Hyvät aidat tekevät hyvistä naapureista - hallituksen reaktio verkkorikollisuuteen sekä tekniikan ja Internetin kehittämiseen
esittely
Jotkut teistä varmaan tietävät, että harrastuksena julkaisen kirjoja käännöksinä Itä-Euroopan kielistä englanniksi ja hollanniksi – https://glagoslav.com. Yksi viimeaikaisista julkaisuistani on kirja, jonka on kirjoittanut tunnettu venäläinen asianajaja Anatoli Kucherena, joka on käsitellyt Snowdenin tapausta Venäjällä. Kirjoittaja on kirjoittanut asiakkaansa Edward Snowdenin tositarinaan perustuvan kirjan – Mustekalan aika, josta on tullut perusta äskettäin ilmestyneen Hollywood-elokuvan ”Snowden” käsikirjoitukselle, jonka on ohjannut merkittävä yhdysvaltalainen elokuvaohjaaja Oliver Stone.
Edward Snowden tuli laajalti tunnetuksi ilmiantajana, joka vuoti lehdistölle suuren määrän luottamuksellista tietoa CIA:n, NSA:n ja GCHQ:n "vakoilutoiminnasta". Elokuva esittelee muun muassa PRISM-ohjelman käyttöä, jonka avulla NSA saattoi siepata televiestintää laajasti ja ilman etukäteistä, yksilöllistä oikeudellista lupaa. Monet ihmiset näkevät nämä toimet niin kaukana ja kuvailevat niitä amerikkalaisten kohtausten kuvaukseksi.
Oikeudellinen todellisuus, jossa elämme, osoittaa päinvastaista. Monet eivät tiedä, että vastaavia tilanteita tapahtuu useammin kuin uskotkaan. Jopa Hollannissa. Hollannin edustajainhuone nimittäin hyväksyi 20. joulukuuta 2016 varsin arkaluonteisen lain "Computercriminaliteit III" ("Cybercrime III").
Tietokonerikollisuus III
Laki Computercriminaliteit III, joka on vielä hyväksyttävä Alankomaiden senaatissa ja jonka epäonnistumisen puolesta monet jo rukoilevat, on tarkoitettu antamaan tutkintaviranomaisille (poliisi, kuninkaallinen konstabulaari ja jopa erityiset tutkintaviranomaiset, kuten FIOD) mahdollisuus tutkia (eli kopioida, tarkkailla, siepata ja tehdä käyttökelvottomaksi tietoja) "automaattisia toimintoja" tai "tietokonelaitteita" (maallikolle: laitteet, kuten tietokoneet ja matkapuhelimet) vakavan rikollisuuden paljastamiseksi.
Hallituksen mukaan osoittautui tarpeelliseksi antaa tutkintaviranomaisille mahdollisuus – suoraan sanoen – vakoilla kansalaisiaan, sillä nykyaika on aiheuttanut rikollisuuden tuskin jäljitettävyyttä lisääntyvän digitaalisen anonymiteetin ja tietojen salauksen vuoksi. Lakiesityksen yhteydessä julkaistussa perusteluosassa, joka on suuri vaikealukuinen 114-sivuinen kirja, kuvattiin viisi tavoitetta, joiden perusteella tutkintavaltuuksia voidaan käyttää:
- Tietokoneistetun laitteen tai käyttäjän tiettyjen tietojen, kuten henkilöllisyyden tai sijainnin, määrittäminen ja sieppaaminen: tarkemmin sanottuna tämä tarkoittaa, että tutkintavirkamiehet voivat salaa käyttää tietokoneita, reitittimiä ja matkapuhelimia saadakseen tietoja, kuten IP-osoitteen tai IMEI-numeron.
- Tietokoneistettuun laitteeseen tallennettujen tietojen tallennus: tutkintavirkamiehet voivat tallentaa tietoja, joita tarvitaan totuuden selvittämiseksi ja vakavan rikoksen ratkaisemiseksi. Voidaan ajatella lapsipornografian kuvien tallentamista ja suljettujen yhteisöjen sisäänkirjautumistietoja.
- Tietojen saavuttamatta jättäminen: rikoksen lopettamiseksi tai tulevien rikosten estämiseksi on mahdollista tehdä tietoista, joiden perusteella rikos tehdään, käsiksi. Peruskirjan mukaan tällä tavoin pitäisi olla mahdollista torjua bottiverkkoja.
- (Luottamuksellisen) viestinnän sieppaamista ja tallentamista koskevan määräyksen täytäntöönpano: tietyissä olosuhteissa on mahdollista siepata ja tallentaa (luottamuksellisia) tietoja viestintäpalvelun tarjoajan yhteistyön kanssa tai ilman sitä.
- Optio-oikeuksien toteuttaminen järjestelmällistä tarkkailua varten: tutkintaelimet saavat kyvyn selvittää epäiltyjen sijainti ja seurata liikkumista mahdollisesti asentamalla etäyhteyden avulla erityisohjelmistot tietokoneistettuun laitteeseen.
Henkilöt, jotka uskovat, että näitä valtuuksia voidaan käyttää vain kyberrikollisuuden tapauksessa, ovat pettyneitä. Edellä kuvatun kahdessa ensimmäisessä ja kahdessa viimeisessä luetelmakohdassa mainittuja tutkintavaltuuksia voidaan soveltaa rikoksiin, joista väliaikainen säilöönotto on sallittua, mikä rajoittuu rikoksiin, joista laki vähimmäisrangaistus on 4 vuotta.
Toiseen ja kolmanteen tarkoitukseen liittyviä tutkintavaltuuksia voidaan käyttää vain rikoksissa, joista laissa on säädetty 8 vuoden vankeusrangaistus. Lisäksi yleinen valtuustomääräys voi viitata rikokseen, joka on tehty automatisoidulla toiminnalla, jonka yhteiskunnallisesti ilmeisen tärkeää on, että rikos lopetetaan ja tekijät asetetaan syytteeseen. Onneksi automaattisten toimintojen tunkeutuminen voidaan sallia vain siinä tapauksessa, että epäilty käyttää laitetta.
Oikeudelliset näkökohdat
Koska tie helvettiin on päällystetty hyvillä aikomuksilla, asianmukainen valvonta ei ole koskaan turhaa. Lakilla myönnettyä tutkintavaltaa voidaan käyttää salaa, mutta vain syyttäjä voi pyytää tällaisen välineen käyttöä. Tarvitaan valvontatuomarin ennakkolupa ja yleisen syyttäjän osaston ”Centrale Toetsingscommissie” arvioi välineen aiotun käytön. Lisäksi ja kuten aiemmin mainittiin, valtuuksien soveltaminen rikoksiin on yleisesti rajattu vähimmäisrangaistuksella 4 tai 8 vuotta. Joka tapauksessa suhteellisuus- ja toissijaisuusperiaatevaatimukset on täytettävä samoin kuin aineelliset ja menettelylliset vaatimukset.
Muut uutuudet
Tietokoneen kriminaliteit III -lakiehdotuksen merkittävimmästä näkökohdasta on nyt keskusteltu. Olen kuitenkin huomannut, että useimmat tiedotusvälineet unohtavat hätähuutoissaan keskustella kahdesta lain lisäksi tärkeästä aiheesta. Ensimmäinen on, että lakiesityksessä otetaan käyttöön myös mahdollisuus käyttää ”syötti-murrosikäisiä” jäljittäjien jäljittämiseksi. Groomersia voidaan pitää rakastavien poikien digitaalisena versiona; digitaalisesti etsimässä seksuaalista yhteyttä alaikäisten kanssa. Lisäksi varastettujen tietojen vastaanottajien ja vilpillisten myyjien syytteeseenpano on entistä helpompaa, jos ne toimittavat tarjoamiaan tavaroita tai palveluita verkossa.
Väitteet lakiehdotukseen Computercriminaliteit III
Ehdotettu laki saattaa loukata valtavasti Alankomaiden kansalaisten yksityisyyttä. Lain soveltamisala on loputtoman laaja. Voin ajatella monia vastaväitteitä, joista valikoima sisältää sen, että kun tarkastellaan rajoituksia rikoksiin, joiden vähimmäisrangaistus on 4 vuotta, oletetaan heti, että tämä on todennäköisesti kohtuullinen raja ja että se sisältää aina rikoksia, jotka ovat anteeksiantamattoman vakava. Kuitenkin henkilö, joka tahallaan solmii toisen avioliiton ja kieltäytyy ilmoittamasta asiasta vastapuolelle, voidaan tuomita jo 6 vuodeksi.
Lisäksi voi hyvinkin käydä niin, että epäilty lopulta osoittautuu syyttömäksi. Sen jälkeen ei vain hänen omia tietojaan tutkittu perusteellisesti, vaan todennäköisesti myös muiden henkilöiden yksityiskohdat, joilla ei ollut mitään tekemistä lopulta tekemättä jättäneen rikoksen kanssa. Loppujen lopuksi tietokoneet ja puhelimet ovat "par excellence" -laitteita, joita käytetään yhteydenpitoon ystäviin, perheeseen, työnantajiin ja lukemattomiin muihin. Lisäksi on kyseenalaista, onko laskuun perustuvien pyyntöjen hyväksymisestä ja valvonnasta vastaavilla henkilöillä riittävästi erityisosaamista pyynnön asianmukaiseen arvioimiseen.
Silti tällainen lainsäädäntö näyttää lähes välttämättömältä pahalta nykypäivänä. Melkein jokainen on joutunut kohtaamaan Internet-huijauksia, ja jännitteet ovat yleensä nousseet valtavasti, kun joku on ostanut väärennetyn konserttilipun verkkokauppapaikalta. Lisäksi kukaan ei koskaan toivoisi, että hänen lapsensa tulisi mukaan ottaa yhteyttä kunnon hahmon kanssa päivittäisen selailunsa aikana. Kysymys jää siitä, onko Computercriminaliteit III -laki laajine mahdollisuuksineen oikea tie.
Yhteenveto
Laskusta Computercriminaliteit III näyttää tullut jonkin verran välttämätöntä pahaa. Laki antaa tutkintaviranomaisille laajan valtuuden päästä tutustumaan epäiltyjen tietokoneistettuihin teoksiin. Toisin kuin Snowden-tapauksessa, lakiesitys tarjoaa huomattavasti enemmän takeita. On kuitenkin edelleen kyseenalaista, riittävätkö nämä suojatoimenpiteet Alankomaiden kansalaisten yksityisyyden suhteettoman loukkaamisen estämiseksi ja pahimmassa tapauksessa Snowden 2.0 -tapahtuman estämiseksi.
