Pohjois-Korean Koryolink: rakennettu valvontaa ja valvontaa varten

salakuuntelu ja verkon turvallisuus olivat Pohjois-Korean hallituksen tärkeimpiä huolenaiheita kuukausina ennen Koryolink, maan nykyinen mobiiliverkkopalvelu, käynnistettiin joulukuussa 2008, mukaan pöytäkirjat toukokuussa 28, 2008 kokous Kuala Lumpurissa välillä insinöörit Korea Posts and Telecommunications Co. (KPTC)ja Orascom Telecom, jotka on nähnyt 38 North. Vaikka kyseessä oli teknisen tason kokous, riittävien verkkovalvontavalmiuksien luominen oli hallinnolle niin tärkeää, että jopa Ri Su Yong (tunnetaan myös nimillä ri Chol tai Ri Tcheul), Korean demokraattisen kansantasavallan silloinen edustaja Yhdistyneissä Kansakunnissa Genevessä, oli läsnä. Tuolloin oli selvää, että jos hallinto aikoi yrittää palauttaa Tietoliikennetekniikan Pohjois-Korean kansalle, tarvittiin tiukkaa valvontaa sen varmistamiseksi, ettei sitä käytettäisi kumouksellisilla tavoilla. Yhteistyössä kiinalaisten teknologiayritysten kanssa kptc ja Orascom loivat yhden maailman rajoittavimmista soluympäristöistä.

Tausta

Koryolink-palvelu edusti Pohjois-Korean suurta suunnitelmaa investoida uudelleen soluteknologiaan aiemman kompuroinnin jälkeen. Maan ensimmäinen matkapuhelinverkosto aloitti toimintansa vuonna 2002, mutta se suljettiin äkillisesti vuonna 2004, kuukausi sen jälkeen, kun valtava räjähdys iski Ryongchonin rautatieasemalle ja tuhosi suurimman osan kaupungista ja tiettävästi tappoi tuhansia. Kim Jong ilin juna oli kulkenut aseman läpi tunteja aiemmin, ja liikkeellä oli huhu, jonka mukaan kyseessä olisi matkapuhelimella laukaistu salamurhayritys. Syytä ei koskaan kerrottu julkisesti, mutta kanava suljettiin pian sen jälkeen. Näin ollen maan yrittäessä toista matkapuhelinpalvelua turvallisuus olisi äärimmäisen tärkeää Pohjois-Korean hallitukselle.

Koryolink oli kptc: n ja egyptiläisen Orascom Telecomin Yhteistyöyritys, joka toimi useissa kehitysmaissa. Orascom omisti Koryolink-brändin takana olevasta Cheo Technologysta 75 prosenttia ja loput jäivät KPTC: n omistukseen. Kuala Lumpurin kokouksen aikaan oli jo käynnissä 50 000 tilaajaa käsittävän Koryolink-verkon kokeilu, mutta siitä puuttui Pohjois-Korean hallituksen vaatimat turvallisuusvaatimukset. Tämä johti pöytäkirjaan huomata ” asennus turvajärjestelmä on tärkein ja kiireellinen tehtävä.”Verkon tietoturvaominaisuuksiin kuului kattava valvontajärjestelmä, jonka avulla viranomaiset voisivat seurata puheluita ja tiedonsiirtoa, sekä erityinen siivu verkosta eliitille.

Pohjois-Korean kaksitasoinen puhelinverkko on hyvin dokumentoitu, ja se luokittelee kahdenlaisia tilaajia: kotimaiset käyttäjät voivat soittaa muille kotimaisille tilaajille, mutta eivät soita ulkomaanpuheluja tai käyttää Internetiä, kun taas kansainväliset käyttäjät voivat soittaa minne tahansa päin maailmaa paitsi kotimaisiin numeroihin ja käyttää lähes mitä tahansa verkkosivustoa paitsi valtion intranetissä olevia. Tämä palomuuri kotimaisten ja kansainvälisten Käyttäjien välillä on yksi useista menetelmistä, joita käytetään kontrolloimaan tiedonkulkua. Mikä on vähemmän tunnettu on, että Koryolink on kolmannen tason tilaaja: ”erityinen käyttäjä.”

salaus: Eliittiverkko

”erikoisten” käyttäjien henkilöllisyyttä ei ole vaikea arvata. Nämä käyttäjät voisivat soittaa ja vastaanottaa puheluita erikoisvarustelluilla puhelimilla, joihin sisältyy kotimainen salausjärjestelmä, joka estää ulkopuolisten salakuuntelun. Kuala Lumpurin kokouksen pöytäkirjan mukaan

” molemmat osapuolet tunnustivat mobiiliviestinnän salauksen tärkeyden ja kiireellisyyden ja sopivat tekevänsä yhteistyötä tällä alalla. Molemmilla osapuolilla oli yhteinen sopimus siitä, että tavalliset ihmiset käyttävät kansainvälisesti standardoituja matkapuhelimia ja erikoiskäyttäjät erilaisia matkapuhelimia, jotka sisältävät paikallisesti kehitettyä salattua algoritmia. KPTC selittää salatun matkapuhelimen välttämättömyyden ja prioriteetin erityiskäyttäjille, ja OTH on samaa mieltä KPTC: n kanssa.”

alkuperäinen vaatimus oli tukea 1 000 matkapuhelinta, jotka edustivat todennäköisesti Pohjois-Korean johtoa. Pohjois-Korean viranomaiset olivat ilmeisesti haluttomia luottamaan kolmannen maan kehittämään järjestelmään ja valitsivat sen sijaan paikallisesti kehitetyn salausjärjestelmän. Voimme olettaa, että tämä tehtiin, koska pelättiin takaovia, joiden avulla salakuuntelijat voisivat kuunnella viestintää, vaikka sisäisesti kehitetyt suljetut järjestelmät eivät aina ole turvallisempia kuin kansainvälisesti hyväksytyt ja tarkastetut standardit.

salausjärjestelmän käyttöönottamiseksi Pohjois-Korea teki yhteistyötä kahden kiinalaisyrityksen kanssa. Kiinan Huawei, yksi maailman suurimmista tietoliikenneinfrastruktuurin toimittajista, toimitti suuren osan verkkolaitteista ja sen tehtävänä oli varmistaa, ettei salausjärjestelmä tuonut epävakautta verkkoon.

” Huawei kehittää testimenettelyn, jolla varmistetaan, että kptc: n kehittämien räätälöityjen salausalgoritmien soveltaminen ei vaikuta verkon suorituskykyyn.”

Panda International Information Technology Co., pekingiläinen teknologiayritys, työskenteli ohjelmiston järjestelmän. Pandalla oli jo yhteyksiä Pohjois-Koreaan, sillä hän oli johtanut Achim Panda JV Co., joint-venture personal computer maker, vuodesta 2002. Pandan luona olivat vierailleet myös sekä Kim Il Sung että Kim Jong Il Kiinan-vierailuillaan, joten Pohjois-Korean hallinto luotti häneen ja piti häntä suuressa arvossa.

salakuuntelu

tietoliikenteen salakuuntelu ei huolettanut verkon säännöllisiä käyttäjiä; samassa vuoden 2008 kokouksessa Kuala Lumpurissa osapuolet keskustelivat kuitenkin laillisen sieppausväylän eli ”LIG.”Tällaisia järjestelmiä käytetään matkapuhelinverkoissa maailmanlaajuisesti, ja ne ovat yleensä keino, jolla lainvalvojat pystyvät valvomaan kohdennettujen puhelimien viestintää. Aluksi LIG tukisi jopa 2 500 kohdetta, joilla on kyky seurata jopa 300 puhelua ja 300 datakertaa samanaikaisesti, Huawein laatiman esittelyasiakirjan mukaan. (Toisessa asiakirjassa määriteltiin 1 200 kohdetta, joissa oli samanaikaisesti 240 puhelinta ja 250 datakertaa.) Seurantakeskus tukisi jopa 180 käyttäjää, joista 60 operaattoria voisi olla samanaikaisesti Kirjautunut sisään. Tiedot oli tarkoitus tallentaa 7 teratavun tallennusjärjestelmään. Puhelimen valvontajärjestelmä voisi siepata äänipuhelut, tekstiviestit ja faksiviestit, kun taas tietojen seurantajärjestelmä tuki HTTP (web-sivustot), FTP (tiedostojen lataaminen ja lataaminen), MMS-viestit ja SMTP, POP3 ja IMAP4-sähköpostiprotokollat. Kokousmuistioiden mukaan seurantajärjestelmää suunniteltiin laajennettavaksi verkoston laajentuessa. Toinen vaihe nostaisi tavoittavuutensa 5 000 kohdetilaajaan ja lisäksi samaan aikaan 300 puhelin-ja datakertaan. Se nostaisi myös käyttäjämäärän 200: aan, 80 samanaikaisen näytön ja tallennuskapasiteetin 10 teratavuun. Lyhyesti sanottuna valvontajärjestelyt kattoivat lähes kaiken, mitä Pohjoiskorealainen saattaa tehdä Koryolink-verkon kautta. Koska käyttäjät suljettiin internetistä, salattujen viestialustojen lataaminen ei ollut mahdollista.

Häirintäjärjestelmät

kokouksessa keskusteltiin myös ” häirintäjärjestelmän tutkimisesta ja valmistamisesta satelliittikuuntelun estämiseksi.”Tämä on kummallinen huolenaihe, koska matkapuhelinsignaalien vastaanottaminen satelliitin välityksellä olisi hyvin haastavaa. Vakoilusatelliitit on sijoitettu useita satoja kilometrejä taivaalle – paljon kauemmas kuin ne muutamat kilometrit, joita tyypillinen solutukiasema palvelee—ja ne kulkevat hyvin nopeasti, peittäen useita kilometrejä maata sekunnissa. Lisäksi tukiasemien antennit osoittavat yleensä hieman alaspäin, mikä rajoittaa maasta poispäin kulkevan signaalin määrää; kanavia käytetään uudelleen asettamalla useita lähetyksiä eri puolilla maata samalla radiotaajuudella.

järjestelmää varten Kptc toimitti Orascomille listan 11,4 miljoonan euron arvosta elektroniikan valmistus-ja testilaitteita, jotka muka auttaisivat pohjoiskorealaisia insinöörejä rakentamaan tällaisen järjestelmän. Siihen kuului kuusi Rohde & Schwarz FSP40-spektrianalysaattoria, joiden arvo oli 180 000 euroa kappale, ja kolme Rohde & Schwarz FSQ26-signaalianalysaattoria, jotka maksoivat 230 000 euroa kappale. Laitteiden mahdollista määränpäätä Korean demokraattisessa kansantasavallassa ei voida varmistaa asiakirjoista. Mutta useissa seuraavina vuosina tehdyissä raporteissa mainitaan, että valtion turvallisuusministeriö käyttää saksalaisvalmisteisia matkapuhelinten tunnistuslaitteita pohjoiskorealaisten kiinnisaamiseksi Kiinan kännyköillä rajalla. On täysin mahdollista, että ”satellite jamming system” oli vain tekosyy saada Orascom toimittamaan pyydykset. Lisäksi sopimuksessa sanottiin järjestelmien määrän lisääntyvän peittoalueen laajentuessa:

” molemmat osapuolet olivat yhtä mieltä siitä, että satelliittikuuntelun estävien häirintäjärjestelmien määrää tulisi lisätä, mikä on verrannollinen matkaviestintäpalvelun laajenemiseen valtakunnallisella kuuluvuudella.”

laitteiden hankinnasta ja lähettämisestä vastasi Neweast International Trading Ltd., Hongkongilainen yhtiö, joka toimittaisi sen Pjongjangin Sunanin lentokentälle. Neweast perustettiin elokuussa 2002 ja se lopetti toimintansa joulukuussa 2009. Siinä listattiin kaksi johtajaa, Han Chol ja Ju Ok Hui, jotka jakoivat osoitteen Pekingin Chaoyangin alueella ja pitivät Yhdysvaltain dollarin, euron ja Hongkongin dollarin tilejä Shanghain Pudong Development Bankin offshore-pankkiyksikössä.

johtopäätös

on mahdotonta tietää, kuinka nopeasti nämä alkuperäiset sopimukset laajenivat. 38 Northin näkemät dokumentit eivät liity tulevaisuuden tilaajakasvusuunnitelmiin, mutta tiedämme palvelun laajentuneen nopeasti. Vuosi toiminnassa Koryolinkilla oli 91 000 tilaajaa ja se nousi kahden vuoden kuluttua 432 000 tilaajaan ja kolmen vuoden kuluttua vajaaseen miljoonaan tilaajaan. Tällä hetkellä Pohjois-Koreassa arvioidaan olevan noin 5 miljoonaa matkapuhelinliittymää, jotka jakautuvat koryolinkin ja valtion omistaman Kang Song NET-operaattorin kesken. Kännyköiden lisääminen ei kuitenkaan välttämättä tarkoita tiedon ja viestinnän vapauden lisäämistä. Laukaisua seuranneina vuosina kehitettiin vielä suurempia turvatoimia, joilla ohjausjärjestelmiä laajennettiin verkkotason ulkopuolelle myös luurin tasolle. Esimerkiksi älypuhelimet rakennettiin estämään hyväksymättömien sovellusten asennus, ja asennettiin ohjelmistoja, jotka ottavat satunnaisia kuvakaappauksia tallentaakseen, mitä ihmiset tekevät puhelimillaan. Kuala Lumpurissa syntynyt turvajärjestelmä loi yhden maailman seuratuimmista soluympäristöistä.

  1. Ri Su Yong jatkoi Korean demokraattisen kansantasavallan ulkoministerinä (2014-2016) ja johtaa nyt Korean työväenpuolueen kansainvälisten asioiden osastoa ja toimii korkeimman kansankokouksen Diplomaattikomitean puheenjohtajana.

Vastaa

Sähköpostiosoitettasi ei julkaista.