Petteri Järvinen

Poliisi tekee murron

Parhaillaan eduskunnan käsittelyssä on pakkokeinolain uudistus, joka antaisi poliisille oikeuden asentaa salaa epäiltyjen koneille vakoiluohjelmia.

Asentaminen voisi tapahtua esimerkiksi niin, että poliisi lähettää epäillylle sähköpostiviestin, jonka liitetiedostoon on piilotettu salakuunteluohjelma. Samaa kikkaa käyttävät pankkitunnuksia ja salasanoja urkkivat verkkorikolliset.

Poliisi voisi ujuttaa haittaohjelman epäillyn koneelle myös paikallisesti, jos saa sen hetkeksi haltuunsa. Osana peitetoimintaa poliisi voisi tekeytyä epäillyn ystäväksi tai vaikka tietokonehuollon edustajaksi.

Oli keino mikä tahansa, se merkitsisi käytännössä luvatonta koneelle tunkeutumista. Siis tietomurtoa.

Ajatus poliisihakkereista kuulostaa vieraalta ja pelottavaltakin. Tietomurto-oikeus on lisätty laajaan lakiuudistukseen kaikessa hiljaisuudessa. On kai laskettu sen varaan, ettei kukaan kansanedustajista huomaa puuttua tällaiseen teknisluonteiseen yksityiskohtaan. Lisäksi pakkokeinoja käytetään vain vakavia rikoksia tutkittaessa, joista epäillyt yleensä osoittautuvat myös syyllisiksi.

Jo nykyisten pykälien nojalla poliisi voi kuunnella puheluita, seurata nettiliikennettä, asentaa salakuuntelulaitteita kotiin ja autoon sekä harjoittaa peitetoimintaa. Esimerkiksi Ulvilan murhatutkinnan yhteydessä poliisi tekeytyi epäillyn miesystäväksi. Periaatteessa oikeus asentaa vakoiluohjelma epäillyn koneelle on vain tekninen laajennus nykyiseen salakuuntelu- ja puhelinkuunteluoikeuksiin. Mutta erojakin on.

Perinteisessä kuuntelussa voidaan seurata vain osaa ihmisen toiminnasta. Pääsy tietokoneelle avaa ikkunan koko henkilökohtaiseen elämään: viestintään, raha-asioihin, henkilökohtaisiin tiedostoihin, vain kavereille tarkoitettuihin Facebook-päivityksiin. Tiedostojen suojaksi asetetut salasanat menettävät merkityksensä. Epäillyn elämää voi lukea kuin avointa kirjaa.

Totta, harva rikollinen elää näin aktiivisesti verkossa. Mutta me nettiaktiivit olemme edelläkävijöitä ja on vain ajan kysymys, milloin muut seuraavat perässä. Lopulta rikollisetkin tekevät niin.

Kun arkipäiväinen toiminta ja henkilökohtainen elämä siirtyvät nettiin, kaikkea voi valvoa täydellisesti seuraamalla koneen käyttöä.

Poliisin perinteiset valvontakeinot liittyvät siihen, mitä epäilty tekee. Vakoiluohjelmalla selviää, mitä epäilty ajattelee. Tässä on iso periaatteellinen ero


On helppo keksiä erilaisia uhkakuvia siitä, miten vakoiluoikeutta tullaan jatkossa laajentamaan yhä pienempiin rikoksiin. Mutta ei nyt lähdetä sille tielle vaan pohditaan asiaan liittyviä käytännön ongelmia. Vakoiluoikeus on nimittäin melkoinen matopurkki.

Monella meistä on useita tietokoneita. Mihin koneeseen ohjelma asennetaan? Entä jos epäilty surffaa ja lukee sähköpostiaan kännykällä? Entä jos hänellä on tietokoneessaan Linux tai Macintosh? Tai levylle asennettu salausohjelma, jota poliisi ei pysty ohittamaan? Entä jos tieto ohjelmasta leviää ja myös rikolliset oppivat seuraamaan toisiaan sen avulla?

Mitä tekevät F-securen kaltaiset virustorjuntayhtiöt? Pitääkö niiden jättää vakoiluohjelma löytämättä, jotta poliisin valvonta ei paljastu? Entä jos joku kuitenkin havaitsee ohjelman, ottaa sen talteen ja lähettää henkilölle, jota haluaa itse vakoilla?

Asiassa voi nähdä viittauksen myös tuleviin pilvipalveluihin. Jonain päivänä tiedostot ja sähköpostit ovat pilvessä, jolloin poliisi tarvitsee vain salasanan ja käyttäjätunnuksen voidakseen penkoa niitä kaikessa rauhassa tarvitsematta edes poistua KRP:n konttorilta.

Nykyisillä valvontakeinoilla ei voida urkkia salasanaa, koska se välitetään suojatulla https-yhteydellä ulkomaiseen pilvipalveluun. Lakimuutoksen jälkeen poliisi voisi kaapata salasanan suoraan epäillyn koneelta ja sen jälkeen tehdä kotietsinnän (öh, pilvietsinnän?) tiedostoihin. Tähänkö lailla pyritään?

Toivottavasti eduskunta jaksaa keskustella asiasta eikä takerru pelkästään reaalimaailmaa koskeviin pykäliin. Verkkomaailman sääntelyn merkitys kasvaa kuitenkin nopeasti ja siksi nyt tehtävillä päätöksillä on kauaskantoiset seuraukset.

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (11 kommenttia)

Käyttäjän viovio kuva
Viola Heistonen

Hei,
kirjoittelin aiheesta täällä puheenvuorossa, jos sallit, niin linkitän sinne :

http://viovio.puheenvuoro.uusisuomi.fi/62363-valvo...

Peter Kreisler

Ajatus rikollisuuden torjunnasta on kannatettava, mutta uskon että ammattirikolliset osaavat jo varoa tietokoneen käyttöä viestittämisessä. Se että poliisi voisi tietää tietokoneen hakuja jäljittämällä mitä joku ajattelee on tietysti rikosten ennaltaehkäisyn kannalta merkittävä tieto, mutta onko tieto oikea, jos kysymyksessä onkin tarkoituksellisesti luotu kuva kohteen "ajattelusta". Entä missä kulkee yksityisyyden raja, jos vaikka sattumalta löydetään radikaali ajattelija merkitäänkö hänet potentiaaliseksi terroritekojen tekijäksi poliisin rekisteriin. Entäpä karski huumori tyyliin "räjäytetään eduskuntatalo" tai terroristipilat sähköpostilla, voisiko huumorimieli aiheuttaa epäillyksi merkitsemisen.

Aku Ankka

Suomalainen poliisi on keskimäärin niin vähän koulutettua ja tyhmää ainesta, ettei sellaiselle joukolle voi uskoa yhtään lisää valtuuksia, vaan päinvastoin. Mistä tulevat tietovuodot medioihin, ja miksei Paatero-pelle saa niitäkään aisoihin?

Jos poliisi pääsee ihmisten tietokoneille, ei synny mitään muuta kuin lisää myytävää Seiska-lehdelle plus kymmeniä kunniansa turhaan menettäneitä ihmispoloja, joista moni päätyy itsemurhaan.

Ei missään tapauksessa typeryksille enää yhtään lisää valtaa!

Käyttäjän moro kuva
Markku Tyry

Perkele, nyt ei ammuta pianistia.
Sä puhut paljon, ja välillä asiaakin.

Sakari Behm

On todella törkeää salaa pyrkiä kyttäämään ihmisten henkilökohtaisia asioita. Olkoon se sitten vaikka poliisi. Ehdoton ei.

Viliho Seppäin

Vastavuoroisesti jos tällainen menee läpi niin ehdotan, että kansalaisilla tulee antaa mahdollisuus nähdä jokaisen poliisin, ministerin, sekä kansanedustajan liikkeet ja näpyttelyt.

Mitäs peiteltävää siellä on? JOs ei ole niin kaikki tieto vapaaksi sitten.

Olisihan se ihan korrektia tietää hyppääkö kuka ukoista milloinkin "loositapaamisissa", ilolintujen passipaikoilla tai vastaavissa.

Ja jos kyse on todella siitä miltä näyttää, eli MIELIPITEIDEN kyttäämisestä niin eipä voi muuta sanoa kuin että sehän todistaa erimielisten olevan monessakin täysin oikeassa. ELi bunkkerimyyriä pelottaa.

Terrorimilla näitä ei voi perustella. Terrorismi on näet suurimmilta osin valtiollisen tai siis liittovaltiollisen tahon joko sumplimaa tai vähintään tarkoituksellisesti sallimaa.

Sami poistunut

"...uudistus, joka antaisi poliisille oikeuden asentaa salaa epäiltyjen koneille vakoiluohjelmia." Kuinka tätä perustellaan? Ja eikö tästä kohdasta ole käsittelyn aikana todellakaan keskusteltu?

Viliho Seppäin

Eihän siellä MISTÄÄN kapitaalin käskystyksistä keskustella.

Päätöksenteko on automatoni.

Ja se on tyystin väärin.

Käyttäjän JoannaKurki kuva
Joanna Kurki

Tämä nykyinen Hallitus on tehnyt mitä mielenkiintoisimpia lakeja. Ja tätäkin ollaan mitä ilmeisimmin ajamassa kiireellä läpi vielä ennen vaaleja.

Enemmän täältä.. (julkaistu 21.2.2010)
http://www.piraattipuolue.fi/ajankohtaista/lehdist...

Käyttäjän PetteriJarvinen kuva
Petteri Järvinen

Lisäys 9.3.2011:

Mikko Hyppönen kommentoi F-Securen blogissa, ettei yhtiö ole koskaan saanut viranomaisilta pyyntöjä jättää jotain urkintaohjelmia löytämättä, eikä suostuisi tällaisiin pyyntöihin vaikka niitä tulisi: http://www.f-secure.com/weblog/archives/00002114.html

Toimituksen poiminnat