Teksti Hanna Nikkanen
Kännykkäverkko kampitti käyttäjänsä Iranin tukahdutetussa kansannousussa. Fifi sai käsiinsä valvontajärjestelmän, jonka Nokia Siemens Networks myi Iraniin. Miten se liittyy suomalaisten omiin mobiililaitteisiin?
”Siepatun datan kokoaminen on prosessi, joka tapahtuu ’taustalla’, eikä sieppauksen kohde (loppukäyttäjä) koskaan tiedä mahdollisesta sieppauksesta”, manuaalissa lukee. ”Samanaikaisten aktiivisten sieppausten maksimimäärä on 50 000.”
Tätä samaa manuaalia ovat lueskelleet poliisipäälliköt Teheranissa. Minun käsiini se on päätynyt takaoven kautta.
”Nokia Lawful Interception Gateway”, lukee manuaalin kannessa. Tästä on huhuttu kauan. Nokia Siemens Networks on myynyt Iraniin televalvontateknologiaa, jonka sisältöä olen viime kesästä asti yrittänyt selvittää. Fifille on vuodettu yksi NSN:n Iraniin toimittamista tuotteista. Tällä järjestelmällä voidaan suorittaa juuri sellaista valvontaa, johon NSN on kiistänyt osallistuneensa.
Homma näyttää pahalta. Tämä paketti antaa viranomaisille todella laajat mahdollisuudet seurata kansalaisten kännykkäpuheluita sekä tietoliikennettä 3G-verkossa.
Mutta laitonta tämä ei ole. Samanlaiset järjestelmät tarkkailevat myös meidän tietoliikennettämme. Kyse ei ole vain Iranista, vaan siitä, mikä ylipäänsä on sallittua tietoverkoissa. Kuka niitä hallitsee?
”Maailmalla on ollut käsitys, että olemme toimittaneet sinne internetin valvontalaitteita, mutta se ei pidä paikkaansa”, vakuutti NSN:n yhteiskuntajohtaja Lauri Kivinen Helsingin Sanomille 20. helmikuuta.
Nokia Lawful Interception Gatewayn (LIG) mahdollistama valvonta ulottuu kuitenkin kännykkäpuheluiden lisäksi mobiili-internetiin. Joko Kivinen valehteli tai sitten hän ei tunne yhtiönsä perusosaamista.
”Tämä näyttää mahdollistavan käyttäjän kaiken tietoliikenteen täydellisen tallennuksen, toiston ja tutkimuksen”, kommentoi tietotekniikka-ammattilainen, jonka olen pyytänyt tutkimaan NSN:n ohjelmistopakettia kanssani.
Tuotekuvauksen sivulla 17 on kaavio seurantajärjestelmästä. Siinä kaappauspisteitä edustavat punaiset neliöt erilaisissa mobiiliverkoissa. Niistä tieto siirtyy punaisia viivoja pitkin seurantajärjestelmän hallitsijalle. Kaavion reunalla kolme clipart-hahmoa – auditoija, tuomari ja poliisi – tarkkailevat prosessia.
Tuomarin tehtävä on antaa lupa seurantaan. Ylläpitäjä käynnistää ja pysäyttää seurantoja. Poliisi tutkii haaviin jääneitä puheluja, viestejä sekä internet-tietoliikennettä. Auditoija tarkkailee, ettei luvatonta käyttöä tapahdu.
Tuotekuvauksessa luetellaan Nokia-tuotteita, joissa valvontamahdollisuus on sisäänrakennettuna: Nokia 2G/3G SGSN [Serving GPRS Support Node], Nokia GGSN [Gateway GPRS Support Node], Nokia Flexi ISN ja Nokia CPS. Kun Gateway toimitettiin Iraniin, maassa ei vielä ollut 3G-verkkoa. Iran myönsi verkon rakennusoikeuden viime vuonna kuwaitilaiselle Zainille, joka tekee 3G-yhteistyötä NSN:n kanssa ainakin Saudi-Arabiassa.
”Nuo mainitut Nokian verkkolaitteet ympäri maailman sisältävät valmiiksi ne pienet punaiset neliöt siitä kaaviosta. Ei tarvitse kiivetä radiomastoon asentamaan. Riittää että ottaa tämän salakuunteluohjelman käyttöön.”
Fifi törmäsi uutiseen Nokia Siemensin televalvontakaupoista kesällä 2009, kun vilpillisiksi epäiltyjen vaalien jälkeen kadulle lähteneitä mielenosoittajia kuritettiin Iranissa kovalla kädellä. Pidätettyjen asianajajat kertoivat poliisin löytäneen aktivisteja internet- ja puhelinvalvonnan perusteella. Protestit hiipuivat, kun niitä siivittäneen teknologian tajuttiin pettäneen käyttäjänsä.
Iranilaiset toisinajattelijat vetosivat yhtiöön, jotta se julkistaisi kaupan sisällön. Tieto siitä, minkälaisilla välineillä heitä seurataan, olisi ehkä silloin voinut pelastaa henkiä.
Nokia Siemens Networks kieltäytyi kuitenkin kertomasta, mitä Iraniin myytiin. ”Sellainen pikkuinen lisäosa”, vastattiin yrityksen viestintäosastolta yhä uudestaan, kun penäsin tarkempia tietoja. ”En nyt muista sen nimeä”, sanoi viestintäpäällikkö Riitta Mård. ”Se ei liity mitenkään internetin seurantaan.”
Oikeasti Iraniin on viety ainakin kolme erillistä asiaa. Nokia on rakentanut maahan GSM-verkon; GSM-verkkoon on toimitettu tämä käsissäni oleva LIG-järjestemä; LIG:iä on laajennettu Mårdin mainitsemalla lisäosalla. Mård muistaa nyt sen nimen: Monitoring Center (PDF). Se on testiohjelmisto, joka Mårdin mukaan soveltuu vain äänipuheluiden tarkkailuun.
NSN:n Iran-kaupoista noussut kohu on liittynyt Monitoring Centeriin. Nyt näyttää kuitenkin siltä, että varsinainen ongelma on sitä paljon laajempi LIG.
Ja tässä vaiheessa asia koskee myös tavallista suomalaista kännykänkäyttäjää, jota Iranin polittiset myrskyt eivät hetkauta. LIG laajoine valvontaominaisuuksineen, tai sitä vastaava toisen valmistajan tuote, tarkkailee kännykän ja mobiilinetin käyttäjiä kaikkialla maailmassa, Suomessakin.
Itse asiassa juuri meidän eurooppalaisten vastuulla on se, että näistä valvontaohjelmista on tullut paitsi sallittuja, jopa pakollisia lähes koko maailmassa. Euroopan johdolla on myös siirrytty rajatummista salakuuntelukeinoista LIG:n kaltaisiin järjestelmiin, jotka tallentavat seurannan aikana kohteen kaiken tietoliikenteen myöhempää tutkimusta varten.
Tämä on siis melkoinen soppa. NSN:ää moititaan Monitoring Centerin myynnistä Iraniin, missä järjestelmää epäilemättä käytetään toisinajattelijoiden ahdisteluun. Monitoring Center vaikuttaa kuitenkin vähäpätöiseltä verrattuna LIG-järjestelmään, jonka valvontakapasiteetti on niin suuri, että tyrannimaisen hallituksen ei juuri tarvitse laajennuksista haaveilla.
NSN ei näytä rikkoneen mitään lakeja tai vientisäädöksiä toimittaessaan LIG:n Iraniin. Päinvastoin: se on noudattanut muun muassa Euroopan telealan standardisoimiskeskus ETSI:n vaatimuksia siitä, että viranomaisten valvontamahdollisuuksia on laajennettava. Euroopan komissio vaatii teleoperaattoreilta lähes yhtä laajoja valvontatoimenpiteitä kuin mitä Gateway tarjoaa.
Ihan puhdas omatunto NSN:llä ei kuitenkaan taida olla. Miksi muuten Lauri Kivinen väittäisi, ettei NSN ole välittänyt netin valvontateknologiaa Iraniin?
Kukaan ei tiedä, kuinka monta ihmistä kesän mielenosoituksista pidätettiin, kuinka moni haavoittui tai kuinka moni kuoli. Kansainväliset tiedotusvälineet arvioivat 150 mielenosoittajan kuolleen protestien verisimpänä päivänä. Se päivä tulee vaatimaan vielä lisää uhreja: epälukuinen joukko toisinajattelijoita odottaa nyt hirttotuomion täytäntöönpanoa.
”Kukaan ei tiennyt etukäteen, mitä siinä maassa tulee tapahtumaan”, Lauri Kivinen sanoi Helsingin Sanomille viikko sitten. Kivinen joutui selittelemään asiaa, koska hänet oli juuri nimitetty Yleisradion seuraavaksi toimitusjohtajaksi.
Käännän Kivisen lausunnon Twitter-käyttäjä Shariatmadarille. Nimimerkki Shariatmadari on demokratia-aktivisti ja elokuvantekijä, joka ryhtyi viime kesän mielenosoitusten jälkeen tutkimaan NSN-tapausta blogissaan.
”Vuoden 1979 ’islamilaisen vallankumouksen’ jälkeen kymmeniätuhansia, ehkä yli satatuhatta ihmistä on teloitettu tai kadonnut Iranissa”, Shariatmadari vastaa. ”On tiedetty varsin hyvin, että Iranin oligarkia on yksi maailman julmimmista hallituksista. Onko Kivinen oikeasti niin ulkona asioista, ettei ollut kuullut tästä?”
Shariatmadaria raivostuttaa etenkin Kivisen vakuuttelu siitä, että Iraniin ei ole myyty internetin valvontateknologiaa. Ensinnäkin siksi, ettei hän usko väitteen olevan totta. Toiseksi siksi, ettei hän pidä puheluvalvontaa sen eettisempänä.
”He keskittyvät siihen, mitä he omien sanojensa mukaan eivät tehneet, viedäkseen huomion siltä, mitä he eivät voi kiistää tehneensä. Kuvitellaan, että he eivät toimittaneet internetin valvontavälineitä Iraniin. Entä äänipuhelut? Eikö se jo riitä asettamaan heidät epäinhimilliseen nurkkaan?”
HS kysyi Kiviseltä, kumman eteneminen on tärkeämpää: ihmisoikeuksien vai liiketoiminnan. ”Jos pystymme toimittamaan gsm-verkkoja Iraniin, se taatusti edistää molempia”, Kivinen vastasi. ”Kaupankäynti on rauhan paras tekijä. Kun käydään kauppaa, käydään vähemmän sotaa.”
”No ihan varmasti”, Shariatmadari puuskahtaa. ”Kysy vaikka asekauppiailta ja heidän asiakkailtaan. En kehottaisi sinua kysymään televalvontajärjestelmien myyjiltä, sillä herra Kivisen kommenteista päätellen heiltä on turha odottaa järkeviä vastauksia.”
______________________________________
Seuraavalla sivulla: Tutustu vuodettuun järjestelmäkuvaukseen. Entä mitä Mikko Alatalo sanoi?
______________________________________