Cryptome: NSA:lla pääsy Hushmail-posteihin
Yhdysvaltain turvallisuusvirasto kykenee seuraamaan pgp-salattua Hushmail-sähköpostipalvelun viestintää, kertoo tietoturvasivusto Cryptome.
NSA:n reaaliaikainen seuranta sähköpostipalveluja tarjoavan Huhsmailin palvelimille on sivuston mukaan hiljattain mahdollistunut yksityissektorin kanssa tehtävän yhteistyön avulla. Postipalvelimet ovat newyorkilaisen Peer 1 Networkin verkossa. Muita muutama päivä sitten seurattaviksi otettuja palveluja ovat raportin mukaan israelilainen SAFe-mail.net ja yhdysvaltalainen Guardster. Viimeksi mainittu tarjoaa ssh-tunnelointi- ja ssl-proxy-ratkaisuja.
Viesti- ja tietoliikenteen seuraamisesta vastuussa oleva National Security Agency pyrkii toimillaan kansallisen turvallisuuden lisäksi estämään terrorismia ja huumekauppaa. Teknisesti seurata tapahtuu muun muassa avainsanalistojen ja tiedonlouhinnan avulla.
Viime kuussa Wired News kertoi palvelun luovuttaneen 12 cd-levyllistä selkokielisiksi purettuja sähköposteja yhdysvaltalaisviranomaisille. Oikeuden päätöksellä tehty luovutus liittyi huumepoliisin tutkimaan anabolisten steroidien kauppaan, jossa osapuolet käyttivät Hushmailia viestintäänsä.
Teknisesti OpenPGP:hen ja AES 256 -salausalgoritmiin perustuvasta Hushmailista on olemassa sekä maksuton että imap- ja pop3-tuen sisältävä maksullinen versio. Hushmailin palvelimet salaavat ja purkavat viestit, joten viesti ei missään vaiheessa liiku internetissä selväkielisenä. Palvelu on markkinoinnissaan vedonnut siihen, ettei edes sen oma henkilökunta pysty avaamaan kryptattuja sähköposteja. PGP:n kehittäjä Phil Zimmermann istuu myös palvelua hoitavan kanadalaisen Hush Communicationsin hallituksessa.
Juha-Matti Laurio
