En malta sittenkään olla palaamatta uuteen urkintalakiesitykseen, lex Nokiaan (HE 48/2008), jota on ajettu muka viimeisenä keinona yrityssalaisuuksien vuotamisen estämiseksi. Tässä eräitä esityksen ongelmia:

• Lakia ei ole rajattu yrityksiin, vaan se koskee kaikkia yhteisötilaajia eli yhteisöjä, jotka järjestävät jäsenilleen tms. viestintäpalveluja (yritykset, yliopistot, yhdistykset, taloyhtiöt, ...).
• Lakia ei ole rajattu yrityssalaisuuksiin, vaan urkintaa saa harjoittaa esimerkiksi viestintäpalvelun ohjeen vastaisen käytön selvittämiseksi.
• Lakia ei ole rajattu koskemaan sähköpostia.
• Esitys antaisi yhteisötilaajille poliisia laajemmat oikeudet: tunnistetietoja voisi käsitellä ilman oikeuden päätöstä ja jopa niin vähäisissä tilanteissa, joihin oikeudelta ei poliisi saisi lupaa.
• Yrityssalaisuuksien vuodon estämisellä perusteltu esitys ei vähäänkään estä yrityssalaisuuksien vuotamista.

Laki siirtyy nyt eduskunnan käsittelyyn jojotettuaan pari kertaa muun muassa oikeuskanslerin huomautusten takia. Lainoppineet pitävät lakia hyvin ongelmallisena.

Yllä kirjoitetun jälkeen ripaus uuskieltä ministeriön tiedotteesta: "Lakimuutos tukee hallituksen tavoitetta edistää yritysten luottamusta arjen tietoyhteiskunnan palveluihin."

Lex Nokia on taas tulossa. Olen puhunut siitä ennenkin, joten ei nyt tällä kertaa. Kiinnitän huomiota vain erääseen yksityiskohtaan.

Kyseinen urkintalakihan on antamassa työnantajalle oikeuden tutkia työntekijöidensä sähköposteja yrityssalaisuuksien varjelemisen verukkeella. Tietoviikko kertoo, että lakiesityksessä tunnistamistietoina pidetään muun muassa lähettäjää, vastaanottajaa, ajankohtaa ja eräitä teknisiä tietoja. Sen sijaan otsikkoa ei, joten se olisi jäämässä urkinnan ulkopuolelle. Tämä on merkittävä tulkinta.

Eri tilanteissa otsikon asemaa on tulkittu eri tavalla. Eräs asianajaja esitti pitämällään luennolla, että se kuuluisi tunnistamistietoihin. Toisaalta otsikosta voi ilmetä vaikka koko viestin sisältö tai sen merkittävä osa.

Teknisesti ottaen asia voidaan tulkita myös kahdella tavalla: otsikkorivi välitetään osana viestin sisältöä eikä siis metatietona. Toisaalta otsikkorivi on yksi viestiotsakkeista (headers), joita toisaalta pidetään teknisinä tietoina. Jos postiylläpito joutuu kajoamaan jonkun postilaatikkoon (sen voi toki tehdä vain luvan kanssa), yritetään silloin otsikotkin jättää näkemättä. Mutta sitten taas eräät palautusohjelmistot listaavat otsikon, ja kertovatpa usein varmuuskopioilta palauttamista pyytävät käyttäjätkin otsikon oma-aloitteisesti, etsinnän helpottamiseksi. Ja eräs postinvälitykseen liittyvä ohjelmisto tallentaa otsikon viestilokiin oletusarvoisesti. Jos sitä ei olisi voinut muuttaa, ohjelmaa ei olisi voitu käyttää.

Joku oikeasti lainoppinut voisi pohtia asiaa pitemminkin.

Pelkästään maalaisjärjellä voidaan ajatella, että otsikko nauttisi lähes yhtä korkeaa suojaa kuin sen alla oleva viestikin, ja niinpä sitä pitää kohdella sen mukaisesti. Mukavaa, jos uudessa lakiesityksessä on sama tulkinta, sillä se selkiyttää asioita entisestään.

Matkapuhelimet ovat ohjelmistojensa osalta toisinaan aivan luokattoman laaduttomia. Kuten alalla asia ilmaistaan, bugista paskaa. Ehkä myös "raudassa" eli fyysisessä laitteessa on vikaa. Ainakin nokialaisten – enkä nyt puhu jätevedenjuojista tai uskonlahkolaisista – softa kaatuilee koko ajan, kesken puhelun ja muutenkin. Päivityksiä saa hakea, eivätkä viat mihinkään lähde.

Kummallista on myös se, että kun puhelimen vie huoltoon softapäivitystä varten, puhelin resetoidaan, eli siitä poistetaan kaikki asetukset, ja mikä pahinta, myös puhelinnumerot, viestit, kalenterimerkinnät ja muu oma sisältö. Ilmeisen usein tämä tehdään myös varoittamatta (sic!).

Siis kuinka vaikeaa näiden huoltofirmojen olisi kopioida data päivityksen ajaksi talteen ja sitten takaisin? Ei varmaan aivan ylivoimaista. Lisäksi varmistamaton huhu kertoo, että käsitys yksityisyyden suojasta on paikoin täysin retuperällä. Viestejä luetaan, puhelinluetteloja selataan, täysin oikeudetta.

Jos toimisin sähköpostijärjestelmäylläpitäjänä samaan tapaan kuin nämä matkapuhelinhuollot, olisin äkkiä työtön ja syytteessä. Ei ihmisten viestejä voi noin vain tuhota (saati lukea).

Helppohan se on meidän, joilla on itsellä laitteet ja kyky varmuuskopioida puhelin, mutta mites sen enemmistön laita on?

Meillä ei ministeritasollakaan näytetä tietävän (Vanhanen 2006, Lindén Verkkouutisten Nettistudiossa 28.3.2008), mitä se kirjesalaisuus oikein on, joten yritetäänpä taas vääntää rautalankaa.

Kirjesalaisuus ei ole sellainen laissa erikseen määrittelemätön tai lakien rajaama alue kuin "jokamiehenoikeudet" (jotka siis ovat joukko asioita, joita ei erikseen ole kielletty; lainsäädännössä kun ei erikseen ole ollut tapana luetella, mikä on sallittua vaan päinvastoin). Luottamuksellisen viestinnän suoja on aika tarkoin määritelty. Perustuslaista ei kannata tulkintaa hakea, siellä on vain periaate.

Lindénin mielestä tekstiviestien pitäisi olla samalla viivalla kirjeiden kanssa.

Nehän ovat. Avaamatonta viestiä (kirjettä, sähköpostia, tekstiviestiä, ...) ei saa kolmas osapuoli avata.

Erityisesti viestiä välittävä operaattori on vielä erityisasemassa, ja sen tekemät loukkaukset tuomitaan törkeänä. Vahingossa nähdyn viestin sisältöä tai mitään sen olemassaoloon liittyvää ei saa kertoa (vaitiolovelvollisuus ja hyväksikäyttökielto).

Laki on lähes tekniikkariippumaton. Ei aivan, sillä sähköisen viestinnän tietosuojasta on oma lakinsa.

Mikä sitten on avaamaton viesti, on ihan mielenkiintoinen kysymys erilaisten päätelaitteiden aikakaudella.

Sitten kun viesti on avattu ja vaikkapa lojuu jossain, ei sen lukemiseen ole laillisia esteitä (moraalisia kylläkin). Tai jos viestinnän osapuoli on viestin jollekin antanut, ei tätä kolmatta osapuolta enää sido mikään sellainen, joka kirjesalaisuudeksi ymmärretään. Voin kertoa laillisesti saamani viestin sisällöstä sellaisenaan kenelle tahansa (ellei viestin sisältö sitä estä; mieleen tulee poikkeuksina esimerkiksi lasten hyväksikäyttö, kansanryhmää vastaan kiihottaminen, yrityssalaisuudet, tietyntasoinen yksityisyyden suoja ja tekijänoikeudet).

Eri asia on tosiaan, että esimerkiksi yksityisen sähköpostiviestin forwardoiminen luvatta postituslistalle on huonotapaista. Huono käytös ei sinänsä ole laitonta.

Yksityisyyden suojaa koskevat säädökset suojelevat tavallisen ihmisen elinpiiriä, eli julkimoilla yksityisyys on vähäisempää: huippumallin vyötärönympäryksestä saa kertoa, mutta minun kengännumeroni ei ole julkista tietoa. Ministeritasolla yksityisyyden suojaa ei juuri ole, varsinkaan jos joidenkin viestien avulla voidaan todeta, että ministeri puhui muunneltua totuutta tai vaikka toimi maan edun vastaisesti.

Voin hyvin antaa mapin tai kännykän, jossa on ulkoministeriltä saamiani viestejä vaikkapa jollekin toimittajalle. Tekijänoikeus ei estä toimittajaakaan kertomasta viestin sisällöstä, koska tekijänoikeus suojaa muotoa, ei sisältöä.

Kemppinen otti kantaa kohta entisen ulkoministerin tekstiviestikohuun, ja opasti, että viestien julkaisun olisi voinut estää tekijänoikeuteen vedoten, ja että juristit olivat hakoteillä puhuessaan yksityisyydestä ja sananvapaudesta. Julkistamattoman teoksen (kuten tekstiviestin) suoja on niin tiukka, ettei sitä saa edes siteerata, kunnes se on luvallisesti julkaistu. Tämä on silkkaa juristeriaa, ja sitä koskien Kemppinen on varmasti oikeassa.

Sen sijaan se, että tekijänoikeus vedetään kaikenlaisiin asioihin, joihin sen ei pitäisi kuulua, on yhteiskunnallinen ongelma. Se, että heikoilla kirjoittajan – ja valehtelijan – lahjoilla varustetun ministerin alle 160-merkkiset vonkaviestit pitäisi muka lähtökohtaisesti tulkita teoksiksi, kertoo vain siitä, että teoskynnys on aivan liian alhaalla. Olkoonkin, että tekijänoikeuteen vetoavan (tässä Kanervan) tehtäväksi jäisi näyttää, että teoskynnys ylittyy. Niin noloon hommaan Kanerva ei vinkistä huolimatta ole (vielä) ryhtynyt. Tokkopa viitsii jälkikäteenkään korvauksia hakea.

Nyt tosin näyttää siltä, että edes Kemppisen neuvosta ei olisi ollut apua viestien julkaisemisen estämisessä, sillä ainakin verkkolehtien siteeraamat viestit todella jäävät alhaisenkin teoskynnyksen alle.

TeliaSoneran kerrotaan siirtävän suomalaisasiakkaidensa sähköpostipalvelut takaisin Suomeen: "Päätimme siirtää Soneran sähköpostipalvelut Suomeen suomalaisten asiakkaiden yksityisyydensuojan turvaamiseksi. Siirron jälkeen sähköpostit suomalaiselta suomalaiselle eivät missään vaiheessa liiku Suomen rajojen ulkopuolella."

Vaikka samalla tehdään joitakin teknisiä parannuksia, ei ole liiemmin syytä epäillä, etteikö tuo olisi todellinen syy. Tästä propsit Soneralle.

Taustallahan on laki, joka antaa Ruotsin armeijan tiedusteluorganisaatiolle FRA:lle oikeuden lukea mitä tahansa maan läpi kulkevaa viestiliikennettä. Merkittävät suomalaiset internet-kaapeliyhteydet – kuten korkeakoulujen käyttämät Funetin ulkomaanyhteydet – kulkevat Ruotsin kautta.

Laki on tulossa käsittelyyn ennen kesää tai viimeistään syksyllä, ja sen arvellaan menevän läpi Ruotsin eduskunnassa.

Muistakaa, että kryptografisesti salaamattoman ja allekirjoittamattoman sähköpostin yksityisyys ja luotettavuus on oletusarvoisesti postikortin luokkaa.