Senast publicerat 09-05-2021 20:39

Utlåtande KoUU 26/2018 rd RP 202/2017 rd Kommunikationsutskottet Regeringens proposition till riksdagen med förslag till lagstiftning om civil underrättelseinhämtning

Till förvaltningsutskottet

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lagstiftning om civil underrättelseinhämtning (RP 202/2017 rd): Ärendet har remitterats till kommunikationsutskottet för utlåtande till förvaltningsutskottet. 

Sakkunniga

Utskottet har hört 

  • lägesbildskoordinator Jussi Hyysalo 
    statsrådet
  • konsultativ tjänsteman Heli Heikkola 
    inrikesministeriet
  • gränsbevakningsöverinspektör Reijo Lahtinen 
    inrikesministeriet
  • polisavdelningens lagstiftningsdirektör Katriina Laitinen 
    inrikesministeriet
  • lagstiftningsråd Marko Meriniemi 
    inrikesministeriet
  • gränssäkerhetsexpert, överstelöjtnant Jussi Sainio 
    inrikesministeriet
  • konsultativ tjänsteman Maija Rönkä 
    kommunikationsministeriet
  • specialsakkunnig Anu Mutanen 
    justitieministeriet
  • regeringssekreterare Kosti Honkanen 
    försvarsministeriet
  • dataombudsman Reijo Aarnio 
    dataombudsmannens byrå
  • specialforskare Sari Kajantie 
    skyddspolisen
  • biträdande chef Olli Kolstela 
    skyddspolisen
  • biträdande chef Seppo Ruotsalainen 
    skyddspolisen
  • underrättelsechef Harri Ohra-aho 
    Huvudstaben
  • överste Esapekka Vehkaoja 
    Huvudstaben
  • professor Martti Lehto 
    Jyväskylä universitet
  • direktör Jarkko Saarimäki 
    Kommunikationsverket
  • datasäkerhetschef Urpo Kaila 
    CSC - IT-centret för vetenskap
  • verkställande direktör Pasi Hurri 
    BaseN Corporation
  • förvaltningsdirektör Vesa Vuoti 
    DNA Ab
  • säkerhetsdirektör Jaakko Wallenius 
    Elisa Abp
  • datasäkerhetschef Erka Koivunen 
    F-Secure Oyj
  • förvaltningsdirektör Ara Haikarainen 
    Suomen Erillisverkot Oy
  • nätverksarkitekt Juhan Laxen 
    Suomen Erillisverkot Oy
  • Senior Scientist Kimmo Halunen 
    Teknologiska forskningscentralen VTT Ab
  • Senior Scientist Sami Lehtonen 
    Teknologiska forskningscentralen VTT Ab
  • säkerhetschef Janne Kankare 
    Telia Finland Oyj
  • styrelseledamot Ahto Apajalahti 
    Electronic Frontier Finland - Effi ry
  • ledande expert Mika Susi 
    Finlands näringsliv rf
  • styrelseledamot Panu Rissanen 
    Finnish Communication and Internet Exchange - FICIX ry
  • juridisk chef Marko Lahtinen 
    Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
  • professor Tuomas Ojanen. 

Skriftligt yttrande har lämnats av 

  • statsrådets kansli
  • Google Finland Oy
  • Finlands näringsliv rf
  • Finnish Communication and Internet Exchange - FICIX ry.

UTSKOTTETS ÖVERVÄGANDEN

Kommunikationsutskottet har behandlat två propositioner om underrättelseverksamhet tillsammans (proposition RP 202/2017 rd med förslag till lagstiftning om civil underrättelseinhämtning och proposition RP 203/2017 rd med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den). I det här utlåtandet fokuserar utskottet utifrån sitt ansvarsområde på den nya befogenhet som underrättelsemyndigheten föreslås få i fråga om underrättelseinhämtning avseende datatrafik. 

Allmänt

I dagens digitala samhälle ser utskottet det som nödvändigt att de säkerhetsansvariga myndigheterna har tillräckliga möjligheter att inhämta information också i kommunikationsnäten i syfte att trygga den nationella säkerheten. Utskottet välkomnar att de finska myndigheternas verksamhetsbetingelser utvecklas så att de bättre motsvarar de förhållanden som många andra länders underrättelsemyndigheter arbetar under. 

I ett läge där myndigheternas befogenheter ökar vill utskottet dock kraftigt understryka att skyddet för privatlivet och förtroliga meddelanden samtidigt måste tryggas. Den aspekten måste beaktas också i samarbetet och informationsutbytet med andra länders underrättelsemyndigheter. 

Behovet av riktade åtgärder

Kommunikationsnäten förmedlar redan i dag enorma mängder meddelanden och data, vilket ofrånkomligen är utmanande för underrättelseverksamheten. Till följd av den teknik som används i näten är det svårt att avgöra vilka rutter meddelandena tar i nätet. Det innebär därför också en utmaning att fastställa i vilken del av nätet den trafik och de kontakter som är relevanta för underrättelseverksamheten finns. I meddelandetrafiken utnyttjas allmänt kryptering och temporära nätadresser, vilket medför särskilda utmaningar för underrättelseinhämtningen. Utifrån inkomna uppgifter vill utskottet också fästa uppmärksamheten vid att många kommunikationsapplikationer kan förmedla meddelandena via datacentraler i andra länder. Det betyder att också kommunikation inom landet går via kablar som överskrider riksgränsen. Trots att nätmiljön och underrättelseinhämtning som avser datatrafik är krävande anser utskottet att de föreslagna befogenheterna är nödvändiga för att säkerställa säkerhetsmyndigheternas verksamhetsbetingelser och trygga den nationella säkerheten. 

Sakkunniga har framfört att de föreslagna befogenheterna av nödvändighet leder till att myndigheterna måste ges teknisk kapacitet att filtrera i princip all kommunikation. Utskottet menar dock att lagförslaget tämligen noggrant föreskriver om förutsättningarna för att använda dessa tekniska möjligheter. Utskottet understryker att frågeställningen likväl accentuerar behovet av oberoende tillsyn och respekt för de grundläggande fri- och rättigheterna. 

Det verkar som om propositionen tagit någon slags avstamp i idén att automatisk filtrering av meddelanden är mindre kränkande för kommunikationens konfidentialitet och att konfidentialitetsfrågan blir relevant först när meddelandena eller förmedlingsuppgifterna om dem behandlas manuellt av en människa. Utskottet menar att den principen inte längre är helt och hållet motiverad. Den artificiella intelligens som utnyttjas vid automatisk filtrering av meddelanden utvecklas ständigt. Det är därför möjligt att automatisk filtrering och analys av meddelandetrafik och förmedlingsuppgifter i en nära framtid rentav kan ge mer önskad information än vad manuell hantering och analys kan bidra med. 

Utskottet framhåller därför att de säkerhetsansvariga myndigheterna i sin praktiska verksamhet måste fästa särskild vikt vid hur åtgärderna inriktas och bland annat vid avgränsningen av de söktermer som används. De ansökningar som lämnas till domstolarna måste i likhet med domstolarnas avgöranden vara så exakta att de inte lämnar rum för tolkningar i genomförandefasen. Myndighetsuppgifterna och den prövning uppgifterna är förknippade med måste bibehållas enbart hos myndigheterna, och regleringen i fråga om de åtgärder som krävs av företag måste vara tillräckligt entydig. Det gäller att med stöd av tillräckliga resurser och tillräcklig kompetens skapa ett trovärdigt tillsynssystem. Alla system som utnyttjas i underrättelseinhämtningen måste ha heltäckande loggfunktioner för de åtgärder som vidtas i underrättelseinhämtningen. Utskottet framhåller också generellt att informationssäkerheten måste vara hög och att underrättelsemyndigheterna förutsätts ha hög teknisk kompetens. 

Cybersäkerhetscentrets behov av information

Kommunikationsverkets Cybersäkerhetscenter är en myndighet med central ställning för den övergripande säkerheten i samhället. Centret och dess funktioner är av stor betydelse för många samhällssektorer. 

I 16 § i förslaget till lag om civil underrättelseinhämtning avseende datatrafik föreskrivs om utlämnande av information om skadliga datorprogram eller skadliga datakommandon som inhämtats genom underrättelseinhämtning som avser datatrafik. En förutsättning för utlämnande är att informationen behövs för att skydda den nationella säkerheten eller informationsmottagarens intressen. Utskottet understryker att det för skötseln av Cybersäkerhetscentrets uppgifter är ytterst viktigt att Skyddspolisen vid behov förmedlar de nämnda uppgifterna till centret. 

Utskottet noterar att utlämnande av uppgifter enligt 5 a kap. 55 § i förslaget till lag om ändring av polislagen (872/2011) förutsätter att utlämnandet är nödvändigt för att skydda den nationella säkerheten. Med hänsyn till Cybersäkerhetscentrets betydelse för den övergripande säkerheten i samhället föreslår kommunikationsutskottet för förvaltningsutskottet att Cybersäkerhetscentret kan få uppgifter med stöd av polislagen också om det behövs för att skydda den nationella säkerheten, det vill säga också om det inte är nödvändigt för säkerheten. Det skulle ge den underrättelsemyndighet som beslutar om utlämnande större rörelsefrihet. Utskottet fäster uppmärksamheten vid att mottagaren av informationen måste ha hög informationssäkerhet. 

Ersättning av kostnader för biträdande av myndighet

Förslaget ger upphov till kostnader för teleföretagen. Kostnadernas storlek beror på i vilken omfattning de befogenheter till underrättelseinhämtning som lagförslaget tillåter kommer att utnyttjas. Eftersom det är frågan om en helt ny slags lagstiftning är det enligt uppgift mycket svårt att göra några mer exakta uppskattningar av åtgärdernas antal och kostnader. I 299 § i lagen om tjänster inom elektronisk kommunikation (917/2014) föreskrivs om ersättningspraxis. Teleföretag har rätt att få ersättning av statens medel för direkta kostnader för investeringar i och underhåll av system, utrustning och programvara som anskaffats enbart för att biträda myndigheter. I praktiken får alltså teleföretagen inte ersättning för de personalkostnader som föranleds av att de biträder myndigheterna. 

Det är enligt utskottet i princip inte bra att det för teleföretagen föreskrivs om nya uppgifter inom biträdandet av myndigheter, om det inte går att på förhand uppskatta kostnaderna för hjälpen. Utgångspunkten är enligt utskottet att det är frågan om kostnader som uppkommer genom underrättelsemyndighetens verksamhet, och att myndigheterna därför också bör svara för kostnaderna. Det är ytterst viktigt att noggrant bevaka kostnadsnivån och utan dröjsmål ändra ersättningsbestämmelserna i det fall att kostnaderna stiger avsevärt jämfört med nuläget. 

Utskottet välkomnar att dataöverföraren enligt propositionen har rätt att ur statens medel få ersättning för de direkta kostnaderna för biträdande av myndighet. 

Självständigt tillträde till utrustningsutrymmen

I förslaget till 5 a kap. 16 § i polislagen föreskrivs om installation och avinstallation av anordningar, metoder eller programvara vid civil underrättelseinhämtning. Sakkunniga har framfört att underrättelsemyndigheterna inte bör ha självständigt och hemligt tillträde till teleföretagens utrustningsutrymmen vid underrättelseinhämtning som avser datatrafik. 

Enligt uppgift skulle det i Finland sällan uppstå behov av att tillämpa bestämmelsen. Utskottet kan se att bestämmelsen behövs, men konstaterar att installation och avinstallation normalt ska ske i samråd med innehavaren av utrymmet. Anordningar och program som installeras hemligt av en utomstående kan förorsaka allvarliga problem för tjänsternas funktion och informationssäkerheten, så utskottet anser att detta slag av förfarande endast ska kunna utnyttjas i situationer där det av särskilda skäl är nödvändigt. 

Kommunikationsutskottet föreslår att förvaltningsutskottet beskär den aktuella befogenhet exempelvis genom ett nödvändighetskrav. 

Harmonisering av motiven

Under sakkunnigutfrågningen har det uppmärksammats att motiven till 22 § i förslaget till lag om civil underrättelseinhämtning avseende datatrafik inte motsvarar ordalydelsen i bestämmelsen och inte heller motiven till den motsvarande bestämmelsen i 95 § i förslaget till lag om militär underrättelseverksamhet (RP 203/2017 rd). Den skyldighet att lämna uppgifter som avses i bestämmelsen är viktig för att underrättelseinhämtningen ska kunna inriktas korrekt. 

Enligt uppgift från det föredragande ministeriet är syftet med bestämmelsen att uppgifter ska lämnas endast om hur nätet tekniskt sett är uppbyggt och om dess topologi. Uppgifter om fysiska personer eller juridiska personer som är kunder hos dataöverföraren ska alltså inte lämnas med stöd av bestämmelsen. 

Till följd av bestämmelsens centrala betydelse föreslår utskottet att förvaltningsutskottet i betänkandets motiv till denna del preciserar tolkningen av bestämmelsen så att den överensstämmer med förslaget till lag om militär underrättelseverksamhet. 

Publicering av uppgifter

Utskottet uppmanar såväl underrättelsemyndigheterna som underrättelseombudsmannen att, i den omfattning underrättelseverksamhetens art och målen för verksamheten tillåter det, publicera information om de åtgärder som vidtagits inom underrättelseinhämtning som avser datatrafik och om antalet åtgärder. Öppenhet i fråga om underrättelseinhämtningen kan stärka förtroendet för systemet. 

Utlämnande av krypteringsnycklar och installation av bakdörrar

Det är i princip mycket välkommet att regeringen inte föreslår att företagen skulle vara skyldiga att lämna ut krypteringsnycklar eller installera bakdörrar i program eller system. Detta är också i fortsättningen viktigt med hänsyn till rättigheterna för dem som deltar i informationsutbytet, programmens och systemens informationssäkerhet och de inhemska företagens konkurrenskraft. 

EU-domstolens avgörandepraxis

Sakkunniga har lyft fram att propositionen inte tar upp förslagens förhållande till vissa rättsliga villkor som EU-domstolen fastställt för lagring av förmedlingsuppgifter och underrättelseinhämtning avseende datatrafik, däribland de förutsättningar som fastställts i avgörandet i fallen Tele2 och Watson. 

De övervakande myndigheternas och domstolens roll

Utskottet framhåller att det är av central betydelse för en fungerande och godtagbar reglering att tillsynen är trovärdig och oberoende och tillförsäkras tillräckliga resurser. Samarbetet och samordningen av tillsynen mellan de nya tillsynsorganen, det vill säga underrättelseombudsmannen och underrättelsetillsynsutskottet, kommer likaså att ha stor betydelse. 

I fråga om domstolarnas roll fäster utskottet särskild uppmärksamhet vid behovet av att stärka deras tekniska kompetens. 

Behovet av uppföljning

Propositionen har central relevans för den nationella säkerheten och skyddet för förtroliga meddelanden. Utskottet ser det därför som ytterst viktigt att följa och noggrant bedöma hur regleringen genomförs och fungerar. Vid behov måste korrigeringar vidtas utan dröjsmål. 

FÖRSLAG TILL BESLUT

Kommunikationsutskottet föreslår

att förvaltningsutskottet beaktar det som sägs ovan
Helsingfors 18.10.2018 

I den avgörande behandlingen deltog

ordförande 
Ari Jalonen blå 
 
vice ordförande 
Markku Pakkanen cent 
 
medlem 
Olavi Ala-Nissilä cent 
 
medlem 
Jyrki Kasvi gröna 
 
medlem 
Jukka Kopra saml 
 
medlem 
Suna Kymäläinen sd 
 
medlem 
Mia Laiho saml 
 
medlem 
Mats Löfström sv 
 
medlem 
Eeva-Maria Maijala cent 
 
medlem 
Jari Myllykoski vänst 
 
medlem 
Jani Mäkelä saf 
 
medlem 
Jari Ronkainen saf 
 
medlem 
Satu Taavitsainen sd 
 
medlem 
Katja Taimela sd 
 
ersättare 
Kauko Juhantalo cent. 
 

Sekreterare var

utskottsråd 
Juha Perttula.