FBI haluaa lisää massavalvontaa, mutta ei pysty pitämään tietojasi turvassa

Oikeusministeriön (DoJ) päätarkastajan Michael Horowitzin hiljattain laatimasta hallintoneuvontaa koskevasta muistiosta käy ilmi, että FBI:n tiedonjano on kenties verrattavissa vain sen epäilyttävään, lievästi sanottuna epäilyttävään tapaan käsitellä niitä valtavia määriä, joita sillä jo on.

Muistiossa kritisoidaan virastoa, jolla on tällä hetkellä käytössään enemmän tietoa kuin koskaan aiemmin, koska se on hitaasti siirtynyt kotimaisesta lainvalvontatehtävästä lähemmäs NSA:n roolia, jolloin se saa käyttöönsä valtavat vakoilutietovarannot.

Eräs FBI:n käyttämä mekanismi on erityisen kiistanalainen, sillä se liittyy Foreign Intelligence Surveillance Act (FISA) -lain 702 pykälään, jonka nojalla NSA saattoi kerätä tietoja ulkomaalaisilta ja heidän kanssaan kommunikoivilta yhdysvaltalaisilta henkilöiltä. Monet uskovat FBI:n käyttäneen tätä pykälää väärin.

Olipa se laillista tai ei, se on varmasti johtanut siihen, että virasto on kerännyt enemmän tietoja kuin koskaan. Sitten herää kysymys, miten hyvin tiedot on suojattu.

Horowitz on nyt erityisen huolissaan siitä, miten se hoidetaan turvallisuuden kannalta, kun tietojen tallentamiseen käytetty tietokonelaitteisto tuhotaan.

Oikeusministeriön ylitarkastaja kirjoittaa FBI:n inventaarionhallinta- ja hävittämismenettelyistä, kun on kyse laitteistosta (”elektronisesta tallennusvälineestä”) ja sen fyysisestä turvallisuudesta FBI:n hallussa ollessaan. Tämä koskee erityisesti arkaluonteisia, mutta ei turvaluokiteltuja tietoja, mutta myös luokiteltuja kansallisia turvallisuustietoja (NSI).

FBI:n nykyiset menetelmät ja käytännöt ovat antaneet aihetta tällaiseen muistioon, mikä on saanut jotkut tarkkailijat päättelemään, että virasto toisaalta haluaa yhä enemmän tietoja (salauksen murtaminen olisi ”ihanteellinen” tapa saavuttaa tämä), mutta toisaalta se on osoittautunut riittämättömäksi pitämään turvassa sen, mitä sillä jo on.

Päällikkötarkastaja Horowitz havaitsi, että SBU:n tai NSI:n tietoja sisältäviä tallennusvälineitä ei aina ole kirjattu, ja tämä koskee tietokoneiden ja palvelimien kovalevyjä, muistitikkuja ja jopa levykkeitä.

Horowitz mainitsee esimerkkinä, että säästääkseen kuljetuskustannuksissa FBI kehottaa kenttätoimistojaan ottamaan ”huippusalaisista tietokoneista” tuhottavat kiintolevyt ja lähettämään ne erikseen – mutta ei sitten lähetä niitä.

Tämän seurauksena virasto ei pysty varmistamaan, että molemmat arkaluonteiset tiedot sisältävä laitteisto on tuhottu asianmukaisesti. Tämä tarkoittaa sitä, että on suurempi riski, että laitteisto katoaa tai varastetaan, eikä FBI ole tietoinen siitä, että näin on saattanut tapahtua.

Horowitz havaitsi lisäksi, että vaikka itse tietokoneet ja palvelimet on merkitty ”luokittelemattomiksi”, ”salaisiksi” ja ”huippusalaisiksi”, näistä laitteista hävitettäviksi otetuilta tallennusvälineiltä puuttuu tämä luokitus.

Kun nämä sisäiset tietovälineet on otettu talteen, ”niistä tulee itsenäisiä omaisuuseriä, joissa ei ole mitään merkintöjä niiden sisältämien tai käsittelemien tietojen turvaluokituksen tason tunnistamiseksi”, ylitarkastaja kirjoittaa.

Pienempiä laitteita, kuten muistitikkuja, ei ole merkitty lainkaan siten, että niistä kävisi ilmi tietoturvataso. Sanomattakin on selvää, että tämä rikkoo sekä FBI:n omia että DoJ:n sääntöjä, muistio paljastaa.

Kaiken tämän lisäksi, kun tallennusväline on valmis toimitettavaksi, sitä ei ole sisäisesti fyysisesti suojattu – ei edes pitkäksi aikaa.

Kuten Horowitz sai selville, joissakin tapauksissa tuhottavaksi tarkoitettu tallennusväline jätettiin pelletteihin pakattuna jopa 21 kuukaudeksi, ja eräässä tapauksessa kääre oli revennyt.

Paikka, jossa pellettejä säilytettiin, on sama, jossa säilytetään myös FBI:n logistiikkaa, postia ja rekrytoituja tietotekniikkalaitteita. Ja se on kiireinen paikka: Horowitz laski lähes 400 henkilön, joista 28 on tehtäväpäälliköitä, mutta myös 63 alihankkijaa ”ainakin” 17 yrityksestä, joilla on pääsy paikkaan toukokuuhun 2024 asti.

Sekä urakoitsijat että FBI ovat vahvistaneet nämä huolimattomat käytännöt. Horowitz sanoo heidän myöntäneen, että ”he eivät olisi tietoisia, jos joku ottaisi kovalevyjä kuormalavoilta, koska näitä varoja ei ole kirjattu tai seurattu”.

Tilanteen korjaamiseksi ylitarkastaja esitti kolme suositusta, joihin FBI suostui, muistion mukaan.

Horowitzin piirtämä kokonaiskuva on melko yllättävä, kun otetaan huomioon FBI:n työn laajuus ja merkitys korkeimmalla kansallisella turvallisuustasolla (mukaan lukien ”terrorismin torjunnan” rooli, jonka se näyttää omaksuneen itselleen viime vuosikymmeninä).

Riippumatta siitä, hyväksytäänkö suositukset täysin ja nopeasti, muistio paljastaa huolestuttavan kulttuurin viraston sisällä. Ja tämä olisi virasto, joka tarvitsee käyttöönsä vähemmän, ei enempää kriittisiä tietoja.

Digitaaliset ongelmat: Carnivoren perintö ja valvonnan kehitys

Kun FBI 1990-luvun lopulla pyrki laajentamaan valvontavalmiuksiaan, se otti innokkaasti käyttöön uuden välineen, jonka tarkoituksena oli valvoa sähköpostiviestintää tehokkaammin.

Carnivore on valvontajärjestelmä, jonka nimi on yhtä hienovarainen kuin puskutraktori. Virallisesti terrorismin ja rikollisuuden torjumiseksi käyttöön otetusta digitaalisesta jättiläisestä tuli nopeasti hallituksen hallitsemattoman vallan ruumiillistuma internet-aikakaudella. Carnivore ei ollut niinkään hienostunut väline vaan pikemminkin jättiläismäinen dataimuri, joka kykeni imemään sähköposteja umpimähkään kuin digitaalinen Leviathan. Ja, voi pojat, se sai aikaan hurjan kohun.

Carnivoren nousu: Isoveli oppii surffaamaan verkossa

Carnivore kehitettiin vastaamaan FBI:n kasvavaan tarpeeseen valvoa nopeasti laajenevaa internetiä (koska kuka tietää, mitä kaikissa AOL:n keskustelupalstoilla piilee), ja sillä oli ainutlaatuinen kyky liittyä suoraan Internet-palveluntarjoajiin (ISP) ja aloittaa sähköpostiviestinnän imurointi. Kuulostaa viattomalta, eikö? Vain ystävällinen naapuruston FBI, joka varmistaa kansallisen turvallisuuden penkomalla postilaatikkojasi.

Paitsi että se ei ollut niin viatonta. Tehtävästä riippuen Carnivore voitiin konfiguroida kohdistumaan tiettyihin henkilöihin tai, jos FBI oli erityisen seikkailunhaluinen, kauhomaan kaikkea, mikä kulkee Internet-palveluntarjoajan verkon kautta. Aivan oikein – kaiken. Carnivore voisi siirtyä laser-kohdennuksesta ”kaiken keräämiseen” vain muutamalla näppäimen painalluksella. Ja tässä kohtaa FBI:n lemmikkihanke alkaa näyttää vähemmän rikostorjunnan välineeltä ja enemmänkin isänmaallisuudeksi naamioidulta massavalvonnalta.

Neljäs lisäys, kysytte? No, tuo perustuslain ärsyttävä osa, joka suojaa kohtuuttomilta etsinnöiltä ja takavarikoilta, ei näyttänyt sopivan hyvin Carnivoren digitaaliseen smorgasbordiin. Kriitikot – mukaan lukien jotkut, joilla on todellista juridista asiantuntemusta – huusivat heti rangaistusta. Washington Post ja muut tiedotusvälineet huomauttivat innokkaasti räikeistä puutteista ja väittivät, että Carnivoren liiallinen toiminta ei ollut vain vika vaan ominaisuus. Eräässä raportissa kuvattiin, kuinka järjestelmän tiedonkeruuominaisuudet saivat FBI:n näyttämään siltä kuin se olisi heittänyt verkkoa ja penkonut internetin valtamerta etsiessään… mitä tarkalleen ottaen? Vaikutti siltä, että mitä tahansa, mikä jäi kiinni.

Julkinen paheksunta: Carnivore saa kuumotusta kongressissa

Ei ole yllättävää, että yleisö ei ollut kovin innoissaan ajatuksesta, että FBI:n agentit kurkistelevat heidän sähköposteihinsa. Yksityisyydensuojat ja kansalaisvapauden kannattajat hyökkäsivät välittömästi ja syyttivät FBI:tä oikeuksien polkemisesta, aivan kuin se olisi käyttänyt Patriot Act -lakia steroideilla. Kohu huipentui kongressin kuulemistilaisuuksiin, joissa lainsäätäjien piti yhtäkkiä teeskennellä, että he ovat aina välittäneet äänestäjiensä yksityisyydestä.

Näissä kuulemisissa FBI yritti puolustaa Carnivorea, mutta heidän kiemurtelunsa oli melkein yhtä hauskaa kuin koiran jahtaaminen häntäänsä. Asiantuntijat hiillostivat virkamiehiä ja kysyivät, oliko FBI unohtanut, että ”perusteltu epäily” ei tarkoita ”yleistä valvontaa”. Eräässä mieleenpainuvassa puheenvuorossa FBI:n edustaja myönsi, että Carnivore voi kerätä paljon enemmän kuin sen pitäisi, mutta he lupasivat, etteivät he käytä kaikkea. Toki se kuulostaa lohdulliselta – kuin antaisi ketun hoitaa kanalan, mutta pyytäisi sitä ystävällisesti syömään vain yhden kanan.

Tästä yksityisyyden suojaa ja turvallisuutta koskevasta keskustelusta tuli 9/11:n jälkeisen maailman tunnusmerkki, vaikka Carnivore lopulta hyllytettiinkin kehittyneempien (lue: salakavalampien) järjestelmien hyväksi. Suuri kysymys jäi: Kuinka pitkälle on mentävä, kun ihmisten jokaista liikettä tarkkaillaan? Carnivore ei antanut meille vastausta, mutta se herätti keskustelua.

Sitten tuli vuoden 2015 tietomurto: Kuka tarkkailee tarkkailijoita?

Samalla kun FBI perusteli oikeuttaan kurkistaa postilaatikkoosi, hallitus kärsi hiljaa omasta katastrofaalisesta kyberturvallisuuden epäonnistumisesta. Vuonna 2015 Office of Personnel Management (OPM) kärsi tietomurrosta, joka sai Carnivoren näyttämään amatööritunnilta. Hakkerit, joilla oli tiettävästi yhteyksiä Kiinaan, tunkeutuivat suoraan OPM:n järjestelmään ja veivät yli 21 miljoonan nykyisen ja entisen liittovaltion työntekijän henkilötiedot. FBI? Jep, hekin olivat uhrien joukossa.

Hakkerit eivät vain anastaneet sähköpostiosoitteita ja salasanoja. Ei, he saivat koko buffetin: sormenjäljet, sosiaaliturvatunnukset ja ne niin mehukkaat turvallisuusselvitysten taustatarkastukset. Tiedättehän, mistä ulkomaiset tiedustelupalvelut uneksivat, kun ne suunnittelevat vakoojien värväämistä tai vain huvikseen trollaavat Yhdysvaltain hallitusta.

Kaikkien aikojen tietomurto: Lopputulema ja osoittelu

Tietomurto oli katastrofaalinen. Sen lisäksi, että se paljasti erittäin arkaluonteisia henkilötietoja, se loi myös räikeän aukon kansalliseen turvallisuuteen. Kuvittele, että FBI, joka on yksi tietojemme turvallisuudesta vastaavista virastoista, joutui tähän sotkuun. Se on kuin saisi selville, että palokunta on varastoinut bensiiniä kellariinsa. Kuten Wall Street Journal kertoi, tietomurto oli laajuudeltaan ennennäkemätön. Liittovaltion vastaus? Hätäinen, kuten voi odottaa, kun hallituksen likapyykkiä ei vain näytetä, vaan se paketoidaan ja annetaan ulkomaisille hakkereille.

Presidentti Obama yritti parhaansa mukaan esittää rauhallista johtajaa ja vaati kyberturvallisuusprotokollien kattavaa tarkistamista. Washingtonin kielellä se tarkoittaa: ”Voi ei, olemme mokanneet pahasti, mutta palaamme asiaan seuraavan vaalikierroksen jälkeen”. Käyttöön otettiin uusia toimintatapoja kyberturvallisuuden parantamiseksi, ja OPM:n huippuvirkamiehet erotettiin vaivihkaa mukavista työpaikoistaan, mikä oli symbolinen uhraus, jolla haluttiin osoittaa yleisölle, että joku jossain joutuisi vastuuseen.

Myös kongressi, joka ei koskaan jätä käyttämättä tilaisuutta loistaa, hyppäsi mukaan. Useita kuulemistilaisuuksia järjestettiin, lakiehdotuksia laadittiin, ja jokainen sai tilaisuuden ilmaista närkästyksensä. Mutta näille 21 miljoonalle uhrille vahinko oli jo tapahtunut. Carnivore saattoi herättää huomiota tunkeilevuutensa vuoksi, mutta ainakaan se ei jättänyt sormenjälkiä ulkomaisten hallitusten käsiin.

Carnivoren perintö: Sähköpostin nuuskimisesta kyberturvallisuuteen

Mitä voimme siis ottaa irti tästä digitaalisen valvonnan ja tietomurtojen sekamelskasta? Carnivore oli puutteistaan huolimatta esimerkki tulevasta. Se osoitti meille, kuinka pitkälle hallitus on valmis menemään kansallisen turvallisuuden nimissä, vaikka se tarkoittaisi kansalaisvapauksien polkemista. OPM:n tietoturvaloukkaus paljasti kuitenkin kolikon kääntöpuolen – kuinka valmistautumaton ja haavoittuvainen sama hallitus voi olla suojellessaan omia salaisuuksiaan.

Niinpä FBI on palannut ja pyytää 702 pykälän nojalla lisää vaikutusvaltaa, ikään kuin sen saavutukset tiedonhallinnassa olisivat jotain, jota meidän kaikkien pitäisi ylistää. Älkäämme unohtako, että kyseessä on sama virasto, joka on toistuvasti jäänyt kiinni housut kintuissa, kun on kyse arkaluonteisten tietojen käsittelystä.

Valvonnan vallankaappaus

Pykälän 702 on tarkoitus olla kohdennettu väline tiedustelutietojen keräämiseen Yhdysvaltojen ulkopuolella olevista ulkomaalaisista. Todellisuudessa? Se on oikeudellinen vastine etsintäkuulutukselle, joka pyyhkäisee matkan varrella Yhdysvaltojen kansalaisten viestintää. Tekninen termi on ”satunnainen tiedonkeruu”. Mutta jos sähköpostisi tai puhelusi päätyvät FBI:n tietokantaan, se tuskin tuntuu satunnaiselta.

FBI tietenkin vakuuttaa, että tämä kaikki tehdään kansallisen turvallisuuden nimissä. Heillä on pahiksia, jotka pitää saada kiinni, ja tämä on vain sivullinen vahinko. Mutta yhä useammat kriitikot eivät usko tätä. He väittävät, että 702 pykälä on muuttunut orwellilaiseksi massavalvontamekanismiksi, jossa FBI kohtelee amerikkalaisten yksityisiä keskusteluja kuin halpaa konfettia, jota heitetään ympäriinsä ilman suurempaa harkintaa.

FBI:n suorituslista: Vähemmän kuin innostava

Mikä se vanha sanonta on? Huijaa minua kerran, häpeä sinä. Jos huijaat minua kahdesti, olen varmaan FBI:n valvontakomitea. Olemme käyneet tätä ennenkin, ja tulokset eivät ole olleet kovin hyviä. Esimerkkinä mainittakoon lukuisat tapaukset, joissa FBI joko hukkasi arkaluonteisia tietoja, ei noudattanut sääntöjä siitä, miten niitä pitäisi käsitellä, tai yksinkertaisesti taivutti näitä sääntöjä tunnistamattomiin.

Kuinka monta kertaa olemme kuulleet tekosyyn, jonka mukaan FBI ”tahattomasti” pyyhkäisi lainkuuliaisten kansalaisten viestejä? Liian monta kertaa laskettavaksi. Nämä laiminlyönnit ovat suoranaista julkisen luottamuksen pettämistä. Nyt FBI pyytää taas lisää liikkumavaraa nuuskia ketä tahansa, jonka se katsoo tarpeelliseksi, ja väittää, että se on vain meidän turvallisuutemme vuoksi.

Olkaamme rehellisiä: kun virasto, jolla on vaikeuksia pitää kirjaa omista papereistaan, pyytää laajempia valvontavaltuuksia, meidän pitäisi ehkä – vain ehkä – pysähtyä miettimään, mikä voisi mennä pieleen.

Todellista valvontaa tarvitaan, ei pelkkää ylevää puhetta

Ennen kuin annamme FBI:lle valtuudet penkoa vielä enemmän viestintää, joitakin uudistuksia olisi ehkä syytä tehdä. Ehkäpä voisimme aloittaa mielekkäällä yksityisyydensuojalla. Tiedättehän, sellaisia asioita kuin todelliset suojatoimet, joilla estetään amerikkalaisten tietojen joutuminen vakoilupeliin. Se ei ole rakettitiedettä – sitä kutsutaan kansalaisvapauksien kunnioittamiseksi.

Sitten on vielä kysymys valvonnasta. Tai oikeastaan sen räikeä puute. Ajatus siitä, että FBI valvoo itse itseään, on parhaimmillaan naurettava ja pahimmillaan vaarallinen. Tarvitaan kolmannen osapuolen valvontamekanismi, jolla on hampaat – sellainen, joka ei pelkää haukkua FBI:tä, kun se tekee ylilyöntejä. Olemme nimittäin nähneet, miten hyvin ”luota meihin” -lähestymistapa toimii: se ei toimi.

Avoimuuden vahvistaminen olisi myös hyvä askel. Jos hallitus aikoo vakoilla ihmisiä, vähintä, mitä se voi tehdä, on kertoa avoimesti valvonnan laajuudesta. Juuri nyt 702 § toimii hämärän peitossa, ja yleisö joutuu arvailemaan sen todellista laajuutta. Avoimuuden lisääminen tarkoittaa vastuuvelvollisuuden lisäämistä, mikä puolestaan tarkoittaa, että hallitus noudattaa todennäköisemmin sääntöjä – ainakin teoriassa.

Ennen kuin siis annamme heille avaimet yhä useampaan yksityiselämäämme, varmistakaamme, ettei menneisyyden oppeja jätetä huomiotta. Historia on nimittäin opettanut meille, että hallitsemattomalla vallalla on hassu tapa käyttää sitä väärin. FBI:n kohdalla ”hassu” on harvoin oikea sana.

Lähde