Tällä otsikolla on ilmestynyt kirja (WSOY, 2019), jossa tekijä itse kertoo modernin historian suurimman vakoiluskandaalin taustat ja seuraukset. Olen vaikuttunut. Parempaa luettavaa digiajan kätketystä vallankäytöstä on vaikea edes kuvitella.
Snowden on entinen CIA:n ja Yhdysvaltain Kansallisen turvallisuusviraston (NSA) vakooja, joka vuonna 2013 vuosi medialle tietoja USA:n harjoittamasta, digitaaliseen tietotekniikkaan perustuvasta maailmanlaajuisesta joukkovalvonnasta.
Sen tehtyään hän tuhosi alkuperäisdatansa ja päätyi lopulta maanpakoon, kun USA oli mitätöinyt hänen passinsa sillä seurauksella, että pakomatka tavoitemaahan, Ecuadoriin, katkesi Moskovan lentokentälle.
Snowden haluaisi toki palata kotimaahansa, mutta siellä häntä odottaisi tuomio, mahdollisesti parin tuhannen vuoden vankeus, jollaisia oikeushistoria ei tiettävästi vielä tunne. Toistaiseksi hän on kuitenkin hengissä.
Alussa oli shokki.
Vaikka Snowdenin paljastukset vuonna 2013 olivat shokki, ne perustuivat vain pariin prosenttiin hänen kokoamasta näytöstä, jota hän nyt täydentää kuvaamalla niitä tekniikoita, joihin joukkovalvonta perustui ja tiettävästi edelleen perustuu.
Keskityn seuraavassa niihin. Luulisin, että se hyödyttäisi eniten meitä suomalaisia. Meillehän kaikki valvonta ja vakoilu esitellään edelleen joko Venäjän tai Kiinan harjoittamana toimintana. Tämän harhan käsittely meillä on vielä tekemättä.
Mutta ei hätää. Sen harhan käsittelyn varaan voi laskea myös yhtä ja toista myönteistä. Vastaava ristiriita opetetun ja havaitun todellisuuden välillä teki myös Snowdenista ilmiantajan, joka pelasti meidät täydelliseltä tietämättömyydeltä.
Miten vakoojasta tuli vakoilun ilmiantaja?
Snowdenin ura vakoojana oli seurausta iskusta New Yorkissa sijainneen World Trade Centerin kaksoistorneja vastaan syyskuun 11. päivänä 2001. Snowdenin ura ilmiantajana on taas seurausta toimista, joihin USA:n hallinto sen jälkeen ryhtyi.
USA:n hallinto valitsi kaksoisstrategian, jonka julkisivuna oli terrorismin vastainen toiminta ja salaisena sisältönä digitaaliseen tietotekniikkaan perustuva globaali joukkovalvonta, joka teki meistä kaikista potentiaalisia terroristeja.
Sen valvontajärjestelmän ylläpitäjäksi ja järjestelmäinsinööriksi Snowden pari vuotta myöhemmin valikoitui. Syynä siihen olivat hänen kykynsä, turvaluokitettu sukuhistoria ja tiedustelutiedon hankinnassa yleistynyt alihankinta.
Yksi Snowdenin monista sijoituspaikoista oli Japani.
Siellä hän sai tehtäväkseen selvittää, millaisen palomuurin takana Kiina valvoo omia kansalaisiaan. Sen tehtyään hän asetti itselleen kysymyksen, missä määrin näitä samoja keinoja on käytössä USA:n ylläpitämässä valvonnassa.
Julkisia ja saman asiakirjan salaisiksi julistettuja versioita vertaillessaan hänelle valkeni, että oli olemassa maailmanlaajuinen, viiden silmän nimeä kantava globaali valvontajärjestelmä, jonka tahtipuikkoa heilutti USA.
Se valvontajärjestelmä mahdollisti nettipohjaisen valvonnan lähes kaikille ja lähes kaikkialla, ilman että nettiä käyttävät tästä itse mitään tiesivät. Ja ilman, että heillä olisi mitään tehokkaita keinoja suojata omaa yksityisyyttään.
Näin se homma toimi, ja näin se tiettävästi edelleen toimii.
PRISM-ohjelmalla NSA pystyy keräämään tietoja Microsoftilta, Yahoolta, Googlelta, Facebookilta ja monilta muilta globaaliin markkina-asemaan päässeiltä nettifirmoilta joko suoralla toimitussopimuksella ja vakiintuneen käytännön muodossa.
Tiedot kattavat sähköpostit, valokuvat, ääni- ja videopuhelut, selailuhistorian, hakukonekyselyt ja kaiken muun pilvipalvelimilleen tallentamansa datan, joka voi olla metadataa, kuten nettiliikenteen lokitiedot, tai sisältödataa, mielipiteitä.
UPSTREAM-keräyksen avulla NSA pystyy sieppaamaan tietoja suoraan internet-yritysten kytkimistä ja reitittimistä, jotka ohjailevat maailmanlaajuista internet-liikennettä satelliittien ja kuituoptisten kaapeleiden kautta.
Keräämistä hoitaa NSA:n Erikoislähdeoperaatiot-yksikkö, joka rakentaa salakuuntelulaitteita ja ujuttaa niitä internet-palveluntarjoajien toimitiloihin sekä USA:n lähetystöihin ja sotilastukikohtiin kaikkialla maailmassa.
Sitten alkaa tietojen massaseulonta.
Sen tekevät TURMOIL, joka hoitaa passiivisen keräämisen, eli tekee kopion valvojalle saapuneesta datasta, ja TURBINE, joka hoitaa aktiivisen keräämisen, eli sekaantuu aktiivisesti internetin käyttäjän asioihin.
Jos TURMOIL löytää datastanne jotain epäilyttävää, kuten internet-hakuunne sisältyvän epäilyttävän sanan – se voi olla vaikka tuo TURMOIL – se vihjaisee siitä TURBINE:lle, joka ohjaa datan NSA:n palvelimelle.
Sitten alkavat toimenpiteet käyttäjää vastaan. NSA:ssa algoritmit, eivät ihmiset, päättävät, mitä tarjolla olevista haittaohjelmista teitä vastaan käytetään. Päätös riippuu mm. käyttämästänne tietokoneohjelmistosta ja nettiyhteydestä.
Loppu onkin sitten hienosäätöä.
Valittu haittaohjelma lähetetään takaisin TURBINE:lle, joka sujauttaa sen tietoliikennekanavaan ja lähettää sen teille minkä tahansa valitsemanne sivuston mukana. Ja kaikki tämä tapahtuu alle 686 millisekunnissa ja täysin tietämättänne.
Kun haittaohjelma on asentunut tietokoneellenne, NSA pääsee käsiksi paitsi metadataanne myös sisältödataanne. Siitä hetkestä lähtien koko digitaalinen elämänne kuuluu myös NSA:lle.
XKEYSCORE-ohjelmalla valvoja – sellaisia löytyy varmasti myös Suomesta – voi sitten seurata toimintaanne missä ikinä liikuttekin. Jos olette tietokoneen ääressä, valvoja pystyy näkemään kaiken tekemänne ja visuaalisesti todentamaan läsnäolonne.
Mitä seuraavaksi?
Siitä Snowden ei valitettavasti kovin paljon kirjoita. Mutta varmasti kehitys menee eteenpäin myös tämän tekniikan saralla, jossa laki, yksityisyyden suoja ja ihmisoikeudet ovat ehdollisia aukoille NSA-vetoisessa komentoketjussa.
Tämä kaikki olisi syytä muistaa puhuttaessa hybridi- ja kybervaikuttamisesta. Valvojana ja vaikuttajana – myös vihamielisen vaikuttamisen lähteenä – voi toki olla Kiina tai Venäjä. Mutta aivan omaa luokkaansa oleva mahdollisuus siihen on USA:lla.
Kyvyttömyytemme nähdä metsä puilta kiteytyy lauseeseen ”ainahan on joku, joka valvoo – on parempi, että se on USA kuin Kiina”. Sellaisen kommentin voi näinä päivinä kuulla vaikkapa F-Securen tutkimusjohtajalta, Mikko Hyppöseltä.
Hän ei ylipäänsä näe tietojen keräämisessä ”mitään rikollista”, koska ”puhelimen käyttäjä antaa monesti itse luvan oman elämänsä vakoiluun hyväksyessään sovellusten käyttöehdot”. Voi olla, että tämä asenne alan bisneksen elinehto.
Mutta toisaalta kysymys on myös harhaanjohtamisesta.
Jarruja tuskin tulee myöskään Facobookin ja Googlen tapaisilta, globaaliin monopoliasemaan nousseilta firmoilta. 2000-luvun ensimmäisellä vuosikymmenellä ne päätyivät symbioottiseen, toinen toistaan tukevaan yhteistyöhön NSA:n kanssa.
Kummankin strateginen etu on vahvistaa näin syntynyttä valvontainfrastruktuuria, jonka korvaaminen jollakin toisella tulisi niin kalliiksi, ettei siihen olisi varaa edes USA:lla. Nyt se tulee kuin manulle illallinen, liiketoiminnan sivutuotteena.
Snowdenin mukaan NSA on viime vuosina ollut hyvin kiinnostunut mahdollisimman kattavista terveystietokannoista. Yksi sellainen on Suomeenkin tarjolla oleva Apotti. Mutta keskustelua kansallisen terveystiedon väärinkäytöstä en ole havainnut.
Mistä siis jarru edellä kuvatulle valvonnalle?
Snowdenin toivo on yksityisyydensuojan vahvistamisessa ja sitä tukevissa, vaikeasti murrettavissa salailuteknologioissa. No, sisältödatan osalta näin voi olla. Mutta mitä metadataan tulee, sen keräämistä ja tallentamista salasanoin ei turvata.
Toinen vaihtoehto olisi suurten globaalien, poliittisiin herruusstrategioihin mukautuneiden monopolien pilkkominen. No, en tähänkään mahdollisuuteen usko. 2000-luvulla monopoleja ei ole enää pilkottu. Pikemminkin päinvastoin.
Kolmas vaihtoehto on valvonnan valvonta, sen tehostaminen. No, siihen uskon kaikkein vähiten. Syynä siihen ovat Snowdenin kuvaukset valvojien ja heidän valvojiensa sisäpiiristä, joiden ainoa tosiasiallinen tehtävä on kiertää valvonta.
Mihin syntynyttä tilannetta pitäisi verrata?
Jotkut ovat verranneet sitä George Orwellin vuonna 1949 julkaisemaan, Isonveljen totalitarismia kuvaavaan dystopiaan Vuonna 1984. Minusta parempi verrokki on Michel Foucault’n vuonna 1975 julkaisema Tarkkailla ja rangaista.
Yksi erityinen esimerkki siitä on L. Ron Hubbardin kehittelemä skientologia, amerikkalainen kirkko, jonka valta perustuu omien jäsentensä yksityisyyden murtamiseen. Mutta periaatteessa mikä tahansa ismi käy.
Enää ei siis puhuta totalitarismista jonkin ismin puitteissa, vaan kaikelle vallankäytölle tarpeellisesta kyvystä kontrolloida sitä, mikä saattaisi kääntyä vallankäyttäjää vastaan. Tekniset keinot siihen on nyt vihdoin löydetty.
Vuonna 2006 valmistunut elokuva Muiden elämä (Das Leben der Anderen) kertoo valtiollisen turvallisuusviraston Stasin pöyristyttävästä joukkovalvonnasta Itä-Saksassa. No, nyt tiedämme, että paljon pitemmällekin valvonnan voi viedä.
Päteekö tämä myös Suomeen?
Suomella on toki oma tuore tiedustelulainsäädäntönsä, joka tekee pesäeron kaikkeen joukko- ja massavalvontaan. Mutta jos itse valvontaprosessi perustuu edellä kuvattuun infraan, niin joukkovalvonnan piirteitä on vaikea välttää.
Itse olen mielessäni ihmetellyt myös sitä, miksi Googlen kaltainen yritys on valmis investoimaan jättisummia Suomen kokoisille markkinoille. Olisiko uskottavampi selitys sittenkin, että Venäjän ja erityisesti Pietarin alueen valvonnan vuoksi?
Ikään kuin kuudes silmä jo valmiille viiden silmän järjestelmälle. Itse asiassa – ja tästä on netissäkin aineistoa – valvovia silmiä saattaa olla jo ainakin 13 eri puolilla maailmaa. Mutta olisiko sellainen nyt rakenteilla myös Pohjolaan?
Haluaisiko joku vastata?
Niin tai näin, nyt on lausuttava ääneen myös sellaisia asioita, jotka sopivat huonosti yhteen sen kanssa, mitä massavalvonnasta ja siihen perustuvasta toiminnasta on tavattu sanoa: että se on vain Kiinan ja Venäjän aiheuttama ongelma.
Pahoin pelkään, että todellisia, rintamalinjan kaltaisesta mukautumisesta riippumattomia vastauksia saamme vasta seuraavissa ilmiannoissa. Mutta sitä ennen oma tietoturvamme on ehkä jo integroitu osaksi ”uutta normaalia”.
Syksyn aikana olen itsekin tehnyt hakuja Snowdenin kuvaamien vakoiluohjelmien nimillä. Lieneekö sattumaa, mutta usein läppärini on ilmoittanut, että sitä käyttää joku muu. Silti F-Securelta hankkimani tietoturva ilmoittaa, että kaikki hyvin.
Pistää vähän miettimään.
Erkki Laukkanen