Kuinka NSA:n vakoiluun kannattaa varautua



Kaikki teknouutisia seuraavat tietänevät jo, että NSA vakoilee amerikkalaisten yritysten palvelimilla olevia sähköposteja, nettikeskusteluja ja niin edelleen.  Valvonnan tarkasta laajuudesta ja toimintatavoista on vielä epäselvyyttä, mutta sen olemassaolosta ei.

Seurattuja ovat ainakin yleisesti käytetyt amerikkalaiset pilvipalvelut, kuten Gmail, Skype, Facebook, Google drive ja Google Apps. Voidaan myös kysyä, kuinka turvallisia pilvialustat Google App Engine ja Amazon Web Services ovat. Varmasti turvallisuusviranomaiset haluavat tietoja niistäkin, mutta valvonnan tekninen vaikeus saattaa rajoittaa sitä.

Miten tähän valvontaan sitten pitäisi reagoida?

Henkilökohtaisesti en ajatellut muuttaa mitään. Valvonta ei todellakaan tullut minulle yllätyksenä, ja olen opetellut elämään sen kanssa, että toimiani netissä luultavasti seurataan.

Myöskään yritystoiminnassa en näe syytä muuttaa toimintatapoja. Pilvipalvelut ja nykyaikaiset kommunikaatiovälineet tuovat valtavasti etuja pienen yrityksen toimintaan. Ilman niitä olisi vaikea, ellei mahdoton pärjätä kilpailussa. Jos pitää valita, ottaako sen riskin, että USA:n turvallisuusviranomaiset päättävät myydä tietomme kilpailijalle vai lopettaa toiminta, valinta on helppo.

Jopa poliittisessa toiminnassa suosittelen käyttämään Facebookia ja muita hyvin toimivia välineitä, koska edelleenkin: ne ovat niin käteviä, että ennemmin kannattaa toimia vakoiltuna, kuin olla toimimatta. Ja oikeasti NSA:ta eivät ehkä jotkin Helsingin kunnallispolitiikan juonet niin kauheasti kiinnosta…

Mutta viranomaisilla ei tätä samaa harkintavaltaa ole. Viranomaiset käsittelevät toisten – kansalaisten – tietoja. Osaa niistä tietojen kohteet eivät halua levittää, ja jotkin tiedot koskevat kansallista turvallisuutta. Viranomaisten järjestelmiä ei voi rakentaa tällä laissez faire -tietoturvalla, jota itse suosin. Se valitettavasti tarkoittaa, että monia pilvipalveluita yksinkertaisesti ei voi käyttää.

Julkishallinnolle oma pilvi

Tästä ei kuitenkaan seuraa, että julkinen sektori voisi jämähtää 90-luvulle ja hankkia erillisen raudan jokaiselle mahdolliselle sovellukselle. Ei se voi. Jos virallisesti käytettävät palvelut eivät ole riittävän toimivia, siirtyvät virkamiehetkin amerikkalaisten pilvipalvelujen käyttäjiksi, kuten ulkoministerin esimerkki osoittaa. Julkishallinnolle tarjottavien palveluiden täytyy olla riittävän käytettäviä ja riittävän kustannustehokkaita, jotta ne tosiasiassa mitenkään parantaisivat turvallisuutta. Siksi tarvitaan julkishallinnon oma pilvi.

Julkishallinnon pilven täytyy tietenkin sijaita Suomessa. Pelkkä sijainti ei kuitenkaan takaa muuta kuin kustannuksia. Lisäksi pilven pitää:

  • olla julkisen tahon tai valtionyhtiön tarjoama
  • täyttää perustason tietoturvavaatimukset (myöhemmin tasoja voidaan lisätä)
  • tarjota palveluita pilvipalveluna, s.o. veloitus käytön mukaan, nopea saatavuus
  • tarjota palvelua kaikille kiinnostuneille julkishallinnon organisaatioille

Luonteva taho tarjoamaan palvelua voisi olla Tieteen tietotekniikan keskus CSC, joka on ennenkin tuonut Suomeen uusia internet-palveluita, alkaen internetistä.

Pilven ominaislaatuun kuuluu kokeilu ja järjestelmien laajentaminen käytön mukaan. Nyt ei siis tarvita kolmen vuoden suunnitteluhanketta, jonka lopuksi on laadittu määritykset, vaan järjestelmä pitää rakentaa kokeilun kautta, tarjoten helposti tarjottavissa olevia palveluita ja katsoen, mitkä saavat suosiota.

Palveluiden osalta luonteva aloitus olisi tarjota AWS:ää vastaavaa infrastruktuuria Eucalyptuksella. Tällä saataisiin julkishallinnon palvelukehitykseen ja uusiin palveluihin helposti käytettävissä oleva alusta, jonka turvallisuutta ei tarvitsisi miettiä.

Esimerkinomaisesti: pyöritämme muuankin 10 000 ytimen Eucalyptus-järjestelemää 5 hengen tiimillä. Eikä ensimmäisessä versiossa tarvita 10 000 ydintä, vaan vasta kun käyttäjiä alkaa ilmaantua. Beta-version julkispilvestä saisi pystyyn kuukausissa.

Alustan päälle voi myöhemmin lähteä tarjoamaan myös käyttäjätason palveluita, dokumenttijakoa ja sähköpostia, kun pohjataso on ensin saatu toimimaan. Mitä vaan palveluita, jotka on syytä saada helposti käyttöön, mutta joihin amerikkalainen yritys mahdollisine takaovineen ei ole vaihtoehto.

Julkispilven tarkoitus ei ole tarjota kaikkia valtionhallinnon IT-palveluita. Monet järjestelmät vaativat erikoistuneita ratkaisuja, jotka on helpoin tehdä tapauskohtaisesti. Kyse on pikemminkin pienestä lisästä ja uudenlaisesta ajattelusta: tarjotaan niitä palveluita, joita on helppo tarjota, ja katsotaan mille on kysyntää. Tällä voidaan parhaimmillaan saada yksityisen sektorin nauttimista huomattavista tehokkuushyödyistä osa julkiselle puolellekin – ja samalla parempi turvallisuus.

// Kuva: Flickr CC, Javier.

Tämän artikkelin on kirjoittanut Otso Kivekäs ja sitä ovat sittemmin muokanneet muut Codenton työntekijät.

7 kommenttia artikkeliin ”Kuinka NSA:n vakoiluun kannattaa varautua

  1. Hämmentävä kirjoitus. Eikös FORGE tähtää juuri tuollaisen julkispilven tarjoamiseen? Eli tuollainen infra on ollut tekeillä vuodesta 2012 lähtien.

    FORGEn hyödyllisyydestä sen sijaan voi olla montaa mieltä. Vaikuttaa vähän siltä, että LVM:ään on iskenyt paniikki, että jotain tarttis tehdä ja siksi on pitänyt pistää pystyyn jälleen kerran uusi hanke.

  2. Forgessa on juuri tuon kaltaista ideologiaa, mutta yleisöksi ei oltu valittu julkishallintoa eikä siten Forgen rahoitus ole ollut kovin varmalla pohjalla. Lisää pökköä pesään oli tämänkin postauksen ajatus. Forgen kaltainen sisäinen pilvi voi olla onnistunut, vaikkei teknisesti ylittäisi monikansallisia pilviä piirun vertaa, kunhan sille tulee runsaasti käyttöä.

  3. Miellyttäviä näkemyksiä.

    Pilvialustojen tekninen valvonta ei ole sen kummempaa kuin muiden mainittujen pilvipalveluiden. Jos siihen menee tietoliikennekaapeli, on se jossain kohdassa kytketty operaattorin verkkoon ja mikäli historiaa yhtään tahtoo peilata – on samainen organisaatio tehnyt analogisessa maailmassa jo kauan sitten “wiretappingiä” jota myös nykyään lawful interceptioniksi kutsutaan.

    Tämä ei vaadi varsinaiseen “palveluun” kytkeytymistä, vaan seurantaa (valvontaa, tallennusta, jalostusta, jakelua…et al) voidaan tehdä monella tavalla muutoin. Vaihtoehtoja on tarjolla, kapasiteettiä piisaa.

    Se, että USA tekee mielestään laillista ja oikeutettua liikenteen seurantaa myös kotimaan ulkopuolella on debaatin arvoinen ja kyseenalainen seikka. Kyky on olemassa ja sitä käytetään. Eli tämä ei toki vain koske pilvialustoja joita Yhdysvalloista tarjotaan.

    Tämä on kuitenkin jo USAn merkittävien yhteistyökumppanien toimesta “sallittua” toimintaa. Hyötyjiä kumpaankin suuntaan.

    Se tuosta..mielestäni Petrillä on tuossa aivan oikeat ja järkevät koonnit. Kyse on kuitenkin vahvasti siitä MITÄ ja KUINKA kriittistä tietoa tuolla alustalla hallitaan. Tätä ei pidä tarkastella ihan parilla akselilla.

    Tähän liittyy myös muut toimijat ja koko toimijaverkosto joiden dataa saattaa kokonaisuudessa olla mukana. Harvoin datan käpistely tai varsinkaan sen jalostaminen koskee vain yhtä tai muutamaa organisaatiota. Noin esimerkkinä.

    Harkinnasta…HYVIN monet muutkin tahot kuin viranomaiset käsittelevät sensitiivistä informaatiota. Näiden kantamaa riskikuormaa ei useasti ymmärretä.

    Pidän Petrin ajatuksesta tuottaa turvallinen ja oikealla tasolla hallittu ympäristö. Toivottavasti tarjoajia ilmaantuu. Nyt tarjolla olevien uutisointien valossa voisi heittää jälleen ajatuksen esille “vientituotteesta turvallisen pilvipalvelun keinoin tai jopa se itse”.

    • Joo Eucalyptuksen vaihtoehto tosiaan on OpenStack. Sama peruskonsepti, vähän erilainen toteutus. Aika näyttää, kumpi vakiintuu standardiksi.

      Koska Codento on Eucalyptuksen partneri ja teemme sen kanssa töitä, me veikkaamme virallisesti sitä 🙂

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *