Sisältöön

Viestintäsalaisuus - SecMeter

Ohita valikko
Ohita valikko

Viestintäsalaisuus

Yritysturvallisuus > Yksityisyyden suoja
Ohita valikko
Viestintäsalaisuus



Suomessa viestintäsalaisuus on vahvasti suojattu perusoikeus. Se on kirjattu Suomen perustuslain 10 §:n toiseen momenttiin, jossa todetaan, että "kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton". Tätä oikeutta voidaan rajoittaa vain välttämättömistä, laissa tarkasti säädetyistä syistä, kuten rikosten tutkinnassa tai kansallisen turvallisuuden takaamiseksi. Perusoikeudeksi nostettuna viestintäsalaisuus heijastaa demokratian ja yksilönsuojan periaatteita, jotka ovat suomalaisen oikeusvaltion keskiössä.

Viestinnän sähköistyminen on tuonut mukanaan uusia ulottuvuuksia yksityisyyden ja salassapidon turvaamiseen. Perinteisten viestintämuotojen ohella sähköinen viestintä on nykypäivänä keskeisin tapa kommunikoida niin työssä kuin vapaa-ajalla. Tämä on nostanut esiin tarpeen tarkemmalle ja ajanmukaisemmalle sääntelylle. Vastauksena tähän säädettiin tietoyhteiskuntakaari (917/2014), joka tuli voimaan 1.1.2015.

Tietoyhteiskuntakaari yhdistää aiemmin hajanaisesti eri laeissa säädetyt viestinnän ja tietosuojan normit yhdeksi laiksi. Sen keskeisenä tavoitteena on sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojaaminen. Laki kattaa muun muassa sähköpostin, tekstiviestien ja muiden sähköisten viestien sisällön ja metatiedot. Erityistä huomiota on kiinnitetty siihen, että viestinnän tekninen välittäminen ei oikeuta viestien sisällön tarkasteluun ilman laillista perustetta.

Viestintäsalaisuuden rikkominen on Suomessa rangaistava teko. Rikoslaki (38 luku) säätelee viestintärikoksia, ja siinä määritellään muun muassa viestintäsalaisuuden loukkaus (3 §, 9.6.2000/531) ja törkeä viestintäsalaisuuden loukkaus (4 §, 21.4.1995/578). Loukkaus voi tapahtua esimerkiksi luvattomalla viestin avaamisella, kuuntelemisella tai tallentamisella. Lainsäädäntö kattaa myös viestintäsalaisuuden loukkauksen yrityksen, mikä korostaa rikoksen vakavuutta ja ehkäisyn tärkeyttä.

Törkeä viestintäsalaisuuden loukkaus edellyttää erityistä vahingollisuutta, järjestelmällisyyttä tai viestin erityistä luottamuksellisuutta. Tällöin rangaistus voi olla ankarampi kuin tavanomaisessa viestintäsalaisuuden loukkauksessa. Tämä osoittaa, että yhteiskunta suhtautuu vakavasti tilanteisiin, joissa yksityishenkilön viestinnän suojaa rikotaan tarkoituksellisesti tai laajamittaisesti.
Sormenjäljet pois hakukoneesta
Peruskäyttäjän anonyymi internetasiointi muodostuu kolmesta tekijästä

  • internet-yhteyden päästä päähän suojaus (https-yhteys)
  • ip-osoitteiden anonymisointi
  • anonyymi sähköpostitili.

Hakukoneet tallentavat käyttäjien ip-osoitteita ja profiloivat käyttäjiä haettujen sivustojen perusteella. Hakukoneiden osalta tarjolla on useita palveluja, jotka eivät jätä käyttäjästään jälkiä. Tällaisia ovat esimerkiksi

  • Startpage
  • Ixquick
  • DuckDuckGo

Edellä mainituista Ixquicklilla ja Startpagella on Euroopan tietoturvasinetti.
Tab 1 Tapauksia
Viestintäsalaisuus on keskeinen osa yksityisyyden suojaa Suomessa, ja se koskee kaikkia viestejä, välitystietoja ja paikkatietoja. Lainsäädäntö määrittelee nämä tiedot luottamuksellisiksi, ja niihin liittyvä suoja on vahva. Poikkeuksen muodostavat viestit, jotka on tarkoitettu yleisesti vastaanotettaviksi, kuten radiolähetykset tai julkiset tiedotteet. Tällöinkin on tärkeää huomioida, että vaikka viestin sisältö olisi julkinen, sen välitystiedot, esimerkiksi kuka on viestin lähettänyt ja milloin, ovat edelleen luottamuksellisia.

Viestinnän osapuolilla, eli viestin lähettäjällä ja vastaanottajalla, on oikeus ilmaista viestin sisältö ja siihen liittyvät välitystiedot kolmansille osapuolille, ellei viestin ilmaisemista rajoita lakiin perustuva vaitiolovelvollisuus. Tämä korostaa viestinnän osapuolten autonomiaa: viestin jakaminen on sallittua heidän suostumuksellaan ja harkintansa mukaan.

Sen sijaan henkilö, joka on saanut haltuunsa toisen osapuolen viestin, ei saa ilman lähettäjän tai vastaanottajan lupaa ilmaista viestin sisältöä, välitystietoja tai edes tietoa siitä, että kyseinen viesti on olemassa. Tämä sääntö suojaa viestinnän luottamuksellisuutta ja estää ulkopuolisia tahoja käyttämästä hyväksi tietoja, jotka eivät kuulu heille.

Viestinnän osapuolilla on myös oikeus suojata viestinsä sisältö ja välitystiedot haluamallaan tavalla. Suojaaminen voi tapahtua esimerkiksi salauksella tai muilla teknisillä menetelmillä. Tällainen suojaus ei kuitenkaan saa häiritä verkkopalveluiden tai viestintäpalveluiden normaalia toimintaa. Laissa kielletään myös viestien suojauksen oikeudeton purku sekä purkuun tarkoitettujen järjestelmien hallussapito, valmistus, maahantuonti tai levittäminen. Tavoitteena on estää tahallinen tai laiton puuttuminen viestinnän luottamuksellisuuteen.

Viestintäsalaisuus ulottuu myös alaikäisen lapsen viestintään, jopa hänen omilta vanhemmiltaan. Tämä periaate vahvistaa lapsen oikeutta yksityisyyteen. Holhouslaissa on kuitenkin poikkeus: holhoojalla on oikeus avata sellaisia holhottavalle saapuneita kirjeitä, joiden voidaan lähettäjän nimen tai muun erityisen seikan perusteella päätellä koskevan asiaa, josta holhoojan tulee tietää. Tämä poikkeus turvaa holhoojan mahdollisuuden huolehtia alaikäisen tai vajaavaltaisen edusta, kuitenkaan loukkaamatta tarpeettomasti hänen yksityisyyttään.

Ennen tietoyhteiskuntakaaren voimaantuloa hallitus esitti sähköisen viestinnän tietosuojalain täydentämistä. Tämä esitys annettiin torstaina 24.4.2008 (HE 48/2008) ja tunnetaan yleisesti nimellä "Lex Nokia". Lainmuutoksen tarkoituksena oli antaa työnantajille rajoitettu oikeus käsitellä yrityksen sähköpostijärjestelmään tallentuneita välitystietoja tietyin edellytyksin. Muutoksella pyrittiin torjumaan yrityssalaisuuksien vuotamista ja turvaamaan liikesalaisuudet. Kuitenkin muutos herätti laajaa yhteiskunnallista keskustelua perusoikeuksien rajoista.

Lain valmistelussa tuotiin esiin kaksi tärkeää periaatetta. Ensinnäkin yrityksen taloudellinen intressi ei sellaisenaan riitä syrjäyttämään yksilön perusoikeuksia, kuten viestintäsalaisuutta. Toiseksi pelkkä valvonta ei voi olla oikeuttava peruste käsitellä viestien välitystietoja. Näillä linjauksilla pyrittiin tasapainottamaan työnantajan ja työntekijän oikeudet.

TeliaSonera palautti sähköpostipalvelimensa takaisin Suomeen 25.4.–28.4.2008
TeliaSonera päätti siirtää Ruotsissa sijainneet sähköpostipalvelimet takaisin Suomeen. TeliaSoneralla on ollut jo pitkään suuria vaikeuksia toteuttaa luotettava, tietoturvallinen ja viestintäsalaisuuden turvaava sähköpostijärjestelmä.

Ruotsissa sijainneet sähköpostipalvelimet ovat olleet alttiina mm. Ruotsin siviili- ja sotilastiedustelun salakuuntelulle. Erityisesti valtionhallinnon sähköpostiviestien siirtyminen Suomen runkoverkosta vieraan valtion verkkoon aiheutti merkittävän turvallisuusongelman. Myös vieraan valtion operaattorin sim-korttien käyttäminen matkapuhelimissa on valtionhallinnolle edelleen konkreettinen turvallisuusongelma.

Valtionhallinnossa asia on tiedostettu kieltämällä luottamuksellisten ja salaisten asioiden käsittely matkapuhelimilla. Mikäli valtionhallinnossa uskottaisiin matkapuhelimien osalta viestintäsalaisuuden toteutumiseen, sen ei olisi tarpeen antaa tällaista ohjeistusta. Epävarmuuden tilassa on luonnollisesti syytä ryhtyä varotoimenpiteisiin.

TeliaSoneran sähköpostipalvelimien maantieteellinen siirto Suomeen ei vielä yksittäisenä toimenpiteenä takaa viestintäsalaisuuden toteutumista. Ei ole suljettu pois mahdollisuutta, että palvelimille on edelleen pääsy myös Ruotsista.

On otettava huomioon Ruotsin siviili- ja sotilastiedustelukulttuurin liittyvä taidokas laittomien operaatioiden perinne. Mitkään merkit eivät toistaiseksi viittaa siihen, että tässä suhteessa olisi kulttuurimuutos tapahtunut.

Jatkossakin TeliaSoneran sähköpostijärjestelmään kohdistui luottamuspula. TeliaSonera ei ole kertonut, oliko Suomessa sijaitseva sähköpostijärjestelmä täydellisesti eriytetty (hallinnollisesti, teknisesti ja ohjelmistollisesti kontrolloitu) muista TeliaSoneran järjestelmistä. Kun luottamus oli jo horjunut, ei operaattorin yksinomaiset vakuuttelut lisänneet uskottavuutta.

Oikeus määräsi palvelun ylläpitäjän paljastamaan sähköpostin lähettäjän
Skientologiajärjestön päämaja teki ilmoituksen, että tuntematon henkilö oli murtautunut skientologien tietokonejärjestelmään Yhdysvalloissa ja kopioinut "yritys- ja asianajosalaisuuden piiriin kuuluvan" raportin. Skientologien mukaan teksteihin liittyvät tekijänoikeudet kuuluivat Kaliforniassa toimivalle päämajalle ja Tanskassa toimivalle julkaisuyhtiölle.

Murtautumisessa oli käytetty hyväksi Helsingissä toimineen Penepic Oy:n ylläpitämää anonymisointipalvelinta. Palvelinta oli mahdollista käyttää niin, että lähettäjästä näkyi verkossa vain numerotunnus. Palvelimen rekisteriin jäi kuitenkin sähköpostiosoite, jonka avulla käyttäjä oli mahdollista jäljittää.

Palvelun ylläpitäjä kieltäytyi paljastamasta lähettäjän tietoja tietosuojasäännöksiin vedoten. Palvelun ylläpitäjän mukaan saapuva ja lähtevä viesti olivat ajallisesti erillisiä. Lähettäjän itsestään ilmoittamat tiedot oli tarkoitettu vain palvelimelle, eivätkä ne olleet samalla tavalla julkisia kuin itse viesti.

Rikostutkijat yrittivät kaivaa lähettäjän tiedot tuomioistuimen päätöksellä. Poliisi päätyi menettelyyn, koska tekijänoikeusrikkomukseksi luokiteltu teko ei mahdollistanut kotietsinnän suorittamista.  Käräjäoikeus ei tehnyt heti päätöstä, velvoitetaanko ylläpitäjä paljastamaan tiedot sakon uhalla.

Asiaa pidettiin niin tärkeänä ja periaatteellisena, että oikeus jäi odottamaan liikenneministeriön ja tietosuojavaltuutetun lausuntoja. Lopulta Helsingin käräjäoikeus määräsi palvelun ylläpitäjän paljastamaan skientologien julkaisemien tekstien levittäjän. Levitys oli tapahtunut anonymisointipalvelimen anon.penet.fi kautta.

Poliisi kopioi Suomessa käyttäjän paljastavat lokitiedot ja toimitti ne edelleen Interpolin välityksellä Yhdysvaltoihin Los Angelesin poliisille. Poliisi lopetti jutun esitutkinnan, koska kukaan ei ollut syyllistynyt rikokseen Suomessa. Juttua tutkinut poliisi epäili myös, että palvelimelta kopioitu lokitieto ei välttämättä johda lähettäjän jäljille. Lähteet: (Helsingin Sanomat 18.2.1995, Ilta-Sanomat 14.6.1996, 23.8.1996)

Henkilökohtaisen verkkoviestinnän suojaaminen
Sananvapaus ja viestintäsalaisuus kuuluvat ihmisen perusoikeuksiin. Löyhän parlamentaarisen valvonnan ulkopuolella toimivat tiedustelupalvelut tallentavat ja analysoivat maailmanlaajuisesti kansalaisten tietoja. Yhteen ilmansuuntaan on kuitenkin tarpeetonta katsoa, koska kaikki valtiot seuraavat viestintäverkkojen tietoliikennettä.

Signaalitiedustelupalvelut kuuntelevat kaikkea ilmakehässä ja kaapeleissa liikkuvaa viestiliikennettä. Jokaisesta puhelinta tai internetiä käyttäneestä henkilöstä on mahdollista metatietojen (hakusanojen) avulla koota ”kirjekuori”, joka sisältää tiedot henkilön verkkoviestinnästä.

Useimmat meistä suojaavat yksityisyyttään kotona vetämällä pimeän tultua verhot ikkunoiden eteen. Samaan tapaan viestinnän verhoaminen on välttämätöntä yksityisyyden suojaamiseksi.

Olemme Suomessa tottuneet luottamaan perustuslain turvaamaan viestintäsalaisuuteen ja siihen, että viestintä on lähtökohtaisesti luottamuksellista. Jokaisella on kuitenkin oikeus kertoa itsestään mitä haluaa ja luovuttaa omat tietonsa kenelle haluaa.

Internetin muututtua arkipäiväiseksi asiointiympäristöksi, kansalaisten yksityisyyden suoja ja viestintäsalaisuus eivät ole itsestään selvyyksiä. Perusolettamuksena viestintäverkoissa tulee kuitenkin olla, että yksityisyyden suojaa ei ole, ellei siitä ole itse erikseen huolehtinut.

Niille henkilöille, jotka arvostavat sananvapautta ja yksityisyyden suojaa on verkkoviestinnän osalta annettu varsin vähän mahdollisuuksia. Mutta niitäkin on. Suomessa jokaisella on oikeus salata viestinsä ja muu verkkoasiointinsa ulkopuolisilta. Kaikissa maissa tätä oikeutta ei ole.

Sähköpostin salaaminen
Anonyymi sähköpostitili on salaamisen perusedellytys. Esimerkiksi selainpohjainen Hushmail -sähkö-postiohjelma, ei edellytä rekisteröitymistä ja on Tor Browser Bundle virtuaalitunneliohjelmiston kanssa yhteensopiva.

Ip-osoitteiden anonymisointi saadaan aikaan tietokoneeseen asennetun virtuaalitunneliohjelmiston avulla. Tällainen ohjelma on esimerkiksi Tor Browser Bundle. Ohjelma arpoo satunnaisesti tietokoneelle tilapäisen ip-osoitteen, jota ei voida identifioida käyttäjään.

Selainpohjaisen sähköpostinpalvelun tulee muodostaa myös https -yhteys käyttäjän tietokoneeseen. Outlookin POP/IMAP sähköpostiyhteys tulee suojata SSL (Secure Socet Layer) salauksella.

Suojattu sähköpostiyhteys suojaa vain tietoliikenneyhteyden. Itse viesti on edelleen sähköpostipalvelimella selväkielisessä tulkittavissa olevassa muodossa. Viestin sisällön luottamuksellisuus voidaan turvata salakirjoittamalla (kryptaamalla) viesti vahvalla salausmenetelmällä, esimerkiksi julkisen avaimen menetelmällä (RSA).
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön