Perjantaina julkaistut tuoreimmat paljastukset verkkourkinnasta kertovat, että Yhdysvaltain ja Britannian tiedustelupalvelut pystyvät murtamaan suojaukset, joiden nettiyhtiöt ovat luvanneet turvaavan ihmisten yksityisyyden.
Yhdysvaltain kansallinen turvallisuuspalvelu NSA ja brittien signaalitiedustelu GCHQ pystyvät seuraamaan esimerkiksi ihmisten pankkiyhteyksiä, potilastietoja ja sähköposteja.
Tiedot ovat peräisin Edward Snowdenin paljastuksista ja ne julkaistiin perjantaina The Guardianin, The New York Timesin ja ProPublican nettisivuilla.
Suojausohjelmiin on piilotettu takaportteja NSA:lle.
Tiedustelupalvelut ovat kehittäneet useita menetelmiä netin salakirjoitus- ja suojausmenetelmien kiertämiseksi. NSA pyrkii lisäksi vaikuttamaan kansainvälisiin salakirjoitusstandardeihin ja se käyttää supertietokoneita murtamaan suojauksia raa’alla laskentavoimalla.
Kaikkein varjelluin salaisuus on Guardianin mukaan kuitenkin se, että NSA tekee piilossa yhteistyötä teknologiayhtiöiden ja internetin palveluntarjoajien kanssa. Tällä tavalla yleisessä käytössä oleviin suojausmenetelmiin on salaa ujutettu takaporteiksi kutsuttuja haavoittuvia kohtia.
Ehto yhtiöille Yhdysvalloissa
Guardianin mukaan NSA:n kymmenvuotinen ohjelma salakirjoitusten murtamiseksi tuotti läpimurron vuonna 2010. Se mahdollisti valtavien tietomäärien keräämisen.
NSA käyttää vuosittain 250 miljoonaa dollaria ohjelmaan, jolla se muun muassa vaikuttaa teknologiayhtiöiden tuotteiden suunnitteluun.
NSA on asettanut luvan suojausten murtamiseen ehdoksi sille, että yhtiöt voivat vapaasti toimia Yhdysvalloissa.
Salaisuutta suojausten murtamisesta varjellaan tiukasti.
Brittien GCHQ on kehitellyt tapoja päästä lukemaan neljän suuren palveluntarjoajan eli Hotmailin, Googlen, Yahoon ja Facebookin kautta kulkevaa tietoa.
”Hyökkäys internetiä vastaan”
Tiedustelupalvelujen mukaan kyky murtaa suojaukset on elintärkeä niiden perustehtävälle eli terrorismin torjunnalle ja ulkomaisen tiedustelutiedon saamiselle.
Guardianin haastattelemat asiantuntijat pitävät toimintaa kuitenkin hyökkäyksenä koko internetiä ja sen käyttäjien yksityisyyttä vastaan.
Harvardin asiantuntija Bruce Schneider sanoo lehdelle, että suojaus on pohja luottamukselle netissä. Tuhoamalla nettiturvallisuuden lyhytnäköisten vakoilutarpeidensa vuoksi NSA kaivaa maata koko internetin rakenteen alta.
NSA:n sisäisissä papereissa riemuitaan siitä, miten menestyksellisesti on ”tuhottu netin luottamuksellisuutta ja yksityisyyttä”.
Ohjelmaa, jolla NSA tekee yhteistyötä teknologiayhtiöiden kanssa, kutsutaan sen papereissa nimellä Sigint. Sen yli 250 miljoonan dollarin vuosibudjetti on yli kymmenkertainen verrattuna alkukesästä kohuttuun Prism-ohjelmaan. Vuodesta 2011 Sigintiin on käytetty yhteensä yli 800 miljoonaa dollaria.
Nyt julkaistuissa papereissa ei näy yhteistyöhön taipuneiden yhtiöiden nimiä. Ne ovat niin salaista tietoa, ettei niitä ole Snowdenin saamissa papereissa.
Kuluttajat ovat ”vastustajia”
Suojausohjelmiin piilotetut takaportit saavat olla yksinomaan NSA:n tiedossa. Varsinkaan tietoa ei olisi saanut päästää tavallisille kuluttajille – joita NSA:n papereissa kutsutaan ”vastustajiksi”.
Dokumentit vahvistavat, että NSA on pystynyt vaikuttamaan tietosuojauksen standardeihin, kuten Yhdysvaltain kansallisen standardi- ja teknologiainstituutin standardeihin, jotka hyväksyttiin vuonna 2006 maailmanlaajuiseen käyttöön.
NSA:n koodinimi suojausten murtamisohjelmalle on Bullrun. Nimi tulee eräästä Yhdysvaltain sisällissodan taistelupaikasta. Britit taas kutsuvat omaa ohjelmaansa Edgehilliksi Englannin 1600-luvun sisällissodan taistelupaikan mukaan.
NSA pystyy ohittamaan sellaiset yleiset suojausmenetelmät kuin HTTPS, VoIP ja SSL.
Snowdenin mukaan NSA ei kuitenkaan pysty vielä murtamaan kaikkia netin salakirjoitusmenetelmiä.
Ruotsi antaa NSA:lle
Tukholman Metro-lehti puolestaan kirjoitti perjantaina, että Ruotsin puolustusvoimien radiotiedustelukeskus FRA antaa Yhdysvaltain NSA:lle pääsyn Itämeressä kulkeviin tiedonsiirtokaapeleihin.
Suurin osa Suomen nettiliikenteestä kulkee juuri näitä kaapeleita pitkin Ruotsin kautta.
FRA sai vuonna 2009 oikeuden seurata Ruotsissa toimivien teleoperaattoreiden nettiliikennettä sekä kaikkea Ruotsin läpi kulkevaa ulkomaista verkkoliikennettä.
Ruotsalaismedian mukaan FRA:n roolista on kertonut tunnettu tutkiva toimittaja Duncan Campbell.
Obama vakuutti viattomuutta
Yhdysvaltain presidentti Barack Obama vakuutteli keskiviikkona Tukholmassa, ”ettei Yhdysvallat vakoile” tavallisten ihmisten puhelinkeskusteluja tai sähköpostiviestejä.
”Voin vakuuttaa Euroopalle ja koko maailmalle, että emme kiertele ympäriinsä vakoilemassa tavallisia ihmisiä”, sanoi Obama uutistoimisto Reutersin mukaan.
”Emme tee asioita vain siksi, että pystyisimme tekemään ne”, vakuutti presidentti.