*

Eläkeläisten arkea Puolustan köyhän eläkeläisen asiaa

Verkkovalvonnasta ja kybersodasta

Meillä vasta puhutaan verkkovalvonnasta, kun olisi pitänyt ryhtyä toimenpiteisiin jo kymmenen vuotta sitten. Kybersota oli todellisuutta jo silloin. Ulkoministeriöön kohdistunut verkkovakoilu ei olisi paljastunut kotimaisin voimin. Ulkomainen muu ystävällinen valtio siihen tarvittiin. Meillä on korkein aika perustaa kyberturvallisuusosasto puolustusvoimien yhteyteen, ja valtuuksien tulee olla riittävät, ettei pääse tapahtumaan terrorismivahinkoja. Yksityisyyden suoja ei ole esteenä. Yksilö ei saa kirjoittaa verkkoon sellaisia asioita, joiden katsotaan olevan rikollisia.

Ihan tuoreimpien tapahtumien valossa on välttämätöntä, että verkkovalvontaa lisätään. Joidenkin tietojen mukaan Syyriaan ja Irakiin on lähtenyt noin 5000 ihmistä taistelijoiksi Euroopasta. Kun näistä osa palaa, on tiedossa aikamoinen radikalisoituneiden joukko. Millä valvoa, etteivät he ala tehdä pahojaan? Tappamaan oppinut on aina potentiaalinen tappaja. Heitä pitää pystyä valvomaan, että yhteiskuntarauha säilyy.

Väittäisin, että kybersotaa käyvät kaikki valtiot, joilla on siihen mahdollisuus. Ainakin vakoilu on siirtynyt suurilta osin verkkoon. Suojaamattomia valtioita, kuten Suomea vastaan vakoilu on helppoa. Meillä on päästetty liian monet asiat verkkoon suojamatta niitä. Parhaimmilla mailla on satojen ihmisten osastoja pelkästään kybervakoilua varten. Pelkästään NSA:lla on tuhansia työntekijöitä ja suuret amerikkalaiset verkkotoimijat myyvät big dataa NSA:lle. Joissakin suhteissa NSA on ylittänyt toimivaltuutensa ja urkkinut yksityisten ihmisten sähköposteja ja puhelintietoja. NSA on tarpeellinen virasto, kun vain tehtäisiin selväksi, mitä se saa tehdä ja mitä ei.

Tavallisella kansalaisella ei luulisi olevan mitään salattavaa. Tavalliset asiat eivät kiinnosta viranomaisia. Kybervakoiluvirasto on syytä perustaa hakkereita, vakoojia ja terroristeja varten. Ei siitä kansalainen kärsi millään tavalla. Pikemminkin hyötyy parantuvana turvana hakkereita ja terroristeja vastaan.

Siirryn pikku hiljaa osoitteeseen jaskakojo.wordpress.com. Seuratkaa sitä.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (1 kommentti)

Käyttäjän markkupatynen kuva
Markku Patynen

"Meillä vasta puhutaan verkkovalvonnasta, kun olisi pitänyt ryhtyä toimenpiteisiin jo kymmenen vuotta sitten. Kybersota oli todellisuutta jo silloin..."

Totta tosiaan, kyllä verkoissa tapahtui paljon väärää jo kymmenen vuotta sitten. Myös valtioiden toteuttamana. Ja jossakin mielessä jopa ymmärrän maita, jotka silloin alkoivat toteuttamaan kohdistamatonta verkkovalvontaa. Silloin suuret massat eivät olleet vielä oikein tiedostaneet, mitä se tarkoittaa eikä asia aiheuttanut varmaan missään suurempaa kalabaliikkia. Konkreettisessä hyödyt vastaan haitat -tarkastelussa hyödyt todennäköisesti voittivat kepoisasti - ainakin niiden mielestä, jotka noita tarkasteluja tekivät asioita puhtaasti omista näkökulmistaan katsoen. Suuri osa paljon käytetyistä internet-palveluista siirsi tiedot verkossa salaamattomassa muodossa eli ne oli suhteellisen helppoa saada jatkokäsittelyyn, jos vaan pääsi nk. väliin. Ihmiset ja todennäköisesti jopa rikolliset olivat valveutumattomampia eivätkä paljoa osanneet välittää, miten he toimivat netissä.

Nyt tilanne on kuitenkin toinen. Tietoisuus asiasta on kasvanut merkittävästi jo pelkästään Snowden jupakan takia. Ei ehkä kaikkialla ja kaikilla, mutta varmasti siellä, missä se merkitsisi eniten. Eli rikollisten ja muiden suunnitelmallisesti väärin tekijöiden keskuudessa - ellei kyse on henkilöistä, joiden kengännumero on suurempi kuin älykkyysosamäärä jolloin heidät saadaan kiinni joka tapauksessa. Nykyisellä älylaitteiden aikakaudella fiksujen rikollisten ei enään tarvitse edes soittaa normaalin puhelinverkon kautta, vaan voivat hoitaa senkin netin kautta - salattuna. Puhumattakaan tekstimuotoisesta viestinnästä, jossa tänä päivänä on jo vaikeaa löytää suosittua sovellusta, joka ei kryptaisi viestejä. Ok, tällaiset keskustelupalstat ja jopa perussähköposti sitä voivat olla, mutta niihinkin on kyllä mahdollista saada salauksia ja muita suojauksia. Moniin tarpeisiin löytyy jo nyt tai lukemani perusteella ainakin lähitulevaisuudessa ratkaisuja, jotka eivät tarvitse edes mitään keskitettyjä palvelimia vaan toimivat vertaisverkkojen lailla. Toki varmaankin jokainen salaus, joka on tähän päivään mennessä kehitetty, pystytään melkoisella varmuudella purkamaan - jos vain on riittävän paljon laskentavoimaa. Näin ainakin muistan jostakin lukeneeni, viisaammat voivat korjata tarvittaessa. No, joka tapauksessa kohdistamaton, massiivinen verkkovalvonta ei välttämättä enään ole yhtä kiinnostava ratkaisu tuolla aiemmin mainitulla hyödyt vastaan haitat -tarkastelulla. Jolloin ainakin vainoharhaisilla saattaa alkaa tulla mieleen, mitä muuta tarkoituksta moisella KOHDISTAMATTOMALLA verkkovalvonnalla olisi ;-).

"Ulkoministeriöön kohdistunut verkkovakoilu ei olisi paljastunut kotimaisin voimin. Ulkomainen muu ystävällinen valtio siihen tarvittiin."

Totta. Olisi kuitenkin mielenkiintoista kuulla jonkin asiasta tietävämmän näkemys siitä, olisiko tuon vakoilun paljastumiseen todellakin edellyttänyt tuota massiivista kohistamatonta verkkovalvontaa. Oman luuloni mukaan ei. UM:llä ja yleisemminkin valtionhallinnolla taisi olla muutenkin ongelmia kybersuojautumisessa, näin olen ymmärtänyt. Mutta tilanteen pitäisi olla - julkisuudessakin olevien tietojen mukaan - nykyään paremmin. Vaikka täydellistä suojausta verkossa oleville laitteile ei vielä olekaan kehitetty. Käsittääkseni. Mahtaisivatkohan jo nyt toteutetut suojautumistoimet havainneet tuon vakoilun, kertokaapa asiantuntijat ! Itse luulisin, että todennäköisesti.

"Meillä on korkein aika perustaa kyberturvallisuusosasto puolustusvoimien yhteyteen, ja valtuuksien tulee olla riittävät, ettei pääse tapahtumaan terrorismivahinkoja."

Luulen, että siitä ei kenelläkään ole paljoa poikkipuolista sanaa sanottavana, jos hyväksi katsottavaan valtionhallinnon haaraan perustetaan Suomen ja suomalaisten kyberturvallisuudesta vastuullinen taho. Jolle annetaan riittävät ja tarkoituksenmukaiset valtuudet, resurssit ja muut keinot, myös netissä tapahtuvaan valvontaan.

Ongelma vaan on siinä, että näkemykset tuosta "riittävyydestä ja tarkoituksenmukaisuudesta" eroavat. Näin minä olen tulkinnut esim. LVM:n lausuntoa asiasta. Olen itsekin henkilökohtaiseti samaa mieltä, että jokaisen Syyriasta tai muualta levottomuusalueilta palaavan voisi laittaa myös verkossa valvonnan kohteeksi. Vaikkakin verkko ei yksin riitä mm. aiemmin esittämieni perustelujen takia, vaan muitakin seurantakeinoja todennäköisesti tarvitaan. Mutta tämäkään ei tarkoita, että kaikki Suomessa asuvat islamin uskoon myönteisesti suhtautuvat tuosta noin vain laitettaisiin valvonnan piiriin. Saati sitten, että kaikki Suomessa asuvat joutuisivat valvottaviksi vaan varmuuden vuoksi. En nyt lähde sanomaan, että tuon Hagmannille luovutetun selvityksen sisältö tätä tarkoittaisi, kun sen lukeminen on vasta alkusivuilla. Mutta joistakin kommenteista näin epäilen asian olevan. Jälleen kerran, tietävämmät korjatkoon.

"Väittäisin, että kybersotaa käyvät kaikki valtiot, joilla on siihen mahdollisuus. Ainakin vakoilu on siirtynyt suurilta osin verkkoon. Suojaamattomia valtioita, kuten Suomea vastaan vakoilu on helppoa."

Ei kukaan ole ollut käsittääkseni ehdottamassa, että ei suojauduttaisi tai että ei kehitettäisi valvontaa sekä niitä määrittävää ja valtuuttavaa lainsäädäntöä. Eihän tänä päivänä taida löytyä myöskään tahoa, joka haluaisi ajaa Suomen armeijan alas ;-). Ei siitä ole kyse. Kyllä Suomen pitää pystyä itsenäisestikin puolustautumaan riippumatta siitä, onko kyse fyysisestä sodankäynnistä tai virtuaalisesta sellaisesta. Vaikka paremmin molemmat todennäköisti onnistuvat yhteistyössä muiden kanssa (eikä tämä ollut edes piilotettu Nato-kannanotto). Kyse on enempikin varmaan erilaisista näkökulmista nykypäivänä hyödyllisestä, myös yksityisyyttä edes kohtuullisesti kunnioittavasti keinovalikoimasta siitä, miten tuota kyberpuolustusta ja erityisesti verkon kautta tapahtuvaa valvontaa kannattaisi ja olisi suotavaa tehdä. Massiivinen kohdistamaton verkkovalvonta ei ehkä olekaan - yllätys, yllätys - se kustannustehokkain tai edes välttämättä absoluuttisesti tehokkain vaihtoehto (no, ehkä absoluuttisesti tehokkain kyllä, mutta...). Ellei sitten tarkoituksena ole ulkoistaa esim. poliisitoimintaa enemmän ja enemmän erilaisille tietokonealgoritmeille.

"Tavallisella kansalaisella ei luulisi olevan mitään salattavaa. Tavalliset asiat eivät kiinnosta viranomaisia. Kybervakoiluvirasto on syytä perustaa hakkereita, vakoojia ja terroristeja varten. Ei siitä kansalainen kärsi millään tavalla. Pikemminkin hyötyy parantuvana turvana hakkereita ja terroristeja vastaan."

Totta kai sitä on hyvä turvautua hakkereita, verkkorikollisia ja terroristeja kohtaan. Niin pitääkin, senhän sanoo jo maalaisjärki. Mutta että siitä ei aiheudu mitään ongelmaa matti tai maija meikäläiselle. Kyllähän sitä noin äkkiseltään hyvässä uskossa ajattelee. Ettei kunnon kansalaisella ole mitään salattavaa.

Lainatakseni vapaasti EFFiä (Eletronic Frontier Foundation) Suomen demoratian tilanne ja kansalaisten oikeuksien turvaaminen ovat kansainvälisesti ajatellen jopa poikkeuksellisia. Mistä voimme olla varma, että moinen jatkuu esim. 20 tai 30 vuoden päästäkin. Ja vaikka jatkuisikin, tuon massiivisen, kohdistamattoman verkkovalvonnan seurauksena meistä jokaisesta alkaa kertyä enemmän ja enemmän tietoa johonkin tietojärjestelmään, johon tulee olemaan jonkinlainen pääsy siihen valtuutetuille henkilöille. Joka tarkoittaa potentiaalista uhkaa niin noiden henkilöiden oikeintoimimisen suhteen kuin tuon pääsyn riittävän turvallisuuden suhteen.

Vielä yksi asia, joka on tuotu esille näistä verkkovalvonnan ratkaisuista keskusteltaessa. Maailma muuttuu jatkuvasti. Jatkuva muutos tarjoaa aina välillä yllättäviäkin mahdollisuuksia. Itse olen työelämäni varrella törmännyt muutamaan enkä valitettavasti osannut niitä hyödyntää - tai vakuuttaa työnantajaani niihin perehtymisen tärkeydestä ennen muita toimenpiteitä (jolloin ne raukenivat).

Se, että Suomi on todellakin rehellisesti sanottuna jälkijunassa kyberturvallisuuden lainsäädännön ja myös valtiollisten toimien suhteen verrattuna lähes kaikkiin muihin ainakin nk. länsimaihin, on todellakin myös mahdollisuus. Ja sellainen mahdollisuus, joka ei tule vastaan toista kertaa, jos se nyt kämmätään. Yhdistettynä nyt jo päätettyyn ja kaiketikin konkreettisessa suunnittelussa olevaan valokaapeliin Itämeren ali Saksaan sekä ajatusten ja keskustelun alla olevaan nk. pohjoisen kaapeliin )eli jostakin Lapin perukoilta Koillisväylän kautta Aasiaan menevä yhteys) sekä edelleenkin Suomen muuhun tilanteeseen meillä on ihan potentiaalinen, todennäköisesti ainutkertainen mahdollisuus saada nk. epäreilua kilpailukykyä noihin maihin, jotka jo tekevät tuota kohdistamatonta verkkovalvontaa ja mahdollisesti vielä edellyttävät palvelu- yms. operaattoreilta suoria yhteyksiä heidän palveimiin ja tietoyhteyksiin. Annetaan sille edes mahdollisuus, please !

Toimituksen poiminnat