Vajaat kaksikymmentä vuotta sitten Kreikassa paljastui valtava salakuunteluoperaatio. Teleoperaattori Vodafonen järjestelmiin murtautuneet hakkerit olivat onnistuneet asentamaan verkkolaitteisiin vakoiluohjelman, joka hyödynsi viranomaisia varten rakennettua telekuunteluominaisuutta.
Laillista salakuuntelua varten rakennettu järjestelmä muuttui hakkereiden työkaluksi. Hakkerit nauhoittivat yli sadan kreikkalaisen puheluita vajaan vuoden ajan. Hyökkäys kohdistui päättäjiin, mukaan lukien maan silloiseen pääministeri Kostas Karamanlisiin.
On yhä epäselvää, kuka oli salakuuntelun takana. Epäilykset ovat kohdistuneet muun muassa Yhdysvaltain kansalliseen turvallisuusvirastoon NSA:han.
Vaikka Kreikan Watergatesta on kulunut kaksikymmentä vuotta, vähän on muuttunut.
Lokakuun alussa Wall Street Journal uutisoi, että Kiinan hallintoon yhdistetty hakkeriryhmä on murtautunut yhdysvaltalaisten teleoperaattoreiden järjestelmiin ja käyttänyt kuukausien ajan hyväkseen viranomaisten ylläpitämiä telekuuntelujärjestelmiä.
Perjantain New York Times kertoi, että hakkerit olivat kohdistaneet vakoilun muun muassa republikaanien presidenttiehdokkaan Donald Trumpin ja tämän lähipiirin puhelimiin.
Takaporteista tulee myöhemmin ongelmia
Niin kauan kuin viestejä on välitetty, valtaapitävät ovat halunneet päästä avaamaan viestinnän. Tänäkin päivänä lähes kaikki maat vaativat teleoperaattoreilta mahdollisuuden salakuunnella teleliikennettä, huomauttaa Oulun yliopiston kyberturvallisuuden professori Kimmo Halunen.
– Aikoinaan lennätinlinjoihin kiinnitettiin välineitä, joilla morsekoodi saatiin linjasta selville. Kommunikaatiomenetelmät ovat kehittyneet, mutta tätä kyvykkyyttä on haluttu vaalia, Halunen sanoo.
Salausteknologian yleistyessä tämä halu on johtanut erilaisten takaporttien syntyyn. 1990-luvulla Yhdysvalloissa esiteltiin mikrosiru, jonka luvattiin salaavan amerikkalaisten puhelinkeskustelut, mutta tarvittaessa avaavan ne viranomaisille rikosten selvittämiseksi.
– Ehkä vähemmän yllättäen siitä löytyi heikkous ja se kuopattiin, Halunen toteaa.
Kun 2000-luvun taitteessa internetliikennettä säätelevään verkkoprotokollaan rakennettiin salausta, viranomaiset valitsivat mukaan menetelmän, jonka murtamiseen heillä oli kyvykkyys. Tämä heikko salausmenetelmä on yhä valikoimassa, vaikka laskentatehon kasvun myötä käytännössä jokaisella on kyvykkyys sen murtamiseen.
– Tämä on yksi esimerkki takaportista, josta on myöhemmin tullut ongelmia.
Toinen vastaavaa tapaus löytyy 2000-luvun puolivälistä, kun NSA lisäsi takaportin yleisesti käytössä olleeseen salausalgoritmiin. NSA maksoi kymmenen miljoonaa dollaria amerikkalaiselle tietoturvayhtiö RSA Securitylle siitä, että yhtiö käytti heikkoa algoritmia salauksessaan.
– Myöhemmin kävi ilmi, että muutkin kuin vain amerikkalaiset olivat hoksanneet ja käyttäneet sitten sitä tiedustelutoimintaan, Halunen sanoo.
Viestien seulonta lisää haavoittuvuutta
Kaksi vuotta sitten EU-komissio esitti, että viestintäsovellusten on seulottava ihmisten viestit lasten seksuaalista hyväksikäyttöä esittävän materiaalin varalta. Asetus ei suoraan vaadi teknologiayhtiöitä rakentamaan takaportteja järjestelmiinsä, mutta käytännössä sen vaikutukset ovat samat.
Halunen katsoo, että teknisestä toteutuksesta riippumatta viestien seulonta loukkaa merkittävästi käyttäjien yksityisyydensuojaa, ja luo samalla lisää haavoittuvuuksia jo ennestään haavoittuvaan järjestelmään.
– Se olisi yksi komponentti, joka kaikkien pitäisi ottaa käyttöön. Jos tästä komponentissa löytyy haavoittuvuus, niin se olisi nimenomaan iso takaportti melkein mihin tahansa kommunikaatioon, Halunen toteaa.
Hän painottaa, että tämänkaltainen järjestelmä olisi erittäin herkullinen kohde kaikenlaiselle tiedustelutoiminnalle.
– Tällainen järjestelmä tulisi käytännössä jokaiseen puhelimeen Euroopassa.
Eikä viestien seulonnan luoma uhka rajoitu vain ulkopuolelta tuleviin hyökkäyksiin. Halunen muistuttaa, että virastoissa työskentelee tavallisia ihmisiä, joita voidaan ohjailla tai painostaa. Joskus pelkkä uteliaisuus ajaa ihmisiä ”vakoiluun”.
Halunen nostaa esimerkiksi tapauksia, joissa potilastietojärjestelmistä on käyty katsomassa julkisuudenhenkilöiden tietoja. Kymmenen vuotta sitten yli 70 poliisia tuomittiin hiihtäjä Mika Myllylän tietojen katselusta poliisirekistereistä tämän kuoleman jälkeen.
Liikenne- ja viestintävaliokunta tyrmäsi esityksen
Halunen on ollut syksyllä eduskunnassa kuultavana, kun Suomi muodostaa kantaansa EU:n esitykseen. Tähän asti Suomi on suhtautunut kielteisesti ihmisten viestien seulomiseen, mutta syksyllä hallitus ilmoitti kannattavansa EU:n puheenjohtajamaa Unkarin esitystä asetuksesta.
Lokakuun alussa eduskunnan suuri valiokunta käsitteli Suomen kantaa, mutta ei päässyt lopputulokseen. Asia palautettiin sitä koskevien valiokuntien käsiteltäväksi.
Perjantaina liikenne- ja viestintävaliokunnan antoi oman lausuntonsa esitykseen. Valiokunta linjaa, ettei Suomen pidä hyväksyä Unkarin ehdotusta.
Liikenne- ja viestintävaliokunnan mukaan esityksen hyväksyminen tarkoittaisi viestinnän massavalvonnan hyväksymistä. Asiantuntijakuulemisten pohjalta valiokunta katsoo, että seulontaa voidaan helposti laajentaa poliittisella päätöksellä koskemaan myös muunlaisia sisältöjä.
Asiassa odotetaan vielä perustuslakivaliokunnan lausuntoa ennen kuin suuri valiokunta muodostaa Suomen kannan.
Kuuntele Uutispodcast: Sallisitko Whatsapp-viestiesi valvonnan, jos sillä torjutaan lapsipornoa?
