllätys. Tai valmisti, nykyään liiketoiminnasta vastaa itsenäinen Trovicor-yhtiö.

NSN:n ilmoituksen mukaan Iraniin myytiin yksinkertainen versio, jolla voi seurata vain mobiiliverkon liikennettä. Todennäköisesti langallisen netin liikennettä valvotaan jonkin toisen yhtiön ohjelmilla. Yleensä alan parhaat ohjelmat tulevat Israelista, mutta Iranin viranomaiset tuskin asioisivat vihollisvaltion kanssa. Tai ei sitä tiedä, näissä asioissa on tapana olla hyvinkin pragmaattisia.

Toimiko NSN moraalisesti väärin myydessään iranilaiselle operaattorille puhelinkeskuksen, jossa on LI-liitäntä? Ei varmasti. Toimiko yritys väärin myydessään analyysiohjelman? Se onkin jo hankalampi kysymys. Missä määrin poliisikäyttöön tarkoitettuja tuotteita myyvän yrityksen pitäisi ottaa kantaa ao. maan sisäisiin asioihin? Ilmeisesti kaupat tehtiin vuonna 2007. Mikä oli Iranin poliittinen tilanne tuolloin? Saako yritys myydä rikollisten paljastamiseen tarkoitettuja ohjelmia, jos on vaara, että jonkin maan viranomaiset käyttävät niitä oman maan kansalaisia vastaan?

Ilmeisesti iranilaiset ovat itse yllättyneet teknisen tarkkailun mahdollisuudesta. Sitten on korkea aika herätä huomaamaan, millaisia valvontamahdollisuuksia uusi tekniikka viranomaisille antaa. Luultavasti Iranin mielenosoittajat ovat kuitenkin hyötyneet netistä, matkapuhelimista ja Twitteristä enemmän kuin heitä tukahduttamaan pyrkivät viranomaiset.

4 kommenttia:

Anonyymi kirjoitti...

Eikös jo aikoja sitten Nokian kommunikaatiojärjestelmiin ole tehty mahdollisuus jäljittää nauhoitetun äänijäljen perusteella jäljittää äänijäljen jättänyttä henkilöä.

Että kun henkilön äänen spektri on talletettu järjestelmään, niin tarvittaessa saadaan henkilö esiin, silloin kun järjestelmän luurin välityksellä puhuu.

Petri kirjoitti...

Kansainvälinen teleyritys, joka ei tarjoaisi näitä työkaluja olisi aika nopeasti vähemmän kansainvälinen teleyritys, jos yritys enää ollenkaan.

Jos turkkilaiset ottavat vallan Saksassa, pistävät hommat päälaelleen ja siellä on sama järjestelmä käytössä, onko sekin NSN:n vika?

Olli Vihervuori kirjoitti...

NSN:n päätöksellä ei käytönnössä ollut vaikutusta Iranin ihmisoikeustilanteeseen, koska Iran olisi joka tapauksessa saanut tarkkailujärjestelmän vaikka NSN:n kilpailijalta.

Televalvonta on nykyään välttämätön osa viranomaisten valtuuksia. Iran varmasti käyttää järjestelmää myös sellaiseen tarkoitukseen, jota täälläpäin pidetään oikeutettuna. Jos NSN olisi kieltäytynyt toimittamasta tällaista järjestelmää, eikö sitä olisi siis voinut pitää rikollisten suojelemisena?

Aihetta sivuten, langaton viestintä on tavallisten puheluiden ja tekstiviestin sijaan yhä useammin operaattorin näkökulmasta pelkkää geneeristä ip-liikennettä, joka voi olla mitä tahansa nettiselailun ja Skype-puheluiden väliltä. Viranomaisten harmiksi tämä liikenne on mahdollista salata, minkä jälkeen perinteinen telekuuntelu on hyödytöntä. Eikö Skypenkin salaus ole niin hyvä, että tiedusteluorganisaatiot ovat sen edessä voimattomia?

Petteri Järvinen kirjoitti...

Maita, jotka myyvät aseita kriisialueille, voi syystäkin kritisoida. Tietoliikennelaitteet ovat monestakin syystä eri asia. Jos maan oma poliisi käyttää niitä vääriin tarkoituksiin, vika ei ole laitetoimittajassa. Kuka sitä paitsi voi sanoa, mikä on "oikeaa" ja mikä "väärää" käyttöä? Sekä EU:ssa että USA:ssa viranomaiset kuuntelevat ja analysoivat liikennettä monista eri syistä.

Skypen puhelut ovat salattuja, mutta on epävarmaa onko Skypen omassa keskuksessa kuitenkin LI-viranomaisliitäntä salakuuntelua varten. Tällaisesta liikkuu aina välillä uskottavia huhuja.

Teletunnistetiedot ovat usein tärkeämpiä kuin itse puhelujen sisältö. Viranomaisia kiinnostaa, ketkä viestivät keskenään ja kuinka usein.

Website Security Test