keskiviikko 30. marraskuuta 2011

Valtioiden isot veljet vakoilupuuhissa

Markku Vettenniemi moitti 9.11.11. Helsingin Sanomien yleisönosastolla ministeriötä siitä, että se on kyllä huolissaan henkilötietojen vuodoista mutta ei ole varoittanut kansalaisia Ruotsin armeijan suorittamasta salakuuntelusta.

Joulukuussa 2009 alkanut urkinta herätti Suomessa aikoinaan paljon kritiikkiä. Nyt asia on jo unohtunut, vaikka Ruotsi näkee edelleen lähes kaiken Suomesta ulkomaille suuntautuvan puhe-, data- ja viestiliikenteen. Signaalitiedusteluyksikön (FRA) hankkima supertietokone analysoi liikennettä, poimii datavirrasta kiinnostavia sanoja sisältävät viestit ja murtaa viestien suojana olevia salauksia.

Todennäköisesti Viestintävirastoa harmitti vastata kirjoitukseen, mutta se hoiti asian kuitenkin kohteliaasti 15.11.2011. Vettenniemellä on oma lehmä ojassa, sillä hänen yrityksensä tarjoaa salakuuntelun estävää Turvaposti.fi-palvelua. Salaus perustuu SSL-tekniikkaan eli samaan, mitä Gmail nykyään käyttää.

Sillä, varoittaako Suomi kansalaisiaan FRA-urkinnasta vai ei, on käytännössä vähän merkitystä. Luultavasti jokainen maa seuraa verkkojensa läpi kulkevaa datavirtaa ja pyrkii kaappaamn siitä itselleen hyödyllistä tietoa. Ruotsi vain sattuu olemaan ainoa, joka tekee sen avoimesti ja laillisesti. Kippis heille siitä!

Suomen viranomaiset tietänevät myös muiden maiden harjoittamasta vakoilusta. Pitäisikö niiden kertoa siitäkin? Entä jos tiedot ovat salaisia?

Tämä kaikki on vasta alkua. Dataliikenteen valvontaa paljon tehokkaammat salakuuntelu- ja urkintaohjelmat voidaan ujuttaa suoraan epäiltyjen koneille. Asialla eivät enää ole yksin rikolliset, vaan myös useiden maiden poliisivoimat. Suomenkin poliisilla on nyt lupa vakoiluohjelmien käyttöön.

Spiegel-lehti julkaisi äskettäin hiuksianostattavan artikkelin tietokonevakoilun uudesta bisneksestä. Eurooppalaiset yritykset valmistavat ja myyvät ns. Government Trojans -ohjelmia, joilla epäiltyjen henkilöiden koneita voidaan vakoilla. Ohjelmia myydään tietenkin vain viranomaiskäyttöön, mutta jostain kumman syystä niitä on tavattu myös muiden tahojen hallusta. Myös Wall Street Journal on käsitellyt aihetta.

Spiegelin artikkeli kuvaa vakoiluohjelmaa, joka lähetettiin kohteeseen iTunes-päivitykseksi naamioituneena. Tämän mahdollisti turva-aukko, jonka korjaamiseen Applelta kului kolme vuotta.

Ohjelmapäivitys on mainio keino haittaohjelmien kuljettamiseen. Uhri ei osaa epäillä mitään, vaan antaa kiltisti oikeudet järjestelmätiedostojensa muuttamiseen. Herääkin epäilys, ovatko amerikkalaiset softavalmistajat mukana juonessa? Jättävätkö ne tarkoituksella ohjelmiinsa aukkoja viranomaiskäyttöä varten?

Entä mitä vakoilumahdollisuuksia uusi tekniikka antaakaan Iranin, Syyrian, Tunisia, Egyptin ym. viranomaisille? Tuoko internet kansalaisille sittenkään sananvapautta, vai onko se pikemminkin uusi vaara?

PS. Luulen, että Ruotsissa kiristellään juuri nyt hampaita. Ei ruotsalaisia niinkään Suomen data kiinnostanut, mutta myös Venäjän ulkomaanliikenne kulki paljolti Suomen läpi ja oli siten Ruotsin seurattavissa. Kun Itämeren kaasuputki (korjattu aiempi virhe: Pohjanmeren öljyputki) muutama viikko sitten valmistui, Venäjä sai sen kyljessä suoran valokaapelin Saksaan, ja ruotsalainen supertietokone jäi nuolemaan bittejään.

Tosin isoveli se siellä Saksassakin kuuntelee. Ja vielä natosellainen.

7 kommenttia:

Anonyymi kirjoitti...

"Vettenniemellä on oma lehmä ojassa, sillä hänen yrityksensä tarjoaa salakuuntelun estävää Turvaposti.fi-palvelua. Salaus perustuu SSL-tekniikkaan eli samaan, mitä Gmail nykyään käyttää. "

Käsi ylös, kuka on ehdottomasti sitä mieltä, että tiedustelupalvelu ei saa haluamaltaan osin tarvittaessa "tavalla tai toisella" auki SSL liikennettä! Onko sekään siis turvassa?

Hannu Tanskanen kirjoitti...

Joskus oli tv-dokkari,jossa epäiltiin amerikkalaisissa mikropiireissä olevan selittämättömiä osioita,joiden merkityksestä ei päästy perille. Voisiko siellä olla esim. itsetuhopiiri,joka siinä tapauksessa että ystävä muuttuukin viholliseksi, estää toiminnan, sanotaan vaikkapa Hornet jää maahan?

Siksihän aikoinaan Micronas Espoossa käynnisti oman sirunvalmistuksen (pieni hitech-yritykseni rakensi sinne Euroopan ensimmäisen douppauskaasujen hälyytys-systeemin japanilaiselta toimittajalta), mutta softan mukana tulevia viruksia se ei tietenkään estä.

Tuosta Nokia Navigatorin oudosta pakkokäynnistymisestä kesken lennon Atlantilla tuli mieleeni (Huom: minulla ei ole taipumusta vainoharhaisuuteen, enkä usko salaliittoteorioihin, en edes "ilmastonmuutoksessa"!), että saattoiko se olla yritys paikantaa kännykkäni? (Satelliitin kautta tai
maa-asemien, olimme vielä lähellä Kanadan rannikkoa, Halifaxin paikkeilla)? Eikös noin voida tehdä, vaikka känny ei ole päällä, pystyyhän silloin salakuuntelemaankin ja siksi kansanedustajat SUPO:n neuvosta irroittavat akun tärkeissä neuvotteluissa. Onko Appleen ja N9:aan tehty kiinteät akut salakuuntelun estämisen estämiseksi?).

Looginen jatkokysymys tietenkin on, miksi joku haluaisi paikantaa tällaisen vanhan ukon lomamatkan,vaimokin tietää muutenkin tarkan ohjelmani kun olen matkalla ;=)?

Petteri Järvinen kirjoitti...

Paikannus tehdään puhelimesta, ei satelliiteista. Akun irrottaminen liittyy vaaraan, että joku kytkee puhelimen mikrofonin auki-tilaan huomaamatta.

Matkapuhelinten turvallisuudesta ilmailussa oli juuri kiinnostava artikkeli: http://www.tietoviikko.fi/kaikki_uutiset/onko+kannykka+todellakin+vaarallinen+lentokoneessa/a730270

Hannu Tanskanen kirjoitti...

@Petteri Järvinen

FAA ei ole aivan samaa mieltä vaarattomuudesta:

FAA

"Since 2000, there have been at least 10 voluntary reports filed by pilots in the U.S. with the Aviation Safety Reporting System, administered by NASA. In 2007, one pilot recounted an instance when the navigational equipment on his Boeing 737 had failed after takeoff. A flight attendant told a passenger to turn off a hand-held GPS device and the problem on the flight deck went away"

Eli olisiko sittenkin muitakin syitä, kuin tuo koneen omien satelliitipuhelimien "10 taalaa minuutilta" ;)?

Tarkoitin tuolla satelliitilla sitä, että internet otetaan koneeseen satelliitista,right?

Olen lukenut jostain sellaisenkin selityksen kännykkäkieltoon, että silloin kun kännysignaali on tavoitettavissa, koneen nopeudella ja jos sadat matkustajat yhtäaikaa eri koneissa ottavat yhteyttä,vaihto linkistä toiseen ruuhkautuu. Totta?

Anonyymi kirjoitti...

http://markusjansson.blogspot.com/2011/11/verkkotulostimien-hakkerointi-kay.html

hdmi kirjoitti...

"Kun Pohjanmeren öljyputki muutama viikko sitten valmistui"

Tarkoitit varmaankin Itämeren kaasuputkea.

Petteri Järvinen kirjoitti...

WikiLeaks-paljastus: kansalaisten vakoilu on miljardibisnestä

Website Security Test