Aikakauslehti politiikasta, taloudesta ja kansainvälisistä ilmiöistä
 

Saksa lisäisi yhteistyötä kyberpuolustuksessa

Anna Saraste

Kyberiskujen taustalla häärivät yhä useammin tiedustelupalvelut. Kansalaisten yksityisyydensuoja on kaventunut, kun länsimaiden salaiset palvelut pyrkivät torjumaan kyberuhkia tiivistämällä yhteistyötään.

Toukokuun alussa paljastui, että Saksan parlamentin suljettuun tietoverkkoon oli tunkeutunut troijalainen, joka etsi ja imuroi Word-tiedostoja parlamen­taarikkojen tietokoneilta. Kesäkuuhun mennessä oli selvää, että Bundestagin kaikki 20 000 Parlakom-verkkoon kytkettyä konetta olisi asennettava uudelleen, jotta haittaohjel­masta päästäisiin eroon.

Troijalainen imi verkosta salaisia pöytäkir­joja ja muistioita todennäköisesti kuukausien ajan. Yli 100 000 nettisivua estettiin turval­lisuussyistä, ja Parlakom-verkko suljettiin viikoksi elokuussa. Vielä sittenkään, kun se avattiin korjauksien jälkeen uudelleen, ei ollut täysin varmaa, oliko troijalainen saatu siivotuksi koneista kokonaan. Viranomaiset ovat vaitonaisia hyökkäyksen yksityiskoh­dista, koska sen selvittäminen on edelleen kesken.

Troijalaisen lähdekoodi jäljitettiin Venäjälle. IP-osoitteen tunnistamisesta huolimatta on mahdotonta sanoa, olivatko venäläiset oikeasti hyökkäyksen takana vai oliko joku vain taita­vasti naamioinut troijalaisen venäläiseksi. Par­lamentin IT-asiantuntijoiden ja Saksan tiedus­telupalvelun mukaan kaikki viittaa kuitenkin siihen, että iskun toteutti Venäjän ulkomaan­tiedustelupalvelu SVR.


Kyberhyökkäysten taustalla eivät ole enää ainoastaan Anonymous-ryhmän kaltaiset hakkerit, vaan myös suuremmat tekijät, kuten valtiot. Esimerkiksi Saksa rekisteröi Venäjän ja Kiinan salaisten palvelujen sekä Pohjois-Korean hakkerointiyrityksiä.Saksa rekisteröi Venäjän ja Kiinan salaisten palvelujen sekä Pohjois-Korean hakkerointiyrityksiä.

»Kyberiskut kuuluvat klassisesti puolustus­voimien toiminta-alueeseen, mutta tietojen kalastamiseen ja eri järjestelmien infektoimi­seen tarkoitetut kyberiskut kuuluvat nykyään salaisten palvelujen repertuaariin. Yleensä on mahdollista vain arvata, mitkä valtiot ovat yksittäisen iskun taustalla», sanoo toimittaja Anna Biselli Netzpolitik.org-sivustolta. Netz­politik raportoi vakoiluun ja internetin turval­lisuuteen liittyvistä asioista.

Myös Saksan parlamentaarinen NSA-tutki­musryhmä on löytänyt viitteitä salaisten palve­luiden sekaantumisesta kyberiskuihin. Ryhmä perustaa arvionsa Saksan salaisen palvelun BND:n (Bundesnachrichtendienst) ja sisäisen tiedustelupalvelun BfV:n (Bundesamt für Ver­fassungsschutz) asiantuntijoiden tietoihin, kertoo ryhmän puheenjohtaja, konservatiivi­sen CDU-puolueen poliitikko Patrick Sensburg.

Vuonna 2013 perustettu tutkimusryhmä tarkastelee tietovuotaja Edward Snowdenin Saksaa koskevia paljastuksia, ja sen on määrä esitellä loppuraporttinsa vuoden 2017 alussa Bundestagille.


Saksan IT-puolustuksesta vastaa maan puo­lustusvoimien kyberosasto. IT-turvallisuusministeriössä BSI:ssä (Bundesamt für Sicher­heit in der Informationstechnik) puolestaan analysoidaan tarkkaan internetissä tapahtuvaa rikollisuutta ja pyritään ennustamaan tulevai­suuden uhkakuvia. Suurimpana uhkana ministeriössä pidetään sitä, että energiantuotantoa tai liikenteenohjausta manipuloitaisiin. Seuraukset voisi­vat olla tuhoisia.

»Sabotoida voi vain kerran», sanoo IT-turvallisuusministeriön tiedottaja Matthias Gärtner.

Bundestag sääti BSI:n suosituksesta viime kesänä lain, joka velvoittaa kriittiseksi infra­struktuuriksi laskettavat laitokset raportoi­maan tietoturvallisuudestaan. Aikaisemmin raportointivelvollisuus koski tietosuojaan liit­tyviä asioita.

»Nyt määritellään, mitkä tahot lasketaan kriittiseksi infrastruktuuriksi. Finanssi- ja vakuutussektorin, ydinvoimalaitosten ja tele­kommunikaation lisäksi muutkin infrastruk­tuurista vastaavat laitokset ja yritykset, kuten rautatie- ja lentoyhtiöt sekä sähkölaitokset, halutaan saada arvioimaan, miten ne varau­tuvat kyberuhkiin», Gärtner sanoo.

Anna Bisellin mukaan tämä lainmuu­tos ei vielä riitä. Uudella lailla keskitytään Bisellin mielestä ilmoitusvelvollisuuteen sen sijaan, että vaadittaisiin konkreettisia tekoja uhkilta suojautumiseksi. Tähän pitäisi hänen mukaansa velvoittaa nykyistä tiukemmin.

»Parlamentin hyökkäyksen selvittely kesti useita kuukausia, ja koko verkko jouduttiin aja­maan alas ongelman ratkaisemiseksi. Reak­tioajat ovat hitaita, ja taitaviin hyökkäyksiin ei yksinkertaisesti ole varauduttu tarpeeksi hyvin», Biselli sanoo.


Ehkäistäkseen tietoverkoissa tehtyjä iskuja länsimaiden tiedustelupalvelut tekevät verkko­tiedustelussa yhteistyötä – mutta myös vakoi­levat ja hakkeroivat toisiaan.

Ehkäistäkseen tietoverkoissa tehtyjä iskuja länsimaiden tiedustelupalvelut tekevät verkko­tiedustelussa yhteistyötä – mutta myös vakoi­levat ja hakkeroivat toisiaan.

Kansalaisten yksityisyydensuoja uhkaa kaventua, kun ystävämaat vakoilevat vasta­vuoroisesti toistensa kansalaisia kiertääkseen yksityisyyttä suojaavia kansallisia lakeja.

Netzpolitik.org puhutti alkuvuodesta laajasti julkisuudessa, kun se julkaisi Saksan sisäisen tiedustelupalvelun BfV:n salaisia dokument­teja kahdessa artikkelissa. Dokumentit osoit­tivat, kuinka tiedustelupalvelu seuraa eten­kin ääriliikkeiden jäseniä luomalla yhteyksiä sosiaalisen median eri profiilien välille ja ana­lysoimalla niitä.

Liittovaltion syyttäjä nosti BfV:n pyynnöstä artikkeleista maanpetossyytteen, jota monet mediat nimit­tivät toimittajien pelotteluyritykseksi. Syyttäjä luopui syytteistä 10. elokuuta julkisen painos­tuksen alla, ja viranomaiset ilmoittivat keskit­tyvänsä sen sijaan tutkimaan, kuka asiakirjat oli vuotanut.

Netzpolitik.org-sivusto on julkaissut myös NSA-tutkimusryhmän löydöksiä salaisten palvelujen toiminnasta. Suurimman kritiikin kohteeksi on joutunut Saksan ja Yhdysvalto­jen salaisten palvelujen yhteistyö, jonka var­jolla Saksa on luovuttanut arveluttavan paljon tiedustelutietoa Yhdysvaltain tiedusteluvirasto NSA:lle (National Security Agency).

Tutkimusryhmä paljasti esimerkiksi, että Saksan tiedustelupalvelu BND oli vakoillut saksalaisia liikemiehiä ja poliitikkoja NSA:n toimesta.


Tutkimusryhmän puheenjohtajan Patrick Sensburgin mukaan Saksa on NSA:n ja muiden yhdysvaltalaisten tiedustelupalvelujen avulla voinut estää terrori-iskuja ja kyberuhkia. Esi­merkiksi vuonna 2007 Saksassa pidätettiin joukko niin kutsutun Sauerland-ääriryhmän jäseniä, joista Saksan viranomaiset saivat tie­toa amerikkalaisilta tiedustelupalveluilta.

Sensburgin mukaan Saksan olisi mahdo­tonta tuottaa riittävästi tiedustelutietoa yksin suojautuakseen uskottavalla tavalla terroris­milta.

Toimittaja Anna Biselli myöntää, että Sak­salle on Yhdysvaltain tiedustelupalvelusta hyötyä. Yhteistyön hyödyt kuitenkin hukkuvat helposti määrittelemättömien pelisääntöjen ja jatkuvien eettisten rajanylitysten alle.

»Saksan tiedustelupalvelua ei tunnu häirit­sevän, että yhteistyön tuloksena se on vakoillut omia kansalaisiaan, myös poliitikkoja», Biselli sanoo.

Jo vuonna 2013 tuli ilmi, että Yhdysval­lat oli salakuunnellut Saksan liittokanslerin Angela Merkelin puhelinta. Bisellin mukaan WikiLeaksin dokumentit osoittavat, että BND »vakoili ahkerasti» Ranskan hallitusta Yhdys­valtojen puolesta vuosina 2006–2012.


Saksa peräänkuuluttaa nykyistä tiiviimpää tiedusteluyhteistyötä EU:n tasolla. Pariisin terrori-iskujen jälkeen Ranska ilmoitti tiivis­tävänsä tiedusteluyhteistyötä ennen kaikkea Yhdysvaltojen kanssa. Iskut osoittivat puutteita toisaalta myös Ranskan ja Belgian välisessä tie­tojenvaihdossa. Patrick Sensburg puhuu erään­laisesta EU:n 28 Eyes -liittoumasta Yhdysvalto­jen, Britannian, Australian, Uuden-Seelannin ja Kanadan 5 Eyes -ryhmittymän tapaan.

5 Eyes vaihtaa tietoja ja kehittää vakoiluoh­jelmia yhdessä. Ryhmittymä perustettiin toi­sen maailmansodan aikaan, jolloin haluttiin ensisijaisesti salakuunnella vihollisvaltioiden kommunikaatiota. Snowdenin vuotamat doku­mentit paljastivat, että nykyisellään ryhmit­tymä vakoilee toistensa kansalaisia.

Sensburgin mielestä Suomella on erityinen geostrateginen rooli Venäjän rajanaapurina, minkä ansiosta se voisi tarjota tiedusteluapua Saksalle ja muille EU-maille.

»Esimerkiksi Baltian maissa asuvien oli­garkkien ja Venäjän valtaapitävien välinen kommunikaatio voisi olla Suomen erityistie­dustelualuetta.»»Esimerkiksi Baltian maissa asuvien oli­garkkien ja Venäjän valtaapitävien välinen kommunikaatio voisi olla Suomen erityistie­dustelualuetta», Sensburg sanoo.

Bisellin mukaan tiedusteluyhteistyön ongelma on, että yhteistyön muodoista tiede­tään varsin vähän ja että pienet valtiot joutuvat suostumaan suurempien pelisääntöihin vas­tineeksi tiedustelutiedosta sekä teknologian käytöstä. Esimerkiksi Britannian tiedustelu­palvelu GCHQ (Government Communications Headquarters) on painostanut Saksaa lopet­tamaan parlamentin NSA-tutkimusryhmän uusien paljastusten pelossa.

Vielä on auki, kuinka pitkälle meneviä lain­muutoksia Saksan NSA-tutkimusryhmä aikoo esittää esimerkiksi salaisten palvelujen rapor­tointivelvollisuuteen. Anna Biselli pelkää, että tutkimusryhmä julkaisee lopulta vain joukon suosituksia, jotka pikemminkin lujittavat kuin kyseenalaistavat nykyisiä tiedustelukuvioita.

Sensburg on optimistisempi, virkansa puo­lesta.

»Emme halua rajoittaa salaisen palvelun toimintaa, vaan kohdentaa sitä tarkemmin ja varmistaa, että sitä kontrolloidaan nykyistä tiukemmin. Ennen parlamentille kerrottiin tiedustelupalvelujen toimista vain vähän ennen kuin tiedot vuotivat lehdistölle. Jatkossa parlamentaarisen kontrollin täytyy olla tehok­kaampaa», Sensburg sanoo.

Kirjoittaja on Saksassa asuva vapaa toimittaja.

Korjaus 25.1.2016: Tekstin neljännen osion neljännessä kappaleessa kerrottiin virheellisesti, että Saksan korkein oikeus olisi nostanut syytteet Netzpolitik-sivustoa vastaan. Syytteet nosti liittovaltion syyttäjä, joka myös luopui syytteistä 10. elokuuta viime vuonna.