Voidaanko verkkovalvonta tehdä yksityisyyttä kunnioittaen?

Suomen perustuslain mukaan ”Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.” Laki on sama oli kirje lähetetty paperilla tai sähköisesti. Viestintäsalaisuuden rikkominen ei ole pikkuasia, vaan siitä voidaan tuomita jopa kolmeksi vuodeksi vankeuteen.

Suomeen puuhataan uutta lakia verkkovalvonnasta. Ideana on seurata kaikkea verkkoliikennettä ja tallentaa sitä tutkimuksia varten. Tämä tarkoittaa lähtökohtaisesti tavallisten kansalaisten viestintäsalaisuuden rikkomista valtavassa mittakaavassa, koska viranomaisten on mahdollista lukea viestejä ilman yksilöityä oikeuden lupaa. Muissa maissa käytössä olevat verkkovalvontamekanismit mahdollistavat käytännössä kenen tahansa viestien lukemisen kirjoittamalla sähköpostiosoite tai puhelinnumero hakukenttään. Myös Suomeen suunnittellussa järjestelmässä tiedustelua tekevillä viranomaisilla olisi mahdollisuus tähän, ja heidän tekemisiään voitaisiin valvoa vain jälkikäteen.

Verkon massavalvonnan tehokkuudesta esim. terrorismin torjunnassa on hyvin vähän näyttöä. Kun iskuja on oikeasti estetty, se on tehty perinteisillä poliisikeinoilla ja salakuuntelemalla tiettyjä henkilöitä oikeuden luvalla. Koska hyödyt ovat vähäiset ja riskit kansalaisten yksityisyydelle valtavat, en kannata verkon massavalvonnan sallimista.

Näyttää kuitenkin siltä että internet-asioita heikosti tuntevat suuret eduskuntapuolueet ajavat verkkovalvontaa Suomeen. Jos poliittinen realiteetti on että massavalvonta tullaan jossain muodossa sallimaan, miten se pitäisi toteuttaa että viestintäsalaisuus säilyisi mahdollisimman hyvin?

Ei viestien lukemista ilman oikeuden lupaa

Jos verkkovalvonta joudutaan ottamaan käyttöön, ehdotan seuraavaa järjestelyä:

1) Seurattava verkkoliikenne tallennetaan vain vahvasti salattuna. Valvontaa tekevillä viranomaisilla ei ole salausavaimia, jotka ovat hyvin suojattuna ainoastaan oikeuslaitoksen hallussa.

2) Viranomaisten halutessa lukea liikennettä tietyltä henkilöltä esimerkiksi sähköposti- tai kodin IP-osoitteen perusteella, heidän pitää tehdä siitä oikeudelle perusteltu pyyntö.

3) Jos oikeuden mielestä perustelut ovat riittävät, myönnetään lupa kyseisen henkilön viestien lukemiselle. Oikeus luovuttaa pyydetyn henkilön viestit avaavan salausavaimen viranomaiselle.

Tälläinen järjestely on teknisesti mahdollinen ja tarjoaa ratkaisevasti paremman yksityisyyden kun suunniteltu massavalvonta. Viranomaiset voivat lukea vain tietyn henkilön viestejä ja vain oikeuden luvalla, eivät kenen tahansa viestejä milloin haluavat.

Eduskuntaan tarvitaan lisää ymmärrystä digitaalisesta maailmasta. Sitä saa numerolla 258.