Brittilehti Guardian kertoi kesäkuussa Britannian tiedustelupalvelu GCHQ:n valtavasta tiedonkeruuohjelmasta. Paljastukset perustuvat Edward Snowdenin lehdelle näyttämiin dokumentteihin.
Signaalitiedusteluun erikoistunut GCHQ (Government Communications Headquarters) on salaa kytkenyt piuhansa Britannian läpi kulkeviin mannertenvälisiin tietoliikennekaapeleihin. Britannian sijainnin takia suurin osa Euroopan ja Pohjois-Amerikan välisestä tietoliikenteestä kulkee sen kautta.
Tempora-niminen vakoiluohjelma on pyörinyt täydellä tehollaan pari vuotta. Järjestelmä on kytketty yli 200 valokuitukaapeliin, joista jokaisen teoreettinen nopeus on 10 gigabittiä sekunnissa.
Suurin osa Euroopan ja Pohjois-Amerikan välisestä tietoliikenteestä kulkee Britannian kautta.
Urkintaohjelma pystyy käsittelemään 600 miljoonaa yhteystapahtumaa vuorokaudessa. Niistä on mahdollista kuunnella puhelut, lukea sähköpostit ja Facebook-päivitykset sekä tutkia netin selaushistoria. Lisäksi voidaan tutkia niin sanotut metatiedot eli yhteys- tai tunnistetiedot.
Erityisen tehokkaan Temporasta tekee se, että järjestelmä pystyy varastoimaan analysointia varten sisältötiedot kolmeksi vuorokaudeksi ja metatiedot 30 vuorokaudeksi.
Tarkin viidestä silmästä
Britannian nettiurkinta näyttää ylittävän jopa aiemmin kesäkuussa paljastuneen Yhdysvaltain Prism-ohjelman.
Prism perustuu turvallisuuspalvelu NSA:n yhdeksän keskeisen verkkoyhtiön palvelimille asentamiin yhteyksiin.
Guardianin mukaan GCHQ pystyy keräämään enemmän metatietoja kuin NSA. Lisäksi Britannian lait sisällön urkkimisesta eivät ole yhtä tiukat kuin Yhdysvaltain.
Yhdysvaltain viranomaiset väittävät, että NSA noudattaa maan lakeja. Niiden mukaan omien kansalaisten viestiliikenteestä ei saa seurata muuta kuin metatietoja. Ulkomaalaisten urkkimiselle ei ole rajoituksia.
Britannian järjestelmän voimaa osoittaa se, että GCHQ jakaa Temporalla hankittuja tietoja NSA:lle. Tietoja on analysoimassa 300 henkeä GCHQ:ssa ja 250 NSA:ssa.
Guardianin mukaan britit kehuivat jo kolme vuotta sitten, että he pääsevät internetiin käsiksi paremmin kuin mikään muu Five Eyes -liittoutuman jäsenistä. Tämä elektronisen tiedustelun liittoutuma koostuu Britanniasta, Yhdysvalloista, Australiasta, Kanadasta ja Uudesta-Seelannista.
Laki ja poikkeus
Britannian viranomaisten mukaan GCHQ:n urkintaohjelma ei riko maan lakeja.
Vähintään se kuitenkin liikkuu harmaalla alueella. Juridinen pohja on vuodelta 2000 peräisin oleva tiedusteluvaltuuksia koskeva laki. Mutta silloin tietoliikenne ja tekniset edellytykset sen massiiviseen valvontaan olivat erilaisia.
Lain mukaan valvonta ei saisi kohdistua kuin tarkoin määriteltyihin kohteisiin ja silloinkin vain sisä- tai ulkoministerin allekirjoittamalla määräyksellä.
Mutta yhden pykälän perusteella ulkoministeri voi antaa laajan yleisvaltuutuksen, kunhan vain ainakin toinen tarkkailtavista kohteista on ulkomailla. Koska Britannian sisäinenkin internetliikenne käy yleensä jossain vaiheessa ulkomaisilla palvelimilla, GCHQ on ottanut oikeudekseen valvoa yhtä lailla brittien kuin ulkomaalaistenkin yhteyksiä.
”Tiedusteluasioista peräisin oleva lähde” kertoi Guardianille, että GCHQ kampaa internetiä tiettyjen kriteerien perusteella. Niitä ovat turvallisuus, terrorismi, järjestäytynyt rikollisuus sekä ”taloudellinen hyvinvointi”. Viimeksi mainittu on mielenkiintoinen: tarkoittaako se kauppakumppanien vakoilua ja teollisuusvakoilua?
Itseään valvova kone
Periaatteessa GCHQ:ta sitovat tiukat rajoitukset. Sen toimintaa seuraa pääministerin nimittämä tiedusteluvaltuutettu. Kansalaiset voivat tehdä valituksia riippumattomalle erityistuomioistuimelle nimeltä Investigatory Powers Tribunal.
Käytäntö on toinen. Erityistuomioistuin ratkaisee valitukset lähes aina tiedusteluelinten eduksi. Sen päätöksistä suurin osa julistetaan salaisiksi.
Kriteerit, joiden perusteella GCHQ tietoja seuloo, ovat salaisia. GCHQ tarkastaa itse toimintansa lainmukaisuuden. Tarkastusten tulokset ovat salaisia.
Lopputulos on sama kuin Yhdysvalloissa. Periaatteessa tiedustelu on demokraattisessa kontrollissa. Käytännössä se itse määrittää reunaehtonsa.
Vain ”pahiksia” pitäisi vakoilla. Todellisuudessa kuka tahansa voi tulla vakoilluksi, millä tahansa perusteella.
Guardianin tietojen mukaan 850 000:lla NSA:n tai sen alihankkijoiden työntekijällä on turvallisuusluokitus, jolla pääsee katsomaan GCHQ:n keräämiä tietoja. Monellako britillä se on, sitä lehti ei kerro, jos tietää.
Nämä luvut osoittavat, miten suuret ovat väärinkäytösten mahdollisuudet. Elävä todiste on tavallaan myös Edward Snowden itse: mikä määrä tietoa onkaan yhdellä rivianalyytikolla.
”Sieppauskumppanit”
GCHQ aloitti Temporan valmistelun vuonna 2008 kolmivuotisella kokeilujaksolla tukikohdassaan Cornwallin Budessa.
Kesään 2011 mennessä järjestelmä pystyi käsittelemään massiivisen määrän tietoa. Tuolloin myös NSA:n analyytikot otettiin mukaan koekäyttöön. Syksystä 2011 Tempora on toiminut varsinaisena ohjelmana.
Liitynnät valokuitukaapeleihin asennettiin salaisilla sopimuksilla yksityisten internetyhtiöiden kanssa. Ainakin jotkut yhtiöistä eli GCHQ:n kielellä ”sieppauskumppaneista” saivat maksun yhteistyöstä.
Kyseessä oli kuitenkin tarjous, josta ei voinut kieltäytyä. Yhtiöt pakotettiin sopimukseen ja määrättiin pitämään osuutensa salaisena.
GCHQ laajentaa koko ajan Temporaa. Tallennuskapasiteettia rakennetaan lisää Budeen, GCHQ:n päämajaan Cheltenhamiin sekä kolmanteen, nimeltä mainitsemattomaan ulkomaiseen tukikohtaan.
GCHQ rakentaa tekniikkaa uusia, sadan gigabitin sekuntinopeudella toimivia valokuitukaapeleita varten. Lisähaasteita asettaa se, että yhä suurempi osa internetliikenteestä reititetään kustannussyistä kulkemaan Aasian kautta.