»Uhka on korkein mahdollinen, ja me olemme sen kohteena», Ranskan pääministeri Manuel Valls kertoi ranskalaisille toimittajille syyskuussa.
»Tiedustelupalvelut ja poliisi estävät iskuja, jäljittävät terroristeja ja hajottavat heidän verkostojaan nyt päivittäin.»
Ranskan ja Belgian terrori-iskut ovat muuttaneet kahden viime vuoden aikana Euroopan valtioiden suhtautumista tiedusteluun. Tiedustelutoimintaa ja -lainsäädäntöä on uudistettu kaikissa Keski-Euroopan maissa. Tiedustelun painopiste on siirtynyt tehdyistä rikoksista niitä suunnittelevien tahojen valvontaan.
Ranskan parlamentti hyväksyi ylivoimaisella enemmistöllä erittäin laajat tiedustelu- ja valvontaoikeudet maan turvallisuusviranomaisille toukokuussa 2015.
Lain mukaan Ranskan teleyritysten pitää kerätä ja analysoida verkostaan kaikkien käyttäjien metadataa. Viestin sisältö ei käy ilmi metadatasta, mutta siitä voidaan luoda hyvin tarkkoja henkilöprofiileja selvittämällä, keihin kohde on yhteydessä ja millaisia hakuja hän tekee internetissä. Metadata kertoo viestin lähettäjän ja vastaanottajan lisäksi esimerkiksi viestin koon ja lähetysajan.
Ranskassa yritysten tulee raportoida turvallisuusviranomaisille, jos ne havaitsevat tällaisilla kriteereillä epäilyttävää toimintaa.
»Aikaisemmin meille tuli kohdistettuja valvontapyyntöjä. Viime vuoden lakiuudistus tarkensi pelisääntöjä», sanoo teleoperaattori Orangen viestintäpäällikkö Tom Wright puhelimitse Pariisista.
Meta- ja paikannusdatan avulla tiedusteluviranomaiset voivat teoriassa seurata reaaliajassa kaikkien ranskalaisten internetin ja mobiilisovellusten käyttöä – siis vaikkapa jokaista sähköpostia, WhatsApp-viestiä ja Google Maps -hakua, joka tehdään Ranskan verkossa.
Yksityisyyden suojaa puolustavat järjestöt varoittavat, että laajennetuilla valvontaoikeuksilla voisi olla vaarallisia seurauksia kansalaisoikeuksista piittaamattoman hallinnon käsissä.
»Laki esiteltiin vastauksena Charlie Hebdon toimitukseen tehdyille iskuille, mutta se sallii viranomaisten kerätä ja varastoida metadataa aivan tavallisista kansalaisista ja taloudellisesti merkittävistä kohteista», sanoo vanhempi analyytikko Estelle Massé digitaalisiin oikeuksiin keskittyvästä kansainvälisestä Access Now -järjestöstä.
Edward Snowden paljasti jo vuonna 2013, että Yhdysvaltain kansallinen turvallisuusvirasto NSA kerää ja varastoi miljoonien tavallisten internetin käyttäjien metadataa. Samana vuonna The Washington Post raportoi, että yhdeksän kymmenestä NSA:n tallentamasta ja Snowdenin vuotamasta yli 10 000 henkilöprofiilista sisälsi metadatan lisäksi kohteen yksityisiä valokuvia ja viestinvaihtoa.
Massén mukaan massavalvonnasta on vaikea keskustella kriittisesti nykyisessä poliittisessa ilmapiirissä. Hän pitää massavalvontaa tehottomana tapana uhkien tunnistamiseen. Yksi osoitus tehottomuudesta olivat Pariisin tuhoisat terrori-iskut marraskuussa 2015 valvonnan käynnistämisen jälkeen.
Massavalvonnan sijaan turvallisuusviranomaiset olisivat voineet Massén mukaan keskittyä terroristiyhteyksistä epäiltyjen henkilöiden kohdennettuun valvontaan.
»Viranomaisilla oli siihen kaikki tarvittava tieto. Sen sijaan jatkettiin datan keräystä suurella volyymilla.»
Saksassa lokakuussa hyväksytty laki antaa Saksan ulkomaan tiedustelupalvelulle BND:lle vapaat kädet seurata tietoliikennettä ja kerätä dataa kaikista Saksan maaperällä kulkevista tietoliikennekaapeleista. Maailman suurin tietoliikennekaapelien solmukohta, niin kutsuttu De-Cix, sijaitsee Frankfurtissa.
Saksa on toistaiseksi välttynyt suurilta terrori-iskuilta. Maa on varautunut torjumaan erityisesti Lähi-idästä palaavien Isis-taistelijoiden uhkaa.
BND seuloo etenkin maan rajojen ulkopuolelta tulevaa tietoliikennettä. Uutta lakia vastustaneen Digitalcourage-järjestön tiedottaja Rena Tangens muistuttaa, että ulkomaisia ja kotimaisia datapaketteja on kuitenkin liki mahdotonta erottaa toisistaan tietoliikennekaapeleissa. Digitalcourage puolustaa kansalaisten digitaalisia perusoikeuksia, kuten yksityisyyden suojaa ja viestinnän vapautta.
Tangens ei myöskään usko, että massavalvonnan avulla tavoitetaan terroristeja.
»Iskuja suunnittelevat tahot tietävät, että tietoliikennettä valvotaan laajamittaisesti, joten he käyttävät muita tapoja ja kanavia viestiä toistensa kanssa.»
Valvonnalta voi suojautua esimerkiksi vahvaa salausta käyttävillä ohjelmilla tai viestimällä internetin niin kutsutussa pimeässä verkossa.
Saksan sisäministeriöstä kiistetään, että uudella tiedustelulailla haluttaisiin valvoa Saksassa oleskelevia henkilöitä.
»Kyseessä on ulkomaille suuntautuva laki, joka tehostaa ulkomaalaisten valvontaa», ministeriön tiedottaja Sonja Kock painottaa.
Nykyisessä poliittisessa ilmapiirissä myös saksalaisten valvonta laajenee todennäköisesti huomattavasti. Sisäministeri Thomas de Maizière ilmoitti syksyllä toisesta lakiesityksestä, joka laajentaa videovalvontaa julkisilla paikoilla sekä sallii automaattisen kasvojentunnistuksen esimerkiksi lentokentillä ja juna-asemilla. Uudistus lisää kansalaisten biometristä eli fysiologisiin piirteisiin perustuvaa valvontaa.
»Rikospoliisin on kehityttävä teknologisesti pidemmälle myös biometrian saralla. Tavoitteena on, että ohjelmistot tunnistavat kasvoja yhtä luotettavasti kuin heidän sormenjälkiään», Sonja Kock kertoo.
Kaikki Euroopan maat eivät ole lähteneet mukaan massavalvontaan. Esimerkiksi Sveitsin tiedustelupalvelu NDB sai syyskuisessa kansanäänestyksessä oikeuden tiedustella vain kohdennetusti terroriepäiltyjen tietoliikennettä.
Sveitsin tiedustelupalvelun on tehtävä jokaisesta epäillystä esitys hallitukselle ja tuomioistuimelle, jotka myöntävät yhdessä luvan tiedusteluun. Aikaisemmin NDB joutui tukeutumaan epäiltyjen seurannassa ulkomaisten turvallisuuspalvelujen apuun.
Suomessa valmistellaan parhaillaan uutta lakia siviili- ja sotilastiedustelusta. Myös Suomessa tiedusteluviranomaiset ovat valtuuksien puuttuessa joutuneet turvautumaan toistaiseksi ulkomaisten kumppanien apuun.
Uusi laki antaisi tiedusteluviranomaisille oikeuden seurata rajat ylittävää tietoliikennettä sekä seuloa ja kerätä siitä hakukriteerien avulla esiin epäilyttäviä viestejä.
»Viranomaisten toimivaltuudet perustuvat nykyisin yksilöitävissä olevaan rikosepäilyyn. Uudella lailla halutaan ehkäistä ennalta kansalliseen turvallisuuteen kohdistuvia vakavia uhkia», sanoo sisäministeriön määräaikainen poliisijohtaja Petri Knape.
Näihin uhkakuviin kuuluvat esimerkiksi terrorismi ja vieraiden valtioiden tiedustelutoiminta.
»Turvallisuusympäristöön ovat vaikuttaneet viime vuosina Syyrian kriisi, sieltä palanneet vierastaistelijat, maahanmuutto ja Krimin tapahtumat», Knape kuvailee.
Viranomaisten verkkoon voisi datan seulonnasta huolimatta joutua tavallisten suomalaisten viestiliikennettä. Journalistiliiton lakimiehen Jussi Salokankaan mukaan massavalvonta voi vaikeuttaa toimittajien työtä, jos myös toimittajien viestintä päätyy viranomaisten käsiin.
»Tietolähteinä toimivat henkilöt voivat alkaa pelätä viestimistä toimittajien kanssa, jos viestien sisältö ei ole täysin turvattu urkinnalta», Salokangas sanoo.
Uuden tiedustelulain säätämiseksi saatetaan joutua muuttamaan perustuslain 10. pykälää yksityisyyden suojasta. Sen mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Oikeusministeriön asettaman työryhmän mukaan viestin salaisuutta tulisi voida rajoittaa jo ennalta yhteiskunnan turvallisuutta vaarantavien rikosten torjunnassa. Asia on eduskunnan käsittelyssä.
Salokangas pelkää, että tiedustelulain laveampia valtuuksia joudutaan katumaan myöhemmin.
»Emme voi tietää, millainen hallitus Suomessa on kymmenen vuoden päästä ja käyttääkö se tiedusteluvaltuuksia vastuullisesti», hän sanoo.
Sisäministeriön Knapen mukaan lain valmistelussa on kuitenkin pidetty periaatteena, että oikeuslaitos ja parlamentti valvovat tiedustelutoimintaa sekä oikeudellisesta että tarkoituksenmukaisuuden näkökulmasta.
»Lähtökohtana on, että esimerkiksi toimittajien lähdesuojaa ei rajoitettaisi uudella lailla.»
Euroopan ihmisoikeustuomioistuin EIT on tiedustelua koskevissa päätöksissään korostanut mahdollisuutta valvoa tiedusteluviranomaisia parlamentaarisesti. Esimerkiksi Saksassa tehtävää hoitaa parlamentaarinen kontrollivaliokunta. Uuden BND-lain astuttua voimaan parlamentti voi valvoa tiedustelun laillisuutta lähinnä jälkikäteen.
Ranskassa tiedusteluviranomaisia valvoo yhdeksän hengen kansallinen komissio, johon kuuluu sekä kansanedustajia että tuomareita. Vuoden 2015 syyskuusta lähtien tiedusteluviranomaisten ei ole tarvinnut hakea komissiolta tiedustelulupaa etukäteen, vaan komission tehtävä on muuttunut neuvoa-antavaksi.
Vain erityistapauksissa, kuten toimittajien tai talousvaikuttajien viestintään kohdistuvassa tiedustelussa, komissio saa luettavakseen yksityiskohtaiset raportit siitä, miten tietoja kerättiin.
Kirjoittaja on Saksassa asuva vapaa toimittaja.
