Meitä seurataan tarkemmin kuin vainoharhaisen kuvitelmissa.

Moni  kuuli Yhdysvaltain kansallisesta turvallisuuspalvelusta NSA:sta ensi kerran 1990-luvulla. Elokuvassa Valtion vihollinen (1998) NSA jahtasi todistajaa, joka näki huippupoliitikon salamurhan. Hollywoodin fiktiossa NSA kykeni seuraamaan kansalaisia kaikilla kuviteltavissa olevilla teknisillä keinoilla.

Samoihin aikoihin kohuttiin Yhdysvaltain ja sen liittolaisvaltioiden sähköisestä Echelon-valvontajärjestelmästä, jonka väitettiin nappaavan valtavia määriä satelliittien kautta kulkevaa tietoliikennettä ja suodattavan sitä avainsanalistojen avulla.

Vielä muutama vuosi sitten ajatukseen siitä, että Yhdysvaltain viranomaiset kykenisivät tuosta vain seuraamaan kenen tahansa tulemisia, menemisiä ja viestimisiä, uskoivat lähinnä ne, jotka katselivat liikaa agenttielokuvia.

Edward Snowdenin paljastusten jälkeen ei ole juuri ollut syytä pilkata heitä foliohatuiksi. Kuten Petteri Järvinen kirjoittaa, salaliittoteoreetikoilla oli ennemminkin liian ohuet­ foliohatut!

Järvisen mukaan Echelon oli pientä verrattuna siihen, mikä nyt on periaatteessa – ja Snowdenin paljastuksista päätellen myös käytännössä – mahdollista.

Suuri osa ihmisten välisestä viestinnästä kulki vielä vuosituhannen vaihteessa kansallisissa tietoverkoissa, joihin satelliittien kautta kulkevan liikenteen urkinta ei ulottunut.

Nyt melkein kaikki internetliikenne kulkee valokaapeleissa, joten yhdysvaltalaisten turvallisuusviranomaisten kannalta olennaista on se, pääsevätkö he fyysisesti kiinni netin runkoverkon kaapeleihin. Siksi NSA:lle on äärimmäisen tärkeää, että mahdollisimman suuri osa internetliikenteestä kulkisi Yhdysvaltain tai sen tiedusteluliittolaisten kautta.

Tässä erilaiset pilvipalvelut ovat avainasemassa. Kun suomalainen lähettää suomalaiselle sähköpostin Gmail-palvelun kautta, jakaa tiedoston Dropboxissa tai pikaviestittelee Facebookissa, tieto kulkee Yhdysvaltain kautta.

Paljastuksien ansiosta tiedämme, että vaikka nämä yhtiöt salaisivat liikenteensä niin, etteivät muut tahot pääse viestejä lukemaan, Yhdysvaltain viranomaisille palveluista lähes aina löytyy takaportti.

Järvisen kirja kertaa Snowdenin ja NSA:n historiaa kuin ne Hollywood-elokuvat, jotka hävisivät uskomattomuudessa todellisuudelle.

Stonesoftin kyberturvallisuusjohtaja Jarno Limnéllin ja kumppaneiden samaa aihepiiriä käsittelevä kirja on oppikirjamaisempi, mutta taatusti yhtä asiantunteva. Limnéll uskoo, että tarvitaan iso onnettomuus, ennen kuin yrityksissä ja valtioissa suhtaudutaan kyberturvallisuuteen riittävän vakavasti.

Kirjoittajat pelkäävät, että sitä seuraavat valtavat ylilyönnit turvallisuuden vahvistamisessa: lainsäädännön kiristäminen ja valvonnan lisääminen. Ylilyöntien välttämiseksi kyberturvallisuuden haasteisiin pitäisi tarttua ajoissa.

Marko Hamilo on vapaa tiedetoimittaja ja Tiede-lehden vakituinen avustaja.

Julkaistu Tiede-lehdessä 8/2014

Kyberturvallisuus. Jarno Limnéll, Klaus Majewski ja Mirva Salminen, Docendo 2014. 250 s., 42 €. NSA. Näin meitä seurataan. Petteri Järvinen, Docendo 2014. 250 s., 36 €.