Mitä käyttäjätietoja Yhdysvaltain liittovaltion lainvalvontaviranomaiset voivat saada salattujen viestipalvelujen tarjoajilta?
Äskettäin julkistettu FBI:n (Federal Bureau of Investigation) tammikuussa 2021 julkais ema asiakirja sisältää tiiviin yhteenvedon yhdeksästä eri "suojatun viestinvälityksen" sovelluksesta. Siitä käy ilmi, että FBI voi saada laillisella oikeudenkäynnillä erilaisia metatietoja ja joissakin tapauksissa jopa tallennetun viestin sisällön. Se, mitä tarkalleen ottaen on saatavilla, vaihtelee kuitenkin suuresti sovelluksittain. Yhden sivun mittaisen asiakirjan pitäisi antaa hyödyllistä opastusta yksityisyyden suojaa arvostaville henkilöille - kuten toimittajille, ilmiantajille ja aktivisteille - ja auttaa samalla hälventämään väärinkäsityksiä FBI:n valvontamahdollisuuksista (tai niiden puutteesta) salattujen viestien yhteydessä. Hyvät kiitokset hallituksen avoimuutta edistävälle voittoa tavoittelemattomalle Property of the People (POTP) -järjestölle, jota johtavat FOIA-guru Ryan Shapiro ja väsymätön asianajaja Jeffrey Light, jotka hankkivat tämän asiakirjan tiedonvälityksen vapautta koskevan lain nojalla.
Asiakirja on päivätty 7. tammikuuta 2021, ja sen mukaan se kuvastaa FBI:n valmiuksia marraskuussa 2020. Kaavioon sisältyvät sovellukset ovat iMessage, LINE, Signal, Telegram, Threema, Viber, WeChat, WhatsApp (jonka omistaa Meta eli Facebook) ja Wickr (jonka AWS osti kesäkuussa). Useimmat näistä sovelluksista - iMessage, Signal, Threema, Viber, WhatsApp ja Wickr -salaavat viestit oletusarvoisesti. Muiden osalta Telegram käyttää oletuksena päästä päähän -salausta (E2EE) joissakin yhteyksissä, mutta ei muissa. E2EE on oletusarvoisesti käytössä LINEn uudemmissa versioissa, mutta se ei välttämättä ole päällä vanhemmissa ohjelmissa. WeChat, jonka omistaa kiinalainen jättiläinen Tencent, ei tue lainkaan päästä päähän -salausta (vain asiakkaan ja palvelimen välistä salausta). Tämä vaihtelu saattaa selittää, miksi asiakirjassa viitataan sovelluksiin "turvallisena" eikä "E2EE:nä".
Mitä käyttäjätietoja FBI voi saada?
Kaaviosta käy ilmi, kuinka paljon eri palvelut keräävät ja säilyttävät tietoja käyttäjistä ja heidän viestinnästään - ja näin ollen myös siitä, mitä tietoja ne antavat lainvalvontaviranomaisille, jos niille annetaan pätevä valtuutus, haaste tai oikeuden määräys. (Ajattele esimerkiksi etsintälupaa, jossa pyydetään "kaikkia palveluntarjoajan hallussa olevia, käyttäjää koskevia tietoja": mitä enemmän tietoja palveluntarjoaja säilyttää käyttäjistään, sitä enemmän sitä voidaan vaatia toimittamaan lainvalvontaviranomaisille). Tämä vaihtelee Signalista ja Telegramista saatavista vähimmäistiedoista perustilaajatietoihin ja muihin metatietoihin, joita useat palvelut luovuttavat FBI:lle, ja jopa "rajoitettuun" tallennettuun viestisisältöön kolmessa yhdeksästä sovelluksesta: LINE (joka, kuten sanottu, tukee edelleen muita kuin E2EE-keskusteluja), iMessage ja WhatsApp.
Viimeinen osa saattaa tulla yllätyksenä joillekin iMessagen ja WhatsAppin käyttäjille, koska kyse on E2EE-viestinnästä. On totta, että E2EE tekee käyttäjien viesteistä lainvalvontaviranomaisten ulottumattomissa olevia viestejä, mutta pilvitallennuksen osalta tilanne on toinen. Jos iMessage-käyttäjällä on iCloud-varmistukset päällä, salausavaimen kopio varmuuskopioidaan viestien mukana (palautusta varten) ja se paljastetaan osana Applen antamaa lupapalautetta, jolloin viestit voidaan lukea. WhatsApp-viestejä voidaan varmuuskopioida iCloudiin tai Google Driveen, joten etsintälupa johonkin näistä pilvipalveluista voi tuottaa WhatsApp-tietoja, mukaan lukien viestien sisältö (vaikka WhatsAppiin kohdist uva etsintälupa ei palauta viestien sisältöä). (WhatsApp alkoi hiljattain ottaa käyttöön mahdollisuuden E2EE-viestien varmuuskopiointiin pilvipalvelussa, joten FBI:n kaavio on hieman vanhentunut).
Vaikka osa taulukon tiedoista on mahdollista koota yhteen tutkimalla sovellusten valmistajien julkisia asiakirjoja ja tuomioistuinten rikosrekistereitä, FBI on kätevästi koonnut ne yhdelle sivulle, josta ne löytyvät yhdellä silmäyksellä. Se saattaa olla sinulle vanha uutinen, jos satut tuntemaan sekä sähköisen viestinnän yksityisyyden suojaa koskevan lainsäädännön että valitsemasi salatun viestisovelluksen (sovellusten) tekniset vivahteet. Tämä saattaa kuvata monia Just Securityn lukijoita ja hallituksen valvontaan erikoistuneita toimittajia, mutta se ei todennäköisesti vastaa keskivertokäyttäjän mielenmallia siitä, miten E2EE-viestipalvelu toimii.
Kaavio paljastaa myös yksityiskohtia, joista sovellusten valmistajat eivät puhu avoimesti, jos lainvalvontaviranomaisten pyyntöjä koskevissa julkisissa ohjeissaan. WhatsApp paljastaa etsintäluvan myötä, millä WhatsApp-käyttäjillä on kohdekäyttäjä osoitekirjoissaan, mitä ei mainita WhatsAppin lainvalvontatietosivulla. Ja Apple antaa 25 päivän ajan iMessage-haun kohteen numeroon ja kohteesta riippumatta siitä, onko keskustelua käyty, mikä on kuvattu Applen lainvalvontaohjeissa, mutta sen ymmärtäminen vaatii hieman kaivamista, koska FBI tai Apple eivät selitä, mitä se tarkoittaa selkokielellä. Kussakin tapauksessa yhtiö paljastaa luettelon muista käyttäjistään, joilla sattuu olemaan kohdekäyttäjän yhteystiedot, riippumatta siitä, onko kohde kommunikoinut heidän kanssaan vai ei. (Jos muilla viestipalveluilla on tapana paljastaa vastaavia tietoja, se ei näy taulukossa.) Nämä yksityiskohdat korostavat Yhdysvaltojen sähköistä valvontaa koskevan lain laajaa soveltamisalaa, sillä sen nojalla tutkijat voivat vaatia 2703(d)-määräyksen tai etsintäluvan perusteella mitä tahansa "tallenteita tai muita tietoja, jotka koskevat [kohteen] tilaajaa". Vaikka Apple ja Meta ovat molemmat taistelleet käyttäjien yksityisyyden puolesta hallituksen liian laajoja vaatimuksia vastaan, laki tekee kuitenkin monista käyttäjätiedoista vapaata riistaa.
Suosittuja väärinkäsityksiä viestinnän yksityisyydestä
Lyhyesti sanottuna keskivertoihmisen ei ole helppo ymmärtää tarkasti, mitä tietoja hänen viestisovelluksistaan voi päätyä liittovaltion tutkijoiden käsiin. Sen lisäksi, että eri sovelluksilla on erilaisia ominaisuuksia, sovellusten valmistajilla ei ole juurikaan kannustimia olla suorasukaisia tällaisten yksityiskohtien suhteen. Kuten FBI:n kaavio osoittaa, ilmaisten, turvallisten viestisovellusten markkinat ovat ilahduttavan täynnä ja kilpaillut. Palveluntarjoajat haluavat antaa nykyisille ja tuleville käyttäjille vaikutelman, että heidän sovelluksensa on huippuluokkaa käyttäjien turvallisuuden ja yksityisyyden suojan suhteen, olipa käyttäjä sitten huolissaan pahantahtoisista hakkereita, hallituksia tai palveluntarjoajaa itseään kohtaan. Palveluntarjoajat ovat oppineet varomaan liioittelemasta palvelunsa tietoturvaominaisuuksia, mutta he lyövät vetoa, että markkinointitekstit saavat enemmän huomiota kuin tekniset valkoiset kirjat tai avoimuusraportit.
Tässä suhteessa sovellusten valmistajien kannustimet ovat samansuuntaisia kuin FBI:n. Kun otetaan huomioon FBI:n vuosia kestänyt salausvastainen kampanja, se on outo kumppani salattujen palvelujen tarjoajille, joita se on tuominnut nimeltä julkisissa puheissaan. Sekä palveluntarjoajat että FBI hyötyvät kuitenkin yleisestä harhaluulosta, jossa aliarvioidaan tutkijoiden saatavilla olevat käyttäjätiedot tietyistä E2EE-palveluista. Tämä väärinkäsitys ylläpitää samanaikaisesti palveluntarjoajien imagoa yksityisyyttä arvostavien käyttäjien silmissä ja tukee samalla FBI:n kertomusta, jonka mukaan se on salausmenetelmällä "pimenemässä" rikostutkinnassa.
Vaikka tämä väärinkäsitys saattaa auttaa lainvalvonnan tutkijoita, sillä voi olla merkittäviä seurauksia heidän kohteilleen. Viestintäpalvelun valinnasta riippuu paljon paitsi tavallisille rikollisille myös toimittajille ja heidän lähteilleen, ilmiantajille ja aktivisteille.
Kuten Rolling Stonenartikkelissa FBI:n kaaviosta todetaan, WhatsAppin metatiedot olivat avainasemassa pidätettäessä ja tuomittaessa Natalie Edwardsia, Yhdysvaltain valtiovarainministeriön entistä virkamiestä, joka vuoti sisäisiä asiakirjoja toimittajalle, jonka kanssa hän vaihtoi satoja viestejä WhatsAppin kautta. Edwards (ja oletettavasti myös toimittaja, joka oli Edwardsille eettisen lähdesuojavelvollisuuden velkaa) uskoi, että WhatsApp oli turvallinen toimittajan ja lähteen välisessä viestinnässä. Tämä väärinkäsitys maksoi Edwardsille hänen vapautensa.
Todellisuus myytin takana
FOIA:n ja sen innokkaiden opetuslasten POTP:n ansiosta yleisö voi nyt tutustua FBI:n sisäiseen asiakirjaan, jossa tiivistetään hienosti myytin takana oleva todellisuus. Siitä käy ilmi, että FBI voi pimennettävyysväitteistään huolimatta saada huomattavan määrän käyttäjätietoja viestisovelluksista, joilla on yhteensä useita miljardeja käyttäjiä maailmanlaajuisesti. (Mahdollisuus testata hallituksen julkisia väitteitä sen sisäisiä lausuntoja vastaan on yksi syy siihen, miksi julkisten asiakirjojen julkisuus, POTP:n olemassaolon tarkoitus, on niin tärkeää). Se osoittaa, että pilvitallennuksella ja metatiedoilla on tärkeä rooli lievennettäessä päästä päähän -salauksen vaikutusta reaaliaikaiseen viestinnän valvontaan. Ja se osoittaa, mitkä suositut E2EE-viestipalvelut eivät todellakaan tiedä käyttäjistään juuri mitään.
Jos käyttäjät luulevat, että heidän käyttämänsä salatut sovellukset eivät säilytä heistä paljonkaan tietoja, FBI:n kaavio osoittaa, että tämä uskomus on suurelta osin väärä. Joitakin poikkeuksia lukuun ottamatta monet suuret E2EE-viestipalvelut luovuttavat kaikenlaisia tietoja liittovaltion lainvalvontaviranomaisille, ja pilvivarmistusten avulla voidaan jopa paljastaa kahdella suurimmalla E2EE-viestisovelluksella lähetetyt tallennetut viestit. Vaikka asiakirjan sisältö ei olekaan uutinen, on silti hyödyllistä, että se on esitetty näin tiiviisti yhdellä sivulla. Jos olet huolissasi viestien yksityisyydestä, käytä tätä taulukkoa (yhdessä tilanteeseesi sopivien yksityisyys- ja tietoturvaoppaiden kanssa, esimerkiksi journalismia tai mielenosoituksia varten) apuna päättäessäsi, mikä sovellus sopii sinulle parhaiten - ja jaa se myös ihmisille, joiden kanssa keskustelet. Näin voit tehdä tietoisemman päätöksen siitä, minkä sovelluksen (sovellukset) haluat pitää (ja minkä jättää pois).
