Isoveli IRC-Galleriassa

”Minua järkyttää ja kauhistuttaa jatkuvasti, kuinka paljon yksityiskohtia ihmiset laittavat itsestään nettiin”. Näin puhuu Jon Callas, PGP:n turvallisuusjohtaja (Silicon Valleyssa sijaitseva yritys, joka valmistaa kryptausohjelmistoja). Hän ei ole ainoa joka on huomannut kuinka MySpacen, IRC-Gallerian tai Kuvakkeen kaltaiset nopeasti kasvavat sosiaalisen verkottumisen sivustot voivat olla vakoojan taivas.
New Scientist on saanut selville, että Pentagonin Kansallisen turvallisuuden osasto (NSA), joka on erikoistunut salakuunteluun ja koodien murtamiseen, rahoittaa tutkimusta jonka tarkoituksena on kerätä valtavasti informaatiota ihmisistä jotka ovat laittaneet itsestään tietoja sosiaalisen verkostoitumisen sivustoille. Ja se todennäköisesti hyödyntää internet-teknologian edistysaskelia – etenkin tulossa olevaa ”semanttista verkkoa”, jota verkkostandardiorganisaatio W3C ajaa eteenpäin – yhdistääkseen sosiaalisten verkostoitumisen sivustojen tietoja yksityiskohtaisiin tietoihin, kuten pankki-, vähittäiskauppa- ja omaisuustiedot. Tämä antaa NSA:lle mahdollisuuden rakentaa yksilöistä mittavia, kaikenkattavia persoonallisuusprofiileja.

Yhdysvaltalaiset yrittävät vieläkin toipua kuukausi sitten paljastuneesta tiedosta, että NSA on rekisteröinyt puhelinkeskusteluja Yhdysvalloissa 11. syyskuun terrori-iskujen jälkeen. Yhdysvaltojen lainsäädäntöelimiä neuvovan Kongressin tutkimuspalvelun (Congressional Research Service) mukaan puhelinyhtiöt ovat saattaneet toimia laittomasti luovuttaessaan puhelutietoja NSA:lle. Valkoinen talo kuitenkin väittää, että vallitsevan terroristiuhan vuoksi nykyinen salakuuntelulainsäädäntö on vanhentunut, ja se painostaa kongressia jättämään NSA:n toimet tutkimatta.

Samaan aikaan NSA keskittää voimiaan verkon kuunteluun, koska puhelutietojen käyttömahdollisuudet ovat rajalliset. Niistä on hyötyä vain kun yritetään rakentaa hyvin perustason kuvaa henkilön yhteysverkostosta - prosessi josta joskus käytään nimeä ”pisteiden yhdistäminen” (connecting the dots). Tiiviisti yhteyksissä olevien ihmisten ryhmittymät saadaan näkyviin, samoin kuin ihmiset joilla on hyvin vähän yhteyksiä, ja ne jotka näyttävät olevan ryhmien välisiä yhdyshenkilöitä. Ideana on saada näkyviin kuinka monta linkkiä tai ”astetta” erottaa ihmisen vaikkapa jäsenestä joka kuuluu mustalla listalla olevaan organisaation.

Lisäämällä verkossa olevat sosiaaliset verkostodatat puhelinanalyysiin, NSA pystyy yhdistämään ihmiset toisiinsa syvemmällä tasolla yhteisten aktiviteettien, kuten lentotuntien kautta. Tyypillisesti sosiaaliverkostosivustot pyytävät jäseniään täyttämään yksityiskohtaisia tietoja läheisistä ja etäisemmistä ystävistään, joiden blogeja he mahdollisesti seuraavat. Ihmiset listaavat yleensä muita puolia persoonastaan, kuten poliittisuuteen, seksuaalisuuteen, viihteeseen, mediaan ja urheiluun liittyvät kiinnostuksen kohteet. Jotkut menevät pidemmälle, ja eräät heistä ovatkin menettäneet työpaikkansa kertomalla julkisesti juopottelu- ja huumesekoiluistaan. Nuoria ihmisiä on jopa potkittu ulos vanhoillisista yliopistoista, kun he ovat paljastaneet verkossa olevansa homoseksuaaleja.

”Kannattaisi aina olettaa, että kaikki mitä laitat verkkoon niitataan sinun ansioluetteloosi. Ihmiset eivät tajua, että heidät googlataan vain koska he käyvät työhaastattelussa”, sanoo Callas.

Muita tietoja, joita NSA voi yhdistella sosiaaliverkoston yksityiskohdista, ovat mm. ostoksemme, se mihin menemme (kännyköiden sijaintilogeista) ja mitä suuria rahasiirtoja teemme, kuten silloin kun ostamme talon.

Tällä hetkellä sitä on vielä vaikeaa toteuttaa, koska verkko on täynnä dataa yhteensopimattomissa formaateissa. Ei kuitenkaan kestä kauaa kun tulee semanttinen verkko, jonka tarkoituksena on päästä eroon näistä yhteensopimattomuuksista muutamassa vuodessa Resource Descrition Framework (RDF) nimisen datastruktuurin avulla. W3C toivoo, että jonakin päivänä kaikki webbisivut käyttäisivät RDF:ää antaakseen jokaiselle datatyypille yksilökohtaisen, ennaltamäärätyn, selkeän tagin.

”RDF muuttaa verkon ikäänkuin universaaliksi taulukoksi joka on luettavissa tietokonein ja ihmisvoimin”, sanoo W3C:n neuvonantaja David de Roure Southamptonin yliopistosta. ”Se tarkoittaa sitä, että webbisivuilta voi kysyä kysymyksiä joita ei aiemmin voinut, tai suorittaa laskutoimituksia sen sisältämälle datalle”. Terveydenhuollon tiedostoissa esimerkiksi sydänkohtauksella on sama semanttinen tagi kuin sen yksityiskohtaisemmalla kuvauksella myokardinen infarkti. Aiemmin ne olisivat näyttäneet kahdelta eri terveydentilalta. Jokainen pala numeerista dataa, kuten inflaationopeus tai liikenteessä kuolevien ihmisten määrä, saavat myös tagin.

Edut tieteilijöille voivat olla suuret: heillä tulee olemaan ennennäkemätön mahdollisuus päästä toistensa kokeita koskeviin tiedostoihin ja analysoida niitä. Tuotteiden, kuten lomien haku, tulee helpommaksi kun hinnoilla ja saatavuudella tulee olemaan älykkäät tagit, jotka mahdollistavat tehokkaat haut sadoilta sivuilta.

Huono puoli tässä on se, että tämä helppous tekee myös ihmisten vakoilun paljon helpommaksi. NSA ei ole julkistanut suunnitelmia tehdä hakuja sosiaalisiin verkkoihin semanttisen verkon kautta, mutta sen kiinnostus teknologiaa kohtaan on ilmeinen. Tämä selviää esimerkiksi tutkimuspaperista, joka esitettiin toukokuussa Edinburghissa W3C:n WWW2006-seminaarissa, jonka yksi rahoittajista NSA oli.

Paperi nimeltään Semantic Analytics on Social Networks [pdf], jonka julkaisi tutkimustiimi, jota johtavat Amit Sheth Georgian yliopistosta Ateenasta ja Anupam Joshi Marylandin yliopistosta Baltimoresta, paljastaa kuinka dataa netin sosiaalisista verkostoista ja muista tietokannoista voidaan yhdistää paljastamaan tiettyjä faktoja ihmisistä. Tutkimuksen alaviitteessä sanotaan, että tutkimuksen yksi rahoittajista oli organisaatio nimeltään ARDA.

Mikä ARDA on? Se tulee sanoista ”Advanced Research Development Activity”. Kongressin tutkimuspalvelun tammikuussa julkaiseman Data Mining and Homeland Security raportin mukaan ARDA:n rooli on käyttää NSA:n rahaa tutkimukseen joka voi ”ratkaista joitakin kriittisimpiä Yhdysvaltain tiedustelupalvelun kohtaamia ongelmia”. ARDA:n päätehtäviä on yrittää saada järkeä massiivisiin datamääriin, joita NSA kerää – jotkut sen lähteistä kasvavat 4 miljoonan gigatavun kuukausivauhtia.

Jatkuvasti kasvavat sosiaalisen verkostoitumisen sivustot ovat osa tätä informaatiotulvaa, jota voidaan tutkia: joillakin suurimmista sivustoista, kuten MySpacella, on jo yli 80 miljoonaa jäsentä.

ARDA:n rahoittaman tutkimuksen tarkoitus oli selvittää josko semanttista verkkoa voitaisiin käyttää yhdistämään ihmiset helposti. Tutkimustiimi valitsi tutkimukselleen kohteen, joka oli heidän akateemisia sydämiään lähellä: kilpailun tunnistaminen tieteellisten vertaisryhmien arvioinneissa. Ystävät eivät voi arvostella toistensa tutkimuspapereita, eivätkä ihmiset, jotka ovat aiemmin työskennelleet yhdessä.

Niinpä tiimi kehitti softan, joka yhdisti dataa Friend of a Friend sosiaalisen verkoston RDF-tageista, joissa jokainen yksinkertaisesti rajaa omaan ystäväpiiriinsä kuuluvat ihmiset, ja semanttisin tagein varustetusta DBLP:ksi kutsutusta kaupallisesta kirjastotietokannasta, joka listaa tietojenkäsittelytieteen julkaisujen kirjoittajat.

Joshin mukaan heidän systeeminsä löysi konflikteja internet-konferenssissa julkaistujen tutkimusraporttien kirjoittajien ja mahdollisten arvostelijoiden välillä. ”Se teki ehdottomasti ihmisten välisten suhteiden löytämisen paljon helpommaksi”, Joshi sanoo. ”Se poimi pehmeämmät [ei-ilmeiset] konfliktit joita emme olisi nähneet aiemmin”.

Teknologia toimii täsmälleen samalla tavoin myös tiedustelussa ja kansallisen turvallisuuden elimissä sekä talouden piirissä, kuten sisäpiirikaupoissa, tutkimuksen tekijät sanovat. Yhdistämällä ”kuka tietää kenet”-tietoja ostoksiin tai pankkitietoihin voi nostaa esiin terroristiryhmiä, rahanpesijöitä tai mustalla listalla olevia ryhmiä, Sheth kertoo.

Hiljattain NSA nimesi ARDA:n uudelleen Disruptive Technology Officeksi. DTO:n mielenkiinnon kohteet netin sosiaalisten verkostojen analyysissä muistuttavat Pentagonin kiisteltyä, 9/11:n jälkeen viritettyä Total Information Awaraness (TIA) projektia. Sen tarkoituksena oli kerätä, jäljittää ja analysoida netissä olevia datajälkiä. Projekti kuitenkin hyllytettiin yleisön raivostuttua yksityisyyden menetyksestä 2002. Mutta osia TIA:sta sisällytettiin Pentagonin salaiseen ohjelmaan syyskuussa 2003 annetun ”Defense Appropriations” -lain nojalla.

Yksityisyyden puolustajaryhmät ovat huolestuneita siitä, että ”automaattinen tiedusteluprofilointi” voi johtaa ihmisten maineiden menetyksiin tai jopa oikeusmurhiin – varsinkin kun data sosiaalisen verkottumisen sivustoilta voi olla epätarkkaa, epätotta tai epätäydellistä, De Roure varoittaa.

Mutta Joshin kollega Tim Finin on sitä mieltä, että tälläisten teknologioiden pysäyttäminen on mahdotonta. ”Informaatiota on yhä helpompi yhdistää ja tehdä johtopäätöksiä sen avulla. Teknologioiden avulla voidaan tehdä rahaa ja hankkia lisää valtaa. Enkä näe paljoakaan mahdollisuuksia sen pysäyttämiseksi,” hän sanoo.

Callasin mielestä ihmisten täytyy viisastua sen suhteen kuinka paljon heidän kannattaa laittaa itsestään tietoja nettisivustoille. Tämä voi kuulostaa itsestään selvältä, mutta säilyttääkseen yksityisyytensä on tärkeää olla vaitonainen.

On kenties aika painaa delete-nappulaa.

Paul Marks
9. kesäkuuta 2006

Pentagon Sets Its Sights On Social Networking Websites
New Scientist #2555, sivu 30

[muokattu 7.6.2007 -admin]