— Kasvi Jyrki

Ministeriöt tukkanuottasilla verkkovalvonnasta

Vuoden ajan työskennelleen tiedonhankintalakityöryhmän (alkujaan kyberlainsäädännön kehittäminen -työryhmä) mietintö luovutettiin keskiviikkona puolustusministeri Carl Haglundille (r).

Positiivisesti mietintöä voi pitää tärkeänä keskustelunavauksena. Suomen lainsäädännössä on turvallisuusviranomaisten verkkotoiminnan kokoinen aukko. Yhä digitaalisemmaksi muuttuvassa maailmassa se on paitsi noloa, myös vaarallista. Tällä hetkellä Suomen turvallisuusviranomaiset eivät tiedä, mitä ne saavat tehdä tietoverkoissa, mitä eivät saa tehdä ja mitä niiden on ehdottomasti tehtävä.

Lainsäädäntömme on vähintään vuosikymmenen todellisuutta jäljessä.

Negatiivisesti mietintö ei ole vain keskustelunavaus vaan pyrkii ohjaamaan keskustelua ja päätöksentekoa puolustusministeriön haluamaan suuntaan. Käytännössä mietinnössä esitetään turvallisuusviranomaisille valtuuksia sähköisen tietoliikenteen massavalvontaan ja digitaaliseen ulkomaantiedusteluun sekä puolustusvoimia valvonnan ja tiedustelun käytännön toteuttajaksi.

Työryhmän työskentelyilmapiiristä kertoo paljon se, että siinä missä itse mietintö on 70 sivua pitkä, liikenne- ja viestintäministeriön eriävän mielipiteen perusteluissa on 35 sivua.


Mietintöä lukiessa menee helposti kotimaan verkkovalvonta (mietinnössä tietoliikennetiedustelu) ja sähköinen ulkomaantiedustelu (mietinnössä tietojärjestelmätiedustelu) sekaisin, ja niin on selvästi tarkoituskin. Ulkoisilta uhilta suojautuminen, ulkomaalaisten urkkiminen on paljon helpompi hyväksyä kuin omien kansalaisten verkkovalvonta.

Mietinnössä varotaan puhumasta kaikkea tietoliikennettä seulovasta verkkovalvonnasta, mutta siitä tietoliikennetiedustelussa on käytännössä kyse, vaikka asia on yritetty piilottaa uuden käsitteen taakse. Samaan johtopäätökseen on tullut myös liikenne- ja viestintäministeriö omassa eriävässä mielipiteessään. Itse asiassa mietintötyöryhmässä käytettiin syksyyn 2014 asti käsitettä verkkovalvonta, mutta siitä päätettiin luopua kielteisten mielikuvien välttämiseksi.

Mietinnössä alleviivataan, että vakavimmat Suomen kansalliseen turvallisuuteen kohdistuvat uhat ovat ensisijaisesti ulkoisia. ”Tämän vuoksi Suomen tarpeet liittyvät rajat ylittävän tietoliikenteen tiedusteluun.” Käytännössä tämä tarkoittaa verkkovalvontaa, joka olisi tarkoitus toteuttaa nimenomaan rajat ylittävää tietoliikennettä seuraamalla. Ilmeisesti halutaan luoda mielikuva, ettei edes tietoliikennetiedustelu kohdistuisi suomalaisiin.

Kun rajat ylittävän tietoliikenteen tietoliikennetiedustelua vielä perustellaan vakavilla kansalliseen turvallisuuteen kohdistuvilla uhilla ja valtiollisilla vakoilu- ja haittaohjelmilla, lukijan alkaa olla mahdotonta nähdä eroa kotimaan tietoliikennetiedustelun ja ulkomaan tietojärjestelmätiedustelun välillä.

Sitä paitsi kotimaista ja kansainvälistä tietoliikennettä ei ole aina edes mahdollista erottaa toisistaan. Suomesta Suomeen lähetetty viesti kulkee usein ulkomaisten palvelinten kautta eli viestit jäisivät rajat ylittävän tietoliikenteen valvonnan haaviin kahteen kertaan.

Toki verkkovalvonnan perustelemisen lisäksi mietinnössä nostetaan esiin myös valvonnan ja yksityisyyden välinen ristiriita, jota yritetään sovitella eri tavoin. Mietinnössä esimerkiksi painotetaan, että tietoliikennettä seurattaisiin pääsääntöisesti koneellisesti, kunnes seurannasta vastaava algoritmi löytäisi jotain mielenkiintoista. Käytännössä tilanne olisi siis sama kuin jos joka kodissa olisi poliisin mikrofoni, jonka välittämät keskustelut analysoitaisiin koneellisesti, kunnes kone kuulisi jotain mielenkiintoista. Vasta sen jälkeen ihminen kuuntelisi asunnosta kerätyt nauhoitukset.

Mutta mitäs pelättävää tavallisella lainkuuliaisella kansalaisella olisi, vaikka kotia vähän kuunneltaisiinkin.


Mietinnön valmistelusta vastanneen puolustusministeriön kädenjälki näkyy tekstissä selvästi. Esimerkiksi tietoliikennetiedustelu esitetään annettavaksi puolustusvoimien tiedustelulaitoksen tehtäväksi, toki vain siviiliviranomaisten toimeksiannosta. Puolustusvoimista tulisi siis käytännössä sisäisestä turvallisuudesta tietoverkoissa vastaava viranomainen.

Tarkoitus olisi käyttää verkkovalvontaa (tietoliikennetiedustelua) vain vakavien rikosten ja uhkien torjuntaan. Valitettavasti rikos- ja terroristijärjestöt eivät ole amatöörejä, vaan osaavat suojata ja piilottaa viestintänsä. Siihen ei tarvita mitään elokuvien rikollisneroa. Ei ihme, että verkkovalvonnan tehokkuutta ei ole pystytty osoittamaan, kuten liikenne- ja viestintäministeriön eriävässä mielipiteessään todetaan. Toki puolustusministeriö on asiasta eri mieltä.

On hyvin kuvaavaa, ettei edes todellisuudesta olla ministeriöiden kesken samaa mieltä.

Mietinnössä toistuu myös ajatus, että Suomen on käynnistettävä tietoliikennetiedustelu, koska muutkin maat niin tekevät, ja Suomen rajat ylittävää tietoliikennettä urkitaan heti rajan toisella puolella. Eli jos naapurit rikkovat meidän yksityisyyttämme, meidän on rikottava vastineeksi heidän yksityisyyttään.

Sitten tiedustelupalvelut voivat vaihtaa tietoja toistensa kansalaisista keräämistään tiedoista.


Valitettavasti viime vuosien kokemukset eivät ole olleet omiaan lisäämään luottamusta suomalaisten turvallisuusviranomaisten kykyyn käsitellä kansalaisista keräämiään tietoja asianmukaisesti. Esimerkiksi poliisin epäiltyjen rekisterin eli Eprin ylläpitäjiä on syytteessä. 180.000 henkilön tiedot sisältävästä rekisteristä löytyivät mm. Vladimir Putinin tiedot. Väärinkäytökset paljastuivat vasta, kun rekisterin sisällöstä vuodettiin tietoja tiedotusvälineille.

Viranomaisia on jäänyt kiinni myös julkisuuden henkilöiden tietojen urkkimisesta. Kuinka paljon urkitaan naapureiden ja sukulaisten tietoja, joiden katselu ei kiinnitä huomiota samalla tavalla kuin esimerkiksi haut Mika Myllylän kuolemansyyntutkimuksen tuloksiin?

Myös viranomaisten käyttämien pakkokeinojen perusteluissa ja valvonnassa on todettu vakavia puutteita. Helsingin Sanomien selvityksen mukaan poliisi on saanut teletietoja käyttöönsä ylimalkaisilla hakemuksilla, ja päätökset telepakkokeinojen käytöstä ovat olleet niin huonosti perusteltuja, että niiden noudattamista on ollut mahdotonta valvoa. Joissain tapauksissa hakemuksissa on ollut jopa valheellisia perusteita.

Suomen turvallisuusviranomaisten on ensin siivottava omat tapansa, ennen kuin niille voidaan edes harkita annettavaksi uusia pakkokeinoja ja tutkintavaltuuksia. Ja niiden mahdollisten uusien keinojen ja valtuuksien käyttöä on rajattava ja valvottava paljon nykyistä paremmin.

Jaa sivu: