Takaovi salattuun viestintään viranomaisia varten?

Viranomaisten halu päästä lukemaan salattuja viestiyhteyksiä on autoilijoiden gps-seurannan tavoin ikuisuushanke, joka pullahtaa esiin säännöllisin väliajoin. Uusin tapaus on ajankohtainen juuri nyt ja sitä on (kuinka sattuukin!) valmisteltu melkein salassa.

Kiista alkoi jo 1990-luvulla, kun ensimmäiset kuluttajille suunnatut digitaaliset viestintäkanavat alkoivat yleistyä (USA:n Clipper-hanke). Kerta toisensa jälkeen länsimaat ovat joutuneet luopumaan haluamastaan takaovesta. Tai no, NSA:lla kumppaneineen on ollut siihen omia, laittomia keinoja, kuten salausalgoritmien tahallinen heikentäminen ja tuotteisiin salaa upotetut takaovet, mutta perinteinen poliisityö on joutunut turvautumaan muihin keinoihin.

Viimeksi asia oli laajemmin esillä Ranskan ja San Bernardinon terrori-iskujen yhteydessä (2015) sekä vähän myöhemmin Suomessa tiedustelulain valmistelun vuoksi. Tiedustelu arvioitiin tehokkaaksi salauksesta huolimatta, mikä sekin kertoo jotain.

It-ammattilaisten kanta on selvä: kaikkinaiset takaovet poliisia varten ovat huono idea, koska niillä on taipumus vuotaa muidenkin käyttöön. Tiedonsiirrosta pitää tehdä mahdollisimman turvallista, ei lisätä sen keskelle tahallisia heikkoja kohtia.

Tämä on tietenkin pelkkä insinöörinäkökulma eikä ota huomioon yhteiskunnan muita tarpeita. Mutta nekin huomioiden poliisin takaovi herättää paljon enemmän kysymyksiä kuin vastauksia.

Terroriteot ovat fyysisiä tapahtumia, joiden valmistelusta jää runsaasti jälkiä. Viime aikojen tekijät ovat toimineet yksin, mikä kieltämättä vaikeuttaa perinteistä poliisityötä ja suunnitelmien paljastumista, mutta toisaalta lähes kaikki tekijät ovat olleet jo ennestään poliisin tiedossa. Resurssit eivät vain riitä kaikkien valvontaan, joten viestiliikenteen urkinnasta halutaan nopeaa apua.

Ennen arviointia pitäisi tietää, kuinka paljon terroristit ovat oikeasti käyttäneet salattuja viestintäsovelluksia kuten WhatsApp, Telegram ja Signal. Salatut ryhmät ovat luultavasti suurin ongelma, ne radikalisoivat ja levittävät vaarallisia viestejä ulkopuolisten näkemättä. Tällaisia ryhmiä on myös Facebookissa ja muilla somealustoilla. Ryhmät ovat joukkoviestinnän rajalla, eivät enää henkilökohtaista käyttöä. Ehkä ryhmien valvontaa voisi lisätä, vaikka sitten tekoälyn voimin, kunhan kahdenvälinen salattu viestintä jätetään rauhaan.

Jos tunnetut palvelut velvoitetaan avaamaan takaovia, niiden käyttäjiksi jäävät vain tavalliset kansalaiset. Rikolliset ja terroristit löytävät aina uusia keinoja salattuun viestintään. Chat-ohjelmia on lukuisia, monet niistä länsimaiden ulkopuolelta, eikä niitä kaikkia voida velvoittaa takaoviin.

Takaovi on tässä yhteydessä turhan raflaava termi. EU haluaa lopettaa päästä-päähän salatut yhteydet, joissa edes palvelu itse ei pääse näkemään viestinnän sisältöä. Tähän asti päästä-päähän-salausta on pidetty turvallisuuden takeena, koska se estää palvelua urkkimasta liikennettä -- esimerkiksi Facebookia katsomasta asiakkaiden keskinäistä WhatsApp-viestintää. 

Nyt EU siis vaatii, että Facebookin pitäisi tarjota poliisivoimille ja tiedustelulle mahdollisuus liikenteen salakuunteluun. Vaatimus on täysin käänteinen GDPR:ään verrattuna, koska siinä EU-tuomioistuin viimeksi heinäkuussa päätti, ettei EU-kansalaisten tietoja voi säilyttää jenkkipalvelimilla niiden turvattomuuden ja tiedustelun vuoksi. Nyt EU haluaa siis itse tehdä päinvastoin kuin mitä tuomioistuin juuri päätti.

Ehkä meidän on vain hyväksyttävä, että kaikella teknologialla on kielteisiä seurauksia. Autoja ei voida kieltää, vaikka niitä on ajettu tahallaan päin ihmisiä ja aiheutettu suuria vahinkoja. Veitset ovat ehkä turhankin triviaali esimerkki siitä, miten samalla laitteella voi tehdä sekä hyvää että pahaa.

Salauksen purkamisen sijaan olisi parempi panostaa jälkien lisäämiseen. Rahaliikenne, autoilu, nettiseuranta, mainosten kohdentaminen ja monet muut tuottavat valtavia datamassoja joka päivä. Valvontakameroita on kaikkialla. Lisää lokitietoja voidaan määrätä kerättäväksi, se on pienempi paha kuin viestinnän luottamuksellisuuteen puuttuminen.

Data on oikein käytettynä mahtava ase -- myös terroristien paljastamiseksi.

Nokia Siemens Network ja Iranin televalvonta

Iranilainen rauhannobelisti Shirin Ebadi vaati äskettäin Nokia Siemens Networksille rangaistusta siitä, että tämä on myynyt Iraniin teknologiaa, jolla maan kansalaisia voidaan valvoa ja sortaa.

Viime talven Lex Nokia -kohussa kyseenalaisesti kunnostautunut Hesarin toimittaja Petri Sajari jatkoi 27.2.2010 samalla linjalla: "Nokian verkkoyhtiö myikin Iraniin kattavan vakoiluverkon".

Ebadin mukaan "Iranin viimekesäisiä presidentinvaaleja seuranneiden levottomuuksien yhteydessä pidätetyt ovat kertoneet, että viranomaisilla oli tietoja heidän tekstiviesteistään ja puheluistaan."

Tietenkin viranomaiset saavat tiedot tekstiviesteistä ja puheluista. Jokaisen operaattorin keskus tuottaa nämä tiedot laskutusta varten. Jokaisessa maassa viranomaisilla on pääsy teletunnistetietoihin, syyt tosin vaihtelevat. Jos Iranin laki sallii tunnistetietojen luovuttamisen kyseenalaisiin tarkoituksiin, se on Iranin mutta ei NSN:n vika.

Puhelutietojen seuranta ja tekstiviestien kaappaus perustuu ns. viranomaisliitännän (Lawful interception) käyttöön. Jos tämä tulee jollekin yllätyksenä niin kerrataan vielä: jokaisessa puhelinkeskuksessa on valmis töpseli maan omia poliisiviranomaisia varten. Sen kautta voi kuunnella puheluita ja kaapata tekstiviestejä. Laki määrää liitännän pakolliseksi ja se on vieläpä standardoitu. Tällainen liitäntä on myös kaikissa suomalaisissa keskuksissa poliisia varten. Asian tässä puolessa ei ole mitään uutta eikä ihmeellistä.

Kenellekään ei pitäisi olla yllätys sekään, että viranomaiset voivat salakuunnella matkapuhelimen käyttäjää ja seurata tämän liikkumista. Matkapuhelin on todellinen käenpoika kainalossa. Totalitaarisissa valtioissa matkapuhelin antaa viranomaisille uudenlaisen valvontamahdollisuuden. Ilman oikeudellista kontrollia ne voivat tehdä kansalaisista Ison Veljen alamaisia. Ainoa ratkaisu on olla käyttämättä matkapuhelinta. Tosin lankaverkon keskuksissa on sama liitäntä.

Sajarin viittaus "kattavaan vakoiluverkkoon" tarkoittanee analyysijärjestelmää, joka voidaan kytkeä LI-liitännän perään. Sen avulla on mahdollista haravoida epäilyttäviä kuvioita ihmisten keskinäisessä viestinnässä tai liikkumisessa. Tämäkin tekniikka on yleisesti käytössä eri valtioiden viranomaisilla, luultavasti myös Suomen poliisilla. Se, että Siemens valmistaa tämänkaltaisia ohjelmia, on monelle yllätys. Tai valmisti, nykyään liiketoiminnasta vastaa itsenäinen Trovicor-yhtiö.

NSN:n ilmoituksen mukaan Iraniin myytiin yksinkertainen versio, jolla voi seurata vain mobiiliverkon liikennettä. Todennäköisesti langallisen netin liikennettä valvotaan jonkin toisen yhtiön ohjelmilla. Yleensä alan parhaat ohjelmat tulevat Israelista, mutta Iranin viranomaiset tuskin asioisivat vihollisvaltion kanssa. Tai ei sitä tiedä, näissä asioissa on tapana olla hyvinkin pragmaattisia.

Toimiko NSN moraalisesti väärin myydessään iranilaiselle operaattorille puhelinkeskuksen, jossa on LI-liitäntä? Ei varmasti. Toimiko yritys väärin myydessään analyysiohjelman? Se onkin jo hankalampi kysymys. Missä määrin poliisikäyttöön tarkoitettuja tuotteita myyvän yrityksen pitäisi ottaa kantaa ao. maan sisäisiin asioihin? Ilmeisesti kaupat tehtiin vuonna 2007. Mikä oli Iranin poliittinen tilanne tuolloin? Saako yritys myydä rikollisten paljastamiseen tarkoitettuja ohjelmia, jos on vaara, että jonkin maan viranomaiset käyttävät niitä oman maan kansalaisia vastaan?

Ilmeisesti iranilaiset ovat itse yllättyneet teknisen tarkkailun mahdollisuudesta. Sitten on korkea aika herätä huomaamaan, millaisia valvontamahdollisuuksia uusi tekniikka viranomaisille antaa. Luultavasti Iranin mielenosoittajat ovat kuitenkin hyötyneet netistä, matkapuhelimista ja Twitteristä enemmän kuin heitä tukahduttamaan pyrkivät viranomaiset.