Kuinka meitä verkossa valvotaan Jorma Mellin PJ, FICIX ry 1
FICIX? Suomen IP-yhdysliikennepiste Perustettu 1993, rekisteröity 2001 (Euroopan #1) 27 jäsentä (marraskuu 2008) Liikennelukuja ~ 23 Gbps kiivaimmillaan päivässä ~ 4 miljoonaa IP-pakettia joka sekuntti sähköpostiksi muutettuna noin 1M viestiä/s Kolme yhdysliikennepistettä: Otaniemi, Pasila ja Oulu Gigabit-Ethernet -tekniikkaa Juurinimipalvelimet: i-root, k-root ja j-root 2
FICIX ry jäsenet 3
Vastuuvapautus Esityksen materiaali perustuu julkisiin lähteisiin kuten lakeihin ja asetuksiin sekä määräyksiin koskien televalvontaa, telepakkokeinoja ja teletunnisteita. Esityksessä ei käsitellä televalvontaan käytettyjä laitteita tai ohjelmistoja eikä toimintatapoja viranomaisten ja teleyritysten kesken. 4
Televerkkojen valvonta - säädökset Viestintämarkkinalaki Velvollisuus varustaa järjestelmät telekuuntelua- ja valvontaa varten Telekuuntelun- ja valvonnan tekniset vaatimukset Viranomaistoimintaan liittyvien tietojen luovutusvelvollisuus korvauksetta Korvausperiaatteet järjestelmistä joita hankittu vain viranomaisia varten Varautumisasiat, hätätilakytkennät, hätänumeropalvelut, numerotiedotus Laki sähköisen viestinnän tietosuojasta Tietojen luovuttaminen hätäilmoituksia vastaanottaville viranomaisille Tunnistamis- ja paikkatiedot päätelaitteesta josta ilmoitus tehty sekä kohteena olevan päätelaitteen sijainti Poliisilla oikeus saada tunnistamis- ja paikkatiedot kun epäillään lähestymiskiellon tai kotirauhan rikkomista, ilkivaltaa tai päätelaitteen oikeudetonta käyttöä (viimeinen vain haltijan suostumuksella) 5
Televerkkojen valvonta - säädökset Pakkokeinolaki Telekuuntelu teleosoitteeseen tulevasta ja lähtevästä viestinnästä Televalvonta viestien tunnistamistiedoista, sijaintitiedot ja liittymän sulkeminen Kaikki törkeät rikokset liittyen valtioon, ihmisiin, rahaan ja ympäristöön: Joukkotuhonta, sotaan yllytys, valtiopetos, lapsiporno, murhat, ihmiskauppa, ryöstö, rahanpesu, tuhotyöt, vahingonteko, kiskonta, rahanväärennys, huumausainerikokset, terrorismi, paritus, lahjus, kavallus, veropetos, väärennös, sisäpiiritiedon käyttö. Myös rangaistava yritys ko. toimiin antaa valtuudet pakkokeinoihin Tieto matkaviestimistä jotka ovat tapahtumahetkellä olleet lähellä rikospaikkaa (teleyrityksillä ei kuitenkaan velvoitetta säilyttää paikkatietoa) Edellyttää vähintäin 4v vankeusrangaistusta Tutkinnanjohtaja anoo luvan tuomioistuimelta Teleyritys avustaa tiedolla, välineillä ja henkilöstöllä 6
Televerkkojen valvonta - säädökset Poliisilaki Koskee sekä teleyrityksiä että yhteisötilaajia Tietojen saanti yhteystietojen osalta liittymistä (ns. salaiset numerot) Televalvontaoikeus tai liittymän sulkeminen rikoksissa joissa minimirangaistus 4kk, tai on uhkaus, väkivaltainen vastustaminen tai ns. ATK-rikos Välitön henkeä tai terveyttä uhkaava vaara Räjähdelatauksen laukaisemisen estämiseksi Pelastuslaki Hätäkeskukset, meripelastus, tulli, rajavartiolaitos Teleliittymän tunniste- ja paikkatietoja Tiedonsaantioikeus rekistereistä teknisen käyttöyhteyden avulla 7
Televerkkojen valvonta 8
Televerkkojen valvonta Teleyritys saa valvoa viestintää Vian korjaamiseksi ja rajaamiseksi Palveluiden mitoituksen asettamista varten Yleistä toiminnan ja palveluiden kehittämistä varten Teleyrityksen henkilöstö on vaitiolovelvollinen kaikesta tehtävissä esiintulleesta viestinnästä Yleensä työsopimuksen liitteenä allekirjoitettava ohje asiasta Viestinnän lokien käsittelyä on seurattava Kuka, koska, mitä tietoa, kuinka usein, epäjatkuvuudet yms Tiedot viestinnästä on tuhottava aika-ajoin Kun ei tarvita laskutusta varten Kun käräjäoikeus ei aseta hukkaamiskieltoon määräajaksi Ns. data-retention Suomessa 1 vuosi 9
Pelisäännöt valvonnan toteuttamisessa 10
Pelisäännöt valvonnan toteuttamisessa Suomessa pakkokeinolakia toteuttaa Keskusrikospoliisi Koordinoiva viranomainen kaiken poliisitoimen osalta Hakee tuomioistuinluvat Asettaa valvontapyynnöt teleyrityksille Korvaa aiheutuneet kustannukset Teleyritys järjestää teknisen valvonnan Lokitiedot mikäli tallessa (puhelut, SMS-viestit, sähköpostit, DHCP-tiedot) Kuuntelukytkennän puhelinkeskuksista ja/tai laajakaistaliittymästä ja sen purun Kuuntelut muihin viestinvälitysjärjestelmiin (toteutus vaihtelee) Liittymien irtikytkennät Ministeriöt ja eduskunta lainsäätäjinä Yksityisyyden suojaa ei tarpeettomasti heikennetä Rikosten selvitys ja ennaltaehkäisy teknologiariippumattomasti ainakin yritys tämänsuuntainen 11
Muutospaineet, tekniikka ja arvot Lain tulkinta moderniin viestintäympäristöön Koskeeko sähkösanoman takavarikko myös sähköposteja? Viestinnälle kokonaisuutena ei ole olemassa televalvontaa, luvat haettava erikseen jokaiseen tekniikkaan ja viestinnän tilaan Valvonta itsessään laajenee ja muuttuu Lapsipornosuodatus Internetin sisällönvalvonta Teknologia kehittyy ja datan määrä lisääntyy IP-TV liittymän kuuntelu? Kuituliittymät, langattomat järjestelmät Skype, yhteisöpalvelut jne. Teletunnisteille on kysyntää!! Teleyrityksille tullut jo tuomioistuimen hyväksymiä luovutuspyyntöjä tekijänoikeusjärjestöiltä ja liittymiä on irtikytketty epäiltynä 12
Muutospaineet, tekniikka ja arvot 13
Case: Lex Nokia Yhteisötilaajille oikeus seurata viestinnän osapuolten välistä tunnistetietoa Kuka lähetti kenelle mitä ja koska se tapahtui Kuka oli yhteydessä kehenkin, koska ja millä tavalla Näennäisesti tiukka toiminnan aloituskynnys Koko organisaation YT-menettely (mikäli on YT lain alainen organisaatio, muuten riittää tiedoitus tai hyväksyminen esim. työsopimuksen ohessa) Määrämuotoisuus sekä valvottavalle että raportointiin (hoidettavissa netissä) Sisältö rajattu vain automaattiseen analyysiin (jos voidaan määritellä sisältö) Laiminlyönnistä sakkoja, tai jos vähäinen niin ei seuraamuksia Mahdollisia käyttötapauksia (joita ei varmaan tarkoitettu) Taloyhtiöt, WLAN jakoyhteisöt yms. voivat valvoa liikennettä helpohkosti Median tiedonsaanti vaarantuu Yksityisyyden suoja vaarantuu ja voi johtaa seurauksiin esim. lääkärin konsultointi voi estää urakehityksen 14
Kiitos mielenkiinnosta! Jorma Mellin jome@ficix.fi www.ficix.fi 15