Archive

Posts Tagged ‘Reijo Aarnio’

Suomen poliisilla salainen jättirekisteri – et saa koskaan tietää, oletko listalla

3.10.2014 Kommentointi poissa käytöstä

sormenj

Venäjän presidentin Vladimir Putin -merkinnällä tunnetuksi tulleessa poliisin epäiltyjen rekisterissä on kymmenientuhansien ihmisten henkilötietoja, joiden epäillään syyllistyvän tai syyllistyneen rikokseen, josta saattaa seurata vankeutta.

Poliisiylijohtaja Mikko Paatero kertoo, että epäiltyjen rekisteri sisältää poliisin tiedustelu- ja tarkkailutietoja henkilöistä, joiden epäillään syyllistyvän tai syyllistyneen rikokseen, josta saattaa seurata vankeutta.

Peruste kirjaamiselle on myös silloin, kun epäillään vakavaan rikokseen myötävaikuttamista.

– Rekisteriin on merkattu kymmeniätuhansia henkilöitä, Paatero sanoo.

Kun mukaan otetaan rahanpesurikoksista epäillyt henkilöt, poliisin salaisessa rekisterissä on noin 200 000 nimeä.

– Salaiseen rekisteriin kirjatuista nimistä noin 70-80 prosenttia koskee rahanpesutapauksia. Ne eivät liity siis millään lailla näihin edellä mainittuihin rikoksiin (vakavat rikokset, joista voi seurata vankeustuomio). Ne on vain merkitty samana rekisteriin. Nämä rahanpesutapaukset löytyvät rekisteristä myös erikseen, Paatero selventää.

Epäiltyjen rekisteri nousi julkisuuteen viime vuoden huhtikuussa, kun kävi ilmi, että Vladimir Putinin nimi oli kirjattu kyseiseen rekisteriin. Hänellä raportoitiin olevan yhteyksiä venäläiseen moottoripyöräjengiin nimeltä Night Wolves. Putinin nimi on sittemmin poistettu rekisteristä, koska se oli sinne virheellisesti syötetty.

Keskusrikospoliisin hallinnoima epäiltyjen rekisteri on luokiteltu salaiseksi, eikä sinne joutuneiden henkilöiden pitäisi olla edes tietoisia joutuneensa rekisteriin. Paateron mukaan rekisterissä on todennäköisesti myös yrityksiä. Rekisteri on ollut käytössä 1990-luvun alkupuolelta lähtien.

– Se on poliisin tiedustelu- ja analyysirekisteri. Siellä olevaa tietoa ei voida suoraan käyttää missään hyväksi. Rekisterissä oleva tieto antaa aihetta pohtia, pitääkö rikostutkinta käynnistää tai vastaavaa, Paatero muotoilee.

Kuten Putin-tapaus osoitti, rekisterissä voi olla suomalaisten lisäksi myös ulkomaalaisia nimiä. Jokaisella on oikeus pyytää tietosuojavaltuutettua tarkistamaan, onko oma nimi merkattu poliisin epäiltyjen rekisteriin väärin perustein, mutta siihen se sitten jääkin.

Tietosuojavaltuutettu Reijo Aarnion mukaan tieto siitä, onko oma nimi listalla tai onko oma nimi poistettu listalta, ei päädy koskaan kyselyä tehneelle henkilölle. Tietosuojavaltuutettu tarkistuttaa vuosittain kymmenien suomalaisten nimiä poliisin epäiltyjen rekisteristä.

”Putin-tapauksen takia iso savotta”

Putin-tapauksen paljastuttua epäiltyjen rekisterissä tapahtui Reijo Aarnion mukaan ”iso savotta”. Rekisterin ylläpitoa tehostettiin ja valvontaa ohjeistettiin uudelleen. Sitä, kuinka paljon väärin perustein rekisteriin joutuneita henkilöitä poistettiin, Aarnio ei osaa arvioida.

Poliisin epäiltyjen rekisterin käyttöä ja valvontaa koskeva esitutkinta valmistui tänään, mutta valtakunnansyyttäjänvirastosta ei haluttu vielä ottaa kantaa rekisteristä poistettujen nimien määrään.

Julkisuudessa on kuitenkin esitetty väite, että rekisteriin olisi joutunut ainakin kymmeniä nuhteettomia suomalaisia, jotka on sittemmin poistettu rekisteristä. Valtionsyyttäjä Juha-Mikko Hämäläisen mukaan onkin epäilys, että rekisterin ohjeistus, valvonta ja koulutus eivät ole olleet asianmukaisella tasolla.

Putin-kirjaus ei hänen epäilyksen mukaan johtunut yksittäisen henkilön puutteellisesta harkinnasta, vaan kirjaamiskriteerit olivat liian väljät. Lisäksi on syytä epäillä, että rekisteriin on merkitty tietoja, joita ei voi pitää henkilötietojen käsittelyä koskevan lainsäädännön mukaisina.

Rikoksesta epäillään yhteensä seitsemää henkilöä, joista viisi on päällystöön kuuluvia poliisimiehiä. Heitä epäillään tuottamuksellisesta virkavelvollisuuden rikkomisesta.

Kaikki epäillyt ovat esitutkinnassa kiistäneet syyllistyneensä asiassa rikokseen. Asia on nyt apulaisvaltakunnansyyttäjä Jorma Kalskeella syyteharkinnassa.

 

http://www.iltasanomat.fi/kotimaa/art-1288746394397.html

Poliisi saa tietoja suoraan Nokialta puhelimien sijainnista ilman rikosepäilyä

23.2.2014 1 kommentti

 

lumia

Nokian Lumia-puhelin vuotaa tietoja ulkomaille

Nokian johto on tiennyt jo kauan, että Lumia-älypuhelimien käyttötietoja vuotaa Yhdysvaltoihin. Siellä niihin voi päästä käsiksi turvallisuusvirasto NSA.

Kaksi vuotta sitten luottamus Nokian älypuhelimien tietoturvaan oli vielä suuri.

Maanantaina 5. maaliskuuta 2012 Nokian pääkonttorissa järjestettiin tilaisuus, jossa Nokia mainosti älypuhelimiensa tietoturvaa valtion it-hankinnoista päättäville virkamiehille.

Pian tilaisuuden jälkeen Nokian Lumia-puhelimia ostettiin suuria määriä Suomen valtionjohdolle: ministereille, kansanedustajille ja virkamiehille. Myös pääministeri Jyrki Katainen (kok) käyttää Lumiaa.

Samalla alkoi tietovuoto. Sen keskipisteessä ovat Nokian Lumia-puhelimet ja niiden Windows Phone -käyttöjärjestelmä.

Toisin kuin Nokia kaksi vuotta sitten antoi ymmärtää, Lumia-puhelimet eivät turvaa käyttäjän yksityisyyttä – ainakaan sen paremmin kuin muiden suurten valmistajien puhelimet. Lumian käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Microsoftille Yhdysvaltoihin. Lukuisten tietoturvayhtiöiden mukaan Microsoft taas tekee yhteistyötä Yhdysvaltain turvallisuusviraston NSA:n kanssa.

Helsingin Sanomien kahdesta toisistaan riippumattomasta sisäpiirin lähteestä saamien tietojen mukaan Nokian ylin johto on tiennyt keväästä 2011 saakka, että Lumian käyttöjärjestelmä välittää runsaasti tietoja puhelimen käyttäjästä Microsoftille. Yhtiö on kuitenkin ollut hissukseen, koska asia on kiusallinen.

Tapauksen yhteydessä Helsingin Sanomille on selvinnyt toinenkin Nokiaan liittyvä, täysin erillinen ongelma. Suomessa poliisi on pyytänyt useita kertoja puhelimien sijaintitietoja suoraan Nokian pääkonttorista Keilaniemestä sellaisissakin tapauksissa, joissa mitään rikosta ei vielä ole tapahtunut. Lain mukaan poliisi tarvitsisi tietojen hankintaan käräjäoikeuden päätöksen.

Suomen viranomaiset alkoivat epäillä Nokian älypuhelinten turvallisuutta viime kesänä.

Kesäkuussa 2013 Yhdysvaltojen turvallisuusviraston NSA:n entinen työntekijä Edward Snowden kertoi, että NSA saa laitteiden ja palveluiden luottamuksellisia käyttötietoja esimerkiksi Googlelta, Facebookilta, Applelta ja Microsoftilta.

Viranomaiset hätkähtivät. Jos Microsoft toimii yhteistyössä NSA:n kanssa, voiko se päästä käsiksi Nokian älypuhelimien käyttötietoihin? Mitä jos Lumia-puhelimet välittävät tietoja vaikkapa Suomen pääministerin viestiliikenteestä Microsoftin palvelimille Yhdysvalloissa?

 

”Kun väitteet tulivat tietoomme, olimme yhteydessä suojelupoliisiin ja Viestintävirastoon”, sanoo liikenne- ja viestintäministeriön ylijohtaja Juhapekka Ristola.

Suojelupoliisi ei kerro, ryhtyikö se toimiin vai ei. Viestintävirasto ryhtyi; sen tehtävä on valvoa viestisalaisuutta ja valtionhallinnon käyttämien laitteiden turvallisuutta.

14. kesäkuuta 2013 Viestintävirasto lähetti selvityspyynnön Nokialle, Nokia Solutions and Networksille ja kolmelle muulle yhtiölle. Virasto pyysi yhtiöiltä vakuutusta, että niiden laitteiden käyttäjien ”luottamuksellinen viestintä, paikkatiedot tai muut yksityiset tiedot eivät paljastu ulkopuolisille ilman käyttäjän suostumusta”. Virasto oli huolissaan etenkin siksi, että niin moni valtionjohdossa käyttää Lumia-puhelimia.

Helsingin Sanomat hankki jäljennöksen Viestintäviraston selvityspyynnöstä. Pyynnössä Viestintävirasto toteaa, että väärien tietojen antamisessa kyse voi olla väärästä todistuksesta viranomaiselle. Lisäksi: koska yhtiöiden laitteiden ja ohjelmistojen kautta voidaan paljastaa valtionsalaisuuksia, kyse voisi olla myös törkeän rikoksen ilmoittamatta jättämisestä, ellei yksityisyyden suojan puutteista kerrota viranomaiselle.

Nokia oli pinteessä. Yhtiön oli kerrottava Viestintävirastolle totuus, mutta sen piti varoa visusti aiheuttamasta harmia tärkeimmälle yhteistyökumppanilleen Microsoftille. Kesällä 2013 neuvottelut Nokian matkapuhelinliiketoiminnan myymisestä Microsoftille olivat loppusuoralla.

Nokia oli vaihtanut älypuhelimiensa käyttöjärjestelmäksi Microsoftin Windows Phone -ohjelmiston alkuvuonna 2011. Kaksi toisistaan riippumatonta sisäpiirin lähdettä kertoo Helsingin Sanomille, että Nokian ylin johto tiesi alusta saakka käyttöjärjestelmän välittävän runsaasti käyttötietoja Microsoftille.

 

Vuonna 2011 tätä pidettiin kuitenkin välttämättömänä pahana. Samaa tekevät myös Googlen ja Applen käyttöjärjestelmät.

”Se, mikä on Euroopassa kiellettyä, on Yhdysvalloissa sallittua. Jos yhtiöllä on merkittävää liiketoimintaa Yhdysvalloissa, sen on tehtävä yhteistyötä turvallisuusviraston kanssa. Vaihtoehtona on vetäytyminen Yhdysvaltain markkinoilta, mikä tulisi hyvin kalliiksi”, sanoo asiasta perillä oleva sisäpiirin lähde.

Yhdysvalloissa yritysten on toimittava maan lakien mukaisesti, ja terrorisminvastaiset lait antavat NSA:lle mahdollisuuden päästä käsiksi puhelimien käyttötietoihin.

Samalla Yhdysvaltojen älypuhelinmarkkinat ovat maailman tärkeimmät. Siellä kuluttajat maksavat puhelimistaan enemmän kuin muilla markkina-alueilla. Pärjätäkseen älypuhelimissa valmistajien on pärjättävä Yhdysvalloissa.

Yhdysvalloissa Googlen, Applen ja Microsoftin ohjelmistojen käyttötiedot tallennetaan suuriin tietovarastoihin, joihin NSA:lla on laillinen pääsy. Puhelimen käyttöjärjestelmä tietää, missä käyttäjä sijaitsee, millaisilla verkkosivuilla hän käy, mitä valokuvia on otettu, kenen kanssa käyttäjä puhuu ja viestii.

Asiasta on huolissaan myös Saksan liittokansleri Angela Merkel.

Hän ehdotti viikko sitten, että Euroopan pitäisi kehittää omia verkkopalveluita, jotta NSA ei pääsisi eurooppalaisten yksityisiin tietoihin käsiksi.

Tietenkään tietoja ei urki vain Yhdysvallat. Sotšin olympialaisiin matkustaneita suomalaisministereitä neuvottiin jättämään puhelimet ja taulutietokoneet kotimaahan tietoturvan takia.

Nokia ei pystynyt antamaan Viestintäviraston toivomaa vakuutusta puhelimiensa yksityisyydensuojasta.

Heinäkuussa 2013 Viestintävirasto vesitti alkuperäisen pyyntönsä ja teki uuden, entistä suppeamman pyynnön Nokialle. Nokia ei pystynyt vieläkään vastaamaan. Siksi Viestintävirastossa järjestettiin elokuun lopussa keskustelutilaisuus, jossa yhdessä nokialaisten kanssa pohdittiin sitä, millaisen vakuutuksen yhtiö voisi antaa.

Viestintävirasto oli valmis tekemään myönnytyksiä Nokialle, jotta se saattoi näyttää täyttäneensä velvollisuutensa. Virasto vakuuttaa, että se jatkaa Nokian ja muiden valmistajien laitteiden tietoturvan selvittämistä.

Viestintäviraston kolmannessa pyynnössä vakuutus rajattiin koskemaan suomalaisille myytäviä laitteistoja ja ohjelmistoja. Pyynnön ulkopuolelle rajattiin alihankkijoiden ja yhteistyökumppaneiden toimenpiteet. Toisin sanoen Nokian ei tarvinnut antaa vakuutusta Microsoftin puolesta. Nokia siis pesi kätensä Microsoftin käyttöjärjestelmän ongelmista.

Lopulta Nokia antoi pyydetyn vakuutuksen Viestintävirastolle lokakuussa. Se oli kirjoitettu kieli keskellä suuta.

”Nokian tiedossa ei ole, että sen Suomessa myytäviin tuotteisiin olisi tarkoituksellisesti asennettu valmistusvaiheessa sellaisia toiminnallisuuksia tai komponentteja, jotka mahdollistavat käyttäjän yksityisten tietojen paljastumisen ulkopuolisille käyttäjän tietämättä.” Vastauksen on allekirjoittanut Nokian apulaislakiasiainjohtaja Ilkka Rahnasto.

Mitä sitten tavallinen puhelimen käyttäjä tietää?

Jos käyttäjä hyväksyy puhelimen ehdottamat asetukset, käyttöjärjestelmä välittää käyttäjän luottamuksellisia tietoja Nokian ja Microsoftin Yhdysvalloissa ja muissa maissa sijaitseville palvelimille. Yhdysvaltoihin välitettäviä tietoja ovat esimerkiksi puhelimen sijainti, tekstiviestit, yhteystiedot ja verkkoselaimen käyttötiedot. Paikanna puhelin -ominaisuus jopa tallentaa sijaintitietoja säännöllisesti.

Kun Helsingin Sanomat pyysi Nokiasta vastausta siihen, mitä kaikkia tietoja puhelin välittää eteenpäin, vastaus oli monimutkainen. Nokian mukaan puhelin voi välittää tietoa siitä, missä sen käyttäjä on.

Nokiasta korostetaan, että käyttäjä voi halutessaan estää puhelimen kommunikoinnin ulkomaisten palvelimien kanssa. Tämä vaatii kuitenkin sen, että käyttäjä tietää, miten se tehdään puhelimen asetuksia säätämällä. Tämäkään ei välttämättä riitä. Vaikka puhelimen ominaisuuksien tiedonsiirron kytkisi pois päältä, käyttöjärjestelmä on silti yhteydessä ulkomaille.

 

Kyse on periaatteesta: kenellä on oikeus päästä käsiksi yksityisiin tietoihin. Käytäntö on eri asia: on mahdotonta sanoa, kiinnostaako NSA:ta seurata vaikkapa Suomen pääministerin viestiliikennettä.

Suomen perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Yhdysvalloissa NSA toimii paikallisten lakien mukaan. Jos NSA tonkisi terrorismilakien perusteella kenen tahansa suomalaisen viestiliikennettä Yhdysvalloissa, se ei olisi rikos. Jos NSA tekisi saman Suomessa, se olisi rikos.

HS:n selvityksen yhteydessä ilmeni myös toinen Nokiaan liittyvä yksityisyyden suojan ongelma, jolla ei ole tekemistä Lumian käyttöjärjestelmän kanssa

Helsingin Sanomien luotettavasta lähteestä saamien tietojen mukaan poliisi on pyytänyt Nokialta puhelimien sijaintitietoja vuosien ajan – paljon ennen Lumia-puhelimia. Nokia on usein pyyntöihin suostunut, koska se haluaa pitää yllä hyviä välejä poliisiin.

Poliisi tekee näitä pyyntöjä Nokialta hankkiakseen tietoja ihmisistä mahdollista esitutkintaa varten. Kyse ei siis aina ole ihmisistä, joita edes epäiltäisiin rikoksista.

”Perusteeksi riittää rikosten estäminen, eli mitään konkreettista tekoa ei tarvitse olla tapahtunut, vaan pelkkä poliisin oma epäily siitä, että jotain voisi tulevaisuudessa tapahtua, riittää”, sanoo asiasta hyvin perillä oleva lähde. Lähteellä ei ole tiedon kertomisessa omaa etuaan ajettavana.

Keskusrikospoliisi ja suojelupoliisi pyytävät tietoja myös vastatakseen ulkomaisten viranomaisten apupyyntöihin. Yhteistyö kuuluu poliisin virkatehtäviin. Tiedustelu taas perustuu vaihtokauppoihin: saadakseen tietoja ulkomailta poliisin pitää tarjota vastineeksi jotain, esimerkiksi tietoa puhelimien käyttäjistä.

Pyytäessään tietoja Nokialta poliisi on vedonnut poliisilain pykälään, jonka mukaan sillä on oikeus saada tietoa yrityksiltä ja yhteisöiltä. Oikeus ei kuitenkaan koske luottamuksellisen viestinnän tietoja, kuten puhelimien sijaintitietoja, vaan ne saadakseen poliisilla pitäisi olla käräjäoikeuden päätös.

Keskusrikospoliisin apulaispäällikkö Tero Kurenmaan mukaan hänen tiedossaan ei ole, että matkapuhelinten sijaintitietoja olisi pyydetty Nokialta tiskin alta.

”Hankimme matkapuhelinten sijaintitietoja teleoperaattoreilta tuomioistuimen antamalla televalvontaluvalla”, Tero Kurenmaa sanoo.

Helsingin Sanomien lähteen mukaan ilman käräjäoikeuden päätöstä pyydetyistä sijaintitiedoista ei ole dokumentteja.

Kuinka vakavasta asiasta tässä kaikessa sitten on kyse?

Se, että Nokian puhelimista virtaa käyttäjien tietoja Microsoftille Yhdysvalloissa, uhkaa toki teoriassa Suomen valtionjohdon ja kaikkien suomalaisten Lumian-puhelimien käyttäjien yksityisyyttä. Suomalaisten onkin hyvä tajuta, etteivät Nokian puhelimet ole sen turvallisempia kuin Applen iPhone- tai Googlen Android-puhelimet.

Toistaiseksi on vain vähän näyttöä siitä, miten tietoja käytetään, jos käytetään. Matkapuhelimella otettuja valokuvia kuitenkin tarkkaillaan: Muun muassa erään käyttäjän tapauksessa Microsoft sulki varoittamatta koko käyttäjän tilin siksi, että tämä oli ottanut kesällä valokuvia mökin rannassa alastomina leikkivistä lapsistaan. Microsoft oli ilmeisesti luokitellut käyttäjän pedofiiliksi.

Toinen asia on se, missä määrin Nokian johto on peitellyt puhelimiensa ongelmia. Ainakaan Nokia ei ole aktiivisesti tiedottanut käyttäjille, että puhelimista voi vuotaa tietoja Yhdysvaltoihin.

Nokia ei silti ole antanut väärää tietoa Viestintävirastolle, koska virasto tyytyi sellaiseen vakuutukseen, jonka Nokia oli valmis antamaan.

Vakavin asia tietosuojavaltuutettu Reijo Aarnion ja Helsingin yliopiston rikosoikeuden dosentin Sakari Melanderin mielestä on se, että poliisi on pyytänyt tietoja puhelimista suoraan Nokialta ilman oikeuden lupaa.

”Jos poliisi on pyytänyt puhelimien sijaintitietoja tai muita luottamuksellisen viestinnän tietoja Nokialta, poliisi on voinut jopa ylittää toimivaltansa”, Aarnio sanoo.

Samoilla linjoilla on Melander.

”Jos poliisi on hankkinut sijaintitietoja ilman käräjäoikeuden lupaa, kyse voi olla perusoikeuksiin puuttumisesta laittomasti. Se olisi hyvin vakava asia, koska oikeussuoja telepakkokeinoissa perustuu olennaisesti siihen, että niiden käyttö edellyttää tuomioistuimen lupaa”, sanoo Melander.

 

HELSINGIN SANOMAT 23.2.2014

Poliisin uudessa rekisterissä vakavia ongelmia

21.2.2014 Kommentointi poissa käytöstä

t4002s22

Poliisin uudessa havaintotietojen rekisterissä on suuria puutteita, sanoo tietosuojavaltuutettu Reijo Aarnio. Suurin ongelma on, kuinka helposti rekisteriin voi päätyä.

Poliisin vuodenvaihteessa ottamaan havaintotietojen rekisteriin voi päätyä liian hatarin perustein, pelkää tietosuojavaltuutettu Reijo Aarnio.

Aarnio pitää suurimpana ongelmana sitä, että rekisterin kirjaamisvastuu on yksittäisellä poliisilla.

– Siihen (rekisteriin) voi päätyä myös yksittäisten havaintojen perusteella. Periaattessa ihmiset voivat olla vapaata riistaa poliisille. Tärkeä kysymys on, toimiiko laillisuusvalvonta ja ovatko tiedot siellä vain lain sallimat puoli vuotta, Aarnio sanoo.

Vuotavatko tiedot ulkopuolisille?

Toinen onglema liittyy rekisterin suojaukseen ja siihen, ketkä tietoja tarkastelevat. Uusi rekisteri on valtakunnallinen ja se on kaikkien laitoksien käytössä.

– Voidaan vakavasti ajatella tapausta, jos joku soittaa tutulle poliisille ja kysyy pyytää tarkastamaan onko naapuri rekisterissä. Rekisterin luvaton käyttö on ollut viime vuonna laajalti esillä. Toivomus olisi, että poliisi myös lisäisi rekisterin käyttöön liittyvää omavalvontaa, Aarnio toivoo.

Tietosuojavaltuutettu saa vuosittain yhteydenottoja kansalaisilta, joissa kerrotaan poliisin erilaisten rekisteritietojen vuotoja sivullisille. Aarnion mukaan olisi erityisen tärkeää, ettei tietoja vuodeta eteenpäin.

– Se ei ole onneksi meidän tietojen mukaan hirveän yleistä. Nyt olisi tärkeää, ettei poliisi menetä luottamusta omaan toimintaan.

Rekistereiden käyttöä valvotaan pistokokeilla

Itä-Suomen poliisilaitoksen rikosylitarkastaja Pentti Nurminen vakuttaa, että erilaisia rekisteritietoja käytetään vain virkatehtäviin liittyvissä tilanteissa. Nurminen kuitenkin myöntää, että erilaisia rekisteritietoja pääsee tarkastelemaan laajalti poliisin sisällä.

Havaintotietojen rekisteriä Nurminen ei ole itse vielä käyttänyt.

– Kyllä eri tietoja pääsee tarkastamaan, jos sinne on oikeudet, mutta jälki sinne jää. Tietojen tarkastamista valvotaan pistokoeluontoisesti. Eihän kaikkea käyntejä voi tarkistaa, liittyvätkö ne virkatehtäviin, Nurminen myöntää.

 

http://yle.fi/uutiset/tietosuojavaltuutettu_huolissaan_poliisin_uudessa_rekisterissa_vakavia_ongelmia/7101273