Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tiedusteltua tiedustelua

947 views

Published on

Aalto yliopiston Diploma in Digital Security -koulutuksessa 12.12.2017 pidetty alustus.

Published in: Education
  • Be the first to comment

Tiedusteltua tiedustelua

  1. 1. TIEDUSTELTUA TIEDUSTELUA Jyrki J.J. Kasvi
  2. 2. Tiedustelulain tilanne • Vuosia kestäneen monivaiheisen valmisteluprosessin jälkeen lopulliset tiedustelulakiluonnokset on äskettäin luovutettu lainsäädännön arviointineuvoston arvioitavaksi • Esitykset muuttuneet valmistelun ja kuulemisten aikana merkittävästi! • Kukaan ei ole vielä ehtinyt perata koko pakettia huolella • Arviointineuvoston palautteen perusteella lakiesityksiin voidaan tehdä vielä muutoksia • Lakiesitykset pyritään antamaan eduskunnalle mahdollisimman varhain kevätistuntokaudella • Eduskunnassa laaja, kuukausia kestävä asiantuntijakuuleminen, ja valiokunnat voivat tehdä lakiesityksiin vielä (pieniä) muutoksia • Tietoliikennetiedustelu ja muut luottamuksellisen viestin salaisuuteen puuttuvat tiedustelumenetelmät edellyttävät perustuslain muutosta • Perustuslakimuutoksen käsittely kiireellisenä nopeuttaisi voimaantuloa vajaalla vuodella
  3. 3. Mihin tiedustelua tarvitaan? • Ylimmän valtiojohdon päätöksenteon tueksi (luotettava, ajantasainen tilannekuva) • Esim. sotilastiedustelun UTVA:n painopisteiden mukaisia tietopyyntöjä voivat tehdä tasavallan presidentti, valtioneuvoston kanslia, ulkoministeriö ja puolustusministeriö • Kansallisen turvallisuuden suojaamiseksi ja uhkien torjumiseksi • Uhkien havaitsemiseksi ja tunnistamiseksi • Vakavimpien tietoverkkouhkien torjumiseksi
  4. 4. Tiedustelu on palapelin kokoamista Sotilas- tietoliikenne- tiedustelu Sotilas- Henkilö- tiedustelu Siviili- titetoliikenne- tiedustelu Siviili- henkilö- tiedustelu Kansainvälinen tietojen vaihto Tiedustelun valvonta Lupa tiedustelun aloittamiseen Kansallinen turvallisuus Kotimaassa ja ulkomailla Tiedustelu- päätökset Kansalaisoikeudet Tietojärjestelmä- tiedustelu
  5. 5. Miksi tiedustelulakia tarvitaan? • Suomen turvallisuusympäristö on muuttunut • Uudet uhkakuvat ei-valtiollisista toimijoista kyberuhkiin ja hybridioperaatioihin • Sotilaallinen viestintä radioaalloilla vähenee ja siirtyy tietoverkkoihin • Rikolliset, terroristit ym. ovat siirtyneet tietoverkkoihin • Suomalaisia tiedustellaan jatkuvasti, eikä Suomella ole tehokkaita välineitä sen torjuntaan • Suomi on Euroopan ainoa maa, jossa siviili- ja sotilastiedustelua ei säädellä lailla • Käytännössä tiedusteluviranomaiset soveltavat rikostutkintaan tarkoitettuja pakkokeinoja ja valtuuksia • Esimerkiksi kansainvälinen tiedusteluyhteistyö ja tietojen vaihto tarvitsevat pelisääntöjä • Turvallisuusviranomaisten oikeusturva • Mutta millaista tiedustelulakia Suomi tarvitsee?
  6. 6. EMME SAA RIKKOA ARVOJA, JOITA OLEMME PUOLUSTAMASSA
  7. 7. Miksi perinteiset pakkokeinot eivät riitä? • Perinteiset rikostutkinnan pakkokeinot on sidottu rikokseen (joko tapahtuneeseen tai valmisteltuun) ja epäiltyyn (henkilöön tai oikeushenkilöön) • Uhka kansalliselle turvallisuudelle ei välttämättä ole Suomen lakien mukaan rikos • Tiedustelun kohteena olevan toiminnan tekijästä ole välttämättä tietoa • Perustuslaki ei salli luottamuksellisen viestin suojan loukkaamista tiedon hankkimiseksi vakavasta uhasta kansalliselle turvallisuudelle • Nykylain mukaan luottamuksellisen viestin suojaa saa loukata vain ”yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa” … missä tutkinnan on tulkittu tarkoittavan myös ehkäisyä.
  8. 8. Tiedustelumenetelmät pääosin samoja kuin tutkintamenetelmät • Siviilitiedustelumenetelmät: Telekuuntelu, tietojen hankkiminen telekuuntelun sijasta, televalvonta, tukiasematietojen hankkiminen, suunnitelmallinen tarkkailu, peitelty tiedonhankinta, tekninen kuuntelu, tekninen katselu, tekninen seuranta, tekninen laitetarkkailu, teleosoitteen tai telepäätelaitteen yksilöintitietojen hankkiminen, peitetoiminta, valeosto, ohjattu tietolähdetoiminta, paikkatiedustelu, jäljentäminen, lähetysten pysäyttäminen jäljentämistä varten, tietojen saanti yksityiseltä yhteisöltä ja tietoliikennetiedustelu (rajoilla) • Sotilastiedustelumenetelmät: Tarkkailu, suunnitelmallinen tarkkailu, peitelty tiedonhankinta, tekninen kuuntelu, tekninen katselu, tekninen seuranta, tekninen laitetarkkailu, telekuuntelu, tukiasematietojen hankkiminen, teleosoitteen tai telepäätelaitteen yksilöintitietojen hankkiminen, laitteen, menetelmän tai ohjelmiston asentaminen ja poisottaminen, peitetoiminta, valeosto, tietolähdetoiminta, paikkatiedustelu, jäljentäminen, lähetyksen pysäyttäminen jäljentämistä varten, radiosignaalitiedustelu, ulkomaan tietojärjestelmätiedustelu, tietoliikenteen teknisten tietojen käsittely, tietoliikennetiedustelu (rajoilla)
  9. 9. Kotimaassa, ulkomailla ja rajoilla Rajat ylittävän tieto- liikenteen valvonta Henkilötiedustelu
  10. 10. Image: Atlantic Council Nykyaikainen sotilastiedustelu voi tapahtua esim. sosiaalisessa mediassa
  11. 11. Sotilastiedustelun kohteet Sotilastiedustelun tiedustelumenetelmällä saadaan hankkia tietoa seuraavasta toiminnasta, jos toiminta on luonteeltaan sotilaallista. 1. Vieraan valtion asevoimien ja niihin rinnastuvien järjestäytyneiden joukkojen toiminta ja toiminnan valmistelu 2. Suomen maanpuolustukseen kohdistuva tiedustelutoiminta 3. Joukkotuhoaseiden suunnittelu, valmistaminen, levittäminen ja käyttö 4. Vieraan valtion sotatarvikkeiden kehittäminen ja levittäminen 5. Kansainvälistä rauhaa ja turvallisuutta uhkaava kriisi 6. Kainsainvälisten kriisinhallintaoperaatioiden turvallisuutta uhkaava toiminta 7. Suomen kansainvälisen avun antamisen ja kansainvälisen muun toiminnan turvallisuutta uhkaava toiminta Lisäksi tiedustelumenetelmällä saadaan hankkia tietoa vieraan valtion toiminnasta tai muusta sellaisesta toiminnasta, joka voi vaarantaa Suomen maanpuolustusta tai vaarantaa yhteiskunnan elintärkeitä toimintoja
  12. 12. Siviilitiedustelun ja tietoliikennetiedustelun kohteet 1. terrorismista 2. ulkomaisesta tiedustelutoiminnasta 3. joukkotuhoaseiden suunnittelusta, valmistamisesta, levittämisestä ja käytöstä 4. kaksikäyttötuotteiden suunnittelusta, valmistamisesta, levittämisestä ja käytöstä 5. kansanvaltaista yhteiskuntajärjestystä uhkaavasta toiminnasta 6. suuren ihmismäärän henkeä tai terveyttä taikka yhteiskunnan elintärkeitä toimintoja uhkaavasta toiminnasta 7. vieraan valtion toiminnasta, joka voi aiheuttaa vahinkoa Suomen kansainvälisille suhteille, taloudellisille tai muille tärkeille eduille 8. kansainvälistä rauhaa ja turvallisuutta uhkaavasta kriisistä 9. kansainvälisten kriisinhallintaoperaatioiden turvallisuutta uhkaavasta toiminnasta 10. Suomen kansainvälisen avun antamisen tai muun kansainvälisen toiminnan turvallisuutta uhkaavasta toiminnasta 11. yhteiskuntajärjestystä uhkaavasta kansainvälisestä järjestäytyneestä rikollisuudesta
  13. 13. Riippumaton luvitus ja valvonta Lupapäätös Tiedustelu Valvonta Perusteltu tarve Omat lähteet Tietojenvaihto Perustelut Rajaukset Tietojenvaihto Valtiojohdon toimeksianto Käräjäoikeus Tiedusteluvaltuutettu Eduskunnan valiokunta Suomalaiset viranomaiset Ulkomaiset kollegat Suomalaiset viranomaiset Ulkomaiset kollegat
  14. 14. Tiedustelumenetelmät, joista ei voida säätää tavallisen lain säätämisjärjestyksessä • Telekuuntelu • Televalvonta • Tukiasematietojen hankkiminen • Tekninen kuuntelu • Tietoliikennetiedustelu • Lähetyksen pysäyttäminen jäljentämistä varten
  15. 15. Tietoliikennetiedustelun kapselointi • Siviilitiedustelun tietoliikennetiedustelu on irrotettu omaksi laikseen, koska kyse on aivan omasta toimivaltuudestaan, jota käytetään ainoastaan tiedustelutoiminnassa. • Huom!Vieras valtio ei nauti luottamuksellisen viestin suojaa eli vieraaseen valtion kohdistuvan (tietoliikenne)tiedustelun edellytyskynnyksenä on tuloksellisuus • Huom!Vaikka perustuslain muutos mahdollistaisi vakavan uhan kansalliselle turvallisuudelle käyttämisen perusteena luottamuksellisen viestin suojan murtamiselle, sen edellytyskynnyksenä on välttämättömyys • Tietoliikennetiedustelua voidaan käyttää vain viimesijaisena keinona, jos muut eivät riitä • Toimivaltuuslainsäädännön korkein mahdollinen edellytyskynnys • Taustalla Euroopan Ihmisoikeustuomioistuimen ratkaisu Szabo &Vissy vs. Unkari (2016)
  16. 16. Perustuslain §10,3 2. virkkeen muutos Perustuslaki ei salli viestin salaisuuden rajoittamista kansallisen turvallisuuden turvaamiseksi • Vanha: ”Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana.” • Edotettu: ”Lailla voidaan säätää välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten torjunnassa, oikeudenkäynnissä, turvallisuustarkastuksessa ja vapaudenmenetyksen aikana sekä tiedon hankkimiseksi sotilaallisesta toiminnasta taikka sellaisesta muusta toiminnasta, joka vakavasti uhkaa kansallista turvallisuutta.”
  17. 17. Kohdennuksen kohdentaminen Miten kohdentamattoman massavalvonnan ja kohdennetun tietoliikennetiedustelun raja tulisi määritellä? Kohdentamaton • Etsitään tietoliikenteestä uusia uhkia • Mahdottoman kallis toteuttaa • Kaikkia seurataan • Toteuttaminen lähes mahdotonta Kohdennettu • Etsitään lisätietoa muuten havaituista uhista • Kallis toteuttaa • Otosta seurataan • Kohdentaminen vaikeaa We are here • Telekuuntelu
  18. 18. Tietoliikennetiedustelun kohdentaminen 1 • Lähtökohtana valtiojohdon tietotarpeet • Sotilastiedustelussa lähtökohtana UTVAn painopisteet, joiden mukaisia tietopyyntöjäTP,VNK, UM ja PM voivat tehdä sotilastiedustelulle • Muista tietolähteistä saadun tiedon perusteella arvio, mistä tietoliikenneverkon osasta (esim. IP- osoitealue, valokuitu ym.) todennäköisesti löydettävissä tietoa vakavasta kansallisen turvallisuuden vaarantavasta toiminnasta • Seurattavan tietoliikenneverkon osan valinta voi perustua teknisten tietojen käsittelyyn eli puolustusvoimien tiedustelulaitokselle annettaisiin valtuudet kerätä, tallentaa ja automaattisesti käsitellä tilastollista analyysiä varten viestintäverkon tietoliikenteeseen liittyviä teknisiä tietoja • Tekniset tiedot: muut kuin viestin sisältöön kuuluvat tietoliikenteen tiedot (esim. välitys- ja reititystiedot) • Hakemus Helsingin käräjäoikeuteen, jonka perusteluissa yksilöitävä mm. • Kansallisen turvallisuuden vakavasti vaarantava toiminta • Tiedustelun kohteena oleva Suomen rajan ylittävä tietoliikenneverkon osa • Tietoliikennetiedustelun ajankohta • Tietoliikenteen automaattisen seulonnan hakuehdot • Perustelut tiedustelun oletetulle tuloksellisuudelle • Perustelut, miksei muita tiedustelumenetelmiä voida käyttää
  19. 19. Tietoliikennetiedustelun kohdentaminen 2 • Jos kyseessä siviilitiedustelu, suojelupoliisi antaa toimeksiannon puolustusvoimien tiedustelulaitokselle, joka vastaa tietoliikennetiedustelun käytännön toteutuksesta • Suomen erillisverkot oy kytkee puolustusvoimien tiedustelulaitoksen tietoliikennetiedustelujärjestelmän tuomioistuimen päätöksen mukaiseen tietoliikenneverkon osaan • Kytkennän suorittajana tarkoituksella tiedusteluviranomaisista riippumaton taho • Tiedustelulaitos suodattaa kytkennästä saatavasta tietoliikenteestä automaattisesti sanomia tuomioistuimen päätöksen mukaisten hakukriteerien perusteella • Hakukriteerit voivat olla vain tunnistetietoja kuten tiedustelun kohteen käyttämiä salausmenetelmiä tai viestien välitystietoja, päätelaitteiden tunnisteita jne. • Muut sanomat tuhotaan
  20. 20. Tietoliikennetiedustelun kohdentaminen 3 • Sisällöllisten hakuehtojen käyttöä sanomien automaattisessa seulonnassa esitetty tiedustelulaki ei salli • Poikkeuksellinen suomalainen rajaus • Salauksen kehittyminen ja yleistyminen tehnyt sisällöllisistä hakuehdoista tehottomia • Sisällöllisiä hakuehtoja voitaisiin käyttää haittaohjelmien torjunnassa sekä vieraan valtion tietoliikenteen automaattisessa seulonnassa, jos seulottavana ei muuta tietoliikennettä • Automaattisesti valikoidut viestit tutkitaan manuaalisesti etsittyjen viestien tunnistamiseksi • Siviilitiedustelu ja sotilastiedustelu tutkivat omaa tiedusteluaan varten seulotut viestit itse • Tunnistetut viestit ovat tiedustelutietoa • Muut viestit hävitetään välittömästi
  21. 21. Informoitua tiedustelua • Telekuuntelun kohteelle on ilmoitettava tiedustelusta viimeistään vuoden kuluttua tiedustelun loppumisesta • Tuomioistuimen päätöksellä ilmoitusta voidaan lykätä 2 vuotta kerrallaan, jos perusteltua tiedustelumenetelmän käytön turvaamiseksi, kansallisen turvallisuuden varmistamiseksi tai hengen tai terveyden suojaamiseksi • Tuomioistuimen päätöksella ilmoitus voidaan jättää tkemättä, jos välttämätöntä kansallisen turvallisuuden varmistamiseksi taikka hengen tai terveyden suojaamiseksi • Ilmoitusvelvollisuus ei koske valtiollista toimijaa. • Tietoliikennetiedustelun kohteelle on ilmoitettava tiedustelusta, jos tietoliikennetiedustelulla hankitun tiedon käsittelyssä on manuaalisesti selvitetty Suomessa olevan henkilön luottamuksellisen viestin sisältö • Velvollisuutta ilmoittaa ei kuitenkaan ole, jos tietoliikennetiedustelulla saatu tieto on viipymättä hävitetty."
  22. 22. Schrems-tuomion kohta 94 • ”In particular, legislation permitting the public authorities to have access on a generalised basis to the content of electronic communications must be regarded as compromising the essence of the fundamental right to respect for private life, as guaranteed by Article 7 of the Charter”. • 7 artikla:Yksityis- ja perhe-elämän kunnioittaminen - Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. • Eli jo viranomaisten yleinen _pääsy_ sähköisen viestinnän sisältöihin rikkoo Euroopan Unionin perusoikeuskirjaa
  23. 23. Kielletty tiedustelu • Kuuntelu- ja katselukielto koskee viestintään, josta ei tiedustelun kohde ei saa todistaa, tai josta oikeus kieltäytyä todistamasta • Asianajajan asianajosalaisuus • terveydenhuollon vaitiolovelvollisuus • Papin rippisalaisuus • Journalistin lähdesuoja • Poikkeuksena tiedustelun kohteena oleva vakavasti kansallista turvallisuutta uhkaava toiminta, josta henkilön osalta on tehty päätös tiedustelusta.
  24. 24. Tiedustelutiedon luovuttaminen • Lähtökohtana tiedustelutiedon luovuttamattomuus ja tuhoaminen, kun sitä ei enää tarvita • Viipymättä ilmoitettava KRP:lle, jos tiedustelussa ilmenee tehdyksi tai valmisteilla estettävissä oleva rikos, jonka rangaistus enintään 6 vuotta vankeutta • Saa ilmoittaa tehdystä rikoksesta KPR:lle, jos enintään 3 vuotta vankeutta • Saa ilmoittaa estettävissä olevasta rikoksesta KRP:lle, jos enintään 2 vuotta vankeutta • Tietoa saa aina luovuttaa syyttömyyden tukemiseksi sekä hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus tai varallisuusvahingon estämiseksi
  25. 25. Kansainvälinen yhteistyö • Tiedusteluviranomaiset voivat luovuttaa ja vastaanottaa tieto kansainvälisiltä yhteistyökumppaneilta • Suomen tiedusteluviranomaiset voivat toimia ulkomailla yhteistyössä kohdemaan tiedusteluviranomaisten kanssa • Ulkomaiset tiedusteluviranomaiset voivat toimia Suomessa yhteistyössä Suomen tiedusteluviranomaisten kanssa
  26. 26. Kustannukset 17-19 milj. €
  27. 27. Tiedustelun valvonta • Tiedusteluvaltuutettu • Työskentelee tietosuojavaltuutetun toimistossa • Tiedusteluviranomaisilla ilmoitusvelvollisuus tiedusteluvaltuutetulla • Erittäin laajat tiedonsaantioikeudet • Oikeus keskeyttää tiedustelumenetelmän käyttö, jos ei noudata lupapäätöstä • Läsnäolo-oikeus tiedustelupäätöksiä tekevässä tuomioistuimessa • Raportoi eduskunnan oikeusasiamiehelle ja eduskunnan tiedustelun valvontavaliokunnalle • Eduskunnan tiedusteluvaliokunta • Seuraa ja valvoo tiedustelutoimintaa • Laajat tiedonsaantioikeudet • Kokousasiakirjat lähtökohtaisesti salaisia • Jäsenille laaja turvallisuusselvitys Tämä oli unohtunut alkuperäisista kalvoista
  28. 28. Tiedusteluvaltuutetun tehtävät Tiedusteluvaltuutetun tehtävänä on tiedustelutoiminnan laillisuuden valvojana: 1) valvoa tiedustelumenetelmien käytön lainmukaisuutta; 2) valvoa perus- ja ihmisoikeuksien toteutumista tiedustelutoiminnassa; 3) edistää oikeusturvan toteutumista ja siihen liittyviä hyviä käytäntöjä tiedustelutoiminnassa; 4) seurata ja arvioida toimialallaan lainsäädännön toimivuutta ja tehdä tarpeelliseksi katsomiaan kehittämisehdotuksia. Tiedustelutoiminnan kohteena ollut tai henkilö, joka epäilee, että häneen on kohdistettu tiedustelua, voi pyytää tiedusteluvaltuutettua tutkimaan häneen kohdistuneen tiedustelumenetelmän käytön lainmukaisuuden.
  29. 29. Tiedusteluvaliokunnan tehtävät • 1) seurata ja arvioida tiedustelutoiminnan painopisteitä; • 2) arvioida tiedustelutoiminnan tarkoituksenmukaisuutta ja tehokkuutta; • 3) valvoa ja edistää lainmukaisuutta sekä perus- ja ihmisoikeuksien toteutumista tiedustelutoiminnassa; • 4) käsitellä tiedusteluvaltuutetun kertomukset. • Tiedusteluvalvontavaliokunnalla on oikeus omasta aloitteestaan ottaa käsiteltäväkseen toimialaansa kuuluva asia sekä laatia siitä mietintö täysistunnolle, jos valiokunta katsoo asian merkityksen sitä vaativan.
  30. 30. Tiedustelu- toiminta Lupa- päätökset Tiedustelu- vatuutettu Tiedustelu- valiokunta Säädös- muutokset Valtuutetun raportti Tiedustelun kehityksen kehä
  31. 31. KESKUSTELUA

×