1. yle.fi
  2. Uutiset
  3. internet

Onko brittitiedustelu seurannut Suomesta lähtenyttä nettiliikennettä? F-Securen Hyppönen: Ehkä

Suomi ja Ruotsi mainitaan saksalaisen sanomalehden julkaisemissa asiakirjoissa, jotka koskevat Britannian GCHQ:n mahdollisesti harjoittamaa verkkoliikenteen seurantaa. Viestintäviraston johtava asiantuntija Ari Karppanen ei poissulje Hyppösen esittämää arviota.

internet
Tietoliikennejohtoja.
Jyrki Lyytikkä / Yle

Suomalaisen tietoturvayhtiön F-Securen tutkimusjohtaja Mikko Hyppönen pitää mahdollisena, että Britannian tiedustelu- ja turvallisuuspalvelu GCHQ on seurannut myös Suomesta lähtenyttä verkkoliikennettä.

Hyppönen perustaa arvionsa saksalaisen Süddeutsche Zeitung -sanomalehden julkaisemaan asiakirjaan. Asiakirja on peräisin tietovuotaja Edward Snowdenilta.

Süddeutsche Zeitung kirjoittaa uutisessaan, että brittitiedustelulla on ollut pääsy kymmeniin kaapeleihin ja niissä kulkeneeseen tietoliikenteeseen brittiläisen Cable & Wireless -yhtiön kautta. Cable & Wireless myytiin brittiläiselle Vodafone-teleoperaattorille vuonna 2012.

Yhdessä uutisen yhteydessä julkaistuista asiakirjoista on monen muun maan lisäksi maininta Suomesta ja Ruotsista. "Ruotsi–Suomi"-on Gerontic-sarakkeessa, ja siinä on lyhenne "DCO".

– Gerontic on Cable & Wirelessin peitenimi, ja DCO tarkoittaa "direct cable ownership", Hyppönen selventää.

– Mitä tämä oikeasti tarkoittaa, siihen vastaukseni on, etten tiedä. Ainakin tämä on mielenkiintoista.

Onko Britannian GCHQ:lla ollut pääsy Suomesta lähteneeseen verkkoliikenteeseen?

– Ehkä, Hyppönen vastaa.

– Netistä siinä puhutaan, ja Suomen nettiliikenteestä ylivoimainen valtaosa menee nimenomaan Ruotsin kautta maailmalle. Meillä on nettiyhteyksiä muuallekin, mutta ne ovat hitaampia.

Hyppönen uskoo, että Süddeutsche Zeitungin julkaisemat asiakirjat ovat aitoja.

– Uskon, että se on Snowdenin vuotama ja että se on aito GCHQ-dokumentti. Kaikki aiemmatkin Snowdenin vuotamat dokumentit ovat olleet. Kukaan ei ole kiistänyt, etteivätkö ne olisi aitoja. Eivät myöskään viranomaiset.

"Kaikki olisi suoraan kerättävissä ja tallennettavissa"

Jos GCHQ:lla olisi ollut pääsy Suomesta lähteneeseen verkkoliikenteeseen, tämä tarkoittaisi Hyppösen mukaan sitä, että GCHQ olisi voinut seurata kaikkea – niin kansalaisten, yritysten kuin julkishallinnon – salaamatonta verkkoliikennettä.

– Salaamattomia sähköposteja, salaamattomia verkkohakuja, salaamattomia pilvipalveluja, salaamattomia chattejä, hän havainnollistaa.

– Kaikki, mikä menee verkossa, olisi suoraan kerättävissä ja tallennettavissa, mutta se, että heillä olisi tekninen kyky tehdä tätä, on eri asia kuin se, että he oikeasti tekisivät niin.

Hyppönen kertoo uutisista, joiden mukaan Britannian GCHQ on seurannut nettiyhtiö Googlen palvelinkeskusten välisiä kaapeleita. Hän toteaa brittilehti Guardianin maininneen vuodentakaisessa uutisessaan (siirryt toiseen palveluun) Googlen nimenomaan Dublinin- ja Haminan-palvelinkeskukset.

– Guardianin jutun mukaan GCHQ olisi kytkeytynyt Suomen ja Irlannin väliseen kaapeliin. Tätä tietoa en ole nähnyt missään muualla.

– Tuntuu olevan "business as usual", että brittitiedustelu seuraa eurooppalaisten operaattoreiden verkkoliikennettä. Mielestäni se on huimaa, koska Britannia on EU-maa ja me olemme EU-maa.

Viestintävirasto: Täysin mahdollista

Viestintäviraston johtava asiantuntija Ari Karppanen sanoo, ettei arviota siitä, että GCHQ:lla olisi ollut pääsy suomalaislähtöiseen verkkoliikenteeseen, voi poissulkea.

– Meillä ei ole mitään toimivaltaa eikä mahdollisuutta valvoa verkkoja Suomen rajojen ulkopuolella. Kyllä tämä on täysin mahdollista, että näin on voinut käydä, hän kommentoi Hyppösen lausuntoa.

Karppanen toteaa Viestintäviraston toimivan Suomen rajojen sisäpuolella ja korkeintaan antavan ohjeita suomalaisille operaattoreille siitä, miten verkkoa olisi kokonaisuudessaan suojeltava.

– Heidänkin toimivaltansa ja toimintansa loppuvat pian rajojen jälkeen. Sen jälkeen siellä ovat ulkomaiset operaattorit. Me emme eivätkä suomalaiset operaattorit voi tietää, mitä (verkon) kanssa sitten tehdään.

Lue seuraavaksi