Suntuubi-palvelussa käytetään evästeitä. Palvelua käyttämällä hyväksyt evästeiden käytön. Lue lisää. OK
303112345
6789101112
13141516171819
20212223242526
272829303112

RSS

 ”Me teemme mitä me tahdomme” (NSA - Osa 1)
10.01.2014 17:12 | pelontorjunta

NSA (National Security Agency, Kansallinen turvallisuusvirasto) on maailman suurin signaalitiedusteluorganisaatio. Organisaation keskeisin tehtävä on vastata Yhdysvaltain signaalitiedustelusta (SIGINT). NSA on myös maailman suurin teollisuusvakoilua harjoittava organisaatio. Esimerkiksi operaatio "Black Pearl" puitteissa NSA vakoilee Brasilian valtion omistamaa öljy-yhtiö Petrobrasia ja kiinalaista telejättiä Huaweitea.NSA:n keräämistä vakoilutiedoista hyötyy mm. ruotsalainen Ericsson ja Yhdysvaltojen telealan yritykset. Tiedot perustuvat Edward Snowdenin paljastusasiakirjoihin.

Lähde: (svt.se 7.12.2013)

Mikään muu organisaatio ei harjoita niin mielivaltaista, laajaa ja perusteetonta tietoliikenteen salakuuntelua kuin NSA. NSA:n suorittama tietoliikenteen vakoilu (arjen elektroninen valvonta) on niin mittavaa, että se horjuttaa väistämättä vallan tasapainoa ja vaikuttaa kaikkialla maailmassa kansalaisten maailmankuvaan ja käsitykseen yksityisyyden suojasta.Ilman amerikkalaisten teknologiayritysten ja eurooppalaisten tiedustelupalveluiden vahvaa myötävaikutusta, NSA:n harjoitama globaali verkkovakoilu ei olisi mahdollista.

 

Historia

 

NSA:n edeltäjänä toimi AFSA (Armed Forces Security Agency), joka perustettiin 20.5.1949. Sen tarkoituksena oli koordinoida viranomaisten välistä sähköistä viestintää ja erityisesti Yhdysvaltain asevoimien yksiköiden välistä tiedonvaihtoa.Eri virastojen välisen kilpailun johdosta tehtävästä muodostui kuitenkin erittäin vaikea, koska AFSA:lta puuttui koordinointimekanismi. CIA:n johtaja Walter Bedell Smith esitti 10.12.1951 AFSA:n korvaamista tiedustelupalvelulla. Ehdotus hyväksyttiin 13.6.1952. Yhdysvaltain presidentti Harry S. Trumanin myöntämillä oikeuksilla NSA muodostettiin 24.10.1952. Virallinen perustamispäivä on 4.11.1952.

Erityisesti 1960- ja 1970-luvuilla tehdyt vakoilutoimet keskittyivät erityisesti Yhdysvaltain hallinnon toimia kritisoiviin ihmisiin. NSA seurasi Vietnamin sotaan kriittisesti suhtautuvien kansalaisaktivistien ja toimittajien tekemisiä. NSA:n vakoiluohjelma koodinimeltään Minaret alkoi vuonna 1967 ja päättyi vuonna 1973. Vakoiluohjelman puitteissa NSA salakuunteli mm. ihmisoikeusaktivistien puhelimia. Salakuuntelun kohteina olivat mm. kansalaisaktivistit kuten ammattinyrkkeilijä Muhammad Ali, ihmisoikeustaistelija Martin Luther King, New York Timesin journalisti Tom Wicker, Washintong Postin kolumnisti Art Buchwald sekä kaksi senaattoria: Frank Church ja Howard Baker.

Lähde: (hs.fi 26.9.2013, Edward Snowden paljastusasiakirjat)
 

Digitaallinen vallankumous ja NSA:n tunkeutuminen internetiin

 

NSA koki olevansa kriisissä 1990-luvun lopulla, kun se havaitsi, että viestintä digitalisoitui ja ilman näitä tietoja NSA oli sokea. NSA ryhtyi palkkaamaan ISP-palveluntarjoajien henkilökunnasta asiantuntijoita itselleen ja hankkimaan omistuksia digitaaliseen viestintään ja tiedonlouhintaan keskittyneistä korkean teknologian organisaatioista.

Useimmat teknologiayritykset ovat huomattavasti halukkaampia yhteistyöhön NSA:n kanssa, kuin kertovat julkiuuteen. Yleisöllä oli käsitys, että esimerkiksi Skypen VoIP-puhelut ovat tavanomaisia turvallisempia, koska ne eivät ole perinteisiä puheluita ja siirtyvät IP-verkossa.

Vuonna 2008 käynnistyi kuitenkin Skypen salainen ohjelma, koodinimi oli Project Chess (Project Shakki). Projekti perustettiin tutkimaan oikeudellisia ja teknisiä kysymyksiä, joiden perusteella Skypen viestintäpalvelujen salakuuntelu olisi Yhdysvaltain lainvalvonta- ja turvallisuusviranomaisille tavanomaista helpompaa. Presidentti George W. Bush toimeenpani muutoksia vuoden 2001 WTC terrori-iskun jälkeen, jotka mahdollistivat kaiken tietoliikenteen valvonnan NSA:lle.

Vuonna 2013 NSA:n budjetti oli 10.45 miljardia dollaria, josta kasvua vuodesta 2012 oli 3 %. NSA:n palveluksessa oli 22 995 siviilihenkilöä, joista vammaisia henkilöitä 1 853. Tiedot ilmenevät FOIA (Freedom of Information Act) lainsäädännön perusteella annettuun vastauskirjeeseen. FOIA lainsäädännössä säädetään yleisesti yksityishenkilöiden oikeuksista saada tietoja liittovaltioiden virastojen asiakirjoista.

Lähde: (Vastauskirje Mr. Zachary M. Lassiterin tietopyyntöön, FOIA case: 72040 18.6.2013)

Yhdysvaltojen tiedusteluvirastojen 1452-sivuisesta talousarviosta ja 178-sivuisesta budjetin yhteenvedosta ilmeni, että NSA:n henkilömäärä oli vuonna 2013 oli 21 575 henkilöä eli 1420 henkilöä vähemmän kuin edellä mainitussa vastauskirjeessä Mr. Lassiterille.

Lähteet: (theguardian.com 29.8.2013, washingtonpost.com 29.8.2013)

Lisäksi NSA:lla oli yli 80 strategista yhteistyökumppania, jotka edustivat maailman suurimpia tietokoneiden, käyttöjärjestelmien ja sovellusten valmistajia sekä Internet-palveluiden, televiestinnän, ja verkkoinfrastruktuurin palveluntarjoajia.

Tiedot ilmenivät 1452-sivuisesta talousarviosta ja 178-sivuisesta budjetin yhteenvedosta (Edward Snowden paljastusasiakirjat 2013).

Lähteet: (theguardian.com 29.8.2013, washingtonpost.com 29.8.2013)

NSA:n johtaja Keith Alexander ilmoitti tietokoneturvallisuuskokouksessa New Yorkissa torstaina 8.8.2013, että NSA tulee leikkaamaan rajusti työntekijöiden määrää, automatisoimaan mahdollisimman paljon toimintojaan ja supistamaan tietojärjestelmiä ylläpitävien ihmisten määrästä noin 90 prosenttia.

NSA:lla oli kaikkiaan noin 1000 järjestelmänvalvojaa. Samalla karsitaan salaisiin tietoihin oikeuttavia käyttövaltuuksia. Keith Alexanderin mukaan tietovuotojen riski vähenee, jos nykyistä pienempi joukko henkilöitä käsittelee tietojärjestelmiä.

Lähteet: (daily-times.com 8.8.2013, rt.com 9.8.2013, lasvegassun.com 8.8.2013)

NSA on seulonut maailmanlaajuisesti yhden kuukauden aikana noin 124,8 miljardia puhelua ja tekstiviestiä sekä 97,1 miljardia sähköpostia (Edward Snowden paljastusasiakirjat 2013).

NSA:n johtajat


Ralph J. Canine 1952 - 1956

John A. Samford 1956 - 1960

Laurence H. Frost 1960 - 1962

Gordon A Blake 1962 - 1965

Marshall S. Carter 1965 - 1969

Noel A. M. Gaylor 1969 - 1972

Samuel C. Phillips 1972 - 1973

Lew Allen Jr. 1973 - 1977

Bobby Ray Inman 1977 - 1981

Lincoln D. Faurer 1981 - 1985

William E. Odom 1985 - 1988

William O. Studeman 1988 - 1992

John M. McConnell 1992 - 1996

Kenneth A. Minihan 1996 - 1999

Michael Hayden 1999 - 2005

Keith B. Alexander 2005 -


NSA on globaali toimija

 

Signaalitiedustelun avulla NSA kerää, analysoi ja välittää tiedustelutietoja terrorismin torjumiseksi ja sotilasoperaatioiden tukemiseksi sekä salakuuntelee verkkoliikennettä. NSA pelkää, että internetistä muodostuu Yhdysvaltoja uhkaavien rikollisten ja terroristien turvasatama. Se otti internetin globaaliin valvontaansa ja ryhtyi kehittämään suurella rahalla tietoliikenneverkon vakoiluohjelmia (seuranta- ja analysointiohjelmia). Tavoitteena oli Yhdysvaltojen ehdoton kyberkontrolli ja -johtajuus.

Salakuunteluohjelmien toiminnan mahdollistavat NSA:n kumppaneina toimivat yhdysvaltalaiset kansalliset teleoperaattorit, eri maissa toimivat kansalliset teleoperaattorit, yhdysvaltalaiset yritykset sekä muut yritykset ympäri maailmaa. Laaja kumppanuusverkosto mahdollistaa NSA:n pääsyn myös kansallisvaltioiden tietoliikennejärjestelmiin ja niiden tietoliikenteen ohjauksen NSA:n tietojenkäsittelykeskuksiin.

Salakuuntelun lisäksi NSA:n vastuulla on myös kansallisesti tärkeiden tietojärjestelmien ja turvaluokiteltujen tietojen turvaaminen, salausalgoritmien kehittäminen ja salattujen viestien purkaminen. Yhdysvaltain lainsäädännön perusteella NSA voi salakuunnella viestiliikennettä Yhdysvaltain ulkopuolella ja Yhdysvaltoihin tulevaa viestiliikennettä.

NSA on kiinnostunut keskeisten poliittisten vaikuttajien puhelinnumeroista ja sähköpostiosoitteista. Valtioiden päämiesten salaiset puhelinnumerot tulevat NSA:lle pääsääntöisesti Valkoisen talon ja Pentagonin virkamiehiltä. Osa salakuunneltavista puhelinnumeroista on saatavissa myös julkisista lähteistä.

Eräs nimeämätön amerikkalainen virkamies oli luovuttanut NSA:lle 200 puhelinnumeroa, johon sisältyi 35 keskeisen vaikuttajan puhelinnumerot. NSA liitti numerot rutiininomaisesti seurattavien listalle. Tiettävästi mitään merkittävää tietoa NSA ei ole onnistunut päämiesten puhelimia salakuuntelemalla hankkimaan.

 

NSA:n tietojenkäsittelykeskus

 

NSA:n uusi tietojenkäsittelykeskus Utah Data Center valmistui syyskuussa 2013. Se sijaitsee Utahissa, Utah järven ja Ison Suolajärven välissä.

Data Center on mitoitettu käsittelemään erittäin suuria tietomääriä. Se pystyy käsittelemään kaikki sähköisen viestinnän muodot kuten mm. valokuvat, videot, pikaviestit, sähköpostiviestit, puhelut, internet-haut ja some viestinnän.

Kooltaan rakennus on 1,5 miljoonaa neliömetriä, josta noin 10 0000 neliömetriä on tietojenkäsittelylaitteille varattua tilaa ja yli 900 000 neliömetriä teknistä tukea ja hallinnolliset tilaa. Laitoksen energiatarve on noin 65 megawattia ja kustannus noin 40 miljoonaa dollaria vuodessa.

 

NSA rikkoo säännönmukaisesti Yhdysvaltain lainsäädäntöä

 

Yhdysvallat keskittyy siihen miten hallitukselle epämiellyttävät ihmisoikeusrikosten paljastajat saadaan kiinni. Ei siihen, miten itse rikosten tekijät saadaan kiinni. Yhdysvalloilla ei ole minkäänlaisia aikomuksia supistaa salakuuntelu- tai tarkkailuohjelmiensa määrää tai niiden laajuutta.

Vuoteen 2013 mennessä NSA on rakentanut Yhdysvaltoihin salakuunteluverkoston, jonka kattavuus oli noin 75 prosenttia maan internet-liikenteestä. Puhelinkuuntelu käynnistyy, jos Yhdysvalloista soitetaan ulkomaille tai jos ulkomailta soitetaan Yhdysvaltoihin. Lisäksi seurannassa on rutiininomaisesti kaikkien ulkomaisten tiedustelupalvelujen ja edustustojen puhelinliikenne.

Tietoliikenneverkoissa tapahtuvaa liikennettä seurataan useilla tavoilla ja valvontaohjelmilla kuten Blarney, Fairview, Oakstar, Lithium ja Stormbrew koodinimillä tunnetuilla ohjelmilla. Niiden avulla suodatetaan ja kerätään tietoja suurilta kansallisilta teleoperaattoreilta.

Yhdysvaltain koko tietoliikenneteollisuus on valjastettu tekemään yhteistyötä NSA:n kanssa kuten mm. Narus Inc, Cisco Systems Inc ja Juniper Networks Inc. Näiden valmistamia tietoliikennelaitteita on käytössä mm. Suomessa eri yrityksissä ja julkishallinnon organisaatioissa.

Tietoverkkoihin ja niiden palveluihin kohdistuvasta vakoilusta ja tarkkailusta tulee jatkossa kaiken viestinnän ja tiedonvälityksen kattavaa. NSA: n tavoitteena on tunkeutua internet-televisioiden myötä ihmisten olo- ja makuuhuoneisiin. Merkitystä ei ole sillä missä päin maailmaa internet-televisio sijaitsee. Tämän tarkkailutekniikan kehittämiseen NSA käyttää jo merkittäviä taloudellisia resursseja.

CIA:n johtaja David Petraeus kertoi Yhdysvaltojen tiedusteluyhteisöjen In-Q-Tel -sijoitusyhtiön tapaamisessa, että se aikoo käyttää uusia internetiin kytkettyjä viihdelaitteita (televisiota, tietokoneita ja muita aktiivilaitteita) vakoiluun. Petraeusin mukaan nämä kodin älykkäät laitteet tulevat muuttamaan käsitystämme salaisuuksista.

Agenttien ei tarvitse käydä salaa asentamassa kotiin mikrofoneja, koska he voivat seurata kodin laitteiden käyttöä verkon avulla. Agentit voivat seurata ja etähallita reaaliaikaisesti mm. internetiin liitettyjä tietokoneita, televisioita, autonavigaattoreita ja matkapuhelimia. Lähde: (wired.com 15.3.2012)

Foreign Intelligence Surveillance Act (FISA) on Yhdysvaltain ulkomaantiedustelun laki, joka tuli voimaan vuonna 1978. Lainsäädännön mukaan viranomaiset saavat seurata maan kautta kulkevaa ulkomaalaista viestintää. Viestinnän osapuolten seuraaminen ei edellytä rikosepäilyä.

Lakia on muutettu toistuvasti 11.9.2001 terrori-iskun jälkeen. Lain 702 §:n perusteella NSA:lla on oikeus hankkia tiedustelutietoja henkilöistä ilman FISC:n lupaa, joiden kohtuudella uskotaan olevan Yhdysvaltojen ulkopuolella. Omien kansalaisten valvontaan vaaditaan kuitenkin FISC:n lupa. Lakimuutokset sallivat maan tiedustelupalveluille mm. oikeuden paikkatietojen keräämiseen.

FISC (Foreign Intelligence Surveillance Court) on salainen tuomioistuin, joka perustettiin vuonna 1978. Erityistuomioistuin koostuu nykyisin 11 liittovaltion tuomarista (aiemmin 7), jotka nimittää Yhdysvaltain korkein oikeus. Erityistuomioistuimen päätökset ovat salaisia. Laki antaa salaiselle ulkomaantiedustelun valvontaoikeudelle oikeuden päättää salaisten tiedustelutietojen hankinnasta esim. televalvonnasta tai telekuuntelusta.

NSA:n tiedetään hankkineen tiedustelutietoja lainsäädännön vastaisesti myös Yhdysvaltain kansalaisista. NSA:n sisäisen tarkastuksen raportti kertoo organisaation syyllistyneen 2766 lakirikkomukseen, jopa perustuslain loukkauksiin vuoden aikana. Rikkomusten syynä ovat inhimillisten virheiden (analyytikkojen kirjoitusvirheet) lisäksi tahallinen piittaamattomuus ja vakoiluohjelmien toiminnalliset piirteet.

Esimerkiksi vuonna 2008 suuri määrä Yhdysvaltain sisäisiä puheluita ohjautui analysoitavaksi, kun Washington (DC) kansainvälinen suuntanumero 202 ja Egyptin kansainvälinen suuntanumero 20 sotkeutuivat ohjelmointivirheen johdosta. Lakirikkomusten osalta tilanne on jatkunut huolestuttavana jo vuodesta 2008, jolloin NSA:n toimivaltuuksia laajennettiin.

NSA:lla ei ole oikeutta tutkia Yhdysvaltojen omien kansalaisten viestiliikennettä, kun he ovat Yhdysvalloissa. Tätä rajoitusta loukataan kuitenkin rutiininomaisesti. Vuonna 2012 rikkomuksia tapahtui noin kymmenen kertaa päivässä. Lain noudattamisen valvontamahdollisuudet ovat olemattomat. Valvonta perustuu yksinomaan NSA:n omiin ilmoituksiin. Lähde: (washingtonpost.com 16.8.2013)

USA Today -sanomalehti kertoi, että toukokuussa 2006 teleoperaattorit AT & T, Verizon ja BellSouth olivat luovuttaneet miljoonien asiakkaiden kansainvälisiä ja kotimaan puhelutietoja NSA:n tietokantaan.

Yhdysvaltain ulkomaantiedustelun lakiin on sisällytetty julkaisematon sääntömuutos (porsaanreikä), joka antaa NSA:lle oikeuden tutkia valtavista tietokannoista myös Yhdysvaltain kansalaisten viestintää, kuten sähköposteja ja puheluita ilman rikosepäilyä tai oikeuden lupaa. Lähde: (theguardian.com  9.8.2013)

NSA tallentaa mm. tiedot soittajan ja vastaanottajan tilaajanumeroista, verkkotiedot, kesto, päiväys, aika, paikka, lähettäjän ja vastaanottajan IP-osoitteet ja vierailut verkkosivuilla. Lähde: (guardian.co.uk Glenn Greenwald 7.7.2013)

Lain 702 § on herättänyt paljon keskustelua sen tulkinnanvaraisuudesta. Lain kohta ei edellytä vakoilun kohteiden tunnistamista, jolloin NSA:n tietokantoihin tallentuu väistämättä myös Yhdysvaltain kansalaisten verkkoviestintään liittyviä tietoja. NSA:n analyytikot tulkitsevat vapaasti, että henkilö on ulkomailla, jos ei ole erityisiä tietoja henkilön sijainnista Yhdysvalloissa.

Yhdysvaltojen ongelmana näyttää olevan se, että NSA ylläpitää teleoperaattoreiden lisäksi tai niiden puolesta televalvontaan käytettäviä mittavia lokitietokantoja. Järjestely tarjoaa NSA:lle, CIA:lle ja FBI:lle kontrolloimattoman ympäristön myös Yhdysvaltojen kansalaisten televalvontatietojen käyttöön.

Yleensä asia on ratkaistu niin (esimerkiksi Suomessa), että tiedustelupalvelun sijaan teleoperaattorit ylläpitävät itse televalvontaan käytettäviä lokitietokantoja ja luovuttavat niistä tietoja viranomaisille vain oikeuden päätöksellä. Tässäkin järjestelmässä on heikkoutensa. Esimerkiksi hyvä veli -verkosto, johon tukeutuen voi tietoja saada ”ystävän” avustuksella myös oikeudettomasti.

 

Rakkaustiedustelu

 

Valvonnan ja järjestelmien hallinnolliset puutteet muodostuivat liian suureksi houkutukseksi myös NSA:n työntekijöille. Työntekijät käyttivät vakoiluohjelmia myös mm. puolisoiden ja perheenjäsenten rakkausasioiden vakoiluun. Lähipiirin rakkausasioiden vakoilu oli niin yleistä, että sitä kutsuttuun NSA:n sisällä termillä "LOVEINT" (rakkaustiedustelutieto).

NSA rankaisi luvatonta tiedustelua tehneitä työntekijöitä mm. hallinnollisin toimenpitein. Joissakin tapauksissa työntekijä oli itse kertonut rikkomuksestaan mm. turvaluokitusten uudistuksiin liittyvien valheenpaljastuskokeiden yhteydessä. Lähde: (wsj.com 23.8.2013 Edward Snowden paljastusasiakirjat 2013)

 

NSA ostaa palveluita alihankkijoilta

 

Organisaation päämajan tuntumassa Marylandin Fort Meaden alueella sijaitsee useita NSA alihankkijoiden yrityksiä. NSA on ulkoistanut merkittävän osan operatiivista toiminnoistaan alihankkijoille.

Alihankkijoiden käytön on katsottu olevan kallista ja vaarantavan kansallisen turvallisuuden. Yhdysvaltojen huippusalaisia tietoja pääsee käsittelemään noin 1,4 miljoonaa henkilöä, joista noin kolmannes on alihankkijoiden henkilöstöä.

Eräs keskeisin alihankkija on Narus. Naruksen kaupallisen STA 6400 semanttisen tietoliikenneanalysaattorin avulla kaikkea internet-protokollaa käyttävää tietoliikennettä voidaan salakuunnella. Kaikki sähköpostiliikenne liitetiedostoineen voidaan rekonstruoida ja liitää oikeisiin asiayhteyksiin.

Yhtiön tietoliikenneanaly saattorit analysoivat noin 60 - 80 prosenttia Yhdysvaltain verkon läpi kulkevasta tietoliikennedatasta. Yksi Narusin järjestelmä pystyy analysoimaan yli 100 miljardia sähköpostia päivässä.

Tietoliikenneoperaattorit ja internet-palveluntarjoajat ovat ympäri maailmaa asentaneet STA 6400 tietoliikenneanalysaattoreita tietoliikennekeskuksiinsa mm. Brasil Telecom. STA 6400:n avulla on mahdollista estää, seurata, analysoida ja tallentaa kaikenlaista mm. sähköposti-, pikaviesti-, televisio- tai VOIP-liikennettä.

Tietoliikenteen analysointiin ja hallinnointiin tarkoitettujen ohjelmistojen kauppaa, käyttötarkoitusta ja käyttötapaa on mahdotonta valvoa. Esimerkiksi Narus tarjoaa asiakkailleen software development kit-sovelluksen tietoliikenneohjelman modifiointiin. Ohjelmien toimittajilla ei ole aavistustakaan. Eikä haluakaan tietää mihin asiakkaat ohjelmiaan käyttävät.

NSA:lla on myös yrityksiä, joiden kautta se pyrkii edistämään sähköisen viestinnän analysointiin, salakuunteluun ja suojausten purkuun liittyvän teknologian kehittämistä sekä ostamaan sille keskeistä teknologiaa kehittäviä yrityksiä. Tavoitteena on turvata kyberjohtajuus vaikuttamalla tuotannossa olevien ja kehitettävien teknologisten ratkaisujen laadullisiin ominaisuuksiin.

NSA ja Yhdysvalloissa toimiva pääomasijoituksia tekevä Nokian Innovent yrittäjäinnovaation liiketoimintayksikkö yhdistivät voimansa avaamalla voittoa tuottamattoman Chesapeake Innovation Center (CIC) yrityshautomon. Nokiaa motivoivana taustavoimana oli mm. Tetra-verkkoihin liittyvät kansainväliset kilpailuasetelmat.

CIC aloitti toimintansa Yhdysvalloissa Marylandissa kesällä 2003. CIC oli ensimmäinen yrityshautomo, jonka tavoitteena oli tukea Yhdysvaltojen sisäistä turvallisuutta edistävien pienten korkeaa teknologiaa edustavien yritysten menestymismahdollisuuksia.

NSA osallistuu yrityshautomon toiminnan rahoittamiseen ja tekee yhteistyötä sisäistä turvallisuutta edistäviä innovaatioita ja korkean teknologian tuotteita tarjoavien yritysten kanssa. NSA on kiinnostunut hankkimaan myös vähemmistöosuuksia pienistä yrityksistä. NSA:n intressi tukea CIC toimintaa perustuu sen omiin tiedustelun teknologiatarpeisiin.

CIC tarjoaa mm. start-up yrityksille liiketoiminnan käynnistämiseen liittyviä palveluita, joilla voidaan nopeuttaa kasvua yrityksen elinkaaren alkuvaiheessa. Sillä oli heti alkuvaiheessa tarjota yrityksille toimitiloja kaikkiaan noin 24 000 neliömetriä.

Lähteet: (lightreading.com 4.8.2003, washingtontechnology.com 4.8.2003, tetrawatch.net 3.3.2006)

CIC:n suomalaistaustaisia kansanväisiä kumppaneita ovat mm.

  • Elektrobit Oyj

  • Environics Oy

  • Mirasys Oy

  • Nethawk Oyj

  • Rapal Oy

  • Sec Control Oy

Lähde: (cic-tech.org/member-companies 9.12.2013)

 

Microsoft tekee tiivistä yhteistyötä NSA:n kanssa

 

Useimmissa Microsoftin tarjoamissa palveluissa NSA pyrkii keräämään käyttäjien tiedot ennen salausta. Esimerkiksi Prism-ohjelman puitteissa tapahtuva vakoilu edellyttää NSA:lta salausten kiertämistä, koska vakoiluohjelmassa tiedot on kerättävä jo ennen salausta. NSA pääsee käsiksi Outlook.com-palvelun sähköposteihin ja ennen niiden salaamista,

Tiettyjen Microsoftin tarjoamien palveluiden kuten Microsoftin SkyDrive-pilvipalvelun osalta tämä ei ole kuitenkaan mahdollista, koska asiakkaiden tietoja säilytetään palvelimella salatussa muodossa. SkyDrive-pilvipalvelulla oli yli 250 miljoonaa käyttäjää eri puolilla maailmaa. Näiden palveluiden osalta Microsoft joutuu kehittämään yhteistyössä FBI:n kanssa ratkaisuja, joiden avulla NSA:lle tarjoutuu mahdollisuus päästä käyttäjien salattuihin viesteihin kiertoteitä. Tätä tehtävää varten FBI:ssä toimii erityinen Ditu-tiimi (Data Intercept Technology Unit).

Microsoft on yksinkertaisesti luovuttanut salausavaimet NSA:lle salauksen purkamiseksi. Näin ollen salaus suojaa asiakkaiden tietoja ainoastaan satunnaisilta hakkereilta, ei Yhdysvaltojen vakoilulta.

NSA pääsee lukemaan mm. käyttäjien salattuja sähköpostiviestejä ja Outlook.com portaalin salattuja pikaviestejä. NSA:lla on pääsy myös Sky Drive -pilvipalvelun tiedostoihin ja Skype-videopuheluihin. Kysymys ei ole vähäisestä asiasta. Esimerkiksi Skype-palveluilla oli maailmanlaajuisesti vuonna 2012 noin 663 miljoonaa käyttäjää ja kuukausittain noin 124 miljoonaa käyttäjää.

Lähde: (guardian.co.uk 11.7.2013, Edward Snowden paljastusasiakirjat 2013)

Microsoft tarjosi käyttäjille ilmaisen Hotmail -sähköpostipalvelun vuodesta1995. Se nousi nopeasti maailman käytetyimmäksi sähköpostipalveluksi. Vuonna 2011 Microsoft osti Skypen sijoittajaryhmältä 8,5 miljardilla dollarilla eli lähes kuudella miljardilla eurolla. Skype-palvelu on perustettu vuonna 2003. Suosituin Skypen palvelu oli ilmaiset puhelupalvelut. Vuonna 2013 Microsoft yhdisti Windows Live Messenger ja Skype palvelut yhdeksi kokonaisuudeksi. Microsoft halusi yhdistää sadat miljoonat eri palveluiden käyttäjät Skype-palvelun käyttäjiksi. Samalla poistui Hotmail-sähköpostipalvelu.

 

Yhdysvaltain hallitus painostaa teleyrityksiä luovuttamaan tietoja

 

Case ”Lavabit”

Lavabit-sähköpostipalvelun perustaja ja omistaja Ladar Levison ei suostunut Yhdysvaltain hallituksen vaatimukseen saattaa 350 000 asiakkaansa verkkoviestintä NSA:n seurantaan. Levison päätyi sulkemaan painostuksen edessä sähköpostipalvelun.

Ladar Levison kirjoitti yhtiön verkkosivuilla ”Oli pakko tehdä vaikea päätös. Osallisuus Amerikan kansaan kohdistuvissa rikoksissa tai uhrata kymmenen vuoden kova työ ja sulkea Lavabit”. Edward Snowdenin uskottiin käyttäneen Lavabit-sähköpostipalvelua verkkoviestinnässään. Lähde: (theguardian.com 9.8.2013)

Case ”Qwest Communications”

Useissa Yhdysvaltojen osavaltioissa teletoimintaa harjoittanut Qwest Communications menetti hallituksen tuottoisat sopimukset kieltäytyessään yhteistyöstä NSA:n kanssa. Se katsoi, että tietojen luovuttaminen NSA:lle, FBI:lle, CIA:lle ja DEA:lle vaaransi sen 14 miljoonan asiakkaan yksityiseen suojan sekä oli Yhdysvaltain lainsäädännön vastaista. Kieltäytymisen seurauksena yhtiön johtaja Joe Nacchio sai vastatakseen mm. sisäpiirikauppoja koskeviin rikossyytteisiin.

Yhdysvaltain käräjätuomari Anna Taylor antoi 17.8.2006 Detroitissa Michiganissa päätöksen, että hallituksen kotimaan puheluliikenteen salakuunteluohjelma on perustuslain vastainen, loukkaa yksityisyyden suojaa ja määräsi sen päättymään välittömästi. Oikeusministeri Alberto Gonzales totesi kuitenkin käräjätuomarin päätöksen olevan Bushin hallinnon vastainen. Valituksen seurauksena vetoomustuomioistuin kumosi Käräjätuomari Anna Taylorin päätöksen.

Qwest Communicationsin johtaja Joe Nacchio tuomittiin vuonna 2007 kuudeksi vuodeksi vankeuteen. Tuomari totesi, että Nacchio osoitti teollaan "kaikenkattavaa ahneutta". Nacchio tuomittiin menettämään 52 000 000 dollarin rikoshyödyn ja maksamaan 19 miljoonan dollarin sakon.

Qwest Communications –yhtiö sulautui myöhemmin 1.4.2011 CenturyLink –yhtiöön. CenturyLink oli tuolloin Yhdysvaltojen kolmanneksi suurin teleyhtiö.

Lähteet: (cnn.com 17.8.2006. sec.gov/litigation/complaints/comp18936.pdf kantelu, centurylink.com tiedote 1.4.2011)


( Päivitetty: 10.01.2014 17:45 )

 - pelontorjunta | Kommentoi



 "Me teemme mitä me tahdomme" (NSA - Osa 2)
10.01.2014 17:25 | pelontorjunta

Kuinka Edward J. Snowdenista tuli ”petturi”

Entinen CIA:n työntekijä Edward J. Snowden paljasti alkuvuodesta 2013 Hongkongissa lehdistölle luottamuksellisia asiakirjoja NSA:n salakuuntelujärjestelmästä. Hän oli saanut asiakirjat käsiinsä työskenneltyään vajaat kolme kuukautta yksityisessä Booz Allen Hamilton –konsulttiyhtiössä.

Snowdenin ensimmäinen suora yhteydenotto Washington Postiin tapahtui 16.5.2013. Washington Post julkisti ensimmäisenä Snowdenin paljastukset 6.6.2013 ja 20 minuuttia myöhemmin Guardian. Snowden toimi ensin koodinimellä "Verax", mutta tuli myöhemmin julkisuuteen omalla nimellään.

Booz Allen Hamiltonilla oli noin 25 000 työntekijää eri puolilla maailmaa sijaitsevissa tytäryhtiöissä, myös Suomessa. Osalla yhtiön työntekijöistä oli pääsy Yhdysvaltain kansallisen turvallisuuden perusteella salaiseksi luokiteltuihin tietoihin. NSA lukeutui yhtiön tärkeimpiin asiakkaisiin. Snowden asui Havaijilla ja työskenteli yhtiön Havaijin-tiimissä.

Yritysjärjestelyiden seurauksena Suomessa sijaitsevan yhtiön nimi muuttui Booz & Company Oy:ksi ja irtaantui Booz Allen Hamiltonista. Booz & Company yhtiön omistajaksi tuli Ruotsin Booz & Company Ab. Yhtiöllä oli työntekijöitä Suomessa alle kymmenen henkilöä.

FBI aloitti torstaina 13.6.2013 rikostutkinnan Edward Snowdenia vastaan. Yhdysvallat ilmoitti tekevänsä kaikkensa, että Snowden saadaan oikeuteen vastaamaan paljastuksistaan. FBI:n mukaan paljastukset olivat aiheuttaneet "merkittävää haittaa kansakunnallemme ja turvallisuudellemme".

 

Euroopassa Edward Snowden ei ole petturi

 

EU:n sotilasesikunnan tiedustelupäällikön Georgij Alafuzoff totesi, että Edward Snowdenia on vaikea leimata petturiksi. Alafuzoff totesi Yle Uutisten haastattelussa myös, että on yhtä vaikea todeta, että tiedusteluorganisaatiossa töissä oleva henkilö voisi jakaa vapaasti kaiken sen, minkä tietoonsa saa,

Alafuzoff ei uskonut, että Snowdenin paljastuksilla olisi mitään vakavia vaikutuksia tiedustelutoiminnan operatiiviselle tekemiselle. Alafuzoffin mukaan tiedusteluorganisaatioiden tärkein tehtävä on turvallisuuden tuottaminen koko olemassa olevalle tiedusteluyhteisölle.

Tiedusteluyhteisö tarvitsee toisiaan, eikä se tule toimeen ilman toisten tukea, tietoa ja resursseja. Tiedustelutoimintaa tapahtuu myös "oman" organisaation ja "oman" väen sisällä.

Alafuzoffin mukaan vain häviävän pieni osa maailman väestöstä on todella valvonnan alla. He ovat joko rikollisuuteen taipuvaisia tai julkisuuden henkilöitä. Alafuzoff kommentoi tietovuotoa yhdessä Ilkka Salmen kanssa SuomiAreenassa Porissa järjestetyssä tilaisuudessa.

Lähde: (yle.fi 18.7.2013)


NSA murtautuu tietojärjestelmiin

Edward Snowdenin paljastusten mukaan NSA on tarkkaillut tietokoneita Hongkongissa ja Kiinassa vuodesta 2009. Kiinnostuksen kohteina ovat olleet mm. viranomaisten, liikeyritysten ja opiskelijoiden tietokoneet. Snowdenin mukaan NSA teki neljän vuoden aikana yli 61 000 hyökkäystä tietojärjestelmiin eri puolille maailmaa. Yksinomaan Kiinassa ja Hong Kongissa tietomurtoja oli satoja.

Yksittäisten tietokoneiden lisäksi NSA murtautuu runkoverkkojen solmupisteisiiin kuten internetin reitittimiin. NSA pääsi kiinni helposti Ciscon reitittimiin asennettujen takaporttien avulla. Menettelyllä voidaan salakuunnella satojatuhansia tietokoneita tarvitsematta murtautua jokaiseen tietokoneeseen erikseen.

 

Eurooppa on NSA:n keskeinen vakoilukohde

 

Yhdysvallat salakuuntelee Eurooppaa EU:n tietoverkon ja EU-virastoihin asentamiensa salakuuntelulaitteiden avulla. Vakoilu tapahtuu pääsääntöisesti Brysselissä Justus Lipsus -rakennuksessa, Washingtonissa ja New Yorkissa. NSA:lla on myös rajoittamaton pääsy EU:n sisäiseen sähköpostiviestintään ja tietoverkossa säilytettäviin ja jaettaviin asiakirjoihin. Lähteet: (spiegel.de 29.6.2013)

Syyskuussa 2010 Yhdysvallat vakoili ainakin 38 eri lähetystöä, kuten EU: n edustustoja, Ranskan, Italian ja Kreikan suurlähetystöjä, sekä useita muita Yhdysvaltain liittolaisia kuten Japania, Meksikoa, Etelä-Koreaa, Intiaa ja Turkkia.

Erään Yhdysvaltojen vakoiluopraation koodinimi oli "Dropmire", joka perustui fax-viestiliikenteen salakuuntelun. Salakuuntelulaitteet oli asennettu EU:n lähetystöjen kaupallisesti saatavilla oleviin Cryptofax - laitteisiin (salakirjoittava fax-laite).

Salakuuntelun tavoitteena on kerätä mm. EU: n Washington suurlähetystöstä sisäpiirin tietoa politiikan erimielisyyksien globaaleista kysymyksistä ja muista eripuraa jäsenvaltioiden välillä aiheuttavista asioista.

Toinen Yhdysvaltain vakoiluoperaation koodinimi oli "Poseidon", jonka kohteena oli EU:n ja YK:n välinen yhteistyö. Operaatiossa vakoilu tapahtui kopioimalla kiintolevyjen sisältö, jonka mahdollistivat peiteoperaatiot, joiden avulla tietokoneeseen aiheutettiin häiriö ja vikatilanteita.

Kolmas Yhdysvaltain vakoiluvakoiluoperaation koodinimi oli "Blackfoot", jonka kohteena olivat Ranskan ja YK:n väliset operaatiot. Ranskan Washingtonin suurlähetystössä tapahtuvan vakoiluoperaation koodinimi oli "Wabash". Italian Washingtonin suurlähetystön vakoiluoperaatioiden koodinimet olivat "Bruneau" ja "Hemlock".

Yhdysvallat harjoittaa salakuuntelua myös Naton päämajassa Brysselissä. Naton päämajasta käsin se salakuunteli mm. EU:n päämajan puhelimia etäylläpito-ohjelmiston avulla.

 

NSA:n toiminta Saksaa, Espanjaa ja Ranskaa vastaan

 

Yhdysvallat on määritellyt Saksan yhtä tärkeäksi tiedustelukohteeksi kuin Kiinan. NSA tallensi kuukausittain yksinomaan Saksassa puoli miljardia puhelutietoa, sähköpostia ja tekstiviestiä. Keskivertopäivänä NSA tutki 20 miljoonaa saksalaista puhelinyhteyttä ja 10 miljoonaa verkkotiedostoa. Kiireisenä päivänä määrä nousi 60 miljoonaan.

Lähde: (guardian.co.uk 29.6.2013, Edward Snowden paljastusasiakirjat 2013)

Espanjan pääministeri Mariano Rajoy päätti kutsua Yhdysvaltain suurlähettiläs James Costosin puhutteluun puhelutietojen tallennusten johdosta. Puhelutietojen tallentaminen paljastui Edward Snowdenin kopioimista NSA:n asiakirjoista. Operaatio tapahtui 10.12.2012 ja 8.1.2013 välisenä aikana. NSA ei tallentanut puheluiden sisältöä, vaan mm. soittajan ja vastaanottajan puhelinnumerot, puhelun keston, matkapuhelimien IMEI-koodit ja sarjanumerot, sijaintitiedot, tukiasematiedot ja niiden sijainnit. Espanja ilmoitti paheksuvansa tapahtunutta, mutta ilmoitti, ettei sillä ollut aikomusta liittyä Saksan ja Ranskan ehdottamaan vakoilun pelisääntöjä pohtivaan ryhmään.

Lähteet: (elmundo.es 28.10.2013, elpais.com 28.10.2013)

Ranskan presidentti Francois Hollande keskusteli Yhdysvaltain presidentti Barack Obaman kanssa maanantaina 21.10.2013 NSA:n Ranskassa harjoittamasta vakoilusta. Hollande paheksui syvästi Yhdysvaltain Ranskan kansalaisiin kohdistamaa vakoilua.

Edward Snowdenin paljastamien asiakirjojen perusteella NSA oli tallentanut tietoja US-985D vakoiluohjelman puitteissa yksinomaan 10.12.2012 – 8.1.2013 välisenä aikana noin 70,3 miljoonasta Ranskassa soitetusta puhelusta. Vakoilun kohteena oli ollut myös Ranskan politiikan ja liike-elämän keskeisiä vaikuttajia.

NSA oli tallentanut automaattisesti tietyistä numeroista soitetut puhelut ja lähetetyt tekstiviestit. Valkoinen talo myönsi, että Ranskalla oli syytä olla huolissaan vakoilusta. Valkoisen talon mukaan Yhdysvallat arvioi uudelleen tiedustelutoimintaansa tasapainottaakseen turvallisuustarpeet ja ihmisten yksityisyydensuojan.

Lähteet: (lemonde.fr 21.10.2013, Ylen aamu-tv uutislähetykset 23.10.2013)

 

Liittokansleri Angela Merkelin urkinta

 

Saksan hallitus kertoi keskiviikkona 23.10.2013, että sillä oli hallussaan tiedustelutietoja, joiden mukaan NSA oli salakuunnellut vuosikausia liittokansleri Angela Merkelin puheluita. Puhelinkeskustelussaan Yhdysvaltain presidentti Barack Obaman kanssa 23.10.2013 Merkel vaati Yhdysvalloilta selvitystä asiasta.

Merkelin käytössä ollut Nokia 6210 matkapuhelin oli salakuuntelun kohteena lokakuusta 2009 heinäkuuhun 2013. NSA:n salakuunneltavien puhelinnumeroiden listalla Merkelin puhelinnumero oli jo vuodesta 2002. Lähde: (spiegel.de 26.10.2013) Saksan tiedusteluviranomaiset pitivät Nokian puhelinmallia turvattomana, koska sillä oli mahdollista salata vain puhelut ja tekstiviestit. Sähköpostiviestien salausmahdollisuus puuttui. Merkelin puhelin vaihdettiin kanadalaiseen Blackberryyn, johon asennettiin ulkopuolista turvateknologiaa.

Merkel varoitti Yhdysvaltoja pettämästä Saksan luottamusta. Merkel reagoi voimakkaasti presidentti Obamalle, että politiikan huipulla olevien henkilöiden salakuuntelua on mahdotonta hyväksyä ja tällaiset käytännöt on lopetettava välittömästi.

Presidentti Obama totesi, että Yhdysvallat ei kuuntele Merkelin puheluita nyt ja tulevaisuudessa. Menneisyyteen presidentti Obama ei ottanut kantaa. Lähteet: (spiegel.de 24.10.2013, bbc.co.uk 24.10.2013, theguardian.com 24.10.2013, tagesspiegel.de 24.10.2013)

Saksan hallituskorttelin puhelimien salakuuntelu tapahtui Yhdysvaltain Berliinin-lähetystössä NSA:n alaisen erikoispalvelun SCS:n toimesta. SCS (Special Collection Service) suorittaa erittäin salaisia salakuunteluoperaatioita vaikeasti salakuunneltavissa tiloissa, kuten teleoperaattoreiden tietoliikennekeskuksissa, ulkomaisissa lähetystöissä ja kohdevaltioiden laitoksissa. SCS on perustettu 1970-luvun lopulla. Sen pääkonttori sijaitsee Marylandin Beltsvillessa.

SCS toimii Yhdysvaltain lähetystöistä käsin salaisesti. Sen henkilöstöä ei ilmoiteta isäntämaan viranomaisille. Vuonna 2001 SCS:n uskottiin avustaneen 27 satelliittiohjatun salakuuntelulaiteen asentamisessa Kiinan presidentti Jiang Zemin uuteen Boeing 767-300ER lentokoneeseen. Kiinalaiset onnistuivat kuitenkin löytämään salakuuntelulaitteet ennen koneen käyttöönottoa.

Lähde: (theguardian.com 26.10.2013)

 

NSA salakuunteli Dimitri Medvedevin satelliittipuheluita

 

NSA salakuunteli vuonna 2009 G20 kokouksen yhteydessä Venäjän silloisen presidentin Dimitri Medvedevin satelliittipuheluita Moskovaan. Ensimmäinen viesti kaapattiin heti tunnin kuluttua Dimitri Medvedevin ja Barack Obaman tapaamisesta. Salakuuntelu tapahtui Yhdysvaltojen ja Britannian suurimmassa signaalitiedustelukeskuksessa RAF (Royal Air Force) Menwith Hill asemalla lähellä Harrogatea, North Yorkshiressa, jossa työskentelee satoja NSA:n analyytikoita yhdessä GCHQ:n asiantuntijoiden kanssa.

Yhdysvallat vuokrasi signaalitiedustelukeskukselle noin 227 hehtaarin tontin vuonna 1954. NSA on ollut signaalitiedustelukeskuksen operaattori vuodesta 1966.

Lähde: (guardian.co.uk 16.6.2013, Edward Snowden paljastusasiakirjat 2013)

 

Applen iPhonessa NSA:n vakoiluohjelma

 

NSA:n vuonna 2008 käynnistämän koodinimellä Dropoutjeep tunnetun hankkeen tavoitteena oli saada Applen iPhone puhelinpäätteet hallintaansa. NSA kehitti puhelimeen takaportin, jonka avulla sillä on mahdollisuus kuunnella iPhonen ääniviestejä, lukea tekstiviestejä sekä kytkeä puhelimen mikrofoni ja kamera päälle. NSA pystyy myös siirtämään iPhonesta tiedostoja tai lataamaan niitä ja toteamaan puhelimen sijainnin.

NSA:lla on erillinen osasto TAO (Tailored Access Operations) sisäisesti tunnettu lyhenteellä ANT (Ad-vanced Network Technology), jonka tehtävänä on asentaa uusiin laitteisiin kuten tietokoneisiin ja matka-puhelimiin vakoiluohjelmia ennen kuin myyntipakkaukset päätyvät niiden tilaajille.

NSA pyrkii sijoittamaan myös haitallista koodia Bios-ohjelmaan, joka käynnistyy ensimmäisenä tietokoneen emolevyltä. Kiintolevyn tai käyttöjärjestelmän vaihto ei poista tällaista vakoiluohjelmaa. Lähde: (derspiegel.de 30.12.2013)

 

NSA Etelä-Amerikassa sekä YK:n salakuuntelu

 

NSA on mm. vuosien ajan järjestelmällisesti salakuunnellut Brasilian tietoliikenneverkkoa ja tallentanut sähköpostiliikennettä sekä puheluita miljoonista brasilialaisista.  

Lähde: (oglobo.globo.com 6.7.2013)

Kesällä 2012 NSA onnistui murtamaan YK:n sisäisen videokonferenssijärjestelmän salauksen. Eräässä tapauksessa NSA havaitsi vastaavasta salakuuntelusta myös Kiinan tiedustelupalvelun.

Tämän lisäksi se murtamaan EU:n Yhdysvaltojen edustustojen käyttämän VPN (virtual private network) -yhteyden, jonka kautta voi esimerkiksi etäkäyttää yksityistä verkkoa. Kolmen viikon aikana se oli purkanut jo 12 458 salattua viestiä.

NSA salakuunteli EU:n pääedustustoa syksyllä 2012 ennen sen muuttoa uusiin tiloihin New Yorkissa. New Yorkin toimitiloista käytettiin koodinimeä Apalachee ja Washingtonin toimitiloista koodinimeä Magothy.. Salakuuntelu jatkui myös muuton jälkeen.

Lähde: (spiegel.de 25.8.2013 Edward Snowden paljastusasiakirjat 2013)
 

NSA aktiivinen Kiinassa

 

NSA murtautui suurten kiinalaisten matkapuhelinoperaattoreiden asiakkaiden tekstiviesteihin ja Tsinghuanin yliopiston palvelimille mm. tammikuussa 2013. Tsinghuanin yliopistoa pidetään Kiinassa keskeisenä koulutuksen ja tutkimuksen instituuttina, joka tekee tutkimusta mm. seuraavan sukupolven web-teknologioiden parissa.

Tekstiviesti (SMS) on Manner-Kiinan suosituimpia viestintämuotoja. Kiinalaiset lähettivät 900 miljardia tekstiviestiä vuonna 2012. China Mobile on maailman suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 735 miljoonaa tilaajaa.

China Unicom on Kiinan toiseksi suurin matkapuhelinoperaattori. Sillä oli vuonna 2013 noin 258 miljoonaa käyttäjää. Kolmanneksi suurin oli China Telecom, jolla oli samaan aikaan 172 miljoonaa käyttäjää.

Matkapuhelinverkkokomponenttien valmistajista Huawei, Datang ja ZTE ovat merkittävästi vähentäneet Kiinan ulkopuolisia komponenttitoimituksia, koska Yhdysvalloista hankittuihin verkkokomponentteihin liittyy suuri tietomurtoriski. Yhdysvallat on puolestaan syyttänyt erityisesti Huaweita verkkovakoilusta.

NSA murtautui vuonna 2009 Pacnet-verkko-operaattorin tietojärjestelmiin. Pacnet on Aasian johtava verkko-operaattori ja viestintäpalvelujen tarjoaja. Hong Kongissa pääkonttoriaan pitävä Pacnet omistaa ja operoi yli 46 000 kilometrin mittaisen valokuitukaapeliverkoston, joka yhdistää Euroopan, Aasian ja Tyynenmeren alueen toisiinsa.

Kiina katsoo, että ulkomaiset verkkokomponentit ovat vakava uhka kansalliselle turvallisuudelle. China Unicom päätti kaikessa hiljaisuudessa korvata Ciscon reitittimet Wuxin laitteilla.

 

NSA vaihtaa tiedustelutietoja Israelin ja Norjan kanssa

 

Tiedustelutietojen vaihtaminen perustuu Yhdysvaltojen ja Israelin väliseen sopimukseen. Sopimus ei aseta sen osapuolille mitään oikeudellisesti sitovia käyttörajoituksia.

NSA jakaa Israelille rutiininomaisesti tiedustelutietoja ilman, että se poistaisi ensin raakatiedosta Yhdysvaltain kansalaisten viestintään liittyvät tiedot mm. puhelu- ja sähköpostiviestintään liittyvät tiedot.

Lähde: (theguardian.com 11.9.2013 Edward Snowden paljastusasiakirjat 2013)

NSA tallensi noin 33 (33 186 042) miljoonaa Norjassa soitettua matkapuhelua vuodenvaihteessa 2012 – 2013. Kuuntelu kesti noin 30 päivän ajan. Yhdysvaltain Norjan-suurlähetystön mukaan kyse oli tavanomaisesta toiminnasta.

USA:n lähetystö kertoi keräävänsä tiedustelutietoja myös ulkomailla samoin kuin kaikki muutkin maat tekevät. Lausumasta voidaan vetää johtopäätös, että USA:n lähetystö harjoittaa vastaavaa toimintaa myös Suomessa. Soitetuista matkapuheluista oli tallennettu metatiedot eli puhelun osapuolet (A- ja B-tilaajat), puheluiden kesto ja puhelimien paikkatiedot sekä puhelimien sarjanumerot.

Norjan signaalitiedustelu E-palvelu tallentaa tietoliikenteen metatietoja ja jakaa tiedot kumppaneiden kuten NSA:n kanssa. Sen sijaan E-palvelu ei ole tietoinen, että NSA tallentaisi norjalaisten puheluita Norjassa. Norjan E-palvelun johtaja kenraaliluutnantti Kjell Grandhagen vahvisti Edward Snowdenin paljastaman asiakirjan tiedot ja kertoi tiistaina 19.11.2013 pidetyssä lehdistötilaisuudessa, että NSA tallensi vain 30 päivän ajan yli 33 miljoonan puhelun metatiedot (lähdekoodi US-987F).

Kjell Grandhagen korosti, että metatietokokoelmassa ei ole kyse NSA:n hankkimista Norjaa koskevista tiedustelutiedoista, eikä metatietojen tallennus tapahtunut Norjassa. Hän totesi, että Snowdenin paljastamat asiakirjat eivät kertoneet asiasta koko totuutta. Grandhagen mukaan keräysoperaatiossa oli kyse erillisestä Norja-kokoelmasta, jonka tavoitteena oli tukea Norjan sotatoimia ulkomailla, ja torjua kansainvälistä terrorismia. Hän totesi, että puhelutietojen kerääminen ei ole vain kuukauden operaatio, vaan jatkuu nyt ja tulevaisuudessa. Tallennusmäärät voivat hänen mukaan vaikuttaa suurilta, mutta ovat todellisuudessa pieniä suhteutettuna kansainvälisen tietoliikenteen lukuihin.

Lähteet: (dagbladet.no 19.11.2013, vg.no 19.11.2013)


Verkkovakoiluohjelmat

Muscular

Muscular on NSA:n ja GCHQ:n yhteisen vakoiluoperaation koodinimi, joka kopioi Googlen ja Yahoon tietokonekeskuksia yhdistävien kuituoptisten kaapeleiden kautta näiden sisäisistä verkoista miljoonia tiedostoja päivittäin tietovarastoon Marylandin Fort Meadessa. Yhden kuukauden aikana tiedostoja kopioitiin 180 miljoonaa. Viestintälinkit yhdistävät Suomessa ja eri puolilla maailmaa sijaitsevat Googlen ja Yahoon datakeskukset toisiinsa.

Muscular mahdollistaa valokaapelista kerättyjen tietojen siirtämisen NSA tai GCHQ kaapeliliittimiin. Musculariin liittyvä työkalu nimeltään Incensor, joka tarjoaa tiedustelutietoa muista lähteistä. Google ilmoitti, ettei yhtiö ei ole tietoinen mahdollisesta vakoilusta. Yahoo ilmoitti puolestaan, ettei se ole antanut NSA:lle pääsyä tiukasti suojattuun verkkoonsa. Lähde: (washingtonpost.com 30.10.2013)


Prism

Prism on Yhdysvaltain elektronisen verkkovakoiluohjelma, joka tunnetaan virallisesti nimellä PRISM/US-984XN. Prism-ohjelman nimi juontuu sanasta prisma, jota käytetään valokaapelilissa jakamaan valoa. Valo siirtää tietoa valokuidussa. Prisma jakaa tietoliikennevirrat eri osoitteisiin. NSA:n ja GCHQ:n analyytikkojen lisäksi myös FBI ja CIA saavat rutiininomaisesti Prism-salakuunteluohjelman puitteissa hankitut tiedot käyttöönsä.

Prism-ohjelma alkoi syksyllä 2007 presidentti Bushin hallinnon aikana ja laajeni presidentti Obaman aikana. Vuonna 2011 Prism-vakoiluohjelman piiriin kuuluvat seuraavat maanosat:

  • Kanada

  • Pohjois-Amerikka

  • Etelä-Amerikka

  • Eurooppa

  • Afrikka

  • Aasia


Prism-vakoiluohjelma seuraa keskeisten teleoperaattoreiden ja internet-palveluntarjoajien asiakkaiden sähköistä viestiliikennettä ja tiedonvälitystä suorien palvelinyhteyksien kautta. Microsoft oli ensimmäinen ISP-palveluntarjoaja (internet service provider), joka liittyi NSA:n Prism-ohjelmaan 11.9.2007.

Yahoo tuli mukaan 12.3.2008, Google 14.1.2009, Facebook 3.6.2009, PalTalk 12.7.2009, YouTube 24.9.2010, Skype 2.6.2011, AOL 31.3.2011 ja Apple lokakuussa 2012.

Lokakuussa 2011 FISC oli todennut lainvastaiseksi tietojen keräämisen Yhdysvaltain sisäisestä viestiliikenteestä. Päätöksen seurauksena ISP-palveluntarjoajat joutuivat toteuttamaan järjestelmiinsä kalliita muutoksia.

NSA maksoi yhtiöille muutostöistä miljoonia dollareita.  Korvauksia saivat mm. Yahoo, Google ja Microsoft.  Facebook kiisti saaneensa koskaan korvauksia. Lähde: (theguardian.com 23.8.2013)

Prism -vakoiluohjelma ei yksin pysty tarjoamaan NSA:lle kaiken kattavaa pääsyä verkkoviestintään. Ulkopuolelle jää suuri määrä puheluita muuta verkkoviestintää. Tämän johdosta NSA on joutunut rakentamaan ja ylläpitämään myös muita globaaliin kansainväliseen tietoliikenteeseen kohdistuvia vakoiluohjelmia.

ThinThread

ThinThread oli NSA:n 1990-luvulla kehittämä viestintäverkkojen vakoiluohjelma, johon oli sisäänrakennettu myös Yhdysvaltain kansalaisia koskeva yksityisyyden suoja. ThinThread pystyi lajittelemaan suuria määriä tietoja löytämään niistä uhkia paremmin kuin uusi vakoiluohjelma.

ThinThread pystyi myös nopeasti erottamaan ja salaamaan Yhdysvaltojen sisäisen viestinnän ja varmistamaan omien kansalaisten yksityisyyden suojan. ThinThreadin korvasi myöhemmin Trailblazer -vakoiluohjelma.

Trailblazer

Science Applications International Corporation solmi vuonna 2002 sopimuksen Trailblazer vakoiluohjelman kehittämiseksi. Sopimuksen arvo oli 280 000 000 dollaria.

Trailblazer –vakoiluohjelman tarkoituksena oli parantaa NSA:n viestintäverkkojen kuten internetin analysointikykyä. Ohjelma ei kunnioittanut Yhdysvaltain kansalaisia koskevaa yksityisyyden suojaa, kuten sitä edeltänyt vakoiluohjelma teki. Ajan myötä NSA:n työntekijät kuitenkin huolestuivat epäonnistuneesta hankinnasta ja lainvastaisesta kotimaan vakoilusta.

Työntekijöiden mielestä aiempi ThinThread oli uutta vakoiluohjelmaa parempi. Pian osoittautui, että Trailblazer oli huonosti toteutettu, eikä täyttänyt sille asetettuja tavoitteita. Tietokanta oli huonosti suunniteltu ja sen tuottama tieto oli analyytikoille lähes hyödytöntä. Ohjelma tuotti analyytikoille virheellisiä johtolankoja ja ne johtivat tutkimukset useissa tapauksissa umpikujaan.

Ohjelma oli tullut maksamaan NSA:lle jo yli miljardi dollaria. Toteutuneet kustannukset ylittivät budjetin useilla sadoilla miljoonilla dollareilla ja sen kehittäminen viivästyi sovitusta aikataulusta. Tilanne aiheutti NSA:n sisällä tyytymättömyyttä. Lopulta tieto NSA:n epäonnistuneesta ja kalliista hankkeesta vuoti medialle.

Vuonna 2005 presidentti George W. Bush määräsi FBI tutkimaan, kuka oli paljastanut tietoja NSA sähköisestä Trailblazer -vakoiluohjelmasta medialle. Sittemmin NSA:n virkailija Thomas Drake tuomittiin 10.6.2011 rikkomuksesta (tietokoneen luvaton käyttö) yhden vuoden koeajalle. Kotietsinnän yhteydessä hänen kodistaan oli löytynyt viisi asiakirjaa, jotka puolustuksen mukaan olivat turvaluokittelemattomia (unclassified) ja joista kaksi koski Turbulence –ohjelmaa.

Vuonna 2006 NSA päätti lopulta luopua Trailblazer -vakoiluohjelmasta. Tämän jälkeen käynnistyi uusi projekti, jota kutsuttiin nimellä Turbulence (Turbulenssi).

Turbulence

Turbulence projekti alkoi jo vuoden 2005 puolella. Aiemmat kokemukset huomioiden NSA kehitti ensin ohjelmasta ”halpaversion” testikäyttöön. Uuteen vakoiluohjelmaan haluttiin sisällyttää myös kyber-sodankäynnin ja kohteen häirintään liittyviä ominaisuuksia, kuten haittaohjelmia, joita voitiin asentaa tietokoneisiin. Turbulence –vakoiluohjelma koostuu yhdeksästä keskeisestä ohjelmasta, joista keskeisimpiä ovat :

 

  • Turmoil

  • Tutelage

  • Traffic Thief (tietokanta).

Yhdysvaltain kongressi arvosteli hanketta jo vuonna 2007. Se katsoi, että Turbulence -vakoiluohjelmalla oli samoja ongelmia kuin sen edeltäjällä Trailblazerilla. Ohjelma oli tullut maksamaan NSA:lle jo yli 2 miljardia dollaria. Ohjelman testaus ei sujunut odotusten mukaisesti, eikä teknologia tuottanut tavoiteltuja tuloksia.

Ohjelman eri osat eivät toimineet saumattomasti yhdessä, joka teki koko ohjelmasta analyytikoille lähes hyödyttömän. Ongelmat johtivat sittemmin hankkeen toteutuksen viivästymiseen ja valmistumismääräaikojen pitkittymiseen sovituista. Samalla myös kustannukset nousivat.

Paine tuottaa nopeasti valmista johti keskeneräisen teknologian käyttöönottoon. Riskinä oli, että ohjelma vahingoittaa tietoliikenneverkkoja ja siihen kytkettyjä tietokonejärjestelmiä.

Xkeyscore

XKeyscore oli vuonna 2013 NSA:n laajin televiestintään liittyvä vakoiluohjelma (DNI Digital Network Intelligence), jonka avulla kerättiin tiedustelutietoa ulkomaalaisten henkilöiden verkkoasioinnista eri puolilla maailmaa.  XKeyscore vakoiluohjelma kattoi yhdessä Prism-ohjelman kanssa lähes kaiken mitä tavallinen käyttäjä internetissä teki.

Vakoiluohjelman puitteissa tiedusteluanalyytikoilla oli mahdollisuus etsiä tietoja yli 700 palvelimen sisältämistä laajoista tietokannoista ympäri maailmaa ilman oikeusistuimen ennakkolupaa. XKeyscore vakoiluohjelma keräsi internetistä tiedustelutietoa päivittäin yli 20 teratavua, joista kertyi niin suuri tietomäärä, että sitä oli mahdollista säilyttää vain noin kolmesta viiteen päivään. Metatietoja voitiin säilyttää noin 30 päivän ajan.

Ajoittain vakoiluohjelman keräämän tiedustelutiedon määrä nousi niin suureksi, että se oli mahdollista tallentaa vain 24 tunnin ajaksi. Tämän ongelman NSA ratkaisi toteuttamalla monitasoisia järjestelmiä, joihin analyytikot pystyivät itse tallentamaan mielenkiintoiseksi katsomiaan tietoaineistoja. Yksi tällainen järjestelmä oli nimeltään Pinwale, johon pystyi tallentamaan tiedusteluaineistoa enintään viideksi vuodeksi.

NSA:n lisäksi vakoiluohjelmassa olivat mukana Australian Defence Signals Directorate ja Uuden-Seelannin hallituksen Communications Security Bureau, joiden signaalitiedusteluasemien keräämiin tietoihin vakoiluohjelma pääasiassa rakentui. Neljä signaalitiedusteluasemaa sijaitsee Australiassa ja yksi Uudessa-Seelannissa.
 

  • Pine Gap lähellä Alice Springsiä

  • Shoal Bay lähellä Darwinia

  • ADSCS Geraldton

  • HMAS Harman Canberran ulkopuolella

  • GCSB Waihopai Uudessa-Seelannissa.

Saksan tiedustelupalvelut BND ja BFV käyttivät myös XKeyscorea. BND:tä pidetäänkin NSA:n kaikkein tuotteliaimpana tiedonkeruun kumppanina. Lähteet: (theguardian.com 31.7.2013, theverge.com 31.7.2013, huffingtonpost.com 31.7.2013)

Amerikkalaisten ongelmana näytti olevan se, että NSA ylläpitää teleoperaattoreiden lisäksi tai niiden puolesta televalvontaan käytettäviä mittavia lokitietokantoja. Järjestely tarjoaa NSA:lle, CIA:lle ja FBI:lle kontrolloimattoman ympäristön myös Yhdysvaltojen kansalaisten televalvontatietojen käyttöön.

Yleensä asia on ratkaistu niin (esimerkiksi Suomessa), että tiedustelupalvelun sijaan teleoperaattorit ylläpitävät itse televalvontaan käytettäviä lokitietokantoja ja luovuttavat niistä tietoja viranomaisille vain oikeuden päätöksellä. Tässäkin järjestelmässä on heikkoutensa. Esimerkiksi hyvä veli -verkosto, johon tukeutuen voi tietoja saada ”ystävän” avustuksella myös oikeudettomasti.

NSA:n vastuulla on myös kansallisesti tärkeiden tietojärjestelmien ja turvaluokiteltujen tietojen turvaaminen, salausalgoritmien kehittäminen ja salattujen viestien purkaminen. Yhdysvaltain lainsäädännön perusteella NSA voi salakuunnella viestiliikennettä Yhdysvaltain ulkopuolella ja Yhdysvaltoihin tulevaa viestiliikennettä.
 


 - pelontorjunta | Kommentoi


©2017 Pelontorjunta - suntuubi.com