AriPesonen1

Turvaluokiteltujen tietojen vuotaja tulee Puolustusvoimien sisältä

  • Kuva 1. Tämä Helsingin Sanomien käyttämä kuva on ollut vanhassa Word-muodossa, kun se on otettu. Sen paljastaa aaltoviivat.
    Kuva 1. Tämä Helsingin Sanomien käyttämä kuva on ollut vanhassa Word-muodossa, kun se on otettu. Sen paljastaa aaltoviivat.
  • Kuva 2. Punainen ja vihreä aaltoviiva paljastavat asiakirjan Word-dokumentiksi. Vihreää aaltoviivaa ei enää käytetä.
    Kuva 2. Punainen ja vihreä aaltoviiva paljastavat asiakirjan Word-dokumentiksi. Vihreää aaltoviivaa ei enää käytetä.
  • Kuva 3. Salainen leima on siis osa Word-asiakirjaa. Vihreä aaltoviiva paljastaa, miltä ajankohdalta kuva on peräisin.
    Kuva 3. Salainen leima on siis osa Word-asiakirjaa. Vihreä aaltoviiva paljastaa, miltä ajankohdalta kuva on peräisin.

Suomessa jahdataan nyt kiivaasti sitä henkilöä tai niitä henkilöitä, jotka ovat saattaneet Suomen puolustushallinnon laatimia turvaluokiteltuja asiakirjoja Helsingin Sanomille ja sitä kautta julkisuuteen.

Vuodon tekijää jahtaavat sekä poliisiviranomaiset että lehdistö. Kuka oikein vuoti turvaluokitellut asiakirjat ja mistä syystä.

Yle kirjoitti eilen jutussa otsikolla ”Erittäin salaisia puolustusvoimien papereita vuoti lehdistöön – kaikista näistä varotoimista huolimatta” seuraavasti (Yle 19.12.2017):

Asiantuntijat ovat melko varmoja, että valtionhallinnosta on vuodettu paperisia asiakirjoja. Hakkerin murtautuminen tietokoneelle vaikuttaa epätodennäköiseltä.

Jutussa julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteeri Kimmo Rousku epäili, että sähköisessä muodossa olevaa tietoa ei olisi siirtynyt vääriin käsiin:

Jos spekuloisin, niin arvelisin, että paperimuodossa olevat asiakirjat ovat jollain tavalla päätyneet väärään paikkaan. Kyllä tämä vaikuttaa tiettyihin asiakirjoihin liittyvältä yksittäiseltä tapaukselta.”

Kimmo Rouskulle tiedoksi, että asiakirjoja on ollut paljon ja varastaminen on ollut tiedostopohjallisesti järjestelmällistä, mutta todennäköisesti yhteen lyhyeen ajankohtaan sidottu.

VAHTI on valtiovarainministeriön alainen julkisen hallinnon digitaalisen turvallisuuden johtoryhmä, jonka tehtävä on toimia julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä.

Myös Iltalehti epäili eilen, että salassa pidettävät asiakirjat olivat päätyneet Helsingin Sanomille paperimuodossa.

Toimittaja Olli Ainola kirjoitti eilen artikkelissa otsikolla ”Näkökulma: HS:n salaisten tietojen vuotaja ei voi olla hakkeri, tuskin myyräkään - kuka sitten? seuraavasti (Iltalehti 19.12.2017):

Vuodon asiakirjat ovat noin kymmenen vuoden takaisia; näin on kerrottu. Tuolloin ja jo sitä ennen hakkereiden on ollut mahdoton päästä käsiksi TL1-turvaluokan eli erittäin salaisiin puolustusvoimien asiakirjoihin, sillä niitä ei saanut käsitellä elektronisesti lainkaan.

Paperiset asiakirjat on numeroitu ja niillä on ollut erikseen nimetyt vastaanottajat. Asiakirjaan tutustuminen on kuitattu henkilökohtaisella allekirjoituksella, jonka jälkeen se on pitänyt palauttaa asiakirjan tuoneelle kuriirille. TL 2-turvaluokan asiakirjoja on voitu lähettää elektronisesti, mutta vain puolustusvoimien suljetussa tietoverkossa.

Ylen ja Iltalehden lisäksi väärässä oli myös eduskunnan puolustusvaliokunnan puheenjohtaja Ilkka Kanerva maanantaisessa A-studiossa, jossa hän epäili, ettei TLL I- ja TLL II -turvaluokan asiakirjoja saa ulos valtionhallinnosta helposti (Yle Areena 18.12.2017).

Nyt ollaan pahasti väärillä jäljillä, jos tutkinta keskittyy paperiasiakirjojen salassapitoon. Rikosjutun ratkaisu ei löydy sieltä.

Ratkaisu löytyy päinvastoin sähköisessä muodossa olevista asiakirjoista, niiden salaamisesta ja niiden vuotamisesta Helsingin Sanomille. Helsingin Sanomat on tässä asiassa vähäisessä sivuroolissa, eikä jutun ratkaisuun tarvita Helsingin Sanomia.

Keskusrikospoliisin tutkinnan tulee keskittyä niihin vuodettuihin sähköisiin asiakirjoihin, jotka ovat Puolustusvoimissa ja todennäköisemmin Viestikoelaitoksessa, jota nimeä Puolustusvoimien tiedusteluelin käytti vuoteen 2014 saakka. Kun kyse on sähköisistä asiakirjoista, myöskään digitaalista tietomurtoa ulkopuolelta ei voida lähtökohtaisesti sulkea pois.

                                                                                       ****

Helsingin Sanomien toimittajien Laura Halmisen ja Tuomas Pietiläisen laatimassa jutussa, joka löytyy vain netistä (HS 16.12.2017), on yksi kohta, joka paljastaa kaiken. Tuo kohta on esitetty tämän kirjoituksen kuvissa 1, 2 ja 3. Kuvat 2 ja 3, jotka on otettu MTV3:n lauantaisista kello 19.00 uutisista kuvakaappauksena, ovat selkeämpiä kuin kuva 1. Kuvassa 3 on esitetty TLL II-leima yksityiskohtaisemmin, joka on siis sekin alkuperin otettu Helsingin Sanomien jutusta.

Mitä voidaan päätellä tuosta Helsingin Sanomien käyttämässä asiakirjassa suoritetusta kuvakaappauskuvasta?

Aluksi se, että asiakirja on tehty tekstinkäsittelyohjelmalla, siis tietokoneella. Tekstinkäsittelyohjelma on Microsoftin Word. Myös muut Helsingin Sanomien kuvat heidän hallussaan olevista asiakirjoista vahvistavat, että salaiset asiakirjat tehdään sähköillä tekstinkäsittelyohjelmilla. Salaisiakaan asiakirjoja ei toki enää naputella vanhoilla mekaanisilla kirjoituskoneilla 1980-luvun tyyliin.

Paljastavaa kuvissa 1, 2 ja 3 on, että turvaleimassa, joka on siis myös tehty Wordilla, JulkL-tekstiosuuden alla on punainen aaltoviiva, mikä kuvaa Wordin oikoluvussa sanan kirjoitusvirhettä. JulkL on lyhennys julkisuuslaista, virallisemmin laista viranomaisten toiminnan julkisuudesta (21.5.1999/621).

Turvaleimassa on puolestaan vihreä aaltoviiva TLL II -tekstiosuuden alla samoin kuin turvaleiman alla olevassa -tiedustelukoneella -tekstiosuuden alla. TLL II tarkoittaa toiseksi korkeinta turvallisuusluokkaa, joka on kakkosluokka. Korkeimman ykkösluokan tunnus on TLL I.

Nuo punaiset ja vihreät aaltoviivat tekstien alla ovat koko selvitystyön ydin.

Ne kertovat, että:

  • Oheinen asiakirja on joko toimitettu Word-muodossa Helsingin Sanomille tai vaihtoehtoisesti Word-asiakirjan ollessa tiekoneella auki näytössä, on näytöstä otettu kuvakaappaus tai kuvakaappauksia, toisin sanoen näyttökuvakaappauksia.

  • Word-asiakirja on muodostettu ajankohtana, jolloin Word-tekstinkäsittelyohjelma kuvasi vielä oikoluvussaan havaitsemia oikeinkirjoitus- ja kielioppivirheitään vihreällä aaltoviivalla (TLL II -teksti ja tiedustelukoneella -teksti on alleviivautunut Wordin oikoluvussa vihreällä aaltoviivalla).

  • Virheellisesti kirjoitettua sanaa Word edelleen alleviivaa punaisella aaltoviivalla (esim. JulkL-teksti), sen sijaan nykyisessä Wordissa oikeinkirjoitus- ja kielioppivirheitä Word ilmaisee sinisellä kaksoisviivauksella virheen alla, ei enää vihreällä aaltoviivalla.

On todennäköistä, että ne Helsingin Sanomien asiakirjat, jotka ovat etenkin TLL 2 -turvaluokissa, on toimittu Word-asiakirjoista kuvakaappauksia, ei Word-asiakirjoina. Word-asiakirjan kopiointi ja toimitus olisi ollut liian paljastavaa. Myös paperimuodossa asiakirjojen toimitus lienee mahdollista, jos paperikopio on tulostettu kuvakaappauksesta.

On todennäköistä, että salaisten asiakirjojen luovuttaja tai luovuttajat ovat työstäneet esimerkiksi kuvankäsittelyohjelmalla näyttökuvakaappausta ennen kuin se on lähetetty Helsingin Sanomille. Toisin sanoen, että kuvakaappaus on näyttänyt viralliselta asiakirjalta, mutta jossa kuitenkin on noita punaisia ja vihreitä aaltoviivoja osoittamassa, että vuodettu asiakirja on ollut Word-muotoinen.

Kun tekstissä on vihreää aaltoviivaa, on siitä pääteltävissä, mitä Word-tekstinkäsittelyversiota on käytetty.  Toisin sanoen, minä ajankohtana Puolustusvoimissa ja Viestikoelaitoksessa on käytetty sellaista Word-tekstinkäsittelyversiota, joka ilmoitti oikoluvun oikeinkirjoitus- ja kielioppivirheitään vihreällä aaltoviivalla. Nykyisissä docx-teksteissä oikeinkirjoitus- ja kielioppivirheet Word ilmoittaa sinisellä tuplaviivalla. En enää muista, milloin ohjelmissa vihreä aaltoviiva muuttui siniseksi tuplaviivaksi.

Word-versiot vuodesta 1997 ovat Word 97 (Word 8), Word 2000 (Word 9), Word XP (Word 2002 tai Word 10), Word 2003 (Word 11 tai Microsoft Office Word 2003), Word 2007, Word 2010 ja Word 2013.

                                                                                       ****

Tuo Word-dokumentti, jota toimittajat Laura Halminen ja Tuomas Pietiläinen ovat käyttäneet nettijutussaan, on Puolustusvoimien helposti tunnistettavissa. ”Venäjä tiedusteli harjoitusta ainakin IL-20 -tiedustelukoneella. Kone tukeutui harjoituksen aikana Kaliningradiin ja suoritti tiedustelulentoja Itämerellä” -tekstin avulla Word-asiakirjan ja sen sijainnin selvittäminen onnistuvat helposti Puolustusvoimissa.

Asiakirjan on laatinut todennäköisesti Viestikoelaitos 2000-luvun ensimmäisen vuosikymmenen puolivälin tienoilla. Teksti löytyy varmasti muutamassa sekunnissa siltä Puolustusvoimien tai Viestikoelaitoksen (nykyisin Viestikoekeskuksen) palvelimelta, jossa Puolustusvoimat säilyttävät Word-dokumenttejaan.

Jos Puolustusvoimilla on tietohallinta edes jollakin tavoin hallinnassa, mihin kyllä mikään ei anna viitteitä tällaisten asioiden tapahtuessa, niin tuon Word-dokumentin avulla Keskusrikospoliisi saa kaiken tiedon, mitä se tarvitsee vuotajan tai vuotajien paljastamiseksi, vaikka asiakirja lienee toimittu Helsingin Sanomille jo 2000-luvun ensimmäisen vuosikymmenen puolivälissä, tai tuolloin tiedot on ainakin varastettu. Helsingin Sanomat on todennäköisesti säilönyt saamiaan dokumentteja pitkään.

Asia on vielä helpompaa, jos Word-dokumentin salaukset ja avaaminen salasanalla ovat olleet kunnossa. Jos Puolustusvoimien tietohallinta on vähänkin jollakin tasolla etenkin salaisissa asiakirjoissa, sillä ei ole merkitystä, että 2000-luvun ensimmäisen vuosikymmenen puolivälissä käytössä olleet tietokonepäätteet ja ehkäpä palvelimet ovat jo poistettu käytöstä. Lokitiedot varmasti löytyvät helposti.

Mielenkiintoista on tietää, missä vaiheessa salaiseksi tulevien asiakirjojen Word-luonnoksia aletaan salata ja milloin asiakirjasta tulee juridisesti salainen. Vasta siinä vaiheessako, kun asiakirjassa on Word-muotoinen turvaleima?

Tuo edellä mainitun Word-asiakirjan tekijät, avaajat ja tallentajat siis selviävät helposti ja ehkäpä vuotaja on se, joka sitä on viimeksi avannut erillään muista tuon Word-dokumentin koneellensa, ottanut näyttökuvakaappauksia ja sulkenut Word-dokumentin ilman tallennusta. Joka tapauksessa tuo on tapahtunut jo kauan sitten.

Vuotaja on siis henkilö, joka on päässyt kiinni Word-muotoisiin dokumentteihin ja hän on ollut ”sähköisesti” siellä, missä dokumenttikin. Ainakin osa, jos ei kaikki Helsingin Sanomille toimitetuista asiakirjoissa ovat olleet kopioita papereista. Ainakin TLL II -asiakirjat on rosvottu Word-muodosta, sen sijaan TLL I -asiakirjat ovat ehkä olleet paperimuodossa. Lieneekö salauskäytäntö TLL I- ja TLL II -asiakirjoissa kovinkin erilainen siinä vaiheessa, kun asiakirjaa tehdään Word-muodossa?

Lopuksi tuli mieleen, kun Helsingin Sanomat jakaa noin selkeitä vinkkejä Word-toheloinnin kautta tekijästä, että haluaako lehti tuon Word-asian perusteella vuodon tekijän tai tekijät julkisuuteen?

                                                                                       ****

Lisäys 21.12.2017:

Asiakirjojen alkuperäinen vuotoajakohta ajoittunee 2000-luvun ensimmäisen vuosikymmenen puolivälin tienoille blogissa kerrotusti. Ehkäpä vuoteen 2008, jos asiakirjat on toimitettu kerralla.

Vuosikymmenen puolivälissä tapahtui muutakin Viestikoelaitoksen asioihin ja laitoksen asiakirjojen salassapitoon liittyen. Vuonna 2007 Yle uutisoi seuraavasti: ”Puolustusvoimat saa salata tärkeimmän tiedustelulaitoksensa, Ilmavoimien Viestikoelaitoksen yleisluonteisetkin tiedot, katsoo Korkein hallinto-oikeus” (Yle 9.4.2007).

Yle ei saanut Korkeimman hallinto-oikeuden päätöksen vuoksi pyytämiään tietoja Viestikoelaitoksesta.

Juttua Ylellä hoitivat toimittajat Ylen toimittajat Olli Ainola ja Ari Lehikoinen, jotka tekivät Ylelle Viestikoelaitosta käsittelevän jutun jo keväällä 2004 (23.4.2004), josta Yle kirjoitti ohjelmaesittelyn näin:

Tikkakoski Jyväskylä. Havumetsä peittää kalliot, joiden uumeniin on louhittu Suomen armeijan salaisimmat sopukat. Tämän lähemmäksi kamera ei pääse. Tuolla jossain on ilmavoimien esikunta ja puolustusvoimien elektronisen sodankäynnin hermokeskus. Sen tärkein osa on huippuvarjeltu Viestikoelaitos.”

Oliko suurin osa Helsingin Sanomien haltuunsa saamista asiakirjoista ajankohdalta ennen Korkeimman hallinto-oikeuden päätöstä tai pian sen jälkeen vuoteen 2008 saakka tuo vuosi mukaan lukien, kun Yle yritti oikeusteitse saada tietoja Viestikoelaitoksesta noin vuotta aikaisemmin?

Ei ole näyttöä eikä edes epäilystä, että Ylelle tai sen toimittajille olisi jokin taho Viestintäkoelaitokselta toimittanut salaisia asiakirjoja vuosina 2004-2007, mutta toki vuoden 2004 Ylen televisio-ohjelma on voinut antaa sytykettä joillekin Viestikoelaitoksen henkilöille harrastaa ”avoimuutta”. Mikä sai Ylen aktivoitumaan Viestintäkoelaitokseen 2000-luvun ensimmäisen vuosikymmenen alkupuolella?

Osa Helsingin Sanomien tiedoista on vuodelta 2008 ja pääosa ennen tuota ajankohtaa ja siis ennen korkeimman hallinto-oikeuden päätöstä. Oliko Viestikoelaitokselta jokin henkilö pettynyt Korkeimman hallinto-oikeuden päätökseen ja antoi sen vuoksi tietoja julkisuuteen? Kulkivatko tiedot Helsingin Sanomiin suoraan vai välikäsien kautta?

Piditkö tästä kirjoituksesta? Näytä se!

17Suosittele

17 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (35 kommenttia)

Käyttäjän lkkiiski kuva
Lauri Kiiski

Edellen on auki, houkutteliko HS rahalla lahjuksin tiedustelun tietovuodon, vai tuliko vuotaja esiin ilman omakohtaista taloudellista hyötyä omin perustein, joka olisi tällaisessa tapauksessa jo sangen omituista ?

Edelleen vuodon motiivi ja vuotaja ovat täysin tuntemattomia - ainakin suurelle yleisölle.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Kyllä vuotaja saadaan julkisuuteen, kun KRP:n tutkinta etenee. Olen täysin varma, että KRP saa asian selvittyä. Menee varmaan muutama viikko joulu huomioiden.

Käyttäjän lkkiiski kuva
Lauri Kiiski

Voisin lyödä vetoa siitä, että vuotaja kyllä löydetään, mutta asiaa ei tulla julkistamaan suurelle yleisölle. Totuuden esiintulo olisi aivan liian nolo ja vaara kansalliselle turvallisuudelle.Asia haudataan mitättömänä ja Hesarissa tehdään kuitenkin henkilöstöjärjestelyjä.

Käyttäjän SJPHKI kuva
Seppo-Juha Pietikäinen

Olen blogistin otsikosta samaa mieltä.

Käyttäjän petriluosto kuva
Petri Luosto

Toinen asia, joka pitää saada selville, on se, että kuinka paljon salaista materiaalia pääsi vuotamaan ja kenelle sitä vuodettiin. Toimittiko vuotaja materiaalia vain Hesarille vai saivatko sitä myös jotkin muut tahot?

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Uskon vahvasti, että KRP:lle tämä on tietotekninen asia ja "Piece of cake" -tyylinen homma. En usko, että ajallinen paluu 10 vuoden taakse tuottaa tietoteknisiä selvitysongelmia. Mielenkiintoista olisi tietää, kenellä on ollut pääsy noihin Word-dokumentteihin ja miten ne on salattu. Niitäkin toki kopioidaan uusien dokumenttien pohjiksi.

Toivottavasti tarvetta tietomurtoon ei sentään ole ollut kenelläkään "poliittisesti valveutuneella" varusmiehellä, joka olisi ollut varusmiesaikanaan Viestikoelaitoksella testannut salasanojen murtoa nuoruuden innoittamana.

Käyttäjän hannumononen kuva
Hannu Mononen

Näyttökuvakaappaukset ovat sitten omia tiedostojaan, jotka voidaan tulostaa väritulostimella missä tahansa. Tiedostot voi kuljettaa sen ajan tietovälineellä (levyke, muistitikku, kännykän tiedosto?) huomiota herättämättä pois rikospaikalta.

Onkohan kauppaa tiedoista hierottu Hesarin kanssa niillä ylevillä perusteilla, joita nyt esitetään julkaisemisen syyksi, vai ihan raadollisesti rahasta keskustellen?

– Kauppa syntyy, kun sen ehdot tyydyttävät ostajaa ja myyjää.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

En usko, että kuvakaappausta tässä tapauksessa on tulostettu paperille ja toimitettu paperina Helsingin Sanomiin. Siitä kielii Helsingin Sanomien jutussa käytetyn kuvan tarkkuus.

Yleiset paperitulostimet - ja vielä vähemmän noin 10 vuotta sitten - kykenisivät tuohon tarkkuuteen, varsinkin kun Helsingin Sanomat olisi joutunut skannaamaan paperit uudestaan sähköiseen värimuotoon.

Uskon, että asiakirjat on toimitettu sähköisinä asiakirjoina ja aika umpiurpo olisi ollut toimittaja, jos olisi käyttänyt sähköpostia. Toimitusväline lienee tosiaankin ollut esimerkiksi muistitikku.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Tietäisitpä Ari, miten retuperällä tietoturva-asiat olivat monissa Suomen virastoissa vielä kymmenen vuotta takaperin. Nyt on jo sentään viranomaisen turvaverkko suojaamassa verkon kautta tapahtuvaa liikennettä, mutta tulosteista ei ole päästy virastoissa vieläkään eroon, eikä ihan hetkeen taideta päästäkään. Rahapula estää virastojen rakenteellisen suojauksen eikä tarvitse olla Houdini tunkeutuakseen johonkin sopivaan virastotaloon.
Jopa joitain puolustusvoimien kiinteistöjä on suojattu lähinnä pääsy kielletty kyltein ja Abloy Classic lukoin. Vuoden 2017 Suomessa kaikki on mahdollista, eikä 2018 lupaa sen parempaa.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Olisin tosi huolissani Puolustusvoimien tietoturvallisuudesta, jos edes TLL I- ja TLL II -luokan Word-asiakirjoista ei löydy lokeja, joista selviää esim. tiedostojen avaajat ja avaamisajankohdat salasanojen perusteella tai muutoin. KRP joutuisi silloin tutkimaan kyllä myös itse Puolustusvoimia yleisesti salassapitosäännösten laiminlyönnistä.

Käyttäjän MikaLehtonen kuva
Mika Lehtonen

Koko asia on oikeastaan turhanpäiväinen. Kaikki Suomen puolustusvoimiin liittyvä "huippusalainen" tieto lienee ollut jo aikapäiviä Kremlin tiedossa. Suomen naiivius turvallisuuspolitiikkaan liittyvissä asioissa on hämmästyttävää. Vasta vähän aikaa sitten on alettu pohtia esim. sitä, voivatko kaksoiskansalaiset muodostaa Suomelle turvallisuusuhan. Niin, onkohan hauki kala?

Jos salaiset tiedot päätyivät hesariin, ne ovat päätyneet varmaan muuallekin, jossa asiasta ei vain ole liiemmin huudeltu. On hyvä asia, että korttitalon hataruus kävi nyt näin karusti ilmi.

Käyttäjän jounisnellman kuva
Jouni Snellman

Venäjää saa pelätä, mutta joku tolkku kannattaa siinäkin säilyttää. Suomessa asuvat kaksoiskansalaiset ovat suurimmaksi osaksi taviksia, mukana paljon naisia ja lapsia.

Käyttäjän jukkamikkola kuva
Jukka Mikkola

Täytyy nostaa hattua blogistin ”Sherlock Holmes”-toiminnalle. Näistä havainnoista saattaa olla todellista apua tutkijoille.

Villakoiran ydin saattaa löytyä juuri tästä Hesarin nettiartikkelista 16.12.2017.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Puolustusvoimien tiedustelupäällikkö, kenraalimajuri Harri Ohra-aho veti herneet tosi pahasti nenään välittömästi Helsingin Sanomien jutun julkaisun jälkeen. Hätäreaktio oli syyttää juttua virheistä. Hän kyllä näki, että julkaistut salaiset asiakirjat olivat heidän omista Word-dokumenteista.

Ohra-aho kyllä tajusi heti juonen ja sen, että vuoto on omista porukoista.

Puolustusvoimien tiedustelulaitokselle ja Viestikoekeskukselle juttu on nimen omaan nolo poliitikkojen silmissä. Helvetti, jos virasto ei kykene salaamaan edes omia dokumenttejaan, niin kuinka saatua tiedustelutietoa muista maista?

Harri Ohra-aho tulee vielä saamaan potkut, uskon niin.

Käyttäjän ResCordis kuva
Veikko Savolainen

Erittäin salaisten asiakirjojen lukuoikeus on harvoilla. Esko Ahon mukaan hän sai paksun kansion luettavakseen Koivistolta, joten presidentillä lienee säilytysoikeuskin. Puolustusvoimain ex-komentaja arvioi tietovuotajan olevan valtionhallinnosta: "Piiri on pieni..." - Ongelmana taitaa olla, että monet potentiaaliset epäillyt eivät ole oikein mahdollisia epäiltyjä? Halonen, Alafuzoff, Kaskeala, Tuomioja, Puheloinen...
http://rescordis.puheenvuoro.uusisuomi.fi/247960-e...

Käyttäjän veikkohuuska kuva
Veikko Huuska

Blogisti on uskoakseni oikeassa sekä otsikon että sisältöteknisten seikkojen suhteen. Tämänkaltaisen käsityksen olen itsekin saanut keskustelujen ja muun perusteella. Ilmeisin vaihtoehto on että KRP selvittää suhteellisen nopeassa aikataulussa sähköisten tiedostojen loki- ym. tietojen perusteella niin sanotut elektroniset jalanjäljet, ja sitä myöten asia ratkennee. Tämä siis suuren todennäköisyyden mukaan.
Eri asia on sitten, jos jalanjäljen jättäjiä - siis luvattomia tai muuten epäilyttävältä tuntuvia - on enemmän kuin yksi; vuotajan selvittäminen monimutkaistuu eksponentiaalisesti. Asiakirjojen luvaton hypistely ei välttämättä ole tapahtunut tänä syksynä, vaan niitä on voitu jemmata tai kierrättää ym vastaavaa, eikä alkuperäinen TTL I loukkaaja välttämättä ole joukossamme tms.
Aivan oma asiansa on se, miten tutkijaorgaani tiedottaa asiasta, mitä, miten ja milloin. Ensireaktioiden jälkeen, ja vähän tutkinnan tuloksestakin riippuen, ylimmän valtiovallan paine tapausta kohtaan joko hellittää tai vain kasvaa. Tämä puolestaan ei taida olla vaikuttamatta siihen, mitä jatkossa tapahtuu, millä agendalla hommaa hoidellaan.

En malta olla klikkaamatta tähän oman juttuni kommenttiosuutta;
http://veikkohuuska.puheenvuoro.uusisuomi.fi/24791...

Käyttäjän jounisnellman kuva
Jouni Snellman

Nyt vuotaa presidentin kanslia. Tulkitsen tilanteen niin, että Antti Herlinin yhteydenotto presidentti Niinistöön on ollut luottamuksellinen.

https://yle.fi/uutiset/3-9986803

Käyttäjän anttialfthan kuva
Antti Alfthan

"puhelu kesti yhden minuutin" ...

Käyttäjän majuripasi kuva
pasi majuri

Hehheh, Pesonen on kyllä pelottava äijä. Hänestä on konsultiksi mihin tahansa. Hyvää työtä.

Käyttäjän Keijo Lindgren kuva
Keijo Lindgren

On hyvä tietää että olemme ylläpitäneet taitoa joka meillä oli erinomainen viime sodan aikana.
Suuri haloo voi johtua että toimivat toimivaltuuksien ulkopuolella.
Ruotsin FRA ainakin ylittää toimivaltaansa Snowdenin paljastusten mukaan mutta viranomaiset kuittaavat hiljaisuudella.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Tässä Pesosen jutussa on ainesta uutisoitavaksi asti. Hyvää työtä.

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Tämä on ensimmäinen kierros. Kun vuotaja tiedetään, siitä alkaa seuraava kierros ja tiedustelulaitoksen pyykinpesu keitto-ohjelmalla.

Tosiaan varmasti läntisistä tiedustelupalveluista tullaan tiedustelemaan Puolustusvoimilta, että "kuinka te kykenette pitämään salassa meidän tiedustelutiedot, kun ette kykene pitämään edes alkeellisimpia Word-tiedostojanne salassa?".

Tämä tapaus osoittaa, että kun Puolustusvoimien tiedustelulaitos on saanut toimia täysin salassa, se on jäänyt kehittymättä ja monessa asiassa toimintatavat ovat vanhoja. Yksi asia taitaa olla asiakirjahallinta. Evoluutiota täysin suljetussa laitoksessa ei ole tapahtunut muiden avointen läntisten tiedustelupalvelujen tapaan.

Helsingin Sanomia tullaan vielä kiittämään tästä episodista. On vienyt asioita eteenpäin.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka

Sellainen tuli mieleen, että valokuvatessa tietokoneen näyttöä kuvaan tulee usein raitoja, jotka paljastavat sen näytöltä kuvatuksi. Paremmin tietävät osaavat kertoa tarkemmin missä näyttötyypeissä tuo ongelma ilmenee.

Käyttäjän AriPesonen1 kuva
Ari Pesonen Vastaus kommenttiin #27

Kyllä tulee kaikkea, jos kuvataan fyysisesti kameralla. Kuvan laatu on heikko.

Sen sijaan ei tule, kun käytetään Print Screen -toimintoa eikä siis kameraa. Print Screen on siis suomennettuna kuvakaappaus. Print Screen pelkästään tekee siis biteistä kuvan. Jos vaihdat kuvassa kuvankäsittelyohjelmalla kuvamuotoa (tiff, jpeg jne.), se voi heikentää kuvan ominaisuuksia, mutta silmällä et niitä huomaa. Kuvan laatu ei ole kiinni ehkä tietokoneesta, vaan näytöstä/näytönohjaimesta ja tulostettaessa paperille tulostimesta.

Print Screen ei siis ole fyysinen kuvaus, vaan kyse on näytölle menevien bittien muuntamisesta kuvamuotoon.

Nuo kuvat lienee tehty Print Screen- toiminnolla.

Käyttäjän TimoKohvakka kuva
Timo Kohvakka Vastaus kommenttiin #28

Kuvakaappaukseen ei tule raitoja, mutta se on silloin vasta sähköisessä muodossa. Ajatuksesi oli siis se että tältä tietokoneelta on kopioitu jollekin muistille nämä kuvakaappaukset tai word-asiakirja.

Jos se olisi toimitettu word-asiakirjana Helsingin Sanomille, käyttäisikö nykyinen versio wordistä noita vihreitä aaltoviivoja avatessaan asiakirjan?

PS. Jos vuotaja on tallentanut asiakirjat jollekin muistille Viestikoelaitoksella, miksi hän olisi tehnyt sen kuvakaappausta käyttäen paljon muistia vaativalla tavalla hitaasti sivu kerrallaan eikä helposti ja nopeasti tallentamalla kerralla koko word-tiedosto?

Jos nykyinen word-versio ei käytä avatessaan tiedostoa noita vihreitä aaltoviivoja, täytyy tuon olla avattu vanhalla versiolla (jos on yleensäkään käytetty wordia). Ajattelin että ne olisi voitu myös tulostaa Viestikoelaitoksella, mutta paperiseen tulosteeseen ei nämä aaltoviivat tulostu.

Kyseessä on siis näytöltä otettu kuva.

Käyttäjän ResCordis kuva
Veikko Savolainen

"kuitenkin on noita punaisia ja vihreitä aaltoviivoja"

Eiköhän ne epäilyt joka tapauksessa muutenkin ole suuntautuneet tuohon suuntaan, jos kyseessä tosiaan ovat suomalaistahot. Tuskin sinivalkoiset voimat tuollaista tekisivät...

Käyttäjän anttialfthan kuva
Antti Alfthan

Arvelisin, kun kerran tekstinkäsittely on vanhassa Word-muodossa, pääte on silloin Microsoftin Windows-kone, serveri olisi vastaavasti tuon ajan NT.

Poikani joutui joskus aikoinaan vahingossa funet-verkkoon viritellessään (toimeksi saaneena) linuxpohjaista numeronmurskainta. Sanomistahan sieltä tuli, mutta ei sanktioita. Olisivat suojanneet yliopistoverkkonsa kunnolla.

Käyttäjän jormanordlin kuva
Jorma Nordlin

Wordeja sun muitakaan tekstinkäsittelyohjelmia ei pitäisi käyttää salaisten asiakirjojen käsittelyssä.

On hieman vanhanaikaista touhua.

Tieto pitäisi olla aina salattua ja sitä katsotaan vain salauksen purkavalla välineellä. Siihen luonnollisesti lokitus. Softa jolla katsellaan, niin siinä ei olisi tulostusominaisuutta. Aukotonta ei saada tehtyä, mutta virheiden mahdollisuutta voi teknisin keinoin vähentää.

Tässä todennäköisimmin on tapahtunut tietoturvan kannalta kriittinen virhe.

Käyttäjän RikuReinikka kuva
Riku Reinikka

Hyvin bongattu..

Mites kun hesarin jutussa TLL-1 asiakirjassa ei näy samat herjat..
Eri koneella ja/tai eri aikaan napattu kuvakaappaus ilmeisesti. Tuskin vuotaja on alkanut kesken screenshottauksen lisäilemään sanoja koneen kirjastoon.

Tää koko homma haiskahtaa aika vahvasti.. Etenkin kun vuodosta ei ainakaan toistaiseksi ole oikein mitään erikoisen mullistavaa ilmennyt.
Mikä lienee vuotajan motiivi.. En oikein saa keksittyä mitään järkevää motiivia vuodolle tai ehkäpä "vuodolle"..

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Meidän pitää nyt luotta KRP:n kykyyn, ettei vain tule Zavidovo 2:ta, joka taas kerran myrkyttää ilmapiiriä Suomessa vuosikymmeniä.

Jos KRP ei kykene ratkaisemaan asiaa, alkaa taas samanlainen poliittisten tarkoitusperien haeskelu kuin Zavidovo-tapauksessa.

No, Zavidovo-tapauksessa oli kuin olikin poliittiset tarkoitusperät, jotka paljastuivat vasta vuosikymmeniä myöhemmin.

Käyttäjän RikuReinikka kuva
Riku Reinikka

Tuskin tästäkään löytyy muita kuin poliittisia tarkoitusperiä.. Vaikeaa on löytää mitään järkevää motiivia tälle vuodolle. Tai sitten HS on jättänyt julkaisematta jotain, joka olisi ansainnut tulla julkaistuksi.

Jännä nähdä miten tämä tästä etenee..

Kyllä tosta kokonaisuudesta saa tosiaan sen kuvan että vuodettu asiakirjamäärä on kohtuullisen suuri ja pitää sisällään sekä sähköistä, että paperilla olevaa materiaalia. Sellaisestakin HS:llä näytti valokuvaa olevan.

Ei tämä tosiaan mikään hukkaan joutunut paperinippu ole..

Käyttäjän hannumononen kuva
Hannu Mononen Vastaus kommenttiin #34

Miksei tietojen toimittajan motiivi voisi olla aivan vanhanaikaisesti raha? Kenelläpä sitä Suomessa liikaa olisi?

Käyttäjän AriPesonen1 kuva
Ari Pesonen

Kirjoitukseen on lisätty uusi kappale koskien KHO:n Viestintäkoelaitosta koskevaa päätöstä vuonna 2007. Ajankohta on suuruusluokaltaan sama muutaman vuoden haarukalla, kuin Helsingin Sanomille toimittujen asiakirjojen päiväykset. Viimeisimmät TLL 1- ja TLL 2 -luokan asiakirjat Helsingin Sanomilla taitavat olla vuodelta 2008.

Käyttäjän hannumononen kuva
Hannu Mononen

" Oliko Viestikoelaitokselta jokin henkilö pettynyt Korkeimman hallinto-oikeuden päätökseen ja antoi sen vuoksi tietoja julkisuuteen? "

Tai pettynyt urakehitykseensä, palkkaneuvottelujensa tulokseen tai mihin tahansa omassa elämässään? Tai kenties joutunut kiristyksen kohteeksi? Motiivit petoksille, kostoille ja tietovuodoille ovat moninaisia, ja vastapuolen tiedustelupalveluiden keinovalikoima on laaja. Oliko HS edes alkuperäinen toimeksiantaja, vai pelkkä pienasiakas sivutoimisen lisäpalkkion maksajana kun suurin vaivannäkö ja riskinotto oli jo joka tapauksessa tehty?

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset