FBI-asiakirja: WhatsApp luovuttaa paljon käyttäjätietoja, Signal ja Telegram turvallisempia - Tietoturva - Ilta-Sanomat

Luulitko WhatsApp-viestien olevan yksityisiä? Näin niitä seurataan

Rolling Stonen käsiinsä saama FBI-asiakirja esittää WhatsAppin varsin avuliaana tietojen luovuttajana.

WhatsApp näyttäytyy verrattain ahkerana tietojen luovuttajana FBI:n asiakirjassa.

9.12.2021 13:28 | Päivitetty 9.12.2021 13:56

Metan eli entisen Facebookin omistama WhatsApp-pikaviestin salaa viestit päästä päähän, mutta luovuttaa silti runsaasti tietoja ainakin Yhdysvaltain liittovaltion poliisille FBI:lle. Tämä selviää tammikuulle päivätystä FBI:n asiakirjasta (pdf), jonka Rolling Stone -lehti sai haltuunsa.

Asiakirjan aitoutta on vaikea vahvistaa. Sen mukaan WhatsApp toimittaa FBI:lle enemmän lähes tosiaikaista tietoja käyttäjästä ja hänen toiminnastaan kuin lähes yksikään toinen suuri viestialusta. Esimerkiksi etsintälupaa vastaan WhatsApp luovuttaa käyttäjän osoitekirjan yhteystiedot ja muut kaikki WhatsApp-käyttäjät, joilla on kohteena oleva käyttäjä yhteystiedoissaan.

WhatsApp on myös ainutlaatuisen nopea toimittamaan tietoja viestien lähteestä ja kohteesta, jos FBI esittää pyynnön. Halutusta käyttäjästä toimitetaan nämä tiedot 15 minuutin välein. WhatsApp vahvisti asian Rolling Stonelle, mutta korosti viestien päästä päähän -salauksen estävän viranomaisten suoran pääsyn viestien sisältöön.

Amerikkalaisviranomaiset saavat käsiinsä jopa viestien sisällön, jos ne löytyvät suojaamattomina varmuuskopioina Applen iCloud-palvelusta. FBI:n asiakirjaa tutkinut tuore teknologiajulkaisu Geek Culture huomauttaa, että viestejä voi päätyä FBI:lle, vaikka tutkinnan kohde ei itse tekisi varmuuskopioita verkkopalveluun. Riittää, että iOS:ää käyttävä keskustelukumppani käyttää iCloud-varmuuskopioita.

Asiakirjat tai Rolling Stone eivät kerro, mikä on tilanne WhatsAppin Android-käyttäjien suhteen. Google on toiminut samoin kuin Apple, eli mahdollistanut kopiot omaan verkkopalveluunsa, tässä tapauksessa Google Driveen.

WhatsApp-viestien sisältöön pääsee käsiksi pilvipalvelun kautta.

Tilanne on voinut muuttua sitten tammikuun, jolle asiakirjat on päivätty. WhatsApp mahdollisti äskettäin myös varmuuskopioiden salaamisen päästä päähän. Tämä voi tarkoittaa, että salattuihin varmuuskopioihin ei edes FBI:llä ole pääsyä. Salaus pitää kuitenkin laittaa itse päälle.

Ainakaan kaikille WhatsAppin suomalaisille Android-käyttäjille tällä hetkellä tarjolla oleva sovellusversio ei sisällä mahdollisuutta salata keskustelujen varmuuskopioiden salaukseen. Ominaisuus on kuitenkin käytössä ainakin joillakin iPhone-käyttäjillä. Kaikki käyttäjät eivät saa kaikkia uusia ominaisuuksia samanaikaisesti.

Tästäkään ei ole täyttä varmuutta. On teoriassa mahdollista, että iCloudiin tai Google Driveen tehtävän varmuuskopion salauksessa on takaportti viranomaisille. Salaus on varmasti riittävä pitämään uteliaan exän poissa keskusteluista, mutta on eri asia suojaako se amerikkalaisviranomaisilta.

Lue lisää: WhatsApp poisti räikeän puutteen: Tarkkaile tätä valikkoa

Geek Culturen johtopäätös WhatsAppin tietosuojasta on masentava.

– Tämä asiakirja on langettava todiste siitä, että WhatsApp arvostaa hyviä suhteita FBI:hin enemmän kuin käyttäjien aitoa yksityisyyttä, Geek Culturen Claire Talpey kirjoittaa.

Tämä asiakirja on langettava todiste siitä, että WhatsApp arvostaa hyviä suhteita FBI:hin enemmän kuin käyttäjien aitoa yksityisyyttä.

Jo aiemmin on tiedetty, että WhatsAppin viestien yksityisyys ei ole kiveen hakattu. Ylläpidolla on pääsy viestien sisältöön, jos keskustelusta on tehty ilmoitus. Tällöin asian tarkistava ihmismoderaattori on nähnyt viestin ja siihen liittyvät muutamat edelliset viestit. Syksyllä näkyi merkkejä, että WhatsApp on mahdollistamassa vain yksittäisen viestin ilmoittamisen ilman että tarkastukseen menee edeltäviä viestejä.

Lue lisää: WhatsApp tekee muutoksen: Näin ylläpito näkee viestisi jatkossa

Asiakirjan perusteella kaikista pikaviestimistä runsaimmin tietoja on saatavissa Applen iMessage-palvelusta. Apple jopa luovuttaa FBI:lle salausavaimet, joiden avulla viranomaisella on rajaton pääsy iMessage-viestien sisältöön.

Tieto on yllättävä, sillä Apple on profiloitunut julkisuudessa useita kertoja yksityisyyden puolustajaksi ja kieltäytynyt päästämästä viranomaisia iPhone-käyttäjien puhelimiin.

Signal kertoo käyttäjistään hyvin vähän tietoja.

Kolmas viestipalvelu, joka päästää FBI:n käsiksi itse viestien sisältöön, on Line. Tämä Aasiassa suosittu pikaviestin käyttää päästä päähän -salausta, mutta se ei päde kaikkiin viesteihin. Mikäli viestiä ei ole salattu, Line voi luovuttaa viestin tekstin FBI:lle. Ei kuitenkaan esimerkiksi kuvia tai videoita.

Viber ei myöskään pärjää FBI:n vertailussa hyvin, jos asiaa katsotaan yksityisyyden näkökulmasta. Se toimittaa tietoja viestihistoriasta käsittäen kellonajan, päivämäärän sekä lähettäjän ja vastaanottajan puhelinnumeron.

Sen sijaan aiemmin turvallisina pidetyt Signal ja Telegram vaikuttavat todella olevan sitä myös FBI:n näkökulmasta. Signalista FBI saa ainoastaan kellonajan ja päivämäärän, jolloin käyttäjä rekisteröityi palveluun ja tiedon, koska hän oli viimeksi paikalla.

Lue lisää: Tällainen on ainoa sovellus, jonka Sanna Marin on asentanut virka­puhelimeensa

Venäläistä alkuperää olevasta Telegramista nähdään vain tilin rekisteröintiaika, minkä lisäksi palvelu saattaa luovuttaa myös ip-osoitteen ja puhelinnumeron terroristitutkintaa varten.

Telegramin perustaja Pavel Durov on aiemmin syyttänyt WhatsAppin sisältävän takaovia urkintaa varten. Viimevuotisille syytöksille tuli nyt lisää painoa.

Lue lisää: Kovia syytöksiä WhatsAppille: Sisältää takaovia urkintaa varten

Asiakirjassa eritellään myös Threema, Wickr ja WeChat, jotka sijoittuvat tietojen luovutuksessa välimaastoon. Kiinalainen WeChat itse asiassa näyttäytyy melko turvallisena palveluna. Ei-kiinalaisista käyttäjistä FBI voi saada nimen, puhelinnumeron, sähköpostiosoitteen ja ip-osoitteen.

Suosituista pikaviestimistä Facebook Messenger puuttuu kokonaan joukosta. Sen viestintä ei tosin ole päästä päähän salattua ellei salaista keskustelutilaa laita erikseen päälle. Jos Facebook pääsee keskusteluihin käsiksi, niin pääsevät todennäköisesti myös viranomaiset.

Juttua päivitetty lisätiedoilla varmuuskopioiden salauksen tarjolla olemisesta suomalaisille.

Osion tuoreimmat

Luitko jo nämä?