Tiedustelu- ja vakoilulaista NSA-massaurkintaa

JR49

Respected Leader
Sillä lailla. Ihan viattomasti googletin, että on varmaan vasemmistolainen proffa, ja yllätys yllätys, SKDL:ää ja kommunistista puoluetta.
Ja kannattaa erityisesti tsekata nuo Wiki-artikkelin lopussa olevat miehen julkaiset... En kerro, etten pilaa kenenkään iloa.
Tiedotusvälineet sitten niiin mielellään nostavat tällaisia pramille. Mitä muita mielipiteitä tällaisen taustan omaavalta voi odottaa?

https://fi.wikipedia.org/wiki/Martin_Scheinin

Professori: Tiedustelu- ja vakoilulaista pahimmillaan NSA-massaurkintaa
Professori Martin Scheinin arvostelee verkkotiedustelu- ja vakoilulakihanketta merkittävistä heikennyksistä yksityisyydensuojaan. Vaarana on muun muassa se, että viranomaiset saisivat oikeuden murtaa viestisalaisuutta ennakoivasti. Muutos ei olisi kosmeettinen, vaan NSA-tyyppista massavalvontaa, sanoo professori.

Martin Scheinin Kuva: EPA
Siviili- ja sotilastiedustelulailla on edessä täystörmäys perustuslain 10. pykälän kanssa. Urkintalaiksikin kutsuttua, hallitusohjelman verkkotiedusteluoikeuksien laajentamista pusketaan eteenpäin kolmen kärjellä eli sisä-, puolustus- ja oikeusministeriön kesken.

Lakia verkkotiedustelusta vastustavat yhä muun muassa EK ja viestintäministeriö.

Perusteluna siviili- ja sotilastiedusteluoikeuksien laajentamiseen ovat Suomea koskevat uudet uhat ja kasvavat riskit. "Uhkaavat ilmiöt ja rosvot ovat siirtyneet kaapeleihin ja verkkoihin", kiteytetään sisäministeriöstä.

"Viattomat" tunnistetiedot kertovat enemmän kuin viestin sisältö
Viestintäministeriön ja EK:n lisäksi verkkotiedusteluoikeuksien laajentamiselle antavat kyytiä perustuslakiasiantuntijat. Esimerkiksi professori Tuomas Ojanen ja apulaisprofessori Juha Lavapuro ovat sanoneet, että tiedusteluun liittyvä varhaisvaiheen tiedonhankinta ilman minkäänlaista konkreettista rikosepäilyä ”ei kerta kaikkiaan mahdu perustuslain puitteisiin.”

Suojelupoliisi on puolestaan rauhoitellut tiedonhankintalain vastustusta muun muassa sillä, että poliisi ei saisi oikeutta ihmisten viestien sisällön lukemiseen – ainoastaan tunnistustietoihin.

Kansainvälisen oikeuden ja ihmisoikeuksien professori Martin Scheinin sanoo, että käsitys tunnistustietojen "viattomuudesta" on vanhanaikainen.

– Nykymaailmassa pystytään muun muassa pelkkien paikkatietojen avulla jäljittämään ihmisten tapaamiset, kuvaa muutosta Eurooppalaisen yliopistollisen instituutin (EUI) professori Scheinin.

– Tunnistetietoihin kuuluvat myös hakutermit. Jos vaikkapa Googlessa hakee tietoja abortista tai homobaareista, niin ne ovat mukamas tätä ’viatonta’ ei-sisältötietoa. Ja kun nämä yhdistetään paikkatietoihin, niin totta kai pystytään saamaan nykyoloissa paljon enemmän tietoa ihmisten yksityisyyden piiristä kuin pelkällä puhelunkuuntelulla saisi.

Esimerkiksi Edward Snowdenin mukaan tunnistamistiedot ovatkin arvokkaampia tiedusteluviranomaisille kuin puhelujen sisältö.

– Myös EU-tuomioistuin on päätynyt samaan, kun se julisti EU:n tallennedirektiivin pätemättömäksi osin tunnistamistietojen vähättelyn perusteella, sanoo Scheinin.

"Ei pelkkää kosmetiikkaa vaan NSA-tyyppistä massavalvontaa”
Sisäministeriön mukaan suunnitelmissa on raottaa ”kansallisen turvallisuuden suojaamiseksi” luottamuksellisen viestin suojaa.

Professori Martin Scheinin uskoo, että lakiin halutaan kirjata ns. "ennaltaehkäisy".

– Se ei edellyttäisi seurannan perusteeksi tehtyä tai tekeillä olevaa rikosta. Muutos ei ole kosmeettinen, vaan kyse on merkittävästä heikennyksestä perustuslainturvaan. Sillä tavoiteltaisiin NSA-tyyppistä valvontaa.

Scheinin sanoo myös, että massavalvonnasta on niukalti hyötyjä.

– Esimerkiksi EU:n Surveille-tutkimuksessa tuli esiin, että sähköinen massavalvonta on erittäin huono vaihtoehto. Siitä on hyvin vähän hyötyä turvallisuudelle, rikosten torjumiseen ja selvittämiseen. Sekä eettiset ongelmat että perusoikeusvaikutukset ovat hyvin syvälliset.

Asiaa valmistellut aiempi työryhmä kuuli tehokkuusarviota varten luottamuksellisesti kahta nimeämätöntä ulkomaista tietoliikenneasiantuntijaa.

– Ne, jotka katsovat massavalvonnasta olleen todellista hyötyä esimerkiksi terrorismin torjunnassa, ovat toiminnasta vastanneiden viranomaisten omien arvioiden varassa, sanoo Scheinin.

Vakoilun perustelut hatarat ja vaaralliset
Yksilön oikeuksien lisäksi professori Martin Scheinin rusikoi ulkomaantiedustelua. Supon tiedusteluoikeuksia halutaan laajentaa muiden valtioiden vakoiluun. Professori sanoo, että Suomi ei voi omalla lainsäädännöllään poistaa harjoittamansa vakoilun oikeudettomuutta.

– Suomessa on lainvalmistelussa lähdetty siitä, että olisi olemassa joku hyvä diplomaattinen tapa, jossa vakoilijat julistetaan ei-toivotuiksi henkilöiksi ja pannaan maasta pois ilman rikosoikeudellisia seuraamuksia ja julkisuutta.

Scheinin arvioi, että kyse on jonkinlaisesta kauhun tasapainosta suurvaltojen välillä.

– Vakoilijoita kehotetaan vain poistumaan. Tähän ei voi luottaa, sanoo professori.

Scheinin muistuttaa esimerkiksi virolaisen tiedustelupoliisin Eston Kohverin 15 vuoden vankilatuomiosta Venäjällä.

– Ei ole missään tapauksessa poissuljettua, että jonakin päivänä suomalainen vakoilija jossakin diktatuurissa kiinni jäätyään pannaan tuomioistuimen eteen ja tuomitaan ankariin rangaistuksiin – jopa kuolemaan.
Yle
http://yle.fi/uutiset/professori_tiedustelu-_ja_vakoilulaista_pahimmillaan_nsa-massaurkintaa/8235130
 
Mitä muita mielipiteitä tällaisen taustan omaavalta voi odottaa?
Äärivasemmistolaisen tulisi pikemminkin odottaa tälläisten asioiden kannattamista, ainakin jos miettii minkälainen totalitaristinen kontrolli äärivasemmistolaisissa yhteiskunnissa on ollut. Joku NKVD varmaan haaveili moisista järjestelmistä.

Mielestäni on ihan hyvä asia, että kriittisesti arvioidaan mihin kaikkeen tietoon viranomaisilla tulisi olla automaattinen pääsy. Kokemus on osoittanut niin koti- että ulkomailla että väärinkäytöksiä tapahtuu ja kärsijät eivät rajoitu vain rikollisiin.
 
Äärivasemmistolaisen tulisi pikemminkin odottaa tälläisten asioiden kannattamista, ainakin jos miettii minkälainen totalitaristinen kontrolli äärivasemmistolaisissa yhteiskunnissa on ollut. Joku NKVD varmaan haaveili moisista järjestelmistä.

Mielestäni on ihan hyvä asia, että kriittisesti arvioidaan mihin kaikkeen tietoon viranomaisilla tulisi olla automaattinen pääsy. Kokemus on osoittanut niin koti- että ulkomailla että väärinkäytöksiä tapahtuu ja kärsijät eivät rajoitu vain rikollisiin.
Kriittinen arviointi on hyvä, hysteria ei ole. Totta kai Suomeen luodaan NSA-tyyppinen systeemi, sitähän nämä väittävät :rolleyes:.
Käsittääkseni armeijamme on kertonut ehdottomasti tarvitsevansa tätä lakia työkalukseen. Meillä pitää olla samat työkalut kuin muillakin, jotka joka tapauksessa vakoilevat meitä.
 
Ja sitä paitsi tuon taustan omaava vastustaa kaikkea, mikä edes etäisesti liittyy puolustusvoimiin.
 
Käsittääkseni armeijamme on kertonut ehdottomasti tarvitsevansa tätä lakia työkalukseen. Meillä pitää olla samat työkalut kuin muillakin, jotka joka tapauksessa vakoilevat meitä.
Enpä tiedä mitä PV on kertonut, mutta noiden keinojen tehokkuudesta on kriittisiäkin näkemyksiä. Joka tapauksessa, varmasti moni organisaatio haluaa mahdollisimman laajat valtuudet, mutta asioilla on muitakin puolia. Tässä tapauksessa vaakakupissa on kansalaisten yksityisyys, ja ei ole turhaa olla huolissaan siitä. Esimerkkejä löytyy kotimaastakin.

Vaikuttaa siltä, että tämä asia on ristiriidassa perustuslain kanssa, ainakin jos mainittuihin perustuslakiasiantuntijoihin on luottamista. Ainakin asevelvollisuuskeskustelussa on joillain kova luottamus perustuslakiasiantuntijoihin.
 
Enpä tiedä mitä PV on kertonut, mutta noiden keinojen tehokkuudesta on kriittisiäkin näkemyksiä. Joka tapauksessa, varmasti moni organisaatio haluaa mahdollisimman laajat valtuudet, mutta asioilla on muitakin puolia. Tässä tapauksessa vaakakupissa on kansalaisten yksityisyys, ja ei ole turhaa olla huolissaan siitä. Esimerkkejä löytyy kotimaastakin.

Vaikuttaa siltä, että tämä asia on ristiriidassa perustuslain kanssa, ainakin jos mainittuihin perustuslakiasiantuntijoihin on luottamista. Ainakin asevelvollisuuskeskustelussa on joillain kova luottamus perustuslakiasiantuntijoihin.
Kansalaisten oikeuksista pidetään tässä maassa niin hyvää huolta, että joskus se tuntuu ajavan terveen järjen ohi. Minua viisaammat ratkaisevat tämän, mutta toivottavasti ei mene lapsi pesuveden mukana.
Tarve kehittää kyber-puolustusta kuulostaa loogiselta. Ja jos jatketaan ajatusta, niin mistäs me tiedämme, mitä ne jo tällä hetkellä tekevät...
 
Muuan kaveri tokaisi leidille, joka ei ollut asenteiltaan suopea: Vielä tulee aika kun tuuma kyrpää maksaa kilon kultaa.

Isoveli tulee väistämättä tiukentamaan otettaan mikä on kokonaisuuden kannalta hyvä. Pitäisi vain huolehtia siitä että se on oikealla puolella. Liika yksilöiden tietosuojan varjelu johtaa väistämättä joidenkin yksilöiden tappamiseen, turvallisuuskoneiston toimintaa ei saisi tarpeettomasti haitata.

Suomessa ollaan uskoakseni vielä hyvällä tolalla tässä asiassa, korruptio on vähäistä ja sitä kautta tietovuodot pieniä. On mahdollista ja luultavaa, että tietoja keräävät ja käsittelevät tahot solutetaan ja myyrien tai korruption avulla vuodetaan tietoja vääriin käsiin. Sen estämiseen pitäisi kiinnittää huomio.
 
https://perustuslakiblogi.wordpress...-hallitus-yrittaa-seuraavaksi-massavalvontaa/

Juha Lavapuro: Hallitus yrittää seuraavaksi massavalvontaa
22.08.2015 KIRJOITTANUT BLOGIN TOIMITUS JÄTÄ KOMMENTTI

Hanke kokonaan uuden tyyppisten tietoliikenne- ja ulkomaantiedusteluvaltuuksien käyttöönotosta Suomessa näyttää etenevän kuin juna. Asiasta kerrottiin eilen laajalti sekä sisäministeriön julkaisemassa tiedotteessa että YLE:n tekemässä uutisessa. Uutisen taustalla on Sipilän hallituksen 20.8. pidetyssä strategiakokouksessaan tekemä päätös käynnistää siviili- ja sotilastiedustelua koskevan lainsäädännön valmistelu. Kuten usein on, nytkin valmistelun käynnistämistä perustellaan hallitusohjelman toimeenpanolla. Siinähän ”esitetään säädösperustaa ulkomaantiedustelulle ja tietoliikennetiedustelulle, mutta painotetaan samalla, että valmistelun yhteydessä kiinnitetään huomiota perus- ja ihmisoikeuksien toteutumiseen.”

Puheen perus- ja ihmisoikeuksien toteutumisen huomioimisesta ei kannata antaa hämätä. Tosiasiassa hankkeessa on kysymys erittäin merkittävästä heikennyksestä perusoikeuksiin, erityisesti luottamuksellisen viestin salaisuuteen, joka turvataan perustuslain 10 §:n 3 momentissa. Vielä nykyisin sen 2 virkkeessä säädetään seuraavasti:

”Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana.”

Perustuslakivaliokunta on jo tulkinnut tätä sanamuotoa väljemmin, sallimalla tavallisella lailla puuttumisen viestinnän salaisuuteen myös rikosten estämiseksi, ei vain jo tehtyjen rikosten tutkimiseksi.

Nyt halutaan kuitenkin mennä tätä pidemmälle. Kaavailtu heikennys yksityiselämän suojaan on itse asiassa niin varma ja syvällekäyvä, ettei hallitus edes oleta selviävänsä siitä ilman suoraa konfliktia perustuslain kanssa.

Huomionarvoista ensinnäkin on, että sisäministeriö ja puolustusministeriö saavat nyt kumpikin valmistella omat pykälänsä, ikään kuin toivelistat joulupukille. Puolustusministeriön tiedetään haluavan kontrollin Suomen alueen kautta kulkeviin viestintäkaapeleihin, niin että esimerkiksi Venäjältä tulevia ja sinne suuntautuvia viestejä voidaan kattavasti seurata. Tämä on eräs NSA:n toimintamalleista, jonka sanotaan kohdistuvan “ulkomaiseen” viestintään. Tosiasiassa vähintään toinen viestin osapuolista sijaitsisi Suomessa. Muutoinkin suuri osa puhtaasti suomalaisesta viestinnästä käväisee valtakunnan rajojen ulkopuolella yksinkertaisesti siksi, että internet on siten rakennettu.

Sisäministeriö (lue: suojelupoliisi) puolestaan haluaa valvoa viestintää myös kaikkialla Suomessa, ei vain rajoilla. Sitä kiinnostaa terrorismin torjunta ja varhainen tunnistaminen, minkä varjolla päästään tietenkin myös yleisemmin valvomaan “ääriliikkeitä” kuten eläinsuojelijat, Greenpeace, ydinvoiman vastustajat ja ihmisoikeusjärjestöt. Britannian signaalitiedustelu GCHQ jäi hiljattain kiinni siitä, että se oli ottanut Amnesty Internationalin seurantansa kohteeksi. Julkisuudessa Supon uusia toimivaltuuksia tullaan perustelemaan viittaamalla ISIS:iin ja uusnatseihin, mutta pykälät tulevat mitä todennäköisimmin olemaan paljon väljemmin muotoiltuja. Suomen kaltaisessa pienessä maassa sekä ISIS:n rekrytointiin että uusnatsien tekemisiin pystytään tehokkaammin ja varhaisemmin puuttumaan näiden ryhmien tosiasiallisiin tekemisiin reagoimalla eikä roikkumalla internetin viestivirtaa seuraamassa.

Samalla kun sisä- ja puolustusministeriö ryhtyvät valmistelemaan toiveidensa mukaista tiedustelulainsäädäntöä, oikeusministeriö on saanut tehtäväkseen raivata perustuslain tällaisen lainsäädännön tieltä. Oikeusministeriön tehtäväksi on annettu perustuslain tarkistaminen siten, että ”lailla voidaan tarpeellisiksi katsottavien edellytysten täyttyessä säätää kansallisen turvallisuuden suojaamiseksi välttämättömistä rajoituksista luottamuksellisen viestin salaisuuden suojaan”.

Ei olekaan sattumaa, että ehdotus on jo kohdannut vakavaa kritiikkiä. YLE:n uutisessa haastateltu Martin Scheinin uskoo, että perustuslain muutoksella pyritään mahdollistamaan ennaltaehkäisevä kajoaminen luottamuksellisen viestin salaisuuteen. Tällöin verkkovalvontaa voitaisiin harjoittaa jo ennen kuin viranomaisilla on tietoa tehdystä tai tekeillä olevasta rikoksesta.

Tällainen muutos ei olisi Scheininin mukaan enää kosmetiikkaa, vaan kyse olisi ”merkittävästä heikennyksestä perustuslainturvaan”, jolla ”tavoiteltaisiin NSA-tyyppistä valvontaa”. Toisin sanoen samaan aikaan kun muu maailma on havahtunut Edward Snowdenin paljastusten myötä elektronisen massavalvonnan perus- ja ihmisoikeusongelmiin, Suomi kulkee vastavirtaan: Meillä muutetaan perustuslakia, jottei ainakaan se muodostuisi vastaavan valvonnan esteeksi.

Ajatus NSA-tyyppisestä valvonnasta saattaa suomalaisesta perspektiivistä käsin kuulostaa suureelliselta, mutta taaskaan ei pidä antaa ensivaikutelman viedä harhaan. Oikeudellisesti on mitä todennäköisimmin kysymys juuri siitä. Miksi muutoin suomalaiset tiedusteluviranomaiset haluavat muuttaa perustuslakia saadakseen uusia valtuuksia, kun kerran jo nykyinen poliisi- ja pakkokeinolainsäädäntö mahdollistaisivat hyvinkin pitkälle menevän puuttumisen luottamuksellisen viestin salaisuuteen, kunhan kyse on rikosepäilyyn pohjautuvasta rikosten estämisestä, paljastamisesta tai tutkimisesta. Miksi muutoin verkkovalvontaa pohjustaneessa tiedonhankintalakityöryhmän mietinnössä lähdettiin nimenomaan siitä, että ”tiedustelutoiminnan tavoitteena on tuottaa varhaisvaiheen tietoa, joka mahdollistaa uhkiin, riskeihin, mahdollisuuksiin ja muutoksiin vaikuttamisen ja varautumisen.”

Asia selviää viimeistään siinä vaiheessa, kun oikeusministeriö saa luonnosteltua ehdotuksensa perustuslain muuttamiseksi. Kysymys on massavalvonnan oikeuttamisesta, jos kansallisen turvallisuuden suojaaminen sisällytetään perustuslakiin itsenäiseksi luottamuksellisen viestin salaisuuden rajoitusperusteeksi (esim. seuraavasti: ”Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa, kansallisen turvallisuuden suojaamiseksi sekä vapaudenmenetyksen aikana).

Tilannetta ei myöskään paranna, että kuten YLE:n uutisessa myös todetaan, hankkeessa tarkoitettu viestiliikenteen valvonta ei kohdistuisi niinkään viestien sisältöön vaan niiden tunnistamistietoihin ja että yksityisyydensuojan rajoitus olisi näin ollen lievempi.

Tätä käsitystä tunnistamistietojen pidetään kuitenkin yleisesti vanhentuneena. Tunnistamistietojen avulla voidaan nykyisin itse asiassa saada hyvinkin yksityiskohtaisia tietoja ihmisten yksityiselämästä, mikä vaikutti merkittävästi tässäkin blogissa kommentoituun EU:n tuomioistuimen Digital Rights Ireland –ratkaisuun. Eräässä USA:n korkeimman oikeuden ratkaisussa pelkästään paikkatietojen nykyistä merkitystä on taas kuvattu näin:

“Disclosed in [GPS] data . . . will be trips the indisputably private nature of which takes little imagination to conjure: tripsto the psychiatrist, the plastic surgeon, the abortion clinic, the AIDS treatment center, the strip club, the criminal defense attorney, the by-the-hour motel, the union meeting, the mosque, synagogue or church, the gay bar and on and on”

Sama koskee tietenkin myös internet-yhteyksien välitystietoja.

Esimerkit ovat paljon puhuvia. Nykyteknologian ansiosta ihmisten yksityiselämästä saadaan yleensä merkittävästi helpommin ja enemmän tietoja nimenomaan tunnistamistietojen avulla kuin penkomalla heidän yksityisiä viestejään. Asian on pannut merkille myös perustuslakivaliokunta, joka tietoyhteiskuntakaarta koskevassa lausunnossaan erikseen katsoi aiheelliseksi tarkistaa aiempaa kantaansa tunnistamistietojen sijoittumisesta yksityiselämän suojan reuna-alueelle.

Perustuslaki sallii tietenkin perustuslain muuttamisen, kunhan asiassa noudatetaan perustuslain 73 §:n säännöstä perustuslainsäätämisjärjestyksestä. Silti tähän mahdollisuuteen ei Suomessa ole koskaan ryhdytty kevytmielisesti. Merkittäviä valuvikoja on korjattu, jos niitä on havaittu. Jos perustuslain havaitaan tosiasiallisesti estävän jonkin hyvin painavana pidetyn yhteiskunnallisen intressin toteuttamisen tehokkaasti ja ihmisten oikeuksienkin kannalta järkevällä tavalla, on asia korjattavissa perustuslakia muuttamalla.

Tietoliikennetiedusteluhanke reputtaa kuitenkin tämänkin testin. Viimeaikainen tutkimus on hyvin yksiselitteisesti osoittanut, ettei sähköinen massavalvonta edes toimi. Se merkitsee hyvin laajamittaista ja vakavaa puuttumista perusoikeuksien suojan tasoon ilman että siitä olisi hyötyä sen paremmin turvallisuuden edistämisen kuin rikosten torjunnan tai selvittämisen kannalta. Esimerkiksi EUI:n johtamassa SURVEILLE-projektissa (http://www.surveille.eu) massavalvonta sai kaikkein huonoimmat arvosanat, kun eri valvontateknologioita arvioitiin niiden tuottaman turvallisuushyödyn, kustannustehokkuuden, eettisten ongelmien ja perusoikeusrajoitusten näkökulmista.

Tiedustelutoimintaa on joskus verrattu neulan etsimiseen heinäsuovasta. Syystä tai toisesta hallitus tuntuu nyt ajattelevan, että neulan etsiminen on sitä helpompaa, mitä enemmän heinäsuovaan saadaan kerättyä heiniä. Jotta tälle heinäsuovalle saadaan riittävästi tilaa, perustuslaki on ensin raivattava sivuun. Yritys on ainakin kova.

Juha Lavapuro
apulaisprofessori, Tampereen yliopisto
 
En tiedä onko se geeneissä vai mikä on, mutta aina nousee selkäkarvat transvakoa myöten pystyyn, kun lukee näistä turvallistamispyrkimyksistä. Viranomaiset tarvitsevat työkalut, se on selvä, mutta kuka osaa piirtää rajan oikeaan paikkaan? Onko se kansalaisvalvonta koskaan johtanut mihinkään kovin valovoimaiseen lopputulokseen.....edes niiden "suojeltavien" suhteen? Sanoisin, että jopa päinvastoin on käynyt. Vaikeita asioita.
 
Viranomaiset tarvitsevat työkalut, se on selvä, mutta kuka osaa piirtää rajan oikeaan paikkaan?

Kuka sanoo että viranomaisilla ei ole niitä työkaluja ennestään? Kait se pitäisi olla selvä jo nokiasta että maassa on myös kehitetty ja valmistettu monenlaista vehjettä massaurkintaan. Ei siinä hommassa koskaan moraali ollut kysymys. Miksi se on nyt? Snowdin paljastusten takia? En usko, mutta siihen uskon että päättäjillä on mennyt joko vellit housuun taikka sitten on haettu geopoliittista suuntaa taas lännestä.
 
Näyttää Lavapuro julkaisseen yhteisen teoksen Sheinin kanssa. Että saman aatteen miehiä taitavat olla...
Lavapuro, Juha, Ojanen, Tuomas & Scheinin, Martin. (2011): Rights-Based Constitutionalism in Finland and the Development of Pluralist Constitutional Review. International Journal of Constitutional Law (ICON). Vol. 9 No. 2, p. 505–531.
Ylen uutista ei tietenkään pääse kommentoimaan.
 
Sen lisäksi että tämä on ongelma kansalaisten oikeuksien kannalta, on ongelma myös siinä, että nämä eivät välttämättä ole edes kovin tehokkaita keinoja. Minun olisi huomattavasti helpompi hyväksyä tälläinen kansalaisten kyttääminen jos siitä edes olisi merkittävää hyötyä.

Näyttää Lavapuro julkaisseen yhteisen teoksen Sheinin kanssa. Että saman aatteen miehiä taitavat olla...
Lavapuro, Juha, Ojanen, Tuomas & Scheinin, Martin. (2011): Rights-Based Constitutionalism in Finland and the Development of Pluralist Constitutional Review. International Journal of Constitutional Law (ICON). Vol. 9 No. 2, p. 505–531.
Tuo on ilmeisesti oikeustieteellinen artikkeli, joka on julkaistu tieteellisessä lehdessä. En vetäisi mitään johtopäätöksiä siitä.

Toisaalta, jos Lavapuro paljastuisikin äärivasemmistolaiseksi, niin en tiedä mitä merkitystä sillä on. Ihan sama vaikka olisivat marsilaisia jos puolustavat kansalaisten yksityisyydensuojaa ja arvioivat kuinka perustuslaki suhtautuu tälläiseen massavalvontaan. Joku varmaan kiistää Einsteinin suhteellisuusteorian vedoten siihen, että Einstein oli sosialisti?
 
Selvä. Irman yksityisyydensuoja otettakoon huomioon ja googlettakoon rauhassa "hevosporno" ja "abortti" edelleen. Ilman että lain mahdollistaman massiiviisen kotimaisen tiedustelukoneiston palvelimissa helähtää viesti operaattorille. Tähän mennessähän Irman tekemisistä netissä ei ole onneksi jäänyt jälkiä minnekään.

Tämä keskustelu muistuttaa paljon joskus isoilla otsikoilla heräteltyjä pelkoja vapaaehtoisesta maanpuolustuksesta, että ollaan perustamassa uusia suojeluskuntia hallituksen joukoiksi massojen pamputtamiseen, tai että liittymisemme Ottawan miinasopimukseen auttaa pelastamaan ihmisten jalkoja Kamputseassa.
Eli joku yksittäinen osa-alue nousee itse kysymystä isompaan rooliin julkisessa keskustelussa.

Isoin kysymys kuitenkin on, kuinka varaudumme paremmin kyberuhkiin. Tässä puolustajien perusteluja. Jaksakaa nyt ihmeessä lukea tuo 146-sivuinen dokumentti.
Edit: itse asiassa, mikäli näitä ei lue, on vaikea jatkaa keskustelua muuten kuin musta tuntuu -pohjalta.

Puolustusministeriön näkemys:
http://www.defmin.fi/files/3016/Suomalaisen_tiedustelulainsaadannon_suuntaviivoja.pdf

TURVASATAMA

Kimmo Rousku

  • 5.3. klo 10:25
Tiedustelulaki – kaksi toimenpidettä, jolla se käännetään positiiviseksi mahdollisuudeksi Suomelle
Rousku-Kimmo-1500.jpg

Jaa artikkeli
Suomalaisen tiedustelulainsäädännön suuntaviivoja -asiakirja ja tiedustelulaki ovat asioita, joista varmasti useimmalla meistä on oma mielipiteensä. En ole lukenut kaikkia 141 sivua pilkulleen, mutta se ei estä minua tuomasta tähän keskusteluun hieman erilaista näkökulmaa.

Kaipaan innovaatioita, jotka tässä yhteydessä toimisivat positiivisina, Suomen kilpailukykyä ja yhteiskunnan, kansalaisten ja organisaatioiden turvallisuutta parantavina mahdollisuuksina.

1. Miksi emme torju palvelunestohyökkäyksiä ja kohdistettuja hyökkäyksiä?
Yhteiskuntaan, suomalaisiin yrityksiin ja kansalaisiin kohdistuva tietoverkkorikollisuus on kasvava uhka. Uhka ilmenee eri tavoin, mutta erityisesti palvelunestohyökkäysten ja perinteisten kohdistettujen hyökkäysten muodossa. Pahimmillaan tästä tulee meille vielä painajainen.

Palautetaan mieliin Suomen kyberturvallisuusstrategian varsin kunnianhimoisen vision kolme kohtaa:

Suomen kyberturvallisuuden visiona on, että:

  • Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa kyberuhkaa vastaan.
  • Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää osaamista sekä kansallisesti että kansainvälisesti.
  • Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa.
Olen suomentanut tämän itselleni seuraavasti:

”Kansalaisilla, viranomaisilla ja yrityksillä on käytettävissä turvalliset (ict-)palvelut. Turvallisuus mahdollistetaan tietoturvauhkia ennaltaehkäisemällä, niihin reagoimalla ja niistä syntyviin häiriötilanteisiin varautumalla sekä kehittämällä häiriötilanteiden hallintaa. Elintärkeiden toimintojen pitää olla käytettävissä kaikissa tilanteissa.”

Miten tämä toteutetaan kattavasti? Reagointi ja hallinta edellyttävät liikenteen seurantaa, analysointia, kykyä ennaltaehkäistä ja kykyä ryhtyä tarvittaviin (korjaaviin) toimenpiteisiin sekä tilannekuvan muodostamista.

Mahdollisuus – hyödynnetään lintukotoa
Suomen maantieteellisestä ”lintukoto-sijainnista” on etua. Olemme muutamalla tietoliikenneyhteydellä ”eristettynä” muista maista, mikä mahdollistaisi kansainvälisten tietoliikenneyhteyksien paremman keskitetyn, kustannustehokkaan valvonnan, lainsäädännön niin salliessa.

Eikö olisi järkevää, että samalla kun kansainvälinen tietoliikenne otetaan seurantaan, luodaan keinot näiden palvelunestohyökkäysten, kohdistettujen hyökkäysten ja muiden tietoverkkorikosten *torjuntaan*? Siis luodaan Suomen kansainvälisen tietoliikenteen rajoille eräänlainen kansallinen IDS- ja palvelunestohavainnointijärjestelmä, eräänlainen ”virtuaalinen-Mannerheim”-linja.

Sen sijaan että yritämme suojata satoja, osin tuhansia erillisiä, eri toimijoiden (yritykset, julkishallinto) tuottamia kriittisiä palveluita ja toimintoja yksitellen, meidän kannattaisi parantaa ja laajentaa havainnointijärjestelmää siten, että se suojelisi huomattavasti laajempaa kokonaisuutta – koko kansakuntaa.

Olen ymmärtänyt, että sekä Suomesta käsin toteuttavat palvelunestohyökkäykset että täällä mahdollisesti sijaitsevat haittaohjelmien C&C-palvelimet saadaan tunnistettua ja ajettua alas hyvin nopeasti operaattorien avulla nykyisen lainsäädännön perusteella. Uhka ja riski tulevat siis pääosin ulkomailta. Jos meillä on teknologisesti ja jatkossa lainsäädännöllisesti mahdollisuus tätä torjua, miksei tätä mahdollisuutta käytettäisi?

$ £ € – totta kai tämä maksaa rahaa. Meillä olisi kuitenkin mahdollisuus keskitetysti viedä asia sellaiselle tasolle, jolle mikään muu valtio ei ole tietääkseni pystynyt toteuttamaan.

Vaikka emme pääse nollatoleranssiin – edes lähellekään sitä – ulkomailta tuleva tietoverkkorikollisuus vähenisi tämän toiminnan avulla havaittavasti. Samalla se viestisi globaalisti, että Suomi teknologisena edelläkävijänä hyödyntää osaamistaan myös laaja-alaisesti maansa suojaamisessa. Virtuaalinen Mannerheim-linja tietoverkossa toimisi myös maamme käyntikorttina ict-teollisuuden ja kyber- ja tietoturvallisuuden osaamisen saralla kansainvälisesti.

Palataan kuitenkin takaisin maan pinnalle; ei tällä ratkaisulla kaikkia ongelmia ratkaistaisi. Tämä olisi vain yksi lisäsuoja turvallisuuden sipulimallisessa puolustuksessa; jokaisen organisaation pitäisi kehittää edelleen omaa kyber- ja tietoturvallisuutta kuten tähän saakka. Riskienhallinnan näkökulmasta tällä pienennettäisiin joka tapauksessa meihin kohdistuvien uhkien todennäköisyyttä.

Entä kustannukset vs. hyödyt?
Tällaisesta toiminnosta pitää tehdä kannattavuuslaskelmat niin, että huomioidaan kustannusten lisäksi myös toiminnon luoma maine ja muut sen tuomat positiiviset sekä riskin pienentämisestä syntyvät mahdollisuudet. Jos katsotaan millaisia välittömiä ja välillisiä vahinkoja laajamittaiset yrityksiin kohdistuneet palvelunestohyökkäykset ja tietoverkkorikollisten kampanjat ovat jo tähän mennessä saaneet aikaan, Suomen tasolla puhutaan todennäköisesti vähintään kymmenistä miljoonista euroista vuosittain.

Valitettavasti emme tiedä, millaisia virtuaalisia pommeja verkoissamme tällä hetkellä pyörii. Harvassa organisaatiossa on edes kohtuullisen selkeää käsitystä organisaatiossa kulkevasta tietoliikenteestä ja sen sisällöstä.

Tässä esittämäni IDS/IPS- (Intrusion Detection / Prevention System) ja palvelunestohavainnointijärjestelmä toimisi samalla keskeisenä Suomen huoltovarmuutta edistävänä toimintona. Sillä ylläpidettäisiin ja kehitettäisiin meille kriittisten palveluiden ja toimintojen turvallisuutta ja jatkuvuudenhallintaa erilaisissa olosuhteissa.

2. Toiminnan valvonta, seuranta ja raportointi
Riippumatta siitä, miten ja millä tavalla ja tasolla valvontaa toteutettaisiin, tähän liittyvä valvonta, seuranta ja raportointi pitäisi toteuttaa sellaisella avoimuudella, jollaista ei ole aikaisemmin nähty.

Jos Ruotsi on niitä harvoja valtioita, joka on julkisesti tuonut esille sen lainsäädännön luomat mahdollisuudet tietoliikenteen valvontaan, Suomi voisi toimia tässä vielä paremmin ja avoimemmin.

Yksi toteutustapa voisi olla vaikkapa toimintoon liittyvän erillisen raportointipalvelun ja sitä tukevan appsin rakentaminen. Tällainen ”Kalevala”-palvelu ja apps kertoisivat lähes reaaliaikaisesti tilannetietoa valvonnan toteutumisesta ja sitä kautta tunnistetuista ja ehkäistyistä uhkista.

Jos emme saa tietoa, mihin tätä lainsäädäntöä ja teknisiä järjestelmiä käytetään, mitä tämä maksaa ja mikä tämän tarjoama suoja on, herättää se vain lisää ihmetystä ja keskustelua tämänlaisen valvonnan ja suojauksen tarpeellisuudesta.

Raportointi pitää tuottaa siten, ettei se vaaranna palvelun tai sillä kerättyjen tietojen tai kohteiden turvallisuutta. Toiminnon valvonta pitäisi toteuttaa niin laaja-alaisesti, että sen hyödyt ylittävät toimintaan kohdistuvan kritiikin.

Eihän tässä ole mitään uutta?
Kuten eri keskusteluissa on hyvin jo nostettu esille, me valvomme jo nyt rajoja ja estämme rikollista toimintaa rajoilla, tullissa ja muussa liikenteessä. Miksi sitten tietoliikenne, puhumattakaan sitä kautta edelleen lisääntyvä digitalisaatio tulisi jättää valvonnan ulkopuolelle, kunhan se toteutetaan avoimesti ja sillä saavutetaan selkeästi osoitettavia hyötyjä?
 
Elinkeinoelämän keskusliitto on myös vastustanut massavalvontaa. EK ei tietääkseni ole mikään vasemmistolainen järjestö..

Meillä kun on kotimaassa jo nyt kokemuksia siitä, että hyvää tarkoitusta varten olevia viranomaisille kuuluvia tietoja kansalaisista on luvattomasti urkittu ja levitetty. Miten sellaisesta puhuminen on pelottelua? Se on ihan hyvä ajatus, että tälläisiä tietoja saisi kerätä vain jos on jokin konkreettinen epäily laittomuuksista. Mutta mitäpä sitä hallintoalamaisten yksityisyydestä jos sitä heikentämällä saadaan hieman kuviteltua turvallisuutta. Päälle vielä viranomaisille laajemmat mahdollisuudet ruokkia uteliaisuuttaan. Laitetaanpa tähän vielä EFFIn näkemys.

https://effi.org/blog/2015-01-19-verkkovalvonnasta.html

"1. Tehotonta
Massavalvonta on todettu tehottomaksi. Valkoisen talon nimittämä NSA:n toimia tutkinut komitea totesi jopa NSA:n laajamittaisen, teknisesti hienostuneen valvonnan olleen tarpeetonta kansallisten uhkien torjunnassa. On huomattava, että Ruotsi otti vastaavan valvontamallin käyttöön aikana, jolloin internet-liikennettä oli vähemmän ja se oli pääosin salaamatonta. Tämän jälkeen esimerkiksi HTTPS-salauksen käyttöön siirtyminen on ollut keskeistä tietoturvan parantamiseksi. Tämän seurauksena myös massavakoilun toimivuus on heikentynyt entisestään, koska kehittyneet tiedustelupalvelutkaan eivät pysty purkamaan kaikkea salatusta liikenteestä.

2. Suomen perustuslain vastainen
Esitetty malli lähtee siitä, että Suomen perustuslain luottamuksellisen viestinnän laki joudutaan ainakin osittain kumoamaan. Effin mielestä lähtökohtana pitäisi olla perustuslain noudattaminen eikä perusoikeuksien murtaminen.

Perusoikeudet perustuslaissa: 10 § "Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton."

Lisäksi massavalvonta on kielletty sellaisten ihmisoikeussopimusten nojalla, joita Suomi on sitoutunut noudattamaan.

Yleismaailmallinen ihmisoikeuksien julistus: Artikla 12: "Älköön mielivaltaisesti puututtako kenenkään yksityiselämään, perheeseen, kotiin tai kirjeenvaihtoon älköönkä loukattako kenenkään kunniaa ja mainetta. Jokaisella on oikeus lain suojaan sellaista puuttumista tai loukkausta vastaan."
Myös Euroopan unionin ja kansainvälisten tuomioistuimien päätökset tukevat näkemystä, että massavalvontaa ei voida sallia. EU-tuomioistuin on julistanut pätemättömäksi unionin vuoden 2006 direktiivin, joka määritteli oikeuden kerätä ja säilyttää kansalaisten viestintätietoja rikollisuuden, muun muassa terrorismin, torjuntaa varten.

Perustuslaissa säädetystä viestinnän luottamuksellisuudesta voidaan poiketa vain, kun on kohdennettu perusteltu epäilys riittävän vakavasta rikoksesta. Kaikkien kansalaisten viestintää ei voida "varmuuden vuoksi" tarkkailla.

3. Ei paranna tietoturvaa Suomessa
Esitetty malli ei vastaa kyberturvallisuuden oikeita tarpeita Suomessa. Effi haluaa kehittää Suomesta tietoturvan mallimaan. Esitetyt valvontakeinot eivät ole pelkästään eettisesti vääriä, vaan ne ovat myös teknisesti vääriä. Esitetyin toimin ei voitaisi millään tavalla suojautua esimerkiksi viimeaikaisilta Osuuspankin palvelunestohyökkäyksen kaltaisilta toimilta, eikä niistä olisi ollut apua taannoisen ulkoministeriön tietomurron tapauksessa. Sen sijaan esitetyn kaltainen kaiken tietoliikenteen valvonnalle avaava mekanismi on altis vahingoille ja väärinkäytöksille, ja siten omiaan aiheuttamaan uusia uhkia. Täydellistä tietoturvaa ei olekaan, mutta se tiedetään, että mitä enemmän tietoa kerätään ja analysoidaan, sitä enemmän sitä myös joutuu vääriin käsiin. Effi korostaa, että tietoturvaa pitää kehittää laaja-alaisesti eikä monimutkaisiin ongelmiin pidä tarjota näennäisratkaisuksi massavalvontaa.

4. Mietintö unohtaa toimivat vaihtoehdot
Mietintö tarjoaa massavalvontaa ratkaisuksi kuvailemiensa uhkakuvien havaitsemiseen ja torjunnan mahdollistamiseksi. Mietintö ei arvioi vaihtoehtoisia ratkaisumalleja tavoitteen saavuttamiseksi. Kuitenkin konkreettiset toimet rikosten torjunnasta vaativat aivan muita keinoja. Suomessa poliisilla on laajamittaiset ja riittävät keinot kohdistaa tekninen tarkkailu tiettyyn henkilöön. Tällöin tietyn rikoksesta epäillyn henkilön internet-liittymää voidaan salaa kuunnella. Tämä keino on tehokkaampi, halvempi ja mahdollinen jo nykyisen lain puitteissa. Suomessa yksittäisillä organisaatioilla on valtuudet tarkastella omaa liikennettään. Tämä mahdollistaa mietinnössä esitettyä keskitettyä ratkaisua paremman kyvykkyyden uhkien torjuntaan, on uhkaan nähden suhteellista ja on olemassa olevien lakien sallimaa.

Effi haluaa muistuttaa, että on olemassa muitakin uhkien torjuntakeinoja ja myös tiedustelukeinoja, joilla voidaan luoda hyvin tarkkoja viranomaisille tarpeellisia tilannekuvia loukkaamatta ihmisoikeuksia. Näitä, mainitaksemme vain yhden, on Open Source Intelligence (OSINT) automaattisesti suurdatan avulla. Tällainen tiedustelu seuloisi ja analysoisi suuria julkisia verkkomateriaaleja automatisoidusti läpi, mahdollisesti yhdistellen niitä viranomaisten omiin tietoihin, ja tarjoaisi nopeaa tilannetietoa erilaisista ilmiöistä. Tämä on uusi tiedustelusuunta, jonka kehitystä esimerkiksi Yhdysvaltojen puolustusministeriö rahoittaa voimakkaasti. Taustalla on myös yleinen tarve saada ymmärrystä julkisista suurista aineistoista. Meillä on Suomessa tämän alan huippuosaamista ja tällaiseen tiedusteluun panostaminen todella nostaisi Suomen verkkoturvallisuuden kärkimaaksi. Se myös tukisi yksityisen sektorin tarpeita.

5. Tekniset mielettömyydet
Järjestelmä olisi kallis ja hyvinkin toteutettuna se seuraisi lopulta tahattomastikin tavallisten kansalaisten viestintää. Siltikään tällä mallilla ei voida puuttua sellaisiin kyberturvallisuusuhkiin, jotka ovat todellisia jo tänään. Effi ehdottaakin teknisesti toimivien keinojen käyttämistä ulkoministeriön vakoilutapauksen kaltaisten uhkien torjumiseksi ja palvelunestohyökkäysten estämiseksi. Massavakoilulla saadaan vain rajoitetusti kerättyä salaamatonta viestintää ja metadataa lähinnä omien kansalaisten jokapäiväisistä toimista. Myös henkilö, joka tarkkailun lopulta tekisi, saa sivutuotteena käsiinsä myös tavallisten kansalaisten viestintää. Mikä pahinta, on mahdotonta valvoa, että tarkkailua suorittava henkilö noudattaisi annettuja reunaehtoja. Myöskään vakoilun rajaaminen vain ulkomaille suuntautuvaan viestintään ei juurikaan paranna tilannetta: suurin osa suomalaisten nettiliikenteestä on rajat ylittävää.

Effi kysyykin, ollaanko tässä luomassa suurta, kallista, tarpeetonta ja tehotonta joukkovakoilukoneistoa. Suomessa on paalutettu lujasti perustuslakiin massavakoilun kieltävä viestinnän luottamuksellisuuden suoja. Effi haluaa tehokkaita toimia tietoturvan parantamiseksi ja uskoo tämän edistävän Suomen asemaa tietoturvan kärkimaana. Effi myös kannustaa kansalaisia osallistumaan yhteiskunnalliseen keskusteluun asiasta."
 
Huoh. Tätä menoa tänne on linkitetty kaikki aihetta tukeva/vastustava materiaali. Lopetan osaltani tähän. Tämä on mielipidekysymys.

Henkilökohtaisesti toivon, että eduskunta saa tästä muodostettua oikeasti toimivan kokonaisuuden, eikä mitään torsoa kompromissia tai peräti hylkäämistä.
Itse en aio pistää foliohattua päähän, mikäli laki menisi läpi sellaisenaan. Mikäli Suomi oikeasti pystyisi luomaan organisaation, joka miljardien viestien joukosta seuloisi juuri minut esiin, niin olen valmis siihen, mikäli samalla löydetään muutama oikea pahis. Minä kun en harjoita mitään sen erikoisempaa arkaluonteisempaa toimintaa. Mikäli tiedusteluoperaattori haluaa tietää, missä pornosivuilla käyn, niin näkeepähän samalla isotissisiä naisia.
 
Jos meistä tehdään vertauskuvallinen heinäsuopa niin jokaisen valvonnan kohteen asiaksi nousee silloin heinäsuovan kasvattaminen sekä ekstraneulojen heittäminen sekaan, kourallinen tai pari, miksei laatikollinen. Minä itsehän satun olemaan terroristi ja raiskaaja ja sarjamurhaaja ja taparikollinen ja salakuljettaja ja ihmiskauppias ja ääri-islamisti ja äärioikeistolainen ja uusnatsi ja juutalaiskatolinen katolisjuutalainen ja länsivastainen ja itävastainen ja ylipäätään ilmansuuntavastainen ja harmiton ja harmillinen ja ylipainoinen ja alipainoinen ja maltillinen ekstremisti ja ekoterroristi ja tekoerroristi ja... :D Jos haluavat seurata niin annetaan niille jotain seurattavaakin, perkele.
 
Back
Top