Mietitkö koskaan käsittelemäsi datan herkkyyttä tai kontaktiesi yksityisyyttä, kun viestit verkossa?
Samalla kun viranomaisvalvonta netissä arkipäiväistyy, kantavat yksityishenkilöt yhä suuremman vastuun verkkoviestinnän salaamisesta.
Iranissa pidätettiin kaksitoista ihmistä Ajatollah Khomeinia kritisoivien viestien takia, uutisoi Toimittajat ilman rajoja -järjestö syyskuussa. Viestit oli lähetetty pikaviestipalveluiden kuten Whatsappin, Viberin ja Tangon kautta.
Vaikka Whatsapp ilmoittaa salaavansa käyttäjiensä viestit, varoitti Toimittajat ilman rajoja tiedotteessaan käyttämästä sitä ja muita palveluja, sillä internetin kautta kulkevat viestit olivat myös viranomaisten luettavissa.
Yksityisiksi tarkoitetut viestit johtavat yhä useammin ihmisoikeusaktivistien ja muiden kansalaisten pidätyksiin ja rangaistuksiin maissa, joissa sananvapautta on rajoitettu. Valtioiden mahdollisuudet seurata verkkoviestintää ovat aikaisempaa laajemmat myös siksi, että yhä suurempi osa meidän kaikkien kommunikaatiosta on siirtynyt internetiin.
Maailmanlaajuiseen julkisuuteen verkon turvattomuus ja eri valtioiden harjoittaman vakoilun laajuus nousivat kesäkuussa 2013. Yhdysvaltain kansallisen turvallisuusviraston NSAn sekä CIAn alihankkijalla työskennellyt Edward Snowden vuosi julkisuuteen asiakirjoja, jotka paljastivat NSAn vakoilun laajuuden.
Historian suurin tietovuoto paljasti, kuinka tarkkaan NSA oli seurannut myös Yhdysvaltain omien kansalaisten toimintaa.
Aktivistit tarkkailussa
Globaalin turvallisuuden ohjelmajohtaja Mika Aaltola Ulkopoliittisesta instituutista uskoo, että Snowdenin paljastuksista kummunnut keskustelu yksityisyydestä ja sen rajoista on muuttanut monien suhtautumista netin käyttöön.
”Snowden nosti oikeuden yksityisyyteen uudelleen keskeiseksi ihmisoikeuskysymykseksi”, Aaltola sanoo.
Aaltola kuvailee Suomen verkkoa paradoksaaliseksi: vapaa verkko tarkoittaa toisaalta vähäistä viranomais- ja muuta valvontaa, mutta toisaalta myös suurempia mahdollisuuksia ulkopuolisille louhia dataa. ”Jos joku haluaa lukea sähköpostisi tai kuunnella puhelusi, se on täysin mahdollista”, hän sanoo.
Monilla suomalaisilla on kontakteja, joille verkon vakoilu muodostaa vakavasti otettavan uhan, joskus jopa hengenvaaran. Ihmisoikeusaktivistit, tutkijat, toimittajat, lakimiehet ja järjestöjen edustajat ovat olleet NSAn ja muiden tiedustelupalvelujen erityistarkkailun alla.
Viime huhtikuussa Snowden kertoi Euroopan Parlamentille videolinkin kautta pitämässään puheessa, että esimerkiksi Amnesty International ja Human Rights Watch -järjestöjen työntekijät olivat NSAn silmälläpidettävien listalla.
Electronic Frontier Finland -järjestö muistuttaa, että hallitusten lisäksi esimerkiksi teknologiayritysten toimenpiteet yksityisyyspuutteiden korjaamisessa ovat jääneet puolitiehen, kun paljastusten saama mediahuomio on hiipunut.
Ihmisten dataa metsästävät tiedustelupalvelujen rinnalla myös ei-valtiolliset toimijat. He pääsevät kohteen viesteihin käsiksi myös ulkopuolisten kontaktien – vaikkapa suomalaisen yhteyshenkilön – kautta.
Vastuu lähteen turvallisuudesta jakautuu kaikille hänen kanssaan viestiville. Kommunikaatiossa suojelun tarpeessa olevan lähteen, kuten esimerkiksi venäläisen seksuaalivähemmistöaktiivin tai Syyriasta käsin viestittävän toimittajan, kanssa tulisikin aina käyttää riittäviä salausmekanismeja.
Skypen, Gmailin tai Facebookin kaltaisia kanavia tulisi näissä tapauksissa välttää kokonaan.
Kuka valvoo vakoojaa?
Georgialainen Ana Kakalashvili kuvailee itseään nettiaktivistiksi. Hän osallistuu vuosittain netin hallintaan keskittyviin kansainvälisiin konferensseihin ja käyttää tarvittaessa koodattua viestintää.
”Georgialaiset kansalaisjärjestöt eivät ole kiinnostuneet nettiin liittyvistä ihmisoikeuskysymyksistä. Georgia on vapaa maa, mutta kansalaisten salakuuntelua ei säädellä tarpeeksi tiukasti.”
Kakalashvili huomauttaa, että julkisen sektorin työntekijöiden, kansalaisjärjestöjen ja lakimiesten tulisi salata kaikki käsittelemänsä asiakirjat tietosuojasyistä.
”Jos salassapitoa vaativien tietojen vaihto kuuluu työnkuvaan, pitäisi kaikki kommunikaatio vaihtaa salatuksi. Ministeriöissä ja valtiollisissa elimissä ollaan edelleen hyvin tietämättömiä tämänkaltaisten toimenpiteiden välttämättömyydestä”, Kakalashvili sanoo.
Egyptiläinen järjestöaktiivi Hossam Soltan on Kakalashvilin lailla kiinnostunut netin ihmisoikeuskysymyksistä. Hän pitää viranomaisvalvontaa netissä perusteltuna, mutta pelkää, etteivät valtiolliset toimijat osaa vetää rajaa tarpeellisen ja yksityisyyttä rikkovan vakoilun välille.
”Viranomaisten pitää valvoa nettiä esimerkiksi terrorismiuhkien takia. Mutta miten kukaan voi olla varma siitä, että vakoilu pysyy puhtaasti kansallisen turvallisuuden kannalta välttämättömällä tasolla? Monet egyptiläiset aktivistit ovat asiasta hyvin tietoisia ja valitsevat sanansa netissä hyvin tarkasti niin, että he oikeuteen joutuessaan voivat välttää syytteet”, Soltan sanoo.
Niin Kakalashvili kuin Soltankin painottavat, että ihmisten tulisi hankkia lisää tietoa netin kautta tapahtuvan viestinnän salaamisesta.
”Ihmisten positiivinen suhtautuminen vakoiluun yllättää minut yhä uudelleen ja uudelleen. Salauksien opettelu kysyy vaivannäköä, mutta se on kontaktieni yksityisyyden turvaamisen arvoista”, Kakalashvili sanoo.
TIETOKULMA: 6 askelta oman sähköisen viestinnän suojaamiseen
1. Tavallinen http-internetselain ei käytä salausta. Oma selain kannattaa päivittää https-muotoon, joka salaa koko yhteyden. Esimerkiksi Https Everywhere -ohjelma salaa automaattisesti ne sivut, joita ohjelma tukee: https://www.eff.org/https-everywhere.
2. Tor-verkosto on vapaa ohjelmisto, jonka kautta internetiä voi käyttää anonyymisti. Se toimii melkein samalla tavalla kuin mikä tahansa muu internetselain.
3. Sähköpostin smtp-protokolla ei käytä salausta. Sähköpostit kannattaa suojata esimerkiksi PGP-salauksella, joka muuntaa sähköpostin salatuksi koodiksi, jonka vain vastaanottaja voi avata. PGP:tä voi käyttää vain, jos sekä lähettäjä että vastaanottaja ovat asentaneet sen.
4. Mieti, mihin internetin palveluntarjoajiin luotat. Monet niistä ovat yksityisiä yrityksiä, jotka hyötyvät käyttäjien tietojen keräämisestä. Esimerkiksi suositut sähköpostiohjelmat, sosiaalisen median alustat, hakukoneet, chatit ja tiedostojen varastointi- ja jako-ohjelmat ovat kaikki yrityksiä, joiden on todistettu luovuttavan yksityisihmisten tietoja NSAn ja muiden tiedustelupalvelujen käyttöön. Vaihtoehtojen löytämisessä auttaa esimerkiksi Prism-break-portaali: http://prism-break.org.
5. Myös tekstiviestit ja puhelut voi suojata salauksilla. Android-puhelimille on tarjolla esimerkiksi TextSecure ja RedPhone -salausohjelmat, ja iOS-puhelimille Signal-ohjelma.
6. Myös pikaviestipalveluille ja videopuheluille on kehitetty salausta käyttäviä vaihtoehtoja.