Dagens Nyheter julkaisi jo artikkelin otsikolla "Så undviker du FRA", jossa otsikon mukaisesti listataan keinoja, joilla ihmiset voivat välttyä tulemasta vakoilluksi.

Kukaan ei varmaan ole välttynyt kuulemasta mistä on kyse, mutta siltä varalta: Ruotsin sotilastiedustelu FRA (Försvarets radioanstalt) sai eilen äänin 143–138 oikeuden laillisesti salakuunnella kaikkea Ruotsin läpi kulkevaa tietoliikennettä. Hanke nostatti vastalausemyrskyn netissä ja sittemmin myös perinteisessä mediassa, mutta meni siitä huolimatta läpi. Sen kanssa on nyt elettävä.

Miten tämä koskee suomalaisia? Paitsi tietysti siten, että Ruotsista on ollut tapana apinoida niin hyvät kuin huonot ideat, myös melkein kaikki merkittävät internetkaapelit Suomesta ulkomaille kulkevat Ruotsin kautta. Zachella on hyvä havainnollistus aiheesta. Eli kun lähetät sähköpostin vaikka kaverillesi Gmailiin, Ruotsin valtio saattaa lukea sen. Laillisesti.

Jos tällaista tapahtuu jo Ruotsissa, mitä pitäisi ajatella siitä, että eräät oppilaitokset suunnittelevat siirtävänsä posti- ja kalenteritoimintojaan Microsoftin ja Googlen hellään huomaan Yhdysvaltoihin? (Yhtiöt tarjoavat "palveluaan" niin houkuttelevaan hintaan eli ilmaiseksi, että markkinahenkisimmät IT-johtajat eivät voi vastustaa.)

Käytännössä siis paitsi ihan tavallisten ihmisten, myös yritysten, yliopistojen ja muiden valtiollisten tahojen on viimeistään nyt syytä miettiä läpi, kuinka saavat viestintänsä suojattua. DN:n jutussa on varteenotettavia ehdotuksia. Pikaviestintään voi käyttää kryptattuja (ja hajautettuja) ratkaisuja (Jabber, Skype), sähköpostit on salattava (PGP, S/MIME), webiliikenteen voi kuljettaa TOR-palvelun tai muun anonymisoivan välityspalvelun läpi. Erityisesti sähköpostin osalta kannattaa miettiä asiaa.

Jos mahdollista, kaiken internet-liikenteen voi putkittaa sopivan VPN-putken läpi. Esimerkiksi etätyötä tekevillä tämä ratkaisu on usein mahdollinen konttorin ja kodin välillä. Sekään ei tietysti auta, jos liikenne suuntautuu joka tapauksessa Suomessa olevan putken toisen pään jälkeen ulkomaille.

Puhelin-/tekstiviestiliikenne on tietysti vähän vaikea tavallisen pulliaisen suojata.

Oma PGP-avaimeni (id 8CCE3200) löytyy avainpalvelimilta ja kotisivultani. Sitä sopii käyttää, vaikkei olisi salaisuuksista kyse. Kysymykseen "miksi" vastaus on, että jos vain hyvin salaiset asiat ovat kryptattuja, salakirjoituksesta tulee liian helppo ilmaisin sille, että tässä nyt menee jotain salaista.