Mielipiteet

Mitkään lait eivät estä vakoilua

Kaikki kännykät, valmistajasta riippumatta, "vakoilevat" käyttäjäänsä.

Eduskunnassa kiisteltiin uudesta tiedustelulaista. Kuka valvoo ja mitä, ja kuka valvoo valvojia? Yksi asia on selvä. Mitkään lait eivät muuta tosiasiaa, että Suomea vakoillaan ulkomailta ja suomalaisia vakoillaan Suomessa.

Vakoilua on kahta lajia, verkko- ja teollisuusvakoilua. Edellinen on valtioiden, jälkimmäinen yritysten välistä. Ero on olematon Kiinan ja Pohjois-Korean kaltaisilla autoritaarisilla valtioilla.

Verkkovakoilun suur­valloista ensimmäisenä mainitaan Kiina. Se, että Englanti ja Yhdysvallat äskettäin taas ­syyttivät Kiinan keskus­hallintoa hakkeroinnista, on vain parin rivin uutinen.

Kiinalaista verkkolaite­valmistajaa Huaweita on lännessä syytetty siitä, että se laittaa verkkolaitteisiinsa vakoilun takaportteja. Yhdysvaltain, Kanadan, Englannin ja Australian hallitukset suosittavat, että Huawein tulevia 5g-verkkolaitteita ei pidä hankkia valtion laitoksiin. Saksa, Tšekki ja Puola harkitsevat.

Takaporttien olemassaolo ei olisi yllätys, sillä Kiinassa ei tapahdu juuri mitään merkittävää ilman keskus­hallinnon ­ohjausta. Yllätys olisi myös, että se olisi ohjaamatta globaalia teknologiayritystä. Puolestaan se ei yllättänyt, että äskettäin kommunistisen puolueen pitkäaikainen jäsen Huawein johtaja Ren kiisti jyrkästi kaikki vakoiluepäilyt.

Entä sitten Huawein kännykät? Huawei myy maailmassa toiseksi eniten kännyköitä heti korealaisen Samsungin jälkeen, ja Suomessakin se kuuluu kolmen suurimman joukkoon.

Länsimaiden varoitukset koskevat verkkolaitteita, eivät kännyköitä.

Mutta kaikki kännykät, valmistajasta riippumatta, ”vakoilevat” käyttäjäänsä. Niiden on vähintäänkin alati ilmoitettava paikkansa tukiasemille, jotta ne pääsevät suurempiin runkoverkkoihin. Sitä kautta esimerkiksi hätäkeskus osaa paikantaa onnettomuuksissa. Riittää, että kännykkä on päällä.

Mutta onko juuri Huawein kännyköissä noita takaportteja, ei ole todistettu puoleen eikä toiseen.

Muita vakoilun suurvaltoja Kiinan jälkeen ovat suuruusjärjestyksessä Venäjä ja Yhdys­vallat. Seuraavina tulevat Englanti, Israel ja Ranska. Nämä maat sijoittavat vakoiluun eniten henkilöitä ja rahaa – ja pienistä valtioista suurin on Pohjois-Korea.

Verkkovakoilu käyttää samoja tekniikoita kuin yleensä tietomurroissa. Yksi hakkeroinnin tavoite on ujuttaa vieraaseen verkkoon haitallisia ohjelmia.

Troijalaiset ovat ulospäin rehellisiä mutta sisältävät haitta­ohjelmia. Päinvastoin kuin virukset tai madot, troijalaiset eivät ujuttaudu tiedostoihin ja lisäänny niissä. Myöskään vakoilijalle ei ole hyötyä troijalaisten kyvyistä hävittää tietoa tai rikkoa laitteita.

Useat troijalaiset heräävät myöhään vieraissa koneissa. Ne voivat piilotella jopa kuukausia. Kehittyneemmät ohjelmat tietovarkauden jälkeen hävittävät jälkensä ja itsensä.

Troijalaiset avaavat troijalais­paimenelle takaoven, josta paimen pääsee hallinnoimaan verkkoon liittyneitä laitteita. Vakoilija hakee kohteesta myös vieraita käyttäjätunnuksia seuraaviin vieraisiin laitteisiin, jotta hän saa myös ne haltuunsa.

Laite tarkoittaa mitä hyvänsä nettiin liitettyä laitetta, tietokoneiden ja tablettien lisäksi myös vaikka valvonta­kameraa. Tunnetaan tapaus, jossa yhdysvaltalaisen yli­opiston herkkuautomaatti otettiin haltuun.

Ohjelmallisella näppäinnauhurilla varastetaan näppäimen painalluksia ja lähetetään ne edelleen vakoilijalle. Verkkokameroita kaapataan ja niiden kuvaruutukaappauksilla saadaan lisää laitteita hallintaan.

Phissingissa eli verkko­kalastelussa (englannin sanasta fishing, kalastelu) pyritään saamaan haltuun salaisia tietoja, kuten käyttäjätunnuksia, luotto­korttien tunnuksia, salasanoja tai tilitietoja, joista tiedoista vakoilija pääsee eteenpäin.

Perinteinen phissing-keino käyttää väärennettyjä sähköpostiosoitteita. Ne näyttävät tulevan lailliselta organisaatiolta, kuten pankilta tai tullista. Sopivia ovat myös luotettavilta näyttävät tunnetut ja väärennetyt web-sivustot, joiden valintoja nauhoitetaan.

Vakoilulta, kuten hakkereilta, suojaudutaan yleensä ensisijaisesti palomuureilla. Silti hyvin osaava, ja valtioilla heitä on, ottaa haltuun kehittyneitäkin laitepalomuureja. Näistä ovat kertoneet suuret valmistajat kuten Cisco ja FortiGuard.

Vakooja käyttää hyväkseen näiden palomuuriohjelmiston haavoittuvia aukkoja. Niistä pääsee muurin toiselle puolelle käyttöjärjestelmään ja sen komentokehotteeseen. Jopa laitepalomuurin kiintolevyn hallintaohjelmistoa on käytetty läpimenemiseen.

Seuraavaksi hyökkääjä ottaa palomuurista yhteyksiä palomuurin rekisteröimiin luvallisiin osoitteisiin. Tyypillisiä luvallisia ovat päivitysosoitteet ja niistä jatketaan eteenpäin.

Suomella on verkkovakoilun torjumisessa ongelmana vielä perustuslaki. Siinä todetaan kansalaisille viestintä­salaisuus, mukana sähköposti­viestintä. Sitä voidaan rikkoa vain ”selvällä rikosepäilyllä”.

Uusien tiedustelulakien pitäisi valmistua vielä nykyisen eduskunnan aikana. Ne koskevat kuitenkin lyhyesti kuvattuna vain kaapeleiden kuuntelua. Niillä ei vakoiluja estetä.

Erkki Niiranen

YTL

Aiheeseen liittyvät artikkelit

Applen tulos heikkeni, mutta ylitti kuitenkin analyytikoiden odotukset – iPhonejen myynti takkuilee

Samsungin tulos romahti 53 prosenttia – ongelmana muistipiirien hinnat ja kauppakiista

Huawei pitää Yhdysvaltojen toimia kiusantekona ja varoittaa, että maalitauluksi voivat päätyä muutkin