Tiedustelulaki panee F-Securen kiusalliseen asemaan: "Voi seurata maanpetossyyte" - Digitoday - Ilta-Sanomat

Tiedustelulaki panee F-Securen kiusalliseen asemaan: "Voi seurata maanpetossyyte"

Suunnitteilla oleva uusi tiedustelulaki panee suomalaisen tietoturvayhtiön suhteen viranomaisiin uusiksi.

F-Securen pääkonttori Helsingin Ruoholahdessa.

14.4.2016 6:36 | Päivitetty 14.4.2016 13:52

Suomi valmistelee parhaillaan tiedustelulain uudistusta. Siviilitiedustelulain osana viranomaiset ovat saamassa oikeutta kohdistettuun verkkotiedusteluun osana rikosten torjuntaa.

Suomalainen tietoturvayhtiö F-Secure on aiemmin ilmoittanut tunnistavansa ohjelmistoillaan kaikki haittaohjelmat niiden alkuperästä riippumatta. Yhtiön tutkimusjohtaja Mikko Hyppönen vahvistaa Digitodaylle, että sitoumus on voimassa jatkossakin, kun kohdistettu seuranta tulee osaksi viranomaisten työkalupakkia terrorismin, ääriliikkeiden ja järjestäytyneen rikollisuuden seurannassa.

– F-Secure tulee tunnistamaan kaikki haittaohjelmat mitä löydämme, alkuperästä riippumatta. Päätös siitä, mitä tunnistetaan on tekninen – ei poliittinen, Hyppönen sanoo.

Toisaalta F-Securella on pitkä historia poliisin kanssa tehdystä yhteistyöstä. F-Secure on avustanut poliisia vuosikausia Suomen kyberturvallisuuteen liittyvissä kysymyksissä. Nykyinen kehityskulku tekee yhteistyökumppaneista kilpakumppaneita vakoiluohjelmiin liittyvässä kissa-hiiri-leikissä.

– Meillä ei ole mitään sitä vastaan, että poliisi tekee tutkintaa. Mutta jos se tehdään tietojärjestelmiä peukaloimalla [kuunteluohjelmia asentamalla], se on arveluttavaa. Poliisin käyttämät ohjelmat ovat meidän näkökulmastamme haittaohjelmia, sanoo F-Securen turvallisuusneuvonantaja Erka Koivunen.

Poliisilla ja uuden lain myötä myös tiedusteluviranomaisilla on laillinen toimivalta seurantaan. Poliisi käyttää jo nykyisin epäiltyjen tietokoneille asennettavia ohjelmistoja rikostutkinnassa.

– Hyväksymme, että näin tapahtuu, mutta emme ummista silmiämme, mikäli esimerkiksi saamme vihiä tähän käyttöön laaditusta haittaohjelmasta tai aiemmin tuntemattomasta haavoittuvuudesta, Koivunen jatkaa.

Koivusen mukaan F-Secure on joutunut miettimään, koituuko sen työntekijöille seurauksia, jos se paljastaa suomalaisen tiedusteluvianomaisen operaation. Tästä huolimatta yhtiöllä ei ole jatkossakaan esteitä suomalaisviranomaisten operaatioiden paljastamiselle.

Jotkut ulkomaiset tietoturvayhtiöt ovat kiertäneet ongelmaa siten, että oman maan viranomaisten käyttämää haittaohjelmakoodia on tutkittu yhtiöiden ulkomaisissa toimipisteissä. Myös F-Secure voisi toimia näin.

– Olemme tehneet viranomaisille hyvin selväksi, että perusbisneksemme ei muutu. [Poliisin] operaatioita ei voida mahdollistaa siten, että laskisimme tunnistuskykyämme hetkeksi, Koivunen sanoo.

– Paras neuvomme viranomaiselle onkin: Älä näytä haittaohjelmiasi meille.

Tämä synnyttää ongelman myös F-Securelle. Yhtiön on pystyttävä näyttämään toteen, että se on saanut haltuunsa tunnistamansa käytettävän haittaohjelman koodin muita teitä kuin Suomen viranomaisilta.

– Muuten siitä voi seurata maanpetossyyte.

Maailmalla on kuitenkin myös rohkaisevia esimerkkejä Amerikkalaiset Symantec ja Microsoft ovat tehneet merkittäviä paljastuksia Yhdysvaltain tiedustelupalveluihin liitetystä Stuxnet-haittaohjelmasta. Vastaavasti venäläinen Kaspersky on tuonut esiin tietoja vakoiluohjelmista, joilla on ollut yhteys Venäjän tiedustelutoimintaan. Koivusen mukaan näissä tapauksissa kukaan ei ole tiettävästi joutunut oikeudelliseen vastuuseen.

Koivusen mukaan yhteistyö viranomaisten kanssa ei kuitenkaan lakkaa. Näillä ja F-Securella on jatkossakin yhteisiä vihollisia, kuten ulkomaiset verkkorikolliset ja ulkomailta tehty Suomeen kohdistuva vakoilu.

Koivunen korostaa myös sitä, että verkkotiedustelulaista on keskusteltu hyvässä hengessä. F-Secure pääsee vaikuttamaan sen sisältöön EK:n seurantaryhmän kautta sekä "normaalin lobbaustoiminnan" ja virkamiesten kanssa käytyjen keskustelujen kautta.

Artikkelia muokattu kello 13.32 Koivusen tarkennettua lausuntoaan. Koivunen kantaa huolta työntekijöille koituvista seurauksista, jos nämä paljastavat suomalaisen tiedusteluviranomaisen (oli: poliisin) salaisen operaation. Lisäksi kappale Stuxnetista lisätty.

Osion tuoreimmat

Luitko jo nämä?