FiComin kommentit tiedusteluvalvontavaltuutetun kertomukseen vuodelta 2020

FiComin näkemyksen pääkohdat

• Teleyritysten näkökulmasta tiedustelulaki toimii asianmukaisesti.
• Tarkkarajainen lainsäädäntö perustuu täsmällisiin määritelmiin. Täsmentäminen saattaa olla joiltain osin tarpeellista, mutta on huolehdittava siitä, ettei määritelmiä tarkentamalla muuteta lain kattavuutta tai kiristetä tulkintoja.
• FiCom näkee, että kriittisen infran toimivuuden tukeminen on jatkossakin Kyberturvallisuuskeskuksella ja sektoriviranomaisilla.
• Rikos-, sotilas- ja siviilitiedustelun työkalupakkien yhtenäistäminen on vaikeaa, koska niitä koskevat perustellusti erilaiset vaatimukset päätöksentekoon, yksityisyydensuojaan jne. liittyen.

Tiedusteluvalvontavaltuutettu Kimmo Hakonen on sisällyttänyt toimintavuoden 2020 kertomukseen huomioita lainsäädännöstä. Esitetyt havainnot eivät välttämättä liity konkreettisiin, käytännössä esiin nousseisiin laintulkintatilanteisiin. FiCom suhtautuu varauksellisesti lain muuttamiseen näin lyhyen voimassaolon jälkeen, eikä näe esitettyjä havaintoja vielä oleellisina.

Tiedonhankintatoimivaltuudet

Peruskäsitteiden tulkinnanvaraisuudessa parannettavaa

Kertomuksen mukaan ”viestintäteknologian ja sitä hyödyntävien sähköiseen viestintään liittyvien palvelukonseptien nopean kehityksen myötä esimerkiksi luottamuksellisen viestin ja viestinnän, viestintäverkon, viestinnän välittäjän ja viestintäpalvelun kaltaiset sähköiseen viestintään liittyvät peruskäsitteetkin voivat olla osin tulkinnanvaraisia.

Lisäksi eri aikoina laadituissa säännöksissä voidaan samoista tai lähes samoista käsitteistä käyttää eri termejä ja samaa termiä voidaan käyttää osin eri käsitteistä (esimerkiksi tunnistamis-, välitys- eli liikennetieto ja sijainti- eli paikkatieto). Käsitteiden tosiasiallinen merkityssisältö on voinut myös muuntua teknologisen kehityksen vuoksi.

Signaalitiedustelun jako tietoliikennetiedusteluun ja radiosignaalitiedusteluun ei ole televiestinnän ja radioviestinnän välisen erottelun näkökulmasta täysin yksiselitteinen. Ulkomaan tietojärjestelmätiedustelu kohdistuu Suomen ulkopuolella olevaan tietojärjestelmään. Ulkomaan tietojärjestelmätiedustelun ja teknisen laitetarkkailun välinen rajanveto voi olla osin tulkinnanvaraista.”

Tarkkarajainen lainsäädäntö perustuu täsmällisiin määritelmiin ja FiCom ymmärtää tiedusteluvalvontavaltuutetun näkemyksen. Täsmentäminen joiltain osin saattaa olla tarpeellista, mutta on huolehdittava siitä, ettei määritelmiä tarkentamalla muuteta lain kattavuutta tai kiristetä tulkintoja.

Tietoliikennetiedustelua saadaan tehdä vain rajat ylittäviin asioihin. Radiosignaalista ei voida erottaa rajat ylittävyyttä, eikä sitä näin ollen voida valvoa. Näkemyksemme mukaan radiolinkkitietoliikenne on tietoliikennettä. Radiosignaalitiedustelun määritelmässä vähintään toisen osapuolen tulee sijaita rajan toisella puolella.

Haittaohjelmien torjunta

Kyberturvallisuuskeskus oikea viranomainen

Kertomuksessa todetaan, ettei Suomessa ole säädetty siviili- tai sotilastiedusteluviranomaisille nimenomaisia yhteiskunnan elintärkeisiin toimintoihin liittyvien tietojärjestelmien ja tietoliikennejärjestelyiden tietoturvallisuuden tukemista koskevia tehtäviä ja toimivaltuuksia.

Suomessa kriittiseen infraan liittyvät tehtävät ovat Kyberturvallisuuskeskuksella, joka toimii yhteistyössä suojelupoliisin, puolustusvoimien ja keskusrikospoliisin kanssa. FiCom näkee, että kriittisen infran toimivuuden tukeminen on jatkossakin KTK:lla ja sektoriviranomaisilla.

Tiedustelumenetelmien käytön yleiset edellytykset sekä siviili- ja sotilastiedustelun periaatteet

Sotilas-, siviili- ja rikostiedustelun työkalupakkien yhdistäminen vaikeaa

Kertomuksen mukaan ”tiedonhankinnan kohteet, tiedonhankinnan kohdentaminen ja tiedonhankintatoimenpiteiden kohdistaminen ovat siviili- ja sotilastiedustelussa rikostiedustelua väljemmin säänneltyjä ja siviili- ja sotilastiedustelutoiminta on jäljempänä käsiteltävällä tavalla rikostiedustelutoimintaa laaja-alaisemmin suojattua ja salassa pidettävää.”

FiCom muistuttaa, että siviili- ja sotilastiedustelua tehdään kansallisen turvallisuuden perusteella, kun taas rikostiedustelun tarkoitus on ehkäistä yksittäisiin kohteisiin kohdistuvaa rikollisuutta.

Rikosasioissa tiedustelu menee normaalien pakkokeinojen mukaan, jolloin päätöksenteko on matalammalla kuin tiedustelulain mukaisissa keinoissa. Jos sotilas-, siviili- ja rikostiedustelulle halutaan yhtenevä työkalupakki, edellyttäisi se myös päätöksentekoprosessien, yksityisyydensuojaan liittyvien rajoitusten ym.  vaatimusten yhtenäistämistä.