lauantai 16. joulukuuta 2017

Turha salamyhkäisyys ei ole Suomen tiedustelun etu

Helsingin Sanomat kertoi tänään tietoja Suomen signaalitiedustelusta (Suomen salaisin paikka, 16.12.2017, tilaajille). Otsikko on osuva -- puolustusvoimien Tiedustelulaitos ja Viestikoekeskus ovat julkisia salaisuuksia, joista Suomessa ei saa puhua. Kannatamme avoimmuutta, mutta tiedustelua se ei koske. Korkeimman hallinto-oikeuden päätöksen mukaan tiedustelulaitoksen ei tarvitse antaa itsestään mitään tietoja, ei edes henkilömäärää tai budjetin suuruusluokkaa. On erikoista, että länsimaisessa demokratiassa jokin toiminto on täysin pimeä.

Hesarin juttu on otsikoitu osuvasti: "Suomen salaisin paikka"
Nyt Hesari on valaissut tiedustelua tehokkaalla lampulla. En silti löytänyt jutusta mitään, mikä ei olisi yleisesti tiedossa tai ainakin helposti pääteltävissä. Viestikoelaitoksen salainen raportti vuodelta 2005 ei voi olla kovin kurantti tämän päivän tilanteessa. Raportilla "Tietoverkkosodankäynnin uhka-arvio" joulukuulta 2008 on korkeintaan historiallista arvoa. Muutkin jutussa mainitut selvitykset ovat noin 10 vuotta vanhoja.

Totta kai Suomi seuraa itänaapurin radioliikennettä ja vaihtaa saatuja tietoja ulkomaiden tiedustelupalvelujen kanssa. Henkilökunnan vahvuuden (jutun mukaan Tikkakosken tiedustelulaitoksessa työskenteli vuonna 2010 yhteensä 150 henkeä) olen kertonut NSA-kirjassani vuonna 2014. Tiedustelukoneen Casa C-295 tiedot on mainittu saman kirjan sivulla 150. Tiedot keräsin aikoinaan julkisista lähteistä. Tikkakosken yliviivaaminen pöytäkirjasta tuntuu huvittavalta, kun sijainti on kaikkien tiedossa.

Se, joka on luovuttanut salaisia pöytäkirjoja ja vuosiraportteja toimittajille, on syyllistynyt rikokseen. Vaikka julkaistuissa tiedoissa ei kovin salaista olekaan, tietojen julkistaminen Hesarissa juuri nyt, isänmaallisen hengen ollessa korkeimmillaan, herättää monissa ärtymystä. Jutun kirjoittaneista toimittajista Laura Halminen on erikoistunut kyberturvallisuuteen, Tuomo Pietiläinen talousrikoksiin ja tiedustelulain valmisteluun. Luultavasti Pietiläinen on halunnut taustoittaa sotilastiedustelulain merkitystä ja kuvata, miten ko. salainen yksikkö tulee jatkossa suorittamaan myös siviilitiedustelun teknisen toteutuksen. Asia on ajankohtainen, sillä kansanedustajat päättävät parhaillaan lain sisällöstä.

Tiedustelulain valmistelua on syytetty salamyhkäisyydestä. Sotilaiden halu salata kaikki mahdollinen lietsoo epäluottamusta. Viimeistään Snowdenin paljastusten jälkeen kansa on tiennyt, että kaikki maat vakoilevat minkä pystyvät -- eikä Suomella ole mitään syytä olla pekkaa pahempi tai muita kirkasotsaisempi.

Väitän, että avoimuus näissä asioissa olisi jopa PV:n omien etujen mukaista. Salamyhkäisyys nykyisen avoimuuden aikakaudella kääntyy itseään vastaan. Minkälaisia salaisia valvontaoikeuksia haluamme antaa organisaatiolle, josta emme tiedä edes henkilökunnan määrää?

Tuleva sotilastiedustelulaki antaa ensi kertaa (!) laillisen pohjan tiedustelulle. Samalla PV saa mm. oikeuden lähettää agentteja ulkomaille (James Bondin tyyliin) ja asentaa haittaohjelmia vieraiden valtioiden (tai heidän Suomessa olevien edustajiensa) koneisiin. Tällaisia oikeuksia ei voi antaa organisaatiolle, jonka toiminnasta ei tiedetä mitään. Rajoitettu julkisuus on lain hinta.

Kiinnostavin kohta Hesarin jutussa liittyy Nordstream-putken arviointiin. Näillä pohdinnoilla olisi julkista merkitystä. Nyt suomalaiset ovat ihmeissään, miksi eräät Itämeren maat kieltävät putken tuomisen aluevesiensä läpi kun taas Suomi ei näe asiassa mitään ongelmaa.

Puolustusvoimat tarvitsee salaisuutensa, mutta aivan kuten yritystenkin, PV:n kannattaa pohtia mikä oikeasti on nykyään salaista. Ruotsin FRA on valinnut avoimen linjan: sen henkilökunta, budjetti ja toiminnan periaatteet ovat julkisia. FRA:lla on oma web-sivusto, jossa kerrotaan verkkotiedustelun toteutuksesta ja tavoitteista. Jopa vuosikertomus on julkinen -- tai ainakin vuosikertomuksesta on julkinen versio. Luulen, että päättäjille jaetaan aivan toisenlainen kertomus vuodesta 2016.

Ote FRA:n vuosikertomuksesta 2016.
Aitoruotsalaiseen tapaan vuosikertomus esittelee yhden FRA:n palveluksessa olevan kryptologin. Anna, 42 vuotta, on matematiikan tohtori ja murtaa työnsä puolesta vihollisten koodeja. Tällaiseen avoimuuteen Viestikoekeskuksella on vielä matkaa.

KRP on alkanut tutkia Suomen tietovuotoa. Olemme saaneet oman snowdenin. Tutkittavien joukko ei liene kovin suuri, sillä sotilastiedustelulain työryhmän jäsenet on äkkiä käyty läpi.

Hesarin juttu on tarpeellinen, mutta salaisista raporteista kertomisen olisi voinut jättää vähemmälle. Niiden sisältö ei ollut oleellista jutun pointin kannalta. Mukana on myös pakollinen heitto kansalaisten sähköpostien lukemisesta, mikä on tarkoitushakuista ja faktisesti väärää (paperilehdessä se on vieläpä otsikkona: Salainen yksikkö saisi siepata sähköpostejasi). Tuleva laki ei anna tähän mahdollisuutta -- mikä ei silti tarkoita, etteikö sitä voisi tapahtua. Mitä salamyhkäisempää toiminta on, sitä enemmän harmaalla alueella voi toimia. Tässä suhteessa tiedustelulaki on tervetullut ja hyvä asia.

PS. Milloin Viestikoekeskus avaa omat web-sivunsa? Voisi olla tarpeen esim. tulevia signaalianalyytikkoja ja kryptologeja rekrytoitaessa. Ja milloin se vaihtaa vanhahtavan nimensä paremmin kuvaavaksi?

Tekstiä muokattu 17.12.2017

21 kommenttia:

jeejee kirjoitti...

Kun lueskelin Hesarin juttua niin kuvittelin että lähde on jonkinlainen sovittu ja suunniteltu vuoto. Virallisesti laitos ei voi kertoa tominnastaan, joten sopivalla "vuodolla" saavat kerrottua julkisuuteen että Suomikaan ei ole teknisen tiedustelun suhteen ihaan mikään takapajula.

Jutussa ei tosiaan ollut mitään uutta ja ihmeellistä mitä aiheesta kiinnostunut kansalainen ei jo tietäisi.

Petteri Järvinen kirjoitti...

Jan-Peter Paul epäilee PV:n itse tilanneen jutun oman profiilinsa nostamiseksi: https://www.is.fi/kotimaa/art-2000005493083.html. Aika villiä, mutta ei mahdotonta. Minusta Hesarin juttu edistää PV:n tavoitteita, ei vahingoita niitä.

Strauss kirjoitti...

Olihan tuossa oli yksityiskohtaista tietoa resursoinnista ja monesta muusta seikasta, jota ei saa selville pelkällä valistuneella arvailulla. Vai oletko Petteri valistuneesti arvannut, että Espoon Kilon kellarissa on U.S COMSEC -piste? Miten tämänkaltaisten huippusalaisten yksityiskohtien julkaiseminen palvelee julkista intressiä tai julkista keskustelua? Että voidaan kahvi- ja kapakkapöytäkeskusteluissa viisastella, että "olis se ny kannattanu johonkin muuhun kellariin ängetä"? Taitaa tosiaan olla enemmän "nice to know" kuin "need to know" tietoa, paitsi tietenkin ulkomaiden tiedusteluelimien näkökulmasta.

Uskomotonta Hesarilta, että viitsivät ottaa maine- ja oikeusriskin tekemällä juttuja rikoksella hankituista tiedoista -- ja itse julkaisukin saattaa olla rikollista. Vielä kun ei ole mitään väärinkäytös ym. painavaa julkisen intressin näkökulmaa.

J kirjoitti...

Kyllähän nämä tiedot on olleet selvillä jo aikoja sitten.
http://jpoli.blogspot.fi/search?q=nsa

Ei mitään uutta auringon alla. Itse olen nähnyt Venäjän tiedustelupalvelun taholta varsin yksityiskohtaisia tietoja Suomen NSA:sta. Käsittääkseni heillä on oma mies ujutettu sinne. Siellä suojaukset vuotavat kuin seula, pidetään yleisesti vitsinä; ehkä huonona sellaisena mutta vitsinä kuitenkin.

Petteri Järvinen kirjoitti...

Kilon toimipisteen tiedän sattumalta hyvinkin. Missä kohtaa Hesarin juttua se mainitaan?

Anonyymi kirjoitti...

Voisiko olla mahdollista, että joku näistä kenraaleista, joka siirtynyt ulkomaisen organisaation palvelukseen olisi vuotaja?

Anonyymi kirjoitti...

En pysty näkemään, mitä yhteiskunnallista tai yleistä intressiä tällainen kirjoittelu, mitä HS on tehnyt, palvelee. Tiedustelulainsäädännöstä pystytään varmasti keskustelemaan ilman, että paljastetaan korkeimman salausluokituksen asiakirjojen sisältöä. Tällainen toiminta on vain huomiohakuista lukijoiden kalastelua laittomin keinoin.
Tilanne olisi täysin toinen, jos tietovuodolla olisi paljastettu merkittäviä väärinkäytöksiä tai jopa ihmisoikeusrikkomuksia (vrt. esim. siviilien pommittaminen Irakissa). Nyt sillä ei paljastettu mitään sellaista, jolla olisi yleisempää merkitystä, mutta varmistettiin se, että salassapidettävät tiedot tulivat takuuvarmasti kaikkien tietoon.
On kovin sinisilmäistä vaatia tai edes odottaa, että salaista tiedustelutoimintaa harjoittava organisaatio olisi "avoin" samalla tavalla kuin muut julkisen vallan toimijat (se olisi jo käsitteellinen ristiriita). On aivan varmaa, että näin ei ole muissakaan maissa asian laita. Voi olla, että Ruotsissa on panostettu enemmän siihen, että toiminta saadaan näyttämään avoimelta, mutta takuuvarmasti sielläkin pidetään oikeasti merkitykselliset asiat visusti salassa.
Väkisinkin tulee mieleen kiinteistöjen myynti epämääräisille itänaapurin kansalaisille tai yhteisöille: Vaikka demokratiassa eletäänkin, niin ei silti tarvitsisi toimia kuin idiootit kansallisen edun kannalta tärkeissä kysymyksissä.

petrip kirjoitti...

artikkelissa oli täysin tarpeettomasti salaisten dokumenttien osia, jota ei voi perustella mitenkään. Ei ole Hesarin asia päättää onko ne vanhentuneita vai ei. Toivottavasti joku tuomio kolahtaa. Sananvapaus ei voi tarkoittaa vapaudut vankilasta korttia.

Ja dokumnenttin fragmenttien julkaisu oli myös hölmöä lähteensuojan kannalta. Helpottaa tutukintatoimiston ja KRP:n hommaa.

Petteri Järvinen kirjoitti...

Totta. Dokumentit antoivat jutulle lihaa luiden ympärille, mutta itse sotilastiedustelusta olisi voinut kertoa ilman vanhojen dokumenttien paljastuksiakin. Harkinta tuntuu pettäneen, etenkin jos alunperin oli suunnitelmana julkaista lisää dokumentteja seuraavina päivinä. Mikä olisi ollut niiden lisäarvo?

Anonyymi kirjoitti...

Toimittajista toinen oli yrittänyt tuhota kiintolevyään vasaroimalla ja oli pyytänyt palokunnan paikalle savun takia. Palokunnan vanavedessä saapui poliisi, jonka kutsumana tehtiin pikainen kotietsintä. Petteri Järvisen tai jonkun muun tietoturva-asiantuntijan pitäisi perehdyttää toimittajat salauksen käyttöön kaikessa viestinnässä. Kukaan ei tohdi vuotaa mitään, jos tietolähteen suojausyritys tunaroidaan vasaroimalla laitteet oikosulkuun.

Anonyymi kirjoitti...

Nyt tämä alkaa saada jo farssin piirteitä. Kukaan järkevä ihminen ei toimisi siten kuin tämä "tietoturva-asioihin erikoistunut" toimittaja on (väitetysti) toiminut. Tässä pari tarinaan liittyvää outoa seikkaa:
- jos tiedot haluttiin hävittää, niin miksei sitä tehty hallitusti esim. HS:n tietotekniikkaasiantuntijoiden avustuksella jo hyvissä ajoin, esim. lauantaina;
- jos päädytään hävittämään tiedot kotikonstein, niin siihenkin löytyisi vasaraa parempia keinoja;
- jos kaikesta huolimatta vasaroidaan kovalevyä, niin ehkä kannattaisi irrottaa kovalevy koneesta tai kone verkkovirrasta tai akku läppäristä;
- miten on voitu saada aikaan sellainen roihu, että oikeasti tarvittaisiin palokuntaa;
- kun ollaan liikkeellä mahdollisesti laittomien puuhien kanssa (minkä tämä toimittajan hyvin tiesi) niin silloin ei varmaankaan normaalitilanteessa haluttaisi herättää turhaa huomiota kutsumalla paikalle palokunta ja poliisi ja kerrota heille, että halusin vain hävittää arveluttavia tietoja kovalevyltäni, ettei poliisi löydä niitä.
Ainoa looginen selitys on, että Hesari on tahallaan hakeutumassa uhrin asemaan ja sitä varten se on masinoinut tämän kotietsinnän.

Anonyymi kirjoitti...

Jotain on poltettu, mutta mitä?

Anonyymi kirjoitti...

Moi!
Alla kommenttini jonka eräälle sivulle tuolla FB:ssä tulin raapustaneeksi, laitan sen tähänkin kun viitasin tähän blogiin...
---------------klip klap---------------
Itse en aivan niin paljon ole huolissani mitä keskiverto suomalainen tällä hetkellä niistä asioista tietää. Itse asiaan johon käsittääkseni HS:n juttu liittyy on uusi tiedusteluvaltuus laki ja sen osat. Mielestäni nyt on aika keskustella mitä me tässä länsimaisessa vapaassa yhteiskunnassa haluamme ja mitä ei sekä sen seurauksista. Itse näkisin hyvin tärkeänä "tiedustelijoiden" valvonnan. Haluan tiedustelijoiden valvojille ns."yli muiden" oikeudet. Jottei siellä ala kukaan sooloilla tarkoitus pyhittää keinot periaatteilla. Eli se valvonta täytyy olla oikeaa eikä mitään kumileimasin valvontaa. Samoin suhtaudun varauksella siihen ettei kohteelle kerrota jälkikäteen kaikissa tapauksissa jotta sinua on "kytätty". Ymmärrän sen _ehkä_muutamassa tilanteessa. Nämäkin tapaukset haluaisin valvojan katsovan tarkkaan. Näillä ei pidä peitellä mitään tai kenenkään munauksia tai lain tarkoituksen rikkomuksia. Taisi jossain itämaassa jokin entinen viranomainen joskus tokaista "luottamus huyvä, valvonta parempi" siinä asiassa olen samaa mieltä. Ainakin itselleni on ollut vuosikymmeniä selvää tuo toiminta periaatteessa suomenkin osalta, samoin tuo yksi pääpaikka ja ihmisten karkea määrä yleisimmät toimintatavat jne. Enkä laske itseäni hyvin asioista perillä olevaksi. Arvaatte varmaan jotta silloin en tätäkään kirjoittelisi. Nuo HS:n tiedot tosiaan on helposti katsottavissa ns.yleisitä lähteistä ja pääteltävissä sekä "laskettavissa". En usko jotta esim.venäjän tiedustelu ihmiset olisi kautaaltaan siltäosin tyhmempiä kuin itse olen. Joten en tiedä onko siinä syytä suurta melua käydä. Tottakai olen siinä käsityksessä "jotta poteroa ei kannata valaista että täällä olemme". Voin aina muuttaa käsityksiäni jos joku kertoo hyviä perusteita, mutta taitaa olla paras jotta täällä ei niitä jaeta. Lukekaapa Petterin blogi ja vaikka muutama vuosi sitten hänen julkaisemansa kansantajuinen tietokirja ks.aiheesta. Olen pitkälti samoilla linjoilla. Siihen asti käytän yksinkert. peittelyä puhelintunnisteissa, tor-verkkoa ja pgp:tä tms kun siihen harvoin koen tarvetta. Ei ole monta kertaa ollu tarvetta. Joten katsokoot pois kunhan kertovat "katsottiin, anteeks vaan".
-------------------kli klap-----------
Tuohon vielä lisäisin jotta jokin on varmaan rikkonut salaisuus lakeja koska tuo punaleima paperi näkyy kuvissa. Sen asian tutkiminen on sitten eri asia.

Lauri Mähönen tietotekniikan jonkin moinen ammattilainen ja harrastaja

Anonyymi kirjoitti...

"18. joulukuuta 2017 klo 11.26
Anonyymi Anonyymi sanoi...
- jos tiedot haluttiin hävittää, niin miksei sitä tehty hallitusti esim. HS:n tietotekniikkaasiantuntijoiden avustuksella jo hyvissä ajoin, esim. lauantaina;"

Tässä taisi käydä niin, että poliisin suunnalta tuli vinkki kotietsinnästä, eli sielläkin on vuotaja.

Petteri Järvinen kirjoitti...

Tässä taisi käydä niin, että poliisin suunnalta tuli vinkki kotietsinnästä, eli sielläkin on vuotaja.

Jospa lopetettaisiin tällaisten typerien väitteiden heittely? Uutisen mukaan toimittaja tuhosi muihin juttuihin liittyviä tietoja, jotta niiden lähdesuoja ei vaarantuisi tämän tutkinnan vuoksi.

Anonyymi kirjoitti...

Toiminnasta päätellen Toimittaja ei todellakaan ollut mikään penaalin terävin tai edes puoliterävä kynä. Varmasti kaikki tieto saadaan kaivettua esiin, jos tietotaito hävitysasioissa tuota tasoa. Ei hyvää päivää, voiko tuo olla totta?

Anonyymi kirjoitti...

Olennainen kysymys lienee missä raportit ovat tällä(kin) hetkellä kokonaisuudessaan? Oletettavasti @Laurahuu’n jollain taltiolla, josta asiasta oikeasti kiinnostuneet tahot saanevat ne haltuunsa. Lienee hyvä pitää mielessä, että maailmassa voi olla tahoja, jotka löytävät näistä dokumenteista jotain muuta kuin mitä Laura Halminen tai Petteri Järvinen niistä yhdellä lukaisulla näkevät.

Anonyymi kirjoitti...

"Uutisen mukaan toimittaja tuhosi muihin juttuihin liittyviä tietoja, jotta niiden lähdesuoja ei vaarantuisi tämän tutkinnan vuoksi."

Näin on ei-riippumattomien uutislähteiden mukaan, jossa uutislähteenä on rikoksesta epäilty. Kukaan muu kuin rikoksesta epäilty ei asian todellista laitaa toistaiseksi tiedä. Suomen lain mukaan rikoksesta epäillyllä on niin sanottu itsekriminalisointusuoja, eli oikeus valehdella epäillyn rikoksen asioissa ilman, että valehtelu siinä asemassa on rikos (todistajien valehtelu puolestaan on rikos). Sen takia mediat yleensä varovat esittämästä epäiltyjen väitteitä omasta syyllisyydestään totuutena, kun eivät voi väitteitä siinä vaiheessa mistään riippumattomista lähteistä tarkastaa. Jos toimittaja olisi tuhonnut nimenomaan kyseiseen juttuun liittyviä tietoja, hän tuskin olisi ilmoittanut tuhonneensa sen jutun tietoja kotikoneeltaan. Suomessa on periaate, että syyttäjällä on todistustaakka. Jos näyttöä ei löydy, niin syytteitä ei tule tai ne eivät etene.

En tiedä, mitä tietokoneella oli tai ei ollut. Mutta totean vain, että "uutisen mukaan" ilmaisu tarkoittaa tuossa tapauksessa samaa kuin "itsekriminalisointisuojan omaavan mukaan", koska riippumattomia lähteitä uutiselle ei ole.

Petteri Järvinen kirjoitti...

Hesarin uutinen aiheesta oli kieltämättä outo, koska se perustui asianomaisen itsensä antamiin tietoihin ilman, että kyseessä olisi ollut haastattelu. Vain asianomainen voi tietää, että poliisi tutki liesituulettimen mutta ei lapsen huonetta.

Anonyymi kirjoitti...

Jos tiedot on varastanyt ihminen eikä tietokoneohjelma, niin olisi aika hupaisaa mikäli paljastuisi, että tuo henkilö on Tiitisen listalla.

Anonyymi kirjoitti...

Upseereilla (jopa kenraaleiila) huono palkka/eläke. Sitä on vähän harrastettava jotain firaabeliä, jotta sais leikkelettä leivän päälle...

"Kenraali Gustav Hägglund menetti kymppitonnin Wincapitaan"
"Se oli kuin pokeria"
http://www.iltalehti.fi/uutiset/2010082312227624_uu.shtml

Nyt siellä on jollain poltellut muistitikku taskussa ja eikun HS:n toimitukseen kilauttamaan josko kiinnostaisi?

Vaaratiedottaminen on Suomen häpeäpilkku

Yhdysvaltojen hätätilavirasto FEMA testaa näinä päivinä kaikille amerikkalaisille lähetettävää puhelinhälytystä. Presidentin määräyksellä ä...