Salausten murtajat
Pikaviestipalveluiden salaukset suojaavat niin tavallisten kansalaisten kuin rikollistenkin viestiliikennettä. Miltä näyttäisi tulevaisuus, jossa viranomaisilla on lailliset keinot kiertää nämä salaukset?
Euroopan unioni on ryhtynyt taisteluun muuttuvia turvallisuusuhkia vastaan työkaluilla, joilla voi olla yllättäviä vaikutuksia journalistien työhön halki Euroopan.
Pariisiin, Brysseliin ja Berliiniin kohdistettujen terrori-iskujen myötävaikutuksesta EU laati uuden turvallisuusunionistrategiansa vuosille 2020–2025. Kyseessä on valtava paketti, jossa korostuvat jäsenmaiden välinen viranomaisyhteistyö ja uhkien ennaltaehkäisy sekä toisaalta verkottuneen maailman monimutkaisuus ja uhkien torjumisen kasvavat haasteet.
Journalistien työhön kenties konkreettisesti vaikuttavin osa piilee terrorisminvastaisessa ohjelmassa ja käsittelee turvallisuusviranomaisten pääsyä salattuun tietoon.
Monet journalistit Suomessa ja ulkomailla pitävät yhteyttä lähteisiinsä Whatsappin, Signalin tai Telegramin kaltaisten päästä päähän -salausta hyödyntävien pikaviestisovellusten välityksellä. Päästä päähän salaaminen tarkoittaa käytännössä sitä, että vain henkilö, jolle viesti on tarkoitettu, pystyy avaamaan sen sisällön.
Edellä mainituista sovelluksista Telegramissa voi pikaviestittelyn lisäksi seurata julkisia keskustelukanavia, joita seuraavat parhaimmillaan miljoonat muutkin ihmiset.
Lähdesuoja voi vaarantua
Pikaviestisovellukset ovat jo niin arkisia, ettei niiden salausohjelmistojen merkitystä aina tule ajatelleeksi. Aiemmin toimittajat ovat voineet pitää yhteyttä lähteisiinsä näitä palveluja käyttäen turvallisesti ja vaihtaa tietoja arkaluontoisiinkin aiheisiin liittyen melko levollisin mielin.
Tämä ei enää jatkossa päde, jos viranomaiset pääsevät käsiksi vaikkapa toimittajan ja tämän lähteenä toimivan oppositiohahmon väliseen viestiliikenteeseen ja perustelevat toimintaansa ääriajattelun ehkäisemisellä. Se voi muuttaa toimittajien viestintäympäristöä erityisesti ulkomailla ja vaarantaa lähdesuojan.
Turvallisuusunionistrategiassa ei eritellä konkreettisia keinoja salattuun tietoon pääsemiseksi. Toistaiseksi Euroopan komissio on kertonut ainoastaan kartoittavansa ja tukevansa ”tasapainoisia teknisiä, operatiivisia ja oikeudellisia ratkaisuja” salauksiin liittyviin ”haasteisiin”.
Sisäministeriön poliisijohtajan Hannele Taavilan mukaan kyse ei ole salausten heikentämisestä.
– Kukaan sisäministeriössä tai tietääkseni muuallakaan Suomessa ei kannata salausten heikentämistä. Salaukset ovat yritysten ja kuluttajien kannalta tärkeitä. On kuitenkin tilanteita, joissa on konkreettisesti merkkejä siitä, että [rikosten] tekijät käyttävät vaikkapa Whatsappia, Taavila sanoo.
– Salaus pitää pystyä turvaamaan, mutta samanaikaisesti viranomaisilla tulisi olla riittävät, laissa tarkkarajaisesti määritellyt edellytykset torjua vakavaa rikollisuutta, mikä voi yksittäistapauksissa edellyttää pääsyä salattuun tietoon.
Taavilan mukaan EU:n aiemmissa sisäisen turvallisuuden strategioissa on keskitytty pääasiassa lainvalvontaan. Turvallisuusunionistrategiassa otetaan huomioon uudenlaiset uhat, kuten hybridiuhat ja kyberuhat, jotka koskevat lainvalvonnan lisäksi yhteiskuntaa laajemmin.
– Turvallisuusunionistrategia lähtee siitä, että toimintaympäristö on viimeisen kymmenen vuoden aikana muuttunut tosi paljon. Yhä enemmän kaikki menee sähköiseen muotoon, mikä vaikuttaa suuresti myös poliisin työhön ja siihen, mitä poliisi voi tehdä.
Taavilan mukaan Suomella ei ole salausasiaan virallista kantaa. Asian käsittely alkaa vasta sitten, jos Euroopan komissio myöhemmin laatii säädösehdotuksen asiasta ja velvoittaa jäsenmaat toimimaan.
Viranomaisten ja kansalaisten kilpajuoksu 
Kansalaisten ”sähköisiä oikeuksia” ajavan Electronic Frontier Finland ry:n varapuheenjohtaja Elias Aarnio näkee, että viranomaisten pääsy salattuun tietoon on täydellisessä ristiriidassa koko salaamisen käsitteen kanssa. Oli keino mikä tahansa.
– Joko on salaus ja pyrkimys salaamiseen tai sitten ei ole. Nyt puhutaan välimuodosta, jossa salaus olisi jonkun muunkin tahon avattavissa kuin viestin vastaanottajan. Se on salaamisen käsitteen väärinkäyttöä, Aarnio sanoo.
Hänen mukaansa perusongelma on seuraava: jos viranomaiset ryhtyvät murtamaan salauksia käyttämällä järjestelmään luotuja takaovia tai muita menetelmiä, on mahdollista, että muutkin tahot voivat käyttää luotua aukkoa hyödykseen viranomaisten tietämättä.
– Jos viranomaiset laillisin perustein pääsevät käsiksi salattuun viestintään, mitkä ovat viranomaisen ja yhteiskunnan velvollisuudet yksilön suojelemisessa pahantahtoisten kolmansien osapuolien aiheuttamilta riskeiltä?
Aukkojen luomisen sijaan Aarnio vahvistaisi nykyisiä salausjärjestelmiä. Tämä tekisi myös toimittajien ja lähteiden välisestä viestinnästä turvallisempaa ja vahvistaisi lähdesuojaa.
Tietoturva ei ole tärkeää ainoastaan yksittäisen toimittajan ja lähteen välisessä viestinnässä. Aarnion mukaan tietoturvassa on parantamisen varaa myös suomalaismedioiden toimituksissa.
– Toimituksen tietoturvan taso ja toimittajan taidot vaikuttavat siihen, miten uskottava hän on sanoessaan ”kyllä sinun tietosi ovat turvassa täällä”.
Aarnio mainitsee keskeisenä tietoturvariskinä sen, miten suurissakin toimituksissa tietoja saatetaan tallentaa esimerkiksi Googlen tai Microsoftin pilvipalveluihin, joista tiedot ovat suoraan yhdysvaltalaisten teknologiayhtiöiden saatavilla. Yhdysvalloissa tämä voi tarkoittaa, että paikalliset viranomaiset pääsevät aiempaa helpommin käsiksi heitä kiinnostavaan teknologiayhtiöiden hallinnoimaan tietoon.
Komissio pohtii keinoja
Pilvipalveluihin tukeutuminen on riski myös turvallisuusunionistrategian näkökulmasta. Strategiassa kerrotaan kyberhyökkäysten määrän olevan kasvussa. Ne ovat lisäksi kehittyneempiä kuin koskaan. Hyökkäysten taustalla on usein valtioita tai valtioiden tukemia toimijoita EU:n sisältä ja sen ulkopuolelta. Nämä voivat valita kohteikseen esimerkiksi suuria pilvipalvelujen tarjoajia.
Aputietosuojavaltuutettu Jari Råman tietosuojavaltuutetun toimistosta kertoo, että palveluntarjoajien pääsyä salattuun tietoon voi rajoittaa käyttämällä itse hallinnoimiaan pilvipalvelun salausavaimia.
Kun pilvipalvelun käyttäjä ei käytä palveluntarjoajan salausavainten hallintaa, palveluntarjoaja tai Yhdysvaltain viranomaiset eivät pääse yhtä helposti käsiksi salattuun tietoon.
– Avainten hallitseminen itse vaatii kuitenkin organisaatiolta osaamista ja resursseja, Råman sanoo.
Keskustelua salausten kiertämisestä ja sen sudenkuopista on käyty jo 1990-luvulta saakka, kun salausteknologia laajeni merkittävästi siviilikäyttöön. Siitä asti käynnissä on ollut teknologinen kilpajuoksu salausohjelmistoja murtavien viranomaisten ja uusiin, turvallisempiin kanaviin siirtyvien kansalaisten välillä.
Takaporttien rakentaminen tai muut heikennykset salausteknologiaan eivät kuitenkaan ole saaneet tuulta alleen eurooppalaisessa keskustelussa.
Råmanin mukaan mikään komission terrorisminvastaisessa ohjelmassa esitetty vaihtoehto salausten kiertämiseksi ei ole täysin turvallinen.
– Yleisessä tietosuoja-asetuksessakin juuri henkilötietojen salaus on asetettu yhdeksi keskeiseksi henkilötietojen käsittelyn turvallisuutta lisääväksi toimenpiteeksi, jolla pyritään suojaamaan yksityisyyttä ja henkilötietoja väärinkäytöksiltä, Råman sanoo.
Hänen mukaansa turvallisuusviranomaisilla on tälläkin hetkellä keinoja saada salattuja aineistoja auki muun muassa käyttämällä salausohjelmistoista löytyviä heikkouksia.
Ongelma on kuitenkin se, että ohjelmistohaavoittuvuuksien etsiminen on liian hidasta. Rosvot ehtivät pakoon. Lisäksi haavoittuvuudet ovat yhtä lailla myös rikollisten käytettävissä. Siksi komissiossa pohditaan tehokkaampia keinoja.
– Haavoittuvuudet tulisi saada mahdollisimman nopeasti korjattua. Ei voi olla niin, että turvallisuusviranomaiset löytävät haavoittuvuuden ja panttaavat tietoa itsellään, eivätkä kerro asiasta salausohjelman valmistajalle.
Råman ei usko, että Suomen olosuhteissa viranomaisten parempi pääsy salattuun tietoon tuottaisi ongelmia lähdesuojalle, koska lainsäädäntömme vuoksi viranomaisten pääsy lähdesuojattuun materiaaliin on jo nyt hyvin rajattu.
Maassa, jossa lähdesuojasta ei ole lainsäädännön tasolla huolehdittu yhtä hyvin kuin Suomessa, kansalaisen täytyy olla tarkempi käyttämästään viestintäteknologiasta.
– Salattuun tietoon voidaan päästä kiinni viranomaisvoimin pyytämällä tiedot palveluntarjoajilta, joilla on monesti pääsy tietoon salaamattomana, Råman sanoo.
”On vaikea sanoa minkälaiseen yhteistyöhön palveluntarjoajat ovat valmiita.”
Kansa viestii yhä varovaisemmin
Itänaapuristamme löytyy esimerkki viranomaisten palveluntarjoajiin kohdistamasta painostuksesta.
Venäläisen sosiaalisen verkkosivuston VKontakten (VK) ja myöhemmin Telegramin perustanut Pavel Durov sai vuonna 2014 potkut VK:n toimitusjohtajan paikalta, kun hän ei suostunut luovuttamaan Venäjän turvallisuuspalvelulle Ukrainan Euromaidan-sivujen ylläpitäjien tietoja.
Vuonna 2018 venäläinen oikeusistuin määräsi Telegramin suljettavaksi, kun yhtiö ei luovuttanut salausavaimiaan Venäjän tietoliikennettä valvovalle virastolle Roskomnadzorille. Sittemmin oikeuden päätös kumottiin Roskomnadzorin kerrottua yhtiön osoittaneen ”halukkuutta” auttaa terrorisminvastaisissa toimissa.
Ylen Moskovan-kirjeenvaihtaja Erkka Mikkonen suhtautuu epäilevästi kaikkiin salattuja viestipalveluja tarjoaviin yrityksiin, myös venäläisten suosimaan Telegramiin.
– Venäjällä on jo nykyisen lainsäädännön perusteella aika isot mahdollisuudet murtaa salauksia. On vaikea sanoa minkälaiseen yhteistyöhön palveluntarjoajat ovat valmiita ja kuinka totuudenmukaisia julkisuuteen kerrotut asiat ovat, Mikkonen sanoo.
Hänen mukaansa venäläiset ymmärtävät hyvin, mihin ryhtyvät, kun toimittaja haastattelee heitä, ja tiedostavat heihin kohdistuvan valvonnan. Enemmistö haastateltavista käyttääkin salattuja viestisovelluksia luontevasti yhteydenpidossaan.
Mikkonen näkee viranomaisten valvonnan uhkana lähdesuojalle, mutta hänen tietääkseen kukaan hänen haastattelemistaan lähteistä ei ole joutunut ongelmiin puhuttuaan toimittajalle.
Valko-Venäjällä yhteydenpito toimittajiin ilman salauksia on aidosti vaarallista. Maan autoritaarinen hallinto valvoo puhelinyhteyksiä ja on rajoittanut internetin toimintaa maassa viime elokuussa järjestetyistä, laittomina pidetyistä presidentinvaaleista saakka.
Siksi Telegram on noussut itsevaltaisen presidentin Aljaksandr Lukašenkan eroa vaativien mielenosoittajien tärkeäksi viestintäkanavaksi. Sortohallinto on kohdistanut kansalaisiin raakaa väkivaltaa, minkä takia salaukset ovat elintärkeä suoja valkovenäläisille lähteille.
Valko-Venäjän oppositioaktivistien lisäksi Telegramia käyttävät sen päästä päähän -salauksen takia esimerkiksi Saksan koronatoimia vastustavat ryhmät. Näiden ryhmien keskustelukanavilta Ylen Eurooppa-kirjeenvaihtaja Suvi Turtiainen löytää toisinaan haastateltavia ja juttuaiheita.
Berliinissä asemapaikkaansa pitävä Turtiainen käyttää Telegramia pitääkseen yhteyttä esimerkiksi valkovenäläisiin ja unkarilaisiin lähteisiin. Saksassa hän sopii silti useimmat haastattelut puhelimessa tai sähköpostitse.
– Saksalaiset ovat perinteisiä. Eivät he aina tykkää tekstiviesteistäkään, Turtiainen sanoo.
Tavallisesti Turtiainen pystyy työssään käyttämään yleisiä viestikanavia turvallisesti.
– En yleensä selvitä Saksan viranomaisten toimia poikkeuksellisen tiedonhankintamenetelmin. Kirjeenvaihtaja ei pääse niin syvälle saksalaiseen yhteiskuntaan kuin paikalliset toimittajat. Valtaosa työstäni on nimenomaan sellaista, ettei tarvitse miettiä muita kuin tavanomaisia salauksia.
”Venäjällä on edelleen paljon ihmisiä, jotka haluavat puhua nimellään, tiedostaen kaikki olemassa olevat riskit.”
Tietoturva on softan lisäksi rautaa
Helsingin Sanomien Moskovan-kirjeenvaihtaja Jussi Niemeläinen on huomannut, että Venäjällä kirjeenvaihtajien lähteisiin kohdistuva uhkailu ja painostus liittyvät lähinnä paikallisiin kiistoihin.
– Venäjällä on edelleen paljon ihmisiä, jotka haluavat puhua nimellään ja tiedostavat kaikki olemassa olevat riskit. Mutta länsimaiselle toimittajalle puhuminen on ollut jo jonkin aikaa esimerkiksi Tšetšeniassa riski monille. Selvästi ihmiset eivät halua puhua nimellä, Niemeläinen sanoo.
Hän uskoo, että kilpajuoksu salausteknologiaa vastaan on viranomaisille hankalaa. Nykyisten viestipalveluiden salausten murtaminen ei riitä, koska uusia tulee markkinoille kovaa vauhtia.
Venäjän viranomaiset ovat ennenkin perustelleet internetin valvonnan tiukentamista terrorismin ja ääriajattelun torjunnalla. Niemeläinen uskoo sortohallintojen hyödyntävän terrorismin torjuntaa retoriikassaan jatkossakin, kansalaisten siirtyessä tietoturvallisempiin viestipalveluihin samaan tahtiin terroristien kanssa.
Niemeläinen muistuttaa, etteivät salatut viestipalvelut tarjoa loputonta suojaa toimittajillekaan. Kriisialueille kohdistuville juttukeikoille voi olla hyvä pakata erillinen matkakone ja puhelin sen varalta, että viranomainen pakottaa avaamaan laitteen ja tutkii sen sisällön.
– Pitää miettiä myös sitä rautaa eikä pelkkää softaa. Salatun viestinnän teho lakkaa siinä vaiheessa, kun joku laittaa aseen ohimollesi ja käskee avaamaan puhelimen. •