Kaupallinen lapsiporno internetissä, osa 2

Yleistä

Tätä sivua ylläpitää Matti Nikki <muzzy@iki.fi>, tarkoituksena osallistua keskusteluun lapsipornon suodatuksesta internetissä ja siihen liittyviin ongelmiin.

Olen käsitellyt kaupallista lapsipornoa aiheena aikaisemminkin, lyhyessä tekstissäni "Kaupallinen lapsiporno internetissä, ja sen jakeluketju". Näkemykseni sen osalta pitävät yhä, mutta uusien tietojen valossa on syytä tehdä tarkennuksia. Tämän artikkelin kirjoittamisen taustalla on pääasiassa yksi löytämäni suurehko kirjoittamishetkellä toiminnassa oleva kaupallinen lapsiporno-operaatio.

Asiakkaiden tavoittaminen

Internetissä on paljon yhteisöjä lapsipornon ja pedofilian ympärillä, joissa liikkuu potentiaalisia asiakkaita, esimerkiksi IRC-kanavilla, aihetta tavalla tai toisella koskettavilla foorumeilla, jne. Näiden yhteisöjen aktiiviset jäsenet vihaavat roskapostia, mutta laittomien yhteisöjen tapauksessa useinkaan eivät voi sitä suodattaa koska keskustelujärjestelmät ovat esimerkiksi vieraskirjoja tai alkuperäisten omistajiensa unohtamia foorumeita. Reaaliaikaisia keskusteluja ei myöskään voi yleensä ennakkosuodattaa, joten mainos menee läpi vaikka mainostaja potkittaisiinkin välittömästi pois. Osa mainosten vastaanottajista on kuitenkin kiinnostunut tarjotusta sisällöstä, varsinkin hankalan saatavuuden takia.

Suorempaakin mainostusta tapahtuu, sähköpostitse. Samalla tapaa kuin roskapostiin tulee linkkejä viagraa ja halpoja kloonirolexeja myyviin sivuihin, saattaa joskus harvemmin tulla myös lapsipornomainoksia. Sähköpostiosoitteen syöttäminen jollekin lapsipornoa myyvälle sivustolle on lisäksi varma tapa saada itsensä listoille, joihin mainoksia lähetetään. Vanhat asiakkaat siis löytävät aina uuden materiaalin, ilmoitus uusista sivuista tulee suoraan sähköpostilaatikkoon.

Maksuliikenne

Kaupallisen lapsipornon myynnin kannalta on oleellista ettei rahavuota voida jäljittää perille asti myyjiin, ja kuukausimaksujen takia myyjille olisi suotavaa jos asiakkaatkaan eivät jäisi kiinni.

Jotkut sivustot ottavatkin maksunsa jonkun hieman anonyymimmän maksutavan avulla, esimerkiksi e-gold:lla, jota kehuvat erityisesti koska tilin voi avata väärillä tiedoilla eikä niitä tarkisteta. Myyjien kannalta virtuaalikullassa oleellista on myös se, että maailmalta löytyy joitain toimipisteitä jossa voi nostaa rahaa tai laittaa sitä tilille anonyymisti käteisellä.

Massojen tavoittamiseksi on kuitenkin oleellista että maksaa voi myös pankkikortilla, joten kaupallisen lapsipornon myyntiä varten on perustettu kokonaan asialle omistautuneita maksupalveluja. Eräskin löytämäni maksupalvelu myi tunnuksia yli sataan sivustoon, koko toimintansa aikana maksujärjestelmän piirissä olevia sivustoja on ilmeisesti ollut yli tuhat. Maksupalvelu voi käyttää laillisia maksupalveluita kuten Paypal:ia, ja ohjata asiakkaan maksamaan tietylle tilille josta rahat siirtyvät hyvinkin pian eteenpäin muualle.

Maksunvälittäjä

Löysin maksupalvelun joka on keskittynyt vain lapsipornosivujen myymiseen. Välittäjä ohjaa asiakkaan paypaliin ja saa nopeasti tiedon onnistuiko maksu vai ei. Välittäjä ilmeisesti ottaa sitten oman tuntemattoman suuruisen osuutensa ja siirtää loput lapsipornosivun ylläpitäjälle.

Löytämäni lapsipornosivujen maksupalvelu saa arviolta noin 7000-8000 maksutapahtumaa kuukaudessa, joista ilmeisesti noin kolmannes on maksettu onnistuneesti. Hinnat ovat sivustosta riippuen 79.95 USD/kk ja 99.95 USD/kk väliltä, joka tarkoittaisi yhteensä noin 200,000 dollaria kuukaudessa bruttona. Tämän operaation sivustot tekevät siis keskimäärin yli tuhat dollaria kuussa, muutama suosituin sivusto ilmeisesti jopa 8000 dollaria kuussa.

Tämä nimenomainen maksupalvelu on toteutettu siten että maksusuoritukset voidaan todentaa reaaliajassa. Järjestelmä lähettää sähköpostitse tunnukset asiakkaalle kun maksu on todennettu ja tunnukset automaattisesti luotu lapsipornosivustolle. Käyttäjätunnus koostuu maksupalvelun tapahtumanumerosta, salasana on 8-merkkinen satunnaisesti arvottu jono pieniä ja isoja kirjaimia sekä numeroita. Mikäli sähköposti ei mene perille, asiakas saa maksujärjestelmän sivuilta käyttäjätunnuksensa syöttämällä pankkikorttinsa neljä viimeistä numeroa.

Rahanpesu

Maksuliikenteen peittämiseen on monia keinoja, rahat saadaan nopeasti siirrettyä esimerkiksi virtuaalikulta-tileille joka hidastaa jäljittämistä huomattavasti. Sen jälkeen rahalla voidaan ostaa esimerkiksi verkkopelien käyttäjätunnuksia ja myydä niitä eteenpäin, ja monenlaiset virtuaalihyödykkeet ovat rahanarvoista tavaraa jota voi ostaa ja myydä.

Roskapostin kautta saa myös värvättyä muita tietämättään rahanpesuun, tarjoamalla työtä "maksukäsittelijänä". F-Securen weblogista löytyy englanninkielinen esimerkkiviesti tästä toiminnasta.

Yleiskatsaus operaatiosta


Kaavio, klikkaa isommaksi

Operaation taustalla on useita itsenäisesti toimivia tahoja, todennäköisesti vähintään maksuvälittäjän tekijä, materiaalin toimittajat, roskapostittaja, ja tietysti asiakkaat.

Pääoperoijat käyttävät varmasti välityspalvelimia peittääkseen jälkensä, ja monet seikat viittaavat siihen että myös itse www-sivut ovat välityspalvelinten takana. Virtuaalipalvelimia voi vuokrata hyvinkin halvalla tähän tarkoitukseen, jolloin oikeaa sivustoa ei löydetä kovin helposti. Jos välityspalvelin ajetaan alas, myyjä pystyttää vain uuden välittömästi toisaalle. Sama domain-nimien ja yleisesti URLien kanssa, jos jokin lakkaa toimimasta niin hankitaan uusi. Toiminta on erittäin kannattavaa vaikka jokaiselle asiakkaalle pitäisi ostaa oma domain materiaalin hakemista varten, ja uusia välityspalvelimia pari kertaa päivässä.

Päätekijöitä on hyvin vaikea saada kiinni vaikka palvelimia ratsattaisiinkin, järjestelmä on suunniteltu kestämään tämä. Asiakkaiden kiinnisaaminen on helpompaa, koska järjestelmä on suunniteltu tavoittamaan myös asiakkaat jotka eivät ymmärrä tietoturvasta mitään. Kiinni voi jäädä maksusuorituksen perusteella, tai palvelimen ratsaamisen takia jolloin sitä käyttävien asiakkaiden internet-osoitteita voidaan selvittää.

Kaupallisen toiminnan vaatimukset

Ainoa toimiva ratkaisu toiminnan estämiseen on tehdä siitä kannattamatonta. Toistaiseksi tähän tavoitteeseen pääseminen ei onnistu kovinkaan pienin ponnistuksin, internetissä toimiminen kun on halpaa ja laiton kauppatoiminta erittäin tuottoisaa. Toiminta riippuu kuitenkin neljästä perusasiasta joista yhdenkin kaatuminen on kriittistä.

Vaatimus 1: Asiakas pitää voida tavoittaa

Mikäli myyjä ei pysty mainostamaan itseään, ei asiakkaita myöskään tule. Tämä ongelma on monitahoinen, mutta keskeistä roolia esittävät roskaposti ja pedofiilien yhteisöt. Roskaposti on ongelmana laajempi kuin lapsiporno-ilmiö, eikä siihen ole keksitty juurikaan lopullisia ratkaisuja. Pedofiilien yhteisöt mahdollistavat kohdemainonnan suoraan potentiaaliselle asiakasryhmälle, erityisen ongelmallista on että tämä pätee myös sellaisten pedofiili-yhteisöjen tapauksessa jotka eivät keskity laittomaan materiaaliin tai eivät sitä hyväksy. Anonyymit pedofiilien tukiryhmät ovat hyvä esimerkki, samoin ryhmät jotka keskittyvät piirrettyn materiaaliin tai fiktiivisiin tarinoihin.

Yleisesti ottaen, asiakkaan tavoitettavuutta on vaikea estää ilman vahvaa sensuuria yksityiseen viestintään. Esimerkiksi kaikki sähköposti pitäisi suodattaa, mahdollisesti kieltää viestien salauksen käyttäminen kokonaan, jne.

Vaatimus 2: Myyjä pitää voida tavoittaa

Jos asiakas ei pääse myyjän luo, ei kauppoja tapahdu. Mikäli myyjä pystyy kuitenkin viestimään asiakkaalle, voi myyjä antaa hyvinkin tarkat ohjeet siitä miten asiakas tavoittaa myyjän. Tähän yritetään puuttua netin suodatuksella, mutta koska myyjällä on suuret resurssit on loppujenlopuksi hyvin vaikea estää myyjän tavoitettavuutta. Uusia domain-nimiä voidaan ottaa käyttöön jatkuvasti, uusia palvelimia myös joka päivä. Myyjä voi aina asettaa tarjonnan niin että se kiertää suodatuksen tavalla tai toisella.

Tutkimani operaation lapsipornosivuista noin 3 prosenttia käyttää https-salausta, joten suomeen kaavaillut URL-pohjaiset suodatusmenetelmät eivät alkuunkaan toimisi. IP-pohjainen suodatus vastaavasti kierrettäisiin tilaamalla halpoja virtuaalipalvelimia joihin saa välityspalvelimen pystyyn, tekniikka joka ymmärtääkseni on jo lapsipornon myyjillä käytössä.

Vaatimus 3: Rahan pitää kulkea

Lapsipornoa myydään koska sillä saa tehtyä suuria summia rahaa. Toiminta on riippuvainen siitä että asiakkaat maksavat, ja että raha saadaan pestyä ja siirrettyä myyjälle. On joitain asioita jota voisi tehdä rahavuon rajoittamiseksi ja täten kannattavuuden vähentämiseksi.

Suoraviivaisin keino olisi heikentää materiaalin arvoa tai ostajien maksukykyä. Tämä ei välttämättä ole käytännössä helppoa, mutta se voisi tarkoittaa laillisten palveluiden ja tuotteiden tarjoamista jotka olisi suunnattu samalle asiakasryhmälle kuin lapsiporno. Mikäli pedofiili käyttäisi rahansa vaikkapa piirrettyyn lapsipornoon, ei rahaa jäisi niin paljoa laittoman materiaalin ostamiseen.

Ostopäätöksiin voisi mahdollisesti vaikuttaa valistamalla pedofiileja siitä että lapsipornon ostaminen tukee järjestäytynyttä rikollisuutta, joskin nämä saattavat olla välinpitämättömiä asiasta. Pedofiilien seksuaalinen suuntaus kun on yleisesti ottaen demonisoitu ja paheksuttu siinäkin tapauksessa että pedofiili ei tee mitään rikollista, tekemieni haastattelujen perusteella vaikuttaisi siltä että useat pedofiilit ovat omaksuneet asemansa pahoina ihmisinä. Moraaliin vetoaminen voi olla tällöin huono idea, joskin pedofiileilla on usein oma ja jopa vahva moraalikäsityksensä. Useat pedofiilit ovat esimerkiksi sitä mieltä että nuorten tyttöjen kuvaaminen on hieno asia, mutta samoihin tyttöihin koskeminen on anteeksiantamatonta. Moraalinäkemykset kuitenkin vaihtelevat yhteisöjen sisällä paljonkin, mutta suvaitsevaisuus muita pedofiileja kohtaan on tyypillisesti korkealla koska kaikki kokevat olevansa samassa veneessä.

Pedofiilit käyttävät rahaa myös esimerkiksi lapsikuorojen levyjen ostamiseen, ulkomaisten kummilasten tukemiseen ja näiden lahjoihin, lasten ja nuorten liikuntaharrastuksien tukemiseen, dvd-levyihin elokuvista joissa esiintyy lapsia, jne. Näiden kulutusmahdollisuuksien helpottaminen ja mainostaminen vähentäisi suoraan pedofiilien ostovoimaa, ja täten sitä rahamäärää joka potentiaalisesti voisi päätyä lapsipornon myyjille. Esimerkiksi usenetissä lapsipornoryhmissä on levitetty lapsikuorojen musiikkia ja mainostettu laillista dvd-kauppaa jonka mainoskuviksi on valittu elokuvista kohtauksia joissa esiintyy lapsia.

Yleiset toimet järjestäytynyttä rikollisuutta vastaan auttavat myös lapsipornon myynnin vähentämisessä. Laillisia maksulaitoksia ja verkkopalveluita tulisi valistaa ja ohjeistaa siitä miten rahanpesua voidaan torjua, poliisien kansainvälistä yhteistyötä pitäisi lisätä, jne.

Vaatimus 4: Henkilöllisyyden pitää pysyä salassa

Koska kyse on laittomasta toiminnasta, kaikkien osapuolsten kannalta on erityisen tärkeää että identiteetti ei selviä. Haluaisinkin erityisesti huomauttaa että suodatus ei auta lainkaan osallisten jäljittämisessä. Suodatuksesta huolimatta kysyntä tulee pysymään koska pedofiilit pysyvät pedofiileina, ja sen myötä myös tarjontaa tulee olemaan niin kauan kuin toiminta on taloudellisesti kannattavaa.

Osanottajille on tärkeää myös varmuus siitä että kiinni ei jäädä nyt eikä tulevaisuudessakaan, ja uutisissa näytetään usein keskittyvän siihen että tuodaan sanomaa että kukaan ei ole turvassa ja kaikki jäävät kiinni. Tämänlainen propaganda ei kuitenkaan toimi mikäli se ei kuulosta realistiselta, ja asiakas voi aina kuvitella että kiinni jääneet käyttivät turvattomia palveluita toisin kuin hän itse. Kaupalliset lapsipornosivut pyrkivätkin tuomaan vaikutelmaa turvallisuudesta niin faktoilla kuin harhaanjohtavilla väitteilläkin.

Loppusanat

Sensuurilain tueksi on väitetty lapsipornon olevan miljoonabisnes, ja vaikuttaisi siltä että bruttona tämä löytämäni maksujärjestelmä voisi vuodessa sen miljoona tai kaksi tehdäkin. Sitä en sitten tiedä miten paljon kuluja rahanpesusta ja muusta operatiivisesta toiminnasta koituu, miten suuri osa maksuista jää viranomaisten haaviin, jne. Väitän kuitenkin että mikään sensuuri ja internetin suodatus ei muuta sitä tosiseikkaa että tämänlainen laiton liiketoiminta tulee olemaan taloudellisesti erittäin kannattavaa jatkossakin.

Näkisin että suodatukseen käytettävät resurssit voisi hyödyntää paremmin kannustamalla kansainvälistä viranomaisten yhteistyötä ja järjestäytyneen rikollisuuden torjuntaa. Suodatuksella ei saada rikollisia kiinni eikä sillä vähennetä lasten hyväksikäyttöä.