lauantai 12. heinäkuuta 2008

Sormenjälkirekisteri pelkkää paniikinlietsontaa?

Sormenjälkirekisteristä kertova uutinen herätti netissä ja lehtien palstoilla paljon keskustelua. Lähes kaikki asiasta kirjoittaneet pitivät ajatusta huolestuttavana askeleena kohti ison veljen yhteiskuntaa.

Muutama poikkeus tosin löytyi. Esimerkiksi omaan blogiini joku oli kirjoittanut anonyymisti pitkän viestin, jossa kannatettiin rekisteriä ja pidettiin siitä varoittelua pelkkänä paniikin lietsomisena.

Asiallinen palaute ansaitsee perusteluja. Ensin täytyy kuitenkin ihmetellä, miksi palautteen antaja halusi esiintyä anonyyminä eikä kirjoittanut omalla nimellään. Halusiko hän kenties suojata yksityisyyttään?

Joidenkin mielestä yksityisyydestä kohkaavat vain ne, joilla on jotain salattavaa. Oliko näin siis myös kirjoittajan laita?

No, oli syy mikä tahansa, sormenjäljet tullaan keräämään passeja varten, ja sille emme voi mitään. On kaikkien yhteinen etu, että henkilöllisyyden tarkistaminen on mahdollisimman luotettavaa. Eri asia sitten on, kuinka paljon sormenjäljen lisääminen passiin auttaa, ja mitä kielteisiä seurauksia siitä on.

Jos poliisin tutkittavana on pimeä murhatapaus tai väkivallanteko, ja tekijä on jättänyt paikalle sormenjälkensä, kukaan tuskin haluaa kieltää poliisilta pääsyä rajavartiolaitoksen sormenjälkitietokantaan. Mutta jos sormenjälkiä aletaan käyttää rutiininomaisesti kaiken tutkimuksen apuna (ja jopa rikosten ennaltaehkäisyyn, mitä se sitten tarkoittaakaan), ollaan kyseenalaisilla vesillä.

Kansalaisten arkipäiväistä elämää seurataan jo nyt lukemattomin eri tavoin. Melkein kaikista teoista jää sähköinen jälki, melkein jokainen teko tallentuu johonkin tiedostoon. Mikään jäljistä ei ole yksistään vaarallinen. Jokainen niistä on sinällään perusteltu. Yhdistettynä niistä kaikista muodostuu pelottava kokonaisuus, jonka tulevaisuuden käyttötapoja emme pysty edes arvailemaan. Ja silloin, kun tietoja aletaan todella käyttää, on liian myöhäistä tehdä asialle mitään. Yksityisyys on kuin neitsyys - sen voi menettää vain kerran. Omia tietojaan ei voi poistaa rekistereistä.

Totta, viranomaiset ja yritykset keräävät jo nyt paljon arkaluonteisia tietoa. Tietosuojalaki kuitenkin rajoittaa tiedon keräystä vain tietoihin, joita toiminnassa todella tarvitaan. Pankki tarvitsee saldotietoja, verottaja tulotietoja, sairaalat terveystietoja. Silti näitäkin tietoja voidaan käyttää väärin: pankkivirkailijoita on erotettu heidän katsottuaan naapurinsa tietoja, poliiseja ojennettu heidän urkittuaan julkisuuden henkilöiden tietoja ja niin edelleen. Valtio itse myy avoimesti väestörekisterin tietoja yrityksille, jotka voivat sitten kuormittaa postilaatikkoa mainoksilla. Eikö sekin ole kerättyjen tietojen väärinkäyttöä?

Anonyymi palautteen jättäjä säilyttää yksityisyytensä vain tässä blogissa. Oikessa elämässä operaattori tietää puhelusi ja sähköpostisi, valvontakamerat kuvaavat liikkeesi, nopeuskamerat valvovat autoiluasi, kaupan keskusliike tietää ostoksesi... haluatko antaa vielä sormenjälkesi? Mitä tulee sen jälkeen? Mihin itse vedät rajan?

21 kommenttia:

Anonyymi kirjoitti...

Tämäkin kommentti osui suoraan asian ytimeen.

Tuntuu siltä, että osa ihmisistä ei tajua miten suuren periaatteellisen asian kanssa olemme tekemisissä. Asia on kuitenkin peruuttamaton, kerran luovutettu tieto on sen jälkeen menetetty.

Rikolliset kyllä tietää miten lakia kierretään ja yksityisyys pidetään salassa. Sen sijaan normaali mattimeikäläinen jättää omilla, täysin lainmukaisilla suffailuillaan niin paljon jälkiä jo pelkästään nettiin, että hänestä pystytään koostamaan aikamoinen profiili kohtuullisella työmäärällä. Tämä ilman, että ihminen edes tunkee itse tietonta facebookkiin.

Anonyymi kirjoitti...

Niinpä, itsekin olisin saanut haloon aikaiseksi jo ab. 10 vuotta sitten, jos olisin älynnyt/tiennyt kaikista koukeroista. Kaveri joka oli kesäautokuskina pankissa, kertoi pokalla naamalla muutamaa päivää aikaisemmin olleen sen hetkisen saldotietoni. Meinasin tipahtaa persiilleni, kun kuulin omat tietoni silloisesta saldosta. Että se siitä pankkisalaisuudesta. Oli liki, etten mennyt naamasta punoittaen karjumaan pankkiin, että miten prkl:ssä ne voi taata asiakkaan turvan omiin tietoihinsa, jos niitä voi lukea kuka tahansa pankin palkkalistoilla oleva. Jätin asian valitettavasti sikseen, kaveri siitä olisi harmit saanut. Mutta toisaalta yksi pankki säästyi nololta tilanteelta. Harmi ajatellen näin jälkikäteen. Muta myöhäistä se on hiiren parkua kun pää on kissan suussa. Sittemmin kaverin munaskuut on kovettuneet, kun Nuukkialle pääsi töihin. Ilmeisesti sanktiot lavertelelulle on ihan toista luokkaa kuin pankissa työskentelevillä. Tai sitten ymmärsi vihdoin tarkoituksen, mitä salassapitoallekirjoitus tarkoittaa.

Anonyymi kirjoitti...

Itsekään en kannattaisi _ennaltaehkäisevää_ sormenjälkien käyttöä. Mieleen tulee väistämättä Minority Report ja tähän suhteuttetuna ennaltaehkäisy tarkoittaa mitä? Sormenjäljet kassalla tai autokaupan uudessa autossa tarkoittaa automaattisesti ryöstösuunnitelmaa? Doh.

Petteri Järvinen kirjoitti...

Teleoperaattorien ja pankkien virkailijoita on irtisanottu asiakkaiden tietojen katsomisesta, joten ainakin tämän päivän tilanteessa tietosuoja-asioihin suhtaudutaan hyvin vakavasti. Kymmenen vuotta sitten on varmaankin ollut toisin. Eri asia sitten on, kuinka moni tietojen katseluista ylipäätänsä tulee ilmi.

Anonyymi kirjoitti...

"Esimerkiksi omaan blogiini joku oli kirjoittanut anonyymisti pitkän viestin, jossa kannatettiin rekisteriä ja pidettiin siitä varoittelua pelkkänä paniikin lietsomisena."

Ja se kirjoittaja olin minä.

"Joidenkin mielestä yksityisyydestä kohkaavat vain ne, joilla on jotain salattavaa. Oliko näin siis myös kirjoittajan laita?"

Tätä en ihan ymmärrä. Kyllä se Petteri olet sinä, joka siitä yksityisyydestä kohkaa. Minähän olisin valmis antamaan sormenjälkeni rekisteröitäväksi vaikka heti. Tästä herääkin kysymys, että mitä salattavaa sinulla on, kun noin kiivaasti sormenjälkirekisteriä vastustat..?

"Mutta jos sormenjälkiä aletaan käyttää rutiininomaisesti kaiken tutkimuksen apuna (ja jopa rikosten ennaltaehkäisyyn, mitä se sitten tarkoittaakaan), ollaan kyseenalaisilla vesillä."

Miksi ihmeessä? Väkivaltarikoksissa sormenjälkirekisterin käyttö on sinunkin mielestäsi ok, mutta esim. omaisuusrikoksissa ei? Eikö sinustakin olisi melko typerää, mikäli asuntoosi/autoosi olisi murtauduttu, ja rikospaikka olisi täynnä sormenjälkiä, joiden jättäjä selviäisi 2 sekunnissa sormenjälkirekisteristä, mutta tätä hakua ei tehtäisi, sillä haku rikkoisi murtomiehen yksityisyydensuojaa?!

"Oikessa elämässä operaattori tietää puhelusi ja sähköpostisi, valvontakamerat kuvaavat liikkeesi, nopeuskamerat valvovat autoiluasi, kaupan keskusliike tietää ostoksesi... haluatko antaa vielä sormenjälkesi?"

Kysyn vielä kerran samaa, mitä olen kysynyt jo monta kertaa. Mitä konkreettista haittaa/uhkaa lainkuuliaiselle kansalaiselle voi olla siitä, että hänen sormenjälkensä on viranomaisen rekisterissä? Anna edes yksi esimerkki tällaisesta uhkasta. Tämän ei pitäisi olla vaikeaa, mikäli tässä jutussa tosiaan on jotain, miksi siitä pitää ihmisiä varoitella.

Anonyymi kirjoitti...

"Mitä konkreettista haittaa/uhkaa lainkuuliaiselle kansalaiselle voi olla siitä, että hänen sormenjälkensä on viranomaisen rekisterissä?"

Viranomaiset eivät välttämättä ole yhtä rehellisiä vaikka 50 vuoden päästä kuin nyt. Esim. 'lainkuuliainen' saattaisi olla yhtäkuin 'oikean puolueen kannattaja'. Perusoikeuksia koskevat asiat pitää suunnitella myös nykytilanteesta huomattavasti poikkeavia oloja silmällä pitäen.

Anonyymi kirjoitti...

"Viranomaiset eivät välttämättä ole yhtä rehellisiä vaikka 50 vuoden päästä kuin nyt."

Tuo on aika naurettava argumentti. Tuolla tavalla saa torpattua ihan minkä uudistuksen tahansa -> "Ei, en keksi mitään pointtia, millä saisin vastutettua tätä asiaa, mutta kukapa tietää, ehkä 50 vuoden kuluttua maapalloa hallitsee avaruudesta tullut liskokuningas, jota tämä muutos ei ehkä miellytä -> parempi pelata varman päälle, ja unohtaa koko juttu".

Varmaan aika turhauttavaa teille sormenjälkirekisteriä vastustaville, kun ette keksi edes yhtä kunnollista pointtia vastustuksenne perustaksi (...ja ei, vetoaminen siihen, että 50 vuoden kuluttua kaikki voi olla toisin, ei ole kunnollinen pointti).

Petteri Järvinen kirjoitti...

"Ja se kirjoittaja olin minä."

Edelleen siis nimetön henkilö, joka haluaa pitää kiinni yksityisyydestään eikä kerro nimeään? Sormenjälkirekisterissä on kyse samasta asiasta.

En vastusta rekisteriä kategorisesti. Kuten alunperin kirjoitin, tarvitsemme poliisilta lisää perusteluja. Kuinka relevantteja sormenjäljet ovat? Milloin niistä oikeasti on hyötyä?

Kuten tietosuojavaltuutettu jo ehti lausua, jos sormenjälkirekisteri olisi niin tärkeä kuin poliisi väittää, se olisi perustettu jo ajat sitten.

Vaikea kuvitella, että varkaat jättäisivät sormenjälkiään rikospaikalle. Lapsikin tietää, miten sormenjälkien jättäminen estetään.

Jos asialla ovat todelliset varkaat, heidän sormenjälkensä todennäköisesti on jo poliisin kirjoissa. Juuri tästä periaatteesta rekisterissä onkin kyse: pitääkö varmuuden vuoksi kerätä jäljet myös tavallisilta kansalaisilta, vai kerätäänkö ne ainoastaan rikoksiin jo syyllistyneiltä?

Jos samaa periaatetta aletaan soveltaa laajemminkin, pitäisikö varmuuden vuoksi jokainen puhelu nauhoittaa poliisin arkistoon ja jokainen sähköpostiviesti tallentaa? Niistä olisi varmasti enemmän apua rikostutkinnassa kuin sormenjäljistä. Mitä pelättävää tavallisella kansalaisella olisi, vaikka näin tehtäisiinkin?

Siitä olen samaa mieltä, että on turha kantaa huolta 50 vuoden päästä tulevasta yhteiskunnasta. Enemmistö meistä on jo silloin maanpäällisen tuomiovallan ulkopuolella. Lisäksi kehitys on siihen menessä tuonut niin paljon uusia valvontakeinoja, ettei joku sormenjälkireisteri kiinnosta enää ketään.

Anonyymi kirjoitti...

"Kuten tietosuojavaltuutettu jo ehti lausua, jos sormenjälkirekisteri olisi niin tärkeä kuin poliisi väittää, se olisi perustettu jo ajat sitten."

Mutta eihän poliisi ole nytkään tätä rekisteriä perustamassa. He vain haluavat hyödyntää passeja varten kerättävää rekisteriä. Miksi olla hyödyntämättä tietoa, joka on olemassa ja helposti saatavilla?

"Vaikea kuvitella, että varkaat jättäisivät sormenjälkiään rikospaikalle. Lapsikin tietää, miten sormenjälkien jättäminen estetään."

Nyt sinä Petteri yliarvioit suomalaisia rikollisia. Suomalainen rikollinen ei ole se tv-sarjojen älykköroisto. Suomalainen rikollinen tulee rikospaikalle, hukkaa siellä pakoautonsa avaimet, ja sammuu läheiseen ojaan (tositarina). Voit olla varma, että näiltä sankareilta jää sormenjälkiä.

"Jos samaa periaatetta aletaan soveltaa laajemminkin, pitäisikö varmuuden vuoksi jokainen puhelu nauhoittaa poliisin arkistoon ja jokainen sähköpostiviesti tallentaa? Niistä olisi varmasti enemmän apua rikostutkinnassa kuin sormenjäljistä. Mitä pelättävää tavallisella"

Nyt sinä joko tahallasi sotket asioita, tai sitten et oikeasti ymmärrä mistä tässä on kyse. Sormenjäljet kerätään passeja varten, ei rikostutkintaa varten. Tuo sinun maalailema uhkakuva on siis melko kaukaa haettu. Nyt on kuitenkin kyse vaan olemassaolevan rekisterin hyödyntämisestä.

Petteri Järvinen kirjoitti...

"Suomalainen rikollinen tulee rikospaikalle, hukkaa siellä pakoautonsa avaimet, ja sammuu läheiseen ojaan (tositarina). Voit olla varma, että näiltä sankareilta jää sormenjälkiä."

Noh, näin törpöt varkaat saadaan kiinni ilman sormenjälkiäkin. Oikeat varkaat joko a) osaavat välttää jälkien jättämisen tai jos eivät b) heidän jälkensä ovat jo poliisilla.

Tietysti on huumehörhöjä, joille millään ei ole väliä - ei myöskään jäljillä. Toinen ryhmä ovat ennalta suunnittelemattomat rikokset, jotka tehdään äkkipikaistuksissa tai kun tilaisuus tekee varkaan. Paljonko tällaisia on? En tiedä. Kuinka suuri hyöty sormenjäljistä olisi? En tiedä sitäkään. Poliisi voisi kertoa.

"Nyt sinä joko tahallasi sotket asioita, tai sitten et oikeasti ymmärrä mistä tässä on kyse. Sormenjäljet kerätään passeja varten, ei rikostutkintaa varten. Tuo sinun maalailema uhkakuva on siis melko kaukaa haettu. Nyt on kuitenkin kyse vaan olemassaolevan rekisterin hyödyntämisestä."

Sillä, mitä varten rekisteri alunperin kerätään, ei nähdäkseni ole merkitystä. Ratkaisevaa on se, mihin ja millä perusteella tietoja käytetään. Sama lähestymistapa on tietosuojalaeissa: tietoja saa lähtökohtaisesti käyttää vain siihen tarkoitukseen, mihin ne on kerätty. Tietoja ei liioin saa luovuttaa toiseen käyttöön. Se, että tiedot "on joka tapauksessa olemassa" ei ole tietosuojalakien näkökulmasta mikään perustelu.

Samalla tavalla voisi perustella sähköpostien luovuttamista poliisille - käyttäjien viestit kun tallentuvat joka tapauksessa operaattorien postipalvelimille.

Anonyymi kirjoitti...

"Sama lähestymistapa on tietosuojalaeissa: tietoja saa lähtökohtaisesti käyttää vain siihen tarkoitukseen, mihin ne on kerätty. Tietoja ei liioin saa luovuttaa toiseen käyttöön. Se, että tiedot "on joka tapauksessa olemassa" ei ole tietosuojalakien näkökulmasta mikään perustelu."

Minun on edelleen hyvin vaikea ymmärtää, miksi viranomainen ei saisi hyödyntää toisen viranomaisen keräämää rekisteritietoa, varsinkin, kun tätä tietoa on tarkoitus käyttää rikoksien selvittämiseen. Ajatus siitä, että tuota sormenjälkirekisteriä ei hyödynnettäisi, on minusta aika kummallinen.

Kuvitellaan tilanne, että sinun asuntoosi on murtaututtu. Mitään isoa vahinkoa ei ole tapahtunut, mutta paikkoja on sotkettu, ja hieman arvotavaraa varastettu. Paikalta löytyy runsaasti tekijöiden sormenjälkiä. Poliisi tulee luoksesi, ja sanoo, että kuules Petteri, täällä on aika paljon sormenjälkiä, ja luulisin, että tekijän saisi helposti ja nopeasti selville hakemalla näiden jälkien omistaja passijärjestelmän sormenjälkirekisteristä. Rikollinen saataisiin nopeasti kiinni, ja todennäköisesti saisit vielä tavarasikin takaisin, koska rikollinen ei varmaan ole vielä ehtinyt niitä myydä eteenpäin.

Väitätkö sinä Petteri todella, että tuossa tilanteessa sinä kieltäisit olemassa olevan sormenjälkirekisterin hyödyntämisen, sillä "tietoja saa lähtökohtaisesti käyttää vain siihen tarkoitukseen, mihin ne on kerätty. Tietoja ei liioin saa luovuttaa toiseen käyttöön."?

Vähän veikkaan, että jos asuntoosi murtauduttaisiin, ja poliisi ei tekisi tuota hakua sormenjälkirekisteristä, kirjoittaisit tänne blogiin hyvinkin kiukkuisen kirjoituksen siitä, että mitä järkeä on siinä, että viranomaisilla on valtava sormenjälkirekisteri, jota he eivät hyödynnä rikostutkinnassa.

Edelleen korostaisin sitä, että tuota sormenjälkirekisteriä ei olla perustamassa poliisin aloitteesta. Sormenjäljet kerätään passijärjestelmää varten -> muutaman vuoden kuluttua viranomaisilla siis on tuo rekisteri joka tapauksessa.

Nyt siis puhutaan pelkästään siitä, saako poliisi hakea rikospaikalta löytyneitä sormenjälkiä tuosta rekisteristä. Haku olisi nopea ja kustannustehokas tapa selvittää rikoksia, mutta ilmeisesti joidenkin mielestä rikollisen yksityisyydensuoja on niin pyhä asia, ettei tuota hakua saisi tehdä.

Anonyymi kirjoitti...

"Tuolla tavalla saa torpattua ihan minkä uudistuksen tahansa -> "Ei, en keksi mitään pointtia, millä saisin vastutettua tätä asiaa, mutta kukapa tietää, ehkä 50 vuoden kuluttua maapalloa hallitsee avaruudesta tullut liskokuningas, jota tämä muutos ei ehkä miellytä -> parempi pelata varman päälle, ja unohtaa koko juttu"."

Ei tuolla tavalla torpata mitä tahansa. Suurimman osan laeista voi myöhemmin säätää pois voimasta, jos ne osoittuvat vanhentuneiksi tai muuten huonoiksi. Tämä sormenjälkiasia taas on aika peruuttamaton, niin kuin muutkin perusoikeuksien kaventamiset.

"Siitä olen samaa mieltä, että on turha kantaa huolta 50 vuoden päästä tulevasta yhteiskunnasta."

Mainitsin 50 vuotta sen takia, että se on suunnilleen maksimiaika, jonka sormenjäljet voivat ehtiä olla rekisterissä. Aiemminkin tilanteet voivat muuttua radikaalisti. Tähänkin sanon, että perusoikeuksiin liittyvissä asioissa pitäisi olla kaukonäköinen.

Näiden jo käsiteltyjen lisäksi huolettaa edelleen se, että poliisien tiedonvaihdon ansiosta sormenjäljet leviävät tulevaisuudessa pitkin Eurooppaa. Jonkun maan tiedustelupalvelua voisi kiinnostaa käyttää väärin esimerkiksi suomalaisten politiikkojen sormenjälkiä. Maineen likaaminen onnistuisi helposti lavastamalla sormenjälki, vaikka muut todisteet myöhemmin osoittaisivatkin syyttömyyden.

Anonyymi kirjoitti...

"Edelleen korostaisin sitä, että tuota sormenjälkirekisteriä ei olla perustamassa poliisin aloitteesta. Sormenjäljet kerätään passijärjestelmää varten -> muutaman vuoden kuluttua viranomaisilla siis on tuo rekisteri joka tapauksessa."

Valitettavasti tähän taitaa olla enää myöhäistä vaikuttaa, mutta rekisteriähän ei olisi pakko kerätä ollenkaan, vaikka sormenjälki passiin tallennettaisiinkin.

Lisäksi rekisteri jos/kun se perustetaan pitäisi tehdä vain sormenjälkien kryptografisista tiivisteistä. Se estäisi sormenjäljen väärentämisen, vaikka rekisteri vuotaisi väärille henkilöille. Rekisteri silti estäisi passin hakemisen kaksilla henkilötiedoilla, mikä kai oli rekisterin perustamisen motiivi.

Anonyymi kirjoitti...

"mutta rekisteriähän ei olisi pakko kerätä ollenkaan, vaikka sormenjälki passiin tallennettaisiinkin."

Kyllä se rekisteri on pakko koota juuri tästä itsekin mainitsemastasi syystä:

"Rekisteri silti estäisi passin hakemisen kaksilla henkilötiedoilla, mikä kai oli rekisterin perustamisen motiivi."

Anonyymi kirjoitti...

"Jonkun maan tiedustelupalvelua voisi kiinnostaa käyttää väärin esimerkiksi suomalaisten politiikkojen sormenjälkiä. Maineen likaaminen onnistuisi helposti lavastamalla sormenjälki, vaikka muut todisteet myöhemmin osoittaisivatkin syyttömyyden."

Joku on taas katsellut liikaa agenttielokuvia... Pari kommenttia tuohon uhkakuvaasi:

1. suomalaiset poliitikot eivät tarvitse ulkomaalaisten tiedustelupalvelujen apua maineensa likaamisessa. Heillä on tuota osaamista ihan riittävästi itselläänkin.

2. jos joku ulkomaalainen tiedustelupalvelu kuitenkin haluaisi väärentää sormenjäljet, niin niiden hankkiminen olisi naurettavan helppoa. Ei tarvitse muuta kuin mennä halutun poliitikon luo, näyttää innostuneelta, ja pyytää nimmaria. Tämän jälkeen ulkomaalaisella tiedustelupalvelulla on sormenjälki sekä nimmarilehtiössä että kynässä -> siitä vaan sitten väärennöstä tekemään.

3. jos jonkun maineen haluaisi oikeasti mustata, olisi kuitenkin ehkä järkevämpi ja helpompi käyttää photoshoppia ja skandaalilehdistöä, eikä mitään sormenjälkien väärentämistä.

Eli loppuyhteenvetona, tuo esittämäsi uhkakuva on jokseenkin kaukaa haettu, ja lisäksi melko naurettava.

Petteri Järvinen kirjoitti...

"Ajatus siitä, että tuota sormenjälkirekisteriä ei hyödynnettäisi, on minusta aika kummallinen."

Viranomaisilla on valtava määrä erilaisia rekistereitä. Tietosuojalaki rajoittaa kuitenkin tietojen yhdistelyä eri lähteistä ja tietojen luovutusta viranomaisten välillä. Eri asia sitten on, miten paljon tällaista "epävirallista" tietojenvaihtoa tapahtuu, ja miten paljon yksittäiset henkilöt niitä urkkivat. Tämän päivän Hesarissa (18.7.2008) on uutinen "Työtoverit pääsivät käsiksi hiv-positiivisen hoitajan terveystietoihin". Siinä kerrotaan, miten tieto yhden työntekijän hiv-positiivisuudesta oli ilmeisesti vuotanut tietojärjestlemän kautta työpaikan yleiseen tietoon.

Päivän toinen uutinen "Poliisi perui ylinopeussakot tutkavirheen takia" (ja varsinkin sen lukijoissa kirvoittamat omakohtaiset kokemukset!) osoittavat, että poliisikin on vain ihminen ja siksi erehtyväinen. Yllättäviä virheitä sattuu kriittisissäkin paikoissa.

Voisimme luultavasti lopettaa rikollisuuden (tai ainakin saada kiinni lähes kaikki siihen syyllistyvät) laajentamalla valvontaa riittävästi. Puhelut, kameravalvonta, nettisurffailu, sormenjäljet, eri rekisteritietojen yhdistely ym. antaisivat mahdollisuuden seurata kaikkia kansalaisia kaiken aikaa. Silti vain harva haluaisi tällaista "turvallista" yhteiskuntaa.

Käytännössä joudumme vetämään rajan johonkin: kuinka paljon yksityisyyttä ja kuinka suuren kiinnijäämisen riskin haluamme. Tämän rajan vetämisestä on kyse myös sormenjälkirekisterissä. Se ei ole absoluuttinen juupas-eipäs-asia.

"Kuvitellaan tilanne, että sinun asuntoosi on murtaututtu. Mitään isoa vahinkoa ei ole tapahtunut, mutta paikkoja on sotkettu, ja hieman arvotavaraa varastettu. Paikalta löytyy runsaasti tekijöiden sormenjälkiä."

Nyt siirryt periaatteelliselta tasolta konkreettiseen, joskin kuviteltuun esimerkkiin. Vastaan siihen yhtä konkreettisesti:

"että kuules Petteri, täällä on aika paljon sormenjälkiä, ja luulisin, että tekijän saisi helposti ja nopeasti selville"

Niinkö? Mistä poliisi tietää, mitkä sormenjäljet kuuluvat varkaille? Talossa on käynyt vieraita, asentajia, pesukoneen korjaajia... Ehkä luonani on jopa käynyt yövieraita tai muita henkilöitä, joiden henkilöllisyyttä en halua poliisin selvittävän ja kertovan muille?

Ymmärtääkseni jälkiä olisi (ainakin aluksi) tarkoitus hyödyntää vain vakavien rikosten tutkinnassa. Asuntomurrot eivät varmaankaan tulisi kyseeseen.

Jos varkaat ovat toimineet alalla pidempään, heidän jälkensä löytyvät rekisteristä jo nyt. Jos varkaat ovat katsoneet telkkaria tai käyneet joskus elokuvissa, he tietävät miten välttää jälkien jättäminen.

Jos varkaat saadaan kiinni, he selviävät luultavasti pelkillä nuhteilla tai päiväsakoilla, joita eivät edes maksa. Ainoa hyöty olisi mahdollinen varastetun tavaran takaisin saaminen, mutta yleensä varkaat myyvät saaliinsa eteenpäin mahdollisimman nopeasti.

"Väitätkö sinä Petteri todella, että tuossa tilanteessa sinä kieltäisit olemassa olevan sormenjälkirekisterin hyödyntämisen, sillä "tietoja saa lähtökohtaisesti käyttää vain siihen tarkoitukseen, mihin ne on kerätty. Tietoja ei liioin saa luovuttaa toiseen käyttöön."?"

Minä en väitä mitään. Noin lukee laissa, joten kansanedustajat ovat sen hyväksi havainneet. Jos sormenjälkitietoja halutaan luovuttaa, se vaatii ymmärtääkseni laki- tai ainakin asetustasoista sääntelyä.

"Edelleen korostaisin sitä, että tuota sormenjälkirekisteriä ei olla perustamassa poliisin aloitteesta."

Tämäkö siis on mielestäsi ratkaisevaa? Että kun tieto on joka tapauksessa kerätty, sitä pitäisi voida käyttää myös muuhun kuin alkuperäiseen tarkoitukseen?

Esitän vastakysymyksen: SINUN kotiisi on murtauduttu ja tavaraa varastettu. Varkaat ovat tietenkin käyttäneet hanskoja, joten sormenjälkiä ei ole. Tekijät ovat kuitenkin sopineet keikasta puhelimella, toinen jopa jättänyt vastaajaan viestin.

Pitäisikö operaattorien tallentaa puhelut ja avata tietokantaan pääsy poliisia varten, niin että keskustelu voitaisiin löytää (esim. tunnistamalla koneellisesti viestit, joissa mainitaan katuosoitteesi à la NSA) ja tekijät selvittää?

Sormenjäljet kerätään passijärjestelmää varten -> muutaman vuoden kuluttua viranomaisilla siis on tuo rekisteri joka tapauksessa.

Nyt siis puhutaan pelkästään siitä, saako poliisi hakea rikospaikalta löytyneitä sormenjälkiä tuosta rekisteristä. Haku olisi nopea ja kustannustehokas tapa selvittää rikoksia, mutta ilmeisesti joidenkin mielestä rikollisen yksityisyydensuoja on niin pyhä asia, ettei tuota hakua saisi tehdä.

Anonyymi kirjoitti...

"Niinkö? Mistä poliisi tietää, mitkä sormenjäljet kuuluvat varkaille?"

Koska ne löytyvät sorkkaraudasta, joka on unohtunut rikospaikalle.

"Talossa on käynyt vieraita, asentajia, pesukoneen korjaajia... Ehkä luonani on jopa käynyt yövieraita tai muita henkilöitä, joiden henkilöllisyyttä en halua poliisin selvittävän ja kertovan muille?"

Rikosta tutkiessaan poliisille selviää kaikenlaista. Käsittääkseni poliisi ei näitä asioista kuitenkaan kerro muille, joten yövieraidesi henkilöllisyys ei leviä iltapäivälehtiin.

"Tämäkö siis on mielestäsi ratkaisevaa? Että kun tieto on joka tapauksessa kerätty, sitä pitäisi voida käyttää myös muuhun kuin alkuperäiseen tarkoitukseen?"

Kuten sanoin, jos rikostutkinnassa käyttökelpoista tietoa on helposti saatavilla, niin olisi järjetöntä jättää se hyödyntämättä.

"Pitäisikö operaattorien tallentaa puhelut ja avata tietokantaan pääsy poliisia varten, niin että keskustelu voitaisiin löytää (esim. tunnistamalla koneellisesti viestit, joissa mainitaan katuosoitteesi à la NSA) ja tekijät selvittää?"

Kuten edellisessä kirjoituksessani sanoin, joko sinä sotket asioita tahallaan, tai sitten et ymmärrä mistä tässä on kyse. Alan kallistua jälkimmäisen puolelle. Sormenjälkirekisteri on kohta olemassa. Sitä on siis helppo ja järkevä hyödyntää. Mitään puhelujen tallennusarkistoa ei ole, eikä todennäköisesti tulekaan. Siksi näiden kahden asian rinnastaminen on täysin järjetöntä. Lisäksi sormenjäljen ja esimerkiksi puhelun rinnastaminen tietosuojamielessä on täysin typerää. Sormenjälki ei kerro yhtään mitään yhtään mistään yhtään kenellekään. Puhelut taas voivat olla hyvinkin salaisia ja arkaluontoisia. Sormenjälkien tallentaminen ei loukkaa kenenkään tietosuojaa tai yksityisyyttä, toisin kuin yksityisen viestinnän tallentaminen.

Ja jälleen toistan sen kysymyksen, joka olen jo muutamaan kertaan esittänyt. Mikä on se konkreettinen ja todennäköinen uhka, joka lainkuuliaiselle kansalaiselle tulee siitä, että sormenjäljet rekisteröidään, ja niitä käytetään sitten rikostutkinnassa?

Aleksi kirjoitti...

>Mikä on se konkreettinen ja todennäköinen uhka, joka lainkuuliaiselle kansalaiselle tulee siitä, että sormenjäljet rekisteröidään, ja niitä käytetään sitten rikostutkinnassa?

Mitä hyötyä on säilyttää sormenjälkirekisterissä lainkuuliaisten ihmisten sormenjälkiä? Ei ne tee rikoksia...

Petteri Järvinen kirjoitti...

"Mikä on se konkreettinen ja todennäköinen uhka, joka lainkuuliaiselle kansalaiselle tulee siitä, että sormenjäljet rekisteröidään, ja niitä käytetään sitten rikostutkinnassa?"

Tämä menee nyt inttämiseksi, joka ei johda mihinkään. Kyse on periaatteesta ja sellaisista tulevista asioista, joita emme pysty täysin ennakoimaan. Juuri siksihän tästä keskustellaan - jos asia olisi mustavalkoinen ja voitaisiin päättää pelkkien faktojen perusteella, ei julkista keskustelua tarvitsisi käydä.

Se, että vakavien rikosten tekijöitä jäljitetään sormenjälkien perusteella, on hyväksyttävää. Se, että näin luodaan jälleen uusi potentiaalinen, *jokaista kansalaista koskeva* valvontamahdollisuus, on huolestuttavaa. Totuus on jossain näiden ääripäiden välissä - jokainen saa itse päätellä, missä.

Kannattaa vielä muistaa sormenjälkien erityisluonne: jos ne päätyvät sopivasti vääriin käsiin, niitä ei voi vaihtaa. Lisäksi ainakin osa EU-maista on päättänyt rajoittaa sormenjälkikannan käytön vain todentamiseen. Aika näyttää, minkä linjan Suomi valitsee.

Lärppä Hiprakkaniemi kirjoitti...

Kuviteltu tilanne:
Varas vie sorkkarautasi sekä tuhkakuppistasi tupakantumpin. Varas murtautuu raudalla jonkun asuntoon ja jättää jälkeensä tupakkasi. Varas palauttaa raudan sinne mistä vei sen ja lähettää Poliisille nimettömän vihjeen jossa kertoo nähneensä murron ja kertoo merkinneensä ylös autosi rekisteritunnuksen. Olet lirissä.

Jo aikaa sitten uutisoitiin miten rikolliset ovat keksineet kerätä kadulta tupakantumppeja ja jättää niitä rikospaikalle. On myös helppoa jättää rikospaikalle jonkun sivullisen omaisuutta sormenjälkineen. Ammattimaiset varkaat osaavat tarvittaessa käyttää sormenjälkirekisteriä väärin.

Rekisterin vastustajat eivät puollusta rikollisuutta vaan tavallisen kansalaisen yksityisyydensuojaa jota ollaan kokoajan kaventamassa. Teleoperaattoreita velvoitettiin juuri säilyttämään kaikkien ihmisten teletunnistetietoja: puhelutietoja, sähköpostiliikennne tietoja, kännykän sijaintitietoja jne. Demokraattisessa valtiossa periaatteena on ollut että olet syytön kunnes toisin todistetaan. Sormenjälkien ja tunnistetietojen sekä pian dna:n kerääminen kaikilta osoittaa että kaikki ovat oletusarvoisesti rikollisia kunnes itse todistat toisin.

Anonyymi kirjoitti...

Mielenkiintoista keskustelua, tässä kuitenkin hiukan pureskeltavaa lisää ja ns. suoranainen uhka:

"Mutta mitä pelättävää tavallisella lainkuuliaisella kansalaisella on, vaikka hänen sormenjälkensä ja DNA-tunnisteensa ovat eri maiden viranomaisten käytettävissä?

Paljonkin. Välittömin uhka liittyy identiteettirikollisuuteen. Meidän biometriset tietomme ovat tulevaisuudessa rahanarvoista tavaraa - paljon arvokkaampaa kuin meidän luottokorttimme numero ja tarkistenumero. Mutta luottokortin numeron voi aina vaihtaa, jos se joutuu vääriin käsiin. Sen sijaan sormenpäätään ei voi vaihtaa. Ja juuri se, ettei biometrisiä tietojaan voi muuttaa, tekee ne niin houkutteleviksi sekä turvallisuusviranomaisille _että_ rikollisille. Ei tarvita kuin yksi huonosti suojattu tietokanta, yksi lahjottavissa oleva viranomainen, ja koko biometriikkaan perustuva tunnistamisinfrastruktuuri romahtaa."

Kaikille kiinnostuneille - koko artikkeli:
http://www.kasvi.org/index.php?5192

"Private person"

Website Security Test