Direkt till innehållet

KoUU 27/2018 rd

Senast publicerat 25-02-2020 10:15

Utlåtande KoUU 27/2018 rd RP 203/2017 rd Regeringens proposition till riksdagen med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den

Kommunikationsutskottet

Till försvarsutskottet

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den (RP 203/2017 rd): Ärendet har remitterats till kommunikationsutskottet för utlåtande till försvarsutskottet. 

Sakkunniga

Utskottet har hört 

  • lagstiftningsdirektörHannaNordström
    försvarsministeriet
  • regeringssekreterareKostiHonkanen
    försvarsministeriet
  • lägesbildskoordinatorJussiHyysalo
    statsrådet
  • konsultativ tjänstemanMaijaRönkä
    kommunikationsministeriet
  • specialsakkunnigAnuMutanen
    justitieministeriet
  • konsultativ tjänstemanHeliHeikkola
    inrikesministeriet
  • gränsbevakningsöverinspektörReijoLahtinen
    inrikesministeriet
  • polisavdelningens lagstiftningsdirektörKatriinaLaitinen
    inrikesministeriet
  • lagstiftningsrådMarkoMeriniemi
    inrikesministeriet
  • gränssäkerhetsexpert, överstelöjtnantJussiSainio
    inrikesministeriet
  • dataombudsmanReijoAarnio
    dataombudsmannens byrå
  • specialforskareSariKajantie
    skyddspolisen
  • biträdande chefOlliKolstela
    skyddspolisen
  • biträdande chefSeppoRuotsalainen
    skyddspolisen
  • underrättelsechefHarriOhra-aho
    Huvudstaben
  • översteEsapekkaVehkaoja
    Huvudstaben
  • professorMarttiLehto
    Jyväskylä universitet
  • direktörJarkkoSaarimäki
    Kommunikationsverket
  • datasäkerhetschefUrpoKaila
    CSC - IT-centret för vetenskap
  • verkställande direktörPasiHurri
    BaseN Corporation
  • förvaltningsdirektörVesaVuoti
    DNA Ab
  • säkerhetsdirektörJaakkoWallenius
    Elisa Abp
  • datasäkerhetschefErkaKoivunen
    F-Secure Oyj
  • förvaltningsdirektörAraHaikarainen
    Suomen Erillisverkot Oy
  • nätverksarkitektJuhanLaxen
    Suomen Erillisverkot Oy
  • Senior ScientistKimmoHalunen
    Teknologiska forskningscentralen VTT Ab
  • Senior ScientistSamiLehtonen
    Teknologiska forskningscentralen VTT Ab
  • säkerhetschefJanneKankare
    Telia Finland Oyj
  • styrelseledamotAhtoApajalahti
    Electronic Frontier Finland - Effi ry
  • ledande expertMikaSusi
    Finlands näringsliv rf
  • styrelseledamotPanuRissanen
    Finnish Communication and Internet Exchange - FICIX ry
  • juridisk chefMarkoLahtinen
    Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
  • professorTuomasOjanen.

Skriftligt yttrande har lämnats av 

  • statsrådets kansli
  • Finlands näringsliv rf
  • Finnish Communication and Internet Exchange - FICIX ry.

UTSKOTTETS ÖVERVÄGANDEN

Kommunikationsutskottet har behandlat två propositioner om underrättelseverksamhet tillsammans (proposition RP 202/2017 rd med förslag till lagstiftning om civil underrättelseinhämtning och proposition RP 203/2017 rd med förslag till lag om militär underrättelseverksamhet och till vissa lagar som har samband med den). I det här utlåtandet fokuserar utskottet utifrån sitt ansvarsområde på den nya befogenhet som underrättelsemyndigheten föreslås få i fråga om underrättelseinhämtning avseende datatrafik. 

Allmänt

I dagens digitala samhälle ser utskottet det som nödvändigt att de säkerhetsansvariga myndigheterna har tillräckliga möjligheter att inhämta information också i kommunikationsnäten i syfte att trygga den nationella säkerheten. Utskottet välkomnar att de finska myndigheternas verksamhetsbetingelser utvecklas så att de bättre motsvarar de förhållanden som många andra länders underrättelsemyndigheter arbetar under. 

I ett läge där myndigheternas befogenheter ökar vill utskottet dock kraftigt understryka att skyddet för privatlivet och förtroliga meddelanden samtidigt måste tryggas. Den aspekten måste beaktas också i samarbetet och informationsutbytet med andra länders underrättelsemyndigheter. 

Behovet av riktade åtgärder

Kommunikationsnäten förmedlar redan i dag enorma mängder meddelanden och data, vilket ofrånkomligen är utmanande för underrättelseverksamheten. Till följd av den teknik som används i näten är det svårt att avgöra vilka rutter meddelandena tar i nätet. Det innebär därför också en utmaning att fastställa i vilken del av nätet den trafik och de kontakter som är relevanta för underrättelseverksamheten finns. I meddelandetrafiken utnyttjas allmänt kryptering och temporära nätadresser, vilket medför särskilda utmaningar för underrättelseinhämtningen. Utifrån inkomna uppgifter vill utskottet också fästa uppmärksamheten vid att många kommunikationsapplikationer kan förmedla meddelandena via datacentraler i andra länder. Det betyder att också kommunikation inom landet går via kablar som överskrider riksgränsen. Trots att nätmiljön och underrättelseinhämtning som avser datatrafik är krävande anser utskottet att de föreslagna befogenheterna är nödvändiga för att säkerställa säkerhetsmyndigheternas verksamhetsbetingelser och trygga den nationella säkerheten. 

Sakkunniga har framfört att de föreslagna befogenheterna av nödvändighet leder till att myndigheterna måste ges teknisk kapacitet att filtrera i princip all kommunikation. Utskottet menar dock att lagförslaget tämligen noggrant föreskriver om förutsättningarna för att använda dessa tekniska möjligheter. Utskottet understryker att frågeställningen likväl accentuerar behovet av oberoende tillsyn och respekt för de grundläggande fri- och rättigheterna. 

Det verkar som om propositionen tagit någon slags avstamp i idén att automatisk filtrering av meddelanden är mindre kränkande för kommunikationens konfidentialitet och att konfidentialitetsfrågan blir relevant först när meddelandena eller förmedlingsuppgifterna om dem behandlas manuellt av en människa. Utskottet menar att den principen inte längre är helt och hållet motiverad. Den artificiella intelligens som utnyttjas vid automatisk filtrering av meddelanden utvecklas ständigt. Det är därför möjligt att automatisk filtrering och analys av meddelandetrafik och förmedlingsuppgifter i en nära framtid rentav kan ge mer önskad information än vad manuell hantering och analys kan bidra med. 

Utskottet framhåller därför att de säkerhetsansvariga myndigheterna i sin praktiska verksamhet måste fästa särskild vikt vid hur åtgärderna inriktas och bland annat vid avgränsningen av de söktermer som används. De ansökningar som lämnas till domstolarna måste i likhet med domstolarnas avgöranden vara så exakta att de inte lämnar rum för tolkningar i genomförandefasen. Myndighetsuppgifterna och den prövning uppgifterna är förknippade med måste bibehållas enbart hos myndigheterna, och regleringen i fråga om de åtgärder som krävs av företag måste vara tillräckligt entydig. Det gäller att med stöd av tillräckliga resurser och tillräcklig kompetens skapa ett trovärdigt tillsynssystem. Alla system som utnyttjas i underrättelseinhämtningen måste ha heltäckande loggfunktioner för de åtgärder som vidtas i underrättelseinhämtningen. Utskottet framhåller också generellt att informationssäkerheten måste vara hög och att underrättelsemyndigheterna förutsätts ha hög teknisk kompetens. 

Cybersäkerhetscentrets behov av information

Kommunikationsverkets Cybersäkerhetscenter är en myndighet med central ställning för den övergripande säkerheten i samhället. Centret och dess funktioner är av stor betydelse för många samhällssektorer. 

I 71 § i lagen om militär underrättelseverksamhet föreskrivs om utlämnande av information om skadliga datorprogram eller skadliga datakommandon som inhämtats genom underrättelseinhämtning som avser datatrafik. En förutsättning för utlämnande är att utlämnandet av uppgifterna behövs med avseende på det militära försvaret, för att skydda den nationella säkerheten eller trygga informationsmottagarens intressen. Utskottet understryker att det för skötseln av Cybersäkerhetscentrets uppgifter är ytterst viktigt att underrättelsemyndigheten vid behov förmedlar de nämnda uppgifterna till centret. 

Utskottet noterar att utlämnande av uppgifter enligt 17 § i förslaget till lag om militär underrättelseverksamhet förutsätter att utlämnandet är nödvändigt för att skydda den nationella säkerheten. Med hänsyn till Cybersäkerhetscentrets betydelse för den övergripande säkerheten i samhället föreslår kommunikationsutskottet för försvarsutskottet att Cybersäkerhetscentret kan få uppgifter med stöd av 17 § också om det behövs för att skydda den nationella säkerheten, det vill säga också om det inte är nödvändigt för säkerheten. Det skulle ge den underrättelsemyndighet som beslutar om utlämnande större rörelsefrihet. Utskottet fäster uppmärksamheten vid att mottagaren av informationen måste ha hög informationssäkerhet. 

Ersättning av kostnader för biträdande av myndighet

Förslaget ger upphov till kostnader för teleföretagen. Kostnadernas storlek beror på i vilken omfattning de befogenheter till underrättelseinhämtning som lagförslaget tillåter kommer att utnyttjas. Eftersom det är frågan om en helt ny slags lagstiftning är det enligt uppgift mycket svårt att göra några mer exakta uppskattningar av åtgärdernas antal och kostnader. I 299 § i lagen om tjänster inom elektronisk kommunikation (917/2014) föreskrivs om ersättningspraxis. Teleföretag har rätt att få ersättning av statens medel för direkta kostnader för investeringar i och underhåll av system, utrustning och programvara som anskaffats enbart för att biträda myndigheter. I praktiken får alltså teleföretagen inte ersättning för de personalkostnader som föranleds av att de biträder myndigheterna. 

Det är enligt utskottet i princip inte bra att det för teleföretagen föreskrivs om nya uppgifter inom biträdandet av myndigheter, om det inte går att på förhand uppskatta kostnaderna för hjälpen. Utgångspunkten är enligt utskottet att det är frågan om kostnader som uppkommer genom underrättelsemyndighetens verksamhet, och att myndigheterna därför också bör svara för kostnaderna. Det är ytterst viktigt att noggrant bevaka kostnadsnivån och utan dröjsmål ändra ersättningsbestämmelserna i det fall att kostnaderna stiger avsevärt jämfört med nuläget. 

Utskottet välkomnar att dataöverföraren enligt propositionen har rätt att ur statens medel få ersättning för de direkta kostnaderna för biträdande av myndighet. 

Självständigt tillträde till utrustningsutrymmen

I 40 § i förslaget till lag om militär underrättelseverksamhet föreskrivs om installation och avinstallation av anordningar, metoder eller programvara vid militär underrättelseinhämtning. Sakkunniga har framfört att underrättelsemyndigheterna inte bör ha självständigt och hemligt tillträde till teleföretagens utrustningsutrymmen vid underrättelseinhämtning som avser datatrafik. 

Enligt uppgift skulle det i Finland sällan uppstå behov av att tillämpa bestämmelsen. Utskottet kan se att bestämmelsen behövs, men konstaterar att installation och avinstallation normalt ska ske i samråd med innehavaren av utrymmet. Anordningar och program som installeras hemligt av en utomstående kan förorsaka allvarliga problem för tjänsternas funktion och informationssäkerheten, så utskottet anser att detta slag av förfarande endast ska kunna utnyttjas i situationer där det av särskilda skäl är nödvändigt. 

Kommunikationsutskottet föreslår att försvarsutskottet beskär den aktuella befogenhet exempelvis genom ett nödvändighetskrav. 

Publicering av uppgifter

Utskottet uppmanar såväl underrättelsemyndigheterna som underrättelseombudsmannen att, i den omfattning underrättelseverksamhetens art och målen för verksamheten tillåter det, publicera information om de åtgärder som vidtagits inom underrättelseinhämtning som avser datatrafik och om antalet åtgärder. Öppenhet i fråga om underrättelseinhämtningen kan stärka förtroendet för systemet. 

Utlämnande av krypteringsnycklar och installation av bakdörrar

Det är i princip mycket välkommet att regeringen inte föreslår att företagen skulle vara skyldiga att lämna ut krypteringsnycklar eller installera bakdörrar i program eller system. Detta är också i fortsättningen viktigt med hänsyn till rättigheterna för dem som deltar i informationsutbytet, programmens och systemens informationssäkerhet och de inhemska företagens konkurrenskraft. 

EU-domstolens avgörandepraxis

Sakkunniga har lyft fram att propositionen inte tar upp förslagens förhållande till vissa rättsliga villkor som EU-domstolen fastställt för lagring av förmedlingsuppgifter och underrättelseinhämtning avseende datatrafik, däribland de förutsättningar som fastställts i avgörandet i fallen Tele2 och Watson. 

De övervakande myndigheternas och domstolens roll

Utskottet framhåller att det är av central betydelse för en fungerande och godtagbar reglering att tillsynen är trovärdig och oberoende och tillförsäkras tillräckliga resurser. Samarbetet och samordningen av tillsynen mellan de nya tillsynsorganen, underrättelseombudsman och underrättelsetillsynsutskottet, kommer likaså att ha stor betydelse. 

I fråga om domstolarnas roll fäster utskottet särskild uppmärksamhet vid behovet av att stärka deras tekniska kompetens. 

Behovet av uppföljning

Propositionen har central relevans för den nationella säkerheten och skyddet för förtroliga meddelanden. Utskottet ser det därför som ytterst viktigt att följa och noggrant bedöma hur regleringen genomförs och fungerar. Vid behov måste korrigeringar vidtas utan dröjsmål. 

FÖRSLAG TILL BESLUT

Kommunikationsutskottet föreslår

att försvarsutskottet beaktar det som sägs ovan
Helsingfors 18.10.2018 

I den avgörande behandlingen deltog

ordförande
AriJalonenblå
vice ordförande
MarkkuPakkanencent
medlem
JyrkiKasvigröna
medlem
JukkaKoprasaml
medlem
SunaKymäläinensd
medlem
MiaLaihosaml
medlem
MatsLöfströmsv
medlem
Eeva-MariaMaijalacent
medlem
JariMyllykoskivänst
medlem
JaniMäkeläsaf
medlem
JariRonkainensaf
medlem
SatuTaavitsainensd
medlem
KatjaTaimelasd
ersättare
KaukoJuhantalocent.

Sekreterare var

utskottsråd
JuhaPerttula.