Ajatus tämän tekstin kirjoittamiseen tuli loistavan signaalitiedustelua koskevan kirjan GCHQ: Centenary Edition (Richard Aldrich, 2019) kuuntelemisesta. Siksi lähestyin SuPoa emailitse, ja sain kohteliaan vastauksen, jossa todettiin käytännössä että “emme kerro”. Tämä koska “operationaaliset syyt” Kysymykseni koskivat SuPon haavien läpi kulkevaa liikennettä ja sen volyymiä.

Uudet tiedustelulait astuivat voimaan 1.6.2019. Niiden myötä Suojelupoliisi ja Puolustuvoimen tiedustelulaitos saivat lainopillisen kehyksen toiminnalleen. Katselin FinLexistä, mitä lainsäätäjä on itseasissa säätänyt, mutta asiassa liikuttiin melko yleisissä sfääreissä. (laki sotilastiedustelusta, laki siviilitiedustelusta). Alla kopioituina tässä suhteessa meitä kiinnostavat pykälät “sotilastiedustelulaista” ja laista “Laki tietoliikennetiedustelusta siviilitiedustelussa”. Jätän tästä tarkasterlusta pois itsestään selvät seikat, eli salauksen purkamisen viesteistä ja vieraiden maiden signaalitiedustelun, ja keskityn ns jokahenkilöön kohdistuvaan lainsäädäntöön. Seuraavissa kappaleissa on kursivoituna lakitekstit, ja senjälkeen selvitän

37 § Televalvonta

Televalvonnalla tarkoitetaan tunnistamistietojen hankkimista viestistä, joka on lähetetty viestintäverkkoon kytketystä teleosoitteesta tai telepäätelaitteesta taikka vastaanotettu tällaiseen osoitteeseen tai laitteeseen, sekä teleosoitteen tai telepäätelaitteen sijaintitiedon hankkimista.

Sotilastiedusteluviranomaiselle voidaan antaa lupa valtiollisen toimijan hallussa olevaan tai sen muuten käyttämän teleosoitteen tai telepäätelaitteen televalvontaan tiedustelutehtävän suorittamiseksi.

Sotilastiedusteluviranomaiselle voidaan antaa lupa muun kuin valtiollisen toimijan hallussa olevaan tai hänen muuten käyttämän teleosoitteen tai telepäätelaitteen televalvontaan, jos sillä voidaan perustellusti olettaa olevan erittäin tärkeä merkitys tietojen saamiseksi tiedustelutehtävän kannalta.

38 § Televalvonnasta päättäminen

snip snip snip. Lue laista, jos kiinnostaa miten oikeudesta päätetään.

39 § Tukiasematietojen hankkiminen

Tukiasematietojen hankkimisella tarkoitetaan tiedon hankkimista tietyn tukiaseman kautta telejärjestelmään kirjautuneista tai kirjautuvista telepäätelaitteista ja teleosoitteista.

Sotilastiedusteluviranomaiselle voidaan antaa lupa tiedustelutehtävän kannalta merkittävien tukiasematietojen hankkimiseen.

40 § Tukiasematietojen hankkimisesta päättäminen

snip snip snip. Lue laista, jos kiinnostaa miten oikeudesta päätetään.

41 § Teleosoitteen tai telepäätelaitteen yksilöintitietojen hankkiminen

Sotilastiedusteluviranomainen saa tiedustelutehtävän suorittamiseksi hankkia teknisellä laitteella teleosoitteen tai telepäätelaitteen yksilöintitiedot.

Liikenne- ja viestintävirasto tarkastaa, ettei tekninen laite ominaisuuksiensa vuoksi aiheuttaa haitallista häiriötä yleisen viestintäverkon laitteille tai palveluille. Teleosoitteen tai telepäätelaitteen yksilöintitietojen hankkimisesta päättää tehtävään määrätty tiedustelumenetelmien käyttöön erityisesti perehtynyt sotilaslakimies tai muu virkamies.

42 § Laitteen, menetelmän tai ohjelmiston asentaminen ja poisottaminen

Sotilastiedusteluviranomaisen palveluksessa olevalla virkamiehellä on oikeus sijoittaa telekuunteluun, tietojen hankkimiseen telekuuntelun sijasta, televalvontaan, tekniseen kuunteluun, tekniseen katseluun, tekniseen seurantaan tai tekniseen laitetarkkailuun käytettävä laite, menetelmä tai ohjelmisto toimenpiteen kohteena olevaan esineeseen, aineeseen, omaisuuteen, tilaan tai muuhun paikkaan taikka tietojärjestelmään, jos mainitun tiedustelumenetelmän käyttö sitä edellyttää. Sotilastiedusteluviranomaisen virkamiehellä on tällöin oikeus laitteen, menetelmän tai ohjelmiston asentamiseksi, käyttöön ottamiseksi ja poistamiseksi salaa mennä edellä mainittuihin kohteisiin tai tietojärjestelmään sekä kiertää, purkaa tai muulla vastaavalla tavalla tilapäisesti ohittaa kohteen tai tietojärjestelmän suojaus tai haitata sitä. Laitteen, menetelmän tai ohjelmiston asentaminen tai sen poisottaminen ei saa tapahtua pysyväisluonteiseen asumiseen käytettävässä tilassa.

Eli edelläolevista lainkohdista käy ilmi, että sotilastiedusteluviranomainen saa kohdistaa teleliikenteeseen kohdistuvia toimenpiteitä myös yksityistä kansalaista kohden, jos voidaan olettaa terrorismi tai maanpetosrikosta. 37 § sanoo siis, että tunnistetiedot saadaan kerätä talteen. Laki ei sano kuinka kauan niitä säilytetään, mutta lähdetään siitä että tunnistiedot pysyvät SUPOn massamuisteissa toistaiseksi. Niillä ei tehdä mitään, vielä, mutta heti kun “joku tekijä”, tunnettu terroristi, akuutti uhka jostainpäin, tai muuten mielenkiintoinen tyyppi nousee listoille, voidaan käden käänteessä repäistä verkosto uhan tai tekijän ympärillä auki.

39 § taas kertoo, että kiinnostavan laitteen paikkatieto voidaan onkia esiin solun, eli käytännössä muutaman kymmenen metrin tarkkuudella. Kiintoisia henkilöitä siis voidaan seurata kännykän liikkeen perusteella myös. Tämä antaa jälleen mahdollisuuksia sosiogrammin piirtoon tarkkailemalla muita seurattavia kännyköitä samalla alueella. 41§ kertoo että teleosoitteen, eli todennäköisesti TCP/IP osoitteen tai telepäätelaitteen yksilöintiotiedon, eli MAC osoitteen saa hankkia selville. Näillä tiedoilla päästään yksilöimään laitteita ja ihmisiä joihin tietoliikenne kohdistuu. Vaikka Ville soittaa Vallelle. Valle on tuntematon suuruus, pykälän perusteella saa siis etsiä Vallenkin tiedot käsiinsä. 42 § taas antaa tiedustelijoille mahdollisuuden asentaa etänä tai fyysisesti seuranta tai vakoiluohjelmia laitteille. Ei kuitenkaan yksityisasunnoissa.

Suomen ulkomaille suuntautuvan teleliikenteen kunkinhetkisen tilan voi käydä tarkastamassa linkistä FICIX.fi sivustolle. Voitte itse käydä täältä toteamasssa liikenteen laajuuden, jota SuPo ei halunnut kertoa. Kuten mainittu vihreät pylväät kukaavat liikennettä joka sekunti. Keskiarvo vuorokauden yli 33,5 gigabittiä dataa sekunissa. Paketteja kulkee noin 5 miljoonaa sekunnissa. Tämä on tiedustelun kannalta oleellinen tieto.

Analogiana internetin liikenteelle käy muinainen postin liikenne: kirjoitat kirjeen, laitat sen kirjekuoreen, kirjekuori postilaattikkoon. Laatikosta kirjekuori tipahtaa postisäkkiin, joka heitetään pakettiautoon. Pakettiauto ajaa postiin ja sieltä matka jatkui aikoinaan lajittelun jälkeen postiautolla eteenpäin, ja toisen kaupungin posti lähdettiin toisinpäin: säkit postiin, lajittelu, posteljoonin löaukkuun, sieltä postilaatikkoon ja edelleen kirjekuori omiin karvaisiin käsiin. Kuori auki ja viesti oli luettavissa. Helppoa ja ennekaikkea kirjesalaisuus säilyi.

Kun kirjoitat tänäpäivänä emailin, niin vaikka osoite on tietenkin kirjoitettu päälle, lähettää oma koneesi postin eteenpäin IEEE 802.1 standardin mukaan. IEEE määrittää pakettiverkkoratkaisun johonka “internet” perustuu. Email osoite kertoo mihinkä lokeroon posti loppujen lopuksi lupsahtaa, mutta pakettiverkko lähtee toimimaan IP-osoitteen ja MAC osoitteen perusteella. IP osoite on vaihtuva, mutta MAC osoite ei ole. MAC osoitetta ei voi vaihtaa; se on kovakoodattu laitteeseen. Nämä IP ja MAC osoitteet ovat “se asia”, jota tiedusteluviranomaiset nykyään haluavat.

Ylläolevassa kuvassa on toki mukana melko paljon “tyhjää” eli pakettiliikennettä, jossa palvelimet esimerkiksi huhuilevat toisilleen tai kuittaavat saapuneita paketteja. Tämä liikenne ei ole kiinnostavaa tiedustelupalveluiden mielestä, mutta paketit paikasta paikkaan ovat. Suurinta osaa ei ikinä tarvita, mutta kaikki liikenne tallennetaan, jos sitä satutaan tarvitsemaan. Tähän dataan kuuluvat vaikkapa whatsup puhelut, tai videopyynnöt youtube palvelimilta, tai oikeastaan mikä vain ei palvelimia ja niiden välistä liikenteen setvimistä koskeva liikenne.

Koska tällä keinolla voidaan päätelaitteita ja niiden omistajia sovittaa “suureen dataan” josta voidaan sopivilla ohjelmilla lähteä etsimään mitä ihmeellisempiä yhteyksiä päästään varsinaisen halutun tiedon äärelle. Sanotaan vaikka että henkilö AA on saatu kiinni vaikkapa terrorismisympatioista. Nyt päästään piirtämään verkkoa siitä keihin hän on ollut yhteydessä. Samalla voidaan vilkaista läpi vaikkapa tekstitiedostot joita hän on lukenut, tai webbisivut joilla hän on käynyt ja videot joita hän on katsonut. Niistä päästään piirtämään taas hieman tarkempaa kuvaa AAn mielenkiinnosta. Sanotaan että AA on toiminut värvääjänä, nyt päästään katsomaan keihin kaikkiin AA on ollut yhteyksissä, jotka eivät ole lähisukua tai ns kavereita.

Tästä listasta löydetään esimerkiksi yksilöt AB, AC ja AD. Tämän perusteella päästään katsomaan keitä nämä henkilöt ovat, ja keihin he ovat olleet yhteydessä kun AA on päästänyt heidät eteenpäin.Olkoon tämä henkilö vaikkapa BA. BA on rahamies, joka antaa rahaa matkustamista varten. Hän paljastuu siitä, että AA on häneen yhteyksissä harvoin, mutta suuri osa yksilöistä jotak ovat AAn kanssa tekemisissä lopettavat yhteydenpidon AAn kanssa ja ovat kerran tai pari yhteyksissä BBn kanssa. Sen jälkeen ollaan varaamassa lentoja Turkin lomakohteisiin viikoksi, joista jäädään palaamatta.

Tässä mielessä Al-Holin “ISIS mammat” olisi hyvä ottaa Suomeen, koska he paljastaisivat tahtoen tai tahtomattaan moninaita muita sympatiseeraajia ja rahanhankkijoita. Kuten lakitekstistä saatiin lukea kyseessä on sitten hallinnollinen päätös, kun terrorismi tai vakoiluepäily on päällä. Kun epäily on päällä luetaan kaikki tieto mitä ihmisestä on saatavilla. Tämän avulla päästään piirtelemään moniulotteista kuvaa kiinnostuksista ja yhteyksistä ja paljastamaan lisää yhteyksiä joihin mielenkiitoa voidaan kohdistaa. Siis vaikka viestejä ei avata tai ketään ei salakuunnella, pyustytään esimerkiksi organisaatiosta saamaan kuva viestiliikenteen perusteella.

Nämä kaikki siis saadaan työnalle tiedustelussa purkamatta yhtään viestiä. Varsinainen viestien salauksen purku aloitetaan vasta, kun mielenkiintoisia yksilöitä saadaan esille. Tietenkin terroristit pyrkivät väistämään tätä, esimerkiksi Pariisin iskujen tekijät väläittivät viestejä ja keskustelivat playstationin verkossa, jolloin viestiliikenne näytti pelaamiseen liittyvältä liikenteeltä.