NSA - SecMeter

Sisältöön

NSA

Yritysturvallisuus > Tiedustelupalvelut > USA
NSA (National Security Agency, Kansallinen turvallisuusvirasto) on maailman suurin signaalitiedusteluorganisaatio. Organisaation keskeisin tehtävä on vastata Yhdysvaltain signaalitiedustelusta (SIGINT).

NSA on myös maailman suurin teollisuusvakoilua harjoittava organisaatio. Esimerkiksi operaatio "Black Pearl" puitteissa NSA vakoilee Brasilian valtion omistamaa öljy-yhtiö Petrobrasia ja Kiinalaista telejättiä Huaweita.

NSA:n keräämistä vakoilutiedoista hyötyvät mm. ruotsalainen Ericsson ja Yhdysvaltojen telealan yritykset. Tiedot perustuvat Edward Snowdenin paljastusasiakirjoihin. Lähde: (svt.se 7.12.2013)

NSA:n suorittama tietoliikenteen vakoilu (arjen elektroninen valvonta) on niin mittavaa, että se horjuttaa väistämättä vallan tasapainoa ja vaikuttaa kaikkialla maailmassa kansalaisten maailmankuvaan ja käsitykseen yksityisyyden suojasta.

Ilman amerikkalaisten teknologiayritysten ja eurooppalaisten tiedustelupalveluiden vahvaa myötävaikutusta, NSA:n harjoittama globaali verkkovakoilu ei olisi mahdollista.

NSA:lla on mahdollisuus kuunnella minkä tahansa valtion puhelinliikennettä
NSA:n vuonna 2009 toteuttamat puhelinliikenteen valvontaohjelmat tunnetaan nimillä Mystic ja Retro. Vuonna 2011 NSA käytti valvontaohjelmia ensimmäistä kertaa kohdevaltion puhelinliikenteen salakuunteluun.

Mystic-valvontaohjelmaa käytetään kohdevaltion puhelinliikenteen tallentamiseen ja Retro-ohjelmaa tallennetun puhelinliikenteen seulontaan. Retro-ohjelma on työkalu, joka juontuu sanoista "retrospektiivinen haku". Retron avulla analyytikko voi palata menneisyyden puhelutietoihin ja luoda katsauksen jo tapahtuneista asioista.

Valvontaohjelmien avulla NSA:lle tarjoutui mahdollisuus salakuunnella minkä tahansa kohdevaltion koko puhelinliikennettä. Äänitiedostojen tallennus edellyttää kuitenkin paljon tallennuskapasiteettia ja tuolloin puhelinliikenne oli mahdollista tallentaa noin kuukauden ajaksi.

Alkuvaiheessa ohjelma tallensi miljardeja puheluita päivässä noin 30 päivän ajaksi. Tallennuspuskurin täyttyessä uudet puhelutiedot ylikirjoittivat vanhimpia. NSA:n analyytikot pystyvät kuuntelemaan tallennetusta puhelinliikenteestä vain murto-osan.

Kapasiteettirajoituksista huolimatta volyymit olivat mittavia. Analyytikot lähettivät jatkuvana virtana miljoonia äänileikkeitä jatkokäsittelyyn ja pitkäaikaiseen säilytykseen. Tiedot perustuvat Edward Snowdenin paljastusasiakirjoihin. Lähde: (washingtonpost.com 18.3.2014)

Historiatietoja
NSA:n edeltäjänä toimi AFSA (Armed Forces Security Agency), joka perustettiin 20.5.1949. Sen tarkoituksena oli koordinoida viranomaisten välistä sähköistä viestintää ja erityisesti Yhdysvaltain asevoimien yksiköiden välistä tiedonvaihtoa.

Eri virastojen välisen kilpailun johdosta tehtävästä muodostui kuitenkin erittäin vaikea, koska AFSA:lta puuttui koordinointimekanismi. CIA:n johtaja Walter Bedell Smith esitti 10.12.1951 AFSA:n korvaamista tiedustelupalvelulla. Ehdotus hyväksyttiin 13.6.1952. Yhdysvaltain presidentti Harry S. Trumanin myöntämillä oikeuksilla NSA muodostettiin 24.10.1952. Virallinen perustamispäivä on 4.11.1952.

Erityisesti 1960 ja 1970-luvuilla tehdyt vakoilutoimet keskittyivät erityisesti Yhdysvaltain hallinnon toimia kritisoiviin ihmisiin. NSA seurasi Vietnamin sotaan kriittisesti suhtautuvien kansalaisaktivistien ja toimittajien tekemisiä.
NSA:n vakoiluohjelma koodinimeltään Minaret alkoi vuonna 1967 ja päättyi vuonna 1973. Vakoiluohjelman puitteissa NSA salakuunteli mm. ihmisoikeusaktivistien puhelimia.

Salakuuntelun kohteina olivat mm. kansalaisaktivistit kuten ammattinyrkkeilijä Muhammad Ali, ihmisoikeustaistelija Martin Luther King, New York Timesin journalisti Tom Wicker, Washintong Postin kolumnisti Art Buchwald sekä kaksi senaattoria Frank Church ja Howard Baker. Lähde: (hs.fi 26.9.2013, Edward Snowden paljastusasiakirjat)

NSA koki olevansa kriisissä 1990-luvun lopulla, kun se havaitsi, että viestintä digitalisoitui ja ilman näitä tietoja NSA oli sokea. NSA ryhtyi palkkaamaan ISP-palveluntarjoajien henkilökunnasta asiantuntijoita ja hankkimaan omistuksia digitaaliseen viestintään ja tiedonlouhintaan keskittyneistä korkean teknologian organisaatioista.

Useimmat teknologiayritykset olivat huomattavasti halukkaampia yhteistyöhön NSA:n kanssa, kuin kertovat julkisuuteen. Yleisöllä oli käsitys, että esimerkiksi Skypen VoIP-puhelut olivat tavanomaista turvallisempia, koska ne eivät olleet perinteisiä puheluita ja puhe siirtyi IP-verkossa.

Vuonna 2008 oli kuitenkin käynnistynyt Skypen salainen ohjelma, jonka koodinimi oli Project Chess (Projekti Shakki). Projekti perustettiin tutkimaan oikeudellisia ja teknisiä kysymyksiä, joiden perusteella Skypen viestintäpalvelujen salakuuntelu olisi Yhdysvaltain lainvalvonta- ja turvallisuusviranomaisille tavanomaista helpompaa.

Yhdysvaltain presidentti George W. Bush toimeenpani muutoksia vuoden 2001 WTC terrori-iskun jälkeen, jotka mahdollistivat kaiken tietoliikenteen valvonnan NSA:lle.

Vuonna 2013 NSA:n budjetti oli 10.45 miljardia dollaria, josta kasvua edellisestä vuodesta oli 3 %. NSA:n palveluksessa oli 22 995 siviilihenkilöä, joista vammaisia henkilöitä 1 853. Tiedot ilmenevät FOIA (Freedom of Information Act) lainsäädännön perusteella annetusta vastauskirjeestä. FOIA lainsäädännössä säädetään yleisesti yksityishenkilöiden oikeuksista saada tietoja liittovaltioiden virastojen asiakirjoista. Lähde: (Vastauskirje Mr. Zachary M. Lassiterin tietopyyntöön, FOIA case: 72040 18.6.2013)

Yhdysvaltojen tiedusteluvirastojen 1452-sivuisesta talousarviosta ja 178-sivuisesta budjetin yhteenvedosta ilmeni, että NSA:n henkilömäärä vuonna 2013 oli 21 575 henkilöä eli 1420 henkilöä vähemmän kuin edellä mainitussa vastauskirjeessä Mr. Lassiterille. Lähteet: (theguardian.com 29.8.2013, washingtonpost.com 29.8.2013)

Lisäksi sillä oli yli 80 strategista yhteistyökumppania, jotka edustivat maailman suurimpia tietokoneiden, käyttöjärjestelmien ja sovellusten valmistajia sekä Internet-palveluiden, televiestinnän, ja verkkoinfrastruktuurin palveluntarjoajia.

Tiedot ilmenivät 1452-sivuisesta talousarviosta ja 178-sivuisesta budjetin yhteenvedosta (Edward Snowden paljastusasiakirjat 2013). Lähteet: (theguardian.com 29.8.2013, washingtonpost.com 29.8.2013)

NSA:n johtaja Keith Alexander ilmoitti tietokoneturvallisuuskokouksessa New Yorkissa torstaina 8.8.2013, että NSA tulee leikkaamaan rajusti työntekijöiden määrää, automatisoimaan mahdollisimman paljon toimintojaan ja supistamaan tietojärjestelmiä ylläpitävien ihmisten määrästä noin 90 prosenttia.

NSA:lla oli kaikkiaan noin 1000 järjestelmänvalvojaa. Samalla tultaisiin karsimaan salaisiin tietoihin oikeuttavia käyttövaltuuksia. Keith Alexanderin mukaan tietovuotojen riski vähenisi, jos nykyistä pienemmällä joukolla henkilöitä on oikeus käsitellä tietojärjestelmiä. Lähteet: (daily-times.com 8.8.2013, rt.com 9.8.2013, lasvegassun.com 8.8.2013)

NSA seuloi maailmanlaajuisesti yhden kuukauden aikana noin 124,8 miljardia puhelua ja tekstiviestiä sekä 97,1 miljardia sähköpostia (Edward Snowden paljastusasiakirjat 2013).

NSA:n johtajat

  1. Ralph J. Canine 1952 - 1956
  2. John A. Samford 1956 - 1960
  3. Laurence H. Frost 1960 - 1962
  4. Gordon A Blake 1962 - 1965
  5. Marshall S. Carter 1965 - 1969
  6. Noel A. M. Gaylor 1969 - 1972
  7. Samuel C. Phillips 1972 - 1973
  8. Lew Allen Jr. 1973 - 1977
  9. Bobby Ray Inman 1977 - 1981
  10. Lincoln D. Faurer 1981 - 1985
  11. William E. Odom 1985 - 1988
  12. William O. Studeman 1988 - 1992
  13. John M. McConnell 1992 - 1996
  14. Kenneth A. Minihan 1996 - 1999
  15. Michael Hayden 1999 - 2005
  16. Keith B. Alexander 2005 - 2014
  17. Michael S. Rogers 2014 -

NSA on globaali toimija
Signaalitiedustelun avulla NSA kerää, analysoi ja välittää tiedustelutietoja terrorismin torjumiseksi ja sotilasoperaatioiden tukemiseksi sekä salakuuntelee verkkoliikennettä. NSA pelkää, että internetistä muodostuu Yhdysvaltoja uhkaavien rikollisten ja terroristien turvasatama. Se otti internetin globaaliin valvontaansa ja ryhtyi kehittämään suurella rahalla tietoliikenneverkon vakoiluohjelmia (seuranta- ja analysointiohjelmia). Tavoitteena oli Yhdysvaltojen ehdoton kyberkontrolli ja -johtajuus.

Salakuunteluohjelmien toiminnan mahdollistavat NSA:n kumppaneina toimivat yhdysvaltalaiset kansalliset teleoperaattorit, eri maissa toimivat kansalliset teleoperaattorit, yhdysvaltalaiset yritykset sekä muut yritykset ympäri maailmaa. Laaja kumppanuusverkosto mahdollistaa NSA:n pääsyn myös kansallisvaltioiden tietoliikennejärjestelmiin ja niiden tietoliikenteen ohjauksen NSA:n tietojenkäsittelykeskuksiin.

Salakuuntelun lisäksi NSA:n vastuulla on myös kansallisesti tärkeiden tietojärjestelmien ja turvaluokiteltujen tietojen turvaaminen, salausalgoritmien kehittäminen ja salattujen viestien purkaminen. Yhdysvaltain lainsäädännön perusteella NSA voi salakuunnella viestiliikennettä Yhdysvaltain ulkopuolella ja Yhdysvaltoihin tulevaa viestiliikennettä.

NSA on kiinnostunut keskeisten poliittisten vaikuttajien puhelinnumeroista ja sähköpostiosoitteista. Valtioiden päämiesten salaiset puhelinnumerot tulevat NSA:lle pääsääntöisesti Valkoisen talon ja Pentagonin virkamiehiltä. Osa salakuunneltavista puhelinnumeroista on saatavissa myös julkisista lähteistä.

Eräs nimeämätön amerikkalainen virkamies oli luovuttanut NSA:lle 200 puhelinnumeroa, johon sisältyi 35 keskeisen vaikuttajan puhelinnumerot. NSA liitti numerot rutiininomaisesti seurattavien listalle. Tiettävästi mitään merkittävää tietoa NSA ei ole onnistunut päämiesten puhelimia salakuuntelemalla hankkimaan.

NSA:n tietojenkäsittelykeskus
NSA:n uusi tietojenkäsittelykeskus Utah Data Center valmistui syyskuussa 2013. Se sijaitsee Utahissa, Utah järven ja Ison Suolajärven välissä.

Data Center on mitoitettu käsittelemään erittäin suuria tietomääriä. Se pystyy käsittelemään kaikki sähköisen viestinnän muodot kuten mm. valokuvat, videot, pikaviestit, sähköpostiviestit, puhelut, internet-haut ja some viestinnän.

Kooltaan rakennus on 1,5 miljoonaa neliömetriä, josta noin 10 0000 neliömetriä on tietojenkäsittelylaitteille varattua tilaa ja yli 900 000 neliömetriä teknistä tukea ja hallinnolliset tilaa. Laitoksen energiatarve on noin 65 megawattia ja kustannus noin 40 miljoonaa dollaria vuodessa.

NSA rikkoo säännönmukaisesti Yhdysvaltain lainsäädäntöä
Yhdysvallat keskittyy siihen miten hallitukselle epämiellyttävät ihmisoikeusrikosten paljastajat saadaan kiinni. Ei siihen, miten itse rikosten tekijät saadaan kiinni. Yhdysvalloilla ei ole minkäänlaisia aikomuksia supistaa salakuuntelu- tai tarkkailuohjelmiensa määrää tai niiden laajuutta.

Vuoteen 2013 mennessä NSA on rakentanut Yhdysvaltoihin salakuunteluverkoston, jonka kattavuus oli noin 75 prosenttia maan internet-liikenteestä. Puhelinkuuntelu käynnistyy, jos Yhdysvalloista soitetaan ulkomaille tai jos ulkomailta soitetaan Yhdysvaltoihin. Lisäksi seurannassa on rutiininomaisesti kaikkien ulkomaisten tiedustelupalvelujen ja edustustojen puhelinliikenne.

Tietoliikenneverkoissa tapahtuvaa liikennettä seurataan useilla tavoilla ja valvontaohjelmilla kuten Blarney, Fairview, Oakstar, Lithium ja Stormbrew koodinimillä tunnetuilla ohjelmilla. Niiden avulla suodatetaan ja kerätään tietoja suurilta kansallisilta teleoperaattoreilta.

Yhdysvaltain koko tietoliikenneteollisuus on valjastettu tekemään yhteistyötä NSA:n kanssa kuten mm. Narus Inc, Cisco Systems Inc ja Juniper Networks Inc. Näiden valmistamia tietoliikennelaitteita on käytössä mm. Suomessa eri yrityksissä ja julkishallinnon organisaatioissa.

Tietoverkkoihin ja niiden palveluihin kohdistuvasta vakoilusta ja tarkkailusta tulee jatkossa kaiken viestinnän ja tiedonvälityksen kattavaa. NSA: n tavoitteena on tunkeutua internet-televisioiden myötä ihmisten olo- ja makuuhuoneisiin. Merkitystä ei ole sillä missä päin maailmaa internet-televisio sijaitsee. Tämän tarkkailutekniikan kehittämiseen NSA käyttää jo merkittäviä taloudellisia resursseja.

CIA:n johtaja David Petraeus kertoi Yhdysvaltojen tiedusteluyhteisöjen In-Q-Tel -sijoitusyhtiön tapaamisessa, että se aikoo käyttää uusia internetiin kytkettyjä viihdelaitteita (televisiota, tietokoneita ja muita aktiivilaitteita) vakoiluun. Petraeusin mukaan nämä kodin älykkäät laitteet tulevat muuttamaan käsitystämme salaisuuksista.

Agenttien ei tarvitse käydä salaa asentamassa kotiin mikrofoneja, koska he voivat seurata kodin laitteiden käyttöä verkon avulla. Agentit voivat seurata ja etähallita reaaliaikaisesti mm. internetiin liitettyjä tietokoneita, televisioita, autonavigaattoreita ja matkapuhelimia. Lähde: (wired.com 15.3.2012)

Foreign Intelligence Surveillance Act (FISA) on Yhdysvaltain ulkomaantiedustelun laki, joka tuli voimaan vuonna 1978. Lainsäädännön mukaan viranomaiset saavat seurata maan kautta kulkevaa ulkomaalaista viestintää. Viestinnän osapuolten seuraaminen ei edellytä rikosepäilyä.

Lakia on muutettu toistuvasti 11.9.2001 terrori-iskun jälkeen. Lain 702 §:n perusteella NSA:lla on oikeus hankkia tiedustelutietoja henkilöistä ilman FISC:n lupaa, joiden kohtuudella uskotaan olevan Yhdysvaltojen ulkopuolella. Omien kansalaisten valvontaan vaaditaan kuitenkin FISC:n lupa. Lakimuutokset sallivat maan tiedustelupalveluille mm. oikeuden paikkatietojen keräämiseen.

FISC (Foreign Intelligence Surveillance Court) on salainen tuomioistuin, joka perustettiin vuonna 1978. Erityistuomioistuin koostuu nykyisin 11 liittovaltion tuomarista (aiemmin 7), jotka nimittää Yhdysvaltain korkein oikeus. Erityistuomioistuimen päätökset ovat salaisia. Laki antaa salaiselle ulkomaantiedustelun valvontaoikeudelle oikeuden päättää salaisten tiedustelutietojen hankinnasta esim. televalvonnasta tai telekuuntelusta.

NSA:n tiedetään hankkineen tiedustelutietoja lainsäädännön vastaisesti myös Yhdysvaltain kansalaisista. NSA:n sisäisen tarkastuksen raportti kertoo organisaation syyllistyneen 2766 lakirikkomukseen, jopa perustuslain loukkauksiin vuoden aikana. Rikkomusten syynä ovat inhimillisten virheiden (analyytikkojen kirjoitusvirheet) lisäksi tahallinen piittaamattomuus ja vakoiluohjelmien toiminnalliset piirteet.

Esimerkiksi vuonna 2008 suuri määrä Yhdysvaltain sisäisiä puheluita ohjautui analysoitavaksi, kun Washington (DC) kansainvälinen suuntanumero 202 ja Egyptin kansainvälinen suuntanumero 20 sotkeutuivat ohjelmointivirheen johdosta. Lakirikkomusten osalta tilanne on jatkunut huolestuttavana jo vuodesta 2008, jolloin NSA:n toimivaltuuksia laajennettiin.

NSA:lla ei ole oikeutta tutkia Yhdysvaltojen omien kansalaisten viestiliikennettä, kun he ovat Yhdysvalloissa. Tätä rajoitusta loukataan kuitenkin rutiininomaisesti. Vuonna 2012 rikkomuksia tapahtui noin kymmenen kertaa päivässä. Lain noudattamisen valvontamahdollisuudet ovat olemattomat. Valvonta perustuu yksinomaan NSA:n omiin ilmoituksiin. Lähde: (washingtonpost.com 16.8.2013)

USA Today -sanomalehti kertoi, että toukokuussa 2006 teleoperaattorit AT & T, Verizon ja BellSouth olivat luovuttaneet miljoonien asiakkaiden kansainvälisiä ja kotimaan puhelutietoja NSA:n tietokantaan.

Yhdysvaltain ulkomaantiedustelun lakiin on sisällytetty julkaisematon sääntömuutos (porsaanreikä), joka antaa NSA:lle oikeuden tutkia valtavista tietokannoista myös Yhdysvaltain kansalaisten viestintää, kuten sähköposteja ja puheluita ilman rikosepäilyä tai oikeuden lupaa. Lähde: (theguardian.com 9.8.2013)

NSA tallentaa mm. tiedot soittajan ja vastaanottajan tilaajanumeroista, verkkotiedot, kesto, päiväys, aika, paikka, lähettäjän ja vastaanottajan IP-osoitteet ja vierailut verkkosivuilla. Lähde: (guardian.co.uk Glenn Greenwald 7.7.2013)

Lain 702 § on herättänyt paljon keskustelua sen tulkinnanvaraisuudesta. Lain kohta ei edellytä vakoilun kohteiden tunnistamista, jolloin NSA:n tietokantoihin tallentuu väistämättä myös Yhdysvaltain kansalaisten verkkoviestintään liittyviä tietoja. NSA:n analyytikot tulkitsevat vapaasti, että henkilö on ulkomailla, jos ei ole erityisiä tietoja henkilön sijainnista Yhdysvalloissa.

Yhdysvaltojen ongelmana näyttää olevan se, että NSA ylläpitää teleoperaattoreiden lisäksi tai niiden puolesta televalvontaan käytettäviä mittavia lokitietokantoja. Järjestely tarjoaa NSA:lle, CIA:lle ja FBI:lle kontrolloimattoman ympäristön myös Yhdysvaltojen kansalaisten televalvontatietojen käyttöön.

Yleensä asia on ratkaistu niin (esimerkiksi Suomessa), että tiedustelupalvelun sijaan teleoperaattorit ylläpitävät itse televalvontaan käytettäviä lokitietokantoja ja luovuttavat niistä tietoja viranomaisille vain oikeuden päätöksellä. Tässäkin järjestelmässä on heikkoutensa. Esimerkiksi hyvä veli -verkosto, johon tukeutuen voi tietoja saada ”ystävän” avustuksella myös oikeudettomasti.

Yhdysvallat lopetti puhelutietojen massavalvonnan
Edward Snowdenin paljastusten tuloksena Yhdysvallat päätti lopettaa NSA:n suorittaman mielivaltaisen puhelutietojen massavalvonnan 29.11.2015 mennessä. Massavalvonta korvattiin tarkemmin yksilöidyillä ja kohdennetuilla tiedustelutoimilla. Massavalvonnalla tarkoitetaan summittaista kaiken kattavaa välitystietojen keräämistä.

Laki läpäisi 13.5.2015 edustajainhuoneen käsittelyn äänin 338 puolesta ja 88 vastaan. Yhdysvaltain senaatissa laki hyväksyttiin muutoksitta äänin 67 puolesta ja 32 vastaan. Presidentti Obama allekirjoitti lain 2.6.2015.

Laki (Freedom Act) velvoittaa NSA:n lopettamaan massavalvonta lauantaina 28.11.2015 kello 23.59 itärannikon aikaa. Tiedusteluviranomaisten valtuuksia rajoittava laki astui voimaan kaksi ja puoli vuotta sen jälkeen, kun Edward Snowden paljasti NSA:n massavalvontaohjelman.

Yhdysvaltain presidentti Barack Obaman allekirjoittama laki kumosi presidentti George W. Bushin lokakuussa 2001 allekirjoittaman lain (Patriot Act), joka antoi tiedusteluviranomaisille rajoittamattomat valtuudet puhelutietoihin uusien terrorihyökkäysten estämiseksi. Lähteet: (judiciary.house.gov 13.3.2015, yle.fi 28.11.2015, hs.fi 28.11.2015)

Rakkaustiedustelu
Valvonnan ja järjestelmien hallinnolliset puutteet muodostuivat liian suureksi houkutukseksi myös NSA:n työntekijöille. Työntekijät käyttivät vakoiluohjelmia myös mm. puolisoiden ja perheenjäsenten rakkausasioiden vakoiluun. Lähipiirin rakkausasioiden vakoilu oli niin yleistä, että sitä kutsuttuun NSA:n sisällä termillä "LOVEINT" (rakkaustiedustelutieto).

NSA rankaisi luvatonta tiedustelua tehneitä työntekijöitä mm. hallinnollisin toimenpitein. Joissakin tapauksissa työntekijä oli itse kertonut rikkomuksestaan mm. turvaluokitusten uudistuksiin liittyvien valheenpaljastuskokeiden yhteydessä. Lähde: (wsj.com 23.8.2013 Edward Snowden paljastusasiakirjat 2013)

NSA ostaa palveluita alihankkijoilta
Organisaation päämajan tuntumassa Marylandin Fort Meaden alueella sijaitsee useita NSA alihankkijoiden yrityksiä. NSA on ulkoistanut merkittävän osan operatiivista toiminnoistaan alihankkijoille.

Alihankkijoiden käytön on katsottu olevan kallista ja vaarantavan kansallisen turvallisuuden. Yhdysvaltojen huippusalaisia tietoja pääsee käsittelemään noin 1,4 miljoonaa henkilöä, joista noin kolmannes on alihankkijoiden henkilöstöä.

Eräs keskeisin alihankkija on Narus. Naruksen kaupallisen STA 6400 semanttisen tietoliikenneanalysaattorin avulla kaikkea internet-protokollaa käyttävää tietoliikennettä voidaan salakuunnella. Kaikki sähköpostiliikenne liitetiedostoineen voidaan rekonstruoida ja liitää oikeisiin asiayhteyksiin. Yhtiön tietoliikenneanalysaattorit analysoivat noin 60 - 80 prosenttia Yhdysvaltain verkon läpi kulkevasta tietoliikennedatasta. Yksi Narusin järjestelmä pystyy analysoimaan yli 100 miljardia sähköpostia päivässä.

Tietoliikenneoperaattorit ja internet-palveluntarjoajat ovat ympäri maailmaa asentaneet STA 6400 tietoliikenneanalysaattoreita tietoliikennekeskuksiinsa mm. Brasil Telecom. STA 6400:n avulla on mahdollista estää, seurata, analysoida ja tallentaa kaikenlaista mm. sähköposti-, pikaviesti-, televisio- tai VOIP-liikennettä.

Tietoliikenteen analysointiin ja hallinnointiin tarkoitettujen ohjelmistojen kauppaa, käyttötarkoitusta ja käyttötapaa on mahdotonta valvoa. Esimerkiksi Narus tarjoaa asiakkailleen software development kit-sovelluksen tietoliikenneohjelman modifiointiin. Ohjelmien toimittajilla ei ole aavistustakaan. Eikä haluakaan tietää mihin asiakkaat ohjelmiaan käyttävät.

NSA:lla on myös yrityksiä, joiden kautta se pyrkii edistämään sähköisen viestinnän analysointiin, salakuunteluun ja suojausten purkuun liittyvän teknologian kehittämistä sekä ostamaan sille keskeistä teknologiaa kehittäviä yrityksiä. Tavoitteena on turvata kyberjohtajuus vaikuttamalla tuotannossa olevien ja kehitettävien teknologisten ratkaisujen laadullisiin ominaisuuksiin.

Toinen keskeinen NSA:n alihankkija on Booz Allen Hamilton. Yhtiö on yksi suurimmista ja kannattavimmista yrityksistä, jotka tarjoavat palveluita vain Yhdysvaltain hallitukselle. Vuonna 2015 yhtiön toimitusjohtajana toimi Horacio D. Rozanski. sijoitus Fortune 500 listalla sijalla 487. Edellinen sijoitus oli 475. Liikevaihto oli tuolloin 5,275 miljardia dollaria. Yhtiön palveluksessa oli 22 500 työntekijää. Kasvua oli 2010-luvulla mm. asiantuntija- ja teknologiapalveluiden myynnissä. Lähteet: (fortune 500 list, nytimes.fi 9.6.2013)

Edward Snowden oli Booz Allen Hamiltonin palveluksessa kopioidessa ja siirtäessä NSA:n verkkovakoiluun liittyviä salaisuuksia ulkomaille. Uusista kehittyneistä turvajärjestelyistä huolimatta ongelmat eivät päättyneet. FBI pidätti 27.8.2016 Booz Allen Hamiltonille työskennelleen 51-vuotiaan Harold T. Martinin. Miestä epäiltiin valtionsalaisuuksien varastamisesta sekä salaisten materiaalien luvattomasta hallussapidosta.

Martinin epäiltiin myös varastaneen erittäin salaisen tietokoneohjelman lähdekoodin, jonka NSA oli kehittänyt murtautuakseen mm. Kiinan, Venäjän, Iranin ja Pohjois-Korean tietojärjestelmiin. FBI löysi kotietsinnässä epäillyn kodista ja autosta tuhansia sivuja turvaluokiteltuja asiakirjoja ja kymmeniä tietokoneita tai muita elektronisia laitteita.

Epäillyn lakimiehet totesivat: "Emme ole nähneet mitään todisteita. Tiedämme, että Martin rakastaa perhettään ja maataan. Ei ole näyttöä siitä, että hän aikoi pettää maansa." Lähteet: (nytimes.com 5.10.2016, yle.fi 5.10.2016)

NSA ja Yhdysvalloissa toimiva pääomasijoituksia tekevä Nokian Innovent yrittäjäinnovaation liiketoimintayksikkö yhdistivät voimansa avaamalla voittoa tuottamattoman Chesapeake Innovation Center (CIC) yrityshautomon. Nokiaa motivoivana taustavoimana oli mm. Tetra-verkkoihin liittyvät kansainväliset kilpailuasetelmat.

CIC aloitti toimintansa Yhdysvalloissa Marylandissa kesällä 2003. CIC oli ensimmäinen yrityshautomo, jonka tavoitteena oli tukea Yhdysvaltojen sisäistä turvallisuutta edistävien pienten korkeaa teknologiaa edustavien yritysten menestymismahdollisuuksia.

NSA osallistuu yrityshautomon toiminnan rahoittamiseen ja tekee yhteistyötä sisäistä turvallisuutta edistäviä innovaatioita ja korkean teknologian tuotteita tarjoavien yritysten kanssa. NSA on kiinnostunut hankkimaan myös vähemmistöosuuksia pienistä yrityksistä. NSA:n intressi tukea CIC toimintaa perustuu sen omiin tiedustelun teknologiatarpeisiin.

CIC tarjoaa mm. start-up yrityksille liiketoiminnan käynnistämiseen liittyviä palveluita, joilla voidaan nopeuttaa kasvua yrityksen elinkaaren alkuvaiheessa. Sillä oli heti alkuvaiheessa tarjota yrityksille toimitiloja kaikkiaan noin 24 000 neliömetriä. Lähteet: (lightreading.com 4.8.2003, washingtontechnology.com 4.8.2003, tetrawatch.net 3.3.2006) CIC:n suomalaistaustaisia kansainvälisiä kumppaneita olivat mm.

  • Elektrobit Oyj
  • Environics Oy
  • Mirasys Oy
  • Nethawk Oyj
  • Rapal Oy
  • Sec Control Oy

Lähde: (cic-tech.org/member-companies 9.12.2013)

Microsoft tekee tiivistä yhteistyötä NSA:n kanssa
Useimpien Microsoftin tarjoamien pilvipalveluiden osalta NSA kerää käyttäjien tiedot ennen salausprosessia. NSA pääsee lukemaan mm. käyttäjien salattuja sähköpostiviestejä ja Outlook.com portaalin salattuja pikaviestejä. NSA:lla on pääsy myös Sky Drive -pilvipalvelun tiedostoihin ja Skype-videopuheluihin.

Microsoftin SkyDrive-pilvipalvelussa asiakkaiden tietoja säilytetään palvelimella salatussa muodossa. SkyDrive-pilvipalvelulla oli vuonna 2013 yli 250 miljoonaa käyttäjää eri puolilla maailmaa.

Näiden palveluiden osalta Microsoft joutui kehittämään yhteistyössä FBI:n kanssa ratkaisuja, joiden avulla NSA:lle tarjoutuu mahdollisuus päästä käyttäjien salattuihin viesteihin kiertoteitä. Tätä tehtävää varten FBI:ssä toimii erityinen Ditu-tiimi (Data Intercept Technology Unit).

Microsoft on yksinkertaisesti luovuttanut salausavaimet NSA:lle salauksen purkamiseksi. Näin ollen salaus suojaa asiakkaiden tietoja ainoastaan satunnaisilta hakkereilta, ei Yhdysvaltojen vakoilulta.

Kysymys ei ole vähäisestä asiasta. Esimerkiksi Skype-palveluilla oli maailmanlaajuisesti vuonna 2012 noin 663 miljoonaa käyttäjää ja kuukausittain noin 124 miljoonaa käyttäjää. Lähde: (guardian.co.uk 11.7.2013, Edward Snowden paljastusasiakirjat 2013)

Microsoft tarjosi käyttäjille ilmaisen Hotmail -sähköpostipalvelun vuodesta1995. Se nousi nopeasti maailman käytetyimmäksi sähköpostipalveluksi. Vuonna 2011 Microsoft osti Skypen sijoittajaryhmältä 8,5 miljardilla dollarilla eli lähes kuudella miljardilla eurolla.

Skype-palvelu on perustettu vuonna 2003. Suosituin Skypen palvelu oli ilmaiset puhelupalvelut. Vuonna 2013 Microsoft yhdisti Windows Live Messenger ja Skype palvelut yhdeksi kokonaisuudeksi. Microsoft halusi yhdistää sadat miljoonat eri palveluiden käyttäjät Skype-palvelun käyttäjiksi. Samalla poistui Hotmail-sähköpostipalvelu.

Yhdysvaltain hallitus painosti teleyrityksiä luovuttamaan tietoja

Case ”Lavabit”
Lavabit-sähköpostipalvelun perustaja ja omistaja Ladar Levison ei suostunut Yhdysvaltain hallituksen vaatimukseen saattaa 350 000 asiakkaansa verkkoviestintä NSA:n seurantaan. Levison päätyi sulkemaan painostuksen edessä sähköpostipalvelun.

Ladar Levison kirjoitti yhtiön verkkosivuilla ”Oli pakko tehdä vaikea päätös. Osallisuus Amerikan kansaan kohdistuvissa rikoksissa tai uhrata kymmenen vuoden kova työ ja sulkea Lavabit”. Edward Snowdenin uskottiin käyttäneen Lavabit-sähköpostipalvelua verkkoviestinnässään. Lähde: (theguardian.com 9.8.2013)

Case ”Qwest Communications”
Useissa Yhdysvaltojen osavaltioissa teletoimintaa harjoittanut Qwest Communications menetti hallituksen tuottoisat sopimukset kieltäytyessään yhteistyöstä NSA:n kanssa. Se katsoi, että tietojen luovuttaminen NSA:lle, FBI:lle, CIA:lle ja DEA:lle vaaransi sen 14 miljoonan asiakkaan yksityiseen suojan sekä oli Yhdysvaltain lainsäädännön vastaista. Kieltäytymisen seurauksena yhtiön johtaja Joe Nacchio sai vastatakseen mm. sisäpiirikauppoja koskeviin rikossyytteisiin.

Yhdysvaltain käräjätuomari Anna Taylor antoi 17.8.2006 Detroitissa Michiganissa päätöksen, että hallituksen kotimaan puheluliikenteen salakuunteluohjelma on perustuslain vastainen, loukkaa yksityisyyden suojaa ja määräsi sen päättymään välittömästi. Oikeusministeri Alberto Gonzales totesi kuitenkin käräjätuomarin päätöksen olevan Bushin hallinnon vastainen. Valituksen seurauksena vetoomustuomioistuin kumosi Käräjätuomari Anna Taylorin päätöksen.

Qwest Communicationsin johtaja Joe Nacchio tuomittiin vuonna 2007 kuudeksi vuodeksi vankeuteen. Tuomari totesi, että Nacchio osoitti teollaan "kaikenkattavaa ahneutta". Nacchio tuomittiin menettämään 52 000 000 dollarin rikoshyödyn ja maksamaan 19 miljoonan dollarin sakon.

Qwest Communications-yhtiö sulautui myöhemmin 1.4.2011 CenturyLink-yhtiöön. CenturyLink oli tuolloin Yhdysvaltojen kolmanneksi suurin teleyhtiö. Lähteet: (cnn.com 17.8.2006. sec.gov/litigation/complaints/comp18936.pdf kantelu, centurylink.com tiedote 1.4.2011)

Edward J. Snowden paljasti NSA:n salaisuuksia
Entinen CIA:n työntekijä Edward J. Snowden paljasti alkuvuodesta 2013 Hongkongissa lehdistölle luottamuksellisia asiakirjoja NSA:n salakuuntelujärjestelmästä. Hän oli saanut asiakirjat käsiinsä työskenneltyään vajaat kolme kuukautta yksityisessä Booz Allen Hamilton-konsulttiyhtiössä.

Snowdenin ensimmäinen suora yhteydenotto Washington Postiin tapahtui 16.5.2013. Washington Post julkisti ensimmäisenä Snowdenin paljastukset 6.6.2013 ja 20 minuuttia myöhemmin Guardian. Snowden toimi ensin koodinimellä "Verax", mutta tuli myöhemmin julkisuuteen omalla nimellään.

Booz Allen Hamiltonilla oli noin 25 000 työntekijää eri puolilla maailmaa sijaitsevissa tytäryhtiöissä, myös Suomessa. Osalla yhtiön työntekijöistä oli pääsy Yhdysvaltain kansallisen turvallisuuden perusteella salaiseksi luokiteltuihin tietoihin.

NSA lukeutui yhtiön tärkeimpiin asiakkaisiin. Snowden asui Havaijilla ja työskenteli yhtiön Havaijin-tiimissä.
Yritysjärjestelyiden seurauksena Suomessa sijaitsevan yhtiön nimi muuttui Booz & Company Oy:ksi ja irtaantui Booz Allen Hamiltonista. Booz & Company yhtiön omistajaksi tuli Ruotsin Booz & Company Ab. Yhtiöllä oli työntekijöitä
Suomessa alle kymmenen henkilöä.

FBI aloitti torstaina 13.6.2013 rikostutkinnan Edward Snowdenia vastaan. Yhdysvallat ilmoitti tekevänsä kaikkensa, että Snowden saadaan oikeuteen vastaamaan paljastuksistaan. FBI:n mukaan paljastukset olivat aiheuttaneet "merkittävää haittaa kansakunnallemme ja turvallisuudellemme".

Euroopassa ajatellaan toisin, Edward Snowdenia on vaikea leimata petturiksi
EU:n sotilasesikunnan tiedustelupäällikön Georgij Alafuzoff totesi, että Edward Snowdenia on vaikea leimata petturiksi. Alafuzoff totesi Yle Uutisten haastattelussa myös, että on yhtä vaikea todeta, että tiedusteluorganisaatiossa töissä oleva henkilö voisi jakaa vapaasti kaiken sen, minkä tietoonsa saa,

Alafuzoff ei uskonut, että Snowdenin paljastuksilla olisi mitään vakavia vaikutuksia tiedustelutoiminnan operatiiviselle tekemiselle. Alafuzoffin mukaan tiedusteluorganisaatioiden tärkein tehtävä on turvallisuuden tuottaminen koko olemassa olevalle tiedusteluyhteisölle.

Tiedusteluyhteisö tarvitsee toisiaan, eikä se tule toimeen ilman toisten tukea, tietoa ja resursseja. Tiedustelutoimintaa tapahtuu myös "oman" organisaation ja "oman" väen sisällä.

Alafuzoffin mukaan vain häviävän pieni osa maailman väestöstä on todella valvonnan alla. He ovat joko rikollisuuteen taipuvaisia tai julkisuuden henkilöitä. Alafuzoff kommentoi tietovuotoa yhdessä Ilkka Salmen kanssa SuomiAreenassa Porissa järjestetyssä tilaisuudessa. Lähde: (yle.fi 18.7.2013)

Epäily uudesta tietovuotajasta
Vuonna 2014 Yhdysvaltain hallitus epäili, että maan kansallisen turvallisuuden salaisia dokumentteja vuotaa myös Snowdenin lisäksi joku toinen henkilö. Epäilyt uudesta tietovuotajasta heräsivät, kun salaiseen tarkkailulistaan liittyvä asiakirja julkaistiin toimittaja Glenn Greenwaldin perustamalla Intercept-uutissivustolla.

Vuodetuksi epäilty asiakirja sisälsi 680 000 terrorismista epäillyn henkilön nimet. Heistä osalla epäiltiin olleen yhteyksiä terroristijärjestöihin, kuten Al-Qaidaan tai Hizbollahiin. Asiakirja oli peräisin vuoden 2013 elokuulta eli ajalta, jolloin Snowden oli jo lähtenyt Yhdysvalloista, eikä hänellä näin ollen ollut mahdollisuutta saada asiakirjaa haltuunsa.

Yhdysvallat on etsinyt Snowden kakkosta siitä lähtien, kun terroristeiksi epäiltyjen tarkkailulista julkaistiin kesällä 2014. Lopulta FBI sai selville uuden tietovuotajan henkilöllisyyden. Tietovuotajaksi epäilty henkilö työskenteli USA:n hallinnon alihankkijana toimivan yrityksen palveluksessa. Poliisi teki kotietsinnän epäillyn henkilön kotiin ja aloitti jutun esitutkinnan. Lähteet: (firstlook.org 5.8.2014, yle.fi 6.8.2014, mtv.fi 6.8.2014, iltalehti.fi 6.8.104, 28.102014)

NSA murtautuu tietojärjestelmiin
Edward Snowdenin paljastusten mukaan NSA on tarkkaillut tietokoneita Hongkongissa ja Kiinassa vuodesta 2009. Kiinnostuksen kohteina ovat olleet mm. viranomaisten, liikeyritysten ja opiskelijoiden tietokoneet. Snowdenin mukaan NSA teki neljän vuoden aikana yli 61 000 hyökkäystä tietojärjestelmiin eri puolille maailmaa. Yksinomaan Kiinassa ja Hong Kongissa tietomurtoja oli satoja.

Yksittäisten tietokoneiden lisäksi NSA murtautuu runkoverkkojen solmupisteisiin kuten internetin reitittimiin. NSA pääsi kiinni helposti Ciscon reitittimiin asennettujen takaporttien avulla. Menettelyllä voidaan salakuunnella satojatuhansia tietokoneita tarvitsematta murtautua jokaiseen tietokoneeseen erikseen.

Edward Snowdenin paljastusasiakirjojen mukaan NSA murtautui venäläisen lentoyhtiön Aeroflotin varausjärjestelmään. Asiakirjoista ei ilmennyt milloin murtautuminen tapahtui ja jatkuuko varausjärjestelmän vakoilu edelleen. Lähde: (finnish.ruvr.ru 1.9.2013)

Eurooppa on NSA:n keskeinen vakoilukohde
Yhdysvallat salakuuntelee Eurooppaa EU:n tietoverkon ja EU-virastoihin asentamiensa salakuuntelulaitteiden avulla. Vakoilu tapahtuu pääsääntöisesti Brysselissä Justus Lipsus -rakennuksessa, Washingtonissa ja New Yorkissa. NSA:lla on myös rajoittamaton pääsy EU:n sisäiseen sähköpostiviestintään ja tietoverkossa säilytettäviin ja jaettaviin asiakirjoihin. Lähteet: (spiegel.de 29.6.2013)

Syyskuussa 2010 Yhdysvallat vakoili ainakin 38 eri lähetystöä, kuten EU: n edustustoja, Ranskan, Italian ja Kreikan suurlähetystöjä, sekä useita muita Yhdysvaltain liittolaisia kuten Japania, Meksikoa, Etelä-Koreaa, Intiaa ja Turkkia.

Erään Yhdysvaltojen vakoiluoperaation koodinimi oli "Dropmire", joka perustui fax-viestiliikenteen salakuuntelun. Salakuuntelulaitteet oli asennettu EU:n lähetystöjen kaupallisesti saatavilla oleviin Cryptofax - laitteisiin (salakirjoittava fax-laite). Katso vastaava sovellus KGB:n menetelmästä.

Salakuuntelun tavoitteena on kerätä mm. EU: n Washington suurlähetystöstä sisäpiirin tietoa politiikan erimielisyyksien globaaleista kysymyksistä ja muista eripuraa jäsenvaltioiden välillä aiheuttavista asioista.

Toinen Yhdysvaltain vakoiluoperaation koodinimi oli "Poseidon", jonka kohteena oli EU:n ja YK:n välinen yhteistyö. Operaatiossa vakoilu tapahtui kopioimalla kiintolevyjen sisältö, jonka mahdollistivat peiteoperaatiot, joiden avulla tietokoneeseen aiheutettiin häiriö ja vikatilanteita.

Kolmas Yhdysvaltain vakoiluvakoiluoperaation koodinimi oli "Blackfoot", jonka kohteena olivat Ranskan ja YK:n väliset operaatiot. Ranskan Washingtonin suurlähetystössä tapahtuvan vakoiluoperaation koodinimi oli "Wabash". Italian Washingtonin suurlähetystön vakoiluoperaatioiden koodinimet olivat "Bruneau" ja "Hemlock".

Yhdysvallat harjoittaa salakuuntelua myös Naton päämajassa Brysselissä. Naton päämajasta käsin se salakuunteli mm. EU:n päämajan puhelimia etäylläpito-ohjelmiston avulla.

NSA ja Britannian GCHQ pääsevät teleoperaattorien tietoihin
NSA on kehittänyt ohjelman nimeltä Tresure Map (aarrekartta).  Ohjelman avulla vieraan valtion signaalitiedusteluorganisaatiot saavat lähes reaaliaikaista tietoa teleoperaattorien verkoista yksittäisistä tietokoneiden, älypuhelimien ja tablettien käyttäjistä. Ohjelmaa voidaan käyttää myös verkkohyökkäyksiin.

Mikä tahansa laite, joka on yhteydessä internetiin jossain päin maailmaa - jokainen älypuhelin, tabletti ja tietokone – saadaan näkymään Tresure Mapissa. Tiedot perustuvat Der Spiegelin uutiseen, jonka lähteenä on käytetty Edward Snowdenin paljastusasiakirjoja.  Lähde: (spiegel.de 14.9.2014)

NSA tallensi Saksassa noin 500 miljoonaa puhelutietoa
Yhdysvallat on määritellyt Saksan yhtä tärkeäksi tiedustelukohteeksi kuin Kiinan. NSA tallensi kuukausittain yksinomaan Saksassa puoli miljardia puhelutietoa, sähköpostia ja tekstiviestiä. Keskivertopäivänä NSA tutki 20 miljoonaa saksalaista puhelinyhteyttä ja 10 miljoonaa verkkotiedostoa. Kiireisenä päivänä määrä nousi 60 miljoonaan. Lähde: (guardian.co.uk 29.6.2013, Edward Snowden paljastusasiakirjat 2013)

NSA tallensi Espanjassa noin 60 miljoonaa puhelutietoa
Espanjan pääministeri Mariano Rajoy päätti kutsua Yhdysvaltain suurlähettiläs James Costosin puhutteluun puhelutietojen tallennusten johdosta. Puhelutietojen tallentaminen paljastui Edward Snowdenin kopioimista NSA:n asiakirjoista. Operaatio tapahtui 10.12.2012 ja 8.1.2013 välisenä aikana.

NSA ei tallentanut puheluiden sisältöä, vaan mm. soittajan ja vastaanottajan puhelinnumerot, puhelun keston, matkapuhelimien IMEI-koodit ja sarjanumerot, sijaintitiedot, tukiasematiedot ja niiden sijainnit.

Espanja ilmoitti paheksuvansa tapahtunutta, mutta ilmoitti, ettei sillä ollut aikomusta liittyä Saksan ja Ranskan ehdottamaan vakoilun pelisääntöjä pohtivaan ryhmään. Lähteet: (elmundo.es 28.10.2013, elpais.com 28.10.2013)

NSA tallensi Ranskassa noin 70 miljoonaa puhelutietoa
Ranskan presidentti Francois Hollande keskusteli Yhdysvaltain presidentti Barack Obaman kanssa maanantaina 21.10.2013 NSA:n Ranskassa harjoittamasta vakoilusta. Hollande paheksui syvästi Yhdysvaltain Ranskan kansalaisiin kohdistamaa vakoilua.

Edward Snowdenin paljastamien asiakirjojen perusteella NSA oli tallentanut tietoja US-985D vakoiluohjelman puitteissa yksinomaan 10.12.2012 – 8.1.2013 välisenä aikana noin 70,3 miljoonasta Ranskassa soitetusta puhelusta. Vakoilun kohteena oli ollut myös Ranskan politiikan ja liike-elämän keskeisiä vaikuttajia.

NSA oli tallentanut automaattisesti tietyistä numeroista soitetut puhelut ja lähetetyt tekstiviestit. Valkoinen talo myönsi, että Ranskalla oli syytä olla huolissaan vakoilusta. Valkoisen talon mukaan Yhdysvallat arvioi uudelleen tiedustelutoimintaansa tasapainottaakseen turvallisuustarpeet ja ihmisten yksityisyydensuojan. Lähteet: (lemonde.fr 21.10.2013, Ylen aamu-tv uutislähetykset 23.10.2013)

NSA vakoili valtion päämiehiä
Edward Snowdenin 26-sivuisen päiväämättömän paljastusasiakirjan mukaan NSA sai maaliskuussa 2013 oikeudelta määräyksen vakoilla Saksaa. Oikeuden määräyksillä NSA on vakoillut myös mm. Venäjää, Kiinaa, Japania, Meksikoa, Venezuelaa ja Sudania.

Yhdysvaltain lainsäädäntö mahdollistaa NSA:lle myös mm. Yhdysvaltain suurimpien teleoperaattorien kuten AT&T:n ja Verizonin välittämän tietoliikenteen hyödyntämisen vakoilutarkoituksiin.

NSA:n vakoilunkohteina oli mm. 122 eri valtion päämiestä, joista julkisuudessa paljastettiin vain 12 päämiehen nimet. Vakoilun kohteina olivat mm.

  • Guatemalan presidentti Alvaro Colom
  • Malesian entinen pääministeri Abdullah Badawi
  • Perun presidentti Alan Garcia
  • Saksan liittokansleri Angela Merkel
  • Somalian presidentti Abdullahi Yusuf
  • Syyrian presidentti Bashar al-Asad
  • Ukrainan entinen pääministeri Julia Tymoshenko
  • Valko-Venäjän presidentti Alexander Lukashenko
  • Venäjän entinen presidentti Dimitri Medvedev .

Lähteet: (huffingtonpost.com 29.3.2014, spiegel.de 30.3.2014)

NSA kuunteli Saksan liittokansleri Angela Merkelin puheluita
Saksan hallitus kertoi keskiviikkona 23.10.2013, että sillä oli hallussaan tiedustelutietoja, joiden mukaan NSA oli salakuunnellut vuosikausia liittokansleri Angela Merkelin puheluita. Puhelinkeskustelussaan Yhdysvaltain presidentti Barack Obaman kanssa 23.10.2013 Merkel vaati Yhdysvalloilta selvitystä asiasta.

Merkelin käytössä ollut Nokia 6210 matkapuhelin oli salakuuntelun kohteena lokakuusta 2009 heinäkuuhun 2013. NSA:n salakuunneltavien puhelinnumeroiden listalla Merkelin puhelinnumero oli jo vuodesta 2002. Lähde: (spiegel.de 26.10.2013) Saksan tiedusteluviranomaiset pitivät Nokian puhelinmallia turvattomana, koska sillä oli mahdollista salata vain puhelut ja tekstiviestit. Sähköpostiviestien salausmahdollisuus puuttui. Merkelin puhelin vaihdettiin kanadalaiseen Blackberryyn, johon asennettiin ulkopuolista turvateknologiaa.

Merkel varoitti Yhdysvaltoja pettämästä Saksan luottamusta. Merkel reagoi voimakkaasti presidentti Obamalle, että politiikan huipulla olevien henkilöiden salakuuntelua on mahdotonta hyväksyä ja tällaiset käytännöt on lopetettava välittömästi.

Presidentti Obama totesi, että Yhdysvallat ei kuuntele Merkelin puheluita nyt ja tulevaisuudessa. Menneisyyteen presidentti Obama ei ottanut kantaa. Lähteet: (spiegel.de 24.10.2013, bbc.co.uk 24.10.2013, theguardian.com 24.10.2013, tagesspiegel.de 24.10.2013)

Saksan hallituskorttelin puhelimien salakuuntelu tapahtui Yhdysvaltain Berliinin-lähetystössä NSA:n alaisen erikoispalvelun SCS:n toimesta. SCS (Special Collection Service) on NSA:n ja CIA:n salainen salakuunteluun erikoistunut erikoispalvelu, joka tunnetaan myös koodinimellä F6. SCS suorittaa erittäin salaisia salakuunteluoperaatioita vaikeasti salakuunneltavissa tiloissa, kuten teleoperaattoreiden tietoliikennekeskuksissa, ulkomaisissa lähetystöissä ja kohdevaltioiden laitoksissa.

SCS on perustettu 1970-luvun lopulla. Sen pääkonttori sijaitsee Marylandin Beltsvillessa. SCS-agentit toimivat ympäri maailmaa suurlähetystöissä ja konsulaatissa diplomaatin statuksella. SCS-agenttien tehtävänä on mm. salakuunnella vieraiden valtioiden diplomaatteja, lähetystöjä ja poliittisia johtajia. SCS salakuuntelee myös USA:n kansalliseen turvallisuuteen liittyvää viestintää, joka liittyy vakoiluun, ydinaseisiin, terroristiverkostoihin ja huumekauppaan. SCS-agenttien suorittama salakuuntelu on osa globaalia valvontaohjelmaa, joka tunnetaan nimellä ”Stateroom”.

SCS:n henkilöstöä ei ilmoiteta isäntämaan viranomaisille. Vuonna 2001 SCS:n uskottiin avustaneen 27 satelliittiohjatun salakuuntelulaiteen asentamisessa Kiinan presidentti Jiang Zemin uuteen Boeing 767-300ER lentokoneeseen. Kiinalaiset onnistuivat kuitenkin löytämään salakuuntelulaitteet ennen koneen käyttöönottoa. Lähde: (theguardian.com 26.10.2013)

NSA salakuunteli Dimitri Medvedevin satelliittipuheluita
NSA salakuunteli vuonna 2009 G20 kokouksen yhteydessä Venäjän silloisen presidentin Dimitri Medvedevin satelliittipuheluita Moskovaan. Ensimmäinen viesti kaapattiin heti tunnin kuluttua Dimitri Medvedevin ja Barack Obaman tapaamisesta.

Salakuuntelu tapahtui Yhdysvaltojen ja Britannian suurimmassa signaalitiedustelukeskuksessa RAF (Royal Air Force) Menwith Hill asemalla lähellä Harrogatea, North Yorkshiressa, jossa työskentelee satoja NSA:n analyytikoita yhdessä GCHQ:n asiantuntijoiden kanssa.

Yhdysvallat vuokrasi signaalitiedustelukeskukselle noin 227 hehtaarin tontin vuonna 1954. NSA on ollut signaalitiedustelukeskuksen operaattori vuodesta 1966. Lähde: (guardian.co.uk 16.6.2013, Edward Snowden paljastusasiakirjat 2013)

Applen iPhonessa NSA:n vakoiluohjelma
NSA:n vuonna 2008 käynnistämän koodinimellä Dropoutjeep tunnetun hankkeen tavoitteena oli saada Applen iPhone puhelinpäätteet hallintaansa. NSA kehitti puhelimeen takaportin, jonka avulla sillä on mahdollisuus kuunnella iPhonen ääniviestejä, lukea tekstiviestejä sekä kytkeä puhelimen mikrofoni ja kamera päälle. NSA pystyy myös siirtämään iPhonesta tiedostoja tai lataamaan niitä ja toteamaan puhelimen sijainnin.

NSA:lla on erillinen osasto TAO (Tailored Access Operations) sisäisesti tunnettu lyhenteellä ANT (Ad-vanced Network Technology), jonka tehtävänä on asentaa uusiin laitteisiin kuten tietokoneisiin ja matka-puhelimiin vakoiluohjelmia ennen kuin myyntipakkaukset päätyvät niiden tilaajille.

NSA pyrkii sijoittamaan myös haitallista koodia Bios-ohjelmaan, joka käynnistyy ensimmäisenä tietokoneen emolevyltä. Kiintolevyn tai käyttöjärjestelmän vaihto ei poista tällaista vakoiluohjelmaa. Lähde: (derspiegel.de 30.12.2013)

NSA salakuunteli YK:n päämajaa
Kesällä 2012 NSA onnistui murtamaan YK:n sisäisen videokonferenssijärjestelmän salauksen. Eräässä tapauksessa NSA havaitsi vastaavasta salakuuntelusta myös Kiinan tiedustelupalvelun.

Tämän lisäksi se murtamaan EU:n Yhdysvaltojen edustustojen käyttämän VPN (virtual private network) -yhteyden, jonka kautta voi esimerkiksi etäkäyttää yksityistä verkkoa. Kolmen viikon aikana se oli purkanut jo 12 458 salattua viestiä.

NSA salakuunteli EU:n pääedustustoa syksyllä 2012 ennen sen muuttoa uusiin tiloihin New Yorkissa. New Yorkin toimitiloista käytettiin koodinimeä Apalachee ja Washingtonin toimitiloista koodinimeä Magothy. Salakuuntelu jatkui myös muuton jälkeen. Lähde: (spiegel.de 25.8.2013 Edward Snowden paljastusasiakirjat 2013)

NSA levitti summittaisesti haittaohjelmia (implantteja) yksityiskäyttäjien tietokoneisiin
Edward Snowdenin paljastusasiakirjojen mukaan NSA:n käytössä oli vuonna 2004 noin 100 – 150 haittaohjelmaa. Vuonna 2014 sen käytössä oli jo kymmeniä tuhansia haittaohjelmia.

NSA totesi, että vakoiluohjelmien levittäminen yksittäisiin tietokoneisiin oli liian hidasta. Yhdysvaltain ja Britannian kybersodankäynnin asiantuntijat ryhtyivät kehittämään yhdessä ohjelmistoa, jolla haittaohjelmien levittämistä voitiin nopeuttaa.

Kehitystyön tuloksena syntyi tekoälyä omaava TURBINE -ohjelmisto, joka asentaa automaattisesti vakoiluohjelmia (implantteja) eri käyttäjäryhmien henkilökohtaisiin tietokoneisiin.

NSA:n TAO -ryhmä ryhtyi ohjaamaan mm. Facebook-käyttäjät haittaohjelmia levittäville valesivustoille. Sivut näyttävät ja toimivat kuten Facebookin alkuperäiset sivut, mutta suorittavat ”man-in-the-middle" ja "man-on-the-side” hyökkäyksiä. TURBINE:n avulla NSA levitti haittaohjelmia hetkessä miljoonittain yksityiskäyttäjien tietokoneisiin. Lähde: (theintercept 12.3.2014, WB News 12.3.2014)

NSA aktiivinen Etelä-Amerikassa
NSA on mm. vuosien ajan järjestelmällisesti salakuunnellut Brasilian tietoliikenneverkkoa ja tallentanut sähköpostiliikennettä sekä puheluita miljoonista brasilialaisista.  Lähde: (oglobo.globo.com 6.7.2013)

NSA aktiivinen Kiinassa
NSA murtautui suurten kiinalaisten matkapuhelinoperaattoreiden asiakkaiden tekstiviesteihin ja Tsinghuanin yliopiston palvelimille mm. tammikuussa 2013. Tsinghuanin yliopistoa pidetään Kiinassa keskeisenä koulutuksen ja tutkimuksen instituuttina, joka tekee tutkimusta mm. seuraavan sukupolven web-teknologioiden parissa.

Tekstiviesti (SMS) on Manner-Kiinan suosituimpia viestintämuotoja. Kiinalaiset lähettivät 900 miljardia tekstiviestiä vuonna 2012. China Mobile on maailman suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 735 miljoonaa tilaajaa.

China Unicom on Kiinan toiseksi suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 258 miljoonaa käyttäjää. Kolmanneksi suurin oli China Telecom, jolla oli samaan aikaan 172 miljoonaa käyttäjää.

Matkapuhelinverkkokomponenttien valmistajista Huawei, Datang ja ZTE ovat merkittävästi vähentäneet Kiinan ulkopuolisia komponenttitoimituksia, koska Yhdysvalloista hankittuihin verkkokomponentteihin liittyy suuri tietomurtoriski. Yhdysvallat on puolestaan syyttänyt erityisesti Huaweita verkkovakoilusta.

NSA murtautui vuonna 2009 Pacnet-verkko-operaattorin tietojärjestelmiin. Pacnet on Aasian johtava verkko-operaattori ja viestintäpalvelujen tarjoaja. Hong Kongissa pääkonttoriaan pitävä Pacnet omistaa ja operoi yli 46 000 kilometrin mittaisen valokuitukaapeliverkoston, joka yhdistää Euroopan, Aasian ja Tyynenmeren alueen toisiinsa. Kiina katsoi, että ulkomaiset verkkokomponentit ovat vakava uhka kansalliselle turvallisuudelle. China Unicom päätti kaikessa hiljaisuudessa korvata Ciscon reitittimet Wuxin laitteilla.

NSA murtautui Kiinassa Huawein tietojärjestelmään ja laitteisiin
NSA halusi selvittää Kiinan armeijan ja Huawein välisen yhteistyön luonnetta. NSA käynnisti vuonna 2007 koodinimellä "Shotgiant” tunnetun vakoiluoperaation. Operaation toteutusvastuu annettiin NSA:n TAO-yksikölle.

NSA onnistui avaamaan takaportteja Huawein palvelimille, pääsi tutkimaan yhtiön johdon keskinäistä viestintää, kopioi mm. luettelon yli 1400 Huawein asiakkaasta ja muita sisäisiä asiakirjoja.

Vakoilun tuloksena NSA sai haltuunsa tietoja myös Huawein tuotekehityksestä mm. reitittimistä ja teknisesti monimutkaisista digitaalisista kytkimistä, Operaation tuloksista laadittiin raportti vuonna 2010. Raportti sisältyi Edward Snowdenin paljastusasiakirjoihin.

NSA laajensi menestyksellistä vakoiluoperaatiotaan myös niihin Huawein laitteisiin, joita myytiin kolmansiin maihin (mm. Iranissa, Afganistanissa, Pakistanissa, Keniassa ja Kuubassa) ja joissa vältettiin käyttämästä amerikkalaista teknologiaa. Tällä toimintatavalla NSA onnistui toteuttamaan globaalin tiedonkeruuverkoston.

Raportissaan NSA totesi, että se haluaa varmistaa kyvyn hyödyntää Huawein tuotteita ja päästä seuraamaan kiinnostavien tietoverkkojen tietoliikennettä ympäri maailmaa.

Operaation aikana NSA jäljitti yli 20 kiinalaista hakkeri-yhteisöä, joista yli puolet oli Kiinan armeijan ja merivoimien yksiköitä. Nämä hakkeriyhteisöt olivat murtautuneet mm. Yhdysvaltain hallituksen ja yritysten tietoverkkoihin.

Kansainvälisen tutkimuslaitoksen CSIS:n (Center for Strategic and International Studies) tietoturva-asiantuntija James A. Lewis totesi, että Kiina suorittaa enemmän kybervakoilua kuin muut maat yhteensä. Kaikkein aggressiivisemmin toiminut hakkeriyhteisö oli Shanghaissa operoiva Kansan vapautusarmeijan laitoksen yksikkö 61398. Lähteet: (nytimes.com 22.4.2014, spiegel.de 22.3.2014)

NSA vaihtaa tiedustelutietoja Israelin kanssa
Tiedustelutietojen vaihtaminen perustuu Yhdysvaltojen ja Israelin väliseen sopimukseen. Sopimus ei aseta sen osapuolille mitään oikeudellisesti sitovia käyttörajoituksia.

NSA jakaa Israelille rutiininomaisesti tiedustelutietoja ilman, että se poistaisi ensin raakatiedosta Yhdysvaltain kansalaisten viestintään liittyvät tiedot mm. puhelu- ja sähköpostiviestintään liittyvät tiedot. Lähde: (theguardian.com 11.9.2013 Edward Snowden paljastusasiakirjat 2013)

NSA vaihtaa tiedustelutietoja Norjan kanssa
NSA tallensi noin 33 (33 186 042) miljoonaa Norjassa soitettua matkapuhelua vuodenvaihteessa 2012 – 2013. Kuuntelu kesti noin 30 päivän ajan. Yhdysvaltain Norjan-suurlähetystön mukaan kyse oli tavanomaisesta toiminnasta.
USA:n lähetystö kertoi keräävänsä tiedustelutietoja myös ulkomailla samoin kuin kaikki muutkin maat tekevät.

Lausumasta voidaan vetää johtopäätös, että USA:n lähetystö harjoittaa vastaavaa toimintaa myös Suomessa.
Soitetuista matkapuheluista oli tallennettu metatiedot eli puhelun osapuolet (A- ja B-tilaajat), puheluiden kesto ja puhelimien paikkatiedot sekä puhelimien sarjanumerot.

Norjan signaalitiedustelu E-palvelu tallentaa tietoliikenteen metatietoja ja jakaa tiedot kumppaneiden kuten NSA:n kanssa. Sen sijaan E-palvelu ei ole tietoinen, että NSA tallentaisi norjalaisten puheluita Norjassa.

Norjan E-palvelun johtaja kenraaliluutnantti Kjell Grandhagen vahvisti Edward Snowdenin paljastaman asiakirjan tiedot ja kertoi tiistaina 19.11.2013 pidetyssä lehdistötilaisuudessa, että NSA tallensi vain 30 päivän ajan yli 33 miljoonan puhelun metatiedot (lähdekoodi US-987F).

Kjell Grandhagen korosti, että metatietokokoelmassa ei ole kyse NSA:n hankkimista Norjaa koskevista tiedustelutiedoista, eikä metatietojen tallennus tapahtunut Norjassa. Hän totesi, että Snowdenin paljastamat asiakirjat eivät kertoneet asiasta koko totuutta.

Kjell Grandhagen mukaan keräysoperaatiossa oli kyse erillisestä Norja-kokoelmasta, jonka tavoitteena oli tukea Norjan sotatoimia ulkomailla, ja torjua kansainvälistä terrorismia.

Kjell Grandhagen totesi, että puhelutietojen kerääminen ei ole vain kuukauden operaatio, vaan jatkuu nyt ja tulevaisuudessa. Tallennusmäärät voivat hänen mukaan vaikuttaa suurilta, mutta ovat todellisuudessa pieniä suhteutettuna kansainvälisen tietoliikenteen lukuihin. Lähteet: (dagbladet.no 19.11.2013, vg.no 19.11.2013)

Muscular
Muscular on NSA:n ja GCHQ:n yhteisen vakoiluoperaation koodinimi, joka kopioi Googlen ja Yahoon tietokonekeskuksia yhdistävien kuituoptisten kaapeleiden kautta näiden sisäisistä verkoista miljoonia tiedostoja päivittäin tietovarastoon Marylandin Fort Meadessa. Yhden kuukauden aikana tiedostoja kopioitiin 180 miljoonaa. Viestintälinkit yhdistävät Suomessa ja eri puolilla maailmaa sijaitsevat Googlen ja Yahoon datakeskukset toisiinsa.

Muscular mahdollistaa valokaapelista kerättyjen tietojen siirtämisen NSA tai GCHQ kaapeliliittimiin. Musculariin liittyvä työkalu nimeltään Incensor, joka tarjoaa tiedustelutietoa muista lähteistä. Google ilmoitti, ettei yhtiö ei ole tietoinen mahdollisesta vakoilusta. Yahoo ilmoitti puolestaan, ettei se ole antanut NSA:lle pääsyä tiukasti suojattuun verkkoonsa. Lähde: (washingtonpost.com 30.10.2013)

Prism
Prism on Yhdysvaltain elektronisen verkkovakoiluohjelma, joka tunnetaan virallisesti nimellä PRISM/US-984XN. Prism-ohjelman nimi juontuu sanasta prisma, jota käytetään valokaapeleissa jakamaan valoa. Valo siirtää tietoa valokuidussa. Prisma jakaa tietoliikennevirrat eri osoitteisiin. NSA:n ja GCHQ:n analyytikkojen lisäksi myös FBI ja CIA saavat rutiininomaisesti Prism-salakuunteluohjelman puitteissa hankitut tiedot käyttöönsä.

Prism-ohjelma alkoi syksyllä 2007 presidentti Bushin hallinnon aikana ja laajeni presidentti Obaman aikana. Vuonna 2011 Prism-vakoiluohjelman piiriin kuuluvat seuraavat maanosat:

  • Kanada
  • Pohjois-Amerikka
  • Etelä-Amerikka
  • Eurooppa
  • Afrikka
  • Aasia

Prism-vakoiluohjelma seuraa keskeisten teleoperaattoreiden ja internet-palveluntarjoajien asiakkaiden sähköistä viestiliikennettä ja tiedonvälitystä suorien palvelinyhteyksien kautta. Microsoft oli ensimmäinen ISP-palveluntarjoaja (internet service provider), joka liittyi NSA:n Prism-ohjelmaan 11.9.2007.

Yahoo tuli mukaan 12.3.2008, Google 14.1.2009, Facebook 3.6.2009, PalTalk 12.7.2009, YouTube 24.9.2010, Skype 2.6.2011, AOL 31.3.2011 ja Apple lokakuussa 2012.

Lokakuussa 2011 FISC oli todennut lainvastaiseksi tietojen keräämisen Yhdysvaltain sisäisestä viestiliikenteestä. Päätöksen seurauksena ISP-palveluntarjoajat joutuivat toteuttamaan järjestelmiinsä kalliita muutoksia. NSA maksoi yhtiöille muutostöistä miljoonia dollareita.  Korvauksia saivat mm. Yahoo, Google ja Microsoft.  Facebook kiisti saaneensa koskaan korvauksia. Lähde: (theguardian.com 23.8.2013)

Prism-vakoiluohjelma ei yksin pysty tarjoamaan NSA:lle kaiken kattavaa pääsyä verkkoviestintään. Ulkopuolelle jää suuri määrä puheluita muuta verkkoviestintää. Tämän johdosta NSA on joutunut rakentamaan ja ylläpitämään myös muita globaaliin kansainväliseen tietoliikenteeseen kohdistuvia vakoiluohjelmia.

ThinThread
ThinThread oli NSA:n 1990-luvulla kehittämä viestintäverkkojen vakoiluohjelma, johon oli sisäänrakennettu myös Yhdysvaltain kansalaisia koskeva yksityisyyden suoja. ThinThread pystyi lajittelemaan suuria määriä tietoja löytämään niistä uhkia paremmin kuin uusi vakoiluohjelma.

ThinThread pystyi myös nopeasti erottamaan ja salaamaan Yhdysvaltojen sisäisen viestinnän ja varmistamaan omien kansalaisten yksityisyyden suojan. ThinThreadin korvasi myöhemmin Trailblazer -vakoiluohjelma.

Trailblazer
Science Applications International Corporation solmi vuonna 2002 sopimuksen Trailblazer-vakoiluohjelman kehittämiseksi. Sopimuksen arvo oli 280 000 000 dollaria.

Trailblazer-vakoiluohjelman tarkoituksena oli parantaa NSA:n viestintäverkkojen kuten internetin analysointikykyä. Ohjelma ei kunnioittanut Yhdysvaltain kansalaisia koskevaa yksityisyyden suojaa, kuten sitä edeltänyt vakoiluohjelma teki. Ajan myötä NSA:n työntekijät kuitenkin huolestuivat epäonnistuneesta hankinnasta ja lainvastaisesta kotimaan vakoilusta.

Työntekijöiden mielestä aiempi ThinThread oli uutta vakoiluohjelmaa parempi. Pian osoittautui, että Trailblazer oli huonosti toteutettu, eikä täyttänyt sille asetettuja tavoitteita. Tietokanta oli huonosti suunniteltu ja sen tuottama tieto oli analyytikoille lähes hyödytöntä. Ohjelma tuotti analyytikoille virheellisiä johtolankoja ja ne johtivat tutkimukset useissa tapauksissa umpikujaan.

Ohjelma oli tullut maksamaan NSA:lle jo yli miljardi dollaria. Toteutuneet kustannukset ylittivät budjetin useilla sadoilla miljoonilla dollareilla ja sen kehittäminen viivästyi sovitusta aikataulusta. Tilanne aiheutti NSA:n sisällä tyytymättömyyttä. Lopulta tieto NSA:n epäonnistuneesta ja kalliista hankkeesta vuoti medialle.

Vuonna 2005 presidentti George W. Bush määräsi FBI tutkimaan, kuka oli paljastanut tietoja NSA sähköisestä Trailblazer-vakoiluohjelmasta medialle. Sittemmin NSA:n virkailija Thomas Drake tuomittiin 10.6.2011 rikkomuksesta (tietokoneen luvaton käyttö) yhden vuoden koeajalle. Kotietsinnän yhteydessä hänen kodistaan oli löytynyt viisi asiakirjaa, jotka puolustuksen mukaan olivat turvaluokittelemattomia (unclassified) ja joista kaksi koski Turbulence-ohjelmaa.

Vuonna 2006 NSA päätti lopulta luopua Trailblazer-vakoiluohjelmasta. Tämän jälkeen käynnistyi uusi projekti, jota kutsuttiin nimellä Turbulence (Turbulenssi).

Turbulence
Turbulence-projekti alkoi jo vuoden 2005 puolella. Aiemmat kokemukset huomioiden NSA kehitti ensin ohjelmasta ”halpaversion” testikäyttöön. Uuteen vakoiluohjelmaan haluttiin sisällyttää myös kyber-sodankäynnin ja kohteen häirintään liittyviä ominaisuuksia, kuten haittaohjelmia, joita voitiin asentaa tietokoneisiin. Turbulence-vakoiluohjelma koostuu yhdeksästä keskeisestä ohjelmasta, joista keskeisimpiä ovat:

  • Turmoil
  • Tutelage
  • Traffic Thief (tietokanta).

Yhdysvaltain kongressi arvosteli hanketta jo vuonna 2007. Se katsoi, että Turbulence-vakoiluohjelmalla oli samoja ongelmia kuin sen edeltäjällä Trailblazerilla. Ohjelma oli tullut maksamaan NSA:lle jo yli 2 miljardia dollaria. Ohjelman testaus ei sujunut odotusten mukaisesti, eikä teknologia tuottanut tavoiteltuja tuloksia.

Ohjelman eri osat eivät toimineet saumattomasti yhdessä, joka teki koko ohjelmasta analyytikoille lähes hyödyttömän. Ongelmat johtivat sittemmin hankkeen toteutuksen viivästymiseen ja valmistumismääräaikojen pitkittymiseen sovituista. Samalla myös kustannukset nousivat.

Paine tuottaa nopeasti valmista johti keskeneräisen teknologian käyttöönottoon. Riskinä oli, että ohjelma vahingoittaa tietoliikenneverkkoja ja siihen kytkettyjä tietokonejärjestelmiä.

Xkeyscore
XKeyscore oli vuonna 2013 NSA:n laajin televiestintään liittyvä vakoiluohjelma (DNI Digital Network Intelligence), jonka avulla kerättiin tiedustelutietoa ulkomaalaisten henkilöiden verkkoasioinnista eri puolilla maailmaa.  Xkeyscore-vakoiluohjelma kattoi yhdessä Prism-ohjelman kanssa lähes kaiken mitä tavallinen käyttäjä internetissä teki.

Vakoiluohjelman puitteissa tiedusteluanalyytikoilla oli mahdollisuus etsiä tietoja yli 700 palvelimen sisältämistä laajoista tietokannoista ympäri maailmaa ilman oikeusistuimen ennakkolupaa. XKeyscore vakoiluohjelma keräsi internetistä tiedustelutietoa päivittäin yli 20 teratavua, joista kertyi niin suuri tietomäärä, että sitä oli mahdollista säilyttää vain noin kolmesta viiteen päivään. Metatietoja voitiin säilyttää noin 30 päivän ajan.

Ajoittain vakoiluohjelman keräämän tiedustelutiedon määrä nousi niin suureksi, että se oli mahdollista tallentaa vain 24 tunnin ajaksi. Tämän ongelman NSA ratkaisi toteuttamalla monitasoisia järjestelmiä, joihin analyytikot pystyivät itse tallentamaan mielenkiintoiseksi katsomiaan tietoaineistoja. Yksi tällainen järjestelmä oli nimeltään Pinwale, johon pystyi tallentamaan tiedusteluaineistoa enintään viideksi vuodeksi.

NSA:n lisäksi vakoiluohjelmassa olivat mukana Australian Defence Signals Directorate ja Uuden-Seelannin hallituksen Communications Security Bureau, joiden signaalitiedusteluasemien keräämiin tietoihin vakoiluohjelma pääasiassa rakentui. Neljä signaalitiedusteluasemaa sijaitsee Australiassa ja yksi Uudessa-Seelannissa.

  • Pine Gap lähellä Alice Springsiä
  • Shoal Bay lähellä Darwinia
  • ADSCS Geraldton
  • HMAS Harman Canberran ulkopuolella
  • GCSB Waihopai Uudessa-Seelannissa.

Saksan tiedustelupalvelut BND ja BFV käyttivät myös XKeyscorea. BND:tä pidetäänkin NSA: n kaikkein tuotteliaimpana tiedonkeruun kumppanina. Lähteet: (theguardian.com 31.7.2013, theverge.com 31.7.2013, huffingtonpost.com 31.7.2013)

Amerikkalaisten ongelmana näytti olevan se, että NSA ylläpitää teleoperaattoreiden lisäksi tai niiden puolesta televalvontaan käytettäviä mittavia lokitietokantoja. Järjestely tarjoaa NSA:lle, CIA:lle ja FBI:lle kontrolloimattoman ympäristön myös Yhdysvaltojen kansalaisten televalvontatietojen käyttöön.

Yleensä asia on ratkaistu niin (esimerkiksi Suomessa), että tiedustelupalvelun sijaan teleoperaattorit ylläpitävät itse televalvontaan käytettäviä lokitietokantoja ja luovuttavat niistä tietoja viranomaisille vain oikeuden päätöksellä. Tässäkin järjestelmässä on heikkoutensa. Esimerkiksi hyvä veli -verkosto, johon tukeutuen voi tietoja saada ”ystävän” avustuksella myös oikeudettomasti.

NSA:n vastuulla on myös kansallisesti tärkeiden tietojärjestelmien ja turvaluokiteltujen tietojen turvaaminen, salausalgoritmien kehittäminen ja salattujen viestien purkaminen. Yhdysvaltain lainsäädännön perusteella NSA voi salakuunnella viestiliikennettä Yhdysvaltain ulkopuolella ja Yhdysvaltoihin tulevaa viestiliikennettä.

Sosiaalidemokraatit toivoivat presidentti Sauli Niinistön vaatimaan presidentti Barack Obamalta vastauksia NSA:n harjoittamaan salakuunteluun heidän tavatessa Pohjoismaiden ja Baltian maiden johdon tapaamisessa Tukholmassa syyskuussa 2013.

SDP:n varapuheenjohtaja Eero Vainio vaati vastauksia tietoverkon salakuunteluun
Vainion mielestä Niinistön pitää tuoda esille, että Suomi tuomitsee kansalaistensa ja edustajiensa vakoilun. Lähde: (kauppalehti.fi 17.8.2013)

Europarlamentaarikko Liisa Jaakonsaari kirjoitti blogissaan, että ”Euroopan kansalaisilla on oikeus saada vakoiluskandaalin tosiasiat pöytään niin pian kuin mahdollista”. "Ystävien kesken on siis vakoiltu. Ystävien kesken pitää myös asia selvittää", kirjoitti Jaakonsaari.

Europarlamentaarikko Liisa Jaakonsaari kirjoitti myös, että ”Suurena huolena on, että ”vakoiluskandaali unohtuu samalla tavalla kuin unohtui reilu vuosikymmen sitten Ecuhelon-vakoilu” Lähde: (liisajaakonsaari.fi Faktat pöytään, Obama! 16.8.2013)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön