Ylipitkä esitys antaisi poliisin loukata tietoturvaa ja yksityisyyttä

Poliisilla voi olla pian valtuudet
murtautua verkon välityksellä
tietokoneelle.

Kuva: Unplugged, tekijä nige_mar.
CC-By-NC-SA 2.0

Sunnuntai-iltana erinäiset kotimaiset keskustelufoorumit ohjasivat minut Piraattipuolueen foorumille, jossa puolueen puheenjohtaja Pasi Palmulehto esittelee lausuntoluonnosta varsin kyseenalaisille esityksille poliisi-, esitutkinta- ja pakkokeinolainsäädännön muuttamiseksi. Paketti sisältää omasta mielestäni räikeitä loukkauksia yksityisyyteen ja on liian laaja käsiteltäväksi kokonaisuutena.


Viestissä kritisoidaan esitysten pituutta, eikä syyttä:

Kyse on paketista, johon kuuluu kaksi hallituksen esitystä, joihin sisältyy 93 lakiesitystä. Yhteensä nämä esitykset ovat noin 310 000 sanaa, eli lähes tuhannen äidinkielen ylioppilasaineen verran. Muille kuin virkatyönä asioihin perehtyville esityksiin tutustuminen on kohtuuttoman raskasta. Myös paketista päättävien kansanedustajien olisi pystyttävä kiireen keskellä perehtyä esityksiin.

On mielestäni varsin kyseenalaista tehdä esityspaketteja, jotka ovat noin tuhteja. Palmulehto kertoo Uuden Suomen – joka varsin asiallisesti uutisoi asiasta muiden ”vallan vahtikoirien” ollessa hiljaa – uutisessa myös seuraavaa:

Esitystä on ruotinut lähinnä
Piraattipuolue.
Kuva: Piraattipuolueen tunnus,
Piraattipuolue

Lakiesitys on niin laaja, ettei tähän pakettiin kukaan kansanedustaja jaksa perehtyä. He lukevat vain tiivistelmät ja äänestävät sitten niiden pohjalta. Tänne on piilotettu todella vakavia kohtia[.]

Mielestäni tällainen tilanne on huolestuttava, jos kansanedustajilta ei edes voi kohtuudella odottaa että he tuntisivat kaikki esitykseen kirjatut miinat. Eikä siinä, uskoisin että kansanedustajilla on muutakin tekemistä kuin selata liki 900-sivuinen¹ esitysnivaska läpi. Tällöin syntyy tilanne, jossa on äänestettävä osittain mututuntumalta, mikä on yhteiskunnallisesti vaarallinen uhka.

Pian voimme olla tilanteessa, jossa eri etujärjestöt runnovat lakiesityksiksi monituhatsivuisia eepoksia, joita kukaan ei edes lue, vaan luotetaan muiden luonnehdintaan sisällön laadusta. Näillekin esityksille varmasti erilaisia intressitahoja löytyisi, mutta en nyt ala tempaamaan tuulesta mielivaltaisia syytöksiä.

Millaisia uhkia esitykset sitten sisältävät erityisesti sähköisen tietoturvan ja yksityisyyden kannalta? Suurimpana uhkana pidän poliisille kaavailtua oikeutta ehkä jopa tarvittaessa murtautua tietojärjestelmään ja etsiä sieltä materiaalia – esitys puhuu etäetsinnästä. Tällaisella toiminnalla loukataan epäillyn lisäksi myös mahdollisesti monen muun – syyttömän – tietoturvaa ja yksityisyyttä, sillä en usko että on mitään pomminvarmaa keinoa eritellä, mikä materiaali kuuluu epäillylle ja mikä jollekin muulle.

Lausuntoluonnoksessa pidetään epäloogisena sitä, että ”laite-etsinnän suorittamiselle olisi huomattavasti matalampi kynnys kuin tekniselle kuuntelulle”. Jos näin todella on, lisääntyy poliisin mielivalta entisestään. Tänä päivänä tietokoneet kuitenkin sisältävät hyvin paljon henkilökohtaista ja arkaluontoista materiaalia käyttäjistään. Tällaisten yksityisten tietojen pakko-otolle pitäisi olla todella kovat perusteet sen sijaan että rimaa pyrittäisiin hivuttamaan alemmas. Kun vielä loukataan mahdollisesti lukuistenkin muiden oikeutta yksityisyyteen, olisi mielestäni kohtuullista että tietojen oton perusteena pitäisi olla vähintäänkin epäily taposta.

Itseäni huolestuttaa myös, mitä tiedoille tapahtuu sen jälkeen kun poliisi on rikoksen selvittämiseen tarvittavan materiaalin läpi kolunnut ja analysoinut. Jos todella tuomitaan rikoksesta, olisi kohtuullista että vain rikokseen suoraan liittyvä materiaali tuhotaan. Muu data tulee palauttaa omistajalleen tai omistajilleen. Myöskään poliisille ei saa antaa mielivaltaisia oikeuksia kahlata ihmisten kiintolevyjä läpi periaatteella ”jos sieltä joku rikos paljastuisi”. Lisäksi kun tutkinta on saatu päätökseen, tulee poliisin tuhota kaikki omat kappaleensa ei-relevantista datasta.

Lausuntoluonnos nostaa esiin myös huolen esitetystä oikeudesta ”tekniseen laitetarkkailuun”, mikä käytännössä voisi tarkoittaa esim. ohjelmallisen tai laitteisto-keyloggerin asentamista järjestelmään:

Ehdotetun pakkokeinolain 10:23 §:ssä olisi säädökset teknisestä laitetarkkailusta. Perustelujen mukaan laitetarkkailussa ei saa selvittää viestin tai tunnistamistietojen sisältöä. Toisaalta perustelujen mukaan teknisessä laitetarkkailussa saataisiin tutkia ”laitteeseen tallennettuja asiakirjoja” ja selvittää tarkkailtavan salasanoja ”näppäimistökuuntelulla”. Perusteltu ovat tältä osin hämmentävät. Eikö asiakirjan sisältämän tiedon tai näppäimistöllä kirjoitetun tekstin seuraaminen ole nimenomaan viestien sisällön selvittämistä?

Lopuksi luonnos esittelee epäkohdan poliisille kaavaillussa oikeudessa asentaa vihamielisiä ohjelmistoja salaa tietojärjestelmään:

Ehdotetussa pakkokeinolain 10:26 §:ssä säädettäisiin muun muassa ohjelmiston asentamisesta tietokoneeseen. Käytännössä pykälässä annetaan poliisille oikeus tehdä salaisia tietomurtoja jopa verkon välityksellä. Poliisille ei pidä antaa tällaista oikeutta, koska se vaarantaa tietoturvan.

Jos poliisille annetaan
oikeus asentaa haitta-
ohjelmia salaa, ovat
ongelmat moninaiset
ja vakavat.

Kuva: Openclipart

Jos poliisi murtautuu tietojärjestelmään, loukataan törkeästi epäillyn ja muidenkin yksityisyyttä, mikä itsessään on varsin huolestuttavaa. Murtautumisessa ja ohjelmistojen sala-asentamisessa ei voida millään eliminoida sitä mahdollisuutta, etteikö se altistaisi järjestelmää myös rikollisille tietomurroille. Poliisin tehtävä ei kuitenkaan mielestäni ole altistaa edes rikoksesta epäiltyjä rikoksille, vaan päin vastoin suojella rikoksilta.

On varsin tekopyhää väittää, etteikö rehellisellä kansalaisella olisi mitään pelättävää. Hyvin harvassa on sellainen suomalainen, joka ei joskus olisi jotain lakia rikkonut. Siksi onkin pidettävä erittäin kirkkaana mielessä pakkokeinon käytöstä aiheutuvan vahingon ja siitä saatavan hyödyn välinen suhde.

PP:n ehdokas Lilja Tamminen
kirjoittaa esityksistä kovin
sanoin blogissaan.

Kuva: liljat.fi

Kun esitykset vielä sisältävät omituisia yrityksiä madaltaa poliisin kynnystä aiheuttaa tällaista vahinkoa niin epäillylle kuin sivullisillekin, ei voi kuin haukkoa henkeään ja toivoa että edes Piraattipuolueen tänään jättämä luonnos todella luetaan huolella ja näihin useisiin epäkohtiin puututaan.

Mainittakoon lopuksi niille, joita pitkä ja tylsä kirjoitukseni ei kiinnostanut, että aiheesta kirjoitti myös Piraattipuolueen Helsingin vaalipiirin ehdokas Lilja Tamminen varsin napakasti blogissaan.


On myönnettävä, etten itsekään noita esityksiä ole jaksanut kahlata läpi, joten joku nokkela voisi väittää lähdekritiikkini olevan retuperällä. Deal with it, tai kommentoi.
1) Olettaen, että arkkikoko on A4, johon mahtuu noin 350 sanaa.

Tukiasemat tukkoon vaan, vai?

Helsingin Sanomat uutisoi tänään, että poliisi olisi saamassa laajemmat oikeudet puheluiden estämiseen:

Laki mahdollistaisi yhden tai useamman tukiaseman sulkemisen poliisin päätöksellä, mikä käytännössä estäisi kaikkien alueella olevien matkapuhelimien käytön.

Tällä tavoin voitaisiin estää esim. puhelimella räjäytettävän pommin laukaisu. Ideana tämä on varsin hieno, mutta näen tässä erään melko pahan ongelman. Kun pommeja alkaa ilmaantua katukuvaan, yleensä ihmisillä on myös hätä. Kun näiltä ihmisiltä viedään mahdollisuus soittaa hätänumeroon, alkaa paniikki ja kaaos alueella. Havainnollistan itseäni kuvasarjalla. Kuvasarjassa ● on pommi, ● pommin räjäyttäjä, ● apua tarvitseva ja ◉ tukiaseman kuuluvuusalue.

Alkutilanne

Alkutilanteessa kaikilla kolmella päätelaitteella (pommi, apua tarvitsevan puhelin ja räjäyttäjän puhelin) on mukavasti kenttää ja kuuluvuutta.

Poliisi saa kuitenkin tietoonsa, että jossain mustan täplän alueella voisi olla kaukoräjäytettävä pommi. Ryhdytään toimiin. Poliisilla on useita vaihtoehtoja, joista mikään ei ole kovin ongelmaton.

Tilanne A

Tilanne A: Poliisi sulkee pommia lähimmän tukiaseman, tässä tapauksessa siis pommista hieman lähteen olevan. Kas kummaa, vaara ei poistu. Räjäyttäjä voi edelleen soittaa pommiinsa ja räjäyttää sen. Toisaalta apua tarvitseva voi myös edelleen soittaa mihin haluaa.

Tilanne B

Tilanne B: Poliisi sulkee kaikki pommin lähellä olevat tukiasemat, jolloin pommi luonnollisesti ei ole räjäytettävissä, ainakaan kännykän välityksellä. Toisaalta, apua tarvitsevallakaan ei ole mitään mahdollisuuksia soittaa hätäkeskukseen.

Vaikka pommi onkin nyt ”vaaraton”, voi olla että räjäyttäjällä on useita pommeja sijoiteltuna eri paikkoihin.

Tilanne C

Tilanne C: Kaikkien potentiaalisten tukiasemien sulkeminen, mukaanlukien ne, jotka ovat räjäyttäjän epäillyn sijainnin lähistöllä.

Jos poliisin työ olisi täysin tarkkaa, tämä poistaisi vaaran, vaikka pommeja olisi toisaallakin. Valitettavasti täydellisyyteen hyvin harvoin päästään. Kun mietitään, että räjäyttäjiä on useita, ja pommeja vielä enemmän, alkaa tilanne olemaan siinä pisteessä, että tehokkainta olisi katkaista koko maan matkapuhelinyhteydet, ja jättää kaikki suomalaisten liki 7 miljoonaa matkapuhelinta mykäksi. Tämä aiheuttaisi todennäköisesti suuren kokoluokan paniikin ja kaaoksen.

Mikäli asia jäi epäselväksi, pähkinänkuoressa en usko että tukiasemien estämisellä voidaan voittaa enemmän kuin hävitä. Tässä esittämäni skenaario on hyvin pelkistetty, eikä ota huomioon sitä, että pommeihin voidaan asentaa myös toissijaisia räjäytysmekanismeja. Jos itse haluaisin jotain räjäyttää tällä lailla, harkitsisin enemmänkin kuolleen miehen kytkimen tapaista ratkaisua, jossa pommille pitää soittaa esim. 30 minuutin välein, jotta se ei räjähdä. Tällöin poliisin hätiköidyt tukiasemien tukkimiset saattaisivat vain pahentaa tilannetta.

On selvää, että näen asian maallikon silmin ja poliisilta löytyy tietotaitoa enemmän tällaisen asian pohdiskeluun, mutta jos oikeuksia käytetään hätiköidysti – kuten voi käydä, kun todellinen kriisitilanne on päällä – alkavat vahingot käydä hyötyjä suuremmiksi.

Poliisin tukiasemien sulkemisoikeutta parempana vaihtoehtona – vaikkeivat ne toisiaan poissulkevia olekaan – näen laajemman tiedustelutoiminnan ja sitä kautta ennen kaikkea tällaisten tilanteiden ennaltaehkäisyn.

Yleensä Suomi nähdään eräänlaisena lintukotona, ja tätä kuvaa on hyvä pitää yllä – ei keinotekoisesti – vaan todellista turvallisuutta valvomalla ja tarvittaessa sen palauttamista kaikin keinoin. Se on poliisin tehtävä.

Miksi suojaamattoman WLAN:in käyttö pitäisi sallia

Oikeuden päätöksen mukaan on laitonta käyttää ”naapurin wlania” eli suojaamatonta langatonta verkkoa, joka sattuu kuulumaan omalle käyttöalueelle. Ymmärrän, että suojatun WLAN:in käyttö ilman lupaa pitäisi kieltää, mutta suojaamattoman yhteyden käytön kieltäminen ei vain omaan maalaisjärkeeni mahdu. Kerronpa vertauskuvallisesti, mitä tapahtuu.

A. Suojattu WLAN:

  1. Aapeli ei pääse Bertan pihaan, sillä portti on lukossa. Toki portin yli pääsisi, mutta se ei olisi hirveän laillista toimintaa enää. (Salattu yhteys)

B. Suojaamaton WLAN:

  1. Aapeli menee Bertan pihan – jota tässä yhteydessä siis ei ole aidattu – kautta Bertan talon ovelle (aloittaa yhdistämisen WLAN-verkkoon) ja koputtaa (lähettää DHCP-kyselyn).
  2. Bertta vastaa ”Sisään” (vastaa DHCP-kyselyyn verkon tiedoilla).
  3. Aapeli avaa oven ja menee sisään (ottaa verkon asetukset käyttöön).
  4. Keijo Keskusrikospoliisi tulee ja pidättää Aapelin sanoin ”Sinun olisi pitänyt tietää, että Bertta vastaa koputuksiin aina ’Sisään’, vaikka ei vieraita haluaisikaan. Tästä tuli nyt POLIISIASIA!”
  5. Aapeli istuu seuraavat 20 vuotta vankilassa miettimässä ”Mikä hel*etti tässä yhteiskunnassa on vikana?”.

Orivesi maailmankartalle

Kymmenen uutisissakin tänään mainittu Hirsilän koulun tuhopolttoyritys (Aamulehti) toi taas mahtavasti hyvää mainetta kotipaikkakunnalleni Orivedelle. Oletettavasti nämä ”angstinuoret” ovat huomanneet, että on aika jännää änkeä raketteja koulun kellariluukusta sisään, ja kun savua alkoi nousta niin mikäs sen hienompaa.

Aamulehti kirjoittaa:

Hälytyksen palosta teki kiinteistön huoltomies. Hän oli mennyt koululle saatuaan ilmoituksen öljylämmityksen toimintahäiriöstä.

Eli tulipalo lienee ollut menossa pidemmänkin aikaa, ehkä jopa useita tunteja, siksi että koulua ei ollut varustettu asianmukaisin palohälyttimin, jotka lauetessaan siis hälyttäisivät vartiointi/isännöintifirman ja/tai palokunnan paikalle ja kehittämään jatkosuunnitelmaa.

Tuollainen toteutus ei olisi ollut mitenkään kallis eikä vaikea toteuttaa, ja siksi ihmetyttääkin, miksei moista ole tehty. Toinen puute on tallentava videovalvonta, jollainen löytyy kylläkin esim. Oriveden hautausmaalta.

Kumpikaan eivät välttämättä olisi estäneet vahinkoja, mutta molempia tapoja hyödyntäen vahingot olisivat jääneet huomattavasti pienemmiksi plus poliisi olisi saanut jotain johtolankoja nuorisorikollisten henkilöllisyyksistä. Nyt suurin osa kuluista jäänee kuntalaisten maksettavaksi suoraan tai epäsuoraan.

Tähän tapahtumaan liittyy eräs Kauhajoen tapahtumien aikaan blogissani mainittu asia: nuorison nykytila. Vaikkakaan tämä accidentti ei vaatinut yhtään uhreja ja koulunkin vahingot jäivät ilmeisesti melko vähäisiksi, lienee syytä miettiä, mikä tätä nuorisoa riivaa.

Itse luulen pääsyyllisen olevan tässä tapauksessa ”vapaan kasvatuksen” ja sen, että Hirsilä nyt tuntuu vetävän (kaupunginkin avustuksella) ongelmaperheitä. Mutta tälle syyllisellekin on olemassa syyllinen, ja se on se asia, johon mielestäni pitäisi puuttua.

Rajoitukset ja ylenpalttinen holhous eivät auta ketään, vaan enemmänkin kaivataan vanhempien kasvattamista – sitä, että nuo joskus itsekin nuoruuden kokeneet huolehtisivat ihan oikeasti jälkikasvustaan. Ei mitään paapomista eikä sellaista, tietenkään.

Avainsana tässä on kuri, joka nykyään on noussut jo liki kirosanan asemaan. ”Ei lasta saa kurittaa” tulee ilmeisesti mieleen liian usealle holhoojalle nykyään. Mutta itsekin selkääni ottaneena voin sanoa, että kuritus – olkoon se sitten fyysistä tai henkistä – on ihan oikeasti hyvästä. En nyt tarkoita mitään lapsen henkihieveriin hakkaamista kännipäissään tai huumehöyryissä, vaan asiallista ja kasvattavaa kurittamista.

Lienee turhaa asettaa määräyksiä lasten huolenpidon ja kurittamisen minimi- ja maksimimääristä, mutta jotakin yhteiskuntamme pitäisi tehdä näiden vanhempien silmien avaamiseen. Se joka vitsaa säästää, se lastaan vihaa, sanotaan.

Pieni präntti: OK, tämä nyt ei ihan hirveästi liittynyt IT-asioihin jälkiosaltaan, mutta menköön. Tämän tekstin tarkoituksena onkin ihastuttaa ja vihastuttaa lukijoita, ja kommentteja otetaan vastaan. Pyrin pysymään totuudessa ja tekemään selkeiksi ne osat, joissa en ole varma asiasta, mutta pyydän silti huomaamaan, että koko tätä kirjoitusta tulisi pitää minun omana henkilökohtaisena mielipiteenäni eikä niinkään minään absoluuttisena totuutena. Jos tekstistä löytyy asiavirheitä, heitä kommentilla niin korjaan asian. Lisäksi kaikki kommentit – niin kauan kuin ne pysyvät hyvän maun rajoissa – ovat tervetulleita.