Suodatuksen tehottomuus kaupalliseen lapsipornoon

Yleistä

Tätä sivua ylläpitää Matti Nikki <muzzy@iki.fi>, tarkoituksena osallistua keskusteluun lapsipornon suodatuksesta internetissä ja siihen liittyviin ongelmiin.

Kaupallisesta lapsipornosta

Internetistä löytyy joitain kaupallisia lapsipornoa tarjoavia tahoja, jotka pääasiassa löytää spammin välityksellä. Maksavia asiakkaita löytyy, ja voidaan tämän artikkelin tapauksessa lähteä lastensuojelujärjestöjenkin esittämästä väitteestä että kyseessä on miljoonabisnes. Englantia puhuvan maailman alueella toimii ainakin yksi myyjätaho joka veloittaa noin 70-100 dollaria kuussa pääsystä lapsipornoon, ja asiakkaita voidaan perustellusti olettaa olevan tuhansia.

Kaupallinen lapsiporno on tyypillisesti organisoitunut erikoistuneisiin yksiköihin, esimerkiksi roskapostittajat, maksujärjestelmän ylläpitäjät, webmasterit, materiaalin toimittajat ovat kaikki erillisiä toimijoita. Koska laittoman materiaalin maksujärjestelmän takana voi olla satoja lapsipornosivuja, on keskitetyllä maksunvälittäjällä mahdollisuus tarjota muille toimijoille myös palveluita suodatuksen kiertämistä varten.

Suomen mustasta listasta

Tätä kirjoittaessani poliisi on toimittanut mustan listan lapsipornosivuista internet-operaattoreille, mutta tekniikoita ei ole kerrottu. Oletan kuitenkin listan koostuvan kokonaisista www-osoitteista, jolloin operaattori saa itse valita tekniikan jolla suodatus tapahtuu. Vaihtoehtoja on IP-osoitteeseen perustuvat, DNS-nimeen perustuva sekä koko URL-osoitteeseen perustuva suodatus. Käytetyt tekniikat selvinnevät vasta kun ensimmäiset operaattorit ottavat suodatuksen käyttöön ja voidaan testata sen toimintaa.

IP-pohjainen suodatus ei toimi

IP-osoitteeseen perustuvassa suodatuksessa pyritään estämään liikennöinti laitonta materiaalia levittävälle palvelimelle IP-osoitteen perusteella, jonka avulla kaikki liikenne internetissä reitittyy haluttuun päätepisteeseen. Ideana on että palvelimeen ei saataisi yhteyttä, ja täten materiaali ei pääsisi loppukäyttäjän koneelle. Virtuaalipalvelimia voi kuitenkin ostaa 25-dollarin kuukausihintaan monestakin paikkaa, usein halvemmalla, ja kaupallisen lapsipornon tapauksessa tämän ei pitäisi olla mikään ongelma. Webhotelleja saa tätäkin monta kertaa halvemmalla ja toimivat usein yhtä hyvin väliaikaiseen käyttöön lapsipornosivuksi.

Jos oletetaan että sulkulistalle lisätään IP-osoite 24 tunnissa, voisi myyjä ostaa uuden virtuaalipalvelimen joka päivä - kustannuksia tulisi alle kymmenen tuhatta dollaria, joka on alle prosentti oletetuista bruttotuloista. Jotta IP-pohjainen suodatus olisi vähänkään tehokasta, sulkulistan ylläpidon pitäisi olla siis automatisoitua ja poliisin työskennellä ympäri vuorokauden etsimässä aina uusia palvelimia.

Vastaamatta jää myös kysymys, tarkistetaanko mitä muuta menee suodatuksen mukana? Jos lapsipornoa varten onkin tilattu virtuaalipalvelimen sijasta halvempi webhotelli, kuuluu IP-osoite palveluntarjajalle jossa voi olla kymmenittäin laillisia sivustoja samalla palvelimella. Virtuaalipalvelintenkin tapauksessa sama osoite päätyy seuraavalle asiakkaalle kun lapsipornon myyjä lopettaa tilauksensa ensimmäisen kuukauden jälkeen. Kysymättä ei voida kuitenkaan tietää kenen hallussa IP-osoite milloinkin on, joten todennäköisesti viaton asiakas saa alusta asti sensuroidun virtuaalipalvelimen. Tästä on jo konkreettista haittaa webhotelli-operaattorille, jota kukaan ei korvaa. Ilmeisesti tarkoituksena ei myöskään ole ilmoittaa suodatuksen kohteelle suodatuksen tapahtuneen tai kysyä mitään lausuntoja asiasta.

Viimeiseksi haluaisin mainita vielä Fast Flux -verkot, joita monet rikollisjärjestöt käyttävät ja operoivat. Näiden ideana on, että www-osoitteessa käytetyn palvelimen IP-osoitetta vaihdetaan niinkin tiuhaan kuin minuutin välein, ja liikenne kierrätetään suuren bottiverkon kautta joka koostuu mm. kaapatuista kotikoneista. Tällöin IP-osoitteita saattaa olla verkossa tuhansia, ja niitä saadaan kokoajan lisää kun uusia koneita saastutetaan osaksi verkkoa. IP-pohjainen suodatus kohdistuisi siis tuhansiin tavallisten käyttäjien koneisiin.

DNS-pohjainen suodatus ei toimi

DNS-nimeen perustuvassa suodatuksessa internet-operaattorin nimipalvelimelle lisätään musta lista DNS-nimiä, joiden IP-osoitteita saati muitakaan tietoja ei palvella. DNS-nimet ovat esimerkiksi "lapsiporno.info", ja yksilöivät internet-palvelun ja nimipalvelimet joilta saadaan www-palvelimen IP-osoite. DNS-nimiä ei kuitenkaan ole mikään pakko käyttää vaan sivustoa voidaan mainostaa pelkällä IP-osoitteella, eivätkä DNS-osoitteetkaan kalliita ole. Domaineja saa 5 dollarin vuosihintaan, alidomaineja monin paikoin sitäkin halvemmalla erinäisistä uudelleenohjauspalveluista.

Jälleen voidaan todeta, että 5 uutta domain-nimeä päivässä maksaisivat ostettunakin alle prosentin oletetusta bruttotulosta. Poliisin pitäisi toimia siis valtavan nopeasti, ja kun asiakas on maksanut voitaisiin asiakkaalle antaa oma yksilöity domain-nimi jonka vain kyseinen asiakas tietää. Suodatus siis parhaimmillaankin lyhentäisi mainosviestien elinikää, reaktioajan pitäisi olla mitattavissa tunneissa että suodatuksella voitaisiin katsoa olevan mitään vaikutusta kaupalliseen lapsipornotoimintaan.

URL-pohjainen suodatus ei toimi

URL-suodatuksen ideana on, että asiakkaan hakiessa sivua listalla olevalta palvelimelta, operaattori kaappaa yhteyden ja katsoo välistä täsmällisen haetun osoitteen ja sen mukaan joko katkoo yhteyden tai antaa sivun. Kokonaisten URL-osoitteiden suodatuksessa on ideana, että samalla palvelimella oleva muu laiton materiaali ei kärsi, ja suodatus voidaan rajoittaa jopa yksittäisiin kuviin jättäen muu sisältö jäljelle. Ongelmaksi kuitenkin muodostuu, että kaupallisen lapsipornon tapauksessa uudet URLit samalla palvelimella ovat ilmaisia, ja niitä voidaan koneellisesti generoida lisää. URL-pohjainen suodatus siis degeneroituisi DNS-pohjaiseksi suodatukseksi, sillä erolla että suodatus tehdään yhteyttä avatessa kun DNS-nimen tapauksessa operaattori ei anna edes IP-osoitetta mihin yhteyttä voisi yrittää avata. Lisäksi URL-suodatus toimii vain salaamattomaan http-liikenteeseen, ja muutamat lapsipornosivut käyttävätkin https:ää ja jäisivät täten suodatuksen ulkopuolelle. Lisäksi suodatus jäisi tehottomaksi mikäli asiakas käyttäisi jotain välityspalvelinta, jollaisia on netti pullollaan. Google hakusanoilla "free proxy" antaa valtavasti tuloksia joista on apua niin URL-suodatuksen kuin DNS-suodatuksenkin kiertoon.

Suodatuksen sivuvaikutuksia kaupalliseen lapsipornoon

Internetin suodatuksella voidaan saada joitain pieniä toimijoita pois, mutta käytännössä tämä johtaa vain toiminnan vahvempaan verkostumiseen. Myyjä joka ei omin resurssein pysty kiertämään suodatusta, ostaa suodatuksen kierron palveluna toiselta taholta. Suodatus tulee siis lisäämään kysyntää näillä laittomille lisäpalveluille, kasvattamaan kysyntää kaapatuille tietokoneille, ja muutenkin ohjaamaan rahaa laajemmin laittoman internetrikollisuuden eri haaroihin.

Suodatus ei poista ihmisiä markkinoilta, joten kysynnästä ja tarjonnasta vastaavat tahot ovat yhä olemassa ja pystyvät jatkamaan toimintaansa. Sensijaan suodatuksella saatetaan saada joitain ilmaissivustoja alas, joka edelleen vahvistaa myyjien asemia. Ei pidä unohtaa että ilmaislevityksessä oleva materiaali kilpailee suoraan kaupallisen lapsipornon kanssa, ja esimerkiksi musiikki- ja elokuvateollisuudelta voidaan kysyä miten paljon he laskevat tulojensa vähenevän ilmaisen levityksen takia. Pahimmassa tapauksessa suodatus tulee suoraan lisäämään kaupallisen lapsipornon myyntiä ja nettotuloja.

Koska suodatus voi teknisesti toimia vain sellaiseen liikenteeseen jossa on laittomaksi tiedettyjä tunnistetietoja, jää suodatuksen jäljiltä kahdenlaisia palveluja: niitä joita ei ole tunnistettu laittomaksi, ja niitä joissa ei kulje tunnistetietoja ensinkään. Ensimmäiseen kategoriaan kuuluvat suljetut lapsipornoringit, joista kukaan ei ole tehnyt ilmoitusta eivätkä täten joudu sensuroiduiksi. Tämänlaisessa tapauksessa voisi olla jopa poliisitoiminnan kannalta haitallista alkaa suodattaa sivuja, sana leviäisi nopeasti jäsenten keskuuteen mikäli yksikin jäsen havaitsisi suodatuksen olevan käytössä, ja joukko siirtyisi muualle tai vaihtaisi muuten toimintatapojaan kiinnioton välttämiseksi. Siitä miten tämänlainen suodatus toimisi pelotteena, en osaa sanoa. Jälkimmäinen tapaus, eli se että tunnistetietoja ei kulje lainkaan, onkin sitten paljon kiintoisampi.

Internetissä on toiminnassa monia anonyymiverkkoja, joita voidaan käyttää muunmuassa toimittajien yksityisyydensuojaan näiden toimiessa ihmisoikeuksia loukkaavissa valtioissa. Näiden järjestelmien tarkoituksena on piilottaa kommunikaation osapuolet, ettei joko lähettäjää, vastaanottajaa tai molempia voida tunnistaa. Tavallisesti näissä järjeslmissä kulkeva tietoliikenne on myös salattua, etteivät operaattorit pysty lukemaan sisältöä. Kun tämänlaisia järjestelmiä käytetään lapsipornon levittämiseen, ei juuri mitään tunnistetietoja jää jäljelle jonka perusteella voitaisiin tehdä suodatusta tai osapuolten jäljittämistä. Näitä järjestelmiä käytetään jo lapsipornon levittämiseen, ja on odotettavissa että niiden käyttö tulee kasvamaan tulevaisuudessa suodatuksen ja muiden toimien lisääntymisen myötä.

Onkin odotettavissa, että suodatus johtaa tilanteeseen jossa lapsipornoa levitetään tavalla joka on sekä levittäjälle että kuluttajalle turvallisempaa kuin se nykyään on. Mikäli suodatus toimisi "täydellisesti", eli kaikki tunnistettavissa oleva lapsiporno suodatettaisiin, voisi materiaalia netistä hakeva henkilö olla varma että löytyvä materiaali on lähes varmasti turvallisesta lähteestä jota ei pystytä seuraamaan.

Loppusanat

Oli miten oli, suodatuksella ei saada kiinni yhtäkään lapsipornoa levittävää tai hallussapitävää henkilöä. Sensijaan se varmasti aiheuttaa eräänlaisen varustelusodan, jossa molemmat osapuolet kehittävät tekniikoita vastapuolen häiritsemiseksi. Ja mikäli kyseessä on miljoonabisnes, voidaan odottaa että ennenpitkää perinteiset rikollisjärjestöt tulevat kuvioon mukaan jolloin asioita tutkiva saa aidosti pelätä henkensä puolesta.

Olisikin suotavaa, että resurssit käytettäisiin poliisin koulutukseen ja miesvoimaan. Internetin turvallisuutta voitaisiin parantaa monelta rintamalta, esimerkiksi virus- ja roskapostiongelmiin ratkaisujen löytäminen auttaisi huomattavasti myös kaupallisen lapsipornon torjumista. Identiteettivarkausten ja rahanpesun tutkiminen pitäisi huolen että laitonta toimintaa olisi vaikeampi toteuttaa internetissä. En kertakaikkiaan ymmärrä mitä hyötyä internetin suodatuksesta on kenellekään muulle kuin suodatusjärjestelmien myyjille ja fasistisille kukkahattutädeille.

Kaikenkaikkiaan tämä luotu sensuurikoneisto soveltuu kaikkeen muuhun kuin organisoidun rikollisuuden vastustamiseen, eikä ole mitään takuita että sitä käytettäisiin vain lapsipornon suodattamiseen. Jo olemassaolevilla perusteilla se voitaisiin laajentaa kaikkeen ilmeisesti laittomaan tietosisältöön. Nyt voidaan lähinnä arvailla ovatko seuraavat suodatetut asiat nettipokeri, tekijänoikeuksia loukkaavat vertaisverkkosivut, pommiohjeet, hakkerisivustot, vääränlaiset poliittiset mielipiteet, vai mahdollisesti tämä sivusto?