Suomen hallinto käytti vuosikymmeniä viestilaitteita, joita CIA salakuunteli – Ruotsi tiesi koko ajan - Ulkomaat | HS.fi
Ulkomaat

Suomen hallinto käytti vuosikymmeniä viestilaitteita, joita CIA salakuunteli – Ruotsi tiesi koko ajan

Yhdysvaltojen tiedustelupalvelu omisti sveitsiläiseksi naamioidun Crypto AG -yrityksen vuoteen 2018 asti. Laitteita myytiin Washington Postin mukaan yli 120 maan viranomaisille ja asevoimille, joista jokaista CIA salakuunteli. Näiden joukossa oli Suomen Kuvalehden mukaan myös Suomi.

Ulkoministeriön käytössä ollut Crypto AG:n salauslaite C-38AF. Laite on ulkoministeriön museossa. Kuva: Jukka Seppälä / Ulkoministeriö

Julkaistu: 12.2. 12:40, Päivitetty 12.2. 19:44

Yhdysvaltain ja Saksan tiedustelupalvelut vakoilivat vuosikymmenten ajan hallituksia ja asevoimia ympäri maailman salaa omistamansa kryptausyrityksen kautta. Vakoiltujen joukossa on ollut myös Suomi.

Asiasta kertovat The Washington Post, Saksan yleisradio ZDF ja Suomen Kuvalehti. Ainakin The Washington Post ja ZDF perustavat tietonsa Yhdysvaltojen keskustiedustelu­palvelu CIA:n salaiseen historiikkiin asiasta.

Sveitsistä käsin toiminut Crypto AG -yritys toimitti viestinsalauslaitteistoa yli 120 valtiolle toisesta maailmansodasta lähtien tämän vuosituhannen alkuun asti. Asiakkaita ovat olleet muun muassa Iran, Intia, Pakistan ja useat Etelä-Amerikan sotilasjuntat.

CIA:n historiateoksen mukaan operaatiosta käytettiin nimiä Minerva, Rubicon ja Thesaurus. Saksan tiedustelupalvelu BND vetäytyi hankkeesta vuonna 1993, koska saksalaiset pelkäsivät jäävänsä kiinni. CIA omisti Crypto AG:n vuoteen 2018 saakka.

Crypto AG:n perusti Yhdysvaltoihin paennut ruotsalaisyrittäjä Boris Hagelin vuonna 1940. Ensin sen laitteita käyttivät yhdysvaltalaisjoukot toisessa maailmansodassa.

Sodan jälkeen Hagelin muutti Sveitsiin ja alkoi tuottaa aiempaa kehittyneempiä kryptauslaitteita. Yhdysvaltalaiset suostuttelivat hänet myymään paremmat laitteet vain hyväksymillensä maille, kun taas vanhempia laitteita kaupattiin kenelle hyvänsä.

Kun tekniikka kehittyi, Yhdysvaltain signaalitiedustelusta vastaava NSA auttoi Hagelinia ja hänen yritystään kehittämään uudempia teknologioita hyödyntäviä laitteita, joiden salakirjoituksen juuri yhdysvaltalaiset osasivat purkaa.

Vuonna 1970 Yhdysvallat ja Saksa pääsivät sopuun kaupasta, jolla ne ostivat Crypto AG:n 5,75 miljoonalla dollarilla. Todellinen omistus piilotettiin liechtensteinilaisten peiteyhtiöiden taakse.

CIA, NSA ja Saksan BND salakuuntelivat esimerkiksi Iranin islamistijohtoa vuoden 1979 panttivankikriisin aikana ja jakoivat Argentiinan viestitietoa sen viholliselle Britannialle Falklandin sodan aikana. Sen sijaan kommunistimaat Kiina ja Neuvostoliitto eivät koskaan luottaneet Crypto AG:n laitteisiin.

Vakoilusta oli huhuttu jo kauan, mutta todisteita alkoi ilmaantua 1990-luvulla. Vuonna 1992 Iran vangitsi Crypto AG:n myyntiedustajan, joka ei edes tiennyt, mitkä tahot hänen työnantajansa oikeasti omistivat. Myyntiedustaja Hans Bühler oli vangittuna yhdeksän kuukautta, kunnes Crypto AG maksoi hänestä noin miljoonan dollarin lunnaat. Todellinen maksaja oli Saksan tiedustelu BND.

Buehler palasi kotiin traumatisoituneena ja epäillen, että Iran tiesi hänen työnantajastaan enemmän kuin hän itse. Bühlerin edellytettiin maksavan lunnasrahat takaisin ja hänet irtisanottiin. Katkeroitunut Bühler antoi asiasta haastatteluja, mutta Crypto AG:n kriisiviestintä onnistui torppaamaan kohujen synnyn.

Bühlerin tapaus johti siihen, että Suomen ulkoasianhallinto luopui Crypto AG:n laitteista 1990-luvulla, kertoo Suomen Kuvalehti.

Vuonna 1995 Baltimore Sun -lehti paljasti, että signaalitiedustelu NSA:n työntekijät vierailivat tiiviisti Crypto AG:n tiloissa Sveitsissä 1970-luvulla. He esittäytyivät Intercomm Associates -yhtiön työntekijöinä mutta käyttivät oikeita nimiään, jotka Crypto AG:n työntekijä nauhoitti ja vuoti lehdelle.

Kohun seurauksena työntekijöitä irtisanoutui Crypto AG:sta ja ainakin Argentiina, Italia, Saudi-Arabia, Egypti ja Indonesia laittoivat hankintasopimuksensa yhtiön kanssa jäihin.

Saksan tiedustelu oli tuolloin jo irrottautunut hankkeesta. Berliinin muuri oli kaadettu, Saksat yhdistyneet, kylmä sota oli ohi. BND:n päällikkö kertoi vuonna 1993 CIA:n johtajalle, että johdon tuki yhteishankkeelle oli vähentynyt. Syksyllä 1993 CIA osti BND:n osuuden Crypto AG:sta noin 17 miljoonalla dollarilla.

Lopulta aika ajoi Crypto AG:n laitteiden ohi.

2000-luvulla verkkoteknologia kehittyi huimin harppauksin ja salausteknologiat lisääntyivät ja monipuolistuivat. Crypto AG:n laitteet yksinkertaisesti vanhenivat, ja CIA myi yhtiön pois vuonna 2018.

Crypto AG pilkottiin kahtia. Syntyivät CyOne AG ja Crypto International.

Crypto AG:n pääkonttori Sveitsin Steinhausenissa helmikuussa 2020. Kuva: ARND WIEGMANN / Reuters

Crypto Internationalin omistaa nykyään ruotsalainen Andreas Linde. Helsingin Sanomat tavoitteli yhtiön edustajia tiistaina kysyäkseen, keneltä Linde osuutensa Crypto AG:sta osti, mutta yhtiö vastasi olevansa valtavan kiireinen ja korosti lähettämässään yleisluontoisessa tiedotteessa vain, että Crypto International on eri yhtiö kuin Crypto AG.

Crypto AG:n sveitsiläisten toimintojen ostajiin kuului Giuliano Otth, joka oli työskennellyt Crypto AG:n toimitusjohtajana jo vuodesta 2001. Yhtiön nimi on nykyään CyOne, ja sitä johtaa edelleen Otth.

Vuonna 2013 oli NSA:n entinen työntekijä Edward Snowden oli vuotanut maailmalle valtavasti tietoa Yhdysvaltojen verkkovakoilukyvyistä, johon kuului muun muassa sopimus salakirjoitusyhtiö RSA:n kanssa siitä, että he pitävät salakirjoituksensa sen verran heikkona, että NSA pystyy purkamaan sen. Vuonna 2014 Neue Zürcher Zeitung haastatteli Giuliano Otthia ja kysyi, oliko tämä yllättynyt NSA:n verkkovakoilukyvyistä.

Ei ollut.

Lehti kirjoitti myös, että Crypto AG on joutunut kohtaamaan väitteitä omasta yhteistyöstään Yhdysvaltojen tiedustelun kanssa. Väitteet olivat kuulemma ”perättömiä”.

Sveitsin hallinto on peruuttanut ainakin Crypto Internationalin vientilisenssin toistaiseksi. Sveitsin puolustusministeriö kertoo saaneensa yhtiön taustoista tiedon viime vuoden lopulla ja tutkivansa asiaa. Myös Ruotsi on toistaiseksi evännyt vientiluvat Crypto AG:n seuraajayhtiöiltä, kertoo STT.

The Washington Postin mukaan Sveitsin viranomaisten on täytynyt tietää Crypto AG:n taustoista vuosikymmenten ajan, mutta Sveitsi toimi vasta saatuaan tietää, että tiedot ovat tulossa julki.

Ruotsi tiesi Crypto AG:sta koko ajan. Sen roolina hankkeessa oli tuottaa Crypto AG:lle osaajia. HS kysyi tiistaina jälleen ruotsalaisessa omistuksessa olevalta Crypto Internationalilta myös, mikä on yhtiön nykyinen suhde Ruotsin tiedusteluun. Keskiviikkopäivään mennessä yhtiöstä ei ollut vastattu.

Crypto AG:n peukaloituja laitteita on käyttänyt 1960-luvulta alkaen myös Suomi, kertoo Suomen Kuvalehti.

CIA antoi ohjeet, ettei laitteita saa myydä mihin tahansa. Erityisesti heitä huoletti SK:n mukaan se, että peukaloiduilla salauksilla varustettuja laitteita olisi päätynyt Neuvostoliiton käsiin. Suomeen luotettiin kuitenkin sen verran, Crypto sai luvan käydä kauppaa Neuvostoliiton naapurimaan kanssa. Toisaalta Suomen geopoliittinen asema ja asiointi kiinnostivat amerikkalaisia sen verran, että Suomelle kannatti myydä peukaloituja laitteita.

”Laitteista luovuttiin 1990-luvulla. Sen jälkeen käytettiin Omnisec-nimisen sveitsiläisyhtiön laitteita, kunnes niistäkin alkoi liikkua vihiä etteivät ne ole turvallisia”, kertoo ulkoministeriön tietohallintojohtaja Ari Uusikartano.

”Omnisecin laitteista luovuttiin ulkoasianhallinnossa lopullisesti 2011. On muuten melko mielenkiintoista, että Omnisec lopetti toimintansa samoihin aikoihin kuin Crypto AG eli vuonna 2018.”

Uusikartano korostaa, että Crypto AG:n laitteet ovat olleet ulkoasianhallinnon käytössä ennen kuin hän on työskennellyt siellä. Niinpä hän ei pysty esimerkiksi täsmentämään, missä kaikissa Suomen ulkomaanedustustoissa peukaloituja laitteita on käytetty.

”Tunnettuja käyttäjiä on tietääkseni kuitenkin ollut ulkoasianhallinnon ohella myös puolustushallinto.”

Uusikartanon mukaan Suomi sai vihiä Crypto AG:n todellisesta luonteesta, jota CIA kutsui koodinimellä Minerva. Sekä SK:lle että HS:lle Uusikartano vetosi vaitiolovelvollisuuteensa eikä täsmentänyt, mistä tai miten informaatio Suomeen tuli.

Nykyään hallinnon käyttämiä salausratkaisuja määrittävät EU:n asettamat standardit. Ne ovat pitkälti samankaltaisia sotilasliitto Naton standardien kanssa, kertoo Suomen entinen Moskovan-suurlähettiläs Hannu Himanen. Hän on työskennellyt diplomaattiurallaan myös Intiassa ja Indonesiassa, Etyk-tehtävissä Wienissä sekä YK-tehtävissä New Yorkissa ja Genevessä.

”Ennen EU-aikaa ja vielä EU-aikanakin käytettiin salafakseja”, Himanen muistelee. Tämä tarkoittaa, että telefaksien lähettämiseen ja vastaanottamiseen oli erilliset salauslaitteet.

Ari Uusikartanon mukaan myös Omnisecin salausmoduuleilla varustetuista salafakseista on jo luovuttu. Syy oli paitsi epäilty turvattomuus, myös muutokset tiedonkäsittelyssä.

”Nykyään pitää pystyä laajempaan vuorovaikutukseen kuin yksittäisten asiakirjojen välittämiseen. Tärkeimpien viestien välitykseen käytetään edelleen myös kuriiria.”