Tulostusversio

2/2011

Pakkokeinolaki: Pakkokeino loukkaa aina yksityisyyttä

Teksti: Marjo Rautvuori

Eduskunnan maaliskuussa hyväksymä uusi pakkokeinolaki on herättänyt vilkasta keskustelua, jossa ovat osin menneet sekaisin julkiset ja salaiset pakkokeinot sekä poliisin operatiivisen tiedonhankinnan eri vaiheet. Todellisuudessa tilanne ei muutu paljon nykyisestä.

Pakkokeinolaki sisältyy isoon esitutkinta-, pakkokeino- ja poliisilainsäädännön kokonaisuudistukseen, jonka eduskunta hyväksyi maaliskuussa. Pakkokeinolain voimaantulo sidotaan poliisin ja oikeusviranomaisten yhteiseen tietojärjestelmähankkeeseen, jonka arvioidaan valmistuvan vuoden 2014 alkuun mennessä.

Uudessa lainsäädännössä poliisin toimivaltuudet on pyritty kirjoittamaan auki entistä selkeämmin.

"Vastaavat toimivaltuudet ovat käytettävissä jo nyt, mutta niiden käyttäminen edellyttää varsin paljon perustelu- ja selvitystyötä sekä pyytäjältä että myöntäjältä. On myös tärkeää, että perusoikeuksia sivuava lainsäädäntö on yhteiskunnassa riittävän selkeää", toteaa ylitarkastaja Sari Kajantie keskusrikospoliisista.

Kritiikkiä uusi pakkokeinolaki saa Kajantieltä 90-luvun puhelinteknologiaan sidottujen sanamuotojensa vuoksi.

"Lainsäädäntö ei muutoinkaan aivan vastaa kansainvälistä mallia. Nimenomaan verkkorikoksissa toimivaltuudet ovat puutteelliset. Esimerkiksi tiedon oikeudetonta kaappaamista tietojärjestelmän sisältä, eli näppäin- tai selainkaappausta, ei ole Suomessa kriminalisoitu, vaikka Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus sitä Suomelta edellyttää. Sen tähden poliisi ei voi tutkia taloudellista hyötyä tavoittelevia identiteettirikoksia silloin, kun näyttö olisi vielä olemassa."

Laite-etsintä erilleen kotietsinnästä

Uusia toimivaltuuksia tulevassa pakkokeinolaissa ovat muun muassa laite-etsintä ja tekninen laitetarkkailu.

Laite-etsintä kohdistetaan tietokoneessa, mobiililaitteessa tai tietojärjestelmässä etsintähetkellä olevaan tietoon. Sille on paljon käyttöaloja, koska poliisi voi sillä hankkia tietojärjestelmistä mitä tahansa dokumentteja, kuten kirjanpitoasiakirjoja.

Nykyisin tietojärjestelmien etsintä suoritetaan osana kotietsintää. Tulkintaongelmia on tuottanut se, että etsinnän kohteena olevan laitteen tai tiedon sijaintipaikasta ei aina ole varmuutta.

Laite-etsinnän kynnys on sama kuin kotietsinnässä: tutkittavan rikoksen enimmäisrangaistuksen on oltava vähintään kuusi kuukautta.

Poliisille oikeus seurata tietokoneen toimintaa

Toinen uusi toimivaltuus, tekninen laitetarkkailu, on jo herättänyt julkisuudessa keskustelua.

Teknisessä laitetarkkailussa poliisi saa asentaa epäillyn tietokoneelle ohjelmiston, joka seuraa ja kerää tietoja tietokoneen tai sen ohjelmiston toiminnasta. Kajantien mukaan teknistä laitetarkkailua voidaan soveltaa lähinnä haittaohjelman tietojärjestelmään tekemien muutosten selvittämiseen.

Poliisi saa käyttää teknistä laitetarkkailua tutkiessaan rikosta, jonka enimmäisrangaistus on vähintään neljä vuotta vankeutta.

Uusilla valtuuksilla ei saa selvittää sisältöä

Tulevassa pakkokeinolaissa laite-etsinnästä ja teknisestä laitetarkkailusta on nimenomaisesti rajattu pois viestinnän tunnistamistietojen ja sisällön selvittäminen.

”Esimerkiksi viestinnän lokitietoa ei saa etsiä päätelaitteesta laite-etsinnällä, vaan ne on haettava televalvonnalla, jonka edellytykset ovat olennaisesti laite-etsintää tiukemmat”, Kajantie toteaa.

Laite-etsinnän ja teknisen laitetarkkailun kaltaiset laitteeseen kohdistuvan tiedonhankinnan keinot pitääkin erottaa sellaisista pakkokeinoista, joissa selvitetään viestinnän sisältöä reaaliaikaisesti ja salaa. Niitä ovat esimerkiksi telekuuntelu ja asuntokuuntelu. Näitä toimivaltuuksiaan poliisi voi käyttää vain pakkokeinolaissa erikseen lueteltujen vakavien rikosten, esimerkiksi murhien ja törkeiden huumausainerikosten, tutkinnassa.

Salaisista pakkokeinoista päättää tuomioistuin

Laite-etsinnällä ja teknisellä laitetarkkailulla on eräs oleellinen ero: Laite-etsintä on julkinen pakkokeino, eli siitä on ilmoitettava laitteen haltijalle. Tekninen laitetarkkailu puolestaan on salainen pakkokeino, eli se tehdään kohteen tietämättä.

Salaisissa pakkokeinoissa viestintään puuttumisesta päättää aina tuomioistuin, vaikka poliisi tiedonhankinnan toteuttaakin. Niistä on pääsääntöisesti aina ilmoitettava kohteelle sen jälkeen, kun ilmoitus voidaan tehdä tutkintaa haittaamatta. Tuomioistuin päättää salaamisesta erityisin perustein, mikä on Kajantien mukaan harvinaista.

Piraattipuolue on julkisuudessa arvostellut teknistä laitetarkkailua puuttumiseksi ihmisten tietoturvaan ilman selkeitä perusteluja.

Sari Kajantien mukaan epäillyn oikeusturvan kannalta keskeisintä ei kuitenkaan ole epäillyn käyttämän laitteen turvajärjestelmien ohittaminen ”tietomurrolla”, vaan viestintään puuttuminen ilman että epäilty tietää selvityksestä.

”Nimenomaan viestintään kajoaminen rajoittaa epäillyn perusoikeuksia eniten. Se on kuitenkin, vastoin julkisuudessa nähtyjä kommentteja, täysin linjassa perustuslain kanssa. Siinä nimenomaan säädetään edellytykset rajata lailla viestinnän luottamuksellisuutta rikostutkinnan sitä vaatiessa.”

Kajantie muistuttaa, että esitutkinnan tarkoitus on tosiasioiden selvittäminen. Niinpä tutkinnassa on selvitettävä myös syyttömyyttä tukeva näyttö.

Laitetarkkailulla käsiksi salattuun liikenteeseen

Tekninen laitetarkkailu on herättänyt julkisuudessa paljon huomiota, koska siinä poliisi saa seurata tietokoneen tai sen ohjelmiston toimintaa vakoiluohjelmiston avulla.

Vastoin joitakin julkisuudessa esiintyneitä tietoja Viestintävirasto ei ole sen CERT-FI-yksikön päällikön Erka Koivusen mukaan kritisoinut mahdollisuutta hyödyntää vakoiluohjelmistoja esitutkinnan apuna. Hänen mukaansa on selvää, että teknologian kehittyminen tekee tarpeelliseksi ulottaa tekninen tarkkailu myös rikoksesta epäillyn päätelaitteeseen.

”Yhteydet kahden päätelaitteen välillä ovat yhä useammin päästä päähän salakirjoitettuja. On siksi tarvetta päästä tarkkailemaan niin sanottua volatiilia tietoa, josta ei jää koneelle jälkiä, ja salattua viestiliikennettä, josta sivullinen verkon tarkkailija ei saa mitään tolkkua.”

Viestintävirasto on perinteisesti tarjonnut tulkinta-apua ja sovitellut erityisesti teleyritysten ja poliisin erimielisyyksiä telepakkokeinojen käytön yhteydessä esiin nousseista kipupisteistä, kuten kustannusten jaosta ja teknisistä valmiuksista.

”Vakoiluohjelmistotapauksessa teleyritys ohitetaan”, Koivunen toteaa.

Tietoturvauhat teoreettisia

Julkisuudessa on epäilty, että poliisin käyttämässä vakoiluohjelmistossa on tahallaan mahdollistettu tai epähuomiossa jäänyt takaportti; haavoittuvuus, joka saattaisi avata ulkopuolisille pääsyn tutkinnan kohteena olevan tahon koneelle.

”Jotta viestintään voidaan päästä käsiksi, tarvitaan turvajärjestelyiden ohittamista. Sen rajoista on säädetty yksiselitteisesti ehdotetun poliisilain 1 luvun 4 §:ssä: vähimmän haitan periaate”, Sari Kajantie toteaa.

”Itsestään selvää on, että poliisin suorittamat toimenpiteet eivät saa altistaa epäiltyjä sivullisten tekemille oikeusloukkauksille.”

Erka Koivusen mukaan CERT-FI-yksikkö on keskustellut takaporttiepäilyistä poliisin kanssa.

”Poliisit ovat erinomaisen tietoisia siitä, että heidän käyttämiensä ohjelmistojen tietoturvavaatimukset ovat korkeat. He ovat myös konkreettisin teknisin ja proseduraalisin toimin pyrkineet varmistumaan siitä, että niin kutsuttu hyökkäyspinta-ala on tältä osin minimoitu”, Koivunen toteaa ja lisää pitävänsä esiin nostettuja tietoturvaongelmia lähinnä teoreettisina.

”Netissä on jatkossakin varauduttava tietoverkkorikollisten muodostamaan uhkaan.”

Lue myös

Pakkokeinolaki: Keinojen käyttö perusteltava »
Pakkokeinolaki: Poliisille pilven tiedot helpommin »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.