Suomi alkaa vakoilla netissä – onko "kohdennettu valvonta" mahdollista? - Digitoday - Ilta-Sanomat

Suomi alkaa vakoilla netissä – onko "kohdennettu valvonta" mahdollista?

On helppo sanoa, että massavakoilua ei tehdä. Mutta kohdistettu vakoilu voi muuttua sellaiseksi, jos säännöt ja valvonta eivät ole kunnossa, pohtii F-Securen turvallisuusneuvonantaja Erka Koivunen.

14.4.2016 12:32 | Päivitetty 14.4.2016 12:33

Sisäministeriö, puolustusministeriö sekä oikeusministeriö valmistelevat parhaillaan uutta tiedustelulakia, joka mahdollistaisi verkossa tehtävän sotilas- ja siviilitiedustelun.

Tekeillä olevan lain sisällöstä on toistaiseksi varsin vähän yksityiskohtia tiedossa. Sekä sisäministeriön työryhmän puheenjohtaja, ylijohtaja Kauko Aaltomaa että parlamentaarisen valvontatyöryhmän puheenjohtaja, kansanedustaja Tapani Tölli (kesk.) vakuuttavat kuitenkin, että massavalvontaa ei ole tarkoitus sisällyttää osaksi lakia.

Yleensä massavalvonnalla tarkoitetaan ilman epäilyä tietoliikenteeseen kohdistuvaa erittelemätöntä valvontaa. Siinä voidaan muun muassa etsiä epäilyttäviä viestejä avainsanojen perusteella, ja kaikki tietoliikenne saatetaan tallennetaan mahdollista myöhempää tarkastelua varten.

F-Securen turvallisuusneuvonantaja Erka Koivunen peräänkuuluttaa Suomeen keskustelua siitä, miten kohdistetun valvonnan rajat määritellään ja miten valvojien valvonta järjestetään.

Yhtiö on yhteyksissä lain valmistelijoihin Elinkeinoelämän keskusliiton seurantaryhmän kautta sekä suorin keskusteluin suoraan virkamiehiin. F-Secure on itse arassa asemassa, sillä yhtiö on ilmoittanut tunnistavansa myös suomalaisten viranomaisten käyttämät seurantaohjelmat.

Mihin raja vedetään?

Valvontaa voidaan tehdä kahdella tavalla: Tietojärjestelmätiedusteluna, joka on useimmiten salakuunteluohjelmien asentamista seurattavien laitteisiin. Tätä poliisi tekee jo nyt rikostutkinnassa.

Toinen seurantatapa on tietoliikennetiedustelu, jossa pureudutaan verkoissa liikkuviin tietovirtoihin. Tällöin kaiken muun tietoliikenteen joukosta kaivetaan esille viranomaisia kiinnostavat viestit – toisin sanoen kaikki tietoliikenne kulkee suotimien läpi.

Tämä nostaa esille kysymyksen siitä, missä kulkee massa- ja kohdistetun valvonnan raja.

– Tämä on se keskustelu, joka täytyy käydä, Koivunen sanoo.

Kohdistetussa valvonnassa kohde on määriteltävä. Se voi olla epäillyn henkilötunnus, tämän käyttämä ip-osoite tai muu yksilöivä tunniste. Todellisessa maailmassa tarkkailun kohde voi kuitenkin olla vaikkapa reitittimen portti, jonka takana voi olla tuhansia ja taas tuhansia ihmisiä.

– Systeemi on rakennettava siten, että kun tiedetään mitä etsitään, loput voi heittää pois, Koivunen sanoo.

Koivunen myöntää, että tässä vaiheessa on kuitenkin väistämättä tehtävä "uskonhyppy" viranomaisten suuntaan ja luotettava näiden toimintaan. Näiden on kuitenkin pystyttävä todistamaan sekä itselleen että valvojilleen, että he toimivat valtuuksiensa rajoissa.

Koivunen näkee mahdollisena vaarana valvojien alakulttuurin, jossa ajan mittaan tiedustelijat kehittävät oman arvomaailmansa ja sääntönsä. Lopulta kupla alkaisi elää omaa elämää ja päätökset voisivat vääristyä ja omavaltaistua.

– Tarvitaan järjestelmä, jossa väärinkäytökset voidaan ehkäistä sekä todentaa jälkikäteen, Koivunen sanoo.

– Kun mennään perusoikeuksiin puuttumaan, on valvonnan oltava päällä koko ajan.

Koivunen itse sanoo Sveitsin tiedustelumallin kuulostavan kiinnostavalta. Siinä viranomaiset tunnistavat kohteen ennen tiedustelun aloittamista, ja valvojia valvoo neljä riippumatonta valvojaa. Ihmisillä on oikeus saada kolmessa vuodessa vastaus siitä, onko tiedustelupalvelu rekisteröinyt heidät, ja 10–45 vuodessa tieto rekisteröinnin syystä. Sveitsin laista kirjoittaa enemmän Helsingin Sanomat.

Nyt olisi aika keskustella

Ulkomailta on olemassa sekä hyviä ja huonoja esimerkkejä valvonnan toteuttamisesta ja sitä koskevasta keskustelusta. EU-tuomioistuin tuomitsi alkuvuodesta massavalvonnan laittomaksi.

– Sen jälkeen kaikki alkoivat sanoa, etteivät he tee massavalvontaa. Kissa täytyy kuitenkin nostaa pöydälle.

Koivunen nimeää huonoksi esimerkiksi Britannian, jonka massavalvonta on poikkeuksellisen laajaa. Sitä ei ole säännelty lailla, mutta Snowdenin paljastusten jälkeen GCHQ-signaalitiedustelu ehti saada paikallisen oikeuden hyväksynnän, joka ajautui sittemmin ristiriitaan EU-tuomioistuimen tulkinnan kanssa.

Paremmaksi esimerkiksi Koivunen nostaa Ruotsin signaalitiedustelu FRA:n tekemän tiedustelun ja siitä vuonna 2009 säädetyn lain.

– Vaikka sisällöstä ei olisikaan samaa mieltä, Ruotsissa laki kävi läpi julkisen prosessin.

Samanlaista keskustelua Koivunen kaipaa nyt Suomeen. Hän kutsuu mukaan etenkin poliitikkoja.

– Harmaalta alueelta on saatava sumua hälvennettyä.

Osion tuoreimmat

Luitko jo nämä?