Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Suomessa poliisi on onkinut puhelimien tietoja Nokiasta

Nokian Lumia-puhelin vuotaa tietoja ulkomaille

Nokian johto on tiennyt jo kauan, että Lumia-älypuhelimien käyttötietoja vuotaa Yhdysvaltoihin. Siellä niihin voi päästä käsiksi turvallisuusvirasto NSA.

Sunnuntai
 
Klaus Welp

Kaksi vuotta sitten luottamus Nokian älypuhelimien tietoturvaan oli vielä suuri.

Maanantaina 5. maaliskuuta 2012 Nokian pääkonttorissa järjestettiin tilaisuus, jossa Nokia mainosti älypuhelimiensa tietoturvaa valtion it-hankinnoista päättäville virkamiehille.

Pian tilaisuuden jälkeen Nokian Lumia-puhelimia ostettiin suuria määriä Suomen valtionjohdolle: ministereille, kansanedustajille ja virkamiehille. Myös pääministeri Jyrki Katainen (kok) käyttää Lumiaa.

Samalla alkoi tietovuoto. Sen keskipisteessä ovat Nokian Lumia-puhelimet ja niiden Windows Phone -käyttöjärjestelmä.

Toisin kuin Nokia kaksi vuotta sitten antoi ymmärtää, Lumia-puhelimet eivät turvaa käyttäjän yksityisyyttä – ainakaan sen paremmin kuin muiden suurten valmistajien puhelimet. Lumian käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Microsoftille Yhdysvaltoihin. Lukuisten tietoturvayhtiöiden mukaan Microsoft taas tekee yhteistyötä Yhdysvaltain turvallisuusviraston NSA:n kanssa.

Helsingin Sanomien kahdesta toisistaan riippumattomasta sisäpiirin lähteestä saamien tietojen mukaan Nokian ylin johto on tiennyt keväästä 2011 saakka, että Lumian käyttöjärjestelmä välittää runsaasti tietoja puhelimen käyttäjästä Microsoftille. Yhtiö on kuitenkin ollut hissukseen, koska asia on kiusallinen.

Tapauksen yhteydessä Helsingin Sanomille on selvinnyt toinenkin Nokiaan liittyvä, täysin erillinen ongelma. Suomessa poliisi on pyytänyt useita kertoja puhelimien sijaintitietoja suoraan Nokian pääkonttorista Keilaniemestä sellaisissakin tapauksissa, joissa mitään rikosta ei vielä ole tapahtunut. Lain mukaan poliisi tarvitsisi tietojen hankintaan käräjäoikeuden päätöksen.

Suomen viranomaiset alkoivat epäillä Nokian älypuhelinten turvallisuutta viime kesänä.

Kesäkuussa 2013 Yhdysvaltojen turvallisuusviraston NSA:n entinen työntekijä Edward Snowden kertoi, että NSA saa laitteiden ja palveluiden luottamuksellisia käyttötietoja esimerkiksi Googlelta, Facebookilta, Applelta ja Microsoftilta.

Viranomaiset hätkähtivät. Jos Microsoft toimii yhteistyössä NSA:n kanssa, voiko se päästä käsiksi Nokian älypuhelimien käyttötietoihin? Mitä jos Lumia-puhelimet välittävät tietoja vaikkapa Suomen pääministerin viestiliikenteestä Microsoftin palvelimille Yhdysvalloissa?

Näin tieto lähtee Lumiasta ja päätyy NSA:lle
Näin tieto lähtee Lumiasta ja päätyy NSA:lle

"Kun väitteet tulivat tietoomme, olimme yhteydessä suojelupoliisiin ja Viestintävirastoon", sanoo liikenne- ja viestintäministeriön ylijohtaja Juhapekka Ristola.

Suojelupoliisi ei kerro, ryhtyikö se toimiin vai ei. Viestintävirasto ryhtyi; sen tehtävä on valvoa viestisalaisuutta ja valtionhallinnon käyttämien laitteiden turvallisuutta.

14. kesäkuuta 2013 Viestintävirasto lähetti selvityspyynnön Nokialle, Nokia Solutions and Networksille ja kolmelle muulle yhtiölle. Virasto pyysi yhtiöiltä vakuutusta, että niiden laitteiden käyttäjien "luottamuksellinen viestintä, paikkatiedot tai muut yksityiset tiedot eivät paljastu ulkopuolisille ilman käyttäjän suostumusta". Virasto oli huolissaan etenkin siksi, että niin moni valtionjohdossa käyttää Lumia-puhelimia.

Helsingin Sanomat hankki jäljennöksen Viestintäviraston selvityspyynnöstä. Pyynnössä Viestintävirasto toteaa, että väärien tietojen antamisessa kyse voi olla väärästä todistuksesta viranomaiselle. Lisäksi: koska yhtiöiden laitteiden ja ohjelmistojen kautta voidaan paljastaa valtionsalaisuuksia, kyse voisi olla myös törkeän rikoksen ilmoittamatta jättämisestä, ellei yksityisyyden suojan puutteista kerrota viranomaiselle.

Nokia oli pinteessä. Yhtiön oli kerrottava Viestintävirastolle totuus, mutta sen piti varoa visusti aiheuttamasta harmia tärkeimmälle yhteistyökumppanilleen Microsoftille. Kesällä 2013 neuvottelut Nokian matkapuhelinliiketoiminnan myymisestä Microsoftille olivat loppusuoralla.

Nokia oli vaihtanut älypuhelimiensa käyttöjärjestelmäksi Microsoftin Windows Phone -ohjelmiston alkuvuonna 2011. Kaksi toisistaan riippumatonta sisäpiirin lähdettä kertoo Helsingin Sanomille, että Nokian ylin johto tiesi alusta saakka käyttöjärjestelmän välittävän runsaasti käyttötietoja Microsoftille.

Vuonna 2011 tätä pidettiin kuitenkin välttämättömänä pahana. Samaa tekevät myös Googlen ja Applen käyttöjärjestelmät.

"Se, mikä on Euroopassa kiellettyä, on Yhdysvalloissa sallittua. Jos yhtiöllä on merkittävää liiketoimintaa Yhdysvalloissa, sen on tehtävä yhteistyötä turvallisuusviraston kanssa. Vaihtoehtona on vetäytyminen Yhdysvaltain markkinoilta, mikä tulisi hyvin kalliiksi", sanoo asiasta perillä oleva sisäpiirin lähde.

Yhdysvalloissa yritysten on toimittava maan lakien mukaisesti, ja terrorisminvastaiset lait antavat NSA:lle mahdollisuuden päästä käsiksi puhelimien käyttötietoihin.

Samalla Yhdysvaltojen älypuhelinmarkkinat ovat maailman tärkeimmät. Siellä kuluttajat maksavat puhelimistaan enemmän kuin muilla markkina-alueilla. Pärjätäkseen älypuhelimissa valmistajien on pärjättävä Yhdysvalloissa.

Yhdysvalloissa Googlen, Applen ja Microsoftin ohjelmistojen käyttötiedot tallennetaan suuriin tietovarastoihin, joihin NSA:lla on laillinen pääsy. Puhelimen käyttöjärjestelmä tietää, missä käyttäjä sijaitsee, millaisilla verkkosivuilla hän käy, mitä valokuvia on otettu, kenen kanssa käyttäjä puhuu ja viestii.

Asiasta on huolissaan myös Saksan liittokansleri Angela Merkel.

Hän ehdotti viikko sitten, että Euroopan pitäisi kehittää omia verkkopalveluita, jotta NSA ei pääsisi eurooppalaisten yksityisiin tietoihin käsiksi.

klaus welp

Tietenkään tietoja ei urki vain Yhdysvallat. Sotšin olympialaisiin matkustaneita suomalaisministereitä neuvottiin jättämään puhelimet ja taulutietokoneet kotimaahan tietoturvan takia.

Nokia ei pystynyt antamaan Viestintäviraston toivomaa vakuutusta puhelimiensa yksityisyydensuojasta.

Heinäkuussa 2013 Viestintävirasto vesitti alkuperäisen pyyntönsä ja teki uuden, entistä suppeamman pyynnön Nokialle. Nokia ei pystynyt vieläkään vastaamaan. Siksi Viestintävirastossa järjestettiin elokuun lopussa keskustelutilaisuus, jossa yhdessä nokialaisten kanssa pohdittiin sitä, millaisen vakuutuksen yhtiö voisi antaa.

Viestintävirasto oli valmis tekemään myönnytyksiä Nokialle, jotta se saattoi näyttää täyttäneensä velvollisuutensa. Virasto vakuuttaa, että se jatkaa Nokian ja muiden valmistajien laitteiden tietoturvan selvittämistä.

Viestintäviraston kolmannessa pyynnössä vakuutus rajattiin koskemaan suomalaisille myytäviä laitteistoja ja ohjelmistoja. Pyynnön ulkopuolelle rajattiin alihankkijoiden ja yhteistyökumppaneiden toimenpiteet. Toisin sanoen Nokian ei tarvinnut antaa vakuutusta Microsoftin puolesta. Nokia siis pesi kätensä Microsoftin käyttöjärjestelmän ongelmista.

Lopulta Nokia antoi pyydetyn vakuutuksen Viestintävirastolle lokakuussa. Se oli kirjoitettu kieli keskellä suuta.

"Nokian tiedossa ei ole, että sen Suomessa myytäviin tuotteisiin olisi tarkoituksellisesti asennettu valmistusvaiheessa sellaisia toiminnallisuuksia tai komponentteja, jotka mahdollistavat käyttäjän yksityisten tietojen paljastumisen ulkopuolisille käyttäjän tietämättä." Vastauksen on allekirjoittanut Nokian apulaislakiasiainjohtaja Ilkka Rahnasto.

Mitä sitten tavallinen puhelimen käyttäjä tietää?

Jos käyttäjä hyväksyy puhelimen ehdottamat asetukset, käyttöjärjestelmä välittää käyttäjän luottamuksellisia tietoja Nokian ja Microsoftin Yhdysvalloissa ja muissa maissa sijaitseville palvelimille. Yhdysvaltoihin välitettäviä tietoja ovat esimerkiksi puhelimen sijainti, tekstiviestit, yhteystiedot ja verkkoselaimen käyttötiedot. Paikanna puhelin -ominaisuus jopa tallentaa sijaintitietoja säännöllisesti.

Kun Helsingin Sanomat pyysi Nokiasta vastausta siihen, mitä kaikkia tietoja puhelin välittää eteenpäin, vastaus oli monimutkainen. Nokian mukaan puhelin voi välittää tietoa siitä, missä sen käyttäjä on.

Nokiasta korostetaan, että käyttäjä voi halutessaan estää puhelimen kommunikoinnin ulkomaisten palvelimien kanssa. Tämä vaatii kuitenkin sen, että käyttäjä tietää, miten se tehdään puhelimen asetuksia säätämällä. Tämäkään ei välttämättä riitä. Vaikka puhelimen ominaisuuksien tiedonsiirron kytkisi pois päältä, käyttöjärjestelmä on silti yhteydessä ulkomaille.

Kyse on periaatteesta: kenellä on oikeus päästä käsiksi yksityisiin tietoihin. Käytäntö on eri asia: on mahdotonta sanoa, kiinnostaako NSA:ta seurata vaikkapa Suomen pääministerin viestiliikennettä.

Suomen perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Yhdysvalloissa NSA toimii paikallisten lakien mukaan. Jos NSA tonkisi terrorismilakien perusteella kenen tahansa suomalaisen viestiliikennettä Yhdysvalloissa, se ei olisi rikos. Jos NSA tekisi saman Suomessa, se olisi rikos.

HS:n selvityksen yhteydessä ilmeni myös toinen Nokiaan liittyvä yksityisyyden suojan ongelma, jolla ei ole tekemistä Lumian käyttöjärjestelmän kanssa

Helsingin Sanomien luotettavasta lähteestä saamien tietojen mukaan poliisi on pyytänyt Nokialta puhelimien sijaintitietoja vuosien ajan – paljon ennen Lumia-puhelimia. Nokia on usein pyyntöihin suostunut, koska se haluaa pitää yllä hyviä välejä poliisiin.

Poliisi tekee näitä pyyntöjä Nokialta hankkiakseen tietoja ihmisistä mahdollista esitutkintaa varten. Kyse ei siis aina ole ihmisistä, joita edes epäiltäisiin rikoksista.

"Perusteeksi riittää rikosten estäminen, eli mitään konkreettista tekoa ei tarvitse olla tapahtunut, vaan pelkkä poliisin oma epäily siitä, että jotain voisi tulevaisuudessa tapahtua, riittää", sanoo asiasta hyvin perillä oleva lähde. Lähteellä ei ole tiedon kertomisessa omaa etuaan ajettavana.

Keskusrikospoliisi ja suojelupoliisi pyytävät tietoja myös vastatakseen ulkomaisten viranomaisten apupyyntöihin. Yhteistyö kuuluu poliisin virkatehtäviin. Tiedustelu taas perustuu vaihtokauppoihin: saadakseen tietoja ulkomailta poliisin pitää tarjota vastineeksi jotain, esimerkiksi tietoa puhelimien käyttäjistä.

Pyytäessään tietoja Nokialta poliisi on vedonnut poliisilain pykälään, jonka mukaan sillä on oikeus saada tietoa yrityksiltä ja yhteisöiltä. Oikeus ei kuitenkaan koske luottamuksellisen viestinnän tietoja, kuten puhelimien sijaintitietoja, vaan ne saadakseen poliisilla pitäisi olla käräjäoikeuden päätös.

Keskusrikospoliisin apulaispäällikkö Tero Kurenmaan mukaan hänen tiedossaan ei ole, että matkapuhelinten sijaintitietoja olisi pyydetty Nokialta tiskin alta.

"Hankimme matkapuhelinten sijaintitietoja teleoperaattoreilta tuomioistuimen antamalla televalvontaluvalla", Tero Kurenmaa sanoo.

Helsingin Sanomien lähteen mukaan ilman käräjäoikeuden päätöstä pyydetyistä sijaintitiedoista ei ole dokumentteja.

Kuinka vakavasta asiasta tässä kaikessa sitten on kyse?

Se, että Nokian puhelimista virtaa käyttäjien tietoja Microsoftille Yhdysvalloissa, uhkaa toki teoriassa Suomen valtionjohdon ja kaikkien suomalaisten Lumian-puhelimien käyttäjien yksityisyyttä. Suomalaisten onkin hyvä tajuta, etteivät Nokian puhelimet ole sen turvallisempia kuin Applen iPhone- tai Googlen Android-puhelimet.

Toistaiseksi on vain vähän näyttöä siitä, miten tietoja käytetään, jos käytetään. Matkapuhelimella otettuja valokuvia kuitenkin tarkkaillaan: Muun muassa erään käyttäjän tapauksessa Microsoft sulki varoittamatta koko käyttäjän tilin siksi, että tämä oli ottanut kesällä valokuvia mökin rannassa alastomina leikkivistä lapsistaan. Microsoft oli ilmeisesti luokitellut käyttäjän pedofiiliksi.

Toinen asia on se, missä määrin Nokian johto on peitellyt puhelimiensa ongelmia. Ainakaan Nokia ei ole aktiivisesti tiedottanut käyttäjille, että puhelimista voi vuotaa tietoja Yhdysvaltoihin.

Nokia ei silti ole antanut väärää tietoa Viestintävirastolle, koska virasto tyytyi sellaiseen vakuutukseen, jonka Nokia oli valmis antamaan.

Vakavin asia tietosuojavaltuutettu Reijo Aarnion ja Helsingin yliopiston rikosoikeuden dosentin Sakari Melanderin mielestä on se, että poliisi on pyytänyt tietoja puhelimista suoraan Nokialta ilman oikeuden lupaa.

"Jos poliisi on pyytänyt puhelimien sijaintitietoja tai muita luottamuksellisen viestinnän tietoja Nokialta, poliisi on voinut jopa ylittää toimivaltansa", Aarnio sanoo.

Samoilla linjoilla on Melander.

"Jos poliisi on hankkinut sijaintitietoja ilman käräjäoikeuden lupaa, kyse voi olla perusoikeuksiin puuttumisesta laittomasti. Se olisi hyvin vakava asia, koska oikeussuoja telepakkokeinoissa perustuu olennaisesti siihen, että niiden käyttö edellyttää tuomioistuimen lupaa", sanoo Melander.

Petri Sajari HS, teksti
Klaus Welp, kuvitus

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Uusimmat