torstai 20. huhtikuuta 2017

Tiedustelulaki on aika kesy, mutta...

Pari vuotta odotettu ja pelätty ehdotus tiedustelulaiksi julkaistiin eilen. Teksti ei näytä ollenkaan pahalta verrattuna niihin kauhukuviin, joilla etukäteen peloteltiin: takaportti viranomaisille, massavalvonta kaikille, yksityisyyden loppu ja niin edelleen. Suoraan sanoen laki on yllättävänkin kesy -- sillä on kaiketi haluttu varmistaa, että pykälät voidaan hyväksyä nopeutetussa järjestyksessä ja näin saada toiminta käyntiin nopeasti.

Pohjimmiltaan tiedustelulaki on kuin turvallisuuden digitalisaatio. Sotilastiedustelu ja uhkiin varautuminen on jäänyt viime vuosituhannelle, nyt on pakko saattaa keinot digiaikaan. Tietenkin se vaatii puuttumista perustuslakiin, mutta eivät perusoikeuden nytkään ole absoluuttisia. Kaikissa niissä on jo rajoituksia.

Poliitikot vetoavat siihen, että toimintaympäristö on äkillisesti muuttunut Krimin tapahtumien ja terrorismin vuoksi. Ei ole. Muutos on ollut käynnissä jo 1990-luvulta lähtien. Viime kuukausien kuorma-autoiskut pikemminkin vähentävät lain tarvetta kuin lisäävät sitä. Tarve on paljon vanhempi.

Omat poliitikkomme ovat ummistaneet kehitykseltä silmänsä, mutta ruotsalaiset eivät. He esittelivät FRA-urkintalain maaliskuussa 2007 eli lähes tarkalleen 10 vuotta sitten. Tuloksena oli kiivas väittely siitä, onko Ruotsi muuttumassa valvontayhteiskunnaksi ja onko laki ylipäätänsä tarpeen. Keskustelun vuoksi lain säätämisessä otettiin aikalisä ja lakia lievennettiin. Siitä huolimatta se hyväksyttiin lopulta vain muutaman äänen enemmistöllä vuonna 2009.

Sen jälkeen Ruotsista ei ole kuulunut mitään. Ilmeisesti kaikki ovat olleet tyytyväisiä - ainakin jos pitää paikkansa, että pari terrori-iskua on urkinnan ansiosta saatu estettyä. Eniten ovat valittaneet suomalaiset poliitikot, joiden mielestä Ruotsin tapa seurata meidän ulkomaanliikennettämme oli sietämätöntä. Teliasonera siirsi jopa suomalaisten asiakkaiden sähköpostipalvelimet Suomen puolelle, jotta ne eivät joutuisi valvonnan piiriin. Nyt samat poliitikot toteavat, että Suomen olisi pitänyt hoitaa oma lakinsa kuntoon jo pari vaalikautta sitten.

Ei, tiedustelulaki ei tee Suomesta valvontayhteiskuntaa, mutta on siinä silti omat riskinsä. Kun valvonnan tekniikka kerran asennetaan ja prosessit tiedonhankintaa varten luodaan, kynnys niiden käyttöön saattaa jatkossa alentua. Näin on käynyt muunkin teknisen valvonnan suhteen. Supo ja PV saattavat suorastaan laskea tämän varaan ja siksi lain ensimmäinen versio on melko lievä.

Toinen uhka liittyy ihmisiin. Supon ja tavallisen poliisin henkilökuntaa on päätynyt otsikoihin epäsopivasta tai suorastaan rikollisesta toiminnasta. Rekisterien käyttö ja valvonta on ollut lepsua. Kuka tahansa työntekijä saattaa taipua painostuksen tai kiristyksen edessä. Siksi on tärkeää, ettei kukaan työntekijä pääse yksin hankkimaan tiedustelutietoja ja että valvonta on riittävää.

Nykyinen tilanne, jossa Suomi on luottanut tiedustelussa Ruotsin veljesapuun, on alentava ja kestämätön. Ihan oikeasti kestämätön siksi, että keväällä 2016 valmistunut datakaapeli Saksaan ohittaa Ruotsin FRA-valvonnan, joten ruotsalaiset eivät enää pysty auttamaan vaikka haluaisivat. Tiedustelu on pakko ottaa omiin käsiin.

Laki kieltäisi seuraamasta toimittajan, papin, lääkärin ja asianajajan viestintää. Kaksi jälkimmäistä vaativat tutkinnon, mutta kuka lasketaan toimittajaksi? Bloggaajalla on lähdesuoja, joten eikö häntäkään saa seurata? Tulee mieleen erinäisiä desantteja, jotka bloggaamalla saisivat toimia jatkossakin vapaasti.

Pappeus on vähintään yhtä hankala käsite. Tarkoittaako se vain luterilaisen kirkon pappeja? Entä erilaisten lahkojen yms. (vaikka kopiointiin ja lentävään spagettihirviöön uskovat?). Imaameista puhumattakaan.

Tiedustelulaki ei ole ongelmaton, mutta se on välttämätön askel koko yhteiskunnan digitalisaation tiellä. Luultavasti mekin kuljemme Ruotsin tietä: kun julkinen keskustelu laantuu ja laki hyväksytään, kukaan ei enää muistakaan koko asiaa. Kunhan poliitikot pysyvät jatkossa paremmin hereillä ja valvonta osoittautuu toimivaksi, nukun yöni jatkossa paremmin kuin tähän asti.

3 kommenttia:

Markus kirjoitti...

Sitten on vielä se yksi vaihtoehto. Runtataan kesy laki läpi, jotta saadaan tarvittavat muutokset perustuslakiin tehtyä nopeutetusti. Tämän jälkeen aletaan muuttamaan tätä tiedustelulakia ankarammaksi, joka on jo voimassa... Tai sitten laista tehdään niin epämääräinen, että voidaan tehdä melkein mitä huvittaa. Niinku suomen lainsäädännössä on tähänkin asti ollut. Suurin ongelma laeissa on, että virkamiehillä ei tunnu olevan mitään sanktioita väärinkäytöksissä. Tämän vuoksi poliisi jää kiinni jatkuvasti jo nykyisin laittomista kotietsinnöistä. Sitten kun asia viedään oikeuteen, tuomari sanoo vain "soosoo". Näihin pitäisi virkamiehille jo viimeinkin saada myös henkilökohtainen vastuu. Jos porsastelee, lentää pihalle. Ihan niinkuin noissa muissakin länsimaissa on tapana. Samoin valvontaelinten pitäisi olla kunnossa. Nykyisin suomessa elellään kuin siat pellolla. Niin "rosvot" kuin "poliisitkin" eikä tällainen ole mikään oikeusvaltion käytäntö. Banaanitasavaltahan niin toimii? Hyvänä esimerkkinä turun G1 mielisairaalan julmuudet. Muutamaa hoitsua vähän piiskataan ja sillä hyvä. Potilaita on pahoinpidelty vuosikymmeniä? Johtoporsaat saavat edelleen jatkaa (hyvää) johtamistaan, vaikka pitäisi olla päivänselvä asia, että joko he ovat surkeita johtajia kun eivät tiedä mitä johtamissaan paikoissa tapahtuu TAI sitten he ovat tienneet koko ajan ja siten kaiken moraalin mukaisesti osavastuussa teoista? No suomessa ei ole kumpaakaan. Ja tähän maahan pitäisi sitten säätää tiedustelulaki?

Anonyymi kirjoitti...

Onko blogin pitäjä P.J. selvittänyt, onko laissa puhetta tunkeutumisesta kohteen tietokoneeseen jonkun 0-päivä haavoittuvuuden avulla?

Jenkeissä on aktiivisen pohdinnan kohteena koska NSA:n pitää ilmoittaa ohjelmistotoimittajille haavoittuvuuksista.

Alkaako Suomen valtio kehittämään omia viruksia vai ostetaanko vakoiluohjelmat niitä myyviltä yrityksiltä? Käsitellänköhän näitä kysymyksiä laissa?

Petteri Järvinen kirjoitti...

Poliisilla on jo monta vuotta ollut oikeus asentaa vakoiluohjelmia epäiltyjen koneisiin: Poliisin vakoiluohjelma mullistaa rikostutkinnan – löytääkö virustorjunta sen?

Yritykset myyvät viranomaiskäyttöön tarkoitettuja haittaohjelmia. Osana tietojärjestelmätiedustelua Suomen puolustusvoimat saa oikeuden murtautua vieraiden maiden verkkoihin ja asentaa ohjelmia sinne. Tähän asti toimivaltuudet ovat rajoittuneet vain Suomen alueelle.

Website Security Test