2. Tiedustelulaki – mitä se on
Laaja lakikokonaisuus luo pelisäännöt Suomen tiedustelulle
Sotilastiedustelu puolustusvoimien tiedustelulaitokselle
Siviilitiedustelu Suojelupoliisille, joka samalla menettää esitutkintavaltuudet
Perustuslakiin poikkeus luottamuksellisen viestin salaisuuden suojaan ”vakava uhka
kansalliselle turvallisuudelle”
Tiedustelutoiminnan luvitus ja valvonta
Antaa tiedusteluviranomaisille paljon uusia toimivaltuuksia
Tietoliikennetiedustelu vienyt lähes kaiken huomion julkisessa keskustelussa
Henkilötiedustelu, tietojärjestelmätiedustelu, paikkatiedustelu, kirjeen
jäljentäminen jne.
Määrittelee tiedusteluoperaatioiden edellytykset ja valvonnan
Jos laissa määritellyt edellytykset täyttyvät, luvan antaa Helsingin käräjäoikeus
Esimerkiksi tietoliikennetiedustelu edellyttää muilla tiedustelukeinoilla saatua
tietoa, jonka avulla tietoliikennetiedustelu kohdennetaan
4. Miksi juuri nyt?
Sotilastoiminta, terrorismi ja järjestäytynyt rikollisuus
digitalisoituvat nopeasti
Suomen valtiojohdon ja turvallisuusviranomaisten tilannekuva himmenee
Tiedustelulakeja on valmisteltu kolme vuotta
Tällä hetkellä valmisteluryhmien mietinnöt lausuntokierroksella
Lausuntojen perustella lakiesityksiin tehdään muutoksia
Muutetut lakiesitykset lähetetään syksyllä eduskuntakäsittelyyn
Olemme 20 vuotta myöhässä – onneksi
Emme ole tehneet paniikkiratkaisuja
Emme toista muiden maiden virheitä
Otettu opiksi mm. Euroopan ihmisoikeustuomioistuimen päätöksistä
FRA:n kokemukset opettaneet massavalvonnan käytännön ongelmat
Jari Aarnion tapaus on korostanut riippumattoman valvonnan merkitystä
9.6.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
5. Kohdennettua massavalvontaa
9.6.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
Avainkysymys: miten kohdentamattoman massavalvonnan ja
kohdennetun tietoliikennetiedustelun raja määritellään?
Kohdentamaton
• Ensisijainen
Etsitään tietoliikenteestä
uusia uhkia
• Mahdottoman kallis toteuttaa
• Kaikkia seurataan
• Toteuttaminen lähes mahdotonta
Kohdennettu
• Viimesijainen
• Etsitään lisätietoa
muuten havaituista uhista
• Kallis toteuttaa
• Otosta seurataan
• Kohdentaminen vaikeaa
Here be
dragons
6. Kuka valvoo valvojia?
Tiedusteluvaltuutettu valvoo tiedustelun lainmukaisuutta
Pääsy kaikkeen tiedustelutietoon
Voi keskeyttää tiedusteluoperaation, jos katsoo sen rikkovan lakia tai
tuomioistuimen antamaa tiedustelulupaa
Valvoo mm. tietoliikennetiedustelussa syntyneen ylimääräisen tiedon tuhoamista
Eduskunnan tiedusteluvaliokunta valvoo tiedustelutoimintaa
Tiedusteluvaltuutettu raportoi tiedusteluvaliokunnalle
Tiedusteluvaliokunta voi tarvittaessa käynnistää tiedustelulakien korjaamisen
Tietoliikennetiedustelun kohteeksi joutunutta informoitava
Pääsääntö: Välittömästi kun tiedustelu on päättynyt
Poikkeukset tuomioistuimen päätöksellä esim. jos vaarantaisi tietolähteen
turvallisuuden
Ammattikohtaiset tiedustelukiellot
Samat kuin telepakkokeinolaeissa
9.6.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
7. Kysymyksiä jäljellä
Kansallisen turvallisuuden määritelmän on kestettävä aikaa
Turkki hyvä varoitus siitä, miten kansallista turvallisuutta voi käyttää väärin
Tietoliikennetiedustelun kohdentamisen määrittely
Ristiriitaisia näkemyksiä siitä, mikä kohdennettua tiedustelua, mikä massavalvontaa
Tietoliikennetiedustelun kustannustehokkuus
Tietoliikenne on helppo suojata ja kätkeä
Tietoliikennetiedustelu ei saa syödä tehokkaampien työvälineiden voimavaroja
Tiedustelutietojen luovuttaminen rikostutkintaan
Jos tiedustelun yhteydessä saadaan tietoa ”normaalista”, ei kansallista turvallisuutta
vakavasti uhkaavasta rikollisuudesta, milloin tieto voidaan luovuttaa
Tietojen vaihdon pelisäännöt
Millä pelisäännöillä tiedustelutietoa voidaan vaihtaa muiden maiden kanssa
9.6.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
8. Tiedustelulait ja ICT-yritykset
ICT-yrityksillä palvelulupaus pitää asiakkaidensa tiedot turvassa
…turvassa sekä rikollisilta että viranomaisilta
ICT-yritykset sijoittavat palvelimensa mieluiten maihin, joissa viranomaiset eivät
vaadi heitä heikentämään tietoturvaa tai pääsyä heidän asiakkaidensa tietoihin
Viranomaisten vaatimat takaportit ym. avaavat pääsyn myös rikollisille
Suomen esitetyt tiedustelulait
Tietoliikennetiedustelu kohdistuu tietoliikenteeseen Suomen rajoilla eli Suomessa
tai Suomesta käytetty pilvipalvelu voi olla kohteena – tarkoituksella tai vahingossa
Tietojärjestelmätiedustelu antaa mahdollisuuden asentaa haittaohjelmia
tiedusteluoperaation osana, mutta ei vaadi yrityksiä avaamaan takaportteja,
heikentämään kryptausta tai asentamaan haittaohjelmia viranomaisten puolesta
Vakaa lainsäädäntö ja laillisuusperiaate
Ennakoitava lainsäädäntö ja lakien tulkinta välttämätöntä investoinneille
9.6.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8