Mitä tehdä toiselle tarkoitetulle sähköpostille?

Saan vä­lil­lä säh­kö­pos­tia, jo­ka ei ole tar­koi­tet­tu mi­nul­le. Mi­tä vies­teil­le saa ja pi­täi­si teh­dä? La­ki­kir­jas­ta apua ei ai­na­kaan löy­dy.

Kuva: RaHuL Rodriguez: Buenas noticias – email marketing. c ba 2.0

Saan joka päivä paljon sähköpostia kolmelle sähköpostitililleni: opiskelu- ja työsähköposteja jyu.fi-osoitteeseeni, mainoksia ja muita vähemmän tärkeitä viestejä GMailiin, ja kaiken muun omaan1 KServer-sähköpostiin. Näistä jälkimmäinen kerää kaikki kserver.dy.fi-, itq.fi– ja kingi89.fi-domaineille lähetetyt viestit @-merkkiä edeltävästä osasta2 riippumatta.

Catch-all -osoite on kätevä paristakin syystä. Ensinnäkin voin ”luoda” itselleni uusia, toimivia, sähköpostiosoitteita yksinkertaisesti keksimällä paikallisen osan päästäni. Tämän lisäksi vakioituihin rooliosoitteisiin (kuten abuse@… tai hostmaster@…) lähetetyt viestit napsuvat samaan, seuraamaani, postilaatikkoon.

Täysin vailla vaikeuksia ei tällainen kikkailu ole: yleensä suurin murhe on lisääntynyt roskaposti − tyhmempikin roskapostittaja osaa pommittaa satunnaisia osoitteita − mutta Googlen spämmifiltterien teho on mielestäni ollut riittävä, enkä siis itse ole toistaiseksi hukkunut Viagra-tarjouksiin.

Yksityisyydestä ja viestinnänsuojasta välittävänä ihmisenä minua vaivaa enemmänkin sähköpostiviestit, joita ei ole tarkoitettu minulle vaan jollekin aivan muulle. Tämä ongelma on itselleni kiusallinen ja todellinen: saan kuukausittain viestejä, joiden sisällöstä käy äkkiä ilmi, että viesti ei kuulu minulle. Tässä vaiheessa tietenkin lopetan viestin lukemisen.

Avattuani viestin vahinko − viestisalaisuuden rikkoutuminen − on jo kuitenkin tapahtunut, eikä kumoaminen onnistu Ctrl+Z:aa3 painamalla. Sitten seuraa moraalia ja oikeudentajua koetteleva ongelma: mitä tehdä viestille? Pitäisikö se poistaa? Vastata lähettäjälle ja kertoa tilanteesta? Uudelleenohjata tarkoitetulle vastaanottajalle? Soittaa poliisille tai palokunnalle? Vai olla tekemättä yhtään mitään ja jatkaa elämää kuin mitään ei olisi tapahtunut?

Oikeaa vastausta − jos sellaista onkaan − en tiedä, mutta lähtekäämme liikkeelle vaikkapa Suomen perustuslain kymmenennen pykälän toisesta momentista:

Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.

Rangaistus viestisalaisuuden loukkaamisesta löytyy puolestaan Rikoslaista (38 luku 3 §):

Joka oikeudettomasti
1) avaa toiselle osoitetun kirjeen tai muun suljetun
viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla
vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta
viestistä taikka
2) hankkii tiedon televerkossa välitettävänä olevan
puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan
televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai
vastaanottamisesta,
on tuomittava viestintäsalaisuuden loukkauksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.
Yritys on rangaistava.

Okei, ehkä itsensä ilmiantaminen poliisille olisikin the right thing to do, mutta vuoden vankilareissu kerran kuussa sopii aikatauluuni hieman huonosti. Toisaalta oikeudettomuuden ja toiselle osoittamisen osalta kriteerien täyttyminen on vähintäänkin kyseenalaista4. Sähköisen viestinnän tietosuojalaki (2 luku, 5 §, 1 mom.) sanoo lisäksi näin:

Se, joka on ottanut vastaan tai muutoin saanut tiedon
luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole
hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta
ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai
tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Edellä mainitun puolesta helpointa ja turvallisinta olisi jättää viesti tyystin huomiotta, mutta ainakin omasta mielestäni mitääntekemättömyys on ikävä vaihtoehto: tällöin tarkoitettu vastaanottaja ei saa koskaan viestiään, ja lähettäjä saattaa jäädä siihen luuloon, että mahdollisesti tärkeäkin viesti on tavoittanut kohteensa.

Tarkoitettu vastaanottaja olisi yleensä melko yksiselitteisesti määritettävissä, sillä noin yhdeksän viestiä kymmenestä on tarkoitettu erään organisaation5, jonka verkkotunnus muistuttaa omaani, jollekulle jäsenelle. On kuitenkin mahdollista, että arvaukseni osuu väärään, ja viesti päätyy jälleen väärään osoitteeseen. Riskien välttämiseksi tarkoitettua vastaanottajaa ei siis voi asiasta tiedottaa.

Viestin lähettäjä on varmuudella6 oikein, joten hänelle tieto viestin päätymisestä väärään osoitteeseen on toimitettavissa. Vai onko? Jos Sähköisen viestinnän tietosuojalakia tulkitaan kuin Piru Raamattua7, voidaan tulla siihen lopputulokseen, etten voi kertoa edes viestin lähettäjälle hänen virheestään ennen kuin saan hänen lupansa. Muna-vai-kana -ongelma on valmis.

Olen toistaiseksi toiminut tällaissa tilanteissa pienimmän pahan periaatteella: varsinaista viestiä mitenkään yksilöimättä olen ottanut yhteyttä lähettäjään seuraavanlaisella viestillä:

Vastaanotin sähköpostitse lähettämänne viestin, jota ette olleet
tarkoittaneet minulle, sillä olitte syöttäneet kyseiseen viestiin
vastaanottajan osoitetiedon virheellisesti. Virheenne johdosta tämä
yksityinen viestinne on päätynyt tietooni, ja sen luottamuksellisuus on
näin ollen vaarantunut.

Kehotan teitä ottamaan välittömästi yhteyttä tarkoittamaanne
vastaanottajaan, ja ilmoittamaan hänelle tästä ongelmasta.

Viestissä tarjoan myös mahdollisuuden pyytää yksilöintitietoja viestistä − sellaisten antaminenhan on lähettäjän luvalla sallittua − kirjallisen lomakkeen kautta. Jos lähettäjä ei kerro kaipaavansa tietoja, poistan viestin sähköpostilaatikostani8.

Toistaiseksi yksikään lähettäjä ei ole tarjoukseen tarttunut. Pelkään tämän tarkoittavan myös sitä, ettei mihinkään muihinkaan toimenpiteisiin, varsinkaan tarkoitetun vastaanottajan varoittamiseen tilanteesta, ole ryhdytty. Näen kuitenkin asian olevan pois omista käsistäni, ja nukun kyllä yöni hyvin.

Lain näkökulmasta on epäselvää, onko toimintani oikein. Pidän kuitenkin, kuten sanoin, tärkeämpänä ja moraalisesti oikeampana ongelmasta kertomista kuin lain pilkuntarkkaa seuraamista. Arkaluonteisen viestin luottamuksellisuutta en voi kuitenkaan millään teoin palauttaa9, vaikka viestin sisällön pidänkin visusti salassa − se on lupaus!


1) Oikeastaan tämäkin on Googlen tarjoamalla alustalla.
2) Viralliselta nimeltään local part, paikallinen osa.
3) Lausutaan ”kontroltset|aa”, jos päätteen muoto kummastuttaa.
4) En ole asianajaja, katso disclaimeri alta.
5) Kyseinen organisaatio jääköön nimettömäksi. Heille ongelma on yleisellä tasolla kyllä tehty äärimmäisen selväksi, mutta he eivät ole halunneet siihen reagoida mitenkään.
6) Okei, onhan tuokin väärennettävissä, mutta silloin saa lähettäjä kyllä puolestani kärsiä.
7) Ja näinhän Suomessa yleensä vähänkin Internetiä liippaavissa oikeudenkäynneissä juuri tehdään.
8) Viesti ei tietenkään lopullisesti katoa mihinkään ainakaan heti, mutta onpahan ainakin minun saavuttamattomissani.
9) Ainakaan ennen kuin täsmämuistintyhjennyspillerit keksitään.

Disclaimer: En ole juristi enkä muutenkaan lainoppinut, eikä näitä sepustuksia kannata ottaa oikeudellisina neuvoina. Toisin sanoen virheet ovat mahdollisia, ja lakia tulkitaan viime kädessä oikeudessa.

Mitä Heartbleed tarkoittaa netinkäyttäjälle

Lu­ke­mat­to­mat verk­ko­pal­ve­lut − niin isot kuin pie­net − ovat ol­leet alt­tii­na mm. käyt­tä­jien tie­to­jen vien­ni­lle Heart­bleed-ni­mi­sen tie­to­tur­va-au­kon ta­kia. Ne­tin­se­laa­jan­kin täy­tyy ryh­tyä ko­viin toi­men­pi­tei­siin.

Kuva: Heartbleed logo, CC0

Viime päivät ovat olleet verkkopalvelujen pyörittäjille vaikeita. Mylläkkä sai alkunsa, kun Googlen turvallisuusyksikössä työskentelevä Neel Mehta huomasi, ettei verkkoliikenteen salauksessa usein käytetty OpenSSL-ohjelmistokirjasto toimii pahasti väärin: pahantahtoinen käyttäjä voisi laatia kyselyn, jolla saisi palvelimen lähettämään hänelle ohjelmiston muistista dataa, esimerkiksi yksityisiä viestejä ja salasanoja. Haavoittuvuus sai kutsumanimekseen Heartbleed, sydänvuoto.

IT-piireissä uutinen levisi kulovalkean tavoin, ja järjestelmänvalvojat kiirehtivät paikkaamaan ohjelmistojaan. Harmi vain, että vahinko oli jo ehtinyt tapahtua: pahimmassa tapauksessa noin 80 prosenttia verkkopalveluista on ollut haavoittuvaisia viimeiset pari vuotta. Sitä, kuinka monesta palvelusta on tietoja viety, ei tiedä kukaan.

Näin äkkiseltään ei tule mieleen pahempaa tietoturva-aukkoa: voidaan sanoa, että Heartbleed-haavoittuvuus koskee jok’ikistä Internetin käyttäjää. Pahimmassa tapauksessa siis kaikkien Internet-käyttäjien tietoja on viety. Tilanne on paha ennen kaikkea käyttäjien kannalta, joten toimettomaksi ei kannata jäädä.

Heartbleed-haavoittuvuuden toimintatapa

Johtuen ohjelmointivirheestä OpenSSL-kirjastossa, voi tietynlaisella pyynnöllä saada kirjaston lukemaan muistiaan vastaukselle varatun tilan yli, ja lähettämään tuon datan paluupostissa. Vastaukselle varatun muistitilan jälkeen ohjelman muistissa voi olla mitä tahansa, ja tuota ”mitä tahansa” voidaan pyytää jopa 64 kilotavua. Hyökkääjä voi lähettää pyyntöjä yhä uudelleen ja uudelleen, saaden aina uuden siivun muistia tutkittavakseen.

Ohjelman muistissa voi olla esimerkiksi itse salaukseen käytetty yksityinen avain tai käyttäjien salasanoja, mutta myös mitä tahansa muuta. Hyökkäyksestä ei tyypillisesti jää uhripalvelimeen mitään jälkiä, joten jälkikäteen ei voida sanoa, onko palvelua vastaan hyökätty vai ei. Tietoturva-asioissa kannattaa kuitenkin lähteä pahimmasta mahdollisesta tilanteesta, eli olettaa kaiken arkaluonteisen olevan hyökkääjän tiedossa.

Haavoittuvuuden aiheuttanut OpenSSL:n ohjelmointivirhe on sittemmin korjattu, ja kaikki valveutuneet verkkopalvelujen ylläpitäjät ovat asentaneet korjauspäivityksen. Enää tietojen vienti ei siis enää ole mahdollista. Sen sijaan jo viedyt tiedot on menetetty, eikä verkkoliikenteen salauskaan ole luotettavaa, ennen kuin palvelu vaihtaa salausavaimensa.

Haavoittuvuudesta kärsineet palvelut

Kirjoitushetkellä varsin harva palvelu on julkisesti kertonut, koskettaako haavoittuvuus sitä. Tämä voi johtua muun muassa seuraavista:

  • Palvelu ei käyttänyt haavoittuvaista versiota, eikä näin näe tarvetta tiedottaa käyttäjiään.
  • Palvelun tuottaja ei tiedä, koskettaako haavoittuvuus heitä.
  • Palvelun tuottaja tietää, että palvelu on (ollut) haavoittuvainen, muttei halua tiedottaa käyttäjiään.

Esimerkiksi Mashable on koonnut luetteloa palveluista, jotka ovat varmuudella olleet uhattuna. Listalla ovat mm. Pinterest, Tumblr, Google ja Yahoo.

Uskon, että monet edellä mainittuja pienemmät toimijat (mm. kotimaiset verkkokaupat, yliopistot, hosting-yritykset…) ovat niin ikään käyttäneet reikäistä OpenSSL-versiota.

Ohjeita käyttäjälle (eli kaikille)

Kannattaa seurata sähköpostia ja verkkosivujen tiedotteita, ja vaihtaa salasana heti, jos verkkopalvelun ylläpito niin suosittelee. Verkkokauppojen asiakkaiden kannattaa myös seurata tiliotteitaan, ja mitätöidä maksukortti, jos outoja maksutapahtumia ilmestyy.

Salasanaansa ei kannata vielä vaihtaa joka paikkaan, sillä kaikki palvelut eivät vielä ole päivittäneet ohjelmistojaan − muuten riskinä on, että uusikin salasana joutuu ulkopuolisten käsiin. Jos verkkopalvelu ei aiemmin pyydä niin tekemään, suosittelen vaihtamaan kaikkien verkkopalvelujen salasanat huhtikuun viimeisellä viikolla.

Mitään sellaista verkkopalvelua2 ei pidä käyttää, jolle seuraavat kriteerit täyttyvät:

  • palvelu vaatii käyttäjätunnuksen tai muun tunnistautumisen, ja
  • palvelu on ollut haavoittuvainen tai haavoittuvaisuustilanne ei ole tiedossa, ja
  • palvelun varmenne1 on julkaistu aiemmin kuin 9.4.2014.

Palvelua voi käyttää, kun varmenne on korvattu uudella. Tällöin kannattaa ensi töikseen vaihtaa salasanansa. Sanomattakin lie selvää, ettei samaa salasanaa kannata käyttää eri paikoissa.


1) Varmenteen tietoja pääsee useimmissa selaimissa katsomaan klikkaamalla salauksesta kertovaa lukonkuvaa ja sitten sopivia painikkeita painelemalla.
2) Joo, netin käytöstä tuli juuri aika paljon ikävämpää. Tai sitten vetelet riskillä ja toivot parasta.

Muista rekisteriseloste

Käyt­tä­jä­tie­to­ja ke­rä­tes­sä täy­tyy ke­räyk­sen koh­teel­le re­kis­te­ri­se­los­teel­la ker­toa, mi­tä tie­to­ja hä­nes­tä ke­rä­tään ja mik­si. Si­ten esi­mer­kik­si ilmoit­tau­tu­mis­lo­mak­keen ne­tis­sä täyt­tä­vä tie­tää, ke­nen puo­leen hän voi kään­tyä.
Kuva: freeformkatia: Maja at my work. c bnd 2.0.

Erilaisten ilmoittautumis- ja rekisteröitymislomakkeiden tekeminen omille verkkosivuilleen on yleensä varsin helppoa ja nopeaa: julkaisujärjestelmistä löytyy usein lomaketyökaluja, ja Google Driven lomaketyökalulla tietojen keruu tapahtuu jopa ilman varsinaisia nettisivuja. Mutta tiesitkö, että kerättyjen tietojen käytöstä täytyy aina kertoa keräyksen kohteelle?

Kun tietoja tallennetaan, muodostuu niistä rekisteri, jonka rekisterinpitäjä on tietojen kerääjä. Henkilötietorekistereitä saa perustaa ilman lupia tai muutakaan byrokratiaa, mutta tietojen käsittelyn tulee tapahtua Henkilötietolain mukaan. Lailla turvataan rekisteriin kuuluvan henkilön yksityisyyttä ja muita oikeuksia edellyttämällä rekisterinpitäjältä tiettyjä tekoja.

Käyttäjällä pitää olla oikeus tutustua rekisterinpitäjän tietoihin ja antamiensa tietojensa käyttötapaan ennen niiden antamista. Tuollaista tiedonantoa kutsutaan rekisteriselosteeksi tai tietosuojaselosteeksi − jälkimmäisessä käyttäjälle tarjotaan myös tietoja oikeuksistaan rekisteröitynä, minkä takia suosittelen aina käyttämään sitä.

Tietosuojavaltuutetun verkkosivustolta voidaan ladata pohja tietosuojaselosteelle, jonka kenttiin täytetään tarvittavat tiedot, mutta ne voi antaa käyttäjälle myös muulla tapaa: pääasia on, että kaikki tarvittava informaatio on käyttäjän saatavilla sekä ennen tietojen syöttämistä että sen jälkeen. Yleensä on hyvä idea lisätä linkki rekisteriselosteeseen sivupohjan alatunnisteeseen.

Mitä helpompaa tietosuojaselostepohjan täyttäminen on, sitä paremmin henkilötietojen keräys on suunniteltu. Tietoja täytellessä kannattaa joka tapauksessa kysyä itseltään − tai joltakulta muulta − nämä:

  • Mitä varten tietoja kerätään? Onko kerääminen ylipäänsä tarpeen?  (kohdat 3 ja 4)
  • Mitä tietoja oikeasti tarvitaan? Saattaa tuntua siltä, että on parempi pyytää kävijältä mahdollisimman paljon tietoja ”varmuuden vuoksi”. Kannattaa kuitenkin muistaa, että lyhyempään lomakkeeseen vastataan mieluummin kuin pitkään. (kohta 5)
  • Mihin tiedot tallennetaan? Kuka niitä voi lukea tai muokata? Tietojen tallennusalusta pitäisi valita siten, että vain tietoihin pääsevät käsiksi vain ne, jotka niitä oikeasti tarvitsevat. Valitettavan usein näkee ilmoittautumislomakkeita, joiden vastauksia voi kuka tahansa rekisterinpitäjäorganisaation jäsen lukea. Pääsynvalvonnan lisäksi kannattaa koko rekisteri poistaa, kun sitä ei enää tarvita. Lisäksi syytä saattaa olla harkita tietojen salausta, varsinkin jos käyttäjiltä kerätään arkaluonteisia tietoja. (kohta 9)
  • Miten rekisteröidyn oikeudet toteutetaan, ja kuka vastaa niistä. Kuka tahansa − siis joku muukin kuin rekisteriin kuuluva − voi tarkistaa rekisteriin tallennetut tietonsa. Tarkistamisoikeuden käytön tulee olla ilmaista ainakin vuoden ensimmäisellä pyyntökerralla. Kuka tahansa voi myös pyytää tietojaan korjattavaksi tai kieltää niiden luovutuksen mm. markkinointitarkoituksiin, ja myös nuo oikeudet on suotava ilmaiseksi. Rekisteriasioista vastaavaksi tulisikin ilmoittaa henkilö, joka pystyy tietoja järjestelmästä vaivatta antamaan. (kohdat 2, 10-12)
  • Mistä muualta tietoja saadaan? Mihin tietoja luovutetaan? Jos tietoja kerätään myös muualta kuin käyttäjältä suoraan, on siitä erikseen kerrottava. Niinikään on kerrottava, jos tietoja annetaan rekisteristä eteenpäin. (kohdat 6-8)

Onks pakko jos ei haluu?

Rekisteriselosteen tekeminen ja sen julkaiseminen on välttämätöntä, kun henkilötietoja käsitellään. Rekisteröity voi viedä puutteellisesti tai virheellisesti toteutetun rekisterin käsittelyyn liittyvän asiansa Tietosuojavaltuutetulle. Vaikka käsittääkseni kovia sanktioita ei laiminlyönneistä seuraa, mahdollistaa Henkilötietolaki esimerkiksi uhkasakon asettamisen Tietosuojavaltuutetun ohjeen tehosteeksi.

Vaikeaa rekisteriselosteen tekeminen ei ole, ja Tietosuojavaltuutetun verkkosivustolla on varsin kattava ohjeistus rekisterinpitäjän avuksi. Mitään hyvää syytä olla kertomatta henkilötietojen käyttämisestä ei siis ole, ja ainakin minulle rekisteriselosteen puuttuminen kertoo sivuston leväperäisyydestä.

Kiakkovierasjuhla paljasti poliisin mielivallan

Po­lii­si vaa­ti foo­ru­min käyt­tä­jien hen­ki­lö­tie­to­ja Po­lii­si­lain 36 § 1. mo­ment­tiin pe­rus­tuen. Pyyn­nön pal­jas­tu­mi­nen toi pu­heek­si vä­hän pu­hu­tun mut­ta pal­jon käy­te­tyn yk­si­tyis­ten tie­to­jen ke­räys­kei­non.

Ku­vas­ta on su­men­net­tu po­lii­si­mies­ten ni­met ja yh­teys­tie­dot hei­dän suo­jak­seen; tie­dot ovat näh­tä­vis­sä al­ku­pe­räi­ses­sä ku­vas­sa Punk in Fin­land -foo­ru­mil­la.

Kuva: Colocolo, Keskusrikospoliisi1

Lauan­taina 21. elokuuta kello 0.14 käyttäjä­nimi (a)-tiimi lähettää suoma­laiselle Punk in Finland -keskustelu­foorumille viestin. Viestissä hän kertoo Linnan juhlille kaavail­lusta vasta­tapahtu­masta:

Ajateltiin, että kun tärkeämmät ihmiset pitävät kekke­reitään
Tampere-talossa, voisi lähis­töllä pistää pystyyn omat kekkerit johon on
kuka tahansa terve­tullut ihon­väriin, kansalai­suuteen tai varal­li­suuteen
katso­matta.

Nähdään Näsi­linnan­kadulla puoli kuuden maissa. Kaikki
ovat terve­tulleita paitsi tiätty natsit ja fasistit. Toivotaan kanssa,
että tulet omana itsenäsi etkä esim. puolueen tai järjestön edus­tajana.

Elikkäs tiistaina 27.08. 2013 kello 17:30 tavataan Näsi­linnan­katu 22:ssa ja aletaan juonimaan porva­reitten pään­menoksi!

Seuraavan viikon aikana käyttäjät Mahnon heppa, lumbo, eipä vissii ja tiistai…murekepäivä vastaavat viesti­ketjuun lyhyin viestein. Sitten eräs foorumin yllä­pitäjistä, Colocolo, tiputtaa pommin:

Salassapitorikos tai ei, tää on mun mielestä liian paksua.
Keskusrikospoliisi vaatii Punk in Finland -keskustelufoorumin ylläpitoa
luovuttamaan tähän viestiketjuun postanneiden käyttäjien henkilö- ja
tunnistetiedot Pirkanmaan poliisilaitokselle.

Viestin ohessa on kuva Poliisin foorumin ylläpidolle lähettämästä tietopyynnöstä, joka on merkitty punaisin kirjaimin salassa pidettäväksi. Pienen pohdinnan jälkeen mediatkin heräsivät orastavaan uutisaiheeseen, ja soppa oli valmis.


Mutta mistä oikeastaan on kysymys? Poliisilaki määrittää Poliisin tehtäviä, velvollisuuksia ja oikeuksia, ja sen kolmas luku keskittyy tietojen saamiseen eri tavoin: esimerkiksi valeostoin, tarkkaillen, ja telekuuntelun avulla. Pyynnössä perusteeksi kerrottu 36. pykälän ensimmäinen momentti kuuluu:

Poliisilla on oikeus saada päällystöön kuuluvan poliisimiehen pyynnöstä
rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön
jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai
työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden
estämättä. Poliisilla on sama oikeus saada 37 §:ssä tarkoitetussa
poliisitutkinnassa tarvittavia tietoja, jos tärkeä yleinen tai
yksityinen etu sitä vaatii.

Toisin kuin Pakkokeinolain mahdollistamia menetelmiä käytettäessä, ei tällaisen tiedonkeruun aloittamiseksi tarvita tuomioistuimen päätöstä, vaan poliisi voi lähetellä pyyntöjä itsenäisesti, vieläpä melko löyhin perustein. Koska pyynnöt ovat salaisia, on niiden määrää hankalaa arvioida. Helsingin Sanomien haastattelema pyynnön hakija, rikoskomisario Ari Luoto, kertoo pyyntöjen kuitenkin olevan ”normaalia poliisitoimintaa”.

Voisin kuvitella, että kynnys sille, että jokin asia on tärkeä yleinen tai yksityinen etu, on varsin matala: Kiakkovierasjuhlien osalta Tampere-talolla järjestettävä itsenäisyyspäivän vastaanotto riittänee hyvinkin syyksi tietopyynnölle. Pyyntöjä voi lähettää kenelle tahansa, niistä ei voi valittaa eikä kertoa muille, ja niihin on pakko vastata. Poliisilla puolestaan ei ole mitään velvollisuutta kertoa tietopyynnöstä kellekään koskaan; näin ollen pyynnön kohteet jäävät autuaan tietämättömiksi siitä, että heidän yksityiset tietonsa eivät olekaan enää niin yksityisiä.

Minä en siis voi mitenkään tietää, onko yksityisiä tietojani päätynyt Poliisin salaisiin arkistoihin, ja jos on, miten noita tietoja aiotaan käyttää nyt tai tulevaisuudessa. Voisiko esimerkiksi jokin huolimaton ajatus anonyymillä keskustelufoorumilla vuosia sitten estää minua saamasta aselupaa2?

Ongelma laajenee entisestään, kun ajatellaan ilmaisunvapautta: jos poliisi voi mielivaltaisesti pyytää nimimerkkien takana olevien henkilötietoja, on tulenaroista mutta laillisista3 asioista keskusteleminen vaikeaa. Pyynnön julkaissut Colocolo kertoo Tampereen ylioppilaslehti Aviisissa:

Sananvapauslaissa on määritelty yksityiskohtaisesti, miten viranomaisen
tulee toimia halutessaan selvittää anonyymien verkkokeskustelijoiden
henkilöllisyyksiä. Se, että poliisi voi poliisilakiin vedoten kävellä
mielivaltaisesti muun lainsäädännön yli, on mielestäni väärin. Tällaisia
viranomaiskäytäntöjä ei saisi olla olemassa[.]

Artikkelissa Colocolo toivoo Poliisilakia muutettavan sellaiseksi, ettei ”tällainen mielivaltainen toiminta [-] ole enää mahdollista”. Vaikka pyyntöön on helppo yhtyä, on lain muuttuminen varsin epätodennäköistä, ja toteutuessaankin hidasta, sillä muutoksia tarvittaisiin luultavasti myös Pakkokeinolakiin.

Colocolon temppu on kuitenkin vähintään hatunnoston arvoinen. Se, että tämä epäkohta on hetken aikaa kansakuntamme kollektiivisessa työmuistissa, on ensimmäinen askel kohti parempaa. Ehkä Poliisissakin havahdutaan tilanteeseen, ja luodaan tiukempia pelisääntöjä, ken tietää4?

Varsinainen postaus loppuu tähän. Alla pari lisähuomiota.

× × ×

Mitäs nyt tehdään?

Toistaiseksi elämme siis maassa, jossa poliisi kulkee yksityisyydensuojan ohituskaistaa, voiden vaatia keneltä tahansa mitä tahansa. Internet-keskustelujen osalta olen laatinut seuraavat suositukset, tavoitteena vähentää luovutuskelpoisen tiedon määrää ja heikentää sen laatua.

Ohjeet keskustelijalle

  1. Älä tallenna käyttäjäprofiiliisi tietoja, joista sinut voidaan tunnistaa (esim. sähköpostiosoite), vaikka tiedot eivät näkyisikään muille käyttäjille.
  2. Käytä eri käyttäjätunnuksia tai kirjoita anonyyminä.
  3. Käytä anonymisoivaa välityspalvelinta tai vastaavaa palvelua; esimerkiksi TOR:ia.

Ohjeet verkkopalvelun ylläpitäjälle

  1. Älä tallenna käyttäjästä kuin välttämättömät tiedot.
  2. Tallenna salasanasta (ja IP-osoitteesta) vain suolatut tiivisteet.
  3. Poista HTTP-pyyntöjen kirjaaminen (access-loki) käytöstä.

Se toinen momentti 

Poliisilain 36 § 1. momentti on vain kevyttä alkulämmittelyä ennen sitä seuraavaa 2. momenttia5, jos esimerkiksi Aamulehteä (ja sen haastattelemaa Itä-Suomen yliopiston informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilaista) on uskominen:

[–] momentin perusteella poliisi voi saada
palveluntarjoajalta verkkokeskustelijan sähköpostiosoitteen,
IP-osoitteen tai puhelinnumeron, joka ei löydy julkisesta luettelosta.
Tämä edellyttää sitä, että poliisi tarvitsee esimerkiksi yhteystietoa,
jotta se voi suorittaa poliisille kuuluvan tehtävän.

Mitään rikosepäilyä ei tarvita.

En halua mitenkään aliarvoida Voutilaisen ammattitaitoa tai osaamista, mutta pidän varsin epätodennäköisenä, että 2. momenttia käytettäisiin vastaavanlaisissa tilanteissa tiedonsaannin perusteena. Vaikkakin sen käytön edellytykset ovat jopa löyhemmät kuin 1. momentin vastaavat, ei sitä voi lähettää mielivaltaisesti kelle tahansa, vaan ainoastaan teleyritykselle tai yhteisötilaajalle. Esimerkiksi keskustelufoorumi ei ole kumpaakaan.

Toki pyyntö voitaisiin lähettää foorumin alustan palveluntarjoajalle, joka puolestaan voidaan nähdä eräänlaisena teleyrityksenä. Tämän hosting-firman puitteet tietojen keräämiseen ovat kuitenkin rajoittuneemmat kuin palvelimen tilaajalla. Näin ollen en jaksa uskoa, että 2. momenttiin perustuvia tietopyyntöjä lähetettäisiin keskustelufoorumeille juurikaan − muita käyttöjä tuollaisille pyynnöille toki on olemassa.


1) Mitä ihmettä tällaiseen pitäisi edes kirjoittaa kuvalähteeksi?
2) Poliisille tiedoksi: ensinnäkään en usko ikinä hankkivani pyssyä itselleni, toisekseen en kirjoittele ”vaarallisia” ajatuksia siten, että minua voitaisiin niistä tunnistaa (esim. TOR ja kirjoituksenvääristäjät ovat avuksi).
3) On myös laittomia tapoja ilmaista itseään: esimerkiksi en saa postata lapsipornoa edes poliittisena kannanottona. Aivan oma lukunsa on organisoitu keskustelu kopiosuojauksen kiertämisestä − laitonta sekin.
4) Olisi hyvä, jos esim. Poliisihallituksesta joku jonkunlaisen lausuman yleisölle antaisi.
5) Joo-o, ykkösen jälkeen tulee kakkonen. 

Sinuakin vakoillaan

Vii­me ai­koi­na on pu­hut­tu pal­jon In­ter­net-va­koi­lus­ta. Pal­jas­tuk­set ovat kui­ten­kin vain pin­ta­raa­pai­su isom­paan on­gel­maan, jo­ka kos­ket­taa val­ti­oi­den ja yri­tys­ten li­säk­si myös yk­sit­täi­siä ih­mi­siä.
 
Kuva: Mike_fleming: CCTV Camera. c ba 2.0

PRISM:n ja kumppaneiden tuleminen ihmisten tietoon on herättänyt monissa yrityksissä keskustelun siitä, missä luottamuksellista tietoa voidaan digitaalisesti säilyttää ilman, että jokin valtio on sitä urkkimassa. On hyvä, että asiasta nyt puhutaan, vaikka todellisuudessa sen aika olisi ollut paljon aiemmin.

Kun vielä 5-10 vuotta sitten tieto varastoitiin yrityksen omilla paikallisilla palvelimilla, niin nykyään ulkopuolisen palveluntarjoajan on annettu ottaa haltuun sähköpostit, ja tiedostotkin ovat kätevästi jonkun toisen hostattavana. Käteväksi homma käy myös NSA:lle tai muulle vakoilijalle: kun pääsyn saa − tavalla tai toisella − yhteen palveluun, pääsee käsiksi usean organisaation tietoihin. Myös yksittäiset ihmiset kärsivät vakoilusta joko suorasti tai epäsuorasti.


Kyse ei ole pelkästään siitä, että Yhdysvallat urkkisi muiden valtioiden puolustussalaisuuksia, vaan paljastunut vakoilu pitää nähdä osana laajempaa kokonaisuutta − jäävuoren huippuna. Jokaisella kohtuukokoisella valtiolla (ja myös joillakin yksityisillä yrityksillä) on varmasti tiedustelu- ja vakoilutoimintaa. Ajan hengen mukaisesti tämä sisältää myös Internet-vakoilun, tapahtuipa se linjoja kuuntelemalla tai palveluihin murtautumalla. Toiminta koskettaa valtioiden ja suuryritysten lisäksi myös pienempiä yrityksiä ja yksityisiä ihmisiä.

”Mutta eihän minulla yksilönä ole mitään salattavaa tai muita kiinnostavaa”, saatat nyt ajatella, etkä välttämättä ole täysin väärässä. Ajat kuitenkin muuttuvat, ja tulevaisuudessa nyt vähäpätöiset seikat voivat muuttua merkityksellisiksi − jopa vaarantaa yksilön oman turvallisuuden: Entä, jos rotuhygienia keskitysleireineen ja Zyklon B -myrkkyineen palaa muotiin? Kaukaa haettua, ehkä, mutta esimerkiksi Kiinassa jo ”vääränlainen” postaus keskustelufoorumeille saattaa aiheuttaa lähettäjälle tukalat oltavat.

Nyt jos koskaan on tartuttava toimeen, ja ryhdyttävä toimiin Internet-vakoilua vastaan, sillä pelkkä passiivinen ”ei kosketa minua” -ajattelu mahdollistaa orwellistisen Isoveli valvoo -maailman kehittymisen edelleen. Yksi ihminen ei voi pysäyttää muutosta, eikä edes oikeastaan estää omien tietojensa vakoilua. Omalla toiminnallaan voi kuitenkin laittaa NSA:n agentit ahkeroimaan koko rahan edestä.

Tärkeintä on lähteä ajatuksesta, että mikään Internetiin kytketty ei ole täysin turvassa. Salaamalla tietoja voi kuitenkin hankaloittaa niiden hyödyntämistä väärissä käsissä: esimerkiksi pilvipalveluihin lähetetyt valokuvat voi salakirjoittaa ennen lähettämistä. Näin palveluntarjoajakaan ei pääse tiedostojen sisältöihin käsiksi. Salaus ei ole ainoa eikä pomminvarma keino, mutta hyvä alku.