Saatteeksi lukijalle

Alle kerätyt usein kysytyt kysymykset ovat Vasemmistoliiton it-poliittisen työryhmän vapaaehtoisten koostamaa materiaalia. Olemme pyrkineet tarkkuuteen ja täsmällisyyteen esityksessä, mutta jos aineistossamme on epätarkkuuksia tai virheitä niin korjaamme ja tarkennamme niitä mielellämme. Parhaiten meihin saa yhteyden twitteri-tilimme kautta @itvasemmisto.

Hallituksen esitykset tiedustelulaeiksi

  • Hallituksen esitys eduskunnalle laiksi sotilastiedustelusta sekä eräiksi siihen liittyviksi laeiksi
  • Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi

Lainsäädännön tarpeellisuus

Lainsäädäntö on tarpeen jotta tiedustelutoiminta on lain piirissä. Toiminnan hyötyjä suhteessa haittoihin tulee kuitenkin edelleen vakavasti punnita. Missä määrin haluamme laillistaa perusoikeuksien loukkaamisen? Kun jokin mekanismi tai järjestelmä on luotu, myöhemmin usein halutaan laajentaa tai tehostaa sen käyttöä, esimerkiksi passien sormenjälkirekisterin käytön sallimista myös rikostutkintaan ehdotetaan vuosittain.

Massavalvonta on suoraan kiellettävä. SURVEILLE-tutkimuksen raportissa osoitetaan, että modernin elektronisen massavalvonnan keinot ovat paitsi tehottomia ja suhteettoman kalliita myös eettisesti hyvin arveluttavia sekä vastoin etenkin yksityisyyden suojan ja henkilötietojen suojan perusoikeuksia.

Julkisessa keskustelussa lakia on perusteltu sanomalla esim. “Turun tapaus olisi voitu estää, jos lainsäädäntö olisi ollut voimassa”. Lotossakin olisi voinut voittaa, jos olisi jättänyt kupongin. Turun iskun tekijästä oli kuitenkin tehty useita ilmiantoja, joihin ei puututtu: “Suojelupoliisi ei kuitenkaan tehnyt asialle mitään konkreettista, koska vinkissä ei ollut tietoa selvästä terrori-iskun uhasta.”  Suojelupoliisin päällikkö Antti Pelttarin mukaan “myöskään nyt tekemättä jääneet lisäselvitykset eivät luultavasti olisi tuoneet julki mitään, minkä perusteella Mechkah olisi päätynyt suojelupoliisin tarkkailulistalle.” (lähde: Aamulehti).

Mitä on massavalvonta? – 3 määritystä

 

Massavalvonta (Pervasive Monitoring) on laajalle levinnyttä (ja usein peiteltyä) valvontaa, jossa yksityisyyttä kunnioittamatta kerätään viestien osia, kuten sisältöä, metadataa ja otsaketietoa. Massavalvonnan osana voidaan myös käyttää aktiivista tai passiivista puheluiden kuuntelua ja liikenteen analysointia (esim. korrelaatio, ajoitus tai pakettien koon mittaaminen) tai salausavainten luvatonta hankintaa salatun liikenteen avaamiseksi. Massavalvonnan erottaa muusta valvonnasta toiminnan mielivaltaisuus ja laajuus – ei teknologisesti uudentyyppisten valvontamenetelmien käyttö. [lähde: IETF]

 

Massavalvonta on väestön tai jonkin ryhmän merkittävän osan altistamista summittaiselle  seurannalle. Se merkitsee systemaattista puuttumista ihmisten oikeuteen yksityisyyteen. Massavalvontaa edustavat kaikki järjestelmät, jotka tuottavat ja keräävät tietoja henkilöistä yrittämättä rajoittaa kerättävää tietoa tarkoin määriteltyihin kohteisiin. [lähde: Privacy International]

 

“Esimerkiksi professori Schein­inin mukaan kyseessä olisi silti nimenomaan massavalvonta.”Perustan käsitykseni EU:n tuomioistuimen ratkaisuihin, joissa lähdetään siitä, että jo viranomaisten pääsy tietovirtaan on puuttumista yksityisyyden suojaan”, hän sanoo.

Scheinin arvioi, että siinä, mitä pidetään massavalvontana, on suuri ero yhdysvaltalaisen ja eurooppalaisen käsityksen välillä.

”Tuntuu vähän siltä, että valmistelijat ovat lukeneet yhdysvaltalaista keskustelua eurooppalaisen sijaan. Yhdysvalloissa yksityisyyden suojaa loukataan silloin, kun on väärinkäytöksiä ja siitä tulee jollekin haittaa. Euroopassa yksityisyyden suojaa loukataan jo silloin, kun viranomaiset saavat pääsyn tietovirtaan.”” [lähde: HS 18.2.2018]

Miksi lakiehdotukset ovat massavalvontaa?

Hallituksen esitys eduskunnalle laiksi sotilastiedustelusta sekä eräiksi siihen liittyviksi laeiksi, §67, s. 388:

“Puolustusvoimien tiedustelulaitos voi Suomen rajan ylittävästä viestintäverkon tietoliikenteestä automaattisen tietojenkäsittelyn avulla hankkia tietoa…”

Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi, §3, s. 309

“Tietoliikennetiedustelulla saadaan hankkia tietoa…”

Lakiehdotuksissa määritelty tiedon hankinta tuottaa paljon internetliikenteestä haettuja viestejä, joiden lähettäjä tai kohde voi olla kuka tahansa. Tämä tarkoittaa, että määritelty tietoliikennetiedustelu on massavalvontaa.

Miten lakiehdotuksen rajaukset vaikuttavat asiaan?

  1. Internetliikenteestä tietojen hankkimisen rajaaminen vain Suomen rajat ylittävään tietoliikenteeseen ei ratkaise massavalvontaongelmaa. Suomen internetliikenteestä suurin osa on maan rajat ylittävää, joten tällainen rajaus ei yksinään tai yhdessä muiden kanssa estä lähes minkä tahansa viestin joutumista kerätyksi.
  2. Tiedustelun kohteiden luettelointi ja rajaaminen ei myöskään estä massavalvontaa, sillä se ei estä myös tiedustelun piiriiin kuulumattomien viestien joutumista kerätyiksi suurissa määrin.
  3. Vaikka viestiliikennettä seulottaessa käytetään tiettyjä hakukriteereitä tai joissakin tapauksissa estetään sisältöhaku on ehdotus silti massavalvontaa, koska hakukriteereiden ei ole mahdollista olla riittävän tarkkoja. Riittävän tarkasti kontrolloidusta valvonnasta voidaan ottaa esimerkiksi nykymuotoisen telekuuntelun käytännöt.
  4. Vaikka tietoliikennetiedusteluun tarvitaan tuomioistuimen lupa on ehdotus silti massavalvontaa, sillä luvanvaraisuus ei muuta tiedonkeruumenetelmää.
  5. Vaikka tutkintaan kuulumattomat tiedot kuuluu hävittää on niiden kerääminen kuitenkin massavalvontaa.
  6. Tiedustelutoiminnan parlamentaarinen valvonta ei muuta tietojen keruun mekaniikkaa eikä näin ollen rajaa pois massavalvontaa.
  7. Tiedusteluvaltuutetun tehtäviin kuuluu mm. toiminnan laillisuuden valvonta, mutta ei massavalvonnan estäminen.

Ketkä pitävät lakiehdotuksia massavalvontana?

Sisäministeriö julkaisi koosteen tiedustelulakilausunnoista. Suurin osa lausunnoista on luettavissa kokonaisuudessaan lausuntopalvelussa (sotilas, siviili). Massavalvontaa kommentoitiin mm. seuraavasti:

Yritysmaailmasta:

“HJR Harp Consulting Oy… …lausuu, että koska tietoliikenteen suodattaminen edellyttää tietoliikennetekniikasta johtuen kaikkien kyseessä olevan yhteyttä käyttävien viestien keräämistä sekä avaamista, kyseessä on termillisesti massavalvonta.”

“Microsoftin mukaan ehdotuksessa on varsin seikkaperäisesti pyritty rajaamaan siviilitiedustelun kohteet ja välttämään ns. massavalvonnan vaara tai viranomaisten toimivaltuuksien laaja harmaa vyöhyke.”

Puolueista:

“Suomen Sosialidemokraattinen puolue (SDP)… ….ehdottaa massavalvonnan kiellon lisää- mistä lainsäädäntöön…. …Ehdotettu laki näyttää antavan mahdollisuudet tietoliikennetiedusteluun niin laajasti, että kyseessä olisi ns. massavalvonta. ”

“Vihreä eduskuntaryhmä huomauttaa, että jopa alan asiantuntijoille herää edelleen kysymyksiä siitä, onko raja kohdentamattoman massavalvonnan ja kohdennetun tietoliikennetiedustelun välillä riittävän selvä.”

Järjestöistä ja valtionhallinnosta:

“Amnesty International Suomen osasto tällainen kohdentamaton ”massavalvonta” loukkaa suhteettomasti yksilön yksityisyyden suojaa ja sananvapautta, eikä voi olla hyväksyttävissä perus- ja ihmisoikeuksien valossa.”

“Tuomariliiton mukaan käytännössä laajamittaista massavalvontaa ei edes pystyttäisi tekemään, sillä määrärahat, joita hankkeeseen on varattu, ovat suurvaltojen vastaaviin määriin verrattuina vaatimattomia.”

“Sadankomitean näkemyksen mukaan mietintöön sisältyvä lakiesityksen neljännessä pykälässä myös todetaan, että: ‘Tietoliikennetiedustelun kohdistaminen toteutetaan tietoliikenteen automatisoidun erottelun avulla. Automatisoitu erottelu perustuu 7 tai 9 §:n mukaisessa menettelyssä hyväksyttyjen hakuehtojen käyttöön.’ Edellä olevaa lainausta on vaikea tulkita muutoin kuin, että kyse on massavalvonnasta. Ja jos näin ei ole, niin miksi lakiesitykseen ei ole sisällytetty massavalvonnan kieltoa?”

“CSC-Tieteen tietotekniikan keskus Oy katsoo, että tiedon hävittämisvelvollisuus ei poista tietoliikennetiedustelun tosiasiallista massavalvontatekniikkaa ei sitä, että erottelua suorittavat henkilöt joka tapauksessa näin saavat tietää hävittämisvelvollisuuden alaisia asioita.”

“Suomen Internet-yhdistyksen (SIY Ry) mukaan lakiehdotuksessa tietoliikennetiedustelusta siviilitiedustelussa ei riittävän tarkkarajaisesti määritellä tiedustelun kohdentamisesta, ainoastaan seikasta että toiminnan tulee kohdistua Suomen rajat ylittävään liikenteeseen. Määrittelyn epätarkkuus on omiaan rinnastamaan toiminnan massatiedusteluun, jonka kansainvälinen standardointijärjestö IETF on dokumentissaan RFC7258 määritellyt, ja yhteisö hyväksynyt, tekniseksi hyökkäykseksi yksityisyyttä vastaan (https://tools.ietf.org/html/rfc7258). “

“Oikeusministeriö.. …Yksityiskohtaisissa perusteluissa tulisi myös korostaa sitä, että lainsäädännöllä ei ole tarkoitus mahdollistaa kohdentamatonta tietoliikennetiedustelua eli niin sanottua massavalvontaa.”

“Demlan mukaan ehdotetun tietoliikennetiedustelua siviilitiedustelussa koskevan lain 6 §:ssä mainittu käyttöedellytys tulisi olla ”ehdottoman välttämätöntä”. Kyseisessä pykälässä ei ole myöskään mitenkään rajoitettu sitä, kuinka suuri ihmisjoukko tiedustelun piiriin voi tulla. Koska tietoliikennetiedustelu voisi perustua muun muassa hakuehtojen luokkiin, joukko voi olla suurikin, jolloin ollaan tekemisissä massavalvonnan kanssa”

“Effin [Electronic Frontier ry. ] lausunnossa todetaan, että perustuslain muuttamisen yhteydessä perustuslain 10 §:ään pitäisi lisätä niin sanotun massavalvonnan kielto. Tarkasti kohdentamaton, laajamittainen yksityisen viestinnän valvonta on todettu ihmisoikeuksien  vastaiseksi sekä Euroopan unionin tuomioistuimen että Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Massavalvonnan kiellon kirjaaminen perustuslakiin ohjaisi vahvasti ehdotetun siviilitiedustelulainsäädännön tulkintaa ja tasapainottaisi ehdotettua perustuslain muutosta.”

Miten massavalvonta voidaan estää?

Ratkaisuna on massavalvonnan nimenomainen kieltäminen lainsäädännössä. Tämä voidaan toteuttaa esimerkiksi määrärajoituksia tekemällä, kuten Internet-käyttäjät ikuisesti – IKI ry ehdottaa:

“Ehdotus ei sisällä tarpeeksi tarkkoja rajauksia estämään valvonnan laajenemista massavalvonnaksi. Säännöksiin pitää kirjata selvä massavalvonnan kielto. Jos massavalvontaa ei ole tarkoitus tehdä, pitäisi kirjata asiasta selkeä kielto säännöksiin, esimerkiksi ”tiedustelutoimenpiteissä ei saa kerätä yli 10.000 henkilön viestintää kalenterivuoden aikana”.”

Henkilöiden määrästä puhuminen on mielekkäin tapa mitata tietoliikennetiedustelun kattavuutta ja ehkä helpoimmin ymmärrettävä tapa mitata. Jos mitataan viestien määrällä, osuudella viestien määrästä tai tietoliikenteen koolla tai osuudella koosta voivat nämä mitat kohdentamisesta riippuen koskettaa sekä hyvin suppeaa tai hyvin laajaa ihmisjoukkoa. Jokaisessa tapauksessa arvio pitää sitoa aikayksikköön. (kts. Siviilitiedustelulakiesitys s. 152)

Tuomioistuimet eivät kyseenalaista poliisin tarpeita

Lakiesityksen mukaan lain tulkinta jäisi ensisijaisesti tuomioistuinkäsittelyn varaan.  Tavanomaisten pakkokeinojen oikeuskäsittelystä saadut kokemukset osoittavat, että tuomioistuimet eivät juuri koskaan kyseenalaista poliisin tekemiä hakemuksia eivätkä käytännössä useinkaan edellytä sitä, että hakemukset olisi selkeästi perusteltu. (Ks. Tuomas Metsärannan väitöskirja Poliisin salaiset tiedonhankintakeinot ja yksityiselämän suoja, Turun yliopisto, 2015, s. 296-303.)

Tiedusteluvaltuutetulle on turvattava riittävät resurssit ja valtuudet tiedustelutoiminnan seurantaan. Tiedustelutoimista ja niiden määrästä pitää julkaista mahdollisimman avoimia raportteja, jotta myös valvonnan määrää ja tasoa voidaan seurata ja siitä voidaan käydä yhteiskunnallista keskustelua.

Tiedusteluvaltuutetulla tulee olla oikeus viedä tuomioistuimeen testitapauksia, joilla voidaan varmistaa, että tuomioistuin ei vain automaattisesti kumileimasimen tapaan myönnä aina oikeuksia. Käsiteltyjen tapausten määrästä ja hyväksynnästä/hylkäämisestä sekä tiedustelulain että pakkokeinolain osalta tulee julkaista avoimia tilastoja.

Halltuksen esityksessä laiksi tietoliikennetiedustelusta siviilitiedustelussa 26§:ssä  esitetään, että “Suojelupoliisin on annettava tieto tiedusteluvaltuutetulle tämän lain nojalla annetuista tuomioistuimen luvista ja päätöksistä mahdollisimman pian niiden antamisen jälkeen.“ Tätä olisi syytä tarkentaa niin, että tietoliikennetiedustelua saa aloittaa vasta kun siitä on tehty ilmoitus tiedusteluvaltuutetulle. Ehdon tulisi koskea myös tapauksia joissa suojelupoliisiin päällikkö tekee päätöksen teleliikennetiedustelusta 9§:n mukaisesti kiireellisenä.

Mitä enemmän dataa kerätään sitä todennäköisemmin yksityisyyttä loukataan laittomasti

Viranomaiset ovat ihmisiä siinä missä muutkin. Julkisuudessa on käsitelty tapauksia, missä eri viranomaiset ovat, ilmeisesti uteliaisuudesta, tutkineet esim. Mika Myllylän tai Anneli Auerin tietoja. Esimerkkejä myös vakavammista väärinkäytöksistä löytyy myös:

Helsingin huumepoliisin entinen päällikkö, Jari Aarnio on tuomittu  törkeästä huumausaine- sekä  virkarikoksesta. Julkaisuhetkellä asiaa käsitellään hovioikeudessa.

Kolmea keskusrikospoliisissa rikostutkijaa epäillään väestörekisteriin kohdistetusta laittomasta urkinnasta ja salaisen tiedon vuotamisesta julkisuuteen valtakunnansyyttäjästä tehtyyn kanteluun liittyen.

Oulun poliisilaitoksen vanhempi konstaapeli katsoi luvattomasti useita kertoja entisen puolisonsa miesystävän tietoja poliisin tietojärjestelmistä. Konstaapeli tuomittiin sakkoihin. (Ylen uutinen)

Lakiesitys ei takaa yksilölle tietoa hänen yksityisyytensä loukkauksista jos esitutkintaa ei aloiteta (Siviilitiedustelulakimietintö, s. 297, 46 § 5 momentti). Yksilö tulee voida puuttua väärinkäytöksiin ja suojata yksityisyyttään tehokkaasti. Ihmisellä on oltava oikeus tietää omien tietojensa käytöstä esimerkiksi vuoden kuluessa. Tämä takaisi kansalaisille mahdollisuuden osaltaan valvoa, että tiedustelutoiminta pysyy asianmukaisissa rajoissa.

Tiedustelutietojen käsittelijöiden “sertifiointi”

Tiedustelutietoja käsittelevien henkilöt on määräajoin sertifioitava. Kääntäen myös: heillä on oikeus koulutukseen.

  • Koulutusta ihmis- ja perusoikeuksista
  • Milloin loukkaaminen on laitonta ja siis kiellettyä
  • Missä tilanteissa ja millaisin reunaehdoin oikeuksien loukkaaminen on laillista
  • Harjoittelua testitapauksilla
  • Mitä keinoja on puuttua väärinkäytöksiin? Miten suojellaan väärinkäytösten ilmiantajia? Velvoite puuttua väärinkäytöksiin. Väärinkäytöksistä annettava tietoa myös julkisuuteen vähintään jollain tasolla.

Tämän suuntaista ajattelua on osittain siviilitiedustelulakiesityksen  s. 167, mutta sitä ei määritellä riittävän tarkasti ja järjestelmällisesti.

Takaovet avaavat pääsyn luvattomalle vierailijalle

Takaovi (backdoor) on ohjelmistossa tai laitteiston firmware-ohjelmassa oleva piilotettu pääsyreitti ohi normaalin käyttäjän todennuksen.

Esitys ei kiellä eli käytännössä sallii tiedossa olevien takaovien hyväksikäytön. Lisäksi takaovia voidaan lisätä ohjelmiin jos ohjelma ei tule päätymään kuin tiedonhankinnan kohteen koneelle. Suomi vaihtaa aktiivisesti tietoa järjelmien takaovista eikä viranomaisilla ole esityksen mukaan velvollisuutta ilmoittaa tietoonsa tulevista järjestelmien takaporteista valmistajille tai tietoturvakeskukselle.

Järjestelmässä oleva takaovi on aina tietoturva-aukko, sillä takaovi voi olla myös ei-halutun tahon tiedossa, kuten ulkomaisen tiedustelun tai rikollisjärjestön. Jos takaovesta ei ole julkista tietoa, tämän kaltainen tietojen seuranta voi jatkua vuosikausia tulematta tietoon. Takaoven tullessa julki saatetaan olla äkillisesti tilanteessa jossa ohjelmistoja tai laitteistoja on suojattomana valtavat määrät ilman että niitä saadaan suljetuksi ennen väärinkäyttöä. Vanhempien laitteistojen ja ohjelmistojen kohdalla voi olla ettei sulkeminen ole käytännössä edes mahdollista.

Esitys ei nykyisellään velvoita raportoimaan ennestään tuntemattomista haavoittuvuuksista. Yleisen edun nimissä olisi perusteltua vaatia että viranomaisten saadessa tietoonsa ennestään julkaisemattomia tietoturva-aukkoja joko oman toiminnan tai tiedonvaihdon kautta näistä tehtäisiin viipymättä ilmoitus ohjelmiston valmistajalle sekä tietoturvakeskukselle.

Vara-avainten tai haittaohjelmien käyttö ei kuulu verkkotiedusteluun

Takaovea vastaava rakenne on ns. vara-avainjärjestelmä (key escrow) jossa viranomaistaholle luovutetaan erillinen avain tai merkittävästi avaimen purkamista helpottava määrä bittejä avaimesta. Tyypillisesti nämä koskevat operaattoreita tai järjestelmien ylläpitäjiä, jotka suojaavat avaimillaan liikennettä ja tietoa. Siviilitiedustelumuistio toteaakin s. 166 “Olennaista ICT-alan yritysten kilpailukyvyn kannalta on, että ehdotettava sääntely ei velvoita yrityksiä heikentämään tuotteidensa tai palveluidensa luotettavuutta esimerkiksi salausavaimien luovuttamisen, takaporttien asentamisen, salaustuotteiden käyttöön liittyvien rajoitteiden tai muiden liiketoiminnalle haitallisten velvoitteiden seurauksena.”

Haittaohjelmat (virukset) vaarantavat yleistä turvallisuutta. Lakiesitys ei kiellä, eli käytännössä sallii haittaohjelmien käytön tiedustelussa. (vrt. pakkokeinolaki)

Esityksen tulisi kieltää vara-avainten ja haittaohjelmien viranomaiskäyttö verkkotiedustelussa ja säätää viranomaisille raportointivelvollisuus tietoonsa tulevista vara-avaimista ja haittaohjelmista.

Myös tietoa tiedosta kerätään

Varsinaisen lähetettävän viestin lisäksi kommunikaatiotapahtumasta voi tallentua muutakin tietoa, kuten vaikkapa lähettäjä, vastaanottaja, lähetysaika, kesto sekä käytetty media. Tällaista tietoa kutsutaan metadataksi. Sähköpostiviestin metadataa ovat esim. käytetyt sähköpostiosoitteet ja puhelun kohdalla soittajan ja vastaajan numerot sekä puhelun kesto.

Metadataa kerääntyy koko ajan älypuhelimista ja muista yhteydenpitovälineistä. Metadataa kerätään palveluntarjoajien toimesta ja näiden tietojen säilytysvelvoitteet vaihtelevat eri maissa. Suomessa säilytysvelvollisuus on tilanteesta riippuen 6-12kk (Tietoyhteiskuntakaari https://www.finlex.fi/fi/laki/ajantasa/2014/20140917#L19) ja myös esimerkiksi Britanniassa palveluntarjoajia voidaan vaatia säilyttämään tietoja 12 kuukautta.

Metadataa keräämällä ja yhdistelemällä kohteista voidaan muodostaa profiileja ja päätellä tietoja. Tästä syystä lakiin tulisi merkitä, että verkkotiedustelulla kerättyä metadataa käsitellään samoin säännöin kuin varsinaista dataa eli metadatasta kerätään ja tallennetaan vain käyttötilanteen vaatimaa osuus ja pelkästään tiedustelun kohteena olevista ihmisistä. Kerätyn metadatan poistamisesta sopivalla aikavälillä tulisi myös säätää lailla.

Tekniset menetelmät: tiedonlouhinta, algoritmit, koneoppiminen ja keinoäly

Lakiesitys puhuu keinovalikoimasta varsin yleisellä tasolla. Puhutaan ”hakuehdoista”, joita oikeuslaitoksen ja tiedusteluvaltuutetun pitäisi arvioida. Sanavalinnat vievät ajatukset yksinkertaiseen avainsanahakuun, joka on kuitenkin menetelmänä epäkäytännöllinen: hakuehdot ovat joko liian yksityiskohtaisia, että mitään kiinnostavaa löytyisi, tai ne ovat liian laajoja, jolloin kaikki olennainen informaatio hukkuu kohinaan.

Moderni tietojenkäsittelytiede tarjoaa tähän kuitenkin tehokkaita työkaluja. Puhutaan tiedonlouhinnasta, erilaisista tiedonkäsittelyn algoritmeista, keinoälystä ja koneoppimisesta. Tehokkaat menetelmät perustuvat tyypillisesti siihen, että laskennallisia malleja opetetaan esimerkkiaineistolla tekemään erilaisia luokitteluita tai ennusteita ennalta näkemättömälle aineistolle. Esimerkiksi Googlen ja Facebookin toiminta perustuu nykyisin laajalti näiden tekniikoiden käyttöön.

Tiedustelutoiminnan valvonnan kannalta tämä on ongelmallista, koska mallit eivät välttämättä mahdollista inhimillistä arviointia kovinkaan syvällisesti. Malli voi perustua esimerkiksi keinotekoisiin neuroverkkoihin, ja opetuksen seurauksena erilaiset neuronit saavat numeerisia painokertoimia. Mallin avulla voidaan laskea ja arvioida mallin suorituskykyä testausaineistoa vastaan, mutta emme pysty vastaamaan kysymykseen miksi malli antaa sellaisen vastauksen kuin antaa. Emme voi perustella ihmisen ymmärtämällä tavalla, miksi jokin viesti tunnistetaan tai toinen jätetään tunnistamatta.

Tämä johtaa ongelmaan siitä, mitä tällaisen luokittelun tai ennustuksen pohjalta voidaan päätellä. Millaisia päätöksiä voimme tehdä, jos emme tiedä, miten valmisteluaineistoon on päädytty? Emme voi myöskään hylätä näitä malleja, koska niiden käyttö on välttämätöntä tehokkaan työskentelyn varmistamiseksi.

Malleihin liittyy myös ennalta odottamattomia vaikutuksia. Niiden avulla voidaan saada yllättävän paljon arkaluonteista tietoa irrotettua yksinkertaiselta vaikuttavasta metadatastakin. Tieto siitä, kuka viestii, kenen kanssa, milloin ja miten, voi suuressa aineistossa paljastaa enemmän kuin varsinaisten viestien lukeminen.

Mallit ovat myös alttiita syrjinnän eri muodoille. Jos aineistossa esiintyy painotuksia, esimerkiksi etnisen taustan, kielen tai sukupuolen mukaan, myös malli oppii nämä painotukset. Tätä voi testata esimerkiksi Google Translatella, kääntämällä pronomineja eri ammattikonteksteissa suomesta englanniksi (esim. ”Hän on sairaanhoitaja” / ”Hän on insinööri”). Tämä voi johtaa tilanteeseen, jossa esimerkiksi äidinkieleltään venäjänkieliset ihmiset joutuvat vakoilun kohteeksi muuta väestöä paljon todennäköisemmin.

Opetusaineiston kerääminen on myös ongelma: tarvitaan esimerkkejä oppimiseksi, mutta myös paljon vastaesimerkkejä tilanteista, joissa etsittyä piirrettä ei löydy. Miten tällainen aineisto kerätään ja mitä sille tehdään? Tähän liittyy myös ongelma yleistyksen kanssa. Malli pystyy tekemään luotettavia päätelmiä vain sellaisista asioista, joita sille on opetettu. On epäselvää, mitä tapahtuu silloin, kun luokittelun tai ennustamisen kohde on jotain täysin opetusaineiston ulkopuolista; miten tämä tilanne edes tunnistetaan?

Mitä riskejä on kansainvälisessä tiedusteluyhteistyössä?

Päätös kansainvälisestä yhteistyöstä tapahtuu virkamiestasolla. Siviilipuolella päätöksen yhteistyöstä tekee suojelupoliisin päällikkö [siviilimuistio 57 §, s. 305] ja sotilaspuolella päätöksen yhteistyöstä tekee pääesikunnan tiedustelupäällikkö [sotilasmuistio 19 §, s. 370].

Kansainvälisessä tiedusteluyhteistyössä on kahdenlaisia ongelmia Suomen kannalta. Ensimmäisen ryhmän ongelmat liittyvät tiedustelutietojen vaihtoon ja toisen ryhmän ongelmat liittyvät tiedusteluteknologiayhteistyöhön.

Esimerkiksi jos Suomen keräämää tietoa unkarilaisesta, turkkilaisesta tai venäläisestä oppositiopoliitikkosta vaihdetaan Suomea kiinnostaviin tietoihin ja Suomen keräämä materiaali joutuu ko. maan käsiin suoraan tai välikäsien kautta voi oppositiopoliitikko joutua hankaluuksiin tai hengenvaaraan.

Tiedusteluteknologian jakamisen ongelma on sama kuin asekaupan. Siinä suomalaista tai suomalaisten osaltaan yhteistyössä kehittämää teknologiaa luovutetaan tai myydään maihin, joissa sen avulla sorretaan ihmisoikeuksia ja tapetaan ihmisiä. Tiedusteluteknologiayhteistyö on asekauppaa vaikeampaa seurata ja valvoa.

Esimerkkejä ongelmista löytyy mm. Yhdistyneistä Kuningaskunnista, Tanskasta, Ranskasta, Etelä-Afrikasta, Kiinasta ja Yhdysvalloista:

Miten kansainvälistä yhteistyötä voitaisiin tehdä?

Virkamiesten sijaan sopivat yhteistyötahot voisi päättää parlamentaarinen valvontaelin. Suomalaisen teknologian käyttöä maailmalla seurattaisiin tiedusteluvaltuutetun toimesta ja siitä raportoitaisiin parlamentaariselle elimelle ja julkisuuteen säännöllisesti.

Raportointi julkisuuteen tiedustelusta

Julkisuuteen pitäisi julkaista esimerkiksi kuukausittain yhteenvetoraportti tietoliikennetiedustelua varten hankittujen lupien määrästä ja kunkin luvan kohdalla tieto siitä kuinka monen sivullisen viestejä on avattu. Tämä kontrolli määristä varmistaa ettei tietoliikennetiedustelu muutu huomaamatta massavalvonnaksi.