Tämän sivuston päivittäminen on lopetettu 20.12.2019
freeimages.com
Kenen ehdoilla? Kohta päätetään, miten verkkoliikennettä valvotaan.
Verkkovakoilu on enemmän uhka kuin mahdollisuus
11.2.2015 13.47
Kevään vaaleille on tarjolla monta etuliitettä: tulossa on ainakin Nato-vaalit, verovaalit, Kollaja-vaalit, soidensuojeluvaalit, kepuvaalit – ja tämän voi lukea kahdella eri tavalla! Yksi tärkeä teema on kuitenkin vaarassa pudota keskustelusta, vaikka sille olisi tarjolla varsin mediaseksikäs nimi: vakoiluvaalit.
Turvallisuusviranomaisten tiedonhankintaoikeuksia selvittänyt työryhmä luovutti mietintönsä noin kuukausi sitten. Ulkomaan vakoilua ja verkkovakoilua koskeva esitys sai muutaman päivän ajan palstatilaa, mutta sitten siirryttiin eteenpäin.
Ei olisi pitänyt, sillä kiistelty kysymys on kovaa vauhtia matkalla hallitusneuvottelujen asialistalle. Laki tarvitaan ja se tulee, mutta sen sisältö ratkaistaan joko julkisesti vaalikeskusteluissa tai hiljaisesti Säätytalolla.
Jos ulkomaan vakoilu kuulostaa liian etäiseltä James Bond -touhulta, on syytä kiinnittää huomiota edes verkkovakoiluun. Sillä nimittäin on, toisin kuin ulkomaanvakoilulla, suoria vaikutuksia meidän arkipäiväiseen toimintaamme.
Eilen tiistaina Aalto-yliopistolla järjestetty keskustelutilaisuus kiteytti hyvin, kuinka eriävä näkemys poliitikoilla on siitä, mihin ollaan ryhtymässä. Kansallisen turvallisuuden näkökulmasta asiaa lähestyvä puolustusministeri Carl Haglund rinnasti verkkovalvonnan satamassa matkustajia nuuskivaan huumekoiraan, jonka avulla pysäytetään ja tutkitaan vain epäilyttävät tapaukset. Viestintäministeri Krista Kiuru puolestaan korosti tietoliikenteen luottamuksellisuutta ja rinnasti valvonnan kaikkia kansalaisia koskevaan kotietsintään.
Totuus löytyy jostain näiden kahden vajavaisen metaforan väliltä.
Vakoilu on tietysti jo lähtökohtaisesti ristiriidassa demokratian perusperiaatteisiin kuuluvan avoimuuden ja yksityisyyden suojan kanssa. Vaikka poliisi ja muut viranomaiset nauttivat Suomessa jopa naurettavan suurta luottamusta, on runsaasti esimerkkejä siitä, että tilaisuus tekee väärinkäyttäjän – paitsi Yhdysvalloissa myös Suomessa.
Viime vuosien ehkä tunnetuimmat tapaukset Suomessa ovat Mika Myllylän kuolemaan liittyvien tutkintatietojen urkkiminen ja poliisin EPRI-rekisteri. Molemmissa oli kyse tavallisen poliisin toiminnasta, jonka pitäisi tapahtua julkisen valvonnan alaisuudessa. Sen sijaan vakoilutoiminta – johon nyt haetaan valtuuksia – karkaa julkisesta keskustelusta kabinettien salaisuudeksi, kun presidentti allekirjoittaa lain.
Mahdollisuus verkkovakoiluun houkuttelee puolustusvoimia ja suojelupoliisia, mutta mitä hyötyä olisi saavutettavissa?
Verkkovakoilun aloittaminen saattaisi päästää suomalaiset viranomaiset uusien lelujen äärelle. Esimerkiksi Ruotsin FRA on saanut käyttöönsä yhdysvaltalaisen NSA:n kehittämiä urkintaohjelmistoja, kuten verkkovakoilun yleistyökalu XKeyscoren.
Puolustusministeri Haglund sanoi tiistaina, että Ruotsin FRA on omalla valvonnallaan onnistunut estämään kaksi terrori-iskua. Kuulostaa vakuuttavalta, mutta tuollaisia väitteitä on käytännössä mahdoton vahvistaa. Sitä paitsi esimerkkejä löytyy myös vastakkaiseen suuntaan: Lontoon 7/7-iskut ja Pariisin Charlie Hebdo -iskut onnistuivat, vaikka kyseisissä maissa on Euroopan kenties kehittyneimmät valvontajärjestelmät.
On tietenkin turha kuvitella, että verkkovalvonnalla voitaisiin saavuttaa täydellinen suoja, kuten Haglundin FRA-esimerkin voisi helposti tulkita: kaikki kaksi iskua, molemmat estettiin. Kysymys onkin siitä, saavutetaanko verkkovakoilulla sellaista hyötyä, että siitä kannattaa maksaa heikkenevällä yksityisyydellä.
Valvonnan hyödyt ovat kyseenalaiset. Kun oikeat rikolliset ja terroristit osaavat aina vaan taitavammin salata viestintäänsä, jäisi vakoilijoiden verkkoihin lähinnä pikkutekijöitä tai viattomia kansalaisia. Vai onko niin, ettei salaus olekaan valtiollisille toimijoille niin suuri este tai hidaste kuin yleisesti luullaan?
Edward Snowden paljasti muutama vuosi sitten, kuinka läheistä yhteistyötä NSA teki erityisesti amerikkalaisten tietoturvayhtiöiden kanssa. Esimerkiksi suositussa RSA-salausteknologiassa oli lähes kymmenen vuoden ajan NSA:n kehittämä takaportti, joka mahdollisti tietyn tyyppisen salauksen avaamisen.
Verkkovalvonta on myös äärimmäisen kallista eikä Suomella olisi mitään edellytyksiä – tai poliittista tahtoa – tehdä panostuksia, joilla päästäisiin edes kansainväliselle keskitasolle. NSA:n budjetti on noin puolet Suomen valtion vastaavasta, joten pitäisikö ne rahat, joita tietoturvan parantamiseen ollaan valmiita käyttämään, keskittää esimerkiksi uhkien havainnointiin kansallisen Kyberturvallisuuskeskuksen kautta.
Verkkovakoilun kyky torjua uhkia on varsin teoreettinen. Sen sijaan itse vakoilutoiminnasta aiheutuvat uhat niin yksityisyyden suojalle kuin liiketoiminnalle ovat hyvin todellisia. Monen alan ammattilaisen mielestä Suomessa pitäisikin keskittyä kehittämään tietoturvaa paikallisesti. Eli ei rautaa rajalle, vaan ovet ja ikkunat lukkoon.
Näyttää kuitenkin siltä, että Suomi on menossa kansainvälisten valvontatrendien mukana yhä kauemmas juhlapuheissa visioidusta ”tietoturvan Sveitsistä”. Onneksi meillä on konesalien jäähdykkeeksi kylmää ilmaa ja vettä kuin Kaakkois-Aasiassa halpaa työvoimaa, joten pitäisikö tyytyä olemaan tietoalalla sitä, mitä Bangladesh on tekstiiliteollisuudessa?
Se ei taida toimia ihan yhtä hyvin juhlapuheissa.
Tweet
.jpeg%3Fitok=dS47oFx3)
