torstai 14. huhtikuuta 2016

Uusi tiedustelulaki saattaa kotimaiset tietoturvayhtiöt vaikeaan tilanteeseen

Uusi tiedustelulaki saattaa kotimaiset tietoturvayhtiöt vaikeaan tilanteeseenSuomessa valmistellaan uutta tiedustelulakia jonka seurauksena maassa toimivat tietoturvayhtiöt ja niiden suomalaiset työntekijät voivat joutua yllättäen syytteeseen muun muassa maanpetoksesta.

Tiedustelulain uudistuksessa viranomaisille oltaisiin antamassa laillinen oikeutus käyttää haittaohjelmia verkkotiedusteluun, vaikka ilmeisesti poliisi toimii jo nyt hyödyntämällä haittaohjelmia tutkintatyöhönsä.

Uudistus mahdollistaisi viranomaisille mahdollisuuden teettää itse vakoiluohjelmia joita he voivat hyödyntää rikoksentorjunnassa, tässä kohtaa tietoturvayhtiöt joutuvat väkisin vaikean paikan eteen sillä heiltä oletetaan yhteistyötä viranomaisten kanssa siten ettei heidän tietoturvasovelluksensa huomaisi viranomaisten käytössä olevaa haitallista koodia.

F-Securelta ilmoitetaan tuoreeltaan ettei heitä kiinnosta se mistä haittaohjelmat ovat peräisin, ne tullaan tunnistamaan juuri sellaisena kuin ne ovat.

Jos ja kun F-Securen tietoturvasovellukset tunnistavat valtion teettämän haittaohjelman, joutuu se mitä todennäköisemmin syytteeseen ja sen on näytettävä mistä se on saanut käsiinsä haitallisen koodin, jos se tulee viranomaisilta itseltään, voi syyte napsahtaa mutta jos yhtiö voi näyttää toteen sen että sample on tullut heille muualta, ei syytettä periaatteessa voisi nostaa koska eihän F-Secure voi olla tietoinen siitä että valtio käyttää juuri kyseistä haittaohjelmaa omiin tarkoituksiinsa.

Periaatteessa F-Secure ei yhtiönä mahdollisesti saisi syytettä mutta yhtiön Suomalaiset työntekijät voivat olla lain mukaan heikosti suojattuja mikäli heidät voidaan katsoa syylliseksi esimerkiksi virkavallan häirintään.

F-Secure tulee joka tapauksessa lisäämään koodiin tunnisteisiinsa jos viranomaiset sille siitä itse kertoisivat, sitä ei vain tutkittaisi Suomessa.

Työntekijöiden suojelemiseksi on olemassa porsaanreikä:

Tietoturvayhtiöt muualla maailmassa, maissa joissa on samankaltainen laki jo voimassa ovat kiertäneet syytteet siten että viranomaisten käytössä olevia vakoilutyökaluja ei tutkita kyseisessä maassa vaan muissa maissa joihin laki ei päde.

Ratkaisu ei ole täydellinen koska se vaatii resursseja, joita ei kaikilla alan pelureilla ole mutta F-Securen tapauksessa tämä ei ole ongelma.

LÄHDE: Digitoday