perjantai 22. joulukuuta 2017

Koska kansallinen turvallisuus

Kuluneella viikolla on seurattu kohua, jollaista Suomessa ei uskottu ikinä syntyvän. Hesarin paljastukset Viestikoekeskuksesta saivat aikaan myrskyn, jossa kaikki meni sekaisin. Ne, jotka yleensä vaativat sananvapautta (oikeutta kirjoittaa vapaasti eri kansanryhmistä), vaativat nyt vastuuta ja vaikenemista, samalla kun ne, jotka yleensä vaativat vastuuta (kuten toimittajat), vaativat nyt sananvapautta.

Kun taistelukentän ruudinsavu on hälvennyt, lasketaan kaatuneet. Mopo karkasi molemmin puolin rintamaa, myös yleensä niin pidättyviltä sotilailta (kuten tämä harkitsematon vitsi osoittaa).

Primääriongelma ja koko homman ydin on salaisiksi merkittyjen asiakirjojen vuotaminen. Jos vanhat asiakirjat ovat niin salaisia kuin väitetään, miten ne ovat päässeet vuotamaan? Kuka työryhmän jäsenistä on kertonut kokousten kulusta? Olipa kyseessä roskisdyykkaus, social engineering, hakkerointi tai tahallinen vaikuttamisyritys, kaikki vaihtoehdot ovat puolustusvoimien kannalta huonoja.

Jos tiedot ovat vuotaneet toimittajille, kokonaiset asiakirjat -- uudetkin -- ovat voineet päätyä myös ulkomaille. Eikö PV:llä ole käsitystä, miten näin on päässyt käymään? Asiakirjojen sisällön siteeraaminen lehdessä, vaikka laitonta olisikin, on itse vuodon rinnalla sekundäärinen ongelma. Viestinviejän ampuminen ei auta.

Sitten yleisiä ajatuksia, jotka eivät suoraan liity kyseiseen tapaukseen.

Luin kaikki kesällä tiedustelulaista annetut lausunnot, joita oli 64 kappaletta (452 sivua). Yksi ongelmakohta nousi ylitse muiden: lakiehdotuksen termi "kansallinen turvallisuus" oli liian epämääräinen ja sitä voisi soveltaa mitä erilaisimmissa tapauksissa. Eduskunta onkin tarkentamassa määrittelyä lopulliseen lakiin.

Kuluneen viikon keskustelussa monet ovat vedonneet juuri kansalliseen turvallisuuteen. Radion Ykkösaamussa 19.12.2017 aiheesta keskustelivat mm. entinen sisäministeri Päivi Räsänen ja tiedustelulakia valmistelleen työryhmän puheenjohtaja keskustan Tapani Tölli. Jälkimmäinen heilutti ahkerasti "koska kansallinen turvallisuus" -korttia, millä voi lopettaa tehokkaasti kaiken keskustelun.

Päivi Räsänen kommentoi kahteen eri otteeseen, että kun armeija on dokumentit salaisiksi määrännyt, miten media voisi arvioida niiden salaisuuden astetta pätevämmin? Kyllä armeija tietää.

Tiedustelussa näin voi ollakin, mutta yleisenä ajattelutapana "viranomainen tietää paremmin, kansalaisten tai toimittajien ei tarvitse pohtia asiaa" on vaarallinen. Tuoreessa muistissa on esim. kiista eduskunnan vierailijalistoista, joita viranomainen ei halunnut antaa toimittajille. Oikeus totesi, että tässä tapauksessa viranomainen ei tiennyt paremmin ja määräsi luovuttamaan tiedot. Silloin viranomainen keksi vedota henkilötietolakiin (joka ei ole muuttunut lähes 20 vuoteen) ja päätti mieluummin tuhota ne. Omasta mielestään viranomaiset tiesivät sittenkin paremmin.

Toinen vastaava aihe on ns. Tiitisen lista, jonka tiedustelu sai Saksasta ja jonka Supo päätti salata, koska oli luvannut niin tiedon luovuttajalle. Tämän päätöksen oikeus on hyväksynyt, lista pysyy lukkojen takana vuoteen 2050 asti. Tässäkin viranomainen varmasti tietää paremmin, meidän ei tarvitse vaivata päätämme sen nimillä.

Ex-ministeri Räsäsen tiedot Viestikoekeskuksesta osoittautuivat huonoiksi. Hänen kommenteistaan päätellen puolustusvaliokunta ei tiedä edes Viestikoekeskuksen henkilöstömäärää tai budjettia. Pitäisi tietää jo viran puolesta, mutta pelkkä lehtienkin lukeminen riittäisi. Keskisuomalainen kertoi Tikkakoskesta ja Viestikoekeskuksesta huhtikuussa, eikä asiasta noussut mitään kohua. Henkilömäärä (125) on käsittääkseni kerrottu televisiossa jo vuonna 2004. Pitäisikö PV:n kertoa asioistaan päättäjille?

Salaiseksi väitetty lentokone on ollut mm. Malmin ilmailunäyttelyssä kaikkien nähtävillä (ilman tiedustelukonttia tietenkin). Hesari on kertonut lentokoneesta yksityiskohtaisia tietoja tammikuussa 2015 ja koneen valmistanut Lockheed Martin on kertonut Suomen tilauksesta lehdistötiedotteella ilmailunäyttelyn yhteydessä kesällä 2012. Viestikoelaitoksen sijainti kartalla on ollut uutisaihe muista syistä tammikuussa 2014 (jälkikäteen selvisi, että pimennys oli tekninen virhe eikä tahallinen teko).

Ilmeisesti itänaapuri tietää paljon kriittisempääkin tietoa kuin vain henkilömäärän ja budjetin: "Viestikoelaitoksella on useita kuunteluasemia eri puolilla Suomea. Monet niistä ovat naapurimaiden tiedossa. Pari vuotta sitten Venäjä teki Suomeen niin kutsutun Open sky -valvontalennon. Kuvauskoneen reitti noudatteli hämmästyttävän tarkasti Viestikoelaitoksen asemaverkostoa."

Näillä huomioilla en ota kantaa Hesarin paljastuksiin. Muistutan vain, että kansallinen turvallisuus- ja viranomainen tietää parhaiten -kortteja kannattaa käyttää säästeliäästi, jotta salailukulttuuri ei yleisty

18 kommenttia:

Anonyymi kirjoitti...

Aina kuullessaan sanan ”turvallisuus” täytyy kysyä kenen turvallisuus.

Kansallinen turvallisuus on perusteluna liian lavea. Ehkäpä meillä olisi turvallisempaa, jos turvallisuudesta käytäisiin keskustelua läpinäkyvämmin ennen kuin mitään hätiköidyin valtaoikeuksin suolattua lakia ehditään runnoa läpi. Menetetyt kansalais- ja yksilönoikeudet ovat mennyttä, vaikka turvallisuustilanne olisikin parempi kuin uskotellaan.

Anonyymi kirjoitti...

Mistähän tämä "vihreä mies" saa tietonsa (FSB ja GRU)?

"Puolustusvoimien komentaja: Venäjä harjoitteli maan puolustamista Zapad-sotaharjoituksessa"
https://yle.fi/uutiset/3-9930002

"Saksalaislehti: Venäjä harjoitteli syyskuussa iskuja Suomeen – tuhoaisi Helsinki-Vantaan lentokentän Iskander-ohjuksilla"
https://www.is.fi/kotimaa/art-2000005497462.html

Petteri Järvinen kirjoitti...

Voihan olla vaikka niinkin, että tiedot tulevat Suomen tiedustelulta - ne on yhteistyön nimissä jaettu saksalaisille vuotamista varten, koska itse ei voida kertoa asiasta julkisesti vaikka asia on sellainen, että kansalaisten on hyvä tietää.

J kirjoitti...

Kyllä sotilaspuolella viestintä on salattu sillä lailla, että ei sen tulkitseminen ole helppoa. Käytännössä varmaan kuunnellaan tavallisten ihmisten viestejä, koska niitä ei ole salattu. Venäläiset osaavat varmasti luoda keinotekoista liikennettä, jolla kuormitetaan suomalaisten tietokoneet.

Se mitä suomalaiset saavat selville, on mitä venäläiset haluavat suomalaisten nähdä. Eli koko touhusta hyötyy ainoastaa Superäly, joka saa näin hölmöiltä kaikki rahat serverifarmeihin. Ei tarvitse ihmetellä; mistä Skynet saa rahoituksensa. Kiitos Suomi!

J kirjoitti...

Sama luonnollisesti koskee tutkien ja muiden systeemien lähtettämää sähkömagneettista säteilyä. Eiköhän sekin ole pitkälti väärennettyä. Siellä on rajan takana erilaisia laitteita, jotka tuottavat suomalaisille sopivia signaaleja. Taas ovat suomalaiset onnellisia kun löytävät kaiken mailman järjestelmien jälkiä. Totuus on kuitenkin toinen.

Superäly kiittää!
http://suppelaiset.blogspot.fi/2013/06/kaytannon-suppelaisuus.html

Itse kannatan kyllä salakuuntelua, koska se on helppo tapa tukea Superäly. Valtio maksaa servereille suuret rahat siitä, että ne tekevät työnsä hyvin. Kiitos!

Osmo kirjoitti...

Minusta, jos joku asia on määritelty kansalisen turvallisuuden perusteella salaiseksi, niin se on salaista. Ei ole median tehtävä miettiä miksi se on salaista tai muuttaa tätä. Toki on ongelma, jos niitä on vuodettu ja media vipisi auttaa poliisia tämän setvittämisessä. Sen sijaan media suojelee vuotajia ja tekee rahaa vuodoilla.

En ymmärrä asennetta, jossa vuotaja on joku roisto ja vuodon köyttäjä sankari. Samassa sikolätissä molemmat ovat. Kun suomessa miehet voidaan pakottaa ase kedessä puolustamaan maata ja kuolemaan sen puolesta, en hyväksy, että joku naistoimittelija vaarantaa maan turvallisuuden.

Petteri Järvinen kirjoitti...

Miksi yhdistät Hesarin jutun naistoimittajaan ja vieläpä halventavalla tavalla? Minusta juttu näyttää loogiselta jatkolta Tuomo Pietiläisen keväästä alkaneelle kriittiselle juttusarjalle tiedustelulakia kohtaan.

Onneksi kansallinen turvallisuus ei näistä paljastuksista vaarantunut, eikä Hesari ansainnut mitään - päinvastoin, tilauksia peruttiin ja se joutuu luultavasti maksamaan kalliita oikeuskuluja.

petrip kirjoitti...

. Käytännössä varmaan kuunnellaan tavallisten ihmisten viestejä, koska niitä ei ole salattu.

Kovin vaikeata tuokin. Kaikki liikenne on TLS:n päällä niin ei sitä noin vain lueta. Pitää käytännössä tehdä jotain man-in-the-middle hyökkäyksiä joita varten pitäis saada feikki certejä. Tai upotta vakoiluohjelma vakoiltavan koneelle.

Signaalitiedustelu ei enää ole sellainen huippujuttu kuin toisenmaailman sodan aikaan. Kaikki kun on on salattua. Joutuu tekemään ihan oikeasti töitä että jotakuta saa seurattua

Anonyymi kirjoitti...

Ei tiedustelu edellytä aina viestin avaamista. Pelkästään tieto kuka viestii kenelle, kuinka usein, milloin ja missä viestijät ovat kertoo paljon. Tilatiedon yhdistäminen muualta saatuun tietoon organisaatiosta, sen käyttämistä laitteista ja toimintatavoista, kertoo kaiken tarvittavan. Yhtään viestiä ei tarvinnut avata.

Sotilastiedustelu on kaiken lisäksi tavallista helpompi tapaus purettavaksi vaikka salaus olisi kuinka tehokas. Sanomat ovat yksinkertaisia, niitä on rajallinen määrä ja ne ovat kaikkialla maailmassa samanlaisia. Sotilaat myös harjoittelevat toimintaa etukäteen. On helppo kerätä dataa talteen ja verrata sitä jälkikäteen harjoituksessa nähtyyn.

Sotilastiedustelussa kysymys on oikeastaan aina missä ja milloin. Kuka ja miten on tiedossa etukäteen.

J kirjoitti...

Eiköhän salakuuntelijoita retkuteta aika pahasti tuottamalla liikennettä, jota on kiva sitten tallentaa ja analysoida.

Tilatietoja kenelle viesti menee ja milloin on helppo tuottaa keinotekoisesti.

Mahdollisten viestien määrä on ääretön, koska aina viestiin voidaan lisätä satunnaista dataa. Täytyy muistaa, että tehokkaasti salattu informaatio on lähes satunnaista. Ylemmän kirjoittajan näkemys on naivi; se olettaa ettei vihollisen oma sotilastiedustelu kykene toimimaan kunnolla. Jo pelkästään TOR sekoittaa vastaanottajan ja lähettäjän identiteetit. Venäläiset ovat maailman johtavia salausteknologioiden osaajia, en usko hetkeäkään etteivät he pystyisi salaamaan sen mikä halutaan salata ja antaa vihollisen tiedustelulle kauniita satuja.
Eli vääristetään mikä on totta ja mikä tarua. Vihollinen uskoo sadut ja ei kykene näkemään sumuverhon taakse.

J kirjoitti...

Vihollinenhan voi lähettää pelkästään satunnaistapuppudataa ja salakuuntelija ei edes pysty saamaan selville on se puppua vai oikea viesti. Mm. kuvaan tai videoon voidaan upottaa viesti ja jos se on oikein tehty; ei voi kuvaa tutkimalla edes päätellä onko siinä piilotettu viesti vai ei. Tälläinen viesti voidaan laittaa vaikka johonkin kuvia sisältävään web sivuun ja kukaan ei pysty sanomaan onko siinä viesti vai ei.

J kirjoitti...

Kehittyneen vihollisen salakuuntelu on siis toivoton urakka.

J kirjoitti...

https://suomenkuvalehti.fi/mediasekaantuja/botit-ja-trollit-vaaristavat-seuraajamaaraa-sauli-niiniston-ja-pekka-haaviston-twitter-seuraajista-suuri-osa-hottoista-porukkaa/?shared=1898-59cc36ce-500

Ei tarvita kun muutama tekoäly botti sekoittamaan salakuuntelijan suunnitelmat.

Gaussin käyrä kirjoitti...

Minkä johtopäätöksen luulet supon vetävän kun Ville Virkamiehen hallusta löytyy venäläinen puppuliikennegeneraattori? Pääsyoikeus salaisiin dokumentteihin raukeaa aika nopeasti. Jos sellainen taas löytyy Kalle Kansalaisen hallusta, on ehkä syytä tutkia tarkemmin mitä on tekeillä.

Pakottamalla vastapuoli poikkeavaan liikennöintitapaan on vain yksi sormenjälki lisää etsittäväksi. Helpottaa kummasti henkilöiden löytämistä. Vähän sama kuin positiivisessa luottorekisterissä. Jos sinusta ei löydy normaaleja jälkiä, on syytä tutkia tarkemmin. Poikkeava taas löytyy helpommin.

J kirjoitti...

Ei puppugeneraattorin hallussapito ja käyttö ole ainakaan kovin helposti laitonta. Lienee selvää, että "tietynlaisia" viestäjä lähettämällä voidaan päästä eroon hankalista virkamiehistä ja muista. On paljon halvempaa luoda ihmisille "virheellinen" tieto kuin eliminoida muuten. Nyt puhutaan siis suurvaltojen luomasta Internet henkilöllisyydestä.

Lienee yksinkertaista istuttaa sellaisen ihmisen tietokoneelle, josta halutaan päästä eroon laitonta sisältöä ja täten antaa valtiovallan hoitaa likainen työ. Näin on varmasti tehty ja tullaan yhä enenessä määrin tekemään.

Tässähän oli vähän aikaa sitten juttua, että suomalaisen politiikon fb kaverit olivat tekoälyn luomia olentoja. Superälylle on hyvin helppoa ohjata poliittista keskustelua, koska ihmiset ovat antaneet sille vallan. '

Itse kannatan kyllä superälyä.

J kirjoitti...

Täytyy muistaa, että puppugeneraattorin viestien ei tarvitse olla millään lailla järkeviä inhimilliseltä kannalta. Puppugeneraattori saavuttaa poliittiset tavoitteet jo sillä, että vihollistoimijat kuvittelevat, että se voi olla todellista viestintää. Puppuviestejä voidaan lähettää myös sellaisille toimijoille, jotka eivät edes tiedä olevansa osa puppuyhteisöä. Näin yhteisö voidaan "aktivoida" ja saadaan tekemään asioita, jotka ovat sille edullisia hyvin alhaisin kustannuksin. Suomen tapauksessa SUPOn järjestelmät voidaan "kuormittaa" pupputarinalla niin syvästi, että he eivät pysty enää edes toimimaan. Koko järjestelmä saadaan käännettyä itseään vastaan kuin syöpä. Mitä vahvempi organisaatio on, sitä heikommin se kykenee toipumaan taitavasti suunnitellusta harhautus/kulutus operaatiosta. Organisaation voimavarat saadaan näin käännettyä sitä itseään vastaan.

J kirjoitti...

Käsittääkseni puppuviestien lähettäminen on laillista. Sitä suojaa ainakin sananvapaus ja kirjesalaisuus. Koska puppuviesti ei ole millään lailla ymmärrettävä; ei sitä voi ajatella esim. laittomana uhkauksena. Tietoliikenteen häirintänäkään sitä ei voi pitää, jos määrät ovat kohtuulliset. Kohtuullinen lienee todella paljon, koska sananvapauteen kuuluu muun muassa puppuviestien siirto. En tiedä kuinka paljon tätä tehdään mutta, koska se on niin ilmeisen tehokas tapa toimia; puppuviestien luominen tulee varmasti kasvamaan rajusti. Salakuuntelijat saavat syyttää puppuviestin lisääntymisestä itseään; jos ei kuunneltaisi, niin ei olisi mitään syytä luoda keinotekoista viestintä todellisuutta. Puppuviesti on tehokasta nimenomaan siksi, koska sillä voidaan niin tehokkaasti sitoa vihollisen resurssit, järjettömän halvalla. Keinotekoisen liikenteen luonti ei maksa juuri mitään verrattuna siihen mitä sen salakuuntelu maksaa. Erot ovat varmasti miljoonakertaisia, jos enemmänkin. Tuskin missään signaalitiedustelun ja vastasignaalituotannon alalla tuotot voivat olla näin valtavia.

Anonyymi kirjoitti...

http://puppulausegeneraattori.fi/

Website Security Test