Mennyttä ja tulevaa, osa 2016

Vuonna 2016 blogini on viettänyt hiljaiseloa, ja tähän on oikeastaan kolme syytä, johon pureudun alla. En myöskään anna sellaista uudenvuodenlupausta, että vuonna 2017 kirjoittaisin yhtään nykyistä aktiivisemmin, mutta onhan kaikki aina mahdollista. Kaikesta huolimatta näin silti aiheelliseksi käydä tutulla kaavalla mennyttä vuotta läpi ja arvioida tulevaa.

Jatka lukemista >>

Kiakkovierasjuhla paljasti poliisin mielivallan

Po­lii­si vaa­ti foo­ru­min käyt­tä­jien hen­ki­lö­tie­to­ja Po­lii­si­lain 36 § 1. mo­ment­tiin pe­rus­tuen. Pyyn­nön pal­jas­tu­mi­nen toi pu­heek­si vä­hän pu­hu­tun mut­ta pal­jon käy­te­tyn yk­si­tyis­ten tie­to­jen ke­räys­kei­non.

Ku­vas­ta on su­men­net­tu po­lii­si­mies­ten ni­met ja yh­teys­tie­dot hei­dän suo­jak­seen; tie­dot ovat näh­tä­vis­sä al­ku­pe­räi­ses­sä ku­vas­sa Punk in Fin­land -foo­ru­mil­la.

Kuva: Colocolo, Keskusrikospoliisi1

Lauan­taina 21. elokuuta kello 0.14 käyttäjä­nimi (a)-tiimi lähettää suoma­laiselle Punk in Finland -keskustelu­foorumille viestin. Viestissä hän kertoo Linnan juhlille kaavail­lusta vasta­tapahtu­masta:

Ajateltiin, että kun tärkeämmät ihmiset pitävät kekke­reitään
Tampere-talossa, voisi lähis­töllä pistää pystyyn omat kekkerit johon on
kuka tahansa terve­tullut ihon­väriin, kansalai­suuteen tai varal­li­suuteen
katso­matta.

Nähdään Näsi­linnan­kadulla puoli kuuden maissa. Kaikki
ovat terve­tulleita paitsi tiätty natsit ja fasistit. Toivotaan kanssa,
että tulet omana itsenäsi etkä esim. puolueen tai järjestön edus­tajana.

Elikkäs tiistaina 27.08. 2013 kello 17:30 tavataan Näsi­linnan­katu 22:ssa ja aletaan juonimaan porva­reitten pään­menoksi!

Seuraavan viikon aikana käyttäjät Mahnon heppa, lumbo, eipä vissii ja tiistai…murekepäivä vastaavat viesti­ketjuun lyhyin viestein. Sitten eräs foorumin yllä­pitäjistä, Colocolo, tiputtaa pommin:

Salassapitorikos tai ei, tää on mun mielestä liian paksua.
Keskusrikospoliisi vaatii Punk in Finland -keskustelufoorumin ylläpitoa
luovuttamaan tähän viestiketjuun postanneiden käyttäjien henkilö- ja
tunnistetiedot Pirkanmaan poliisilaitokselle.

Viestin ohessa on kuva Poliisin foorumin ylläpidolle lähettämästä tietopyynnöstä, joka on merkitty punaisin kirjaimin salassa pidettäväksi. Pienen pohdinnan jälkeen mediatkin heräsivät orastavaan uutisaiheeseen, ja soppa oli valmis.


Mutta mistä oikeastaan on kysymys? Poliisilaki määrittää Poliisin tehtäviä, velvollisuuksia ja oikeuksia, ja sen kolmas luku keskittyy tietojen saamiseen eri tavoin: esimerkiksi valeostoin, tarkkaillen, ja telekuuntelun avulla. Pyynnössä perusteeksi kerrottu 36. pykälän ensimmäinen momentti kuuluu:

Poliisilla on oikeus saada päällystöön kuuluvan poliisimiehen pyynnöstä
rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön
jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai
työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden
estämättä. Poliisilla on sama oikeus saada 37 §:ssä tarkoitetussa
poliisitutkinnassa tarvittavia tietoja, jos tärkeä yleinen tai
yksityinen etu sitä vaatii.

Toisin kuin Pakkokeinolain mahdollistamia menetelmiä käytettäessä, ei tällaisen tiedonkeruun aloittamiseksi tarvita tuomioistuimen päätöstä, vaan poliisi voi lähetellä pyyntöjä itsenäisesti, vieläpä melko löyhin perustein. Koska pyynnöt ovat salaisia, on niiden määrää hankalaa arvioida. Helsingin Sanomien haastattelema pyynnön hakija, rikoskomisario Ari Luoto, kertoo pyyntöjen kuitenkin olevan ”normaalia poliisitoimintaa”.

Voisin kuvitella, että kynnys sille, että jokin asia on tärkeä yleinen tai yksityinen etu, on varsin matala: Kiakkovierasjuhlien osalta Tampere-talolla järjestettävä itsenäisyyspäivän vastaanotto riittänee hyvinkin syyksi tietopyynnölle. Pyyntöjä voi lähettää kenelle tahansa, niistä ei voi valittaa eikä kertoa muille, ja niihin on pakko vastata. Poliisilla puolestaan ei ole mitään velvollisuutta kertoa tietopyynnöstä kellekään koskaan; näin ollen pyynnön kohteet jäävät autuaan tietämättömiksi siitä, että heidän yksityiset tietonsa eivät olekaan enää niin yksityisiä.

Minä en siis voi mitenkään tietää, onko yksityisiä tietojani päätynyt Poliisin salaisiin arkistoihin, ja jos on, miten noita tietoja aiotaan käyttää nyt tai tulevaisuudessa. Voisiko esimerkiksi jokin huolimaton ajatus anonyymillä keskustelufoorumilla vuosia sitten estää minua saamasta aselupaa2?

Ongelma laajenee entisestään, kun ajatellaan ilmaisunvapautta: jos poliisi voi mielivaltaisesti pyytää nimimerkkien takana olevien henkilötietoja, on tulenaroista mutta laillisista3 asioista keskusteleminen vaikeaa. Pyynnön julkaissut Colocolo kertoo Tampereen ylioppilaslehti Aviisissa:

Sananvapauslaissa on määritelty yksityiskohtaisesti, miten viranomaisen
tulee toimia halutessaan selvittää anonyymien verkkokeskustelijoiden
henkilöllisyyksiä. Se, että poliisi voi poliisilakiin vedoten kävellä
mielivaltaisesti muun lainsäädännön yli, on mielestäni väärin. Tällaisia
viranomaiskäytäntöjä ei saisi olla olemassa[.]

Artikkelissa Colocolo toivoo Poliisilakia muutettavan sellaiseksi, ettei ”tällainen mielivaltainen toiminta [-] ole enää mahdollista”. Vaikka pyyntöön on helppo yhtyä, on lain muuttuminen varsin epätodennäköistä, ja toteutuessaankin hidasta, sillä muutoksia tarvittaisiin luultavasti myös Pakkokeinolakiin.

Colocolon temppu on kuitenkin vähintään hatunnoston arvoinen. Se, että tämä epäkohta on hetken aikaa kansakuntamme kollektiivisessa työmuistissa, on ensimmäinen askel kohti parempaa. Ehkä Poliisissakin havahdutaan tilanteeseen, ja luodaan tiukempia pelisääntöjä, ken tietää4?

Varsinainen postaus loppuu tähän. Alla pari lisähuomiota.

× × ×

Mitäs nyt tehdään?

Toistaiseksi elämme siis maassa, jossa poliisi kulkee yksityisyydensuojan ohituskaistaa, voiden vaatia keneltä tahansa mitä tahansa. Internet-keskustelujen osalta olen laatinut seuraavat suositukset, tavoitteena vähentää luovutuskelpoisen tiedon määrää ja heikentää sen laatua.

Ohjeet keskustelijalle

  1. Älä tallenna käyttäjäprofiiliisi tietoja, joista sinut voidaan tunnistaa (esim. sähköpostiosoite), vaikka tiedot eivät näkyisikään muille käyttäjille.
  2. Käytä eri käyttäjätunnuksia tai kirjoita anonyyminä.
  3. Käytä anonymisoivaa välityspalvelinta tai vastaavaa palvelua; esimerkiksi TOR:ia.

Ohjeet verkkopalvelun ylläpitäjälle

  1. Älä tallenna käyttäjästä kuin välttämättömät tiedot.
  2. Tallenna salasanasta (ja IP-osoitteesta) vain suolatut tiivisteet.
  3. Poista HTTP-pyyntöjen kirjaaminen (access-loki) käytöstä.

Se toinen momentti 

Poliisilain 36 § 1. momentti on vain kevyttä alkulämmittelyä ennen sitä seuraavaa 2. momenttia5, jos esimerkiksi Aamulehteä (ja sen haastattelemaa Itä-Suomen yliopiston informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilaista) on uskominen:

[–] momentin perusteella poliisi voi saada
palveluntarjoajalta verkkokeskustelijan sähköpostiosoitteen,
IP-osoitteen tai puhelinnumeron, joka ei löydy julkisesta luettelosta.
Tämä edellyttää sitä, että poliisi tarvitsee esimerkiksi yhteystietoa,
jotta se voi suorittaa poliisille kuuluvan tehtävän.

Mitään rikosepäilyä ei tarvita.

En halua mitenkään aliarvoida Voutilaisen ammattitaitoa tai osaamista, mutta pidän varsin epätodennäköisenä, että 2. momenttia käytettäisiin vastaavanlaisissa tilanteissa tiedonsaannin perusteena. Vaikkakin sen käytön edellytykset ovat jopa löyhemmät kuin 1. momentin vastaavat, ei sitä voi lähettää mielivaltaisesti kelle tahansa, vaan ainoastaan teleyritykselle tai yhteisötilaajalle. Esimerkiksi keskustelufoorumi ei ole kumpaakaan.

Toki pyyntö voitaisiin lähettää foorumin alustan palveluntarjoajalle, joka puolestaan voidaan nähdä eräänlaisena teleyrityksenä. Tämän hosting-firman puitteet tietojen keräämiseen ovat kuitenkin rajoittuneemmat kuin palvelimen tilaajalla. Näin ollen en jaksa uskoa, että 2. momenttiin perustuvia tietopyyntöjä lähetettäisiin keskustelufoorumeille juurikaan − muita käyttöjä tuollaisille pyynnöille toki on olemassa.


1) Mitä ihmettä tällaiseen pitäisi edes kirjoittaa kuvalähteeksi?
2) Poliisille tiedoksi: ensinnäkään en usko ikinä hankkivani pyssyä itselleni, toisekseen en kirjoittele ”vaarallisia” ajatuksia siten, että minua voitaisiin niistä tunnistaa (esim. TOR ja kirjoituksenvääristäjät ovat avuksi).
3) On myös laittomia tapoja ilmaista itseään: esimerkiksi en saa postata lapsipornoa edes poliittisena kannanottona. Aivan oma lukunsa on organisoitu keskustelu kopiosuojauksen kiertämisestä − laitonta sekin.
4) Olisi hyvä, jos esim. Poliisihallituksesta joku jonkunlaisen lausuman yleisölle antaisi.
5) Joo-o, ykkösen jälkeen tulee kakkonen. 

Poliisikin vakoilee sinua pian

Vuo­den­vaih­tees­ta al­kaen po­lii­si voi asen­taa hait­ta­oh­jel­man epäil­lyn ko­neel­le seu­ra­tak­seen tä­tä. En hy­väk­sy, kos­ka muut­kin jou­tu­vat kär­si­mään.

Kuva: Open­clip­art

”Poliisi hankkii oman vakoiluohjelman”, uutisoi Helsingin Sanomat tänään nettisivuillaan. Mistään NSA:n PRISM-vakoiluohjelmasta ei kuitenkaan ole kyse, vaan otsikolla HS koittaa kalastella lukijoita Facebookista.

Aihe on kuitenkin vakava: ensi vuodesta alkaen poliisi voi asentaa salaa haitta­ohjelman tietyistä rikoksista epäiltyjen tietokoneelle, mobiili­laitteille ja kahvin­keittimiin. Ihan puskista ei tämä uusi mahdollisuus tullut, sillä esitykset poliisi-, esitutkinta- ja pakko­keino­lain­säädännön muuttamiseksi olivat tapetilla jo helmikuussa 2011, jolloin itsekin asiasta kirjoitin.

Ainakaan heti vuodenvaihteessa ei Ville Warettajan tarvitse pelätä, että poliisi ujuttaisi koneelle haitakkeita TTVK:n pyynnöstä, sillä HS:n mukaan ”[s]euranta voi kohdistua vain sellaisiin ihmisiin, joita epäillään muun
muassa terrorismirikoksesta, henkirikoksesta, törkeästä lapsen
seksuaalisesta hyväksikäytöstä, törkeästä talousrikoksesta, törkeästä
huumerikoksesta tai törkeästä vahingonteosta”, ja silloinkin vain oikeuden luvalla.

Oma näkemykseni on kuitenkin edelleen se, että kaikenlaisten ei-toivottujen ohjelmistojen asentaminen on aina paheksuttavaa riippumatta siitä, onko kohteena raskaan sarjan lastenraiskaaja, tekijänoikeustaparikollinen vai tavallinen kadunmies; tai siitä, toimiiko asentajana poliisi, tekijänoikeusmafia vai rikollisryhmä.

Suurin ongelma tässä sivulliset kärsijät, collateral damage. Käytännössä tietokoneeseen murtautuminen ynnä sen käytön ja tietosisällön vakoilu vaarantaa myös muiden kuin suunnitellun kohteen tietoturvan ja oikeuden yksityisyyteen. Esimerkkejä:

  • Haittaohjelma asennetaan väärään laitteeseen. Esimerkiksi ISP:ltä saadun IP:n perusteella murtaudutaan Internetin välityksellä koneelle, joka ei olekaan epäillyn. IP voi olla vaihtanut haltijaa, tai piuhan päässä voi olla kyläilemässä olevan kone.
  • Laitteella on useita käyttäjiä. Vaikka itselläni on tyystin omassa käytössäni useita tietokoneita, monissa kotitalouksissa samaa tietokonetta käyttää moni henkilö. Tällöin vakoilun rajaaminen vain epäiltyyn on vähintäänkin haasteellista.
  • Laitteella on luottamuksellisia tietoja, esimerkiksi henkilörekistereitä. Varsinkin palvelinkoneissa on usein erilaisia tietokantoja ja muita rekistereitä, joista voi löytyä hyvinkin arkaluonteisia tietoja muistakin kuin epäillystä.
  • Poliisimiehen uteliaisuus. Vaikka periaatteessa haittaohjelman käyttöön vaaditaan tuomioistuimen lupa, en usko että asentaminen ilman lupaa esimerkiksi julkkiksen tai oman vaimon koneelle olisi teknisesti mahdotonta. Korkean moraalitason olettaminen ei riitä.

Vaikka jollain tavoin varmistettaisiin, ettei oheisvahinkoa pääse syntymään, ei haittaohjelma siltikään ole ”syyttömille” vaaraton, sillä lainsäädäntö voi muuttua. Tulevaisuudessa, kun lippalakin hallussapito on laitonta, voidaan uusia rikosepäilyjä lisätä listalle lakia muuttamalla. Voisin kuvitella, että vaikkapa TTVK olisi kiinnostunut haittaohjelman käytöstä jo nyt.

En halua kuitenkaan täysin tyrmätä käytönseurantaohjelmien käyttöä poliisin apuna. Tällaista ohjelmaa voitaisiin käyttää samaan tapaan kuin seurantapantaa, eli tuomitun rikollisen suostumuksella ja tämän tietäen. Toki tällöin haittaohjelman käyttötarkoitus pitäisi miettiä uudelleen, mutta näin olisi mielestäni hyvä tehdä joka tapauksessa.

Kotimaisen valtiontroijalaisen torjumiseen ei ole oikeastaan mitään uusia keinoja. Pitämällä käyttöjärjestelmän ja sen ohjelmistot ajan tasalla pääsee jo pitkälle, ja tietoturvaohjelmistokin auttaa. Hesarin uutisessa F-Securen tutkimusjohtaja Mikko Hyppönen kertoo:

Tarkoituksenamme ei ole auttaa levittämään haittaohjelmia. Sillä ei ole
merkitystä, minkä maan viranomainen niitä käyttää. Jos tekisimme Suomen
viranomaisten kanssa yhteistyötä, niin sitten varmasti Ruotsikin
haluaisi samaa. Ja Viro. Ja Saksa. Ja Italia. Ja Israel. Ja Syyria.

Silti siihen kannattaa totutella, että tietokoneellasi ja Internetissä tekemistäsi kyttäävät lähitulevaisuudessa − tai jo nyt − niin rikolliset, poliisi, mainostajat kuin palveluntarjoaja. Kuka liittyy listaan seuraavaksi?

Neljä riskiä vapaudelle

George Orwellin kirja Vuonna 1984 on tänään
ajankohtaisempi kuin koskaan.
Kuva: Tuntematon ajattelija
Haluan esit­tää muu­ta­man huoles­tut­tavan esi­merkin siitä, miten yksi­tyi­syy­teemme puutu­taan tai halutaan puuttua. Vastaa­van­laisia suunni­telmia on toki muitakin, mutta nämä nousivat itsel­leni – median avus­tuk­sella tai ilman – mieleen ensim­mäisenä. Komment­teihin voi jättää omia huolen­aiheitaan.

Sormenjälkirekisteri

Suomalaisen passin biotunnistee-
seen kuuluu myös asianomaisen
sormenjäljet, jotka tallennetaan
rekisteriin.
Kuva: Noble. Public Domain

Jos haluaisin matkustaa Schengen-maiden ulkopuolelle, pitäisi minun hankkia passi. Mutta nykyään myönnettävä ”biopassi?” ei oikeastaan houkuttele. Sen sijaan, että kitisisin RFID-sirun tietoturvasta, huolettaa itseäni enemmänkin passin myöntämiseen vaadittu sormenjälkien tallentaminen tietokantaan.

Kun sormenjälkirekisteriä otettiin käyttöön vuonna 2009, olivat poliitikot ja muut virkaapitävät kilvan julistamassa kansalle, että tämä kaikki on vain heidän edukseen, eikä tietoja käytetä heitä vastaan. Nyt, vuonna 2011, kuitenkin eduskunnassa mietitään, tulisiko poliisin sittenkin päästä käsiksi rekisteriin vakavien rikosten tutkinnassa.

Lapsipornofiltteri

Vuonna 2007 tuli voimaan Laki lapsipornografian levittämisen estotoimista, ja Internet-operaattorit alkoivat asentaa omia DNS-suodattimiaan vuotta myöhemmin. Asiasta pidettiin mekkalaa, eikä vähiten suomalaisen lapsiporno.info -sivun jouduttua ilman pätevää syytä estolistalle.

Jo tuolloin valveutuneet kansalaiset huolestuivat sensuuriteknologian käytöstä muihinkin tarkoituksiin, vaikka heille vakuuteltiinkin muuta. Aika ajoin maamme päättäjät keksivät, miten kansan oloja voitaisiin entisestään parantaa laajentamalla estolista koskemaan milloin vihapuheita, milloin nettipokeria. Viimeksi asia nousi tapetille sisäasiainministeri Päivi Räsäsen tutustuttua Iltalehden uutiseen Onion-verkossa sijaitsevasta Thorlaudasta, ja keksittyään että lainsäädäntöä täytyy muuttaa1.

Haittaohjelmat ja tietotekninen vakoilu

Saksassa poliisit jo tunkeu-
tuvat troijalaisineen koneel-
le. Koska Suomessa?
Kuva: Openclipart

Kirjoitin keväällä, että Suomessa on kaavailtu poliisille mahdollisuutta murtautua tietokoneelle rikoksenselvittelyä varten. Saksassa tällainen toiminta on jo käynnissä, ja saksalainen Deutsche Welle kertoi verkkosivuillaan, että joissakin Saksan osavaltioissa poliisi on käyttänyt hakkeriryhmän esille nostamaa haittaohjelmaa, ”Bundestrojania” (”Valtiontroijalainen”), jolla voidaan vakoilla käyttäjää laajemminkin kuin mitä laissa on esitetty. Poliisit ovat kuitenkin kiistäneet käyttävänsä troijalaista lain vastaisesti.

Autojen sijainnin seuraaminen tiemaksun määrittelemiseksi

Autonavigaattori on hyvä
apuväline perille löytämiseen,
mutta täytyykö Isoveljenkin
tietää, minne menet?
Kuva: Openclipart

Silloin tällöin uutisiin nousee jonkun Tärkeän Ihmisen/Ryhmittymän ehdotus siitä, että autoveron sijaan/rinnalle pitäisi kehitellä sijaintiin ja ajankohtaan perustuva tie- tai ruuhkamaksu. Viimeksi tällaista julkisesti esitti liikenneministeri Merja Kyllönen.

Pääpiirteittäin idea on se, että satelliittipaikannuksen ja kaikkiin autoihin pakolla asennettavan laitteen avulla määriteltäisiin auton sijainti, ja sitten laskutettaisiin taajamissa ruuhka-aikaan ajelevia ihmisiä. ”Mut hei eiks olis hyvä idea, et valvottais nopeuksia samalla?” ja niin edelleen.

Mitä yritän sanoa

Nostin tässä esille neljä enemmän tai vähemmän ajankohtaista poimintaa siitä, miten aluksi luodaan lainsäädäntö, joka mahdollistaa yksilönvapauden ja -yksityisyyden valvomisen tai rajoittamisen teknisesti niin, että se vaikuttaa joko moraalisesti oikealta/neutraalilta, tai vaikuttaa vain marginaaliseen ryhmään. Tällä tavoin pyritään minimalisoimaan kohu, vaikkakin Suomessa erinäiset ryhmät ovat onneksi kiitettävän valveutuneita.

Sitten kun laki on saatu läpi ja käytäntöön, alkaa luodulle tekniikalle löytyä muitakin käyttötarkoituksia. Lakia rukataan koskemaan vähän sitä sun tätä, ja ultimaattisena tavoitteena rakkaassa isänmaassamme ei tapahdu enää lainkaan rikoksia.

Mutta eikö se ole hyvä että valvotaan? Vai oletko sä joku rikollinen? Kuka meistä ei ole rikkonut lakia ja päässyt kuin koira veräjästä, kun mitään järjestelmällistä valvontamekanismia ei ole? Ihan oikeasti. Minä ainakin olen rikollinen.

Ei myöskään ole minkäänlaista tapaa ennustaa, mikä tulevaisuudessa mahdollisesti muuttuu rikolliseksi, ja minkä selvittelyyn sitten käytetään sekalaisin perusteluin luotuja valvontajärjestelmiä. Tänäkin päivänä on maita, joissa vääristä mielipiteistä päätyy hirteen roikkumaan.

En halua, että minun jokaista askeltani ja näppäimenpainallustani valvotaan yleisen edun – tai minkään muunkaan – nimissä, ja siksi vastustankin jyrkästi kaikkia yksityisyyteen edes teoreettisesti puuttuvia rajoituksia.

1) En ole varma, mitä kaikkea Räsänen on tarkkaan ottaen asiaan lausunut, mutta Piraattipuolueen kannanotosta voinee vetää jotain johtopäätöksiä.

Ylipitkä esitys antaisi poliisin loukata tietoturvaa ja yksityisyyttä

Poliisilla voi olla pian valtuudet
murtautua verkon välityksellä
tietokoneelle.

Kuva: Unplugged, tekijä nige_mar.
CC-By-NC-SA 2.0

Sunnuntai-iltana erinäiset kotimaiset keskustelufoorumit ohjasivat minut Piraattipuolueen foorumille, jossa puolueen puheenjohtaja Pasi Palmulehto esittelee lausuntoluonnosta varsin kyseenalaisille esityksille poliisi-, esitutkinta- ja pakkokeinolainsäädännön muuttamiseksi. Paketti sisältää omasta mielestäni räikeitä loukkauksia yksityisyyteen ja on liian laaja käsiteltäväksi kokonaisuutena.


Viestissä kritisoidaan esitysten pituutta, eikä syyttä:

Kyse on paketista, johon kuuluu kaksi hallituksen esitystä, joihin sisältyy 93 lakiesitystä. Yhteensä nämä esitykset ovat noin 310 000 sanaa, eli lähes tuhannen äidinkielen ylioppilasaineen verran. Muille kuin virkatyönä asioihin perehtyville esityksiin tutustuminen on kohtuuttoman raskasta. Myös paketista päättävien kansanedustajien olisi pystyttävä kiireen keskellä perehtyä esityksiin.

On mielestäni varsin kyseenalaista tehdä esityspaketteja, jotka ovat noin tuhteja. Palmulehto kertoo Uuden Suomen – joka varsin asiallisesti uutisoi asiasta muiden ”vallan vahtikoirien” ollessa hiljaa – uutisessa myös seuraavaa:

Esitystä on ruotinut lähinnä
Piraattipuolue.
Kuva: Piraattipuolueen tunnus,
Piraattipuolue

Lakiesitys on niin laaja, ettei tähän pakettiin kukaan kansanedustaja jaksa perehtyä. He lukevat vain tiivistelmät ja äänestävät sitten niiden pohjalta. Tänne on piilotettu todella vakavia kohtia[.]

Mielestäni tällainen tilanne on huolestuttava, jos kansanedustajilta ei edes voi kohtuudella odottaa että he tuntisivat kaikki esitykseen kirjatut miinat. Eikä siinä, uskoisin että kansanedustajilla on muutakin tekemistä kuin selata liki 900-sivuinen¹ esitysnivaska läpi. Tällöin syntyy tilanne, jossa on äänestettävä osittain mututuntumalta, mikä on yhteiskunnallisesti vaarallinen uhka.

Pian voimme olla tilanteessa, jossa eri etujärjestöt runnovat lakiesityksiksi monituhatsivuisia eepoksia, joita kukaan ei edes lue, vaan luotetaan muiden luonnehdintaan sisällön laadusta. Näillekin esityksille varmasti erilaisia intressitahoja löytyisi, mutta en nyt ala tempaamaan tuulesta mielivaltaisia syytöksiä.

Millaisia uhkia esitykset sitten sisältävät erityisesti sähköisen tietoturvan ja yksityisyyden kannalta? Suurimpana uhkana pidän poliisille kaavailtua oikeutta ehkä jopa tarvittaessa murtautua tietojärjestelmään ja etsiä sieltä materiaalia – esitys puhuu etäetsinnästä. Tällaisella toiminnalla loukataan epäillyn lisäksi myös mahdollisesti monen muun – syyttömän – tietoturvaa ja yksityisyyttä, sillä en usko että on mitään pomminvarmaa keinoa eritellä, mikä materiaali kuuluu epäillylle ja mikä jollekin muulle.

Lausuntoluonnoksessa pidetään epäloogisena sitä, että ”laite-etsinnän suorittamiselle olisi huomattavasti matalampi kynnys kuin tekniselle kuuntelulle”. Jos näin todella on, lisääntyy poliisin mielivalta entisestään. Tänä päivänä tietokoneet kuitenkin sisältävät hyvin paljon henkilökohtaista ja arkaluontoista materiaalia käyttäjistään. Tällaisten yksityisten tietojen pakko-otolle pitäisi olla todella kovat perusteet sen sijaan että rimaa pyrittäisiin hivuttamaan alemmas. Kun vielä loukataan mahdollisesti lukuistenkin muiden oikeutta yksityisyyteen, olisi mielestäni kohtuullista että tietojen oton perusteena pitäisi olla vähintäänkin epäily taposta.

Itseäni huolestuttaa myös, mitä tiedoille tapahtuu sen jälkeen kun poliisi on rikoksen selvittämiseen tarvittavan materiaalin läpi kolunnut ja analysoinut. Jos todella tuomitaan rikoksesta, olisi kohtuullista että vain rikokseen suoraan liittyvä materiaali tuhotaan. Muu data tulee palauttaa omistajalleen tai omistajilleen. Myöskään poliisille ei saa antaa mielivaltaisia oikeuksia kahlata ihmisten kiintolevyjä läpi periaatteella ”jos sieltä joku rikos paljastuisi”. Lisäksi kun tutkinta on saatu päätökseen, tulee poliisin tuhota kaikki omat kappaleensa ei-relevantista datasta.

Lausuntoluonnos nostaa esiin myös huolen esitetystä oikeudesta ”tekniseen laitetarkkailuun”, mikä käytännössä voisi tarkoittaa esim. ohjelmallisen tai laitteisto-keyloggerin asentamista järjestelmään:

Ehdotetun pakkokeinolain 10:23 §:ssä olisi säädökset teknisestä laitetarkkailusta. Perustelujen mukaan laitetarkkailussa ei saa selvittää viestin tai tunnistamistietojen sisältöä. Toisaalta perustelujen mukaan teknisessä laitetarkkailussa saataisiin tutkia ”laitteeseen tallennettuja asiakirjoja” ja selvittää tarkkailtavan salasanoja ”näppäimistökuuntelulla”. Perusteltu ovat tältä osin hämmentävät. Eikö asiakirjan sisältämän tiedon tai näppäimistöllä kirjoitetun tekstin seuraaminen ole nimenomaan viestien sisällön selvittämistä?

Lopuksi luonnos esittelee epäkohdan poliisille kaavaillussa oikeudessa asentaa vihamielisiä ohjelmistoja salaa tietojärjestelmään:

Ehdotetussa pakkokeinolain 10:26 §:ssä säädettäisiin muun muassa ohjelmiston asentamisesta tietokoneeseen. Käytännössä pykälässä annetaan poliisille oikeus tehdä salaisia tietomurtoja jopa verkon välityksellä. Poliisille ei pidä antaa tällaista oikeutta, koska se vaarantaa tietoturvan.

Jos poliisille annetaan
oikeus asentaa haitta-
ohjelmia salaa, ovat
ongelmat moninaiset
ja vakavat.

Kuva: Openclipart

Jos poliisi murtautuu tietojärjestelmään, loukataan törkeästi epäillyn ja muidenkin yksityisyyttä, mikä itsessään on varsin huolestuttavaa. Murtautumisessa ja ohjelmistojen sala-asentamisessa ei voida millään eliminoida sitä mahdollisuutta, etteikö se altistaisi järjestelmää myös rikollisille tietomurroille. Poliisin tehtävä ei kuitenkaan mielestäni ole altistaa edes rikoksesta epäiltyjä rikoksille, vaan päin vastoin suojella rikoksilta.

On varsin tekopyhää väittää, etteikö rehellisellä kansalaisella olisi mitään pelättävää. Hyvin harvassa on sellainen suomalainen, joka ei joskus olisi jotain lakia rikkonut. Siksi onkin pidettävä erittäin kirkkaana mielessä pakkokeinon käytöstä aiheutuvan vahingon ja siitä saatavan hyödyn välinen suhde.

PP:n ehdokas Lilja Tamminen
kirjoittaa esityksistä kovin
sanoin blogissaan.

Kuva: liljat.fi

Kun esitykset vielä sisältävät omituisia yrityksiä madaltaa poliisin kynnystä aiheuttaa tällaista vahinkoa niin epäillylle kuin sivullisillekin, ei voi kuin haukkoa henkeään ja toivoa että edes Piraattipuolueen tänään jättämä luonnos todella luetaan huolella ja näihin useisiin epäkohtiin puututaan.

Mainittakoon lopuksi niille, joita pitkä ja tylsä kirjoitukseni ei kiinnostanut, että aiheesta kirjoitti myös Piraattipuolueen Helsingin vaalipiirin ehdokas Lilja Tamminen varsin napakasti blogissaan.


On myönnettävä, etten itsekään noita esityksiä ole jaksanut kahlata läpi, joten joku nokkela voisi väittää lähdekritiikkini olevan retuperällä. Deal with it, tai kommentoi.
1) Olettaen, että arkkikoko on A4, johon mahtuu noin 350 sanaa.