perjantai 16. lokakuuta 2015

Tiedustelulain valmistelu pimeää hommaa

Kohutun tiedustelulain valmistelu alkoi lokakun alussa. Työ on annettu sisä- ja puolustusministeriölle, mikä kuvastaa lain tarkoitusta. Sisäministeriö haluaa uusia työvälineitä Supolle, puolustusministeriö tiedusteluun ja maanpuolustukseen.

Pidän lakia välttämättömänä. Yhä useammat uhkat tulevat netin kautta, jolloin ainoa mahdollisuus havaita ne ajoissa on seurata verkon tapahtumia. Silmien ummistaminen ei auta. Tähän asti olemme ulkoistaneet likaisen työn Ruotsin FRA:lle, mutta jatkossa vastuu on pakko ottaa itselle.

Avoimuuteen tottuneissa pohjoismaissa tiedustelulain säätäminen on mutkikas juttu. Ruotsissa aiheesta käytiin pitkä keskustelu ja laki hyväksyttiin kesällä 2008 vain niukalla enemmistöllä. Me Suomessa olemme kymmenen vuotta Ruotsia jäljessä, päättäjät ehkä vieläkin enemmän.

Tiedustelulaki on jo lähtökohtaisesti vaikea asia. Ne harvat, jotka oikeasti jotain tietävät, joutuvat pitämään suunsa kiinni. Äänekkäimpiä ovat ne, joilla ei ole tietoja, mutta sitäkin vahvempia mielipiteitä.

Perustuslain 10. pykälä määrittelee viestintäsalaisuuden tiukasti ja ehdottomasti. Mutta edes perusoikeudet eivät ole absoluuttisia. Kun toisessa vaakakupissa on turvallisuus ja hyvinvointi, perusoikeuksien välillä joudutaan tekemään intressipunnintaa ja tarvittaessa jokin perusoikeus joustaa muiden hyväksi.

Poliisilla on oikeus harjoittaa telekuuntelua ja televalvontaa silloin, kun se on tarpeen vakavan rikoksen tutkimiseksi tai estämiseksi. Tähän asti on katsottu, että rikoksesta epäilyjen viestintäsalaisuutta voi tarvittaessa loukata, mutta tietoliikenteen haravointi etukäteen ei ole sallittua.

Tiedustelulakia tarvitaan juuri siksi, että sen avulla voitaisiin havaita ennestään tuntemattomia uhkia eli henkilöitä, joiden ei vielä tiedetä olevan epäilyttäviä. Käytännössä tämä tarkoittaa jonkinlaista massavalvontaa, jossa verkosta pyritään tunnistamaan tietyt ehdot täyttävää liikennettä.

Yksinkertainen esimerkki voisi olla: "etsi kaikki Suomesta Syyriaan lähetetyt sähköpostit, joissa esiintyy sana ISIS tai recruiting". Onko tämä massavalvontaa? Vaatiiko tämä perustuslain muuttamista? En tiedä. Viime kädessä asia jää kansanedustajien päätettäväksi.

Miten pihalla aiheen vastuuministerit ovatkaan, se kävi ilmi Noin viikon uutiset -satiiriohjelman eilisestä jaksosta (Yle Areenassa 14.11.2015 asti). Sisäministeri Petteri Orpo vakuutti ensin (10 minuutin kohdalla), ettei kyse ole massavalvonnasta, mutta takelteli sitten pahasti yrittäessään tarkentaa, mistä oikein on kyse.

Vielä pahemmin kompastui oikeusministeri Jari Lindström, jolta kysyttiin tiedustelun parlamentaarisesta valvonnasta. Pyydettyään ensin toimittajaa (n. 13 min kohdalla) toistamaan kysymyksen hän totesi, ettei osaa vastata niin "spesifiseen kysymykseen". Kaikesta päätellen oikeusministerillä ei ollut mitään käsitystä tiedustelulain tärkeimmästä ulottuvuudesta eli valvojien valvonnasta, vaikka sen pitäisi olla lainvalmistelun keskeinen teema.

"Ai mikä parlamentaarinen valvonta?"
Molemmat vastaukset oli kuvattu tiedotustilaisuudessa 1.10.2015. Yleensä tv-uutisiin päätyvät vain tylsät, viralliset kannanotot. Noin viikon uutiset pystyy käyttämään yli jäävää materiaalia, joka on joskus merkittävämpää kuin varsinainen vastaus. Tämä oli yksi niistä kerroista. Oikeusministeri tuntuu olevan ihan kuutamolla näin tärkeässä asiassa.

Myös puolustusvoimien pitää terävöittää viestintäänsä. Se on tottunut hallitsemaan julkisuutta omilla ehdoillaan, mutta tiedustelulain valmistelu on jotain ihan muuta. Salaisesta asiasta pitäisi pystyä kertomaan riittävän selkeästi ja nöyrästi.

Veikkaan, että tulemme näkemään monia mielenkiintoisia käänteitä ennen kuin tämä laki on taputeltu kasaan ja saatu lakikirjaan asti.

9 kommenttia:

Anonyymi kirjoitti...

Onko *yhtäkään* terroristia tai rikollista jäänyt kiinni massavalvonnan ansiosta missäkään maassa?

Luulisi että NSA ryöpytyksessään olisi vetänyt esiin jonkun näyttävän tarinan siitä kuinka näin toimimalla pelastettiin henkiä.

Kyse on vain ja ainoastaan ihmisten turvattomuuden tunteella (vaikka maailmassa ja suomessa asiat ovat paremmin kuin koskaan) läpi ajettavasta vallankäytön välineestä.

Kuvaavaa on, että briteissä kansanedustajat ovat alkaneet vetää herneitä nenään koska nyt heitäkin voidaan vakoilla.

http://www.westerndailypress.co.uk/MPs-hold-emergency-debate-politicians/story-27991305-detail/story.html

Dr Jouni Laurila kirjoitti...

Katsoin Noin Viikon uutiset ja se oli ottanut hyvin huumorin keinoin asian esiin.

Minäkin olen sillä kannalla että laki tarvitaan mutta vähintään yhtä tärkeä on valvoa näitä tiedustelijoita. Se oli NSA:lla ja Briteillä karannut lapasesta ja tuli ongelmia. Nyt olisi näitten kokemusten pohjalta paras hoitaa asian paremmin Suomessa.

Olen asunut 2003-2007 Lontoossa ja olen nähnyt kuinka tiedustelu kehittyi ja sitä mukaa muuttui kaupunki turvallisemmaksi. Minusta se osoittaa miksi tiedustelua tarvitaan täälläkin.

Ei kai kukaan enään ole niin pihalla että kuvittelee Suomen olevan joku erillinen turvasatama.

Anonyymi kirjoitti...

Yksinkertainen esimerkki voisi olla: "etsi kaikki Suomesta Syyriaan lähetetyt sähköpostit, joissa esiintyy sana ISIS tai recruiting". Onko tämä massavalvontaa?

Tarvitseeko tuota edes kysyä? Totta ****ssa on massavalvontaa, jos koko nettiliikenteestä seulotaan jotain avainsisältöjä!

Em. kriteerillä pääsee supon listoille, jos on rekrytoimassa humanitäärisiä avustustyöntekijöitä Syyriaan. ISIS todennäköisesti osaa hyödyntää salaustekniikoita, joten listoille päätynee lähinnä muita kuin oikeasti ISIS:tä kiinnostuneita. Supo saa siis haaviinsa valtavasti vääriä positiivisia. Miten voidaan varmistaa, että väärille positiivisille ei aiheudu mitään haittaa?

Miten ylipäänsä voidaan tunnistaa, että sähköposti on lähtetty Suomesta ja että se on lähetetty Syyriaan? Koko sähköpostiliikenteen voi tarvittaessa hoitaa muualla olevalla (virtuaali)palvelimella niin, että viestit eivät kulje netin yli postiprotokollalla lainkaan. Muutenkin IMAPS ja SSL-salattu SMTP ovat arkipäivää tavallisessa sähköpostiviestinnässä jo nyt.

Viestintäsalaisuuden murtamisen todellinen hinta mitattaneenkin siinä, että tavalliset ihmiset joutuvat käyttämään aikaa ja vaivaa suojatakseen oman viestintänsä. On varmaankin hyödyllistä, että ihmiset ovat jollain tasolla perillä käytettävissään olevista salaustekniikoista, mutta ehkä tämänkin osaamisen hankkimiseen kuluvan ajan voisi käytää vielä hyödyllisemmin johonkin muuhun?

Anonyymi kirjoitti...

Harvoin on enää vatsalihakset seuraavana päivänä kipeänä nauramisesta, kuten oli Noin viikon uutisten 15.10.2015 jakson katsomisen jälkeen. Osa pointeista meni ohi, kun ei päässyt pois kippurasta pöydänjalan ympäriltä, mutta onneksi on Areena.

On ilmiselvää, että hyvä tiedustelulaki tarvitaan Suomeen. Enää ei pärjätä vanhalla meiningillä, että kaikki on sallittua, kuhan ei jää kiinni.

Valvojien valvonnasta päättämisen lisäksi on tärkeää, miten massavalvonnan puitteet rajataan. Kerätäänko kaikki netissä liikkuva sähköposti ym. tieto talteen, ja jos esimerkiksi poliisi ottaa jonkun mielenosoituksen yhteydesssä Pasi-Anssin henkilötiedot ylös, voiko poliisi tarkistaa, minkälaista nettiviestintää Pasi-Anssi on viimeisen viiden vuoden aikana harjoittanut?

Joutuvatko kaikki, jotka käyttävät salausohjelmaa sähköpostinvaihdossa poliisin erityistarkkailulistalle? Yleistyykö salattu nettiliikenne, vai säädetäänkö vahvan salauksen käyttäminen luvanvaraiseksi niille joiden taustat on tarkastettu ja rekisteröity, kuten aseluvissa?

Mitkä ovat viranomaisten valtuudet: onko poliisille tulevaisuudessa puhuttava totta, kun poliisi nimen syntymäajan ja osoitteen sijasta kysyykin nimeä, sähköpostiosoitetta ja FB-tunnusta?

Ei varmasti tule olemaan lain laatijoilla helppoa varsinkin, kun lain pitää huomioida tulevaisuus, jonka kehityssuunnista ja mahdollisuuksista on vaikea parhaidenkaan asiantuntijoiden esittää luotettavia visioita. Toivotaan kuitenkin, että saadaan hyvä laki.

Petteri Järvinen kirjoitti...

Tietenkin se on massavalvontaa, kysymys oli retorinen. Samalla tavalla pääsee Supon listalle joka tapauksessa -- uskoisin kaikkien Syyriassa matkailevien joutuvan ainakin hetkeksi tarkkailuun. False positives ovat väistämättömiä kaikilla valvonnan tavoilla. Kysymys onkin siitä, pitäisikö jonkin kanavan olla kaiken valvonnan ulkopuolella ja miten säätää verkkovalvonta niin, ettei se ylitä perinteisen valvonnan keinoja ja että valvonta pysyy suhteessa saatuihin hyötyihin.

Anonyymi kirjoitti...

Kysymys onkin siitä, pitäisikö jonkin kanavan olla kaiken valvonnan ulkopuolella ja miten säätää verkkovalvonta niin, ettei se ylitä perinteisen valvonnan keinoja ja että valvonta pysyy suhteessa saatuihin hyötyihin.

Kirjeposti on perinteisesti ja nykyisellään kaiken valvonnan ulkopuolella eikä viranomaisilla ole mitään yleistä oikeutta käydä höyryttämään kirjeitä auki epäilyttävien sisältöjen seulomiseksi. Miksi sähköpostia tai muuta sähköistä viestintää pitäisi käsitellä toisin? Oikeuden erityisestä syystä myöntämällä luvalla voisi toki harjoittaa kohdennettua tiedustelua.

"Saadut hyödyt" on heikko oikeutus viestinnän suojan rikkomiseen. Oleellista on, että loukkauksen on oltava välttämätön ja palveltava hyväksyttäviä tavoitteita. Toki oikeasuhtaisuuskin on tärkeää, mutta se ei missään nimessä yksin riitä oikeuttamaan viestintäsuojan loukkaamista.

Mitä sitten on välttämätön? Oma näppituntuma on, että loukkausten tehtailijat pyrkivät Suomessa paisuttelemaan uhkia. En usko, että edes alueelliseksi katsottava sisällissota olisi riittävä oikeutus (vrt. ei kurdien kapina Turkissa oikeuta mitään yleistä viestintäsalaisuuden romuttamista). Jotta yleistä viestintäsalaisuuden loukkausta voisi mitenkään pitää oikeutettuna, niin valtion olemassaolon pitäisi olla konkreettisesti uhattuna.

Demokratiassa pitää sietää aika koviakin iskuja ilman, että heti ruvetaan kansalaisvapauksia murentamaan. Jos Suomesta lähtee pari kourallista taistelijoita johonkin ulkomaan rähinään, se ei todellakaan oikeuta mitään yleistä puuttumista viestinnän suojaan.

Petteri Järvinen kirjoitti...

Kirjeposti on perinteisesti ja nykyisellään kaiken valvonnan ulkopuolella eikä viranomaisilla ole mitään yleistä oikeutta käydä höyryttämään kirjeitä auki epäilyttävien sisältöjen seulomiseksi

Kuka enää lähettää kirjeitä? Sitä paitsi niidenkin tunnistetiedot rekisteröidään (ainakin USA:ssa). Oikeampi vertailukohta olisi puheluissa, joiden tunnistetiedot ja kuuntelumahdollisuuden poliisi saa tiettyjen rikosepäilyjen nojalla. Toinen asia sitten on, miten lainmukaisesti ja perustellusti näitä pakkokeinoja käytetään, ja miten kynnys niiden saamiseen laskee koko ajan.

Verkkovalvonta on muutakin kuin sähköposteja. On noloa, että ulkoministeriön vakoiluohjelma paljastui vasta ulkomailta saadun vinkin perusteella. Me emme itse voineet katsoa liikennettä, mutta heti rajan takana se voitiin tehdä.

Anonyymi kirjoitti...

En tiedä kuka todella lähettää kirjeitä, mutta mekaanisella kirjoituskoneella kirjoiteteut kirjeet, C-kasetille tallennetut puheet ja perinteiselle filmille kuvatut, hopeapaperille suurennetut kuvat ovat aina olleet ja pysyvät jatkossakin elektronisen tiedustelun ulottumattomisssa. Tunnistetietojen systemaattinen tallentaminen on ainakin Euroopassa joutunut vastatuuleen ja sitä pidetään nykyään lähes yhtä vahingollisena kuin itse sisältöjen tonkimista. Perinteisen kirjeen kai voi lähettää edelleenkin ilman lähettäjätietoja?

Suurin ongelma on juuri kynnyksen laskemisessa. Kun pää saadaan auki vaikka valtionjohtoa uhkaavan terrorin selvittämiseksi, niin eipä aikaakaan, kun oikeuksia käytetään koiranulkoiluttajien vahtimiseen, ymv.

En voi käsittää tuota UM:n tapausta. Luulenpa, että joko valvonnan päälle ei ymmärretä lainkaan tai sitten sääntöjä ja rajoituksia luetaan kuin piru raamattua. Totta ihmeessä viranomaisella pitää olla keinot valvoa omien verkkojensa virkaliikennettä. Eikö mm. Lex Nokia anna tähän laajat valtuudet niin viranomaisten kuin kaupallisten toimijoiden osalta?

Anonyymi kirjoitti...

Taitaa tulla liian kalliiksi, jos jokainen valtion virasto tarkkailisi niistä ulosmenevää liikennettä. On halvempaa keskittää se yhteen paikkaan, jossa valvotaan samalla kaikkien muidenkin liikennettä.

Website Security Test