Suntuubi-palvelussa käytetään evästeitä. Palvelua käyttämällä hyväksyt evästeiden käytön. Lue lisää. OK
303112345
6789101112
13141516171819
20212223242526
272829303112

RSS

 "Me teemme mitä me tahdomme" (NSA - Osa 2)
10.01.2014 17:25 | pelontorjunta

Kuinka Edward J. Snowdenista tuli ”petturi”

Entinen CIA:n työntekijä Edward J. Snowden paljasti alkuvuodesta 2013 Hongkongissa lehdistölle luottamuksellisia asiakirjoja NSA:n salakuuntelujärjestelmästä. Hän oli saanut asiakirjat käsiinsä työskenneltyään vajaat kolme kuukautta yksityisessä Booz Allen Hamilton –konsulttiyhtiössä.

Snowdenin ensimmäinen suora yhteydenotto Washington Postiin tapahtui 16.5.2013. Washington Post julkisti ensimmäisenä Snowdenin paljastukset 6.6.2013 ja 20 minuuttia myöhemmin Guardian. Snowden toimi ensin koodinimellä "Verax", mutta tuli myöhemmin julkisuuteen omalla nimellään.

Booz Allen Hamiltonilla oli noin 25 000 työntekijää eri puolilla maailmaa sijaitsevissa tytäryhtiöissä, myös Suomessa. Osalla yhtiön työntekijöistä oli pääsy Yhdysvaltain kansallisen turvallisuuden perusteella salaiseksi luokiteltuihin tietoihin. NSA lukeutui yhtiön tärkeimpiin asiakkaisiin. Snowden asui Havaijilla ja työskenteli yhtiön Havaijin-tiimissä.

Yritysjärjestelyiden seurauksena Suomessa sijaitsevan yhtiön nimi muuttui Booz & Company Oy:ksi ja irtaantui Booz Allen Hamiltonista. Booz & Company yhtiön omistajaksi tuli Ruotsin Booz & Company Ab. Yhtiöllä oli työntekijöitä Suomessa alle kymmenen henkilöä.

FBI aloitti torstaina 13.6.2013 rikostutkinnan Edward Snowdenia vastaan. Yhdysvallat ilmoitti tekevänsä kaikkensa, että Snowden saadaan oikeuteen vastaamaan paljastuksistaan. FBI:n mukaan paljastukset olivat aiheuttaneet "merkittävää haittaa kansakunnallemme ja turvallisuudellemme".

 

Euroopassa Edward Snowden ei ole petturi

 

EU:n sotilasesikunnan tiedustelupäällikön Georgij Alafuzoff totesi, että Edward Snowdenia on vaikea leimata petturiksi. Alafuzoff totesi Yle Uutisten haastattelussa myös, että on yhtä vaikea todeta, että tiedusteluorganisaatiossa töissä oleva henkilö voisi jakaa vapaasti kaiken sen, minkä tietoonsa saa,

Alafuzoff ei uskonut, että Snowdenin paljastuksilla olisi mitään vakavia vaikutuksia tiedustelutoiminnan operatiiviselle tekemiselle. Alafuzoffin mukaan tiedusteluorganisaatioiden tärkein tehtävä on turvallisuuden tuottaminen koko olemassa olevalle tiedusteluyhteisölle.

Tiedusteluyhteisö tarvitsee toisiaan, eikä se tule toimeen ilman toisten tukea, tietoa ja resursseja. Tiedustelutoimintaa tapahtuu myös "oman" organisaation ja "oman" väen sisällä.

Alafuzoffin mukaan vain häviävän pieni osa maailman väestöstä on todella valvonnan alla. He ovat joko rikollisuuteen taipuvaisia tai julkisuuden henkilöitä. Alafuzoff kommentoi tietovuotoa yhdessä Ilkka Salmen kanssa SuomiAreenassa Porissa järjestetyssä tilaisuudessa.

Lähde: (yle.fi 18.7.2013)


NSA murtautuu tietojärjestelmiin

Edward Snowdenin paljastusten mukaan NSA on tarkkaillut tietokoneita Hongkongissa ja Kiinassa vuodesta 2009. Kiinnostuksen kohteina ovat olleet mm. viranomaisten, liikeyritysten ja opiskelijoiden tietokoneet. Snowdenin mukaan NSA teki neljän vuoden aikana yli 61 000 hyökkäystä tietojärjestelmiin eri puolille maailmaa. Yksinomaan Kiinassa ja Hong Kongissa tietomurtoja oli satoja.

Yksittäisten tietokoneiden lisäksi NSA murtautuu runkoverkkojen solmupisteisiiin kuten internetin reitittimiin. NSA pääsi kiinni helposti Ciscon reitittimiin asennettujen takaporttien avulla. Menettelyllä voidaan salakuunnella satojatuhansia tietokoneita tarvitsematta murtautua jokaiseen tietokoneeseen erikseen.

 

Eurooppa on NSA:n keskeinen vakoilukohde

 

Yhdysvallat salakuuntelee Eurooppaa EU:n tietoverkon ja EU-virastoihin asentamiensa salakuuntelulaitteiden avulla. Vakoilu tapahtuu pääsääntöisesti Brysselissä Justus Lipsus -rakennuksessa, Washingtonissa ja New Yorkissa. NSA:lla on myös rajoittamaton pääsy EU:n sisäiseen sähköpostiviestintään ja tietoverkossa säilytettäviin ja jaettaviin asiakirjoihin. Lähteet: (spiegel.de 29.6.2013)

Syyskuussa 2010 Yhdysvallat vakoili ainakin 38 eri lähetystöä, kuten EU: n edustustoja, Ranskan, Italian ja Kreikan suurlähetystöjä, sekä useita muita Yhdysvaltain liittolaisia kuten Japania, Meksikoa, Etelä-Koreaa, Intiaa ja Turkkia.

Erään Yhdysvaltojen vakoiluopraation koodinimi oli "Dropmire", joka perustui fax-viestiliikenteen salakuuntelun. Salakuuntelulaitteet oli asennettu EU:n lähetystöjen kaupallisesti saatavilla oleviin Cryptofax - laitteisiin (salakirjoittava fax-laite).

Salakuuntelun tavoitteena on kerätä mm. EU: n Washington suurlähetystöstä sisäpiirin tietoa politiikan erimielisyyksien globaaleista kysymyksistä ja muista eripuraa jäsenvaltioiden välillä aiheuttavista asioista.

Toinen Yhdysvaltain vakoiluoperaation koodinimi oli "Poseidon", jonka kohteena oli EU:n ja YK:n välinen yhteistyö. Operaatiossa vakoilu tapahtui kopioimalla kiintolevyjen sisältö, jonka mahdollistivat peiteoperaatiot, joiden avulla tietokoneeseen aiheutettiin häiriö ja vikatilanteita.

Kolmas Yhdysvaltain vakoiluvakoiluoperaation koodinimi oli "Blackfoot", jonka kohteena olivat Ranskan ja YK:n väliset operaatiot. Ranskan Washingtonin suurlähetystössä tapahtuvan vakoiluoperaation koodinimi oli "Wabash". Italian Washingtonin suurlähetystön vakoiluoperaatioiden koodinimet olivat "Bruneau" ja "Hemlock".

Yhdysvallat harjoittaa salakuuntelua myös Naton päämajassa Brysselissä. Naton päämajasta käsin se salakuunteli mm. EU:n päämajan puhelimia etäylläpito-ohjelmiston avulla.

 

NSA:n toiminta Saksaa, Espanjaa ja Ranskaa vastaan

 

Yhdysvallat on määritellyt Saksan yhtä tärkeäksi tiedustelukohteeksi kuin Kiinan. NSA tallensi kuukausittain yksinomaan Saksassa puoli miljardia puhelutietoa, sähköpostia ja tekstiviestiä. Keskivertopäivänä NSA tutki 20 miljoonaa saksalaista puhelinyhteyttä ja 10 miljoonaa verkkotiedostoa. Kiireisenä päivänä määrä nousi 60 miljoonaan.

Lähde: (guardian.co.uk 29.6.2013, Edward Snowden paljastusasiakirjat 2013)

Espanjan pääministeri Mariano Rajoy päätti kutsua Yhdysvaltain suurlähettiläs James Costosin puhutteluun puhelutietojen tallennusten johdosta. Puhelutietojen tallentaminen paljastui Edward Snowdenin kopioimista NSA:n asiakirjoista. Operaatio tapahtui 10.12.2012 ja 8.1.2013 välisenä aikana. NSA ei tallentanut puheluiden sisältöä, vaan mm. soittajan ja vastaanottajan puhelinnumerot, puhelun keston, matkapuhelimien IMEI-koodit ja sarjanumerot, sijaintitiedot, tukiasematiedot ja niiden sijainnit. Espanja ilmoitti paheksuvansa tapahtunutta, mutta ilmoitti, ettei sillä ollut aikomusta liittyä Saksan ja Ranskan ehdottamaan vakoilun pelisääntöjä pohtivaan ryhmään.

Lähteet: (elmundo.es 28.10.2013, elpais.com 28.10.2013)

Ranskan presidentti Francois Hollande keskusteli Yhdysvaltain presidentti Barack Obaman kanssa maanantaina 21.10.2013 NSA:n Ranskassa harjoittamasta vakoilusta. Hollande paheksui syvästi Yhdysvaltain Ranskan kansalaisiin kohdistamaa vakoilua.

Edward Snowdenin paljastamien asiakirjojen perusteella NSA oli tallentanut tietoja US-985D vakoiluohjelman puitteissa yksinomaan 10.12.2012 – 8.1.2013 välisenä aikana noin 70,3 miljoonasta Ranskassa soitetusta puhelusta. Vakoilun kohteena oli ollut myös Ranskan politiikan ja liike-elämän keskeisiä vaikuttajia.

NSA oli tallentanut automaattisesti tietyistä numeroista soitetut puhelut ja lähetetyt tekstiviestit. Valkoinen talo myönsi, että Ranskalla oli syytä olla huolissaan vakoilusta. Valkoisen talon mukaan Yhdysvallat arvioi uudelleen tiedustelutoimintaansa tasapainottaakseen turvallisuustarpeet ja ihmisten yksityisyydensuojan.

Lähteet: (lemonde.fr 21.10.2013, Ylen aamu-tv uutislähetykset 23.10.2013)

 

Liittokansleri Angela Merkelin urkinta

 

Saksan hallitus kertoi keskiviikkona 23.10.2013, että sillä oli hallussaan tiedustelutietoja, joiden mukaan NSA oli salakuunnellut vuosikausia liittokansleri Angela Merkelin puheluita. Puhelinkeskustelussaan Yhdysvaltain presidentti Barack Obaman kanssa 23.10.2013 Merkel vaati Yhdysvalloilta selvitystä asiasta.

Merkelin käytössä ollut Nokia 6210 matkapuhelin oli salakuuntelun kohteena lokakuusta 2009 heinäkuuhun 2013. NSA:n salakuunneltavien puhelinnumeroiden listalla Merkelin puhelinnumero oli jo vuodesta 2002. Lähde: (spiegel.de 26.10.2013) Saksan tiedusteluviranomaiset pitivät Nokian puhelinmallia turvattomana, koska sillä oli mahdollista salata vain puhelut ja tekstiviestit. Sähköpostiviestien salausmahdollisuus puuttui. Merkelin puhelin vaihdettiin kanadalaiseen Blackberryyn, johon asennettiin ulkopuolista turvateknologiaa.

Merkel varoitti Yhdysvaltoja pettämästä Saksan luottamusta. Merkel reagoi voimakkaasti presidentti Obamalle, että politiikan huipulla olevien henkilöiden salakuuntelua on mahdotonta hyväksyä ja tällaiset käytännöt on lopetettava välittömästi.

Presidentti Obama totesi, että Yhdysvallat ei kuuntele Merkelin puheluita nyt ja tulevaisuudessa. Menneisyyteen presidentti Obama ei ottanut kantaa. Lähteet: (spiegel.de 24.10.2013, bbc.co.uk 24.10.2013, theguardian.com 24.10.2013, tagesspiegel.de 24.10.2013)

Saksan hallituskorttelin puhelimien salakuuntelu tapahtui Yhdysvaltain Berliinin-lähetystössä NSA:n alaisen erikoispalvelun SCS:n toimesta. SCS (Special Collection Service) suorittaa erittäin salaisia salakuunteluoperaatioita vaikeasti salakuunneltavissa tiloissa, kuten teleoperaattoreiden tietoliikennekeskuksissa, ulkomaisissa lähetystöissä ja kohdevaltioiden laitoksissa. SCS on perustettu 1970-luvun lopulla. Sen pääkonttori sijaitsee Marylandin Beltsvillessa.

SCS toimii Yhdysvaltain lähetystöistä käsin salaisesti. Sen henkilöstöä ei ilmoiteta isäntämaan viranomaisille. Vuonna 2001 SCS:n uskottiin avustaneen 27 satelliittiohjatun salakuuntelulaiteen asentamisessa Kiinan presidentti Jiang Zemin uuteen Boeing 767-300ER lentokoneeseen. Kiinalaiset onnistuivat kuitenkin löytämään salakuuntelulaitteet ennen koneen käyttöönottoa.

Lähde: (theguardian.com 26.10.2013)

 

NSA salakuunteli Dimitri Medvedevin satelliittipuheluita

 

NSA salakuunteli vuonna 2009 G20 kokouksen yhteydessä Venäjän silloisen presidentin Dimitri Medvedevin satelliittipuheluita Moskovaan. Ensimmäinen viesti kaapattiin heti tunnin kuluttua Dimitri Medvedevin ja Barack Obaman tapaamisesta. Salakuuntelu tapahtui Yhdysvaltojen ja Britannian suurimmassa signaalitiedustelukeskuksessa RAF (Royal Air Force) Menwith Hill asemalla lähellä Harrogatea, North Yorkshiressa, jossa työskentelee satoja NSA:n analyytikoita yhdessä GCHQ:n asiantuntijoiden kanssa.

Yhdysvallat vuokrasi signaalitiedustelukeskukselle noin 227 hehtaarin tontin vuonna 1954. NSA on ollut signaalitiedustelukeskuksen operaattori vuodesta 1966.

Lähde: (guardian.co.uk 16.6.2013, Edward Snowden paljastusasiakirjat 2013)

 

Applen iPhonessa NSA:n vakoiluohjelma

 

NSA:n vuonna 2008 käynnistämän koodinimellä Dropoutjeep tunnetun hankkeen tavoitteena oli saada Applen iPhone puhelinpäätteet hallintaansa. NSA kehitti puhelimeen takaportin, jonka avulla sillä on mahdollisuus kuunnella iPhonen ääniviestejä, lukea tekstiviestejä sekä kytkeä puhelimen mikrofoni ja kamera päälle. NSA pystyy myös siirtämään iPhonesta tiedostoja tai lataamaan niitä ja toteamaan puhelimen sijainnin.

NSA:lla on erillinen osasto TAO (Tailored Access Operations) sisäisesti tunnettu lyhenteellä ANT (Ad-vanced Network Technology), jonka tehtävänä on asentaa uusiin laitteisiin kuten tietokoneisiin ja matka-puhelimiin vakoiluohjelmia ennen kuin myyntipakkaukset päätyvät niiden tilaajille.

NSA pyrkii sijoittamaan myös haitallista koodia Bios-ohjelmaan, joka käynnistyy ensimmäisenä tietokoneen emolevyltä. Kiintolevyn tai käyttöjärjestelmän vaihto ei poista tällaista vakoiluohjelmaa. Lähde: (derspiegel.de 30.12.2013)

 

NSA Etelä-Amerikassa sekä YK:n salakuuntelu

 

NSA on mm. vuosien ajan järjestelmällisesti salakuunnellut Brasilian tietoliikenneverkkoa ja tallentanut sähköpostiliikennettä sekä puheluita miljoonista brasilialaisista.  

Lähde: (oglobo.globo.com 6.7.2013)

Kesällä 2012 NSA onnistui murtamaan YK:n sisäisen videokonferenssijärjestelmän salauksen. Eräässä tapauksessa NSA havaitsi vastaavasta salakuuntelusta myös Kiinan tiedustelupalvelun.

Tämän lisäksi se murtamaan EU:n Yhdysvaltojen edustustojen käyttämän VPN (virtual private network) -yhteyden, jonka kautta voi esimerkiksi etäkäyttää yksityistä verkkoa. Kolmen viikon aikana se oli purkanut jo 12 458 salattua viestiä.

NSA salakuunteli EU:n pääedustustoa syksyllä 2012 ennen sen muuttoa uusiin tiloihin New Yorkissa. New Yorkin toimitiloista käytettiin koodinimeä Apalachee ja Washingtonin toimitiloista koodinimeä Magothy.. Salakuuntelu jatkui myös muuton jälkeen.

Lähde: (spiegel.de 25.8.2013 Edward Snowden paljastusasiakirjat 2013)
 

NSA aktiivinen Kiinassa

 

NSA murtautui suurten kiinalaisten matkapuhelinoperaattoreiden asiakkaiden tekstiviesteihin ja Tsinghuanin yliopiston palvelimille mm. tammikuussa 2013. Tsinghuanin yliopistoa pidetään Kiinassa keskeisenä koulutuksen ja tutkimuksen instituuttina, joka tekee tutkimusta mm. seuraavan sukupolven web-teknologioiden parissa.

Tekstiviesti (SMS) on Manner-Kiinan suosituimpia viestintämuotoja. Kiinalaiset lähettivät 900 miljardia tekstiviestiä vuonna 2012. China Mobile on maailman suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 735 miljoonaa tilaajaa.

China Unicom on Kiinan toiseksi suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 258 miljoonaa käyttäjää. Kolmanneksi suurin oli China Telecom, jolla oli samaan aikaan 172 miljoonaa käyttäjää.

Matkapuhelinverkkokomponenttien valmistajista Huawei, Datang ja ZTE ovat merkittävästi vähentäneet Kiinan ulkopuolisia komponenttitoimituksia, koska Yhdysvalloista hankittuihin verkkokomponentteihin liittyy suuri tietomurtoriski. Yhdysvallat on puolestaan syyttänyt erityisesti Huaweita verkkovakoilusta.

NSA murtautui vuonna 2009 Pacnet-verkko-operaattorin tietojärjestelmiin. Pacnet on Aasian johtava verkko-operaattori ja viestintäpalvelujen tarjoaja. Hong Kongissa pääkonttoriaan pitävä Pacnet omistaa ja operoi yli 46 000 kilometrin mittaisen valokuitukaapeliverkoston, joka yhdistää Euroopan, Aasian ja Tyynenmeren alueen toisiinsa.

Kiina katsoo, että ulkomaiset verkkokomponentit ovat vakava uhka kansalliselle turvallisuudelle. China Unicom päätti kaikessa hiljaisuudessa korvata Ciscon reitittimet Wuxin laitteilla.

 

NSA vaihtaa tiedustelutietoja Israelin ja Norjan kanssa

 

Tiedustelutietojen vaihtaminen perustuu Yhdysvaltojen ja Israelin väliseen sopimukseen. Sopimus ei aseta sen osapuolille mitään oikeudellisesti sitovia käyttörajoituksia.

NSA jakaa Israelille rutiininomaisesti tiedustelutietoja ilman, että se poistaisi ensin raakatiedosta Yhdysvaltain kansalaisten viestintään liittyvät tiedot mm. puhelu- ja sähköpostiviestintään liittyvät tiedot.

Lähde: (theguardian.com 11.9.2013 Edward Snowden paljastusasiakirjat 2013)

NSA tallensi noin 33 (33 186 042) miljoonaa Norjassa soitettua matkapuhelua vuodenvaihteessa 2012 – 2013. Kuuntelu kesti noin 30 päivän ajan. Yhdysvaltain Norjan-suurlähetystön mukaan kyse oli tavanomaisesta toiminnasta.

USA:n lähetystö kertoi keräävänsä tiedustelutietoja myös ulkomailla samoin kuin kaikki muutkin maat tekevät. Lausumasta voidaan vetää johtopäätös, että USA:n lähetystö harjoittaa vastaavaa toimintaa myös Suomessa. Soitetuista matkapuheluista oli tallennettu metatiedot eli puhelun osapuolet (A- ja B-tilaajat), puheluiden kesto ja puhelimien paikkatiedot sekä puhelimien sarjanumerot.

Norjan signaalitiedustelu E-palvelu tallentaa tietoliikenteen metatietoja ja jakaa tiedot kumppaneiden kuten NSA:n kanssa. Sen sijaan E-palvelu ei ole tietoinen, että NSA tallentaisi norjalaisten puheluita Norjassa. Norjan E-palvelun johtaja kenraaliluutnantti Kjell Grandhagen vahvisti Edward Snowdenin paljastaman asiakirjan tiedot ja kertoi tiistaina 19.11.2013 pidetyssä lehdistötilaisuudessa, että NSA tallensi vain 30 päivän ajan yli 33 miljoonan puhelun metatiedot (lähdekoodi US-987F).

Kjell Grandhagen korosti, että metatietokokoelmassa ei ole kyse NSA:n hankkimista Norjaa koskevista tiedustelutiedoista, eikä metatietojen tallennus tapahtunut Norjassa. Hän totesi, että Snowdenin paljastamat asiakirjat eivät kertoneet asiasta koko totuutta. Grandhagen mukaan keräysoperaatiossa oli kyse erillisestä Norja-kokoelmasta, jonka tavoitteena oli tukea Norjan sotatoimia ulkomailla, ja torjua kansainvälistä terrorismia. Hän totesi, että puhelutietojen kerääminen ei ole vain kuukauden operaatio, vaan jatkuu nyt ja tulevaisuudessa. Tallennusmäärät voivat hänen mukaan vaikuttaa suurilta, mutta ovat todellisuudessa pieniä suhteutettuna kansainvälisen tietoliikenteen lukuihin.

Lähteet: (dagbladet.no 19.11.2013, vg.no 19.11.2013)


Verkkovakoiluohjelmat

Muscular

Muscular on NSA:n ja GCHQ:n yhteisen vakoiluoperaation koodinimi, joka kopioi Googlen ja Yahoon tietokonekeskuksia yhdistävien kuituoptisten kaapeleiden kautta näiden sisäisistä verkoista miljoonia tiedostoja päivittäin tietovarastoon Marylandin Fort Meadessa. Yhden kuukauden aikana tiedostoja kopioitiin 180 miljoonaa. Viestintälinkit yhdistävät Suomessa ja eri puolilla maailmaa sijaitsevat Googlen ja Yahoon datakeskukset toisiinsa.

Muscular mahdollistaa valokaapelista kerättyjen tietojen siirtämisen NSA tai GCHQ kaapeliliittimiin. Musculariin liittyvä työkalu nimeltään Incensor, joka tarjoaa tiedustelutietoa muista lähteistä. Google ilmoitti, ettei yhtiö ei ole tietoinen mahdollisesta vakoilusta. Yahoo ilmoitti puolestaan, ettei se ole antanut NSA:lle pääsyä tiukasti suojattuun verkkoonsa. Lähde: (washingtonpost.com 30.10.2013)


Prism

Prism on Yhdysvaltain elektronisen verkkovakoiluohjelma, joka tunnetaan virallisesti nimellä PRISM/US-984XN. Prism-ohjelman nimi juontuu sanasta prisma, jota käytetään valokaapelilissa jakamaan valoa. Valo siirtää tietoa valokuidussa. Prisma jakaa tietoliikennevirrat eri osoitteisiin. NSA:n ja GCHQ:n analyytikkojen lisäksi myös FBI ja CIA saavat rutiininomaisesti Prism-salakuunteluohjelman puitteissa hankitut tiedot käyttöönsä.

Prism-ohjelma alkoi syksyllä 2007 presidentti Bushin hallinnon aikana ja laajeni presidentti Obaman aikana. Vuonna 2011 Prism-vakoiluohjelman piiriin kuuluvat seuraavat maanosat:

  • Kanada

  • Pohjois-Amerikka

  • Etelä-Amerikka

  • Eurooppa

  • Afrikka

  • Aasia


Prism-vakoiluohjelma seuraa keskeisten teleoperaattoreiden ja internet-palveluntarjoajien asiakkaiden sähköistä viestiliikennettä ja tiedonvälitystä suorien palvelinyhteyksien kautta. Microsoft oli ensimmäinen ISP-palveluntarjoaja (internet service provider), joka liittyi NSA:n Prism-ohjelmaan 11.9.2007.

Yahoo tuli mukaan 12.3.2008, Google 14.1.2009, Facebook 3.6.2009, PalTalk 12.7.2009, YouTube 24.9.2010, Skype 2.6.2011, AOL 31.3.2011 ja Apple lokakuussa 2012.

Lokakuussa 2011 FISC oli todennut lainvastaiseksi tietojen keräämisen Yhdysvaltain sisäisestä viestiliikenteestä. Päätöksen seurauksena ISP-palveluntarjoajat joutuivat toteuttamaan järjestelmiinsä kalliita muutoksia.

NSA maksoi yhtiöille muutostöistä miljoonia dollareita.  Korvauksia saivat mm. Yahoo, Google ja Microsoft.  Facebook kiisti saaneensa koskaan korvauksia. Lähde: (theguardian.com 23.8.2013)

Prism -vakoiluohjelma ei yksin pysty tarjoamaan NSA:lle kaiken kattavaa pääsyä verkkoviestintään. Ulkopuolelle jää suuri määrä puheluita muuta verkkoviestintää. Tämän johdosta NSA on joutunut rakentamaan ja ylläpitämään myös muita globaaliin kansainväliseen tietoliikenteeseen kohdistuvia vakoiluohjelmia.

ThinThread

ThinThread oli NSA:n 1990-luvulla kehittämä viestintäverkkojen vakoiluohjelma, johon oli sisäänrakennettu myös Yhdysvaltain kansalaisia koskeva yksityisyyden suoja. ThinThread pystyi lajittelemaan suuria määriä tietoja löytämään niistä uhkia paremmin kuin uusi vakoiluohjelma.

ThinThread pystyi myös nopeasti erottamaan ja salaamaan Yhdysvaltojen sisäisen viestinnän ja varmistamaan omien kansalaisten yksityisyyden suojan. ThinThreadin korvasi myöhemmin Trailblazer -vakoiluohjelma.

Trailblazer

Science Applications International Corporation solmi vuonna 2002 sopimuksen Trailblazer vakoiluohjelman kehittämiseksi. Sopimuksen arvo oli 280 000 000 dollaria.

Trailblazer –vakoiluohjelman tarkoituksena oli parantaa NSA:n viestintäverkkojen kuten internetin analysointikykyä. Ohjelma ei kunnioittanut Yhdysvaltain kansalaisia koskevaa yksityisyyden suojaa, kuten sitä edeltänyt vakoiluohjelma teki. Ajan myötä NSA:n työntekijät kuitenkin huolestuivat epäonnistuneesta hankinnasta ja lainvastaisesta kotimaan vakoilusta.

Työntekijöiden mielestä aiempi ThinThread oli uutta vakoiluohjelmaa parempi. Pian osoittautui, että Trailblazer oli huonosti toteutettu, eikä täyttänyt sille asetettuja tavoitteita. Tietokanta oli huonosti suunniteltu ja sen tuottama tieto oli analyytikoille lähes hyödytöntä. Ohjelma tuotti analyytikoille virheellisiä johtolankoja ja ne johtivat tutkimukset useissa tapauksissa umpikujaan.

Ohjelma oli tullut maksamaan NSA:lle jo yli miljardi dollaria. Toteutuneet kustannukset ylittivät budjetin useilla sadoilla miljoonilla dollareilla ja sen kehittäminen viivästyi sovitusta aikataulusta. Tilanne aiheutti NSA:n sisällä tyytymättömyyttä. Lopulta tieto NSA:n epäonnistuneesta ja kalliista hankkeesta vuoti medialle.

Vuonna 2005 presidentti George W. Bush määräsi FBI tutkimaan, kuka oli paljastanut tietoja NSA sähköisestä Trailblazer -vakoiluohjelmasta medialle. Sittemmin NSA:n virkailija Thomas Drake tuomittiin 10.6.2011 rikkomuksesta (tietokoneen luvaton käyttö) yhden vuoden koeajalle. Kotietsinnän yhteydessä hänen kodistaan oli löytynyt viisi asiakirjaa, jotka puolustuksen mukaan olivat turvaluokittelemattomia (unclassified) ja joista kaksi koski Turbulence –ohjelmaa.

Vuonna 2006 NSA päätti lopulta luopua Trailblazer -vakoiluohjelmasta. Tämän jälkeen käynnistyi uusi projekti, jota kutsuttiin nimellä Turbulence (Turbulenssi).

Turbulence

Turbulence projekti alkoi jo vuoden 2005 puolella. Aiemmat kokemukset huomioiden NSA kehitti ensin ohjelmasta ”halpaversion” testikäyttöön. Uuteen vakoiluohjelmaan haluttiin sisällyttää myös kyber-sodankäynnin ja kohteen häirintään liittyviä ominaisuuksia, kuten haittaohjelmia, joita voitiin asentaa tietokoneisiin. Turbulence –vakoiluohjelma koostuu yhdeksästä keskeisestä ohjelmasta, joista keskeisimpiä ovat :

 

  • Turmoil

  • Tutelage

  • Traffic Thief (tietokanta).

Yhdysvaltain kongressi arvosteli hanketta jo vuonna 2007. Se katsoi, että Turbulence -vakoiluohjelmalla oli samoja ongelmia kuin sen edeltäjällä Trailblazerilla. Ohjelma oli tullut maksamaan NSA:lle jo yli 2 miljardia dollaria. Ohjelman testaus ei sujunut odotusten mukaisesti, eikä teknologia tuottanut tavoiteltuja tuloksia.

Ohjelman eri osat eivät toimineet saumattomasti yhdessä, joka teki koko ohjelmasta analyytikoille lähes hyödyttömän. Ongelmat johtivat sittemmin hankkeen toteutuksen viivästymiseen ja valmistumismääräaikojen pitkittymiseen sovituista. Samalla myös kustannukset nousivat.

Paine tuottaa nopeasti valmista johti keskeneräisen teknologian käyttöönottoon. Riskinä oli, että ohjelma vahingoittaa tietoliikenneverkkoja ja siihen kytkettyjä tietokonejärjestelmiä.

Xkeyscore

XKeyscore oli vuonna 2013 NSA:n laajin televiestintään liittyvä vakoiluohjelma (DNI Digital Network Intelligence), jonka avulla kerättiin tiedustelutietoa ulkomaalaisten henkilöiden verkkoasioinnista eri puolilla maailmaa.  XKeyscore vakoiluohjelma kattoi yhdessä Prism-ohjelman kanssa lähes kaiken mitä tavallinen käyttäjä internetissä teki.

Vakoiluohjelman puitteissa tiedusteluanalyytikoilla oli mahdollisuus etsiä tietoja yli 700 palvelimen sisältämistä laajoista tietokannoista ympäri maailmaa ilman oikeusistuimen ennakkolupaa. XKeyscore vakoiluohjelma keräsi internetistä tiedustelutietoa päivittäin yli 20 teratavua, joista kertyi niin suuri tietomäärä, että sitä oli mahdollista säilyttää vain noin kolmesta viiteen päivään. Metatietoja voitiin säilyttää noin 30 päivän ajan.

Ajoittain vakoiluohjelman keräämän tiedustelutiedon määrä nousi niin suureksi, että se oli mahdollista tallentaa vain 24 tunnin ajaksi. Tämän ongelman NSA ratkaisi toteuttamalla monitasoisia järjestelmiä, joihin analyytikot pystyivät itse tallentamaan mielenkiintoiseksi katsomiaan tietoaineistoja. Yksi tällainen järjestelmä oli nimeltään Pinwale, johon pystyi tallentamaan tiedusteluaineistoa enintään viideksi vuodeksi.

NSA:n lisäksi vakoiluohjelmassa olivat mukana Australian Defence Signals Directorate ja Uuden-Seelannin hallituksen Communications Security Bureau, joiden signaalitiedusteluasemien keräämiin tietoihin vakoiluohjelma pääasiassa rakentui. Neljä signaalitiedusteluasemaa sijaitsee Australiassa ja yksi Uudessa-Seelannissa.
 

  • Pine Gap lähellä Alice Springsiä

  • Shoal Bay lähellä Darwinia

  • ADSCS Geraldton

  • HMAS Harman Canberran ulkopuolella

  • GCSB Waihopai Uudessa-Seelannissa.

Saksan tiedustelupalvelut BND ja BFV käyttivät myös XKeyscorea. BND:tä pidetäänkin NSA:n kaikkein tuotteliaimpana tiedonkeruun kumppanina. Lähteet: (theguardian.com 31.7.2013, theverge.com 31.7.2013, huffingtonpost.com 31.7.2013)

Amerikkalaisten ongelmana näytti olevan se, että NSA ylläpitää teleoperaattoreiden lisäksi tai niiden puolesta televalvontaan käytettäviä mittavia lokitietokantoja. Järjestely tarjoaa NSA:lle, CIA:lle ja FBI:lle kontrolloimattoman ympäristön myös Yhdysvaltojen kansalaisten televalvontatietojen käyttöön.

Yleensä asia on ratkaistu niin (esimerkiksi Suomessa), että tiedustelupalvelun sijaan teleoperaattorit ylläpitävät itse televalvontaan käytettäviä lokitietokantoja ja luovuttavat niistä tietoja viranomaisille vain oikeuden päätöksellä. Tässäkin järjestelmässä on heikkoutensa. Esimerkiksi hyvä veli -verkosto, johon tukeutuen voi tietoja saada ”ystävän” avustuksella myös oikeudettomasti.

NSA:n vastuulla on myös kansallisesti tärkeiden tietojärjestelmien ja turvaluokiteltujen tietojen turvaaminen, salausalgoritmien kehittäminen ja salattujen viestien purkaminen. Yhdysvaltain lainsäädännön perusteella NSA voi salakuunnella viestiliikennettä Yhdysvaltain ulkopuolella ja Yhdysvaltoihin tulevaa viestiliikennettä.
 


 - pelontorjunta


Kommentti

Kirjoittaja

Sähköposti

Kotisivut

Roskapostisuojaus: Paljonko on kolme plus seitsemän?
(Pakollinen, Vastaa numeroin)



Ei kommentteja