torstai 4. helmikuuta 2016

Tullin pääjohtajan outo sähköpostisotku

Yhdysvalloissa Hillary Clinton on ollut vaikeuksissa käytettyään omaa sähköpostipalvelintaan virka-asioiden hoitoon. Suomessa kohut ovat pienempiä, mutta vielä oudompia. Helsingin Sanomien mukaan Tullin pääjohtaja Antti Hartikainen olisi epäiltynä viestintäsalaisuuden loukkaamisesta ja virkavelvollisuuden rikkomisesta.

Outo sotku vahingossa lähetetystä sähköpostista.
Lehden tietojen mukaan Hartikainen olisi lähettänyt vahingossa viestin, jossa ei ollut mitään arkaluonteista, alaiselleen, joka on Tullissa "merkittävässä asemassa". Hartikainen oli pyytänyt vahingossa viestin saanutta tuhoamaan viestin, mutta saanut myöhemmin "tavalla tai toisella" selville, että alainen oli vastoin hänen pyyntöään välittänyt viestin eteenpäin.

Alainen oli tehnyt rikosilmoituksen koska uskoi, että pääjohtaja sai tiedon viestin eteenpäin välittämisestä laittomasti. Edelleen lehden tietojen mukaan poliisi on aloittanut esitutkinnan, joten rikosilmoituksen tueksi on olemassa jotain näyttöä.

Jokin tässä nyt klikkaa. Tietoyhteiskuntakaari (tämä kohta entinen sähköisen viestinnän tietosuojalaki) suojelee vahingossa lähetettyjä viestejä. Pykälässä 136 sanotaan näin:

Se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Tämän perusteella alainen, joka tiesi saaneensa viestin vahingossa, mutta välitti sen silti eteenpäin, syyllistyi itse lainvastaiseen tekoon. Kuitenkaan uutinen ei kirjoita mitään siitä, että häntä epäiltäisiin. Pääjohtajan toimintaan on mahdotonta ottaa kantaa, koska uutinen ei paljasta millä tavalla viestintäsalaisuuden loukkaaminen olisi tapahtunut.

Tämä on kuitenkin hyvä muistaa: jos saat sähköpostin, tekstiviestin tai muun vastaavan, joka ei selvästikään ole tarkoitettu sinulle, sinulla on velvollisuus unohtaa koko asia. Ainakaan viestissä olevaa tietoa ei saa levittää eteenpäin eikä käyttää edes omaksi hyödyksi. Velvollisuutta lähettäjän informointiin ei ole, mutta se on toki kohteliasta.

Jos lähettäjä on tehnyt yleisen mokan ja klikannut osoitekirjasta väärää nimeä, viesti tulee omalla nimellä, jolloin vahingon voi huomata vain asiayhteydestä ja viestin sisällöstä. Se ei kuitenkaan muuta pykälän merkitystä. Ja uutisen mukaan vastaanottajan erehdyksestä ei voinut olla kyse, koska lähettäjä huomautti asiasta.

Uutisointi on selvästikin puutteellista emmekä tiedä tapauksen taustoja. Toivottavasti ne kerrotaan julkisuuteen myöhemmin, jotta voimme kaikki oppia tästä esimerkistä jotain.

Lisäys 6.2.2016: Päivän Hesarin mukaan "Tullin pääjohtajan Antti Hartikaisen rikosepäily on aiheeton". Näyttöä sähköpostin tunnistetietojen hankkimisesta teknisin keinoin ei ole. Ilmeisesti tieto asiasta on kulkenut henkilöltä toiselle, ja sitä laki ei kiellä.

Tästä huolimatta valtiovarainministeriö kutsui perjantaina Hartikaisen kuultavaksi mahdollista virantoimituksesta pidättämistä varten ja poliisi teki kotietsinnän pääjohtajan työtiloihin Tullissa. Kuulostaa aika hurjalta näin lievässä rikosepäilyssä.

Eikä sanaakaan varsinaisesta laittomasta teosta: vahingossa saadun viestin välittämisestä lainvastaisesti eteenpäin.

Tuntuu kovin kummalliselta.

Lisäys 16.2.2016: Iltalehden uutisen mukaan myös ko. alaisesta on tehty tutkintapyyntö.

Lisäys 22.4.2016: Pääjohtajan tutkinta päättyi näytön puutteeseen, alaisen tutkinta teon vähäisyyteen. Syytteitä ei nosteta. Ilmeisesti 136. pykälän rikkominen katsotaan vähäiseksi teoksi. 

19 kommenttia:

Anonyymi kirjoitti...

Aika näyttää, mutta ei olisi ensimmäinen ajojahti veronmaksajan rahoilla.

Anonyymi kirjoitti...

Eipä taida Hartikainen saada työrauhaa ennen kuin Tullin vanha johtoryhmä on kokonaisuudessaan vaihdettu. Onhan tämä aivan pöyristyttävää ajojahtia.

Anonyymi kirjoitti...


...vielä kun blogin kirjoittaja olisi linkittänyt HS:n jutun kokonaisuudessaan - jo heti ensimmäisessä pois jätetyssä kappaleessa on valoitettu asiaa hieman enemmän. Lehtijuttuun viitatessa olisi kohtuullista käsitellä koko juttua, eikö :)

Anonyymi kirjoitti...

"Tämän perusteella alainen, joka tiesi saaneensa viestin vahingossa, mutta välitti sen silti eteenpäin, syyllistyi itse lainvastaiseen tekoon. Kuitenkaan uutinen ei kirjoita mitään siitä, että häntä epäiltäisiin."

Juuri näin, ilmoituksen tehneelllä alaisella on itsellä hieman enemmän asioita selvitettävänä. Asian julkisuuteen vuotanut henkilö, joka lähes varmasti on sama kuin vastoin esimiehen määräystä sähköpostin eteenpäin välittänyt henkilö, on itse syyllistynyt vähintäänkin samoin lainvastaisiin tekoihin kuin tällä hetkellä epäiltynä oleva pääjohtaja. Kukahan olisi niin reipas että tekisi alaisesta/ilmoittajasta tutkintapyynnön?

Petteri Järvinen kirjoitti...

Lehtijuttuun viitatessa olisi kohtuullista käsitellä koko juttua, eikö

Yleensä laitan linkin alkuperäiseen uutiseen, mutta tällä kertaa se oli jäänyt tekemättä. Asia on nyt korjattu.

Ensimmäinen kuvasta puuttunut kappale sanoo saman, minkä referoin blogini tekstissä (mahdoitko lukea sen kokonaan?):

"Myöhemmin Hartikainen sai tavalla tai toisella selville, että vahingossa viestin saanut alainen oli vastoin hänen pyyntöään välittänyt viestin eteenpäin."

Edelleen: lehtijutun tietojen perusteella laittomaan tekoon syyllistynyt on tehnyt rikosilmoituksen siitä, että hänen tekonsa on paljastunut (olkoonkin, että mahdollisesti laittomalla tavalla).

Selvästikään kaikkea ei ole vielä kerrottu julkisuuteen.

Anonyymi kirjoitti...

Miksi kaikkea ei varmaankaan ole kerrottu, se kai kuuluu rikostutkinnan luonteeseen. Erikoinen asenne Sinulla tietoturva-asiantuntijana ettet tätä varsinaista rikostutkinnan kohdetta käsittele ollenkaan. Emme voi uskoa, että poliisi ei samassa yhteydessä ottaisi tutkintaan jos sähköpostin vastaanottaja olisi syyllistynyt tässä asiassa johonkin rikokseen. Jutun tutkinnanjohtaja näyttää olevan varsin kokenut tämän alan tutkija ja toimija, netin mukaan 20 vuoden kokemus ja meriittejä.

Toivottavasti mahdollisen urkinnan laajuus ja operatiiviset tekijät saadaan tutkinnassa selville

Osmo kirjoitti...

USA:saaha tämä ei olisi mikään ongelma. Siellähän työnantaja saa lukea kaiken työpostin niin saapuvan kuin lähtevänkin.

Petteri Järvinen kirjoitti...

Erikoinen asenne Sinulla tietoturva-asiantuntijana ettet tätä varsinaista rikostutkinnan kohdetta käsittele ollenkaan.

Kuten kirjoitin, tässä on takana jotain, mikä ei uutisesta käy ilmi. Siksi on turha spekuloida. Odotetaan, kunnes saamme lisätietoja.

Bloggauksella halusin muistuttaa siitä, että (uutisen perusteella) viestin vahingossa saanut on toiminut väärin, vaikkei jutussa siitä mainitakaan.

Anonyymi kirjoitti...

Suomessa tehdään usein kärpäsestä härkänen. Yksi vaivainen sähköposti, jossa ei mitään sensitiivistä. Asian käsittely kertoo organisaation tulehtuneesta tilasta.

Anonyymi kirjoitti...

Eihän tässä olekaan ongelmana tämä sähköposti vaan se miten pääjohtaja tietää.....

Anonyymi kirjoitti...

Kyllä Hartikaiselle tulee rauha, sitä ei voi sanoa onko se työrauha vai totaali rauha

Anonyymi kirjoitti...

Se että stalkkausta ja urkintaa tehdään, kertoo paljon

Anonyymi kirjoitti...

Siitä voitaneen olla varmoja ettei Helsingin poliisi harjoita ajojahtia Hartikaista vastaan ja jotain näyttöä heillä täytyy olla. Tämä HSssa oleva tieto sopii hyvin toimintatapoihin; nyt pitää vaikuttaa, jotta ministeri ei pidättäisi virantoimituksesta maanantaina. Eihän kukaan ole pääjohtajatasoa moderoijaksi uskonutkaan, joku pienempi kala on ollut asialla. Jos juttu on vesiselvä, niin poliisihan lopettaa tutkinnan heti maanantaina, mutta noinkohan....

Anonyymi kirjoitti...

Jos Hartikaisesta on tehty aiheeton rikosilmoitus, niin totta kai hän tekee aiheettomasta rikosilmoituksesta rikosilmoituksen heti maanantaina, eikö niin

Anonyymi kirjoitti...

Heippa, Petteri, ihan toisesta asiasta, sinua referoidaan täällä:

http://www.mtv.fi/uutiset/kotimaa/artikkeli/useita-identiteettivarkauksia-facebookissa-huijari-tekee-taydellisen-kopion-profiilista/5726682

Käsitän niin, että referaatti ei ole tarkka. Valeprofiilin luomista ei ole kriminalisoitu, vain identiteettivarkaus on. Eikö niin?
Ei kannata tarkentaa medialle, kun moni, minäkin, toivoo, että olisit oikeassa, harhautustarkoituksella luotu valoprofiili saisi olla rikos.

Petteri Järvinen kirjoitti...

Valeprofiilia ei ole kriminalisoitu, kunhan tiedot ja kuva eivät ole kenenkään todellisen henkilön. Tästä on Saksassa jopa oikeuden päätös: FB joutui sallimaan väärien tietojen käytön.

Anonyymi kirjoitti...

Kerropa Petteri tasapuolisuuden vuoksi sekin, että tutkinnanjohtaja on valottanut lehdissä ettei taida johtaa mihinkään tämä uusi rikosilmoitus. Hartikainen ei tiedä siitä mutään, mies on kertonut kaksi kuukauden vitsiä, en ehtinyt kokouksesta ulos enkä tiedä tästä Hesarin juttua seuraavana päivänä tehdystä rikosilmoituksesta mitään

Anonyymi kirjoitti...

Tiedän tuosta maanantaina tehdystä rikosilmoituksesta aika paljon. Tutkinnanjohtaja Risu oli tuon viikon lomalla eli ei ollut nähnyt edes rikosilmoitusta. Silti hän antoi keskiviikkona Keskisuomalaiselle haastattelun, jossa kertoi, ettei maanantaina tehty rikosilmoitus tullissa varsin korkeassa olevasta väärän viestin edelleen lähettäneestä johtajasta johda mihinkään eli hän tulee tekemään tutkinnankeskeytyspäätöksen. Varsin erikoista toimintaa Helsingin poliisilta ja ei tunnu kuluvan kuukautta ettei Helsingin poliisi ole julkisuudessa erilaisista varsin erikoisista ja jopa laittomista teoista julkisuudessa. Hartikaisen ajojahtia olisi syytä avata hiukan enemmän. VM:n olisi syytä julkistaa toiminta-ohjeet joilla se on tehnyt pääjohtaja Hartikaisen viran hoitamisen mahdottomaksi.

Petteri Järvinen kirjoitti...

Toivottavasti Hesari seuraa tämän jutun loppuun asti. Olisi kiinnostavaa tietää, mitä tässä todellisuudessa on tapahtunut.

Mikä mahtaa olla tutkinnan tilanne nyt? Onko tutkinta tosiaan lopetettu?

Website Security Test