Saksa lisäisi yhteistyötä kyberpuolustuksessa
Kyberiskujen taustalla häärivät yhä useammin tiedustelupalvelut. Kansalaisten yksityisyydensuoja on kaventunut, kun länsimaiden salaiset palvelut pyrkivät torjumaan kyberuhkia tiivistämällä yhteistyötään.
Julkaistu: 15.12.2015
Toukokuun alussa paljastui, että Saksan parlamentin suljettuun tietoverkkoon oli tunkeutunut troijalainen, joka etsi ja imuroi Word-tiedostoja parlamentaarikkojen tietokoneilta. Kesäkuuhun mennessä oli selvää, että Bundestagin kaikki 20 000 Parlakom-verkkoon kytkettyä konetta olisi asennettava uudelleen, jotta haittaohjelmasta päästäisiin eroon.
Troijalainen imi verkosta salaisia pöytäkirjoja ja muistioita todennäköisesti kuukausien ajan. Yli 100 000 nettisivua estettiin turvallisuussyistä, ja Parlakom-verkko suljettiin viikoksi elokuussa. Vielä sittenkään, kun se avattiin korjauksien jälkeen uudelleen, ei ollut täysin varmaa, oliko troijalainen saatu siivotuksi koneista kokonaan. Viranomaiset ovat vaitonaisia hyökkäyksen yksityiskohdista, koska sen selvittäminen on edelleen kesken.
Ei. Berliinissä osoitettiin viime kesänä mieltä Netzpolitik.org-sivuston saamia maanpetossyytteitä vastaan. Mielenosoittajan kyltissä Angela Merkeliä kutsuttiin tarkkailukansleriksi. // KUVA: IMAGO/IPON/ALL OVER PRESS
Troijalaisen lähdekoodi jäljitettiin Venäjälle. IP-osoitteen tunnistamisesta huolimatta on mahdotonta sanoa, olivatko venäläiset oikeasti hyökkäyksen takana vai oliko joku vain taitavasti naamioinut troijalaisen venäläiseksi. Parlamentin IT-asiantuntijoiden ja Saksan tiedustelupalvelun mukaan kaikki viittaa kuitenkin siihen, että iskun toteutti Venäjän ulkomaantiedustelupalvelu SVR.
Kyberhyökkäysten taustalla eivät ole enää ainoastaan Anonymous-ryhmän kaltaiset hakkerit, vaan myös suuremmat tekijät, kuten valtiot. Esimerkiksi Saksa rekisteröi Venäjän ja Kiinan salaisten palvelujen sekä Pohjois-Korean hakkerointiyrityksiä.
»Kyberiskut kuuluvat klassisesti puolustusvoimien toiminta-alueeseen, mutta tietojen kalastamiseen ja eri järjestelmien infektoimiseen tarkoitetut kyberiskut kuuluvat nykyään salaisten palvelujen repertuaariin. Yleensä on mahdollista vain arvata, mitkä valtiot ovat yksittäisen iskun taustalla», sanoo toimittaja Anna Biselli Netzpolitik.org-sivustolta. Netzpolitik raportoi vakoiluun ja internetin turvallisuuteen liittyvistä asioista.
Myös Saksan parlamentaarinen NSA-tutkimusryhmä on löytänyt viitteitä salaisten palveluiden sekaantumisesta kyberiskuihin. Ryhmä perustaa arvionsa Saksan salaisen palvelun BND:n (Bundesnachrichtendienst) ja sisäisen tiedustelupalvelun BfV:n (Bundesamt für Verfassungsschutz) asiantuntijoiden tietoihin, kertoo ryhmän puheenjohtaja, konservatiivisen CDU-puolueen poliitikko Patrick Sensburg.
Vuonna 2013 perustettu tutkimusryhmä tarkastelee tietovuotaja Edward Snowdenin Saksaa koskevia paljastuksia, ja sen on määrä esitellä loppuraporttinsa vuoden 2017 alussa Bundestagille.
Saksan IT-puolustuksesta vastaa maan puolustusvoimien kyberosasto. IT-turvallisuusministeriössä BSI:ssä (Bundesamt für Sicherheit in der Informationstechnik) puolestaan analysoidaan tarkkaan internetissä tapahtuvaa rikollisuutta ja pyritään ennustamaan tulevaisuuden uhkakuvia.
Suurimpana uhkana ministeriössä pidetään sitä, että energiantuotantoa tai liikenteenohjausta manipuloitaisiin. Seuraukset voisivat olla tuhoisia.
»Sabotoida voi vain kerran», sanoo IT-turvallisuusministeriön tiedottaja Matthias Gärtner.
Bundestag sääti BSI:n suosituksesta viime kesänä lain, joka velvoittaa kriittiseksi infrastruktuuriksi laskettavat laitokset raportoimaan tietoturvallisuudestaan. Aikaisemmin raportointivelvollisuus koski tietosuojaan liittyviä asioita.
»Nyt määritellään, mitkä tahot lasketaan kriittiseksi infrastruktuuriksi. Finanssi- ja vakuutussektorin, ydinvoimalaitosten ja telekommunikaation lisäksi muutkin infrastruktuurista vastaavat laitokset ja yritykset, kuten rautatie- ja lentoyhtiöt sekä sähkölaitokset, halutaan saada arvioimaan, miten ne varautuvat kyberuhkiin», Gärtner sanoo.
Anna Bisellin mukaan tämä lainmuutos ei vielä riitä. Uudella lailla keskitytään Bisellin mielestä ilmoitusvelvollisuuteen sen sijaan, että vaadittaisiin konkreettisia tekoja uhkilta suojautumiseksi. Tähän pitäisi hänen mukaansa velvoittaa nykyistä tiukemmin.
»Parlamentin hyökkäyksen selvittely kesti useita kuukausia, ja koko verkko jouduttiin ajamaan alas ongelman ratkaisemiseksi. Reaktioajat ovat hitaita, ja taitaviin hyökkäyksiin ei yksinkertaisesti ole varauduttu tarpeeksi hyvin», Biselli sanoo.
Ehkäistäkseen tietoverkoissa tehtyjä iskuja länsimaiden tiedustelupalvelut tekevät verkkotiedustelussa yhteistyötä – mutta myös vakoilevat ja hakkeroivat toisiaan.
Kansalaisten yksityisyydensuoja uhkaa kaventua, kun ystävämaat vakoilevat vastavuoroisesti toistensa kansalaisia kiertääkseen yksityisyyttä suojaavia kansallisia lakeja.
Netzpolitik.org puhutti alkuvuodesta laajasti julkisuudessa, kun se julkaisi Saksan sisäisen tiedustelupalvelun BfV:n salaisia dokumentteja kahdessa artikkelissa. Dokumentit osoittivat, kuinka tiedustelupalvelu seuraa etenkin ääriliikkeiden jäseniä luomalla yhteyksiä sosiaalisen median eri profiilien välille ja analysoimalla niitä.
Saksan korkein oikeus nosti artikkeleista maanpetossyytteen, jota monet mediat nimittivät toimittajien pelotteluyritykseksi. Oikeus luopui syytteistä 10. elokuuta julkisen painostuksen alla, ja viranomaiset ilmoittivat keskittyvänsä sen sijaan tutkimaan, kuka asiakirjat oli vuotanut.
Netzpolitik.org-sivusto on julkaissut myös NSA-tutkimusryhmän löydöksiä salaisten palvelujen toiminnasta. Suurimman kritiikin kohteeksi on joutunut Saksan ja Yhdysvaltojen salaisten palvelujen yhteistyö, jonka varjolla Saksa on luovuttanut arveluttavan paljon tiedustelutietoa Yhdysvaltain tiedusteluvirasto NSA:lle (National Security Agency).
Isku vai sota?
- Ensimmäinen eurooppalaiseen valtioon kohdistunut kyberhyökkäys paljastui vuoden 2007 huhtikuussa Virossa, kun useiden ministeriöiden, pankkien ja medioiden nettisivut joutuivat palvelunestohyökkäyksen kohteeksi.
- Virolaiset epäilivät iskusta Venäjää, joka kiisti syytökset.
- Sotilasliitto Nato määrittelee kyberhyökkäyksen toimeksi, joka »häiritsee, kumoaa, heikentää tai tuhoaa tietoa tietokoneesta ja/tai tietojärjestelmästä».
- Naton määritelmästä puuttuu edelleen tarkka rajaus siitä, milloin kyberhyökkäys ylittää sodan rajan.
- Nato arvioi tapauskohtaisesti, milloin kyberhyökkäykseen vastataan kaikkien liittoumaan kuuluvien maiden voimalla artikla 5:n mukaisesti.
Tutkimusryhmä paljasti esimerkiksi, että Saksan tiedustelupalvelu BND oli vakoillut saksalaisia liikemiehiä ja poliitikkoja NSA:n toimesta.
Tutkimusryhmän puheenjohtajan Patrick Sensburgin mukaan Saksa on NSA:n ja muiden yhdysvaltalaisten tiedustelupalvelujen avulla voinut estää terrori-iskuja ja kyberuhkia. Esimerkiksi vuonna 2007 Saksassa pidätettiin joukko niin kutsutun Sauerland-ääriryhmän jäseniä, joista Saksan viranomaiset saivat tietoa amerikkalaisilta tiedustelupalveluilta.
Sensburgin mukaan Saksan olisi mahdotonta tuottaa riittävästi tiedustelutietoa yksin suojautuakseen uskottavalla tavalla terrorismilta.
Toimittaja Anna Biselli myöntää, että Saksalle on Yhdysvaltain tiedustelupalvelusta hyötyä. Yhteistyön hyödyt kuitenkin hukkuvat helposti määrittelemättömien pelisääntöjen ja jatkuvien eettisten rajanylitysten alle.
»Saksan tiedustelupalvelua ei tunnu häiritsevän, että yhteistyön tuloksena se on vakoillut omia kansalaisiaan, myös poliitikkoja», Biselli sanoo.
Jo vuonna 2013 tuli ilmi, että Yhdysvallat oli salakuunnellut Saksan liittokanslerin Angela Merkelin puhelinta. Bisellin mukaan WikiLeaksin dokumentit osoittavat, että BND »vakoili ahkerasti» Ranskan hallitusta Yhdysvaltojen puolesta vuosina 2006–2012.
Saksa peräänkuuluttaa nykyistä tiiviimpää tiedusteluyhteistyötä EU:n tasolla. Pariisin terrori-iskujen jälkeen Ranska ilmoitti tiivistävänsä tiedusteluyhteistyötä ennen kaikkea Yhdysvaltojen kanssa. Iskut osoittivat puutteita toisaalta myös Ranskan ja Belgian välisessä tietojenvaihdossa. Patrick Sensburg puhuu eräänlaisesta EU:n 28 Eyes -liittoumasta Yhdysvaltojen, Britannian, Australian, Uuden-Seelannin ja Kanadan 5 Eyes -ryhmittymän tapaan.
5 Eyes vaihtaa tietoja ja kehittää vakoiluohjelmia yhdessä. Ryhmittymä perustettiin toisen maailmansodan aikaan, jolloin haluttiin ensisijaisesti salakuunnella vihollisvaltioiden kommunikaatiota. Snowdenin vuotamat dokumentit paljastivat, että nykyisellään ryhmittymä vakoilee toistensa kansalaisia.
Sensburgin mielestä Suomella on erityinen geostrateginen rooli Venäjän rajanaapurina, minkä ansiosta se voisi tarjota tiedusteluapua Saksalle ja muille EU-maille.
»Esimerkiksi Baltian maissa asuvien oligarkkien ja Venäjän valtaapitävien välinen kommunikaatio voisi olla Suomen erityistiedustelualuetta», Sensburg sanoo.
Bisellin mukaan tiedusteluyhteistyön ongelma on, että yhteistyön muodoista tiedetään varsin vähän ja että pienet valtiot joutuvat suostumaan suurempien pelisääntöihin vastineeksi tiedustelutiedosta sekä teknologian käytöstä. Esimerkiksi Britannian tiedustelupalvelu GCHQ (Government Communications Headquarters) on painostanut Saksaa lopettamaan parlamentin NSA-tutkimusryhmän uusien paljastusten pelossa.
Vielä on auki, kuinka pitkälle meneviä lainmuutoksia Saksan NSA-tutkimusryhmä aikoo esittää esimerkiksi salaisten palvelujen raportointivelvollisuuteen. Anna Biselli pelkää, että tutkimusryhmä julkaisee lopulta vain joukon suosituksia, jotka pikemminkin lujittavat kuin kyseenalaistavat nykyisiä tiedustelukuvioita.
Sensburg on optimistisempi, virkansa puolesta.
»Emme halua rajoittaa salaisen palvelun toimintaa, vaan kohdentaa sitä tarkemmin ja varmistaa, että sitä kontrolloidaan nykyistä tiukemmin. Ennen parlamentille kerrottiin tiedustelupalvelujen toimista vain vähän ennen kuin tiedot vuotivat lehdistölle. Jatkossa parlamentaarisen kontrollin täytyy olla tehokkaampaa», Sensburg sanoo.