Tiedustelutoiminta - SecMeter

Venäjän tiedontarpeet ovat kasvaneet, mutta sen perinteinen tiedustelutoiminta on vaikeutunut Ukrainan sodan ja länsimaiden tekemien diplomaattisten karkotusten vuoksi.

Lähetystöpohjainen tiedustelu on heikentynyt, joten Venäjä on kehittänyt uusia peitteitä, rekrytoinut uusia henkilöitä ja lisännyt kybertiedustelua. Supo arvioi, että näitä uusia toimintatapoja on löydetty ja osa niistä on torjunnallisesti vaikeampia paljastaa.

Ukrainan sodan aikana Venäjän resurssit ovat keskittyneet sotaan, mikä on rajoittanut vakoilua Suomessa. Sodan päättymisen jälkeen tiedustelun arvioidaan lisääntyvän uudelleen, koska Venäjällä on laajoja strategisia intressejä arktisella alueella, Itämerellä ja Suomen lähialueilla.

Fossiilisten polttoaineiden vienti, arktisen Koillisväylän kehitys ja sotilaalliset tukikohdat ovat Venäjälle avainasemassa.

Venäjä ei ole kuitenkaan ainoa toimija, jonka vaikutusta supon on syytä seurata. Nykyinen maailmanjärjestyksen murros edellyttää yhtäaikaista tarkkailua mm. Kiinan, Venäjän, Iranin ja Intian toimista. Kiina ja Venäjä tekevät yhä tiiviimpää yhteistyötä ja hakevat uusia liittolaisia haastamaan länsijohtoisen järjestyksen.

Tiedustelutoiminta

Tiedustelutoiminta voidaan määritellä systemaattiseksi prosessiksi, jossa kerätään, arvioidaan, analysoidaan ja raportoidaan tietoa poliittisten päättäjien käyttöön. Toiminnan ytimessä on ennakoivan tiedon tuottaminen uhkista, mahdollisuuksista ja kehityskuluista, jotka vaikuttavat kansallisiin intresseihin.

Tiedustelutoiminnan keskeiset funktiot ovat:

Varhainen varoitus

Havaita ennakolta kriisejä tai hyökkäyksiä.

Päätöksenteon tuki

Tarjota tietoa, joka mahdollistaa rationaalisen ulko- ja turvallisuuspoliittisen päätöksenteon.

Toimintaympäristön ymmärtäminen

Tuottaa syvällistä tilannetietoisuutta globaalista ja alueellisesta kontekstista.

Operatiivinen tuki

Tukea sotilaallisia ja muita operaatioita konkreettisella tiedolla.

Vastatiedustelu

Estää vihamielisten toimijoiden tunkeutuminen kansallisiin järjestelmiin.

Historiallinen kehitys

Tiedustelutoiminta ei ole uusi ilmiö. Historian saatossa valtakunnat ovat käyttäneet vakoilua ja tiedonhankintaa strategisten etujensa turvaamiseksi, esimerkkeinä voidaan mainita Sunzin (tunnetaan myös nimellä Sun Tzu) kirjoitukset sodankäynnistä Kiinassa sekä Rooman imperiumin tiedustelujärjestelmät. Kuitenkin vasta 1900-luvulla, erityisesti toisen maailmansodan ja kylmän sodan myötä, tiedustelutoiminta institutionalisoitui nykymuotoonsa. CIA:n, KGB:n ja MI6:n kaltaiset organisaatiot muokkasivat valtioiden välisiä suhteita kulissien takana.

Tiedustelutoiminta on perinteisesti jäänyt kansainvälisten suhteiden teoreettisen tarkastelun marginaaliin, vaikka se liittyy suoraan valtasuhteisiin, konfliktien dynamiikkaan ja turvallisuusajatteluun.

• Realismi näkee tiedustelun luonnollisena osana valtion selviytymistaistelua anarkkisessa järjestelmässä.
• Liberalismi korostaa tiedon jakamisen mahdollisuuksia kansainvälisen yhteistyön välineenä, esimerkiksi yhteistiedustelun (joint intelligence) muodossa.
• Konstruktivistiset lähestymistavat painottavat sitä, kuinka tiedustelu rakentaa viholliskuvia ja muokkaa poliittista todellisuutta narratiivien kautta.

Tiedustelutoimintaan liittyy väistämättä eettisiä ja oikeudellisia ongelmia. Kansainvälisen oikeuden näkökulmasta vakoilu on usein valtioiden välisten normien rajamailla. Toisaalta se ei ole eksplisiittisesti kiellettyä, mutta sen paljastuminen voi aiheuttaa vakavia diplomaattisia seurauksia.

Ihmisoikeusnäkökulmasta tiedustelutoiminta voi uhata yksityisyyttä, poliittisia oikeuksia ja oikeusturvaa, erityisesti silloin kun toiminta ulottuu kansalaisiin ilman riittäviä valvontamekanismeja.

Kansallisvaltioiden sisällä valvonnan ja salaisuuden jännite on jatkuva, kuinka varmistetaan demokraattinen kontrolli ja tilivelvollisuus järjestelmissä, joiden olemassaolo perustuu salailuun? Tämä kysymys on korostunut erityisesti Edward Snowdenin paljastusten jälkeen, jolloin käynnistyi globaali keskustelu massavalvonnasta, valtion oikeudesta kerätä tietoa kansalaisistaan sekä yksilön oikeudesta tietosuojaan.

Tiedustelutoiminta on olennainen osa kansainvälisen järjestelmän toimintaa, vaikka se usein tapahtuu julkisuuden ulkopuolella. Sen funktio ei rajoitu vain kriisien ennakointiin tai uhkien torjuntaan, vaan se vaikuttaa myös siihen, miten valtiot rakentavat käsityksiään toisistaan ja ympäröivästä maailmasta.

Lähteet: (Nyberg, R. (2008). Jokaisessa maassa on tiedustelu – ellei oma, niin vieras, Korkein hallinto-oikeus (2008). KHO 2008:93, Jones, S. (2014). Intelligence, Trust and Asymmetry in International Relations Intelligence & National Security, 29(4), 578–595, KHO:n päätös YLEn tietopyyntöasiassa, 12.12.2008)

Tiedustelulainsäädäntötyö käynnistyi Suomessa vuonna 2015

Sotilas- ja rikostiedustelun asianmukaisten toimintaedellytysten turvaamiseksi hallitus käynnisti torstaina 1.10.2015 lainsäädäntötyön Suomen tiedustelulakeihin liittyen. Tiedustelulainsäädännön tarkoituksena on parantaa viranomaisten toimivaltuuksia ja tiedonsaantimahdollisuuksia siten, että niillä on käytettävissään ajantasainen tilannekuva turvallisuusympäristön muutoksista mahdollisimman varhaisessa vaiheessa. Lainsäädäntötyö oli jaettu kolmeen osakokonaisuuteen:

• Puolustusministeriö valmistelee sotilastiedustelulain,
• Sisäministeriö valmistelee siviilitiedustelulain, ja
• Oikeusministeriö valmistelee tarvittavat muutokset perustuslakiin.

Sotilastiedustelun osalta tavoitteena on ollut mahdollistaa erityisesti signaalitiedustelu tietoliikenneverkoissa vastaavalla tavalla kuin Ruotsin FRA:lla (Försvarets radioanstalt).

Supo toivoi, että tiedustelulainsäädäntö mahdollistaisi tulevaisuudessa ulkomaan henkilötiedustelun, tietojärjestelmätiedustelun sekä rajat ylittävän tietoliikennetiedustelun. Ulkomaantiedustelun avulla voidaan hankkia tietoa esimerkiksi terrorijärjestöjen tavoitteista, toimijoiden henkilöllisyyksistä ja toimintatavoista suoraan järjestöjen ytimestä.

Tietoliikennetiedustelun avulla voidaan seurata Suomesta lähtevää ja Suomeen saapuvaa viestintää, kuten puhelin- ja sähköpostiliikennettä, jonka toisena osapuolena voivat olla esimerkiksi ISILin (Islamic State of Iraq and the Levant) tai ISISin (Islamic State in Iraq and Syria) johtohenkilöt ulkomailla. Tietoliikennetiedustelulla voidaan myös tunnistaa vieraiden valtioiden verkkovakoilussa käyttämien välityspalvelimien dataliikenne sekä havaita, mitkä viranomaiset tai yritykset ovat verkkovakoilun kohteena.

Tiedustelulainsäädäntötyötä edeltäviä kannanottoja

Puolustusvoimien komentaja kaipasi sääntöjä sotilastiedusteluun

Puolustusvoimain komentaja Ari Puheloisen mukaan Suomessa ei ole selkeitä sääntöjä miten sotilaallista verkkovakoilua vastaan voidaan toimia. Hän piti tärkeänä, että lainsäädäntötyö aloitetaan viipymättä.

Puheloisen mielestä oli pohdittava, miten Puolustusvoimat voi käsitellä Suomen läpi kulkevaa internetliikennettä. Puheloinen puhui Maanpuolustustiedotuksen suunnittelukunnan seminaarissa Helsingissä. Lähde: (yle.fi 5.11.2013)

EU:n tiedusteluanalyysikeskuksen johtaja vertasi supon budjettia NSA:han

EU:n tiedusteluanalyysikeskuksen johtaja Ilkka Salmi totesi maanantaina TV1:n A-studion haastattelussa, että hänen päässälaskutoimituksen mukaan Yhdysvaltain tiedustelutoiminta pyörisi supon budjetilla noin kolme tuntia.

Ilkka Salmi totesi myös, että NSA:n ja sen kumppaneiden tiedustelutoiminnan laajuus ei sinänsä yllättänyt viranomaisia. Salmi mainitsi, että myös Suomessa viranomaisilla tulisi olla kyky valvoa verkkoliikennettä.

Salmi piti tarpeellisena nyt työn alla olevaa tietoverkkojen valvontaan oikeuttavaa lainsäädäntöä. Verkkotiedusteluun tulisi olla oikeus eri viranomaisilla, kuten supolla, keskusrikospoliisilla ja Puolustusvoimilla. Jokaiselle niiden omia tarkoitusperiä varten. Lähde: (YLE TV1 A-studio 17.3.2014)

Kommentti SecMeter-toimitus

Verkkovalvonnan toteuttaminen on käytännössä haastavaa ilman, että se samalla vaarantaisi Suomen perustuslain sekä Yhdistyneiden Kansakuntien kansalaisoikeuksia ja poliittisia oikeuksia koskevan kansainvälisen yleissopimuksen (KP-sopimus) asettamia velvoitteita. Yleissopimuksen III osan 17 artiklan mukaan:

"Kenenkään yksityiselämään, perheeseen, kotiin tai kirjeenvaihtoon ei saa mielivaltaisesti tai laittomasti puuttua eikä suorittaa hänen kunniaansa ja mainettaan loukkaavia hyökkäyksiä. Jokaisella on oikeus lain suojaan tällaista puuttumista tai tällaisia hyökkäyksiä vastaan."

Kyseinen yleissopimus sekä sen pöytäkirja tulivat Suomen osalta voimaan 23.3.1976 (SopS 7/1976).

Suomen tiedustelutoiminta ei ollut vertailukelpoinen muihin länsimaihin

Tasavallan presidentti Sauli Niinistö totesi YK:n yleiskokouksessa New Yorkissa 29.9.2015, ettei Suomella tuolloin ollut lainkaan tiedustelulainsäädäntöä. Hänen mukaansa Suomen valmiudet tiedustelun alalla eivät olleet vertailukelpoisia, "ehkei minkään länsimaan kanssa".

Sisäministeri Petteri Orpo ilmaisi tyytyväisyytensä presidentin antamasta tuesta hallitusohjelmaan kirjatulle tiedustelulainsäädännön uudistamiselle, joka sisälsi muun muassa verkkotiedustelun. Orpon mukaan lainsäädäntö olisi pitänyt säätää jo neljä tai kahdeksan vuotta aiemmin. Lähteet: (yle.fi 29.9.2015, ts.fi 29.9.2015)

Avoimia tiedonhankintamenetelmiä

• Julkiset rekisterit ja tietokannat
  
• Tietopalveluyritykset
  
• Kilpailijan asiakas- ja henkilökuntalehdet
  
• Vuosikertomukset
  
• Esitteet
  
• Internet
  
• Yritys- ja markkinatutkimukset
  
• Kilpailijoiden työntekijöiden haastattelut
  
• Kilpailijan asiakkaiden haastattelut
  
• Kilpailijan palveluksesta eronneen avainhenkilön rekrytointi
  

Moraalisesti arveluttavia tiedonhankintamenetelmiä

• Social engineering
  
• Aiheettomat tarjouspyynnöt
  
• Kilpailijan tavarantoimittajien painostaminen (esim. uhkaus paljastaa arkaluonteisia tietoja, tehdä valituksia tai nostaa oikeuskanteita)
  
• Käänteissuunnittelu, jossa kilpailijan tuotantotekniikat, materiaalit ja tuotteet analysoidaan
  

Vakoilun menetelmiä

• Tietomurto (hakkerointi)
  
• Turvaluokiteltujen tietojen ostotoiminta
  
• Peitetoiminta
  
• Lahjonta
  
• Kiristys
  
• Murtautuminen
  
• Salakuuntelu
  
• Kompromissiin pakottaminen (uhkailu)
  
• Hunaja-ansat
  
• Maineen mustamaalaus
  

Avoimet tiedustelumenetelmät

Avoin tiedonhankinta (OSINT) perustuu julkisesti saatavilla olevan tiedon hyödyntämiseen laillisin ja avoimin menetelmin. Tietoa kerätään julkisista lähteistä ilman, että siihen liittyy salassapidon rikkomista tai tietojen hankkimista ilman toisen osapuolen suostumusta. Hyödynnettäviä lähteitä voivat olla esimerkiksi tiedotusvälineet, avoimet rekisterit, internetin sisällöt sekä ammatilliset ja sosiaaliset verkostot. Yritykset voivat käyttää tiedonhankintaan mm. tiedottajia, informaatikkoja ja muuta asiantuntevaa henkilöstöä.

Harmaan alueen tiedustelumenetelmät (sopimaton toiminta)

Harmaalle alueelle sijoittuvat ne tiedustelumenetelmät, jotka ovat moraalisesti arveluttavia, voivat rikkoa yleistä oikeustajua tai joiden laillinen asema on epäselvä. Ne eivät välttämättä täytä rikoksen tunnusmerkistöä, mutta voivat silti olla ongelmallisia tai johtaa rikosoikeudellisiin seuraamuksiin, jos toiminta jatkuu tai paljastuu.

Näiden menetelmien käyttäjä ottaa aina oikeudellisen riskin. Tiedonhankkijan tai agentin voi olla tarkoituksenmukaista häivyttää rajanveto laillisen ja laittoman välillä. Kohde ei voi olla varma, liikutaanko avoimen, harmaan vai rikollisen toiminnan alueella. Supo on käyttänyt näistä menetelmistä termiä sopimaton toiminta. Vaikka kyseessä ei olisi esimerkiksi luvaton tiedustelu, sopimattomaksi katsottu toiminta voi silti johtaa vakaviin seurauksiin.

Laittomat tiedustelumenetelmät

Laittomia tiedustelumenetelmiä ovat ns. kovat, selkeästi rikoslaissa kielletyt tiedonhankintakeinot. Näihin kuuluvat esimerkiksi tietomurrot, varkaudet, lahjonta, kiristys sekä tietyt teknisen tarkkailun muodot.

Erityisesti valtiolliset tiedustelupalvelut voivat olla kiinnostuneita esimerkiksi poliitikkojen, yritysjohtajien ja muiden vaikuttajien piilossa pysyneistä epäilyttävistä toimista, rikkomuksista tai rikoksista. Näitä tietoja voidaan käyttää painostuksen tai kiristyksen välineinä. Jo pelkkä uhka tietojen julkistamisesta voi riittää taivuttamaan henkilön toimimaan tiedustelupalvelun intressien mukaisesti.

Tiedustelutoiminnan volyymi

Tiedustelutoiminnan laajuudesta saa viitteitä esimerkiksi supon pienille ja keskisuurille yrityksille lähettämästä kyselystä. Kyselyssä tiedusteltiin muun muassa, onko yrityksessä havaittu yritysvakoilua tai muuta sopimatonta tiedustelutoimintaa.

Kyselyyn vastasi 209 yritystä, joista 28 raportoi joutuneensa laittoman tiedustelutoiminnan kohteeksi. Mielenkiintoisena yksityiskohtana nousi esiin myös se, että 87 % vastanneista yrityksistä ilmoitti käyttävänsä avoimia tiedonsiirtoverkkoja, kuten internetiä, sisäisessä toiminnassaan tai liikesuhteissaan.

Helmikuun lopulla 2008 supo julkaisi vuoden 2007 aikana toteutetun kyselytutkimuksen tuloksia. Niiden mukaan Suomessa joka kymmenennessä suuryrityksessä oli havaittu yritysvakoilua.

Supon mukaan vakoilutoimintaan syyllistyneet henkilöt saapuvat Suomeen usein opiskelijoina, konsultteina tai jopa diplomaattipeitteen turvin. Supon osastopäällikkö Harri Sarvannon mukaan yritys ei useinkaan havaitse vakoilua, jos sitä toteutetaan ammattimaisesti. Supo kertoi samalla aloittavansa suuryritysten kouluttamisen vakoilun ehkäisemiseksi. Lähde: (YLE Uutiset 22.2.2008)

Suojaverho

Suojaverholla tarkoitetaan virkaa, ammattia tai tehtävää, jonka avulla peitetään henkilön todellinen rooli tai tarkoitus. Suojaverhoa käyttävät usein poliisiviranomaiset, yritysvakoilijat tai tiedusteluvirkailijat, jotka harjoittavat esimerkiksi värväystoimintaa. Menettely on yleistynyt myös liike-elämässä. Esimerkiksi kilpailijaan kohdistuvaa selvitystyötä tekevälle työntekijälle voidaan luoda tilapäinen suojaverho peittämään työn todellinen luonne.

Sateenvarjo-organisaatiot

Sateenvarjo-organisaatiolla tarkoitetaan näennäistä laillista liiketoimintaa harjoittavaa yhteisöä, joka on perustettu peitetoimintaa varten. Tällaisia rakenteita hyödyntävät muun muassa poliisiorganisaatiot, tiedustelupalvelut sekä etsivä- tai yritysvakoilutoimintaa harjoittavat tahot. Kansainvälisessä lehdistössä paljastuu ajoittain nimeltä mainittuja organisaatioita, joiden on todettu toimineen sateenvarjoina.

Sateenvarjo-organisaatioiden yhteinen piirre on, että niiden johdossa toimii usein poliiseja, entisiä tiedustelu-upseereita tai tiedustelualan asiantuntijoita. Tiedustelupalveluiden ylläpitämät sateenvarjo-organisaatiot ovat usein ulkomaalaisomistuksessa, ja niiden todellisia taustavaikuttajia pyritään aktiivisesti peittämään. Tähän käytetään esimerkiksi vääriä henkilöllisyyksiä, yritysomistusten ketjuttamista tai bulvaaneja.

Tiedustelija voi myös soluttautua tavalliseen yhteisöön, jolloin se toimii tietämättään sateenvarjon roolissa. Sateenvarjo-organisaation suojissa harjoitetaan tyypillisesti asiakirjojen ja tietojen hankintaa, henkilöstön värväystä sekä muuta operatiivista toimintaa.

Illegaalit (tunkeutuja-agentit)

Illegaaleiksi kutsutaan valehenkilöllisyyden (legendan) turvin toimivia vakoojia. Illegaalien tehtävänä on yhteydenpito salaisimpiin tietolähteisiin. Illegaalit paljastuvat hyvin harvoin. Paljastuminen tapahtuu pääsääntöisesti sattumien summana tai Venäjän turvallisuuspalvelun loikkarin paljastettua eri maissa toimivien illegaalien nimiä.

GRU kerää suurimman osan tiedustelutiedostaan "laittomien" huippusalaisten agenttien kautta, jotka asuvat ulkomailla väärillä nimillä. Erityisesti kylmän sodan aikana Neuvostoliitto lähetti laittomia maahanmuuttajia länsimaihin. Heidän tehtävänään oli piiloutua uudella väärällä identiteetillä ja luoda normaali siviilielämä.

Tarvittaessa, heidät voitiin aktivoida joko yhteyshenkilöiksi oikeille vakoojille tai luomaan kontakteja ihmisiin, jotka voisivat saada korkeita virkoja virastoissa ja ministeriöissä. Laittomien maahanmuuttajien tehtävänä aktivoitua sodan sattuessa, suorittaa sabotaasia ja toimia oppaina hyökkääville Neuvostoliiton joukoille.

Myöhemmin Venäjän presidentti Vladimir Putinin tavoitteena oli palauttaa Venäjän asema pelättynä supervaltana. Tähän tavoitteeseen kuului uusien laittomien maahanmuuttajien sijoittaminen länsimaihin, erityisesti Yhdysvaltoihin.

Hybridivaikuttamisoperaatioista ja muista mahdollisuuksista huolimatta, Putin on tullut siihen tulokseen, että se tarvitsee edelleen ihmisiä kentällä, agentteja väärennetyillä henkilöllisyyksillä kaikkialla länsimaissa, joiden tehtävänä on edistää Venäjän asiaa uudessa kylmässä sodassa.

KGB oli taitava illegaalien luoja. Illegaaleja luotiin paitsi siirtolaisten ja sodassa kadonneiden henkilöiden identiteeteille myös kirkonkirjoja väärentämällä. Kaikkien yksityiskohtien oli täsmättävä. KGB osasi väärentää illegaalille mm. rokotusjäljet vartalon oikeisiin kohtiin.

Vuonna 1992 Helsinki-Vantaan lentokentällä jäi kiinni kaksi venäläistä illegaalia, joilla oli Britannian kansalaisuus. Vuonna 1998 kansanedustaja Sulo Aittoniemi piti mahdollisena, että Venäjän tiedustelupalvelu on sekaantunut inkeriläisten paluumuuttoon soluttaen laillisten paluumuuttajien joukkoon myös illegaaleja.

Venäjän tiedustelu on edelleen pyrkinyt luomaan illegaaleja Suomen perusrekistereihin ja on myös ajoittain onnistunut ohittamaan viranomaisten kontrollit. Pietarissa paluumuutto oli annettu Inkerin liiton Pietarin osaston hoidettavaksi, jota epäiltiin Venäjän turvallisuuspalvelun soluttamaksi. Supon päällikön Seppo Nevalan mukaan supolla ei ollut asiasta mitään tietoa. Lähde: (Iltalehti 4.2.1998)

KGB:n illegaali Veikko Pöllänen työskenteli siivoojana Elannon tytäryhtiössä Pallassiivouksessa. Ammatti ei ollut välttämättä sattuma. Sen turvin agentti saattoi liikkua monissa kiinnostavissa kohteissa huomiota herättämättä. Veikko Pöllänen viihtyi hyvin työssään. Hän erosi Pallassiivouksen palveluksesta vuonna 1985. Lähde: (Helsingin Sanomien kuukausiliite No: 4, 18.2.1995)

Antti Häyhänen oli koodinimellä "Vik" tunnettu neuvostoagentti, joka toimi suomalaisen Eugene Mäen identiteetillä Yhdysvalloissa vuodesta 1952. Vuonna 1957 Häyhänen loikkasi amerikkalaisten puolelle paljastaen kaikki aikaisemmat toimensa ja kollegojensa henkilöllisyydet. Häyhänen kuoli Yhdysvalloissa vuonna 1961 tiettävästi maksakirroosiin.

Häyhäsen kerrotaan tunaroineen useasti, mutta erään kerran todella pahasti. Hän unohti takkinsa taskuun muiden kolikoiden joukkoon erikoisvalmisteisen mikrofilmin säilytykseen valmistetun kolikon, jonka sisällä oli kyrillisin kirjaimin kirjoitettu salaviesti.

Häyhänen osti Brooklynissä sanomalehden ja maksoi erehdyksessä juuri tällä kolikolla. Myöhemmin kolikko putosi lehdenmyyjältä maahan. Kolikko halkesi maahan osuessaan kahdeksi kappaleeksi paljastaen mikrofilmin, joka päätyi lopulta FBI:n käsiin. Salaviesti onnistuttiin murtamaan vasta useita vuosia tapahtuman jälkeen.

Suomessa toimi DDR:n vakoilijoita mm. länsisaksalaisilta varastetuilla identiteeteillä. Asian paljasti saksalainen ARD-tv-kanavan tutkivan journalismin ohjelma Kontraste. Ralph Guhlke Kontrastesta totesi Helsingin Sanomille, että ”lähdemme siitä, että Suomessa toimi paljon enemmän vakoojia kuin tämä yksi pari".

Ralph Guhlke viittasi erääseen Stasin vakoojaan, joka matkusti ympäri Eurooppaa länsiberliiniläismieheltä kaapatulla identiteetillä ja kopioidulla passilla. Vakoojalla oli Suomessa suomalainen kumppani. Lähde: (hs.fi 19.1.2012)

Internetin käyttö tiedustelutoiminnassa

Ruotsi, Saksa, Ranska, Espanja ja Britannia tekevät tiivistä hallinnollista ja teknistä yhteistyötä internetin verkkovakoilun ja puhelinliikenteen kehittämiseksi Euroopassa yhdessä teleoperaattoreiden kanssa. Yhteistyötä on ollut ainakin vuodesta 2008 alkaen.

Näiden valtioiden tiedustelupalveluista Saksan BND:llä on kaikkein paras tekninen osaaminen tällä sektorilla. Ruotsin radiotiedustelu FRA on puolestaan löytänyt käytännöllisen ratkaisun tiedustelutiedon välittämiseen turvallisuuspoliisi säpolle. Käyttäjä jättää sähköisiä jälkiä verkkojen liikennettä välittäviin solmukoneisiin ja keskuksiin kuten:

• IP-reitittimiin
  
• puhelinkeskuksiin
  
• www-palvelimiin
  
• sähköpostipalvelimiin
  
• proxy -palvelimiin.
  

Käyttäjän jättämät sähköiset jäljet perustuvat liikennöintiprotokollien (esimerkiksi IP, SMTP tai HTTP) sisältämiin tietoihin. Protokollat sisältävät tiedon lähtöosoitteesta ja kohdeosoitteesta. Osoitteiden tarkkuustaso ja niiden sisältämän informaation määrä vaihtelevat. Osoitetietoja voidaan kerätä seuraavilla tarkkuuksilla:

• Henkilön tarkkuudella, esimerkiksi sähköpostiosoite. Sähköpostiosoitteesta ilmenee yleensä käyttäjän etu- ja sukunimi, esimerkiksi "paavo.pulliainen@hitec.fi".
  
• Tietoverkkoliittymän tarkkuudella, esimerkiksi IP -osoite tai muu tietoverkko-osoite, puhelinnumero. IP -osoitteisiin liittyy käytön helpottamiseksi lähes aina myös selväkielinen nimi.
  
• Verkon tarkkuudella, esimerkiksi yrityksen palomuurikoneen tai proxy -koneen IP-osoite sekä myös toisen verkko-operaattorin proxy-koneen IP-osoite.
  
• Internet -liittymän tarkkuudella esimerkiksi IP-osoite (numerosarja).
  

Muunnoksen nimien ja numero-osoitteiden välillä tekee DNS (Domain Name Service). WWW -palvelujen HTTP-liikenteessä välittyy käyttäjän IP-osoitteen lisäksi tietoja myös käyttäjän tietokoneesta, käyttöjärjestelmästä ja selaimesta. Jälkimmäisen toteuttaa WWW-sivun osoite sekä hakusana, jos sellaista on käytetty. Aikaisemmin käytetyt selaimet saattoivat välittää WWW-palvelimelle myös käyttäjän sähköpostiosoitteen, mutta uudemmissa selainohjelmissa tätä piirrettä ei enää ole.

Monimutkainen globaali verkko ja sen rakenne tarjoavat loputtomasti erilaisia mahdollisuuksia tiedonkerääjille ja murtautujille. Nykyisin tunnetaan sadoittain käyttökelpoisia tietomurtomenetelmiä. Toisaalta myös tekijä joutuu ottamaan vakavasti huomioon kiinnijäämisen mahdollisuuden.

NSA valvoo nettiä, NSA:n ja AT&T:n yhteistyöhanke Room 641A

Teleoperaattori AT&T:llä yli 22 vuotta työskennellyt teknikko Mark Klein jäi eläkkeelle vuonna 2004. Vuonna 2006 hän paljasti NSA:n ja AT&T:n yhteistyöhankkeen, joka mahdollisti laajamittaisen ulkomaisen ja kotimaisen internet- ja puhelinliikenteen valvonnan. Hankkeen toteutus alkoi käytännössä vuonna 2003. Seurannan kohteeksi voitiin asettaa henkilöitä, järjestöjä tai IP-osoitteita.

AT&T ja NSA eivät ole virallisesti myöntäneet hankkeen olemassaoloa, mutta useat oikeudenkäynnit, tekniset dokumentit ja mediavuodot tukevat Kleinin väitteitä.

Salaisen laitetilan Room 641A tekniset yksityiskohdat

Kyseinen laitetila sijaitsee AT&T/SBC:n rakennuksessa San Franciscossa (611 Folsom Street, 3. kerros). Tilaan oli rajoitettu pääsy, ja se oli erotettu AT&T:n normaalista toiminnasta. Tilan arvioitu koko on noin 7,3 m × 15 m. Kleinin mukaan laitteet oli asennettu rakennuksen runkoverkon kuitulinjoihin, jotka välittävät valtavia määriä Yhdysvaltain sisäistä ja kansainvälistä tietoliikennettä.

Vuonna 2003 laitetilassa käytettiin seuraavia komponentteja:

• Narus STA 6400 tietoliikenteen sieppaus- ja analysointijärjestelmä, joka mahdollisti IP-pakettien sisällön tarkastelun ja suodatuksen reaaliaikaisesti.
• Sun Microsystems -palvelimia ja Sun StorEdge T3 -levyjärjestelmä, jonka kapasiteetti oli tuolloin n. 168 teratavua.
• Juniperin M-ryhmän reitittimiä (esim. M40e), joihin NSA:n peiliportit oli liitetty.

Kuitukaapelien tekninen erittely vuonna 2003:

• 4 × OC-3 (n. 155 Mbps)
• 8 × OC-12 (n. 622 Mbps)
• 4 × OC-48 (n. 2,5 Gbps)
• Yhteinen teoreettinen siirtokapasiteetti:15 Gbps, vastaten n. 86 teratavua päivässä.

Nykyisin vastaava laitetila käyttäisi huomattavasti nopeampia yhteyksiä (esim. 100 Gbps optisia runkoyhteyksiä) sekä kehittyneempiä sieppaus- ja analytiikkaratkaisuja, kuten deep packet inspection (DPI) -teknologiaa, tekoälypohjaisia algoritmeja ja petabaittitason tallennuskapasiteettia.

Vastaavia tiloja myös muualla

Mark Kleinin mukaan vastaavia laitetiloja sijaitsi myös muissa solmupistekaupungeissa, kuten Los Angelesissa, Seattlessa, San Josessa ja San Diegossa. Näiden tilojen tarkoituksena oli yhdysvaltalaisen internet-liikenteen laajamittainen sieppaus ilman oikeuden määräyksiä, mikä herätti laajaa kansainvälistä keskustelua yksityisyydensuojasta. Vuonna 2005 SBC osti AT&T:n, ja toiminta jatkui uudella nimellä AT&T Inc.

Mark Kleinin paljastukset muodostivat keskeisen osan keskustelua NSA:n tiedusteluohjelmien laillisuudesta ja laajuudesta ennen Edward Snowdenin vuotoja vuonna 2013. Tapauksen myötä tuli julki, kuinka teleoperaattorit saattoivat toimia yhteistyössä valtiollisten tiedusteluviranomaisten kanssa, keräten ja analysoiden satojen miljoonien viestien ja yhteyksien sisältöä.

Lähteet: (Mark Klein: Wiring Room 641A – Statement to EFF, 2006, Electronic Frontier Foundation (EFF.org), Wired: AT&T Whistleblower's Evidence, 2006, PBS Frontline: Spying on the Home Front, 2007, The Guardian / NYT: Snowden Archive)

Eurooppalaiset poliitikot ovat olleet tietoisia tietojen luovutuksesta Yhdysvaltoihin

Euroopan valtioiden poliittiset johtajat ja parlamenttien jäsenet ovat kautta aikojen olleet hyvin perillä kansallisten tiedustelupalveluiden harjoittamasta vakoilusta omia kansalaisiaan kohtaan. Lisäksi he ovat olleet tietoisia useimmiten salaisista sopimuksista, joiden perusteella yritysten ja kansalaisten verkkoviestinnän tietoja luovutetaan Yhdysvalloille.

Esimerkiksi Norja, Tanska, Hollanti, Ranska, Saksa, Espanja ja Italia ovat sopineet, että kaikki TAT14-kaapelissa kulkeva tieto luovutetaan Yhdysvalloille. Erityisesti Naton jäsenmailla ei ole käytännössä muita vaihtoehtoja. Tanskassa tietoja välitetään NSA:lle muun muassa Kööpenhaminan ulkopuolella sijaitsevasta Aflandshagen tiedusteluasemasta.

Supon ylitarkastaja Tuomas Portaankorvan mukaan suomalaisilla ei ole syytä huoleen. Portaankorva kertoi Ilta-Sanomille, että supo pyrkii jatkuvasti selvittämään ja torjumaan Suomeen kohdistuvaa tiedustelua. Hänen mukaansa supolla ei ole osuutta tiedustelupalveluiden väliseen tiedonvaihtoon.

Portaankorvan mukaan tiedustelupalveluiden välinen tiedonvaihto tapahtuu eri yhteyksissä ja ympäristöissä kuin Suomessa. Poliisin tiedonhankinta perustuu Suomessa lakiin, joka määrittelee myös tiedonkeruun keinot. Lähde: (Ilta-Sanomat 31.10.2013)

Supon on otettava toiminnassaan huomioon erityisesti Yhdysvaltojen intressit ja poliittis-taloudellinen paine. Käytännössä Suojelupoliisi ei voi puuttua Yhdysvaltojen Suomessa harjoittamaan tiedonkeruuseen, vaan usein se jättää asian huomiotta julkisuuteen tiedottamisen yhteydessä. Kansalaiset ovat kuitenkin tietoisia tilanteesta. On selvää, että Suomi haluaa olla mukana kansainvälisessä tiedustelutietojen vaihdossa.

Suomessa Puolustusvoimien Tiedustelulaitos (entinen Viestikoelaitos) välittää Yhdysvalloille neljännen tason signaalitiedustelutietoa. Tämä taso on Yhdysvaltojen signaalitiedustelun luokitteluasteikolla vähiten luottamuksellinen. Puolustusvoimien Tiedustelulaitos luovuttaa tiedustelutietoja rutiininomaisesti NSA:lle Helsingin Santahaminan varuskunnassa sijaitsevan signaalitiedusteluaseman kautta. Asiasta kertoi Yhdysvaltain laivaston entinen upseeri ja NSA:n tiedusteluvirkailija Wayne Madsen.

Madsen arvosteli eurooppalaisten poliitikkojen tekopyhää paheksuntaa Yhdysvaltojen tiedustelua kohtaan. Poliitikot teeskentelevät saaneensa "shokin" asian tullessa julkisuuteen, vaikka useimmat eurooppalaiset valtiot ovat tehneet tiedusteluyhteistyötä vuosikymmeniä.

Madsenin näkemys oli perusteltu. Esimerkiksi Suomessa Echelon-signaalitiedustelun olemassaolo on ollut yleisesti tiedossa jo 1950-luvulta lähtien. Suojelupoliisi on vuosikymmenet valistanut poliitikkoja ja yritysten turvallisuushenkilökuntaa asiasta. Vakoilutoiminta ei siis ole poliitikoille mikään yllätys, vaan kyse on lähinnä äänestäjille suunnatusta "näytelmästä".

Madsen aloitti NSA:ssa vuonna 1985 ja teki siellä 12 vuoden uran. Hän on monelle suomalaiselle tietoturva-asiantuntijalle tuttu henkilö jo 1980-luvulta. Madsen vieraili mielellään Suomessa Juhani Saaren kutsumana. Juhani Saari toimi tietoturvakonsulttina. Hän oli yksi Suomen ensimmäisistä merkittävistä tietoturva-alan asiantuntijoista ja tunnettu myös useista alan julkaisuistaan. (Lähde: privacysuregon.org blogi, Simon Davies 29.6.2013)

Suojelupoliisi hyödyntää tutkinnassaan internetin yhteisöpalveluiden henkilöprofiileja

Helsingin Sanomien mukaan supon järjestelmäasiantuntija Riku Kalinen kertoi poliisin, finanssialan ja oikeustoimittajien seminaarissa Kuopiossa, että supo hyödyntää internetin yhteisöpalveluja selvittääkseen seurannan kohteena olevien henkilöiden välisiä yhteyksiä.

Kalinen mainitsi, että supo seuraa netin yhteisöpalveluiden avoimia profiileja ja niiden verkostoja, koska henkilöiden välisiä yhteyksiä on muuten vaikea selvittää nopeasti. Hän totesi, että "paikallinen tiedustelupalvelu toimii huolimattomasti, jos se ei ole 'miinoittanut' tätä systeemiä." Lehtiartikkelissa ei tarkennettu, mitä tällä tarkoitetaan. Miinoittamisella voidaan tarkoittaa esimerkiksi seurantaan valittujen henkilöryhmien paljastamista luomalla houkuttelevia valeprofiileja (soluttautumista). (Lähteet: HS.fi 11.6.2009, Savon Sanomat 11.6.2009)