Suomessa valmistellaan tiedonhankintalainsäädännön kehittämistä valtion turvallisuudesta vastaavien viranomaisten (puolustusvoimat, SUPO, poliisi, raja, ym) kesken kyberuhkatilanteiden ennakoimiseksi ja torjumiseksi. Työryhmä on parhaillaan laatimassa mietintöä asiasta lain valmistelun taustatiedoiksi. Työ on osa Suomen kybervision toteuttamista.
Iki katsoi, että tässä on mahdollinen riski ylilyönteihin joten toimitimme kirjallisen kommentin sekä osallistuimme asiasta 5.6.2014 järjestettyyn kuulemistilaisuuteen yhdessä muiden aktiivisesti näissä aiheissa toimivien järjestöjen kuten EFFi, FICIX, Finanssialan keskusliitto, FINNET-liitto, Journalistiliitto, jne.
IKI ry:n kirjallinen kommentti iki_tiedonhankintalainsaadanto_ja_kyberuhat_2014-04-29.pdf.
Kuulemistilaisuudessa esitimme myös muutaman lisäkommentin ja keskustelussa tuli esille monia asioita:
Vanhojen valtiorajojen mukaan toimivien lakien on vaikea sopeutua internetin kansainvälisyyteen, esimerkiksi suuri osa suomen sisäisestäkin viestinnästä liikkuu rajojen yli teknisesti.
Pitää etsiä toimivia ratkaisuja, joista monet toimivat tehokkaasti piilossa taustalla, eikä ”turvateatteria” eli näkyviä mutta tehottomia toimenpiteitä.
Jos tietoja voidaan kerätä johonkin tarkoitukseen niin niitä usein myös myöhemmin käytetään muihin tarkoituksiin (esim. e-passien sormenjälkien monikäyttö, journalistin lähdesuoja ja mediayritysten telekuuntelu) tai tiedonkeruuta laajennetaan tietoihin mitä ei alunperin ajateltu.
Tiedonhankintaoikeuksia tarvitaan joissakin tilanteissa (rikollisuus, valtioon kohdistuvat uhat) mutta sen pitää olla tarkasti rajattua (kohde, menetelmät, aikarajat) sekä riippumattomasti kontrolloitua.
Kustannukset tällaiselle tiedonhankinnalle voivat nousta todella suuriksi sekä valtiolle että internetin toimijoille, yhteiskunnallinen kustannustehokkuus voisi olla parempi jos samat resurssit käytettäisiin jollain toisella tavalla.