Tiedustelupalveluiden vakoilu

Kesäkuun alussa 2013 brittiläinen sanomalehti The Guardian sekä yhdysvaltalainen sanomalehti The Washington Post toivat ensimmäistä kertaa julki Yhdysvaltojen kansallisen turvallisuusviraston eli NSA:n (National Security Agency) huippusalaisen vakoiluohjelman nimeltä PRISM. Ohjelmalla NSA pääsee käsiksi suurimpien internetyritysten tietokantoihin, ja sen avulla tiedustelupalvelun työntekijät pystyvät etsimään tietoja internetkäyttäjien sähköpostiviesteistä, pikaviesteistä, tallennetuista dokumenteista, tiedonsiirroista, sosiaalisesta mediasta, kirjautumistiedoista, valokuvista sekä ääni- ja videopuheluista. Ohjelman toimintapiiriin kuuluvat ainakin Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL, Apple ja piakkoin ellei jo nyt Dropbox. Paljastuneiden tietojen mukaan NSA ja FBI ovat suoraan yhteydessä ainakin yhdeksän suurimman Yhdysvaltalaisen operaattorin verkkoon. Yksinkertaisesti ilmaistuna: jos edellä mainittujen yritysten tuotteita tai palveluita on käyttänyt viime vuosien aikana, on viestinnästä jäänyt tieto tiedustelupalveluille.

PRISM on kuitenkin vain yksi osa-alue NSA:n elektronisen salakuuntelun kalustossa. Julki tulleista dokumenteista voidaan myös nähdä, kuinka tärkeä osuus Upstream-nimisellä verkostolla on. Upstreamin tarkoituksena on mm. kerätä tietoja Yhdysvalloista lähtevistä merenalaisista valokuitukaapeliverkostoista, joissa liikkuu erityisen suuri osa maailman internet- ja puhelinliikenteestä. Selvinneistä tiedoista voidaan huomata, että analyytikkoja kehotetaan käyttämään sekä Upstreamia että PRISMia hakutulostensa parantamiseksi. Upstreamiin on dokumenteissa yhdistetty useita koodinimiä, kuten Fairview, Stormbrew, Blarney, Oakstar ja Lithium. The Washington Post -lehti on raportoinut, että Blarney kerää metadataa, josta nähdään, kuka keskustelee kenenkin kanssa ja minkä verkkojen ja laitteiden avulla. Muista koodinimistä ei ole selkeää tietoa, mutta niiden arvellaan kuuluvan Yhdysvaltalaisille suuryrityksille.

Boundless Informant on puolestaan NSA:n työkalu tiedonlouhintaan ja maailmanlaajuisen tarkkailun seurantaan. Sen tehtävänä on tallentaa ja analysoida, mistä tieto on peräisin ja jäsentää valtavat määrät metatietoa. Työkalun avulla analyytikot pystyvät helposti katsomaan, minkä verran ja minkälaista tietoa NSA:lla on esimerkiksi Suomesta.

Näiden lisäksi NSA:lla on käytössään XKeyscore-niminen työkalu, jonka avulla NSA:n analyytikot voivat muutamalla näppäinpainalluksella hakea tietoja ja tarkkailla kaikkea, mitä käyttäjä tekee internetissä. Järjestelmä tarvitsee vain haettavan käyttäjän sähköpostiosoitteen, minkä jälkeen mm. pikaviestintätiedot, sähköpostiviestien tiedot, selaushistoriatiedot ja Facebookin kommenttien tiedot paljastuvat. Tähän kaikkeen analyytikko pääsee käsiksi ilman erillistä oikeudellista lupaa. Yhdysvaltalaisen sanomalehden The Wall Street Journalin julkaisemasta informatiivisestä kuvasta voidaan nähdä selkeästi, kuinka NSA:n datakäsittely toimii tämän hetkisten tietojen perusteella. Koko totuutta on mahdotonta tietää, koska NSA kieltäytyy kommentoimasta asioita rehellisesti ja julkisesti.

Saksalaisen Der Spiegel-lehden saamien tietojen mukaan NSA on vakoillut tietoverkkojen kautta myös YK:n eli Yhdistyneiden Kansakuntien pääkonttoria. Dokumenttien mukaan NSA on huomannut Kiinan tiedustelupalvelun vakoilun YK:ssa ja alkanut itsekin analysoida samaa materiaalia. Väitetyt vakoilutoimenpiteet ovat selkeästi laittomia. Yhdysvallat on luvannut, ettei se vakoile tai harrasta peiteoperaatioita, jotka koskevat YK:ta. Kuitenkin elektronisen vakoilun lisäksi NSA on käyttänyt perinteisiä salakuuntelulaitteita vakoillakseen YK:n aktiviteetteja. Der Spiegelin mukaan NSA:n erityistä maailmanlaajuista vakoiluverkkoa kutsutaan nimellä Special Collection Service, ja sen avulla on vakoiltu yli 80 valtion suurlähetystöjä ja konsulaatteja usein ilman kyseisten valtioiden tietämystä. USA on yleisesti puolustanut vakoiluaan terrorismin ehkäisyllä, mutta Special Collection Service -paljastusten valossa vakoilu on ollut erittäin laajamittaista eikä sillä ole ollut mitään tekemistä terrorismin kanssa.

YK:n vakoilun lisäksi NSA on vakoillut Der Spiegelin tietojen mukaan Euroopan Unionin rakennuksia ja verkkoliikennettä. Vakoilua on harrastettu sekä perinteisillä salakuuntelulaitteilla että tietoverkkoihin murtautumalla. Amerikkalaiset ovat salakuunnelleet EU:n keskusteluhuoneita sekä murtautuneet sähköposteihin ja tietokoneilla oleviin dokumentteihin. Dokumentit kertovat myös, että USA:n tiedustelupalvelu oli vastuussa elektronisesta salakuuntelusta EU:n tiloissa Brysselissä.

Britannian tiedustelupalvelu GCHQ (Government Communications Headquarters) on myös vakoillut tietoverkkokaapeleita, joiden kautta Iso-Britannian ja muiden maiden välinen puhelu- ja internetliikenne siirtyy. GCHQ ja NSA ovat myös jakaneet suurilta osin näitä vakoilutietoja keskenään. GCHQ on sekä salakuunnellut että tallentanut valtavia määriä tietoja valokuitukaapeleista. GCHQ:n toiminta eroaa merkittävissä määrin muiden tiedustelupalveluiden toiminnasta siten, että pelkän metatiedon tallentamisen sijaan se tallentaa kaiken mahdollisen verkossa liikkuvan tiedon. Tästä projektistaan tiedustelupalvelu on käyttänyt koodinimeä Tempora. Tietoja on tallennettu rikoksista epäiltyjen lisäksi täysin ulkopuolisilta ja tarkkailun perusteisiin kuulumattomilta henkilöiltä. Sekä NSA:n että GCHQ:n tarkkailut koskevat myös suurelta osin suomalaisia, koska internetliikenne ohjautuu usein haluamattakin näiden tarkkailuverkkojen kautta.

Ikävä kyllä NSA ja GCHQ eivät ole ainoita tiedustelupalveluita, jotka tarkkailevat mielivaltaisesti Internet-liikennettä. Ranskan tiedustelupalvelu DGSE (Direction générale de la sécurité extérieure) kerää aktiivisesti tietoja kansalaistensa puhelin- ja verkkoliikenteestä. Ruotsin puolustusvoimien radiotiedustelukeskus FRA (Försvarets radioanstalt) puolestaan valvoo kaikkea Ruotsiin kulkevaa nettiliikennettä. Tämä heikentää merkittävästi myös suomalaisten yksityisyydensuojaa, koska suurin osa suomalaisten liikenteestä kulkee Ruotsin kautta. Venäjällä sen sijaan tarkkailua on harjoitettu vuosikymmeniä. Tämä tutkivan tiedustelun järjestelmä tunnetaan nimellä SORM (Система Оперативно-Розыскных Мероприятий). Järjestelmänsä avulla Venäjän federaation turvallisuuspalvelu FSB (Federalnaja služba bezopasnosti) tarkkailee Venäjän puhelinliikennettä, luottokorttien maksuliikennettä, sähköpostiliikennettä, sosiallista mediaa, chatti- ja foorumipalstoja sekä verkkoselailua. Venäläiset operaattorit ovat pakotettuja asentamaan omakustanteisesti tarkkailulaitteet verkkoonsa ja antamaan tiedot FSB:lle. Suurvalloista myös Kiinalla on omat tarkkailujärjestelmänsä ja he tarkkailevat sekä rajoittavat aktiivisesti maan verkkoliikennettä (Golden Shield).

Valtiollisessa tarkkailussa hyödynnetään usein myös ulkopuolisten yritysten sovelluksia. Eräs tunnetuimmista näistä ulkopuolisista yrityksistä on saksalainen vakoilu- ja hyökkäystyökaluiden valmistaja FinFisher. FinFisherin ohjelmistoja on laajalti käytetty eri tiedustelupalveluiden vakoilutoiminnassa (Spy Files 4, For Their Eyes Only). Vastaiskuna tähän, Amnesty International, Privacy International, Digitale Gesellschaft ja EFF ovat julkaisseet DETEKT-ohjelman, jonka avulla on mahdollista skannata Windows-käyttöjärjestelmä FinFisher- ja Hacking Team RCS-vakoiluohjelmista. Ohjelman ajaminen on suositeltavaa pienimmänkin epäilyn ilmetessä.

NSA:n ja GCHQ:n tarkkailujärjestelmien tietoja ei olisi saatu ilman Edward Snowdenia, jonka tietovuotojen avulla suurin osa tilannekuvauksista on tehty. Tämän vuoksi Yhdysvallat on joutunut tunnustamaan osan ennen salaisista asioista. Kannattaakin miettiä, millaisessa maailmassa haluamme elää ja mitä arvoja haluamme puolustaa. Suojelemmeko yksityisyyttämme ja sananvapauttamme vai annammeko perusoikeuksiemme polkemisen jatkua? Sallimmeko, että ihmisoikeus- ja yksityisyydensuojarikkomuksista kertovat ihmiset tuomitaan raskaisiin vankeusrangaistuksiin tai heidät pakotetaan viettämään loppuelämänsä maanpaossa ja vainottuina? Yleinen välinpitämättömyys johtaa helposti entistä tiukempaan valvontaan ja kontrolliin tulevaisuudessa.