Pe, 30/10/2009 – 03:33 — Uutistoimitus
Huomenna lauantaina, lokakuun päättyessä vietetään pyhäinpäivää ja Halloweenia. Samalla kuun vaihtuminen merkitsee sitä, että suomalaisilla on enää kuukausi jäljellä sähköistä viestintäsalaisuutta. Joulukuun 1. päivänä Ruotsin puolustusvoimien tiedustelupalvelu FRA kytkee valokaapelinsa kaikkiin Ruotsin kansainvälisen dataliikenteen solmupisteisiin ja kopioi sieltä jatkossa omaan käyttöönsä joka ainoan kaapeleissa kulkevan bitin. Tämä tarkoittaa käytännössä lähes kaikkea Suomesta ulkomaille suuntautuvaa pikaviestinliikennettä, vertaisverkkokäyttöä, surfaamista, sähköpostiliikennettä, puheluliikennettä ja fax-liikennettä. Vain pieni osa liikenteestä reititetään Venäjän kautta, ja siellä on vastassa yhtä paha, jos ei pahempi valtiollinen vakoilukoneisto.
FRA:lla ei ole teknisistä syistä mahdollisuutta tallettaa kaikkea tätä kopioimaansa massiivista tietoliikenteen virtaa pysyvästi, joten suurin osa siitä suodatetaan pois heti kättelyssä ja vain automaattisten valvontaohjelmistojen kiinnostavimmaksi tulkitsema osa tallennetaan jatkoanalyyseja varten. Kiinnostavuuden voi taata esimerkiksi se, että liikenne on lähtöisin Nokian pääkonttorista tai Suomen hallituksen kansliasta. Kukaan meistä ei voi etu- tai jälkikäteen tietää, mitä nimenomaisia sähköpostejamme tai puheluitamme – jos mitään – FRA päättää tallentaa tietokantoihinsa ja millä kriteereillä. Emme myöskään koskaan saa tietää, mitä sähköpostejamme tai puheluitamme tai sosiogrammejamme – jos mitään – FRA on välittänyt edelleen vaikkapa amerikkalaisille tiedustelupalveluille. Sen me tiedämme, että Ruotsin eduskunta on valtuuttanut FRA:n paitsi kopioimaan kaiken Ruotsin rajat ylittävän tietoliikenteen myös kaivamaan siitä tietokantoihinsa tietoja viestinnän osapuolien etnisestä taustasta, seksuaalisesta suuntautumisesta, terveydentilasta, poliittisista ja uskonnollisista mielipiteistä sekä ammattiyhdistysaktiviteeteista. Sen me myös tiedämme, että FRA:lla on käytännössä rajoittamattomat valtuudet vaihtaa keräämiään tietoja ulkomaisten tiedustelupalvelujen kanssa tiedusteluyhteistyön nimissä, jopa diktatuurivaltioiden kanssa.
Joulukuun alusta on siksi viisainta olettaa, että Ruotsin hallituksella ja puolustusvoimilla on täydellinen näkyvyys kaikkeen kansainväliseen viestintääsi, ellet salaa sitä erikseen vahvoilla salausmenetelmillä. Sama vaatimus pätee tietenkin viestintäsi vastapuoliin, sillä jos he eivät salaa omaa viestiliikennettään sinun suuntaasi, FRA tulee käytännössä lukemaan koko kirjeenvaihtonne. VPN-yhteyksillä suomalaisyrityksiin ulkomailta yhteyttä pitävät työntekijät ovat suhteellisen hyvin suojattuja, joskin FRA pystyy seuraamaan sitä, koska he ovat yhteydessä ja kuinka paljon tietoa he siirtävät. Skypellä tapahtuva yksityinen kommunikointi lienee myös kohtuullisen turvallista, mutta kukaan ei tiedä sitä varmasti, sillä Skype on yksityinen yritys, jonka ohjelmakoodia tai yhteistyökuvioita kukaan ulkopuolinen ei voi tutkia. WASTE-tyyppisillä darkneteillä tapahtuva yksityinen yhteydenpito lienee kohtuullisen turvallista, jos kohta FRA:lla on käytössään tehokas supertietokone suojausten murtamiseen. Luottamukselliseen WASTE-viestintään Piraattiliitto suosittelee pitkien, vähintään 2048 bitin suojausavaimien käyttöä profiilien luonnissa. Kaiken teletunnistetyyppisen tiedon (puhelujen osapuolet, alku- ja loppuajat, surfaamiesi sivujen osoitteet, kaikki tekstiviestisi jne.) FRA pystyy helposti tallentamaan laajoihin tietojärjestelmiinsä, joten sinun on turvallisinta (pun intended) olettaa, että ne tulevat myös tallennetuiksi.
Huhtikuussa 2008 TeliaSonera Finland siirsi FRA-lain hyväksyntää ennakoiden suomalaisten käyttäjien sähköpostipalvelimensa Suomen rajojen sisäpuolelle. Tällä toimenpiteellä saatiin suojattua osa maan sisäistä sähköpostiliikennetta ruotsalaisen isonveljen valvonnalta.
18. kesäkuuta 2008 FRA-laki runnottiin läpi Ruotsin eduskunnassa maltillisen kokoomuksen Fredrik Reinfeldtin johtaman porvarillisen hallituskoalition 143-138 äänin. Lakia vastusti Ruotsissa kiivaimmin Piratpartiet, joka järjesti lakia vastaan useita mielenosoituksia Ruotsin suuremmissa kaupungeissa; aitoa vastarintaa löytyi myös vasemmistopuolueen ja vihreiden joukosta. Suomen hallitus – jonka viestintäasioista oli ja on vastuussa kokoomuslainen viestintäministeri Suvi Lindén – ei voinut muuta kuin nostaa kätensä pystyyn ja alistua tähän kansakunnan itsenäisyyden ajan kenties suurimpaan ja törkeimpään yksityisyydensuojan ja viestintäsalaisuuden loukkaukseen, jonka kohteena olivat maan hallinto, sen lähes kaikki yritykset ja organisaatiot sekä sen koko väestö.
19. kesäkuuta 2008 vihreiden Jyrki Kasvi teki hallitukselle kirjallisen kysymyksen, jossa hän kysyi hallituksen toimia yksityisyyden ja liikesalaisuuksien suojaamiseksi Suomen kansainvälisessä tietoliikenteessä FRA-vakoilun käynnistyessä. 2. heinäkuuta 2008 Vasemmistoliiton Paavo Arhinmäki teki hallitukselle kirjallisen kysymyksen siitä, ”mihin toimiin hallitus aikoo ryhtyä Ruotsin uutta salakuuntelulakia vastaan ja sen edistämiseksi, että Ruotsi luopuu tästä ihmisten perusoikeuksia polkevasta lainsäädännöstä?” Samana päivänä Piraattipuolue esitti Suomen hallitukselle ja eduskunnalle avoimen kysymyksen toimista, joihin FRA-lain vuoksi oli ryhdytty. Piraattipuolue ehdotti avoimessa kirjeessään syntyneen vakoiluongelman käytännölliseksi ratkaisuksi suoran merikaapeliyhteyden rakentamista Saksaan, jotta Ruotsin valtiollinen vakoilu olisi voitu fyysisesti ohittaa.
13. heinäkuuta 2008 Kasvi sai vastauksensa Suvi Lindéniä tuuranneelta kokoomuslaiselta opetusministeri Sari Sarkomaalta: ”Suomesta ulkomaille lähtevä teleliikenne ohjataan pääsääntöisesti Pohjanlahden yli Ruotsiin ja sieltä muualle maailmaan. Kansainväliseen teleliikenteeseen voi kohdistua erilaista lainsäädäntöä niiden valtioiden alueella, joiden kautta se kulkee. Ruotsin laki on säädetty nimenomaan Ruotsin valtioon kohdistuvien ulkoisten uhkien torjumiseksi, joten kansainväliset säännökset hyväksyvät sääntelyn. Hallitus ei voi vaatia Suomen hyvän yksityisyyden suojan takaavan lain soveltamista aidossa kansainvälisessä teleliikenteessä. Yhteistyö eri maiden välillä on kuitenkin tärkeää, kun on kysymys yksityisen suojaan liittyvistä kysymyksistä. Hallitus tulee jatkossakin tekemään yhteistyötä Ruotsin ja muiden valtioiden kanssa yksityisyyden suojaan liittyvissä kysymyksissä. Hallitus pyrkii myös toimenpiteillään edistämään ja välittämään tietoa viestintään kohdistuvasta tietoturvasta.”
24. heinäkuuta 2008 Arhinmäki sai oman vastauksensa Suvi Lindéniltä: ”Suomesta ulkomaille lähtevä teleliikenne ohjataan pääsääntöisesti Pohjanlahden yli Ruotsiin ja sieltä muualle maailmaan. Ruotsin laki on säädetty nimenomaan Ruotsin valtioon kohdistuvien ulkoisten uhkien torjumiseksi, joten kansainväliset säännökset hyväksyvät kyseessä olevan sääntelyn. Hallitus ei voi vaatia Suomen yksityisyyden suojan takaavan lain soveltamista aidossa kansainvälisessä teleliikenteessä. Eri maiden välinen yhteistyö on kuitenkin tärkeää yksityisyyden suojaan liittyvissä kysymyksissä. Hallitus tulee jatkossakin tekemään yhteistyötä Ruotsin ja muiden valtioiden kanssa yksityisyyden suojaan liittyvissä kysymyksissä. Hallitus pyrkii myös toimenpiteillään edistämään ja välittämään tietoa viestintään kohdistuvasta tietoturvasta.”
14. lokakuuta 2009 Ruotsin eduskunta hyväksyi Reinfeldtin edelleen rautaisessa otteessaan pitämän porvarillisen hallituskoalition äänin 159-152 ns. FRA 2.0-lain, joka oli käytännössä pelkkä opposition pakottama FRA 1.0-lain jälkisiivous. Siitä alkoi kaapeleiden kytkemisen lähtölaskenta kohti 1. joulukuuta. Piratpartiet, vasemmistopuolue ja vihreät protestoivat edelleen lakia vastaan mutta turhaan. Ruotsalaisten omaan yksityisyydensuojaan ja FRA:n vakoilutoiminnan viranomaisvalvontaan tehtiin joitain kosmeettisia kohennuksia, ja samalla hallitusrintaman omat kapinalliset saattoivat luopua FRA-vastarinnastaan. Suomalaisten tietoturvan, yksityisyydensuojan ja viestintäsalaisuuden kannalta muutoksilla ei ollut mitään merkitystä: me olemme vakoilun kohteiden joukossa ja siten vapaata riistaa.
Vuosi ja kolme kuukautta on kulunut kirjallisista kysymyksistä, suoraa kaapelia Saksaan ei ole ilmaantunut, ja Piraattiliiton havaintojen mukaan Suomen hallitus ei ole juuri muutenkaan valistanut kansalaisia ja suomalaisyrityksiä heidän viestintäänsä 1. joulukuuta lähtien kohdistuvasta äärimmäisen vakavasta tietoturvariskistä. Valistustoimilla alkaa olla vähitellen kiire. Piraattiliitto ei ole myöskään havainnut hallituksen taholta minkäänlaisia poliittisia protesteja Ruotsin suuntaan, vaikka kyse on, kuten totesimme, kansakunnan historian mahdollisesti suurimmasta ja törkeimmästä yksityisyydensuojan ja viestintäsalaisuuden loukkauksesta.
Syitä Suomen hallituksen vaiteliaisuuteen voi etsiä vaikkapa Ruotsin FRA-vakoilun takana olevasta suurvaltapoliittisesta kuviosta. Vakoilun pääkohteena on Venäjä, ja venäläisten viestiliikenteestä kerätty vakoilutieto on ruotsalaisille kovaa valuuttaa Yhdysvaltojen kanssa käytävässä tiedustelukaupassa. Koska monet venäläisyritykset ja liikemiehet operoivat Suomesta käsin, FRA tulee seuraamaan suurella kiinnostuksella myös Suomesta lähtevää tietoliikennettä. Lisää kiinnostusta herättävät Nokia ja lukuisat muut kansainvälisesti toimivat suomalaisyritykset. Vaikka yritysvakoilu ei olekaan virallisesti FRA:n agendassa, on hyvin tiedossa, että amerikkalaisten tiedustelupalvelujen keräämää tietoa on vuotanut amerikkalaisille yrityksille niin tarvittaessa. Tällaiset tietovuodot olivat EU-parlamenttia vuosituhannen vaihteessa kuohuttaneen Echelon-skandaalin ydin.