Supo haluaisi seuloa nettiliikennettä Suomessa - tietoja voitaisiin vaihtaa NSA:n kanssa

Suomen tietoliikenteen vahtimiseen tarvittaisiin satakunta ulkoista kovalevyä, yhtä monta tietokonetta sekä iso joukko henkilökuntaa.

Kotimaa
Suojelupoliisin ovi Helsingissä.
Yle

Suojelupoliisin johtaja Antti Pelttari ilmoitti ennen juhannusta Talouselämä-lehdessä (siirryt toiseen palveluun), että Supo haluaisi ryhtyä "seulomaan" suomalaisten nettiliikennettä. Myös poliisiylijohtaja Mikko Paatero tuki ideaa.

Yle Uutiset yritti saada Supolta haastattelua, jossa se olisi täsmentänyt, mitä tietoliikenteen seulonta käytännössä tarkoittaisi. Supo kieltäytyi haastattelusta.

Ylen haastattelemat asiantuntijat arvelevat, että Suomi haluaa liittyä nettiurkkijoiden joukkoon, koska siitä voi olla Suomelle kansainvälistä etua ja lisäksi sillä voidaan joissakin tapauksissa parantaa arjen turvallisuutta.

Suomella on aina ollut erityisasema Venäjän naapurissa. Tietoverkkoja valvomalla Suomi saisi tallennettua esimerkiksi Venäjältä Suomen läpi kulkevaa tietoliikennettä. Aineistolla olisi mahdollista käydä kauppaa muiden maiden tiedustelupalveluiden kanssa. Vastapalveluksena Suomi saisi ulkomailta jotain mielenkiintoista tietoa.

- Suojelupoliisihan on usein kertonut, että he harrastavat tiedon vaihtoa muiden maiden tiedustelupalveluiden kanssa. Eihän pienen maan suojelupoliisilla muuta vaihtoehtoa ole edes olemassa, sanoo Jyrki J. Kasvi, joka toimii tutkimus- ja kehittämisjohtajana Tietoyhteiskunnan kehittämiskeskuksessa.

Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola sanoo, että Suomella ei välttämättä ole hirveästi annettavaa jättibudjeteilla toimiville Yhdysvaltain tai Britannian tiedustelupalveluille, mutta Suomi on vuosien varrella kyennyt tulkitsemaan Venäjää hitusen paremmin kuin asiantuntija Washingtonissa. Siitä voi olla myös etua kybermaailmassa.

Jos suojelupoliisi ryhtyisi valvomaan tehokkaasti tietoverkkoa Suomessa, tiedot saattaisivat siis päätyä tavalla tai toisella myös Yhdysvaltain tiedustelupalvelulle NSA:lle tai Britannian signaalitiedustelupalvelu GCHQ:lle.

Pahimmat konnat salaavat liikenteensä

Suomen läpi kulkee päivittäin niin paljon tietoliikennettä, että sen tallentamiseen tarvittaisiin satakunta ulkoista kovalevyä ja aineiston analysointiin vähintään sata tietokonetta ja iso joukko henkilökuntaa. Seuranta voitaisiin tehdä esimerkiksi sijoittamalla sopiva laitteisto suomalaisen tietoliikenteen solmukohtaan, niin sanottuun Ficix-yhdysliikennepisteeseen.

Tietoliikenteen valvomisessa törmää kuitenkin helposti käytännön ongelmaan: pahimmat konnat salaavat tietoliikenteensä. Mainittakoon esimerkkinä kaksi laajalle levinnyttä salausmenetelmää:

  • Rikolliset sopivat, että kirjeenvaihtoon käytetään yhteistä Googlen Gmail-tunnusta. Kumpikin käy vuorollaan kirjoittamassa tunnuksen luonnoskansioon uusia viestejä. Viestit eivät lähde kansiosta minnekään, jolloin niistä jää vähemmän jälkiä kuin sähköpostia lähettäessä.
  • Haluttu viesti kirjoitetaan sisään netissä leviävään kuvaan. Kuvasta ei päälle päin näe, että se sisältää salakirjoitusta.

Johtaja Kim Westerlund tietoturvayhtiö Nixusta kertoo, että nettiviestien salaus voidaan purkaa, jos tiedetään tarkalleen, mitä laitetta esimerkiksi terroristi käyttää. Laajamittainen koko kansakunnan salattujen viestien purkaminen on vaikeaa tai jopa mahdotonta.

Googlen käyttäjät tietävät, että Gmail-sähköpostipalvelu käyttää automaattisesti salausta, kun palveluun kirjautuu. Yhdysvaltain tiedusteluviranomaisilla on kuitenkin tiettävästi mahdollisuus purkaa useiden nettipalveluiden salaus tekemällä yhteistyötä salaustekniikoita tuottavien yritysten kanssa.

Suomen viranomaisilla ei ole vastaavia työkaluja.

- Hyvät salausmenetelmät ovat helppokäyttöisiä, ja ne leviävät nopeasti internetin välityksellä. Kovimpien rikollisten etsiminen heinäsuovasta on kyllä aika toivotonta, Westerlund sanoo.

Tästä huolimatta Suomessa halutaan edetä netin materiaalin tiiviin seulonnan suuntaan.

Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola uskoo, että verkkotiedustelussa haaviin jää myös paljon sellaisia rikollisia, jotka eivät osaa salata tietoliikennettään. Tällaisia ovat esimerkiksi kouluampujat tai arkipäiväiset nettiuhkailijat.

Aaltolan mukaan olisi hyvin "omaperäistä", jos Suomi jättäytyisi verkkoseurannan ulkopuolelle maailmassa, jossa kaikki muut sitä tekevät.

Jäljelle jää kuitenkin avoimia kysymyksiä. Mistä saataisiin rahat nettiseulontaan? Poliisihallinto on joutunut vain supistamaan toimintaansa. Miten varmistettaisiin, että verkosta kaapattujen tietojen ylläpitoon ei jonain päivänä hakeudu paha versio Edward Snowdenista, joka ei vuodakaan haltuunsa saamaa aineistoa tiedotusvälineille vaan terroristeille?