Missä sinun tietojasi säilytetään?
25 kesä 2013
National Security Agency, Prism, Edward Snowden. Kolme nimeä, joita on ollut hankala välttää, mikäli on seurannut uutisia viimeisten viikkojen aikana. Snowden puhalsi NSA:n pelin poikki julkaisemalla salaisia dokumentteja, jotka todistavat NSA:n rakentaneen massiivisen Prism-datalouhintakoneiston. Tietoja palveluun ovat luovuttaneet mm. Microsoft ja Google, joiden palveluita jokunen suomalainenkin käyttää. Snowden piilottelee nyt tiettävästi Venäjällä, ja keskustelu Yhdysvaltojen hallituksen ja NSA:n toimista käy kuumana ympäri maailman. Mietityttääkö sinua, miten tietojasi käytetään?
Tapaus Snowden
Jos joku on kuitenkin välttynyt tapaukselta, otetaan vielä pikakertaus. 29–vuotias Edward Snowden työskenteli vuosia eri IT-alan tehtävissä CIA:n ja NSA:n alaisuudessa. Snowden totesi kokemansa ja näkemänsä perusteella, että tiedustelujätit rikkovat yksityisyydensuojaa isolla kädellä, ja kokosi joukon paljastavia dokumentteja. Snowden ilmoitti työpaikalleen tarvitsevansa pari viikkoa vapaata, varasi lennot Hong Kongiin ja julkaisi dokumentit luotettavina pitämilleen toimittajille. Snowden elelee viimeisimpien tietojen mukaan jossain päin Moskovaa ja toivoo, että tapauksen saama mediahuomio riittää jo suojelemaan häntä NSA:n kadottamistempuilta. Kotimaassa odottavat mahdolliset syytteet mm. maanpetturuudesta ja tietojen vuotamisesta, ja Snowden tiedostaa, että Yhdysvaltojen maaperälle tuskin on enää vapaana miehenä asiaa.
Prism ja paljastuksen seuraukset
Mitä vuodetut dokumentit sitten oikeastaan sisälsivät? Powerpoint-muotoinen dokumentti todistaa, että NSA ja muut tiedusteluorganisaatiot ovat keränneet dataa mm. Microsoftin, Googlen, Facebookin, Applen ja lukuisten muiden yritysten palveluista niin sanotun Prism-ohjelman nimissä sekä seuranneet amerikkalaisten puheluliikennettä. Dokumentissa on myös viittauksia tuleviin suunnitelmiin, kuten suositun Dropbox-sovelluksen sisällyttämisestä ohjelmaan. Snowdenin mukaan rakennetun koneiston avulla on mahdollista selvittää lähdes mitä tahansa; puhelutiedot, sähköpostit, salasanat tai vaikkapa luottokorttitiedot. Toimintaa on perusteltu – milläpä muullakaan – terrorismin ehkäisemisellä.
Tapaus on herättänyt luonnollisesti runsasta keskustelua sekä perinteisemmissä medioissa että internetissä. Amerikkalaisten mielipiteet ovat tapauksen myötä vahvasti jakautuneet. Yli 60% Washington Postin kyselyyn vastanneista amerikkalaisista ovat valmiita luopumaan yksityisyydestään, jos se mahdollistaa hallituksen terrorismin vastaisen toiminnan.
Internetissä yksityisyyden loukkauksiin suhtaudutaan perinteisesti vakavasti. Internet mielletään anonymiteetin turvapaikkana, jossa kuka tahansa voi julkaista mielipiteitään vapaasti ja halutessaan nimettömänä. Näin ei ollut myöskään yllätys, että internetissä yksityisyyden suojaa on puolustettu näkyvästi. Mozillan johdolla kasvava joukko nettiorganisaatioita vaatii seurannan lopettamista ja asian julkista käsittelyä. Sosiaalisessa mediassa tapaus on myös ollut näkyvillä. Slidesharen luetuimpien esitysten joukossa on ollut mm. NSA:n esityksen visuaalista ilmettä pilkkaava korjausehdotus. Uusittu versio on kieltämättä huomattavasti vaikuttavampi! SoMessa levisi myös koomikko Trevor Mooren video, jossa kannustetaan ihmisiä käyttämään kaikkialla terrorismiin viittaavaa kieltä, jolloin NSA:n systeemit eivät pysy mukana.
Tuliko tämä sitten kenellekään yllätyksenä?
Jos ei ole asunut kiven alla vuoden 2001 terrori-iskujen jälkeen, enpä usko. Mitä todennäköisemmin vakoilua ja tiedonkeräämistä on tapahtunut enemmän tai vähemmän niin kauan kuin tietoa on tallennettu. Pergamentit vaihtuvat papereihin ja paperit pädeihin, mutta peruskonsepti säilyy muuttumattomana. Vuonna 2001 terrorismistä saatiin vain näppärä kaksipäinen keppiporkkana, jolla Yhdysvalloissa voidaan perustella erilaisten lakien läpivientiä. Nyt kun valtamedia pääsi vauhtiin Snowdenin dokumenttien kanssa, myös Iso-Britannian tiedustelupalvelun on tuoreemmissa uutisissa osoitettu vakoilleen muiden maiden diplomaatteja vuoden 2009 G20-huippukokouksessa. Raporttien mukaan operaatio oli ”erittäin menestyksekäs”. Epäilemättä on helpompi pelata kun tietää toisten kortit.
Onko Suomessa syytä huolestua?
Suomessa Gmail ja Hotmail/Outlook ovat erittäin yleisesti käytettyjä sähköpostijärjestelmiä. Myös Dropbox tuntuu olevan käytössä yrityksissä, vaikka Dropboxin käyttöehtojen satunnaiset muutokset saattavat jo itsessään aiheuttaa ongelmia, kun datan omistajuus hämärtyy. Myös suomalaiset päättäjät käyttävät mainittuja sähköpostijärjestelmiä ilman tiukempia rajoituksia. Faktaa lienee se, että arkaluonteistakin suomalaista dataa tallennetaan runsaasti amerikkalaisten yritysten pilvipalvelimille, eikä kukaan voi tietää varmasti miten sitä käytetään.
Onko nyt sitten syystä huolestua? Ei. Muistanpa jonkun joskus opettaneen, että internetissä ei pidä julkaista mitään, mitä torilla ei julkisesti huutelisi.
Somea seuratessa tämä tuntuu monelta unohtuneen, kun katsoo kasvavaa henkilötietojen ja yksityisasioiden lisäilyä omiin profiileihin. NSA:n datalouhinta on tehty naurettavan helpoksi, kun Google tai Facebook tietävät meistä jo valmiiksi kaiken. Ja vielä omalla luvallamme. En esimerkiksi vieläkään ole keksinyt järkevää syytä, miksi Facebook sinnikkäästi yrittää tiedustella puhelinnumeroani tasaisin väliajoin. Salasanan unohduksien takia olen antanut vaihtoehtoisen sähköpostiosoitteen. Jos Mark Zuckerbergille tulee kiireellistä asiaa, hän löytänee minut muutenkin.
Tämän kirjoituksen tarkoituksena ei ole ollut ottaa poliittisesti kantaa suuntaan tai toiseen, tai vaikuttaa sen enempää skeptiseltä pilvipalveluita kohtaan. Somessa ja pilvipalveluissa on mielestäni huomattava, yhä käyttämätön potentiaali ja monien verkkopalveluiden tulevaisuus. Spotify, Netflix ja muut suoratoistopalvelut ovat tehokkaasti lopettaneet median keräilyni niin olohuoneen kuin kovalevynkin nurkkiin. Käytän Dropboxia päivittäin ja itseasiassa tämänkin kirjoituksen draftit majailevat Dropboxin pilvipalvelimella. Jos joku NSA:n päässä haluaa tätä tekstiä lainata, saatte vapaat kädet. Kirjoituksen tarkoituksena on enemmänkin herättää keskustelua, miten dataa tulisi säilöä? Häiritseekö ketään edes kaiken datan tallentaminen amerikkalaisille palvelimille? Onko suurin tietoturvariski kuitenkin lopulta näppäimistön ja tuolin välissä?
Mitä tästä kirjoituksesta sitten jää käteen? Jos foliohattu alkoi lukiessa puristaa päätä, voit kokeilla Duckduckgo-hakukonetta, joka NSA-kohun myötä on saanut huomattavasti uusia käyttäjiä. Duckduckgo julistaa, ettei se kerää käyttäjistä tietoa hakujen yhteydessä. Ja jos puolestaan Dropbox alkoi arveluttamaan, kannattaa tsekata Boxcryptor, joka integroituu Dropboxiin ja tarjoaa AES-256 ja RSA-salauksen tiedostoillesi.
Artikkelikuva: http://www.flickr.com/photos/brewbooks/3318018628/