keskiviikkona, marraskuuta 18, 2009

FRA ei vieläkään häiritse Suomea

Suomalainen internetliikenne on pääosin menossa joulukuun alusta ruotsalaisen vakoilevan silmän alle. Silloin nimitäin Ruotsin Försvarets radioanstalt FRA saa luvan salakuunnella kaikkea Ruotsin rajat ylittävää tietoliikennettä.

Valtaosa suomalaisten ulkomaisesta internetliikenteestä kulkee Ruotsin kautta. Osa suomalaisilta näyttävistä palveluista kuten vaikkapa suosittu suomi24.fi sijaitsee itse asiassa Ruotsissa.

Asia ei ole näyttänyt häiritsevän Suomen viranomaisia, eikä asialle ole täällä tehty yhtään mitään, vaikka asia on tiedostettu jo aikaa sitten.

Nyt viestintäministeri Suvi Lindén (kok.) sanoo Taloussanomissa, että kukaan ei voi sanoa, etteikö viestien luottamuksellisuus olisi uhattuna.

Aivan, mutta mitä sitten. Asialle ei enää ole juurikaan tehtävissä. Turhaa hurskastelua nyt ryhtyä taivastelemaan asian ympärillä.

Kun kyse on suomalaisten viestintäsalaisuuden selkeästä uhkasta, olisi luullut viranomaisten edes tiedottavan kansalaisia siitä, mitä keinoja ihmisillä on suojata omaa viestintäänsä, jos ylipäätänsä on sekä ryhtyvän aktiivisiin toimiin asian hoitamiseksi.

Lähtökohtaisesti pääsääntö on se, että mitään luottamuksellista tai muuten arkaluontoisempaa aineistoa ei kannata pistää internetiin. Ei sähköpostiin, ei www-palveluihin. Tämä ei tietenkään vielä riitä, sillä oli viesteissä arkaluontoisia asioita tai ei, viestintäsalaisuus on lähtökohtaisesti rikkomaton.

FRA:n toimintamekanismit esimerkiksi salatun liikenteen osalta ovat sellaisia, etteivät mitkään heikot tietoliikenteen salaukset riitä siihen, että asiat pysyisivät oikeasti salassa.

Verkkoliikenne pitäisi esimerkiksi salata 256-bittisellä AES-salauksella, jotta se olisi turvattua kohtalaisen pitkän aikaa. Sen murtamiseksi ei tiettävästi ole muita keinoja kuin raaka voima eli kaikkien erilaisten avainten läpikäynti ja se vaatii supertietokoneiltakin aikaa. Esimerkiksi Googlen Gmail näyttää käyttävän tällaista www-käyttöliittymässään, itse sähköposti Gmailillakin kulkee salaamattomana, joten vain viestin lukeminen on suojattua. Tämäkin edellyttää, että asetukset ovat Gmailissa kunnossa.

Se, ettei tällaisessa asiassa tehdä mitään, on anteeksiantamatonta nykyisessä tietoyhteiskunnassamme. Tällaisen lepsuilun selittävä tekijä voisi olla se, että asiassa Suomella on jotain intressejä, joita ei ole kerrottu julkisuuteen syystä tai toisesta.

Salaliittoja olisi kiva maalailla, mutta vaihtoehtoinen selitysmalli suomalaiselle mitääntekemättömyydelle on se, että hallituksessa ja sen ympärillä ei ymmärretä tietoyhteiskunnan olemuksesta juuri mitään.

Kumpiko tässä nyt on pelottavampi selitysmalli?

Tässä blogissa on asialla spekuloitu aikaisemmin:

Ei kommentteja: