Suomen viranomaisille kaavaillaan uusia oikeuksia verkkourkintaan.
Taustalla on EU:n kiireellinen tarve päivittää verkkotiedustelustrategiaansa vastaamaan Yhdysvaltain luultua aktiivisempaan kyberurkintatoimintaan. Kansainväliset säännöt asiasta ovat vasta suunnitteluvaiheessa.
Tapaus Edward Snowden yllätti EU:n viranomaiset lähes housut kintuissa: vasta nyt Euroopassa ymmärrettiin kunnolla se laajuus, millä Yhdysvaltain kansallinen turvallisuusvirasto NSA valvoo niin vihollisiaan kuin kumppaneitaankin.
Unionin vaatimuksesta perustettiin kiireellisesti yhteinen työryhmä, jossa EU:n ja Yhdysvaltain oikeusviranomaiset neuvottelevat yhteisistä pelisäännöistä urkinnan suhteen. Jonkinlaisia tuloksia odotetaan vuodenvaihteeseen mennessä.
– Tällä hetkellä valitettavasti koko tämä kybermaailma on ikään kuin villi länsi, kukin toimija tekee mitä haluaa ilman mitään kansainvälistä normistoa tai säännöstöä, kuvailee Stonesoft-yhtiön kyberturvallisuusjohtaja Jarno Limnell.
Esikuvana Ruotsin malli
Samaan aikaan myös Suomessa on valmisteilla oma, kansallinen kyberstrategia. 45 minuuttia -ohjelman useista eri lähteistä saamien tietojen mukaan se tarkoittaa käytännössä sitä, että Suomen viranomaisille halutaan huomattavasti nykyistä laajemmat oikeudet seurata kansalaisten sähköpostiliikennettä.
Jos Suomessa otetaan käyttöön samanlainen lainsäädäntö kuin Ruotsissa, tällaista seurantaa voitaisiin tehdä pelkästään poliisin omien epäilyjen pohjalta ilman oikeuden päätöstä. Asia on juuri nyt pöydällä - operatiivinen suunnitelma pitäisi olla valmiina vuodenvaihteeseen mennessä.
Ruotsi ja Yhdysvallat yhteistyössä
Ruotsi on muutenkin jo näyttänyt varsin kyseenalaista esimerkkiä kansalaisten sähköisessä valvonnassa. Käytännössä Ruotsi tulee valvoneeksi myös kaikkien suomalaisten viestiliikennettä, sillä suurin osa Suomen tietoliikenteestä menee Ruotsin kautta, ja Ruotsin viranomaisilla on laillinen oikeus valvoa sitä.
– Ja koska Ruotsilla on varsin vahvaa ja tiivistä digitaalisen maailman tiedusteluyhteistyötä Yhdysvaltain suuntaan, se tarkoittaa sitä että Yhdysvalloilla on oikeus - jos Ruotsi tällaisen sopimuksen on heidän kanssaan tehnyt - seurata sinunkin tietoliikennettäsi joka kulkee Ruotsin kautta, Limnell toteaa.
Toisin sanoen Yhdysvalloilla on halutessaan suora pääsy suurimpaan osaan Suomesta kulkevaan tietoliikenteeseen sekä lisäksi osaan Venäjän tietoliikenteestä - sekin kun kulkee osittain Ruotsin läpi. Tulevaisuudessa sille olisi vaihtoehto Saksassa, jahka merikaapeli Saksaan valmistuu, suunnitelmien mukaan vuonna 2015. Kuitenkin myös Saksa tekee laajaa yhteistyötä Yhdysvaltain kanssa, joten tietoturvaongelma tuskin katoaa.
Tämäntyyppiset valtiolliset sopimukset ovat lisääntymään päin, toteaa Asymco-yhtiön analyytikko Horace Dediu.
- Jos kuvitellaan että brittihallitus on sopinut jonkin tiedon keräämisestä, siitä on vain pieni askel siihen että Yhdysvallat esittää pyynnön tämän tiedon jakamisesta. He eivät siis joudu pyytämään sitä itse vaan käyttävät Britanniaa välittäjänä. Koska tällaisia sopimuksia esiintyy, urkittavaa ei välttämättä auta vaikka oltaisiinkin Yhdysvaltain ulkopuolella. Suuntaus on se, että tämäntyyppisiä sopimuksia on yhä enemmän. Dediu arvioi.
Havaintoesitys: Näin hakkeroidaan luottokorttitiedot netissä