*

Jyrki J.J. Kasvi Jyrki J.J. Kasvi (vihreät, Espoo)

Avoimen yhteiskunnan "puolustus"

  • Iso-Britannian signaalitiedustelun GCHQ:n päämaja. Open Government Licence v1.0 U.K. Ministry of Defence.
    Iso-Britannian signaalitiedustelun GCHQ:n päämaja. Open Government Licence v1.0 U.K. Ministry of Defence.

Eilen kuulimme kaksi tärkeää uutista. Toisessa kerrottiin Yhdysvaltojen ja Iso-Britannian signaalitiedustelupalveluiden eli NSA:n ja GCHQ:n murtautuneen maailman suurimman SIM-korttien valmistajan Gemalton tietojärjestelmiin ja varastaneen vähintään miljoonien, ilmeisesti jopa miljardien SIM-korttien salausavaimet.

Toisessa kerrottiin pääministeri Alexander Stubbin toivovan turvallisuusviranomaisille lisää valtuuksia verkkovalvontaan.

Ajoitus samalle päivälle oli sattumaa, mutta se sattuma puhuu paljon. SIM-korttien salausavainten avulla Yhdysvaltojen ja Iso-Britannian verkkovalvonta ulottuu lähes kaikkialle maailmaan, myös Suomeen. Suomi ei kuitenkaan voi hyvällä omallatunnolla kritisoida Yhdysvaltojen ja Iso-Britannian toimintaa, jos Suomen pääministeri haaveilee omasta verkkovalvonnasta.

Lisäksi Snowdenin vuotamista dokumenteista käy ilmi, että NSA ja GCHQ käyttivät nimenomaan kohdennettua verkkovalvontaa kerätessään tietoja, joiden avulla ne lopulta mursivat Gemalton tietoturvan … ja saivat pääsyn meidän kaikkien puheluihin, tekstiviesteihin ja internet-liikenteeseen.

NSA ja GCHQ seurasivat pitkään Gemalton, sen asiakkaiden ja kumppanien, mm. Nokian työntekijöiden tietoliikennettä tunnistaakseen yrityksen avainhenkilöt ja haavoittuvuudet. Esimerkiksi vahvasti salatun tietoliikenteen runsas käyttö viittasi siihen, että työntekijä käsitteli työssään Gemalton luottamuksellisia tietoja kuten salausavaimia.

Kyse ei ole vain ihmisten yksityisyydestä. NSA:n tiedetään vuotavan keräämiään tietoja yhdysvaltalaisille yrityksille. Vielä muutama päivä ennen 11.9.2001 Euroopan Unioni painosti Yhdysvaltoja lopettamaan Euroopan kansalaisten ja yritysten tietoliikenteen vakoilemisen NSA:n Echelon-järjestelmän avulla. Unionia ärsyttivät paljastukset, että NSA oli luovuttanut eurooppalaisten yritysten amerikkalaisille kilpailijoille tietoja, jotka auttoivat niitä mm. voittamaan kansainvälisiä tarjouskilpailuja (EU Parlamentin raportti 11.6.2001, kts. luku 10.7). 11.9.2001 terrori-iskujen jälkeen Euroopan Unioni kuitenkin vaikeni vaatimuksistaan.

Mutta mitä pääministeri Stubb oikeastaan sanoi? Varsinainen MTV3:n sivuilla julkaistu blogiteksti oli vielä ihan hyväksyttävissä, osin jopa kehuttavissa. Esimerkiksi: ”Paras keino toimia terrorismia vastaan on se, että puolustamme avointa, suvaitsevaa ja luottamukseen perustuvaa yhteiskuntaamme - ja siten eurooppalaisia, perusoikeuksiin ja ihmisoikeuksiin perustuvia arvojamme.” 

Eikä tästäkään vielä pysty pahasti pahastumaan: ”Emme voi vaatia turvallisuusviranomaisilta tuloksia, jos sidomme heidän kätensä toimia niillä kentillä, joilla terroristit nykyään toimivat. Samalla meidän on otettava valmistelussa vahvasti huomioon, että avoimeen yhteiskuntaan kuuluvat myös kansalaisten yksityisyys ja viestintäsalaisuus, jotka ovat minulle erittäin merkittäviä arvoja.”

Sen sijaan blogin pohjalta tehdyssä haastattelussa Stubb menee jo pidemmälle: ”On ilman muuta selvää, että meidän lainsäädäntö laahaa perässä vaikkapa Ruotsia. Tämä tarkoittaa käytännössä sitä, että sitä on korjattava jossain vaiheessa ja mitä nopeammin sen parempi. Se on erittäin herkkä tasapaino kansalaisoikeuksien ja turvallisuuden välillä. Mutta kyllä muutamissa tapauksissa olisin valmis pistämään turvallisuuden edelle, mikä tarkoittaa sitä, että viranomaisten valvontaa tietyissä asioissa pitää voida lisätä.”

Ainakin toimittaja on tehnyt lausunnosta selvät johtopäätökset ja otsikoinut juttunsa: ” Stubb: Lisää valtuuksia verkkovalvontaan.” Sama viesti toistuu ingressissä: ”Pääministeri Alexander Stubb (kok) toivoo, että turvallisuusviranomaiset saisivat lisää valtuuksia verkkovalvontaan.”

Toivon, että kyse on toimittajan ylitulkinnasta.

Vapautta ja avoimuutta ei voi puolustaa loukkaamalla kansalaisten vapautta ja yhteiskunnan avoimuutta, sillä sen jälkeen ei ole jäljellä enää mitään puolustamisen arvoista. Silloin olemme hävinneet taistelun terrorille, pelolle, toimineet juuri terroristien toivomalla tavalla.

Verkkovalvonta edellyttää aukotonta luottamusta turvallisuusviranomaisten toimintaan. Luottamusta, jonka historia on moneen otteeseen osoittanut katteettomaksi. Esimerkiksi NSA:n työntekijöitä on jäänyt kiinni puolisoidensa tietoliikenteen vakoilemisesta.

Piditkö tästä kirjoituksesta? Näytä se!

6Suosittele

6 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (11 kommenttia)

Käyttäjän jheyno kuva
Jouko Heyno

Miksi se olisi ylitulkintaa? Stubb on osoittanut ja usein myös ssanonut, kannattavansa yhdysvaltalaista yhteiskuntamallia kansanvaltaisen oikeusvaltion sijaan.

On mielenkiintoista, että kun kännykät yleistyivät, tiedossa oli, että voitaisiin luoda käytännössä murtamaton puhelinsalaus. Siitä luovuttiin jo lähtökuolissa nimenomaan vlavonnan mahdollistamiseksi.

Oleellista kuitenkaan ei ole valvonta ja sen mahdollisuus. Tiedustelu valvuu ja tiedustelee joka tapauksessa. Oleellista on

a) onko valvonta laillista, ts. voidaanko sen tuloksia käyttää juridisesti pätevästi ilman seuraamuksia (vrt. esim Korppoon veljesten tapaus Suomessa)

ja

b) onko viranomaisvalvonta julkista vai salaista. Julkisia tietoja ei voi käyttää väärin. Vain salaisia tietoja voi käyttää väärin. Näin mikä tahansa salausperuste, mm. "yksilönsuoja", mahdollistaa väärinkäyttöön tarkoitetun tiedon keräämisen.

Nyky-yhteiskunnassa lopulta mikään ei tosiasiassa enää ole viranomaisvalvonnann ulottumattomissa - jos viranomainen jossain maassa sitä tosissaan haluaa ja sen toiminta saa riittävän rahoitusken. Keskeistä on, mikä saatu tieto on kaikkien saatavilla, mikä ei. Rikollinen, joka käyttää internettiä tai kännykkää rikollisen toiminnan tiedotuskanavana, on idiootti.

Suurin osa ei ole, vain idiootit jäävät kiinni.

Käyttäjän Tronic kuva
Lasse Kärkkäinen

Hyvä kannanotto, tällaisia sinulta onkin kaivattu :)

P.S. Mites se autoilijoiden satelliittiseuranta?

Käyttäjän ilkkah kuva
Ilkka Huotari

Nykyaikainen salaushan on aika uusi juttu. Ennen valvonta olisi käynyt helpommin.

Valvonta käy minulle, terrorismille ollaan jo hävitty.

Käyttäjän HenrikVlimki kuva
Henrik Välimäki

Huotaria valvomallako terrorismi vähenee maailmasta?

Käyttäjän ilkkah kuva
Ilkka Huotari

No, ei.

Mutta eihän viranomaiset sitä tiedä täysin, joten kaikkia pitää valvoa?

Käyttäjän mikkokangasoja kuva
Mikko Kangasoja

Aijai, jenkit näkevät eurooppalaisten tarjoukset ja hierovat TTIP:tä. Törkeää peliä kulisseissa.

Käyttäjän perttupulkkinen kuva
Perttu Pulkkinen

Lisääntyvän valvonnan ongelmat ovat aivan klassisia ja tuttuja sekä historiasta, kirjallisuudesta että mm. elokuvista:

1) kuka valvoo valvojaa
2) kuka päättää, mikä on valvomisen arvoista (käänteisesti: palvomisen arvoista) eli mitkä ovat ne muita korkeammat arvot, joiden takaamiseksi saa rikkoa vähemmän korkeita arvoja

Jos menetämme utopian ja tahtotilan Suomesta, joka on keskivertoa parempi ja reilumpi yhteiskunta, niin jäljelle jää pahimmillaan urbaani dystopia.

Käyttäjän jheyno kuva
Jouko Heyno

Mitä on "tahtotila" suomeksi?

Ihan oikeasti, minua on jo kauan kiinnostanut, enkä ole saanutkysymykseen vielä vastausta.

Käyttäjän jyrkikasvi kuva
Jyrki Kasvi

Esimerkiksi peruskoulu-uudistusta tehtäessä Suomessa vallitsi tahtotila koulutuksen tasa-arvon parantamisesta, jotta suomalaiset olisivat yhdenvertaisempia ja kansakunnan erilaiset henkiset voimavarat olisivat parhaassa mahdollisessa käytössä.

Käyttäjän jheyno kuva
Jouko Heyno Vastaus kommenttiin #10

Siis kaikki olivat samaa mieltä? Ei kait nyt senätään?

Mutta ihan oikeasti: Määrittele "tahtotila". No, eihän se onnistu, kun on aivan tyhjä ja sisällyksetön propagandatermi, jonka ei ole tarkoituskaan kertoa mitään.

Itse laittaisin sen samaan sanueeseen kuin perätila ja vaikkapa humalatila.

Käyttäjän MarcusWestermark kuva
Marcus Westermark

Verkkotiedustelumietinnöstä on tärkeää erottaa toimijat ja tehtävät. Puolustusvoimat ei hae, heille ei ehdoteta eikä heidän tehtäviin kuuluu mikään kotimainen rikostorjunta.

Suojelupoliisille ja KRP:lle sen sijaan ehdotetaan heidän ydintehtäviin kuuluvia laajennuksia tavoilla, joita voi tulkita uusiksi pakkokeinoiksi. Ero aiempaan olisi mahdollisuus pakkokeinomaiseen tiedusteluun ilman suoraa rikosepäilyä.

Maan kyberturvallisuutta tukevaa CERT-FI:tä ei ole koko mietinnössä edes mainittu. Kotimainen verkkotiedustelu, joka tähtää kyberuhkien havaitsemiseen ja torjuntaan ei näinollen ole edes mietinnön yksi tulokulma.

Toimituksen poiminnat