*

Jyrki J.J. Kasvi Jyrki J.J. Kasvi (vihreät, Espoo)

Takinkääntöjä ja -kääntäjiä

  • Takinkääntöjä ja -kääntäjiä

Hallituksen 19. huhtikuuta julkaisemat ehdotukset Suomen tiedustelulainsäädännöksi ovat käynnistäneet vilkkaan julkisen keskustelun Suomen turvallisuusympäristöstä, tiedustelun valvonnasta ja kansalaisten perusoikeuksista.

Tai sitten ei, parin TV-keskustelun jälkeen ei kannanottoja ole juuri kuulunut. Ilmeisesti kaikki politiikan kommentaattorit vielä sulattelevat poikkeuksellisen laajaa, yhteensä noin 1000-sivuista kokonaisuutta, jossa kaikki liittyy kaikkeen – heti jahka sote- ja maakuntalakiesitysten lukemiselta ehtivät.

Tai no, ainakin yksi puheenvuoro on kuultu, Talouselämä-lehden Juha-Matti Mäntylä ihmetteli kolumnissaan, miten jotkut tiedustelulakien aiemmat kriitikot, minä etunenänässä, en enää täysin tyrmää hallituksen esitystä. Mäntylä aistiikin ilmassa kääntyvän takin kahinaa.

Hyvä kysymys, johon yritän tässä vastata. Olisin vastannut pari päivää aiemmin, mutta viime viikon loppupuoli meni kuumejojossa. Jos olen jotain politiikassa oppinut niin sen, että kritiikkiin kannattaa vastata normilämmössä, tällä kertaa kirjaimellisesti.

# # #

Tärkein selitys sille, että suhtaudun hallituksen tähän esitykseen varovaisen myönteisesti, on se, että se on keskeisiltä osiltaan paljon parempi kuin aiemmat, verkkovalvontaan keskittyneet esitykset, joita olen tosiaan vuosien varrella kritisoinut kovasanaisesti. Kyse ei siis ole Mäntylän sanoin ”samaisen lain yksityiskohdista”, vaan monilta osin ihan eri laista.

Joku voisi väittää, että nimenomaan aiempiin esityksiin kohdistettu kritiikki on vaikuttanut tämän esityksen pykälämuotoiluihin, mutta todellisuudessa ympäröivän maailman muutoksilla on ollut vähintään yhtä suuri vaikutus.

Esimerkiksi Euroopan Ihmisoikeustuomioistuimen Unkarin kansallisen turvallisuuden laista antama tuomio näkyy hallituksen esityksessä selvästi. Tammikuussa annetun tuomion mukaan turvallisuusviranomaisten kohdentamaton pääsy tietoliikenteeseen eli ns. massavalvonta rikkoo Euroopan ihmisoikeussopimista. Sisä-, puolustus- ja oikeusministeriöiden tiedustelulakiesityksiä valmistelleissa työryhmissä on sen jälkeen kulunut paljon kahvia, kun tiedustelulakien tietoliikennetiedustelua säätelevät pykälät perusteluineen on taputeltu tuomion asettamiin raameihin.

Missä menee kohdentamattoman massavalvonnan ja kohdennetun tietoliikennetiedustelun raja, on joka tapauksessa hyvä kysymys, johon ei ole helppoa vastausta. Onko rajatun verkon osan (esim. maan rajan ylittävän tietoliikennekaapelin kuitu) kautta kulkevan tietoliikenteen koneellinen seulonta tunnistetietojen perusteella (sisältöihin liittyviä hakuehtoja ei saisi käyttää) riittävän kohdennettua? Odotan lausuntoja mielenkiinnolla.

Kohdentamisesta seuraa myös tietoliikennetiedustelun viimesijaisuus eli toisin kuin esimerkiksi NSA Yhdysvalloissa, Suomen Suojelupoliisi tai sotilastiedustelu eivät voisi edes yrittää seuloa koko tietoliikennettä paljastaakseen uusia uhkakuvia. Sen sijaan niillä olisi oltava muista lähteistä muodostuva uhkakuva vakavasta uhasta kansalliselle turvallisuudelle, josta hankittaisiin kohdennetulla tietoliikennetiedustelulla lisää tietoa – edellyttäen, että perustelut riittäisivät tiedusteluluvat myöntävälle tuomioistuimelle.

Toinen viime vuosina muuttunut tekijä on Jari Aarnio. Epäilykset Helsingin Huumepoliisin päällikön toimimisesta monialarikollisena, joka käytti luovasti mm. poliisin salaisia pakkokeinoja, on ollut Suomen turvallisuusviranomaisille sekä shokki että herätys. Väitän, että ilman Jari Aarniota suomalaiselle tiedustelutoiminnalle ei esitettäisi näin tiukkaa valvontaa.

Jo muinaiset roomalaiset kysyivät, kuka valvoo valvojia, hallituksen esityksen mukaan riippumaton tiedusteluvaltuutettu, jolla olisi valtuudet paitsi seurata tiedusteluoperaatioita myös keskeyttää operaatio, jos toteaisi sen rikkovan lakia tai tuomioistuimen antamaa tiedustelulupaa. Lisäksi eduskuntaan ollaan perustamassa tiedustelua valvomaan oma erillinen valiokunta. Tiedusteluviranomaisten toiminnan valvonta nousisi aivan uudelle tasolle.

Tietysti, jos on kokonaan kadottanut luottamuksensa viranomaisiin, silloin mitkään luvat ja valvonnat eivät riitä. Silloin on aivan sama, millaiset tiedustelulaeista tulee, koska niiden noudattamiseen ei kuitenkaan usko.

# # #

Toki hallituksen esityksessä riittää edelleen avoimia, jopa kokonaisuuden hyväksyttävyydelle kriittisiä kysymyksiä. Esimerkiksi, riittääkö, että vakava uhka kansalliselle turvallisuudelle – kaikki sanat merkitseviä – määritellään vain tiedustelulaeissa, vai pitäisikö se määritellä myös perustuslain perusteluissa. Turkki on antanut viime kuukausina hyvän varoituksen siitä, miten pitkälle kansallisen turvallisuuden käsitettä voidaan venyttää poliittisella ohjauksella.

Toiseksi itseäni mietityttää tulevaisuus eli avaako tämä lakipaketti oven tuleville lakimuutoksille, joilla tiedusteluvaltuuksia laajennetaan ja valvontaa kevennetään? Se on kuitenkin meidän poliitikkojen eli äänestäjien käsissä. Kehitys voi viedä myös vastakkaiseen suuntaan, kuten Ruotsissa kävi.

Kolmas vaikea kysymys on tietojen vaihto ulkomaiden tiedusteluviranomaisten kanssa. Mihin meidän luovuttamiamme tietoja käytetään? Millä keinoilla tuotettuja tietoja voimme itse ottaa vastaan?

Yksi pöydälle vielä nousevista kysymyksistä on tiedustelun valvonnan resursointi. Pystyykö valtiovarainministeriö osoittamaan paitsi tiedustelulle myös sen valvonnalle riittävät voimavarat. Tiedusteluvaltuutetun on kyettävä valvomaan kaikkia tiedusteluoperaatioita aina lupahakemuksen perusteluista tiedustelun kohteiden informointiin.

Niin, esitetty laki edellyttää, että tiedustelun kohteiksi joutuneita henkilöitä informoidaan, kun se ei enää vaaranna itse tiedusteluoperaatiota. Tästä voitaisiin poiketa vain tuomioistuimen päätöksellä.

Yksi avainkysymyksistä on tietoliikennetiedustelun tehokkuus. Olen itsekin usein ihmetellyt, mitä mieltä tietoliikennetiedustelussa on siitä riippumatta, onko kyse massa- vai kohdennetusta valvonnasta. Kaikkihan osaavat suojata ja kätkeä salaiset viestinsä niin, etteivät mitkään viranomaiset edes huomaa koko viestintää. Osaavathan?

Jututtamani tiedustelualan ammattilaiset ovat kuitenkin lohduttaneet minua, että merkittävä osa esimerkiksi terroristeista ei hallitse tietotekniikkaa kovin hyvin ja tekee virheitä, joiden ansiosta heidän tietoliikenteeseensä pääsee kiinni.

Valitettavasti kaikki eivät ole yhtä tumpeloita. Tietoliikennetiedusteluun investoitavia resursseja on joka tapauksessa punnittava suhteessa sen hyötyihin. Muuten siitä tulee käenpoika, joka syö voimavaroja muulta, mahdollisesti kustannustehokkaammalta tiedustelutoiminnalta.

# # #

Totta kai, rehellisyyden nimissä on pakko tunnustaa, että viime vuosien tapahtumat ovat vaikuttaneet paitsi hallituksen tiedustelulakiesitykseen myös minuun itseeni. Keskustelut eri tahojen kanssa ovat kirkastaneet sitä tosiasiaa, että digitalisaatio on muuttanut radikaalisti myös rikollisuutta, vakoilua, terrorismia ja sotilastoimintaa. Esimerkiksi, me suomalaiset olemme aktiivisen verkkotiedustelun kohteena, eikä meillä ole toimivia työkaluja sen torjumiseen.

Sekin on pakko myöntää, että yhdessä asiassa olen kääntänyt takkini perusteellisesti. Aiemmin ajattelin, että tiedustelulakien puute tarjoaisi suomalaisille it-yrityksille kilpailuedun muihin Euroopan maihin verrattuna. It-yritysten asiakkailleen antamalle palvelulupaukselle on keskeistä asiakkaiden tietojen turvaaminen ulkopuolisilta. Siksi esimerkiksi Apple meni niin pitkälle kieltäytyessään purkamasta toisen San Bernandinon terrori-iskun tekijän iPhonen suojausta. Jos Apple murtaisi yhden asiakkaansa tietoturvan, mikä estäisi sitä tekemästä saman jonkun toisen asiakkaan puhelimelle?

Mutta myös lakien puute on juridinen riski, joka vaikeuttaa it-yritysten toimintaympäristön ennakointia. Nykyisin, aihetta it-yritysten edustajien kanssa pyöriteltyäni ajattelen, että selkeä, kansalaisten oikeudet ja it-yritysten toimintaedellytykset huomioiva tiedustelulainsäädäntö tarjoaa yrityksille paremmat toimintaedellytykset, kuin epämääräiset tai kokonaan puuttuvat tiedustelulait. Näin yritykset voivat ottaa lainsäädännöstä seuraavat rajoitukset ja velvoitteet huomioon arvioidessaan, kannattaako niiden investoida Suomeen.

# # #

Joka tapauksessa, toivottavasti joku muistaa lukea hallituksen esityksistä tietoliikennetiedustelun lisäksi myös henkilötiedustelua ja tietojärjestelmätiedustelua sekä tiedustelun luvitusta ja valvontaa koskevat pykälät sekä kotimaan että ulkomaan tiedustelussa … sekä sotilas- että siviilitiedustelussa. Kaikki nämä ovat aivan uutta lainsäädäntöä, ei vanhan hienosäätöä, vähintään yhtä tärkeitä kuin tietoliikennetiedustelua säätelemään tarkoitetut pykälät.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat