Ulkoministerön suurlähettiläspäivien avauspuheessani käsittelin mm. tietoturva- ja nettivakoilukysymyksiä seuraavasti, osin jo aiemmin blogissani esitettyä hyväksikäyttäen:
Uuden informaatioteknologian ja internetin maailma on avannut huikeita uusia mahdollisuuksia niin kansalaisille, yrityksille kuin valtioille. Kuten kaikkea teknologiaa, myös tätä voidaan käyttää hyviin tai pahoihin tarkoituksiin. Näiden jälkimmäisten vuoksi on kyberturvallisuus noussut koko ajan tärkeämmäksi ja haastavammaksi kysymykseksi turvallisuuspolitiikan osana.
Valtioneuvoston periaatepäätös kyberturvallisuudesta julkaistiin viime tammikuussa. Alan kansainvälinen yhteistyö tiivistyy koko ajan ja tässäkin pohjoismainen yhteistyö on keskeisessä asemassa. Pohjoismaisten tietoturvaviranomaisten (CERT) yhteistyöverkoston perustamisesta sovittiin Suomen pohjoismaisen yhteistyön puheenjohtajuuskaudella 2011. Verkoston valmistelut ovat tällä hetkellä loppusuoralla ja sen on tarkoitus olla toiminnassa lähiaikoina. Pohjoismaat selvittävät edelleen mahdollisuuksia entistä tiiviimpään yhteistyöhön kyberturvallisuuteen liittyvissä kysymyksissä.
Kybermaailman tuomat hyvän mahdollisuudet ovat itsestään selviä ja meidän kaikkien jokapäiväisessä käytössä. Pahan mahdollisuudet ovat myös lähes päivittäin otsikoissa: kyberhyökkäyksiä, nettikaappauksia ja tiedon urkintaa. Aina ei hyvän ja pahan erottaminen ole kuitenkaan yksinkertaista. Julkisuuteen saatetut tiedot netin ja televiestinnän valvonnan laajuudesta ja säätelemättömyydestä ovat tästä esimerkkinä.
Itse olen jo vuosikausia suhtautunut nettiviestintään ja siellä tarjolla olevien palvelujen käyttöön siltä pohjalta, että mitä erilaisimmat ja erilaisimmissa tarkoituksissa toimivat tahot voivat sitä seurata ja käyttää sieltä siepattua/saatua tietoa omiin tarkoituksiinsa, oli heillä siihen laillinen lupa tai ei. Valtiosalaisuuksia tai henkilökohtaisesti varjeltavaa tietoa ei ole avoimissa järjestelmissä syytä käsitellä. Myös viranomaisten erityissuojatuissa verkoissa murtovaara on aina olemassa.
Tämä on meidänkin otettava huomioon, sillä vaikka suojaus- ja salailujärjestelmät kehittyvät, niin samaa tahtia kehittyvät myös urkinta- ja murtomenetelmät. Tässä suhteessa tilanne muistuttaa läheisesti urheilun doping- ja sen paljastamismenetelmien päättymätöntä kilpajuoksua.
Vakoilu, suoremmin ilmaistuna urkinta tai hienommin sanottuna tietojen hankinta, on toimintaa, jota kaikki valtiot resurssiensa ja teknisten kykyjensä puitteissa harjoittavat. Kun sitä harjoitetaan oletettua vihollista vastaan oman maan turvallisuuden nimissä, sen harjoittajat saavat sädekehän, mutta omaan maahan kohdistettu vakoilu tuomitaan jyrkästi, etenkin jos siihen syyllistyy vielä oman maan kansalainen vieraan palveluksessa.Vakoilun juridisen ja moraalisen arvioinnin ja määrittelyn suhteen liikutaan aina harmaalla vyöhykkeellä. Lisää harmaan sävyjä tuovat tilanteet, joissa vakoilun kohteena ovat oman maan kansalaiset. Sitäkin tekevät kaikki valtiot vaihtelevissa määrin. Sekin tapahtuu aina turvallisuuden nimissä, vaikka aina ei ole selvää kohdistuuko uhka valtion todelliseen turvallisuuteen vai kenties vain epädemokraattisen valtion johdon asemaan. Tämä ambivalenssi on elättänyt kokonaista agenttikirjallisuuden genreä, jossa oikean ja väärän tai ystävän ja vihollisen erottaminen on vaikeaa.
Tähän ei kuitenkaan tule vain tyytyä ja alistua. Digitaaliajan uuden tietotekniikan kehitys ja sen urkintakäytöstä viime viikkoina julkisuuteen saadut tiedot – tässä täytyy muistaa, että useimpien valtioiden vastaavasta toiminnasta emme tiedä juuri mitään – ovat päinvastoin korostaneet tarvetta ryhtyä tehokkaisiin toimiin sekä yksityiseen että valtiolliseen tietosuojaan kohdistuvien loukkausten estämiseksi. Se on kaikkea muuta kuin helppoa sekä tekniikan, juridiikan että moraalin kannalta.Loukkauksiin puuttuminen edellyttää mm. tiukkaa kansainvälistä normistoa, sen täytäntöönpanoa ja valvontaa sekä sitä, että väärinkäytöstä täytyy olla myös seuraamuksia. Kiinniotetut vakoilijat päätyvät sodan aikana yleensä teloitusjoukkueen eteen ja rauhan oloissa vankilaan, jos ovat oman maan kansalaisia ja karkotukseen, jos ovat vieraan maan kansalaisia. Mutta heidän päälliköitään ja toimeksiantajiaan ei juuri koskaan saateta vastuuseen. Oman valtion laittoman toiminnan joko kotimaassa tai ulkomailla paljastaneen henkilön on paljon suurempi todennäköisyys joutua vastaamaan teostaan. Rikollisen toiminnan paljastajan ajojahti ei kuitenkaan sovi avoimen oikeusvaltion periaatteisiin.
Sellaisen kansainvälisen normiston aikaansaaminen, joka huomioi niin tietosuojan, internetin vapauden kuin turvallisuusintressitkin ja johon kaikki keskeisimmät toimijat todella sitoutuisivat, on erittäin vaikeaa, mutta se ei voi olla mahdotonta.
Uusi teknologia mahdollistaa paitsi kohdennetun valvonnan myös massatiedostojen keräämisen. Todennäköisyys, että yksittäisen netinkäyttäjän viestejä avattaisiin ja luettaisiin, voi olla äärimmäisen pieni. Mutta jo se, että tällainen ”isovelivalvonta” ilman lakiin perustuvia ja tuomioistuinten valvomia kriteerejä olisi ylipäätään mahdollista, on vastenmielinen ajatus eikä sellaista jokaisen ihmisen tietosuojaan ulottuvana, henkilökohtaista loukkaamattomuutta vaarantavana tule demokraattisessa oikeusvaltiossa sietää.
Keskeisiä kysymyksiä ovat demokraattisen ja avoimen oikeusvaltion periaatteiden noudattaminen ja internetin vapauden turvaaminen uuden teknologian oloissa. Valmiita malleja siihen, miten tämä järjestetään, ei ole, ja siksi on tarpeen nostaa kaikki tähän liittyvät asiat ja kysymykset mahdollisimman avoimeen keskusteluun ja harkintaan, sekä kansallisen lainsäädännön että kansainvälisen yhteistyön ja sopimusten tasolla. Samalla emme saa olla sinisilmäisiä, sillä liikkeellä on kovin ristikkäisiä motiiveja, esimerkiksi haluja rajoittaa internetin vapautta.
Euroopan unionin, jonka kansalaiset ja instituutiot ovat ilmeisesti myös olleet laittoman ja sopimattoman tiedonkeruun kohteena, tulee tässä toimia selkeästi ja avoimesti joka suuntaan loukkauksien lopettamiseksi ja estämiseksi. Asioiden selvittäminen on välttämätön sille luottamukselle, jonka varassa olemme olleet valmiita transatlanttisenkin yhteistyön syventämiseen.
Ja sanomattakin on selvää, että Suomen tulee katsoa, että sen omat asiat ovat kunnossa, kun edistämme samoja periaatteita kansainvälisesti.
26.8. 2013