Tulihan se sieltä lopulta. Puolustusministeriön asettama tiedonhankintalakityöryhmä (tunnettiin aluksi Kyberlainsäädännön kehittäminen –työryhmänä) on jo vuoden ajan pohtinut verkkovalvonnan ja verkkotiedustelun pelisääntöjä ja lainsäädäntöä. Työryhmän tuloksia on odotettu kiihkeästi, sillä työryhmän toiminnasta on ollut vaikea saada tietoa. Nyt Helsingin Sanomat on lopulta saanut käsiinsä työryhmän mietinnön, joka luovutetaan puolustusministeri Carl Haglundille (r) ensi keskiviikkona.
Puolustusministeriön ja liikenne- ja viestintäministeriön avoimuuskulttuurien ja toimintatapojen törmäys on ollut työryhmässä ilmeisen raju. Jotkut puhuvat jopa tietovuodosta, kun mietintöä ei pidetty salassa keskiviikkoon asti. itse ihmettelen, miksi työryhmän työ on alun alkaen haluttu pitää suljettuna. Lausunnotkin on pyydetty työryhmän asettamispäätöksestä mietintöluonnoksen asemesta! Mitä lausuttavaa siinä vaiheessa on voinut edes olla?
Verkkovalvonta ja –tiedustelu ovat ajankohtaisia kysymyksiä. On hyvä, että niitä pohditaan ja lainsäädäntö ja viranomaiskäytännöt saatetaan ajan tasalle. Mutta millainen lainsäädäntö ja käytännöt Suomeen halutaan? Mikä on Suomen ja suomalaisten etu? Siihen vastaaminen edellyttää laajaa keskustelua suljetun valmistelun asemesta. Ehkä vastuu työryhmästä olisi pitänyt antaa liikenne- ja viestintäministeriölle tai oikeusministeriölle. Kyse on kuitenkin turvallisuuden rinnalla tietoliikenteestä ja kansalaisten perusoikeuksista.
Helsingin Sanomien tietojen mukaan työryhmä esittää, että Suomen tulisi harkita verkkovalvonnan käyttöönottoa. Toistaiseksi Suomen turvallisuusviranomaiset eivät urki kansalaisten verkkoliikennettä kokonaisvaltaisesti samalla tavalla kuin Ruotsissa (FRA) tai Yhdysvalloissa (NSA) tai Iso-Britanniassa (GCHQ) tai Venäjällä (Spetssvyaz) tai Kiinassa (3PLA). Joidenkin mielestä Suomi on tästä syystä verkkovalvonnan kehitysmaa, joidenkin mielestä tietosuojan Sveitsi.
Parantaisiko verkkovalvonta kansalaisten turvallisuutta niin paljon, että olisi perusteltua luopua luottamuksellisen viestin suojasta? Mielestäni ei, jopa päinvastoin.
Verkkovalvontaa perustellaan järjestäytyneen rikollisuuden ja terrorismin torjunnalla. Käytännössä jokainen vähänkin järjestäytyneempi rikollis- tai terroristiorganisaatio kykenee suojaamaan viestintänsä niin, ettei sitä pysty edes huomaamaan. Viestit voidaan paitsi salata myös piilottaa esimerkiksi blogin tekstiin tai instagram-tilin kuvien pikseleihin tai youtube-videoihin.
Viestinnän salaus ja suojaus eivät ole salatiedettä, eivätkä vaadi superrikollista.
Sitä paitsi rikolliset voisivat edelleen lähettää toisilleen kirjeitä, joita ei valvottaisi samalla tavalla kuin sähköposteja, Skype-puheluita tai Whatsapp-viestejä.
Rikollisten asemesta turvallisuusviranomaisille kertyisi tietoja tavallisten ihmisten tietoliikenteestä. Tietoja, joille viranomaiset ja poliitikot voivat vuosien kuluessa keksiä uutta käyttöä. Tietoja, joiden analysointiin kehitetään jatkuvasti uusia entistä tehokkaampia big data –tekniikoita. Tietoja, jotka voivat päätyä myös vääriin käsiin. Jos tietoja halutaan käyttää, tietokantaan on oltava pääsy, ja silloin on aina olemassa riski, pieni riski, että tietoturva pettää.
Se jos mikä vaarantaisi paitsi suomalaisten tietoturvan myös turvallisuuden.
Tai kuten jo Benjamin Franklin totesi: ”Those who surrender freedom for security will not have, nor do they deserve, either one.”
_
PS: Mm. verkkourkinnasta lisää asiaa joukkorahoitettavassa vaalikirjassani Sensuurin vieno viettelys. Ennakkotilaukset Mesenaatista.