Olen seurannut keskustelua puolustusministeriön toiveesta verkkotiedusteluun viime päivinä, ja havahtunut kahteen asiaan:
- Osa suomalaisista ministeriöistä haluaa uudestaan lyödä päätään seinään verkkovalvonnassa
- Krista Kiuru on asiaa vastustaessaan oikeilla jäljillä
Hatunnosto Kiurulle yllättävänkin suoraselkäisestä toiminnasta, ankea hymähdys monille muille omasta ennalta-arvattavuudesta. Viranomaisille on luonnollista hakea lisää mandaattia omille toimilleen – kukapa ei haluaisi tehdä töitään parhailla mahdollisilla välineillä. Ajatushan on vähän samankaltainen, kuin Oras Tynkkysen näkemys eräänlaisesta edunvalvonnasta: ei teollisuudelta ole tyhmää esittää härskin yliampuvia väitteitä, tyhmää on päättäjiltä uskoa ne.
Kun teollisuuden vaihtaa tiedusteluyhteisöön ja saasteet toimivaltuuksien riittämättömyyteen, ollaan aika lähellä suomalaisen (ja monen muun maan) tiedusteluyhteisön näkökulmaa tietoyhteiskunnasta. Verkkoliikenteen massavalvonnassa kun ei olla ensimmäinen kertaa liikkeellä:
“Euroopan unionin tuomioistuin katsoi huhtikuussa, että teleoperaattoreiden verkkotietojen säilytysdirektiivillä puututtiin erityisen vakavasti yksityiselämän ja henkilötietojen suojaan.
…
Vastaavia tietoja hankittaisiin Suomeen suunnitteilla olevan tiedonhankintalain perusteella yleisluonteisella verkkovalvonnalla. Tiedot myös tallennettaisiin mahdollista myöhempää käyttöä varten.”
Käytännössä direktiivillä tai lailla voitaisiin siis valvoa kenen kanssa ja miten ihminen on viestinyt. Onkin vaikea ymmärtää, että puolustusministeriö haluaa uudelleen lyödä asiassa päätään seinään esittämällä massamuotoista kansalaisten tietoliikenteen valvontaa. Samoin asian näkee myös julkisoikeuden professori Tuomas Ojanen:
”Vain riittävän rajattu ja täsmällisesti kohdennettu tietoverkkovalvonta voisi olla perus- ja ihmisoikeuksien mukainen. On vaikea nähdä, miten verkkovalvonnan kaltainen massavalvonta saataisiin niin hyvin rajatuksi ja tarkasti kohdennetuksi, että se saataisiin sopusointuun yksityiselämän suojan, henkilötietojen suojan ja luottamuksellisen viestinnän salaisuuden suojan kanssa”
Hyvät aikeet eivät riitä etenkään silloin, kun kyseessä on perusoikeudet tai mahdollisuus niiden rikkomiseen. Toistaiseksi esimerkiksi Suojelupoliisin parlamentaarinen valvonta on Suomessa heikkoa. Kun valvojien vallankäyttöä ei pystytä todentamaan, sen laajuutta tai tehokkuutta valvomaan, ei ole pienintäkään syytä antaa vallankäytölle lisää välineitä.
6 thoughts to “Kun valtio haluaa valvoa, on syytä pysyä hereillä”
Itseä ei oikeastaan massavalvonnan salliminen huolestuta niin paljon kuin se, että palveluntarjoajat, laitevalmistajat ja ohjelmistontekijät velvoitettaisiin lainsäädännön avulla heikentämään ratkaisujensa tietoturvaa tai yksityisyyttä. On massavalvontaa ja tiedusteluoikeuksien laajentamisen vastustusta tärkeämpää suojata kaikkien mahdollisuus käyttää tekniikoita ja palveluita, joilla massavalvonnan ja tiedustelun voi käytännössä tehdä tehottomaksi. Asioita, joita on tärkeä vastustaa ja joihin kiinnittää erityisesti huomiota on helppo löytää esim. Yhdysvalloista tai Isosta-Britanniasta. Yhdysvalloissa palveluntarjoajia, laitevalmistajia ja muitakin yrityksiä on laieilla ja asetuksilla velvoitettu helpottamaan verkkotiedustelun toimintaa esim. viranomaisrajapintojen avulla (Isoveljen tiedustelumenetelmiä, 5.1.2 Viranomaisrajapinnat) ja toisaalta pitämään kaiken yhteistyön salassa. Tämä on sellaista, jota on ehdottomasti vastustettava ja vältettävä joutumasta tuonne Yhdysvaltojen tilanteeseen täyden läpinäkyvyyden sijaan. On selvää, että jo pelkästään massavalvonnan ja tiedusteluvaltuuksien laajentamisen vastustaminen kyllä auttaa välttämään tätä suuntausta, mutta se ei riitä vaan on kiinnitettävä erityistä huomiota siihen, että suojataan oikeus sekä välineet ja palvelut turvalliseen viestintään viranomaisten valtuuksista riippumatta.
Tavallaan olen samaa mieltä, että tuokin on olennaista. Mutta onko sekään riittävää, jos oletusarvoisesti valvonta on ok, paitsi jos joku on tarpeeksi ovela ne kiertämään. Eli onko tässä ”kaikkien” oikeus käytännössä ”kaikkien fiksujen / huolellisten”.
Käytännössähän nyt on jo olemassa tilanne, jossa verkkoliikennettä Suomen ja maailman välillä massavalvotaan muiden maiden tiedustelupalveluiden toimesta. Tämä ei tule korjautumaan politiikalla enää koskaan. Sillä, että Suomessa ei seurata liikennettä ei ole vaikutusta siihen, että sitä tehdään jo riittävän monessa paikassa muualla. Sen sijaan meillä on mahdollisuus siihen, että täällä ei mahdollisteta tuollaista vastaavaa piilossa tapahtuvaa seurantatoimintaa, tiedon keräystä ja järjestelmien/palveluiden heikentämistä suoraan palveluntarjoajilta, kuin mitä esim. Yhdysvalloissa on mahdollista. En tavallaan halua, että samalla kun kohistaan massaseurannasta yksilöiden kannalta, päästään ujuttamaan tutkan alta palveluntarjoajia, laitevalmistajia ja yrityksiä koskevaa lainsäädäntöä, joka voi olla vaarallisempaa. Sinällään en ole massavalvonnan tai valtuuksien laajentamisen vastustamista vastaan vaan oikeastaan kannatan sitä, koskapa esim. matkapuhelinverkoissa ovat jo täydet valmiudet ja viranomaisrajapinnat massaseurantaan. Laajemmat oikeudet tarkoittaisivat, että näitä voitaisiin hyödyntää entistä laajemmin, ilman mitään lupaprosesseja ja jos Yhdysvaltojen mallia seurataan, jopa täysin piilossa. Viranomaisrajapintojen idea nimittäin on, että edes sen tarjoava palveluntarjoaja ei pysty tietämään, milloin rajapintaa hyödynnetään. Tämä yhdistettynä laajempiin oikeuksiin ja ei-läpinäkyvään lupaprosessia vaatimattomaan jäljettömään toimintaan on selkeästi yhdistelmä mitä pitää vastustaa. Sen lisäksi, että siis vastustetaan yleisesti massavalvontaa ja valtuuksien laajentamista, pitää huomata vastustaa myös näitä Yhdysvaltojen tyylisiä kiertoteitä, jotka rajoittavat palveluntarjoajia ehkä aivan toisien lakien kautta, mutta jotka on saatu läpi kaikessa hiljaisuudessa.
Joo, varmuuden vuoksi totean, että vastustan toki tätä rajapintapakotustakin.
Yksi olennainen asia tässä on juuri tietojen tallennus myöhempää käyttöä varten. On helppoa sanoa, että “luottakaa meihin”, mutta kyse ei ole (pelkästään) siitä. Tallennus tarkoittaa sitä, että me luottaisimme sokeasti myös tuleviin vallanpitäjiin, joiden näkemys kansalaisoikeuksista ei välttämättä vastaa nykyistä, ja jotka pahimmassa kauhuskenaariossa eivät edes ole suomalaisia.
Karrin mainitsema takaovien vaatiminen ja Cameronin ratsastaminen Hebdo-casella menee absurdiudessaan jo omalle tasolleen. Vaikka kuinka uskoisi oman valtionsa valtaapitävien hyväntahtoisuuteen (nyt ja tulevaisuudessa), ei ole olemassa takaovea joka on auki vain hyviksille. On surkuhupaisaa huomata, kuinka lyhyt ihmisten muisti tässä asiassa on. Ihan kuin Clipper chipiä ei olisi koskaan ollutkaan.
Isossa-Britanniassahan on jo onnistuttu tiedustelupalveluiden näkökulmasta sillä, että esim. kryptatun levyn salasanan kertomatta jättäminen on rangaistavaa ja varmistamaton mutuni on, että palveluntarjoajien on pyydettäessä luovutettava varmenteiden salainen avain viranomaisille tai niitäkin uhkaa rangaistukset. Jälkimmäinen mahdollistaa sen, että GCHQ pystyy purkamaan kaiken ko. palveluntarjoajan palveluun menevän liikenteen salauksen.
Comments are closed.