Salakuuntelu

Julkiset tietoliikenneverkot, kuten internet, matkapuhelinverkot ja perinteiset lankapuhelinverkot sisältävät nykyisin laaja-alaiset ja teknisesti kehittyneet salakuunteluominaisuudet, jotka ovat sisäänrakennettuja verkon arkkitehtuuriin riippumatta siitä, kuka toimii verkon tarjoajana tai tilaajana. Tämä on tunnustettu osa viestinnän infrastruktuuria.

Monet maat ovat avoimesti säätäneet lakeja, jotka velvoittavat operaattorit mahdollistamaan viranomaisten pääsyn liikennetietoihin ja sisältöön. Esimerkiksi niin sanotut "lawful interception" -standardit on määritelty monilla alueilla yhteisesti, jotta viranomaiset voivat saada pääsyn liikenteeseen yhdellä pyynnöllä ja teknisesti yhtenäisellä tavalla. Mutta vaikka lainsäädäntö vaihtelee, tosiasiallisesti valvonta ei ole vain lain kirjaimen varassa, vaan monin paikoin sitä tehdään myös ilman julkista oikeudellista valvontaa.

Valvonta ei ole rajoittunut tiettyyn maanosaan tai poliittiseen järjestelmään. Ei ole olemassa "turvallista ilmansuuntaa", johon siirtämällä tietoliikenne voitaisiin välttyä valvonnalta tai salakuuntelulta. Yhdysvalloissa tiedusteluviranomaiset käyttävät massavalvontaohjelmia kuten PRISM, Euroopassa yhteistyö on tiivistä esim. ECHELON-järjestelmän kaltaisten tiedusteluliittoumien kautta, ja monissa autoritaarisissa valtioissa valvonta on vielä avoimempaa ja rankempaa. Jokaisella valtiolla on omat erityiset intressinsä tiedon keräämiseen, ulkopoliittiset, sotilaalliset, taloudelliset tai sisäisen turvallisuuden tarpeet, mutta itse salakuuntelu ei ole poikkeus vaan sääntö.

Tietoliikenteen salaus nähdään usein ratkaisuna yksityisyyden ongelmaan. Todellisuudessa salaus voi kyllä hidastaa tai vaikeuttaa tiedon paljastumista, mutta se ei lopulta takaa täydellistä suojaa. Usein salaus puretaan jälkikäteen, jos avaimet saadaan haltuun joko teknisin keinoin, esimerkiksi haavoittuvuuksien hyväksikäytöllä, oikeusteitse pakottamalla avainten luovutus tai inhimillisen virheen kautta. Lisäksi metatiedot, kuten kenelle viestitään, milloin, kuinka usein, jäävät usein suojaamattomiksi ja paljastavat jo sellaisenaan arvokkaita tietoja tiedusteluviranomaisille.

Yhteenvetona voidaan todeta, että julkisten verkkojen kautta käytävä tietoliikenne on aina valvonnan ja potentiaalisen salakuuntelun piirissä. Tämä ei ole yksittäisen maan tai yksittäisen operaattorin ongelma, vaan globaali ja rakenteellinen piirre. Lainsäädäntö saattaa säädellä, kuinka virallisesti ja läpinäkyvästi tietoja kerätään, mutta tekninen valmius tiedon sieppaamiseen on rakennettu syvälle koko viestintäinfrastruktuuriin. Tämän vuoksi yksityisyyden turvaaminen ei voi nojata vain teknologiaan, vaan vaatii myös poliittisia päätöksiä, avoimuutta ja kansalaisyhteiskunnan valppautta.

Asia Bluetooth Tapauksia

Kuuntelulaitteita ministerien kokoushuoneessa
Puolan valtion suojelupalvelu ja sisäinen turvallisuusvirasto (ABW) löysi Katowicen kaupungissa laitteita, jotka pystyivät lähettämään sekä ääntä että kuvaa huoneesta, jossa maan ministerien oli tarkoitus kokoustaa. Tiedottajan mukaan turvallisuuspalvelu suoritti laitteiden deaktivoinnin (laitteet paikannettu ja purettu).

Puola on keskeinen kanava länsimaiselle sotilaskalustolle Ukrainaan, ja viranomaiset ovat aiemmin tunnistaneet venäläisiä vakoojaverkostoja, jotka yrittävät häiritä sotilaallisen avun virtaa. Ukrainan sodan alettua Venäjä vakoili aktiivisesti useissa eri maissa. Puolan läpi kulki valtaosa länsiliittolaisten Ukrainalle antamasta ase- ja materiaaliavusta.

Puolan turvallisuuspalvelut kertoivat aiemmin tehneensä ratsian venäläiseen vakoojaverkostoon yhteistyössä Tšekin tiedustelupalvelun kanssa, joka päivää aiemmin oli murtanut suuren venäläisen propagandaverkoston. Lähteet: (yle.fi 7.5.2024, dw.com 7.5.2024, kyivindependent.com 7.5.2024, themoscowtimes.com 28.3.2024, reuters.com 28.3.2024)

Kiinan lahja Afrikalle
Etiopiassa sijaitseva Addis Abeba valittiin vuonna 1963 Afrikan unionin (AU) päämajan sijaintipaikaksi. Kiinalaiset rahoittivat ja rakensivat vuonna 2012 Addis Abebaan uuden Afrikan unionin päämajarakennuksen.

Rakennuskustannukset olivat noin 200 miljoonan dollaria. Rakennuksessa kokoontuvat mm. korkea-arvoiset virkamiehet, ministerit ja valtionpäämiehet kahdesti vuodessa käsittelemään tärkeitä Afrikan manteretta koskevia haasteita.

Kuusi vuotta rakennuksen valmistumisen jälkeen paljastui, että kiinalaiset ystävät olivat asentaneet myös rakennuksen seiniin ja kalusteisiin lukuisia salakuuntelumikrofoneja.

Kiinalaisten vieraanvaraisuus ei kuitenkaan rajoittunut tähän. Rakennustöiden lisäksi Kiina lahjoitti ja toteutti myös rakennuksen tietokonejärjestelmät. Rakennuksen tietojärjestelmistä vastaava pienen ICT-yksikön asiantuntijat huomasivat, että rakennuksen palvelinten ja tietoliikenteen kuormitus oli huipussaan kello 24.00 ja 02.00 välisenä aikana, jolloin rakennuksessa ei työskennelty.

Tutkimuksissa todettiin, että palvelimilta siirrettiin yöllä suuria määriä tietoja 8000 kilometrin päähän Kiinaan Sanghaissa sijaitseville salaisille palvelimille. Osoittautui, että tietojärjestelmiin oli rakennettu takaportteja, jotka mahdollistivat kiinalaisille pääsyn palvelimien kaikkiin tietoihin.

Tapauksen paljastuttua AU hankki omat palvelimet ja hoiti asennukset sekä ylläpidon itse Jatkossa kaikki sähköinen viestintä tapahtui salattuna. Olennaista oli myös vaihtaa Etiopian valtion operaattori Ethio Telecom toiseen toimijaan sekä ottaa käyttöön muita turvaominaisuuksia.

Afrikassa kiinalaisilla teknologiayrityksillä, kuten esimerkiksi Huaweilla ja ZTE:llä on merkittäviä rooleja televiestinnän runkoverkkojen kehittämisessä, jotka altistavat maanosan televiestinnän suoraan kiinalaisten harjoittamalle salakuuntelulle. Esimerkiksi Yhdysvallat on asettanut näille yhtiöille investointirajoituksia turvallisuusongelmiin vedoten. Lähteet: (lemonde.fr 25.1.2018, 26.1.2018, ft.com 29.1.2018)

Televerkkojen salakuuntelu
Televerkkojen salakuuntelu koskee kaikkia televerkkojen käyttäjiä. Vuonna 1995 "vapaassa" internetissä oli maailmanlaajuisesti noin 16 miljoonaa käyttäjää. Vuonna 2011 käyttäjiä oli jo yli 2 miljardia ja luku kasvaa joka päivä 500 000 käyttäjällä.

Saksalainen 14 maassa toimiva Deutsche Telekom ja brittiläinen 29 maassa toimiva Vodafone kertoivat, että useissa maissa viranomaiset salakuuntelevat kansalaistensa puheluja.

Deutsche Telekomilla oli vuonna 2014 maailmanlaajuisesti noin 140 miljoonaa asiakasta. Yhtiö kertoi jatkossa paljastavansa hallitusten salakuuntelupyynnöt. Vodafone kertoi myös vastaavista aikomuksista.

Muista merkittävistä teleoperaattoreista Orange (aiemmin France Telecom) oli täysin hiljaa yhteyksistään Ranskan tiedustelupalvelu DGS:ään (Direction Générale de la Sécurité exterieure), jolla on Ranskassa vapaa pääsy kaikkeen tietoliikenteeseen. Virasto kuuntelee ja purkaa myös salattua tietoliikennettä.

Samoilla markkinoilla Euroopassa suurten rinnalla toimivat myös Espanjan Telefónica, Portugal Telecom ja Telecom Italia. Näilläkään teleoperaattorilla ei ole toimintamahdollisuuksia Euroopassa ilman suorien salakuuntelumahdollisuuksien järjestämistä.

Perjantaina 5.6.2014 julkistetusta raportista (Law Enforcement Disclosure Report) ilmeni mm. että useiden maiden viranomaisilla on esteetön pääsy teleoperaattoreiden verkkoon. Suora pääsy teleoperaattorin verkkoon mahdollistaa viranomaisille mm. esteettömän pääsyn puheluiden ja tekstiviestien sisältöön. Tällaisia maita ovat mm.

Albania
Egypti
Intia
Irlanti
Iso-Britannia (epäselvä lainsäädäntö)
Qatar
Turkki
Unkari

Kaikissa maissa myös Suomessa teleoperaattorit joutuvat noudattamaan erityisiä teknisiä ja toiminnallisia vaatimuksia, joiden tarkoituksena on mahdollistaa kyseisen maan turvallisuusviranomaisille salakuuntelu ja pääsy teleoperaattorin asiakastietoihin.

Vodafone kertoi, että yhtiön osalta kuuden maan viranomaiset edellyttävät suoraa pääsyä puhelinliikenteeseen, ilman oikeuden lupaa. Jos laillisia vaatimuksia ei noudateta, kyseisen maan hallitus voi peruuttaa teleoperaattorin toimiluvan. Vastaan niskoittelevia teleoperaattorin työntekijöitä voidaan uhata myös seuraamuksilla, kuten vankeusrangaistuksella.

Useissa tapauksissa viranomaiset ovat kytkeneet omia salaisia kuuntelulaitteita operaattoreiden verkkoon. Vodafone ei nimennyt näitä maita raportissaan. Lähde: (theguardian.com 6.6.2014)

Dubaissa 3.12.2012 järjestetyssä kaksi viikkoa kestäneessä Kansainvälisen televiestintäliiton ITU:n (International Telecommunication Union) konferenssissa internetin vapaus vaarantui, kun YK:lle haluttiin toimivaltuudet internetin kontrollointiin. Kokouksen suljettujen ovien ulkopuolelle jätettiin mm. Googlen, Facebookin sekä Twitterin edustajat.

YK:n viranomaisille ehdotettiin globaalia internetin verotusoikeutta. Toimivaltuuksien laajentamisen taustalla oli Euroopan teleyhtiöiden verkkopalveluiden tarjoajien liitto, joka havitteli tuottoja internetissä tapahtuvasta palvelutarjonnasta. Ehdotus sai kannatusta mm. Afrikassa ja Arabimaissa.

Suomi esitti kaupallisen roskapostin estämistä, joka kirjattiin päätöslauselmaan. Venäjä, Kiina ja arabimaat saivat puolestaan läpi kirjauksen, joka mahdollistaa valtioiden pääsyn internettiin. Kirjaus Y.2770 -standardin käyttöönotosta tarkoitti salakuuntelun ja vakoilun maailmanlaajuista sallimista internetissä.

Päätöslauselman valvontaa koskevassa kirjauksessa oli kyseessä ns. internetin syväluotaus (DPI, Deep-packet inspection), joka mahdollistaa tietoverkossa liikkuvan datan seulonnan. Tällöin verkon valvojilla on mahdollisuus analysoida kaikkea interentissä liikkuvaa dataa.

Yhdysvaltain senaatti antoi päätöslauselman, jossa se kehotti Yhdysvaltain hallitusta vastustamaan kaikkia YK:n pyrkimyksiä kontrolloida internetiä. Konferenssi päättyi kuitenkin tuloksettomana. Internetin valvontaa käsittelevät kohdat kaatoivat lopulta koko päätöslauselman. EU ja Yhdysvallat ilmoittivat, etteivät ne allekirjoita konferenssin päätöslauselmaa. Lähteet: (wsj.com 21.2.2012, itu.int Measuring the Information Society 2011, yle.fi 14.12.2012)

Saksan ilmavoimien Luftwaffen etäkokous vuoti Venäjän sotilastiedustelulle
Venäjän sotilastiedustelu onnistui kaappaaman etäkokouksen keskustelun internetistä käyttäjän virheen takia. Saksan puolustusvoimat käyttää viestinnässä Cisco-yhtiön Webex-sovellusta viestinnän (päästä päähän). Kyseessä oli Webex-ohjelman sertifioitu versio, jonka palvelimet sijaitsevat Saksassa.

Etäkokouksen osapuolia olivat Saksan ilmavoimien Luftwaffen komentaja kenraaliluutnantti Ingo Gerhartz, prikaatikenraali Frank Gräfe ja kaksi muuta korkea-arvoista upseeria.

Prikaatikenraali Frank Gräfe osallistui Singaporessa 20.–25.2.2024 järjestettyyn Singapore Airshow ilmailualan tapahtumaan. Osallistuessaan etäkokoukseen Singaporesta käsin, hän ei noudattanut salausprotokollaa ja liittyi keskusteluun avoimen yhteyden kautta.

Etäkokous kesti liki 40 minuuttia. Keskustelun aiheena oli Taurus-ohjukset ja niiden vaikutus Ukrainan sodan kulkuun. Upseerit keskustelivat mm. ohjusten käyttämistä Kertshinsalmen sillan tuhoamisessa ja muualle Krimin niemimaalla sijaitseviin kohteisiin. Upseerien keskustelu oli teknistä ja syvälle konkretiaan pureutuvaa mm. miten ohjusten suunnistus- ja maaliinhakeutumisjärjestelmät voitaisiin ohjelmoida ja missä ohjelmointi tehtäisiin.

Venäjän sotilastiedustelu skannaa verkkoa maailmanlaajuisesti ja pystyy kuuntelemaan mm. rakennuksen sisäpuolella käytäviä keskusteluja rakennuksen ulkopuolelta. Salaamaton internet yhteys ei jää Venäjältä, kuten ei muiltakaan sotilastiedusteluilta salakuuntelematta.

Venäläiset tiedotusvälineet julkaisivat äänitallenteen keskustelusta, joka vuoti nopeasti sosiaalisen median kautta ympäri maailmaa. Kreml tulkitsi keskustelun sisältöä mm. todisteena Venäjään kohdistuvana vihamieleisen hyökkäyksen valmisteluna. Lähteet: (spiegel.de1.3.2024, bloomberg.com 2.3.2024, is.fi 2.3.2024, nbcnews.com 5.3.2024)

Viranomaiset salakuuntelevat internetiä
Microsoft patentoi vuonna 2011 uuden Skype salakuuntelutekniikan. Microsoftin Legal Intercept -tekniikka oli suunniteltu viranomaisten käyttöön. Microsoftin patentoima salakuuntelutekniikka mahdollisti VoIP-verkkopuheluiden salakuuntelun, seurannan ja tallentamisen.

Yhdysvalloissa voimassa oleva laki velvoittaa kaikki teleoperaattorit ja laitevalmistajat tekemään tuotteet salakuunneltaviksi, jotta turvallisuusviranomaiset pystyvät suorittamaan tehtäviään. Julkisten verkkojen keskeytymätön monitorointi ja salakuuntelu on tiedostettu mm. turvallisuusviranomaisten, ammattirikollisten ja terroristien piirissä. Nämä ns. kovat kohteet pyrkivät välttämään julkisen verkon käyttöä huippusalaisten asioiden käsittelyssä.

Tietojen käsittelyyn liittyvät käytänteet on tiukasti ohjeistettu ja sisäistetty. Tämän johdosta tietoliikenteen salakuuntelu ei ole tehnyt tarpeettomaksi perinteistäkään (julkisten tietoliikenneverkkojen ulkopuolista) salakuuntelua, vaan on pikemminkin antanut lisäpotkua uusien julkisen televerkon ulkopuolisten salakuuntelulaitteiden ja kuuntelumenetelmien kehittämiselle.

Teknisellä tiedustelulla (TECHINT) tarkoitetaan teknisten laitteiden avulla tapahtuvaa valvontaa ja tiedon hankintaa, riippumatta siitä, onko kyseessä laillinen tai laiton (BLACK BACK JOB) toimenpide. Teknisen tiedustelun välineisiin lukeutuvat elektronisten tiedustelulaitteiden lisäksi myös muut apuvälineet mm. stetoskoopit, pimeänäkölaitteet, kamerat ja nauhurit.

Suunnannäyttäjinä toimivat CIA ja DST. CIA:ssa toimi aiemmin osasto, joka ei esiintynyt organisaatiokaavioissa. Osaston nimi oli Technical Services Division (TSD). Osaston vastuulla oli teknisten tiedustelulaitteiden kehittäminen, salakirjoitusmenetelmät, ohjeistus ja koulutus.

Organisaatio koulutti ja sijoitti asemapaikoilleen huippuasiantuntijat, jotka tunnettiin nimellä TOPS (Technical Operating Specialists). Myöhemmin TSD -nimi muutettiin nimeksi Office of Technical Services (OTS).

Kalifornian yliopiston tutkijat keksivät keinon muuntaa näppäimistön painalluksista syntyvät äänet tekstiksi. Uutispalvelu IDG:n mukaan menetelmä on varsin tarkka.

Yliopiston tutkijat julkaisivat raportin, jossa he kertoivat kehittäneensä ohjelmiston, joka analysoi näppäimistä syntyviä ääniä kymmenen minuutin ajan. Tämän jälkeen ohjelma osaa koostaa jopa 96 prosenttia kirjoitetusta tekstistä.

Kylmän sodan aikana neuvostovakoojat pystyivät salakuuntelemaan IBM Selectric-kirjoituskoneiden ääniä USA:n Moskovan suurlähetystössä. Yleensä lähetystöjen salakirjoitushuoneet ovat niin hyvin äänieristettyjä ja suojattuja, ettei näppäinääniä ole mahdollista nauhoittaa tilan ulkopuolelta.

Huonetilojen ulkopuoliseen kuunteluun on kehitetty koko joukko erilaisia apuvälineitä. Salakuuntelulaitteet voidaan jakaa viiteen ryhmään:

Akustisiin vahvistimiin (vesilasi, stetoskooppi, muoviputki).
Ultraäänilähettimiin (konvertoi korvan kuultavan äänisignaalin ultraäänitaajuuksille).
Optisiin lähettimiin (konvertoi dataa tai ääntä valopulsseiksi, kalliita ja helposti havaittavia).
Radiolähettimiin (kuuntelu- ja seurantalaitteet).
Hybridilähettimiin (käyttää useiden lähetystekniikoiden yhdistelmiä)