Electronic Frontier Finland -kansalaisjärjestön varapuheenjohtaja Elias Aarnio nosti loppuvuodesta 2021 esiin tärkeän seikan: Monien Suomen kansalaisten ja myös suomalaisten yritysten kannalta olennaisten ja jopa välttämättömien palveluiden sisäänkirjautumisesta eli käyttäjän tunnistamisesta vastaava Suomi.fi -portaali pyörii yhdysvaltalaisen Amazonin palvelinalustalla.
Effi pyysi Digi- ja väestötietovirastolta (DVV) kuvausta siitä, miten Amazonin palvelimien kautta kulkeva hyvin arkaluontoinen data on suojattu – eli millaisia salaustekniikoita tietojen suojaamisen käytetään. DVV kieltäytyi vastaamasta perustellen päätöstään sillä, että näiden teknisten yksityiskohtien paljastaminen voisi vaarantaa Suomi.fi -palvelun tietoturvan.
DVV:n perustelu ei kestä kriittistä tarkastelua vaan vaikuttaa suorastaan absurdilta. Olennainen osa modernien salaus- ja suojausteknologioiden luotettavuutta on nimenomaan se, että niitä koskevat yksityiskohdat voidaan kaikessa rauhassa julkaista ja alistaa sitä kautta kriittiselle tarkastelulle. Ainoastaan varsinaiset salausavaimet vaativat salassa pitämistä.
Vastaavasti salausavainten pitäminen salassa ei ole minkäänlainen tae niillä suojatun tiedon pysymisestä turvassa vakoilulta jos suojaamiseen käytetyissä algoritmeissa ja/tai menetelmissä on teknisiä tai rakenteellisia heikkouksia.
DVV:n salaileva linja ei näin ollen herätä luottamusta vaan päin vastoin epäilyksen siitä, onko suojaukset varmasti toteutettu riittävän hyvin.
Lisäksi DVV:n edustaja toteaa, että ”tieto ei myöskään välttämättä varsinaisesti sijaitse Amazonin palvelmilla. Vaikka tietoa käsitellään pilvialustalla, pilviympäristöön ei tällöin muodostu varsinaista tietokantaa.” Tällainen näkemys on hyvin naiivi ja ohittaa kokonaan sen tärkeän seikan jonka Aarnio selkeästi toi esiin: tiedon suojaamiseen käytettyjen tekniikoiden on kestettävä myös ulkomaalaisten (tässä tapauksessa eritoten yhdysvaltalaisten) tiedustelupalveluiden murtoyritykset.
Vaikka tietoa ei ”varsinaisesti” tallennettaisikaan Amazonin palvelimille niin on täysin mahdollista ja jopa luultavaa, että yhdysvaltalaiset tiedustelupalvelut pystyvät halutessaan nappaamaan sisään- ja ulos kulkevat datavirrat omiin tietojärjestelmiinsä joissa ne säilyvät miten pitkään tahansa.
Yhtä lailla naiivi on DVV:n edustajan toteamus siitä, että tietojen suojaamiseen käytetyt algoritmit olisivat riittävän tehokkaita ulkomaalaisten tiedustelupalveluiden murtoyrityksiä vastaan koska ”salausalgoritmit täyttävät suomalaisten viranomaisten asettamat vaatimukset”. On otettava huomioon, että Yhdysvallat on tiedusteluasioissa maailman kärkimaita jolla on käytettävissään valtavat resurssit sekä henkilöstön että laskentatehon muodossa. On täysin mahdollista, että suomalaisten viranomaisten näkökulmasta tarkasteltuna riittävät vaatimukset täyttävät algoritmit ovat NSA:n kaltaisten toimijoiden kannalta vain pieni hidaste.
Käsillä oleva kysymys ei kuitenkaan ole pelkästään tekninen eikä se liity pelkästään siihen, millaisilla salaustekniikoilla suomalaisia koskevaa ulkomailla käsiteltävää dataa pyritään suojaamaan. Vähintään yhtä merkittävä kysymys on: Miksi Suomi.fi:n tyyppisiä palveluita ylipäätään ulkoistetaan Suomen rajojen ulkopuolelle?
Suomessa on lukuisia erittäin korkeatasoisia palvelinsaleja joista monet ovat kirjaimellisesti pomminkestäviä. Miksei Suomen kansallisen turvallisuuden kannalta olennaisia palveluita pyöritetä kokonaan Suomessa sijaitsevilla palvelimilla?
Ongelma ei rajoitu pelkästään Suomi.fi -portaaliin vaan lisäksi esimerkiksi moni kunta, kaupunki, sanomalehti, oppilaitos yms. on ulkoistanut sähköpostiliikenteensä joko Microsoftin tai Googlen pilvialustoille. Samoilta alustoilta löytyvät myös yhä useamman yrityksen ja muun toimijan kalenterit, toimintasuunnitelmat, hallituksen kokousten pöytäkirjat ja niin edelleen. Kiinalainen Alibaba on sekin liittynyt joukkoon tummaan ja tarjoaa pilvipalveluita esimerkiksi monesta kodista ja toimistosta löytyvien hälytys- ja turvakamerajärjestelmien etäohjauksen toteuttamiseen.
Vaikka päättäisimme sinisilmäisesti luottaa siihen, että suurvalloissa toimivat suuryhtiöt eivät koskaan toimisi meitä vastaan tai vuotaisi tietojamme esimerkiksi tiedustelupalveluille niin on muistettava myös se mahdollisuus, että kansainväliset Internet-yhteydet voivat katketa milloin tahansa – kokonaan ja hyvinkin pitkäksi aikaa. Siihen ei tarvita kovinkaan kummoista luonnonmullistusta; Yksi riittävän iso Maahan suuntautuva auringonpurkaus riittää hoitamaan homman. Mitä tehdään silloin jos yhteiskunnan ja yritysten toiminnan kannalta kriittinen data on kyllä turvassa – mutta tavoittamattomissa?
Kyse on modernista huoltovarmuusasiasta johon tulee suhtautua yhtäläisellä vakavuudella kuin sähkön ja polttoaineen saatavuuteen.
Vapauden liiton tietoturva-asiantuntija
