EU:ssa käsitellään lakiesitystä, jossa vaaditaan kaikkien nettiviestien tarkkailua eli massavalvontaa. Poikkeuksellinen ehdotus ei ole herättänyt riittävästi huomiota, Eronen pohtii.
Jussi Eronentietoturva-asiantuntija
EU-komissio on yli kahden vuoden ajan työstänyt lainsäädäntöä, jonka tarkoituksena on kamppailla netissä tapahtuvaa lasten seksuaalista hyväksikäyttöä vastaan. Lakiesityksen pyrkimyksistä on helppo olla samaa mieltä.
Lain keskeisenä keinona on estää lapsiin kohdistuvaa seksuaaliväkivaltaa sisältävien kuvien ja videoiden lähettäminen. Tämä vaatisi käytännössä kaikkien netissä lähetettävien viestien tarkkailua.
Jos sama toteutettaisiin kirjepostille, se tarkoittaisi suunnilleen sitä, että postin saamien kirjeiden auki höyryttämisen sijaan postinkantaja tulisi paikalle tutkimaan kirjekuorten sisällöt ennen niiden sulkemista.
EU-parlamentin ja monien jäsenmaiden mielestä tällaista miljoonien käyttäjien kohdentamatonta valvontaa ei voida hyväksyä.
Unkari on tästä huolimatta edistänyt puheenjohtajakaudellaan lakiesitystä nopealla aikataululla. Lakiesityksen tuorein versio näyttäisi pitkälti sisältävän edellisten versioiden ongelmat. Keskeisin niistä on, että kaikkia netissä lähetettäviä kuvia, videoita ja linkkejä pitäisi verrata tunnettuihin laittomiin materiaaleihin. Osumista tehtäisiin hälytys.
Poliisilla on jo oikeus lukea tuomioistuimen luvalla nettiviestejä tutkiessaan törkeitä rikostapauksia. Uusi laki velvoittaisi kaikkia netin viestintäpalveluita tutkimaan kaikkien käyttäjiensä viestejä, vaikkei heitä epäiltäisi rikoksista. Velvoitteet koskisivat niin sähköposteja, pikaviestimiä kuin vaikka pelien keskustelutoimintojakin.
Lakiesityksessä täsmennetään, ettei tarkoitus ole valvoa nettiä. Viestit tutkittaisiin ennen niiden lähettämistä käyttäjien laitteilla, kuten tietokoneilla tai älypuhelimilla. Useiden asiantuntijoiden mukaan tämä on yhtä haitallista kuin netin valvonta.
Jos sama toteutettaisiin kirjepostille, se tarkoittaisi suunnilleen sitä, että postin saamien kirjeiden auki höyryttämisen sijaan postinkantaja tulisi paikalle tutkimaan kirjekuorten sisällöt ennen niiden sulkemista.
Euroopan ihmisoikeustuomioistuin päätyi samaan johtopäätökseen Venäjän valtiolle antamassaan päätöksessä. Sen mukaan Venäjän lakien vaatimukset tutkia Telegram-pikaviestimen viestejä ovat suhteettomia, toteutettiin pääsy sitten netistä tai laitteelta käsin. Tuomioistuimen mukaan tällaiset lait eivät ylipäätään ole tarpeellisia demokraattisessa yhteiskunnassa.
Monissa tieteellisissä tutkimuksissa on päädytty siihen, että laitevalvontaa käytettäisiin ennen pitkää väärin.
Tietoturva-alalla on jo pitkään tiedetty laitteella tehtävän sisällön tutkinnan riskit. Laitevalmistaja Apple yritti useamman vuoden ajan toteuttaa vastaavan järjestelmän, mutta luopui aikeistaan siihen liittyvien tietoturvariskien vuoksi.
Myös monissa tieteellisissä tutkimuksissa on päädytty siihen, että laitevalvontaa käytettäisiin ennen pitkää väärin. Netin pahantekijät yrittäisivät varastaa sen avulla käyttäjien tietoja, ja valtiot pyrkisivät laajentamaan valvontaa myös muihin tarkoituksiin.
Tämä ajatus ei ole tuulesta temmattu. Eri valtiot ovat vuosikymmenten varrella halunneet valvoa viestien sisältöjä milloin varmistamaan kansallista turvallisuutta, torjumaan terrorismia tai suitsimaan huumekauppaa. Nyt EU:ssa käsillä olevassa lakiesityksessäkin todetaan, että valvonnan laajentamista myös ennalta tuntemattomien laittomien sisältöjen tunnistamiseen harkitaan myöhemmin.
Monet autoritaariset valtiot estävät verkoissaan Whatsappin kaltaiset viestisovellukset, koska eivät voi valvoa niillä lähetettyjen viestien sisältöä. Nämä valtiot haluaisivat varmasti valvontaa vaikkapa sensuuriin ja vallanpitäjille kriittisten äänten vaimentamiseen.
Mutta olisiko viestien lukeminen laitteilta ylipäätään tehokas keino lastensuojeluun? Ainakaan paatuneimpien rikollisten toimintaan sillä ei olisi suurta vaikutusta, he osaavat kyllä kiertää tutkintakeinot.
Maailmanlaajuisesti vain muutama prosentti tällä hetkellä raportoiduista laittomien materiaalien levitysyrityksistä tutkitaan. Näitä materiaaleja jaetaan runsaasti myös palveluilla, joihin poliisi pystyisi puuttumaan nykylakien keinoin. Poliisin resurssit puuttua näihin rikoksiin lienevät jo nykyisin hyvin ohuella.
Valvonnan sijaan tutkijat ovat ehdottaneet muita keinoja. Cambridgen yliopiston professori Ross Anderson kutsui julkaisussaan lasten suojelemista verkossa ilkeäksi sosiaaliseksi ongelmaksi, jota ratkomaan eivät tekniikka ja poliisi riitä.
Tampereen yliopiston tutkijatohtori Juha Nurmen vetämä tutkimus päätyi samankaltaiseen johtopäätökseen. Tehokkaimmat ratkaisut yhdistelisivät teknologiaa ja terveydenhuoltoa jo siksi, että puolet laitonta materiaalia katselevista haluaisi lopettaa katselun.
Lasten aseman turvaaminen on tärkeää myös verkossa. EU-komission ja sen puheenjohtajamaiden edistämä lakiesitys on kuitenkin herättänyt huolta tietoturvaan ja perusoikeuksiin liittyen.
Suomessa aiheesta ei ole käyty laajempaa julkista keskustelua. Asiasta kiinnostuneet voivat osallistua keskusteluun esimerkiksi yhdistysten tai suomalaisten meppien kautta.
Jussi Eronen
Kirjoittaja on omistautunut internetin turvaamiseen. Hän työskentelee johtavana asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Mielipiteet ovat kirjoittajan omia, eivätkä ne edusta viraston virallista kantaa.
