Askeleen jäljessä

Jokainen meistä on nykyisin- verkossa, tavalla tai toisella. Vapaa-ajan -vieton lisäksi hoidamme verkossa yhä -useammin virallisia asioita, kuten pankkipalveluita. Sitä mukaa, kun verkon käyttäjäkunta nousee ja tapa olla verkossa muuttuu, myös riskit kasvavat. Miten tätä kaikea vastaan voi suojautua? Miten laki suojaa kansalaista? 

Vaikea määritellä

Verkkorikollisuus ulottuu seksuaalirikoksista kiusaamiseen, virtuaaliomaisuusrikoksiin, uhkauksiin ja petoksiin.

Suomessa on noin 30 nettipoliisia, joista tällä hetkellä kaksi työskentelee täysipäiväisesti tehtävissään. Toinen Suomen kahdesta täysipäiväisestä nettipoliisista,  Marko Forss, työskentelee sosiaali-sen median parissa ja kertoo- törmäävänsä jopa viikoittain erilaisiin identiteettirikoksiin.

– Nämä ovat usein kiusaamistapauksia, joissa otetaan toisen kuvat ja luodaan uusi profiili. Suurin osa tapauksista koskee nuorempaa porukkaa.

Kuusi vuotta sitten nettipoliisina aloittanut Forss kertoo työkentän muuttuvan nopeasti.

– Kun aloitin, irc-galleriassa 80 prosenttia 16-vuotiaista tytöistä käytti palvelua ja suurin osa nuorisosta oli siellä. Nyt nuoret ovat hajaantuneet erilaisiin palveluihin: Instagramiin, Whats-Appiin ja muualle.

Useimpiin palveluihin ovat tulleet myös vanhemmat käyttäjät mukaan. Heillä on Forssin mukaan monesti samat ongelmat kuin nuorilla.

– Kiusaamista ja kunnianloukkauksia esiintyy. Myös vuodenvaihteessa rikoslakiin lisätty viestintärauhan rikkominen ja -vainoaminen ovat aika yleisiä. 

Verkkorikollisuutta ei ole laajuutensa takia aina helppo määritellä, ja lainsäädäntöä pyritäänkin kehittämään vastaamaan uusiin ongelmiin. 

Esimerkiksi identiteettivarkaus on termi, joka kattaa suuren joukon erilaisia tekoja. Osa on kiusan-tekoa, osa tuottaa taloudellista vahinkoa. Toisena henkilönä esiintyminen ei ole kuitenkaan vielä itsessään rikos. Identiteettivarkauksiin puututaan silloin, kun esimerkiksi petoksen, väärennöksen tai kunnianloukkauksen tunnusmerkistöt täyttyvät. Sosiaaliseen mediaan tehdyille valeprofiileille ei nykyisellään voida tehdä mitään. 

Taloudellinen motiivi

Tietotekniikkarikosten avainsyyttäjänä Länsi-Uudenmaan syyttäjän-virastossa toimiva Jani Jukka on yksi Suomen kolmesta tietotekniikkarikoksiin erikoistuneesta avainsyyttäjästä. Avainsyyttäjä-järjestelmässä syyttäjät käyttävät osan työajastaan erikoistumis-alaansa. Alalla ei vielä ole täysipäiväisiä erikoissyyttäjiä,- kuten esimerkiksi seksuaali-, talous- ja huumerikoksissa, mutta Jukan mukaan tarve lisääntyy. 

Jukan eteen on tullut viime aikoina esimerkiksi kalastelu- ja kyttäysjuttuja. Kalastelulla tarkoitetaan maksutietojen haalimista huijauksella. 

– Ihmisille on lähetetty esimerkiksi pyyntöjä maksaa perintälasku. Kun pankkitunnukset on annettu palvelulle, niitä on käytetty muiden maksujen tekemiseen verkossa.  

Perinteisempiä hakkerointeja on tapahtunut jo vuosia. 

– Luottokorttitietojen hakkeroinnit ja myynti eteenpäin on ollut kansainvälinen ilmiö jo pitkään. Myös erilaisten palveluiden käyttäjä-tunnuksia ja salasanoja anastetaan, jotta niillä voidaan kirjautua toisiin palveluihin.

Elektroninen kyttäys on myös yhä yleisempää ja liittyy usein lähisuhteisiin. 

– Kotimainen kyttäys on yleensä puolison vakoilua. Kumppani saattaa asentaa tietokoneeseen vakoiluohjelman, esimerkiksi näppäintallentimen, Jukka sanoo. Teosta selviää useimmiten sakoilla. 

Jukan mukaan syyttäjälle ei tule useinkaan eteen tilanteita, joissa tuntematon rikollinen olisi kaivellut yksittäisen ihmisen tietoja ja käyttänyt niitä hyväkseen. 

– Yleensä hakkeroidutaan palveluihin, joista pystytään hakemaan suuresta massasta tietoja, joita käytetään vaikka verkko-ostosten maksamiseen. Useimmiten teoissa on taloudellinen motiivi.

Identiteettivarkauksia ollaan parhaillaan kriminalisoimassa. Tämä tapahtuisi osana muutoksia, joita Suomen lainsäädännön muuttaminen EU:n tietoverkko-direktiiviä vastaavaksi vaatisi. Hallituksen esitys luovutettiin eduskunnalle marraskuussa, ja ehdotus on nyt lakivaliokunnan käsittelyssä. 

Kriminalisointi ei Jukan mukaan välttämättä muuttaisi kovinkaan paljon käytännössä, koska kiusaus-tapaukset etenevät syyttäjälle vain harvoin.

– Teko, jossa esiinnytään toisena henkilönä yksityisesti on sakkoasia, joka hukkuu vakavampien rikosten sekaan. Jos vainoamisen tai yksityiselämää loukkaavan tiedon levittämisen tunnusmerkistö täyttyy, on kyse vakavasta rikoksesta. Kyse voi olla myös virka-aseman anastamisesta, kunnianloukkauksesta tai muusta. Valitettavasti tuomioistuimet ovat tottuneempia ratkaisemaan asioita, joihin liittyy selkeä euromäärä, vaikka kaikki haitta ei ole suoraan rahallista.

Uudistus selkeyttää uhrin asemaa

Lainsäädäntö kehittyy vääjäämättä hitaammin kuin verkossa tapahtuva rikollisuus. 

Tietosuojavaltuutettu Reijo Aarnio muistuttaa, että osa kotimaisesta tietoturvalainsäädännöstä kaipaa päivitystä. 

– Esimerkiksi henkilötietolainsäädäntö on melkein 30 vuotta vanha. Olemme lähteneet Suomessa hitaasti ja Eurooppa-vetoisesti liikkeelle.

Aarnion mukaan tämä johtuu siitä, että Suomessa on pitkään puuttunut poliittinen ohjaus tietoverkkorikollisuuden suhteen. Lainsäädäntö ei voi kehittyä ilman alaa ymmärtäviä päättäjiä. Hänen mukaansa eduskunta on tärkein tietosuojaviranomainen. 

Aarnion mukaan päättäjät eivät ymmärrä aihetta eivätkä kiinnitä siihen tarpeeksi huomiota. 

– Ennen edellisiä eduskuntavaaleja tehtiin kartoitus puolueohjelmista. Yhdellä puolueella oli tietoyhteiskuntaohjelma, toisella oli merkintä kehittämistarpeesta ja muilla puolueilla ei ollut sanaakaan.

Parhaillaan käynnissä oleva lainsäädäntöhanke kotimaisen tietoturvalainsäädännön kehittämisestä Euroopan unionin tieto-turvadirektiivin mukaiseksi tuo mukanaan kuitenkin useita uudistuksia identiteettivarkauden -kriminalisoinnin lisäksi. 

Direktiivi puuttuu uusiin kansainvälisiin uhkiin, esimerkiksi bottiverkoilla tehtyihin laajoihin tietoverkkohyökkäyksiin. 

Rangaistuksia kovennettaisiin lakiuudistusten myötä data-vahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron ollessa kyseessä. Datavahingonteko rangaistaisiin törkeänä, jos se olisi tehty käyttäen bottiverkkoa hyväksi, rikollisjärjestön toimin-nassa tai jos se kohdistuisi tärkeään infrastruktuuriin.  

Jani Jukka pitää rangaistusten ankaroittamista törkeiden tietomurtojen ja datavahingontekojen kohdalla positiivisena. 

– Jos kriittiseen infrastruktuuriin hakkeroidutaan ja esimerkiksi tiedonvälitystä tai sairaanhoidon tietojärjestelmiä häiritään, kyseessä on vakava haitta. Bottiverkot ovat verkon käytetyimpiä aseita.

Identiteettivarkauden kriminali-sointi kattaisi tulevaisuudessa tapaukset, jotka jäävät nyt rankaisematta. Oikeusministeriön lainsäädäntöneuvos Mikko Monto sanoo, että muutos auttaisi esimerkiksi sosiaalisen median vale-profiilitapauksissa, joissa esimerkiksi kunnianloukkauksen tai yksityiselämää koskevan tiedon levittäminen ei tulisi sovellettavaksi. Monton mukaan muutos myös selkeyttäisi identiteettivarkauden uhrin asianomistaja-asemaa. 

Reijo Aarnion mukaan identiteettivarkauden kriminalisointi olisi askel oikeaan suuntaan. 

– Uhrin käsite on muuttumassa; esimerkiksi pankkirikoksessa pankki on asianomistaja, mutta tilin omistaja menettää yöunensa asian takia. Pahimmillaan tästä voi olla terveydellistä haittaa.

Ei vain nuorten ongelma

Nettipoliisi toivoo, että tietoa yksilöiden oikeuksista lisättäisiin.

– Kaikki rikokset eivät tule esiin, koska niitä ei tunnisteta. Esimerkiksi seksuaalirikoksissa suuri ongelma on se, että niistä ei tiedetä. Uhriksi joutunut alaikäinen ei välttämättä pidä tekoa ikävänä. Lapsille pitää kertoa seksuaalisesta itsemääräämisoikeudesta ja verkossa toimimisesta, koska vanhempien puuttuminen verkkokäyttäytymiseen on yhä vaikeampaa. Aikaisemmin neuvottiin laittamaan tietokone näkyvälle paikalle kotona, mutta nykyisin kaikilla on älypuhelimet, joissa on samat palvelut.

Aarnion mukaan samalla, kun opetetaan nuoret ohjelmoimaan, heitä pitäisi opettaa omista oikeuksistaan ja suojastaan.

Alaikäiset eivät kuitenkaan ole ainoa huolenaihe. Riskiryhmään kuuluvat kaikki verkossa toimivat.

– Ongelmana on kyllä koko väestö. Osataan käyttää teknologiaa mutta ei tiedetä, mitä siihen sisältyy. Kannattaa muistaa suojautuminen ja se, ettei sananvapauden nimissä saa tehdä mitä tahansa. Jokaisella on vastuu  käyttäytymisestään. Riskien tunnistamisen taito on tärkeä: jokainen on verkossa tietolähde ja jokaista nigerialaiskirjettä ei kannata avata, Aarnio toteaa.

Forssin mukaan medialukutaito onkin nykyaikana tärkeä kansalaistaito kaikille verkkoa käyttäville.

– Muista mediakriittisyys äläkä provosoidu. Pidä yksityisasetuksesi tiukkoina äläkä pidä avointa profiilia. Ei muutenkaan kannata julkaista mitään, mistä ei voi ottaa riskiä, että se menisi avoimeksi, Forss luettelee.

Teksti: Tuuli Hongisto

Kuvitus: Hans Eiskonen