Utlåtande
KoUU
27
2018 rd
Kommunikationsutskottet
Regeringens proposition till riksdagen med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den
Till försvarsutskottet
INLEDNING
Remiss
Regeringens proposition till riksdagen med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den (RP 203/2017 rd): Ärendet har remitterats till kommunikationsutskottet för utlåtande till försvarsutskottet. 
Sakkunniga
Utskottet har hört 
lagstiftningsdirektör
Hanna
Nordström
försvarsministeriet
regeringssekreterare
Kosti
Honkanen
försvarsministeriet
lägesbildskoordinator
Jussi
Hyysalo
statsrådet
konsultativ tjänsteman
Maija
Rönkä
kommunikationsministeriet
specialsakkunnig
Anu
Mutanen
justitieministeriet
konsultativ tjänsteman
Heli
Heikkola
inrikesministeriet
gränsbevakningsöverinspektör
Reijo
Lahtinen
inrikesministeriet
polisavdelningens lagstiftningsdirektör
Katriina
Laitinen
inrikesministeriet
lagstiftningsråd
Marko
Meriniemi
inrikesministeriet
gränssäkerhetsexpert, överstelöjtnant
Jussi
Sainio
inrikesministeriet
dataombudsman
Reijo
Aarnio
dataombudsmannens byrå
specialforskare
Sari
Kajantie
skyddspolisen
biträdande chef
Olli
Kolstela
skyddspolisen
biträdande chef
Seppo
Ruotsalainen
skyddspolisen
underrättelsechef
Harri
Ohra-aho
Huvudstaben
överste
Esapekka
Vehkaoja
Huvudstaben
professor
Martti
Lehto
Jyväskylä universitet
direktör
Jarkko
Saarimäki
Kommunikationsverket
datasäkerhetschef
Urpo
Kaila
CSC - IT-centret för vetenskap
verkställande direktör
Pasi
Hurri
BaseN Corporation
förvaltningsdirektör
Vesa
Vuoti
DNA Ab
säkerhetsdirektör
Jaakko
Wallenius
Elisa Abp
datasäkerhetschef
Erka
Koivunen
F-Secure Oyj
förvaltningsdirektör
Ara
Haikarainen
Suomen Erillisverkot Oy
nätverksarkitekt
Juhan
Laxen
Suomen Erillisverkot Oy
Senior Scientist
Kimmo
Halunen
Teknologiska forskningscentralen VTT Ab
Senior Scientist
Sami
Lehtonen
Teknologiska forskningscentralen VTT Ab
säkerhetschef
Janne
Kankare
Telia Finland Oyj
styrelseledamot
Ahto
Apajalahti
Electronic Frontier Finland - Effi ry
ledande expert
Mika
Susi
Finlands näringsliv rf
styrelseledamot
Panu
Rissanen
Finnish Communication and Internet Exchange - FICIX ry
juridisk chef
Marko
Lahtinen
Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
professor
Tuomas
Ojanen.
Skriftligt yttrande har lämnats av 
statsrådets kansli
Finlands näringsliv rf
Finnish Communication and Internet Exchange - FICIX ry.
UTSKOTTETS ÖVERVÄGANDEN
Kommunikationsutskottet har behandlat två propositioner om underrättelseverksamhet tillsammans (proposition RP 202/2017 rd med förslag till lagstiftning om civil underrättelseinhämtning och proposition RP 203/2017 rd med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den). I det här utlåtandet fokuserar utskottet utifrån sitt ansvarsområde på den nya befogenhet som underrättelsemyndigheten föreslås få i fråga om underrättelseinhämtning avseende datatrafik. 
Allmänt
I dagens digitala samhälle ser utskottet det som nödvändigt att de säkerhetsansvariga myndigheterna har tillräckliga möjligheter att inhämta information också i kommunikationsnäten i syfte att trygga den nationella säkerheten. Utskottet välkomnar att de finska myndigheternas verksamhetsbetingelser utvecklas så att de bättre motsvarar de förhållanden som många andra länders underrättelsemyndigheter arbetar under. 
I ett läge där myndigheternas befogenheter ökar vill utskottet dock kraftigt understryka att skyddet för privatlivet och förtroliga meddelanden samtidigt måste tryggas. Den aspekten måste beaktas också i samarbetet och informationsutbytet med andra länders underrättelsemyndigheter. 
Behovet av riktade åtgärder
Kommunikationsnäten förmedlar redan i dag enorma mängder meddelanden och data, vilket ofrånkomligen är utmanande för underrättelseverksamheten. Till följd av den teknik som används i näten är det svårt att avgöra vilka rutter meddelandena tar i nätet. Det innebär därför också en utmaning att fastställa i vilken del av nätet den trafik och de kontakter som är relevanta för underrättelseverksamheten finns. I meddelandetrafiken utnyttjas allmänt kryptering och temporära nätadresser, vilket medför särskilda utmaningar för underrättelseinhämtningen. Utifrån inkomna uppgifter vill utskottet också fästa uppmärksamheten vid att många kommunikationsapplikationer kan förmedla meddelandena via datacentraler i andra länder. Det betyder att också kommunikation inom landet går via kablar som överskrider riksgränsen. Trots att nätmiljön och underrättelseinhämtning som avser datatrafik är krävande anser utskottet att de föreslagna befogenheterna är nödvändiga för att säkerställa säkerhetsmyndigheternas verksamhetsbetingelser och trygga den nationella säkerheten. 
Sakkunniga har framfört att de föreslagna befogenheterna av nödvändighet leder till att myndigheterna måste ges teknisk kapacitet att filtrera i princip all kommunikation. Utskottet menar dock att lagförslaget tämligen noggrant föreskriver om förutsättningarna för att använda dessa tekniska möjligheter. Utskottet understryker att frågeställningen likväl accentuerar behovet av oberoende tillsyn och respekt för de grundläggande fri- och rättigheterna. 
Det verkar som om propositionen tagit någon slags avstamp i idén att automatisk filtrering av meddelanden är mindre kränkande för kommunikationens konfidentialitet och att konfidentialitetsfrågan blir relevant först när meddelandena eller förmedlingsuppgifterna om dem behandlas manuellt av en människa. Utskottet menar att den principen inte längre är helt och hållet motiverad. Den artificiella intelligens som utnyttjas vid automatisk filtrering av meddelanden utvecklas ständigt. Det är därför möjligt att automatisk filtrering och analys av meddelandetrafik och förmedlingsuppgifter i en nära framtid rentav kan ge mer önskad information än vad manuell hantering och analys kan bidra med. 
Utskottet framhåller därför att de säkerhetsansvariga myndigheterna i sin praktiska verksamhet måste fästa särskild vikt vid hur åtgärderna inriktas och bland annat vid avgränsningen av de söktermer som används. De ansökningar som lämnas till domstolarna måste i likhet med domstolarnas avgöranden vara så exakta att de inte lämnar rum för tolkningar i genomförandefasen. Myndighetsuppgifterna och den prövning uppgifterna är förknippade med måste bibehållas enbart hos myndigheterna, och regleringen i fråga om de åtgärder som krävs av företag måste vara tillräckligt entydig. Det gäller att med stöd av tillräckliga resurser och tillräcklig kompetens skapa ett trovärdigt tillsynssystem. Alla system som utnyttjas i underrättelseinhämtningen måste ha heltäckande loggfunktioner för de åtgärder som vidtas i underrättelseinhämtningen. Utskottet framhåller också generellt att informationssäkerheten måste vara hög och att underrättelsemyndigheterna förutsätts ha hög teknisk kompetens. 
Cybersäkerhetscentrets behov av information
Kommunikationsverkets Cybersäkerhetscenter är en myndighet med central ställning för den övergripande säkerheten i samhället. Centret och dess funktioner är av stor betydelse för många samhällssektorer. 
I 71 § i lagen om militär underrättelseverksamhet föreskrivs om utlämnande av information om skadliga datorprogram eller skadliga datakommandon som inhämtats genom underrättelseinhämtning som avser datatrafik. En förutsättning för utlämnande är att utlämnandet av uppgifterna behövs med avseende på det militära försvaret, för att skydda den nationella säkerheten eller trygga informationsmottagarens intressen. Utskottet understryker att det för skötseln av Cybersäkerhetscentrets uppgifter är ytterst viktigt att underrättelsemyndigheten vid behov förmedlar de nämnda uppgifterna till centret. 
Utskottet noterar att utlämnande av uppgifter enligt 17 § i förslaget till lag om militär underrättelseverksamhet förutsätter att utlämnandet är nödvändigt för att skydda den nationella säkerheten. Med hänsyn till Cybersäkerhetscentrets betydelse för den övergripande säkerheten i samhället föreslår kommunikationsutskottet för försvarsutskottet att Cybersäkerhetscentret kan få uppgifter med stöd av 17 § också om det behövs för att skydda den nationella säkerheten, det vill säga också om det inte är nödvändigt för säkerheten. Det skulle ge den underrättelsemyndighet som beslutar om utlämnande större rörelsefrihet. Utskottet fäster uppmärksamheten vid att mottagaren av informationen måste ha hög informationssäkerhet. 
Ersättning av kostnader för biträdande av myndighet
Förslaget ger upphov till kostnader för teleföretagen. Kostnadernas storlek beror på i vilken omfattning de befogenheter till underrättelseinhämtning som lagförslaget tillåter kommer att utnyttjas. Eftersom det är frågan om en helt ny slags lagstiftning är det enligt uppgift mycket svårt att göra några mer exakta uppskattningar av åtgärdernas antal och kostnader. I 299 § i lagen om tjänster inom elektronisk kommunikation (917/2014) föreskrivs om ersättningspraxis. Teleföretag har rätt att få ersättning av statens medel för direkta kostnader för investeringar i och underhåll av system, utrustning och programvara som anskaffats enbart för att biträda myndigheter. I praktiken får alltså teleföretagen inte ersättning för de personalkostnader som föranleds av att de biträder myndigheterna. 
Det är enligt utskottet i princip inte bra att det för teleföretagen föreskrivs om nya uppgifter inom biträdandet av myndigheter, om det inte går att på förhand uppskatta kostnaderna för hjälpen. Utgångspunkten är enligt utskottet att det är frågan om kostnader som uppkommer genom underrättelsemyndighetens verksamhet, och att myndigheterna därför också bör svara för kostnaderna. Det är ytterst viktigt att noggrant bevaka kostnadsnivån och utan dröjsmål ändra ersättningsbestämmelserna i det fall att kostnaderna stiger avsevärt jämfört med nuläget. 
Utskottet välkomnar att dataöverföraren enligt propositionen har rätt att ur statens medel få ersättning för de direkta kostnaderna för biträdande av myndighet. 
Självständigt tillträde till utrustningsutrymmen
I 40 § i förslaget till lag om militär underrättelseverksamhet föreskrivs om installation och avinstallation av anordningar, metoder eller programvara vid militär underrättelseinhämtning. Sakkunniga har framfört att underrättelsemyndigheterna inte bör ha självständigt och hemligt tillträde till teleföretagens utrustningsutrymmen vid underrättelseinhämtning som avser datatrafik. 
Enligt uppgift skulle det i Finland sällan uppstå behov av att tillämpa bestämmelsen. Utskottet kan se att bestämmelsen behövs, men konstaterar att installation och avinstallation normalt ska ske i samråd med innehavaren av utrymmet. Anordningar och program som installeras hemligt av en utomstående kan förorsaka allvarliga problem för tjänsternas funktion och informationssäkerheten, så utskottet anser att detta slag av förfarande endast ska kunna utnyttjas i situationer där det av särskilda skäl är nödvändigt. 
Kommunikationsutskottet föreslår att försvarsutskottet beskär den aktuella befogenhet exempelvis genom ett nödvändighetskrav. 
Publicering av uppgifter
Utskottet uppmanar såväl underrättelsemyndigheterna som underrättelseombudsmannen att, i den omfattning underrättelseverksamhetens art och målen för verksamheten tillåter det, publicera information om de åtgärder som vidtagits inom underrättelseinhämtning som avser datatrafik och om antalet åtgärder. Öppenhet i fråga om underrättelseinhämtningen kan stärka förtroendet för systemet. 
Utlämnande av krypteringsnycklar och installation av bakdörrar
Det är i princip mycket välkommet att regeringen inte föreslår att företagen skulle vara skyldiga att lämna ut krypteringsnycklar eller installera bakdörrar i program eller system. Detta är också i fortsättningen viktigt med hänsyn till rättigheterna för dem som deltar i informationsutbytet, programmens och systemens informationssäkerhet och de inhemska företagens konkurrenskraft. 
EU-domstolens avgörandepraxis
Sakkunniga har lyft fram att propositionen inte tar upp förslagens förhållande till vissa rättsliga villkor som EU-domstolen fastställt för lagring av förmedlingsuppgifter och underrättelseinhämtning avseende datatrafik, däribland de förutsättningar som fastställts i avgörandet i fallen Tele2 och Watson. 
De övervakande myndigheternas och domstolens roll
Utskottet framhåller att det är av central betydelse för en fungerande och godtagbar reglering att tillsynen är trovärdig och oberoende och tillförsäkras tillräckliga resurser. Samarbetet och samordningen av tillsynen mellan de nya tillsynsorganen, underrättelseombudsman och underrättelsetillsynsutskottet, kommer likaså att ha stor betydelse. 
I fråga om domstolarnas roll fäster utskottet särskild uppmärksamhet vid behovet av att stärka deras tekniska kompetens. 
Behovet av uppföljning
Propositionen har central relevans för den nationella säkerheten och skyddet för förtroliga meddelanden. Utskottet ser det därför som ytterst viktigt att följa och noggrant bedöma hur regleringen genomförs och fungerar. Vid behov måste korrigeringar vidtas utan dröjsmål. 
FÖRSLAG TILL BESLUT
Kommunikationsutskottet föreslår
att försvarsutskottet beaktar det som sägs ovan
Helsingfors 18.10.2018 
I den avgörande behandlingen deltog
ordförande
Ari
Jalonen
blå
vice ordförande
Markku
Pakkanen
cent
medlem
Jyrki
Kasvi
gröna
medlem
Jukka
Kopra
saml
medlem
Suna
Kymäläinen
sd
medlem
Mia
Laiho
saml
medlem
Mats
Löfström
sv
medlem
Eeva-Maria
Maijala
cent
medlem
Jari
Myllykoski
vänst
medlem
Jani
Mäkelä
saf
medlem
Jari
Ronkainen
saf
medlem
Satu
Taavitsainen
sd
medlem
Katja
Taimela
sd
ersättare
Kauko
Juhantalo
cent.
Sekreterare var
utskottsråd
Juha
Perttula.
Senast publicerat 25.2.2020 10:15