Viranomaisten haittaohjelmat ja laki

Käyttäjän kannalta lainsäädäntö on yksiselitteinen, rikoslaki ja viestinnän tietosuojalaki kertovat mitä saa tehdä ja mitä ei.

poliisin haittaohjelmat

Sähköisen viestinnän tietosuojalaki sanoo seuraavaa: Tilaaja ja käyttäjä voi suojata viestinsä ja tunnistamistietonsa haluamallaan tavalla käyttäen hyväksi sitä varten tarjolla olevia teknisiä mahdollisuuksia, jollei laissa toisin säädetä. Suojauksen toteuttamisella ei saa häiritä verkkopalvelun ja viestintäpalvelun toteuttamista tai käyttämistä.

Viestin ja tunnistetiedon suojaaminen ei siis ole Suomessa kielletty.

Viranomaisen valtuuksia sähköiseen tietosuojan murtamiseen laajennettiin vuoden 2014 alussa. Tietokoneita ja älylaitteita varten lisättiin uusi pakkokeino: tekninen laitetarkkailu. Tätä voidaan käyttää jos henkilöä epäillään

  1. rikoksesta, josta säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta;
  2. huumausainerikoksesta;
  3. terroristisessa tarkoituksessa tehtävän rikoksen valmistelusta; tai
  4. törkeästä tulliselvitysrikoksesta.

Esimerkkejä 1 kohdasta: törkeä kirjanpitorikos, törkeä petos, törkeä varkaus, ryöstö, törkeä vahingonteko, henkirikokset, törkeä kuolemantuottamus, raiskaus, lapsen seksuaalinen hyväksikäyttö, törkeä pahoinpitely, törkeä sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittäminen, törkeä paritus, joukkotuhonta, törkeä maanpetos, törkeä vakoilu, törkeä valtiopetos, luvaton tiedustelutoiminta, törkeä perätön lausuma tuomioistuimessa, törkeä todistusaineiston vääristeleminen, ihmiskauppa ja ammattimainen kätkemisrikos.

Epäilyvaiheessa viranomainen voi pitää tekoa törkeänä vaikka todellinen teko ei olisikaan törkeä. Näin saadaan keinovalikoima laajennettua käytännön tasolla.

IP osoitteen ja henkilötietojen selvittämiseen ei tarvita rikosepäilyä, vaan perusteluksi riittää: ”Yleisen tai yksityisen edun johdosta”. IP-osoitekyselyjä tehdään teleoperaattorien mukaan jopa 60-100 kpl vuorokaudessa.

Poliisihallituksen julkisista tiedoista selviää, että liittymän omistajan tai käyttäjän tunnistamiseksi v. 2015 tehtiin kaikkiaan 9 100 tiedonsaantipyyntöä. Näissä siis mukana puhelinliittymät.

Lukumääriä on vaikea selvittää, kaikki eivät ole julkisia. Joidenkin lähteiden mukaan kyselyjä olisi n. 6000 vuodessa, toisten lähteiden mukaan vain pari päivässä. Kuvassa esimerkki tietopyynnöstä verkkosivun ylläpitäjälle.

Tietopyyntö ilman oikeuden päätöstä
Tietopyyntö ilman oikeuden päätöstä

Suomen viranomaiset pyysivät Microsoftilta vuonna 2014 noin 110 henkilön tietosisällöt tai käyttäjätiedot, Googlelta noin 60 suomalaisen tiedot. Yhdysvaltain turvallisuusviranomaiset hakivat n. 18 000 ulkomaalaisen tietoja Microsoftilta. (Lähde: Microsoft ja Google läpinäkyvyysraportit)

Tor-verkon käyttö estää todellisen IP-osoitteen tallentumisen palvelimille.

Seuraavassa lyhennettynä ja yksinkertaistettuna pakkokeinoja, jotka koskevat tietoliikennettä, tietokonetta tai tallennusvälineitä yksityishenkilön näkökulmasta:

  • Laite-etsinnällä tarkoitetaan tietokoneessa tai muussa vastaavassa teknisessä laitteessa tai tietojärjestelmässä olevaan tietosisältöön kohdistettavaa etsintää.
  • Teknisellä kuuntelulla tarkoitetaan sellaisen keskustelun tai viestin, joka ei ole ulkopuolisten tietoon tarkoitettu, kuuntelua, tallentamista ja muuta käsittelyä teknisellä laitteella, menetelmällä tai ohjelmistolla.
  • Teknisellä laitetarkkailulla tarkoitetaan tietokoneen tai muun vastaavan teknisen laitteen taikka sen ohjelmiston toiminnan, sisältämien tietojen tai yksilöintitietojen muuta kuin yksinomaan aistinvaraista tarkkailua, tallentamista tai muuta käsittelyä.
  • Esitutkintaviranomainen saa hankkia teknisellä laitteella teleosoitteen tai telepäätelaitteen yksilöintitiedot
  • Esitutkintavirkamiehellä on oikeus sijoittaa tekniseen tarkkailuun käytettävä laite, menetelmä tai ohjelmisto kohteena olevaan tietojärjestelmään, jos tarkkailun toteuttaminen sitä edellyttää. Esitutkintavirkamiehellä on tällöin oikeus laitteen, menetelmän tai ohjelmiston asentamiseksi, käyttöön ottamiseksi ja poistamiseksi salaa mennä edellä mainittuun tilaan tai tietojärjestelmään sekä kiertää, purkaa tai muulla vastaavalla tavalla tilapäisesti ohittaa tietojärjestelmän suojaus tai haitata sitä.
  • Jos on todennäköistä, että viestiä ja tunnistamistietoja ei ole enää saatavissa telekuuntelulla, esitutkintaviranomaiselle voidaan antaa lupa takavarikoida tai jäljentää ne teleyrityksen tai yhteisötilaajan hallusta
  • Viranomainen voi velvoittaa teleyrityksen avustamaan seurannan järjestämisessä ja tallentamaan seurannan kohteen liikenteen ja viestit. Viranomainen voi halutessaan asentaa operaattorin tiloihin tai järjestelmiin ohjelmistoja jolla tätä seurantaa toteutetaan.

Näitä seurantajärjestelmiä toimittaa useampikin yritys, joista lisää tietoa tässä.

Yksi kommentti artikkeliin ”Viranomaisten haittaohjelmat ja laki

  1. LAITON EX OSTAJA

    POLIISIVALTIO SUOMI MITÄ TEIL PYÖRII PÄÄSSÄ KUN NUKKUMAAN MEETTE KYLLÄPASILANPORSASKARSINA ON TUKKINU HYVIN LEHDISTISTÖN SUUT KYL AARNIO ON AINO NIIN JOKA UHRATTIIN REHELLINEN RIKOLLISJÄRJESTÖEI SUOMES OO MIDIS KORRUPTIOOOLEN ITSET MYÖS USEAMMALTA SLURKILTA OSTANU KUORMASTATULIN USKOON JA RUKOILEN USEASTI PÄIVÄS ETMÄTÄSÄKKI SAIS MONOO…..

    Tykkää

    Vastaus

Jätä kommentti