Jyri Paasonen

Blogi

Blogi

Bybitin Ethereum -hyökkäys – maailman suurin ryöstösaalis?

by
Kommentit pois päältä artikkelissa Bybitin Ethereum -hyökkäys – maailman suurin ryöstösaalis?

Helmikuussa 2025 toteutettu Bybit-kryptovaluuttapörssin hakkerointi on yksi historian suurimmista tunnetuista digitaalisten valuuttojen varkauksista. Pohjois-Korean tukema Lazarus-ryhmä onnistui varastamaan 1,5 miljardin dollarin arvosta Ethereumia, minkä seurauksena kryptovaluuttamarkkinat joutuivat jälleen uuteen kriisiin. Bybitin hakkerointi nostaa esiin kysymyksen kryptovaluuttojen turvallisuudesta sekä Pohjois-Korean kyberrikollisuuden vaikutuksesta kansainväliseen rahoitusjärjestelmään.

Bybitin toimitusjohtaja Ben Zhoun mukaan hakkerit onnistuivat tunkeutumaan järjestelmään siirtoprosessin aikana, kun kryptovaluuttoja siirrettiin kylmästä lompakosta kuumaan lompakkoon. Tämä on yleinen menettelytapa, jonka avulla kryptopörssit varmistavat kaupankäynnin sujuvuuden. Lazarus-ryhmä käytti tähän liittyvää haavoittuvuutta hyväksi ja onnistui ohjaamaan varat omiin lompakoihinsa ennen kuin Bybit ehti reagoida.

Lazarus-ryhmän merkitys Pohjois-Korealle

Pohjois-Korean Lazarus-ryhmä on ollut aktiivinen jo vuosia, ja se on vastuussa useista suurista kryptovaluuttavarkauksista. Vuonna 2016 ryhmä toteutti Bangladeshin keskuspankin hakkeroinnin, jossa se onnistui varastamaan 81 miljoonaa dollaria väärennetyillä SWIFT-siirtopyynnöillä.

Vuonna 2022 Lazarus-ryhmä iski Ronin-lohkoketjuverkkoon ja vei 620 miljoonan dollarin arvosta kryptovaluuttaa. Bybitin tapaus on jatkumoa tälle trendille, mutta varastetun summan suuruus tekee siitä poikkeuksellisen merkittävän.

Pohjois-Korea on ollut vuosia tiukkojen kansainvälisten pakotteiden kohteena, minkä seurauksena sen taloudelliset resurssit ovat rajoitetut. Kryptovaluuttavarkaudet ovat nousseet yhdeksi pääasiallisista tavoista rahoittaa maan hallintoa, erityisesti sen ydinase- ja ballististen ohjusten kehitysohjelmaa. Yhdysvaltain hallinnon mukaan jopa kolmasosa Pohjois-Korean ohjusohjelman rahoituksesta voi tulla kyberrikollisuudesta, ja Lazarus-ryhmä on keskeinen toimija tässä rahoitusmallissa.

Bybitin reaktio ja tulevaisuuden näkymät

Bybit vakuutti asiakkailleen, että sen maksukyky säilyy vahvana ja että menetetyt varat hyvitetään. Yritys aloitti yhteistyön useiden kansainvälisten kyberturvallisuusyritysten kanssa ja tarjosi 140 miljoonan dollarin palkkion varastettujen varojen palauttamisesta.

Bybitin hakkerointi muistuttaa, kuinka valtavat rahasummat ovat vaarassa, jos kryptopörssien turvallisuutta ei jatkuvasti kehitetä. Kryptovaluuttojen säilytysratkaisut vaativat entistä kehittyneempiä suojamekanismeja, ja sääntelyviranomaisten rooli näitä riskejä vastaan suojautumisessa korostuu. On pohdittava, miten lohkoketjuteknologian turvallisuutta voidaan parantaa ja millaisia toimenpiteitä kryptopörssien tulisi toteuttaa estääkseen vastaavat tapaukset tulevaisuudessa.

Blogi

Nuorisorikollisuus ja katujengit Suomessa – Poliisin ajankohtainen katsaus

by
Kommentit pois päältä artikkelissa Nuorisorikollisuus ja katujengit Suomessa – Poliisin ajankohtainen katsaus

Nuorisorikollisuus ja katujengit ovat Suomessa keskeisiä turvallisuuskysymyksiä, joihin on pyrittävä puuttumaan monialaisilla ja kohdennetuilla toimenpiteillä. Poliisin järjestämässä tilaisuudessa helmikuun lopussa esiteltiin ajankohtaista tietoa ilmiön kehityksestä, katujengirikollisuuden torjunnasta sekä poliisin ja muiden viranomaisten yhteistyöstä.

Poliisin tilannekuvan mukaan nuorisorikollisuus ja katujengirikollisuus muodostavat verkostomaisen ilmiön, jossa alaikäisten ja alle 21-vuotiaiden tekemät rikokset liittyvät laajempiin rikollisverkostoihin. Rikollisuuden rakenne on muuttunut entistä ammattimaisemmaksi, ja jengiytymisellä on havaittu olevan yhteyksiä myös järjestäytyneeseen rikollisuuteen.

Rikosilmiö tilastojen valossa

Vuoden 2024 aikana katujengeihin liittyvien rikosepäilyjen ja rikosten vakavuuden havaittiin vähentyneen edellisvuoteen verrattuna. Tähän kehitykseen ovat vaikuttaneet erityisesti poliisin kohdennetut toimenpiteet sekä keskeisten rikollisten vankeusrangaistukset. Arvioiden mukaan noin 15 prosenttia katujengien keskeisistä toimijoista oli vuoden 2024 lopulla vankilassa.

Nuorten tekemien rikosten määrässä on tapahtunut merkittäviä muutoksia viime vuosina. Nuorten henkirikollisuuteen ja sen yrityksiin liittyvien rikosepäilyjen määrä on ollut kasvussa vuoden 2019 jälkeen. Vuosina 2020–2024 kirjattiin keskimäärin yli 100 epäilyä vuodessa, kun aiempina vuosina lukema oli 50–60 epäilyä vuodessa. Vuonna 2024 näistä rikoksista 38 prosenttia koski alaikäisiä ja epäillyistä 84 prosenttia oli miehiä.

Nuorten tekemistä henkirikoksista ja niiden yrityksistä suurin osa oli tapon yrityksiä. Näissä tapauksissa väkivaltaa käytettiin aiempaa raaemmin ja tekovälineenä oli 84 prosentissa tapauksista teräase, erityisesti puukko. Tapon yritykset tapahtuivat yleisimmin iltaisin ja viikonloppuisin, ja lähes puolet teoista sijoittui perjantai- ja lauantaiöihin.

Nuorten rikollisuuden kärkirikoksina näkyvät pahoinpitelyt ja näpistykset, mutta myös vakavammat rikokset, kuten ryöstöt ja huumausainerikokset, ovat yleistyneet. Rikolliseen toimintaan ajautuminen tapahtuu usein jo 10–12 vuoden iässä, ja siihen vaikuttavat monet tekijät, kuten perheen haasteet, kaveripiiri sekä koulutusjärjestelmän puutteet. Rikoksiin osallistuvat nuorimmat tekijät ovat olleet 12–13-vuotiaita. Osassa tapauksista rikollisuus kytkeytyy vahvasti huumausainekauppaan ja järjestäytyneeseen rikollisuuteen.

Poliisin toimenpiteitä

Poliisi on kehittänyt useita toimenpiteitä katujengirikollisuuden torjumiseksi. Poliisin keräämän tilannekuvan mukaan katujengit toimivat verkostomaisesti ja tekevät yhteistyötä muiden rikollisryhmien kanssa.

Katujengien toiminta keskittyy väkivaltaan ja huumausainerikollisuuteen, mutta siihen kuuluu myös muita rikollisuuden muotoja. Joidenkin verkostojen on havaittu ammattimaistuneen, ja niiden toiminnassa esiintyy suunnitelmallisuutta ja taloudellisen hyödyn tavoittelua.

Poliisi on reagoinut ilmiöön järjestämällä tiedonkeruuta, poliisiyksiköiden vastuiden selkeyttämistä ja toimintatapojen yhdenmukaistamista. Lisäksi lainsäädäntöä on kehitetty, jotta viranomaiset voivat puuttua katujengirikollisuuteen tehokkaammin.

Yksi merkittävä hanke katujengirikollisuuden torjumiseksi on Katu-Exit-projekti, jonka tavoitteena on lisätä poliisin osaamista ja tarjota konkreettisia keinoja rikollisuudesta irtautuville nuorille. Hankkeen puitteissa kehitetään tukitoimia, kuten asumis- ja koulutusratkaisuja, vertaistukea ja mielenterveyspalveluja.

Poliisin rooli on varmistaa irtautujan turvallisuus ja koordinoida tiedonkulkua muiden viranomaisten kanssa. Katu-Exit-toiminta on vapaaehtoista, ja sen perusperiaatteena on luottamukseen perustuva työskentely, jossa irtautujan oma motivaatio on keskeinen tekijä.

Nuorten rikollisuuden ennaltaehkäisyssä on alettu hyödyntää myös digitaalisia ympäristöjä. Poliisi on käynnistänyt pelipoliisitoiminnan, jossa nuoria tavoitetaan pelimaailmassa. Tämä toimintamalli perustuu ajatukseen, että pelialustat ovat yksi merkittävimmistä nuorten kokoontumispaikoista, joissa poliisi voi olla läsnä, keskustella ja tarjota tietoa turvallisuudesta.

Pelipoliisitoiminnan kautta on onnistuttu tunnistamaan rikollisia ilmiöitä, kuten huijauksia, rikoksiin rekrytointia ja nuorten altistumista haitallisille sisällöille. Viikoittaiset poliisin järjestämät pelistriimit ovat tavoittaneet 5 000–10 000 katsojaa, ja striimien aikana ja niiden jälkeen on käyty satoja keskusteluja nuorten kanssa.

Nuorisorikollisuus ja katujengit ovat moniulotteisia ilmiöitä, joiden torjuminen vaatii laaja-alaista yhteistyötä. Poliisi ja muut viranomaiset panostavat ennaltaehkäiseviin toimenpiteisiin ja nuorten tukemiseen. Tilastojen mukaan rikollisuuden vakavuus on laskenut, mutta edelleen tarvitaan pitkäjänteistä työtä ja yhteiskunnallisia toimenpiteitä, jotta nuorten ajautuminen rikollisuuteen voidaan estää jo varhaisessa vaiheessa.

Blogi

Eugène François Vidocq – rikoshistorian kiehtova hahmo

by
Kommentit pois päältä artikkelissa Eugène François Vidocq – rikoshistorian kiehtova hahmo

Ranskalainen Eugène François Vidocq (1775–1857) on yksi rikoshistorian kiehtovimmista hahmoista. Hän oli rikollinen, joka kääntyi lain puolelle ja loi urallaan pohjan nykyaikaiselle kriminologialle ja rikostutkinnalle. Vidocqin elämäntarina on täynnä dramaattisia käänteitä, jotka tekevät hänestä legendaarisen henkilön.

Rikolliselta uralta poliisin palvelukseen

Vidocq syntyi Arrasissa Ranskassa vuonna 1775. Nuoruudessaan hän oli kapinallinen ja ajautui rikolliselle tielle. Hänet pidätettiin useita kertoja, mutta hän pakeni vankilasta toistuvasti, mikä teki hänestä kuuluisan rikollisen. Hänen rikosrekisterinsä sisälsi varkauksia, petoksia ja jopa kaksintaisteluita.

Vidocq tarjoutui työskentelemään Pariisin poliisille vuonna 1809. Hänestä tuli ilmiantaja. Vidocqista tuli Brigade de Sûreté -yksikön johtaja vuonna 1811. Tämä yksikkö oli ensimmäinen laatuaan ja toimi peitetehtävissä. Vidocqin johtamana yksikkö menestyi erinomaisesti rikosten ehkäisyssä ja selvittämisessä

Innovatiiviset rikostutkinnan menetelmät

Vidocqin menetelmät olivat vallankumouksellisia aikakaudellaan. Hän toi rikostutkintaan uusia tekniikoita ja käytäntöjä, jotka olivat edellä aikaansa. Vidocq ja hänen tiiminsä soluttautuivat rikollisjärjestöihin kerätäkseen tietoa sisältä käsin.

Hän loi rikollisista kattavan tietokannan, johon sisältyi valokuvia, fyysisiä kuvauksia ja rikoshistoriaa. Vidocqin järjestelmällinen tapa dokumentoida rikollisten fyysisiä ominaisuuksia oli varhainen esiaste Alphonse Bertillonin myöhemmin kehittämälle bertillonage-järjestelmälle. Se oli rikostutkinnan varhainen identifiointimenetelmä, jota käytettiin rikollisten tunnistamiseen ja erotteluun.

Vidocq käytti myös varhaisia käsialavertailuja. Hän tutki väärennöksiä ja kehitti uusia tapoja paljastaa ne kemiallisten analyysien avulla.

Ensimmäisen yksityisetsivätoimiston perustaminen

Vidocq perusti Le Bureau des Renseignements -nimisen yksityisetsivätoimiston vuonna 1833, joka oli maailman ensimmäinen yksityisetsivätoimisto. Se tarjosi palveluja yrityksille ja yksityishenkilöille, keskittyen erityisesti petosten, varkauksien ja velanperinnän tapauksiin.

Yksityisetsivätoimiston maine kasvoi nopeasti. Vidocqin asiakkaina oli monia merkittäviä liikemiehiä ja valtion viranomaisia.

Vidocqin vaikutus kriminologiaan ja kirjallisuuteen

Vidocqin elämä on muistutus siitä, että joskus juuri kaikkein epätodennäköisimmät henkilöt voivat jättää pysyvimmän jäljen historian kirjoihin. Hänen työnsä loi perustan nykyaikaiselle rikostutkinnalle ja kriminologialle. Hänen innovatiiviset menetelmänsä vaikuttivat tuleviin tutkijoihin ja poliisityön kehittymiseen.

Vidocqin elämäntarina teki myös yksityisetsivistä romantisoidun hahmon, mikä vaikutti myöhempään salapoliisikirjallisuuteen. Esimerkiksi Honoré de Balzac ja Victor Hugo käyttivät häntä esikuvanaan rikostutkijoille ja rikollisille hahmoille teoksissaan. Hänen elämänsä inspiroi myös Edgar Allan Poen luomaa hahmoa C. Auguste Dupinia, joka esiintyi varhaisissa salapoliisitarinoissa.

Blogi

Grooming-jengiskandaali Britanniassa

by
Kommentit pois päältä artikkelissa Grooming-jengiskandaali Britanniassa

Grooming tarkoittaa manipuloivaa prosessia, jossa aikuinen luo lapsen tai nuoren kanssa luottamuksellisen suhteen tarkoituksenaan valmistella häntä seksuaaliseen hyväksikäyttöön. Tämä voi tapahtua kasvotusten, mutta yhä useammin se tapahtuu verkossa, esimerkiksi sosiaalisen median, pelialustojen tai viestipalveluiden kautta. Tekijä voi aluksi esittää ystävällistä ja tukevansa uhria, mutta suhde muuttuu vähitellen painostavaksi ja hyväksikäyttöön tähtääväksi.

Groomingia voi esiintyä sekä yksittäisten tekijöiden että järjestäytyneiden rikollisryhmien toiminnassa. Kun kyse on yksittäisestä hyväksikäyttäjästä, tekijä usein luo luottamussuhteen lapseen tai nuoreen omia tarkoitusperiään varten. Tällaiset tapaukset ovat vakavia, mutta ne eivät välttämättä täytä järjestäytyneen rikollisuuden tunnusmerkkejä.

Toisaalta grooming-jengit, jotka ovat olleet laajasti esillä erityisesti Britanniassa, ovat esimerkki järjestäytyneestä rikollisuudesta. Näissä tapauksissa ryhmät toimivat koordinoidusti ja systemaattisesti hyväksikäyttäen useita uhreja pitkän ajan kuluessa. Grooming-jengeillä on usein selkeä roolijako, ja heidän toimintansa voi sisältää myös muita rikollisia elementtejä, kuten uhrien kiristämistä, ihmiskauppaa ja huumausaineiden käyttöä kontrollikeinona.

Britanniassa on ruvettu puhumaan grooming-jengin sijasta ”mass rape and torture of young girls by gangs” tai ”mass rape gangs”. Grooming on koettu kaunistelevaksi ja todellista ongelmaa peitteleväksi termiksi.

Grooming-jengiskandaalit ovat herättäneet valtavasti huomiota ja kritiikkiä Britanniassa

Grooming-jengeihin liittyvät tapaukset alkoivat paljastua laajemmin 2010-luvulla, ja useita tapauksia, kuten Rotherhamin, Rochdalen ja Oxfordin skandaalit, pidetään Britannian historian vakavimpina hyväksikäyttötapauksina. Näissä kaupungeissa järjestäytyneet ryhmät hyväksikäyttivät satoja, jopa tuhansia alaikäisiä tyttöjä.

Huomiota on herättänyt se, että monissa tapauksissa, kuten Rotherhamissa ja Rochdalessa, tekijät olivat pakistanilaistaustaisia miehiä. Grooming-jengejä koskevien tapausten tutkimuksissa on noussut esiin, että viranomaiset eivät puuttuneet tapauksiin ajoissa pelätessään rasismisyytöksiä. Tämä on saattanut antaa rikollisille mahdollisuuden toimia pidempään ilman pelkoa kiinnijäämisestä.

Tapaukset, joissa järjestäytyneet ryhmät ovat systemaattisesti houkutelleet ja hyväksikäyttäneet alaikäisiä tyttöjä, ovatkin nostaneet esiin vakavia kysymyksiä viranomaisten vastuusta, poliittisesta päätöksenteosta ja uhrien oikeuksien toteutumisesta.

Vaikka useita jengin jäseniä on tuomittu vankeuteen, monet kokevat, että uhrien oikeudet ovat jääneet taka-alalle. Kritiikki on kohdistunut myös viranomaisiin, jotka epäonnistuivat estämään rikokset ajoissa, ja poliitikkoihin, jotka ovat vältelleet laajamittaisia selvityksiä aiheen arkaluontoisuuden vuoksi.

Hallituksen ja Labourin kanta

Britannian hallitus on vastustanut kansallisen selvityksen järjestämistä ja perustellut kantaansa sillä, että uhrien tarpeet ja toiveet ovat tärkeämpiä kuin uusi tutkinta. Labour-puolueen mukaan kansallinen selvitys voisi viivästyttää konkreettisia toimia, kuten syytteiden nostamista ja uhrien tukemista. Sen sijaan Labour on ehdottanut, että grooming-jengeihin liittyviä tapauksia tulisi käsitellä paikallisesti.

Tämä kanta on herättänyt raivoa ja kritiikkiä erityisesti konservatiivien ja kansalaisten keskuudessa. Useat asiantuntijat ovat todenneet, että näin vakavaa ja laajalle levinnyttä rikollisuutta ei voida käsitellä pelkästään paikallisella tasolla.

Toiset ovat verranneet grooming-jengiskandaalin käsittelyä pienempiin poliittisiin skandaaleihin, kuten ”Partygateen”, jossa tutkittiin pääministeri Boris Johnsonin juhlintaa pandemian aikana. Moni on kyseenalaistanut Labourin painopisteet ja ihmetellyt, miksi näin vakavaan asiaan ei suhtauduta vakavasti.

Tarve kansalliselle tutkinnalle

Useat poliitikot, kansalaisjärjestöt, kansalaiset ja mediassa puhuneet uhrit ovat vaatineet kansallista tutkintaa. Heidän mukaansa vain kattava ja riippumaton selvitys voi tuoda esiin grooming-jengien toiminnan laajuuden ja sen, kuinka viranomaiset ovat epäonnistuneet tehtävissään.

Britannian sisäministeri Yvette Cooper on ilmoittanut tiukemmista rangaistuksista lapsiin kohdistuvissa seksuaalirikoksissa, mutta monet kokevat, että tämä ei riitä. Kyse ei ole pelkästään tuomioiden koventamisesta, vaan siitä, että suurin osa rikollisista ei koskaan joudu oikeuden eteen ja rikosvastuuseen.

Grooming-jengiskandaali on yksi Britannian vakavimmista yhteiskunnallisista ja poliittisista kriiseistä. Kansallinen tutkinta voi olla välttämätön askel paitsi oikeuden toteutumiseksi myös julkisen luottamuksen palauttamiseksi Britannian oikeusjärjestelmään ja poliittiseen johtoon.

Blogi

Turvallisuusoikeus – uusi vuosi, uudet kujeet

by
Kommentit pois päältä artikkelissa Turvallisuusoikeus – uusi vuosi, uudet kujeet

Yhteiskuntamme oikeudellistuu entistä enemmän. Kyseessä on ilmiö, jossa oikeuden, lakien ja viranomaisten rooli yhteiskunnassa korostuu, kun päätöksentekoa ohjaa aiempaa enemmän sääntely. Tätä kehitystä voi tarkastella esimerkiksi politiikan, talouden ja yksilön oikeuksien näkökulmasta.

Perinteiset oikeudenalat ovat myös jatkuvassa muutoksessa yhteiskunnan kehityksen, teknologian vallankumouksen ja globaalien ongelmien myötä. Uudet oikeudenalat ovat nousseet keskiöön, kun lainsäätäjät ja juristit pyrkivät vastaamaan nykypäivän haasteisiin.

Digitalisaatio on muuttanut tapaa, kuinka elämme ja työskentelemme. Tämä heijastuu myös oikeuden kehitykseen, kun on tullut lisää sääntelyä tietosuojaan ja kyberturvallisuuteen liittyen. Lisäksi keinoälyoikeudelliset kysymykset ovat tärkeitä niin vastuukysymyksien kuin algoritmien läpinäkyvyyden osalta. Ylipäätään virtuaalinen todellisuus ja metaversumi luovat uusia oikeudellisia kysymyksiä, kuten kuka omistaa virtuaalikiinteistöt ja millaisia oikeuksia käyttäjien avatarilla on.

Alustatalous on synnyttänyt uusia oikeudellisia kysymyksiä esimerkiksi siitä, mikä on työntekijän ja yrittäjän raja. Avaruuden kaupallistuminen tuo myös aivan uusia oikeudellisia näkökulmia. Kuinka omistusoikeus avaruuden resursseihin määritellään? Mitä sääntöjä sovelletaan kansainvälisillä avaruusalueilla?

Turvallisuuden oikeudellistuminen

Turvallisuuteen liittyvien vaatimuksien lisääntyminen näkyy työpaikoilla, kodeissa, liikenteessä ja digitaalisessa maailmassa, kun turvallisuutta säädellään yhä yksityiskohtaisemmin. Tämä ei ole sattumaa, sillä nyky-yhteiskunnan riskit ovat moninaisia, ja niiden hallintaan tarvitaan tiukkoja, oikeudellisesti sitovia normeja.

Turvallisuusvaatimukset siis oikeudellistuvat, kun riskit monimutkaistuvat digitalisaation myötä. Tämä vaatii sääntelyä, jotta riittävä riskienhallinta, turvallisuustaso ja oikeusturva voidaan varmistaa. Tämä vaatii erityisesti kansainvälistä sääntelyä ja sopimuksia, jotka pyrkivät harmonisoimaan turvallisuusnormeja. Standardisoinnilla on tässä myös merkittävä rooli.

Kolikossa on kaksi puolta. Hyötyinä voidaan nähdä esimerkiksi, että selkeä sääntely tekee riskienhallinnasta ja turvallisuudesta johdonmukaisemman, kun vastuut ja velvoitteet lisääntyvät, sillä tällöin asioita käsitellään enemmän organisaatioiden johdossa ja hallituksessa. Lisäksi kansalaisten oikeudet vahvistuvat ja läpinäkyvyys lisääntyy. Myös valvonta tehostuu, kun viranomaisvalvonta lisääntyy sääntelyn noudattamisesta.

Haasteina voidaan nähdä muun muassa, että tiukat vaatimukset voivat nostaa kustannuksia ja aiheuttaa haasteita erityisesti pienille yrityksille, jolloin markkinat keskittyvät entisestään eri toimialoilla isommille yrityksille. Lisäksi lisääntyvä sääntely voi jäykistää toimintaa ja hidastaa innovaatioita.

Sääntelyviidakon monimutkaisuus lisääntyy ja voi tehdä sääntelyn noudattamisesta vaikeaa, jolloin oikeudelliset riskit lisääntyvät samalla kun tulee uusia hallinnollisia seuraamusmaksuja perinteisen rikosoikeudellisen seuraamusjärjestelmän rinnalle.

Turvallisuuden oikeudellistuminen on osa laajempaa oikeudellistumisen ilmiötä. Vaikka sääntelyn tavoitteena on parantaa turvallisuutta, se herättää kysymyksiä sääntelyn tarpeesta ja erityisesti tehokkuudesta. Oikeudellistuminen on välttämätöntä yhteiskunnan turvaamiseksi, mutta tasapainon löytäminen on avainasemassa riskienhallinnassa.

Oikeudenalana turvallisuusoikeus

Oikeus ja turvallisuus kietoutuvat toisiinsa, ja tämä suhde on synnyttänyt uudenlaisia tutkimuksen ja opetuksen muotoja. Turvallisuusoikeuden yliopisto-opetusta tai professuuria ei ole ollut Suomessa. Maailmalla nämä teemat ovat kuitenkin vakiintuneempia osana tutkimusohjelmia ja -keskuksia.

Turvallisuusoikeus on oikeudenala, jossa yhdistyy perinteisten oikeudenalojen, kuten julkisoikeuden, rikosoikeuden, hallinto-oikeuden ja kansainvälisen oikeuden, tarkastelua turvallisuuteen liittyvien kysymyksien osalta.

Turvallisuusoikeuteen voidaan katsoa kuuluvan perinteiset sisäisen turvallisuuden kysymykset, kuten turvallisuusviranomaistoiminta, yksityinen turvallisuusala, rikoksentorjunta ja kriisinhallinta. Kansainvälisen turvallisuuden kysymykset ovat myös keskeisiä kysymyksiä, kuten terrorismi, sotilaallinen turvallisuus ja kyberuhat. Ihmis- ja perusoikeuskysymykset ovat myös tärkeä osa turvallisuusoikeutta.

Kansainvälisesti turvallisuusoikeuteen liittyviä opintoja ja erikoistumisohjelmia on tarjolla eri yliopistoissa niin Euroopassa kuin Yhdysvalloissa. Esimerkiksi New Yorkin yliopiston yhteydessä toimiva Reiss Center on Law and Security on yksi merkittävimmistä tutkimuskeskuksista, joka keskittyy oikeuden ja turvallisuuden väliseen suhteeseen.

Tutkimuskeskuksessa on lukuisia tunnettuja asiantuntijoita, joilla on sekä akateeminen että käytännön työkokemus, kuten Samuel Rascoff. Hän on New Yorkin yliopiston oikeustieteellisen tiedekunnan professori ja yksi Reiss Center on Law and Security -tutkimuskeskuksen johtavista asiantuntijoista.

Hänen tutkimuksensa ja opetuksensa keskittyvät erityisesti kansallisen turvallisuuden, tiedustelutoiminnan ja terrorismin torjunnan oikeudellisiin kysymyksiin. Hän on toiminut aiemmin muun muassa New Yorkin kaupungin poliisilaitoksen tiedusteluosaston johtajana ja Yhdysvaltain korkeimman oikeuden tuomarina.

Just Security -foorumi

Reiss Center on Law and Security -tutkimuskeskus ylläpitää Just Security -foorumia, joka perustettiin New Yorkin yliopiston oikeustieteellisen tiedekunnan yhteyteen vuonna 2013. Just Security tarjoaa ajankohtaisia ja analyyttisia kirjoituksia kansallisesta turvallisuudesta, kansainvälisestä oikeudesta ja ihmisoikeuksista.

Foorumi toimii merkittävänä tietolähteenä tutkijoille, päättäjille ja suurelle yleisölle, tarjoten syväluotaavaa analyysia monimutkaisista ja ajankohtaisista teemoista. Se on laajasti lainattu ja käytetty lähde päätöksenteossa, tutkimuksessa ja mediassa. Just Security on erityisen arvostettu läpinäkyvyydestään ja korkeasta tieteellisestä sekä eettisestä tasostaan, mikä tekee siitä tärkeän niin oikeusalan ammattilaisille kuin suurelle yleisölle.

Just Security -foorumi analysoi ja kommentoi laajasti oikeuden ja turvallisuuden rajapinnassa tapahtuvaa päätöksentekoa ja poliittisia ilmiöitä. Foorumi käsittelee erityisesti Yhdysvaltain hallinnon politiikkaa, kuten kansallisen turvallisuuden strategioita, oikeuslaitoksen toimintaa, ulkopolitiikkaa ja ihmisoikeuslinjauksia. Ajankohtaisia aiheita voivat olla esimerkiksi presidentin toimeenpanomääräykset, lainsäädäntöuudistukset ja korkeimman oikeuden päätökset.

Foorumi nostaa esiin kysymyksiä vallan käytöstä ja poliittisesta vastuusta. Se tarkastelee esimerkiksi hallinnon väärinkäytöksiä, korruptiota ja tiedustelutoiminnan valvontaa. Vaikka Just Security esittää kriittisiä arvioita erityisesti vallassa olevista hallituksista ja politiikoista, se pyrkii edistämään faktapohjaista ja analyyttista keskustelua. Tällaiselle foorumille olisi Suomessakin tarvetta.

Uusi vuosi, uudet kujeet

Turvallisuusoikeus on kasvava tutkimusalue, joka yhdistää oikeustieteen ja turvallisuuskysymykset. Tästä esimerkkinä on Reiss Center on Law and Security -tutkimuskeskus, joka näyttää suuntaa sille, miten oikeuden keinoin voidaan vastata turvallisuuden kysymyksiin globaalissa maailmassa ja käydä avointa tutkimukseen perustuvaa keskustelua turvallisuuskysymyksistä.

Olen itse ollut viime vuodet Vaasan yliopistossa tutkijana ja käynyt rehtoraatin kanssa keskustelua, kun yliopiston strategiaa on uudistettu, kuinka turvallisuusoikeuden tutkimuksen ja opettamisen kehittäminen kiinnittyy vahvasti yliopiston uuteen strategiaan.

Tämän osalta minulla on kunnia aloittaa vuoden vaihteessa turvallisuusoikeuden apulaisprofessorina (tenure track) ja päästä näin kehittämään tutkimusta sekä opetusta. Turvallisuusoikeuden tarve korostuukin entisestään yhä monimutkaisemmaksi muuttuvassa digitalisoituvassa maailmassa, jossa uhkat ylittävät valtioiden rajat ja koskettavat entistä enemmän yksilöitä sekä organisaatioita.

Blogi

Valvonta hyvä, kontrolli paras

by
Kommentit pois päältä artikkelissa Valvonta hyvä, kontrolli paras

Eduskunnan oikeusasiamiehen (EOA) ratkaisujen perusteella yksityisen turvallisuusalan valvonta on poliisilta jäänyt vajavaiseksi. Näin voidaan päätellä tuoreista ratkaisuista 24.9.2024, EOAK/5805/2023 ja 18.9.2024, EOAK/816/2023, EOAK/1287/2023 ja EOAK/1288/2023. Käsittelemme yhdessä Vesa Ellosen kanssa tässä blogissa näitä ratkaisuita.

Sisäministeriön ja Poliisihallituksen EOA:lle antamien lausuntojen perusteella kontrollia yksityisten elinkeinonharjoittajien toimintaan tuskin, hivenen sarkastiseksi tulkittavaa vanhaa sananlaskua mukaillen, virkatyössä tavoitellaankaan. Eivät EOA:nkaan kehotukset missään tapauksessa kontrolliin yletä.

Viranomaisten oikeudet ja velvollisuudet sekä toimivalta valvoa ja tarvittaessa puuttua yksityiseen elinkeinonharjoittamiseen, siis yleensä liiketoimintaan, onkin yksi lain yksityisistä turvallisuuspalveluista keskeisimmistä kysymyksistä. Toinen on yksityisen ja julkisen turvallisuusalan yhteistyön ja samalla viranomaisvalvonnan välinen suhde. Kuinka lähellä tai kaukana valvojan on oltava, jotta metsä erottuu puilta tai käsillä olevassa asiassa sopivammin alus merestä?

Ensimmäinen ratkaisu perustuu EOA:n oma-aloitteiseen valvontaan, jota hänen virastonsa suoritti yksityisellä turvallisuusalalla tapahtumiltaan poikkeuksellisen tapahtumarikkaan vuoden 2023 vuoksi. Ratkaisu koskee otsikkonsa mukaisesti yksityisen turvallisuusalan valvonnan ohjausta, valvontaa ja kehittämistä Poliisihallituksessa.

Toinen, useammasta kantelusta tehty yhdistetty ratkaisu koskee järjestyksenvalvontaa aluksilla. Syvällisemmin siinä on selvitetty matkustajalaivojen järjestyksenvalvojien käyttämiä säilöönottotiloja ja säilössä pitämisen käytänteitä sekä niihin kohdistuvaa viranomaisvalvontaa.

EOA:n selvitysten mahdolliset seuraamukset

EOA:n ankarin keino puuttua lainvastaiseen toimintaan on virkasyyte. EOA voi antaa virkamiehelle myös huomautuksen. Tavallisimmin hän ilmaisee käsityksensä menettelyn lainvastaisuudesta tai laiminlyönnistä ja muistuttaa lainmukaisesta tavasta toimia. Molemmissa käsillä olevissa tapauksissa EOA kiinnitti poliisihallinnon eri viranomaisten huomiota havaitsemiinsa puutteisiin ja virheellisyyksiin.

EOA voi vaihtoehtoisesti todeta, ettei selvitetyssä asiassa ole menetelty virheellisesti. Seuraamusten lisäksi EOA voi myös tehdä esityksen havaitsemansa virheen korjaamiseksi. Hän voi myös kiinnittää valtioneuvoston huomiota säännöksissä havaitsemiinsa puutteisiin. Toisessa, laivojen järjestyksenvalvontaa koskevassa tapauksessa EOA antoi ohjeita sekä virheiden korjaamistavasta että esitti käsityksensä lainsäädännön korjaamistarpeista.

Laivojen putkat hyväksymättä

Vaikka EOA toteaa, ettei selvitysaikana laivojen putkiin ole menehtynyt ketään. Valvojan (järjestyksenvalvojat) valvonnalla on merkitystä, kuten myös sillä, kuka (Poliisihallitus) ja miten ohjaa ja valvoo valvojaa (paikallispoliisia). Sitä mieltä on ainakin valvojan valvojan valvoja, eli kolmannen portaan valvoja EOA.

EOA:n suorittaman selvityksen perusteella aluksilla tapahtuvaa järjestyksenvalvontatoimintaa on valvottu varsin heikosti. Erityisen moitittavana EOA pitää sitä, että poliisi ei ollut tarkastanut tarkastuksen kohteena olleen aluksen säilytystiloja ja hyväksynyt niitä ennen niiden käyttöönottoa, vaikka laki tätä ehdottomasti vaatii. EOA ohjaa, että tämä asia tulisi viipymättä korjata.

Poliisi onkin jo ryhtynyt valvontatoimiin. EOA:n mielestä on myös varmistettava, että tilojen hyväksymiskriteerit ovat valtakunnallisesti yhtenäiset, mikä edellyttää Poliisihallituksen ohjeistusta. Lisäksi EOA:n käsityksen mukaan säilöönottoilmoitukset on vaadittava toimitettavaksi poliisille valvontaa varten. Asia ei ole volyymiltään aivan vähäinen, koska esimerkiksi selvityksen kohteena olleella yhdellä laivalla tehtiin noin 400 säilöönottoa vuodessa.

Lisäksi hieman lievemmin muotoiltuna EOA kiinnitti valvontaviranomaisten huomiota puutteisiin aluksien järjestyksenvalvojien valvonnasta. Johtopäätöksenään hän toteaa, että aluksille määrättyjen järjestyksenvalvojien toiminta on pitkälti jäänyt valvonnatta.

EOA:n käsityksen mukaan puutteet valvonnassa johtuvat muun ohella siitä, että järjestyksenvalvojan asettaminen aluksillekaan ei edellytä poliisin lupaa eikä siitä tarvitse edes ilmoittaa poliisille. Näin ollen poliisilla ei ole automaattisesti ollut tiedossa, mille aluksille on määrätty järjestyksenvalvojia ja keitä he ovat.

EOA kysyy: Onko yksityisen turvallisuusalan valvonta ja ohjaus poliisihallinnossa liian hajanaista ja vastaako kukaan valvonnan ja ohjauksen kokonaisuudesta?

Poliisin yksityiseen turvallisuusalaan kohdistama valvonta vaikuttaa EOA:lle annettujen selvitysten perusteella ensinäkemältä kovin paperinmakuiselta. Valvontatoiminta vaikuttaa painottuvan ennakolliseen valvontaan, eli elinkeinolupiin ja henkilökohtaisiin hyväksymisiin (kortit).

Valvontaresurssien niukkuuden ja valvottavan alan laajuuden vuoksi ennakollinen valvonta on varmasti tärkeää. Käsillä olevissa EOA:n ratkaisuissa kysytään kuitenkin sitä, kuka ensinnäkin tekee ja toiseksi kuka ohjaa ja valvoo ajantasaista valvontaa.

Silloin kyse on esimerkiksi alan toimijoiden lakisääteisten raporttien tarkastamisesta, elinkeinonharjoittajien toiminnan tarkastamisesta (esimerkiksi edellä käsiteltyjen alusten säilöönottotilojen tarkastuksista) sekä reagoimisesta kansalaisten tekemiin valituksiin, kanteluihin ja tutkintapyyntöihin.

Ajankohtaisesta valvonnasta vastaa pääsiassa paikallispoliisi, jota Poliisihallituksen turvallisuusalan valvonta (Mikkelissä) tässä tehtävässä ohjaa. Myös jälkikäteinen valvonta, eli esimerkiksi vartijoiden, järjestyksenvalvojien ja turvasuojaajien hyväksymisten peruuttaminen, on paikallispoliisin vastuulla.

Poliisihallitus vastaa

Turvallisuusalan valvontayksikön EOA:lle antaman lausunnon perusteella se valvoo poliisilaitosten yksityisen turvallisuusalan valvontatoimintaa muun muassa osana turvallisuusalan elinkeinoluvan haltijoihin kohdistettavaa toimipaikkatarkastusprosessia. Poliisilaitokset toimittavat toimipaikkatarkastuksesta laatimansa pöytäkirjat valvontayksikölle, missä pöytäkirjat tarkastetaan.

Mikäli tarkastuksessa tulee ilmi poliisilaitoksen tarkastustoiminnasta tai pöytäkirjan täyttämisestä joitain huomioita / korjattavia asioita, niin valvontayksikössä ryhdytään asian edellyttämiin toimenpiteisiin (ohjaus, neuvonta, pöytäkirjan korjauskehotus).

EOA:n johtopäätökset

Vastoin Poliisihallituksen lupahallinnon vastuualueen lausuntoa, EOA toteaa ratkaisussaan, että sen yksityisen turvallisuusalan valvontaan ja ohjaukseen ei näytetä erityisesti panostettavan.

EOA:n ohjauksen perusteella käynnissä olevassa valvonnan kehittämistyössä tulisi muun muassa selkiyttää vastuunjakoa ja vastuuta valvonnan kokonaisuudesta Poliisihallituksessa, lupahallinnon vastuualueen resurssit tulisi turvata siten, että sillä on aito mahdollisuus ohjata, valvoa ja kehittää yksityisen turvallisuusalan valvontaa sekä yksityisen turvallisuusalan valvonnan resurssit ja osaaminen tulisi turvata myös poliisilaitoksilla.

Kokoavia johtopäätöksiä

Näitä EOA:n ratkaisuja tarkasteltaessa on huomioitava, että ne koskevat hyvin eritasoisia asioita. Valvonnan kokonaisuutta koskeva ensimmäinen ratkaisu on luonteeltaan yleinen. Alusten säilöönottotilojen toiminnallinen valvonta on alan sisällä erityiskysymys. Sen osalta voidaan havaita, että ennakollisen valvonnan ja ajantasaisen valvonnan välillä on katkos.

Tässä poikkeustilanteessa voisi EOA:n osoittamalla tavalla olla merkitystä sillä, että valvovalla poliisilla olisi ajantasainen tieto aluksella toimivista järjestyksenvalvojista. Tiedolla olisi merkitystä, koska he käyttävät poikkeuksellisen jäykkää toimivaltaa, säilöönotto-oikeutta (tosin aluksen päällikön luvalla), joka voi kestää yli vuorokaudenkin. Tätä henkilötietoa ei ole, koska järjestyksenvalvojat asettavan varustamon ei tarvitse heitä ilmoittaa.

Jos samojen järjestyksenvalvojien väärinkäytöksistä tulisi jatkuvasti ilmoituksia, voitaisiin ajantasaista valvontaa kohdistaa muutoin resurssia vievässä valvontakohteessa, aluksilla. Valvonta olisi silti erityistaitoja edellyttävä taitolaji sitä suorittavalle poliisille. Kohdehenkilöiden valitusten todennäköisyys kasvaa täysin oikeinkin toimivien järjestyksenvalvojien osalta tapahtumien määrän ollessa suuri. Ruotsinlaivojen legendan mukaan siellä sattuu ja tapahtuu, mikä on olennainen osa niiden viehätystä.

Sen sijaan, jos ilmoitusvelvollisuus laajennettaisiin koskemaan kaikkia järjestyksenvalvojan asettajia, esimerkiksi ravintoloita ja yleisötilaisuuksia, menettäisi henkilötieto varsin todennäköisesti toimijoiden suuren määrän ja liikkuvuuden vuoksi merkityksensä. Kymmenien tuhansien henkilöiden seurantaan poliisille tuskin saadaan resurssia.

Varsin todennäköisesti resurssi olisi poliisin muun toiminnan huomioiden myös väärin käytettyä, elleivät kehittyvät rekisterit ja tekoäly pian ratkaise valvonnan haasteita. Emme malta olla muistuttamatta, että olemme useita kertoja esittäneet, että ammattimainen järjestyksenvalvonta tulisi eriyttää harrastustoiminnasta alan kehittymiseen ja kehittämiseen liittyvien muiden perusteiden ohella valvonnan tarkoituksenmukaiseksi kohdistamiseksi.

EOA:n molemmat selvitykset ovat laaja-alaisia ja syviä. Ne perustuvat osaltaan valvontakohteina olleiden korkeiden viranomaisten omiin selvityksiin EOA:n esittämistä kysymyksistä. Yksityisen turvallisuusalan valvonnan kehittämisessä on siten syytä huomioida EOA:n ratkaisut. Lainsäädäntöehdotukset ovat rakentavia, eivätkä EOA:n esittämässä muodossa ole laajoja, vaan pikemminkin pienimuotoisia tarkennuksia olemassa olevaan sääntelyrunkoon.

Blogi

Suomen kyberturvallisuusstrategia 2024-2035

by
Kommentit pois päältä artikkelissa Suomen kyberturvallisuusstrategia 2024-2035

Suomen yhteiskunnan digitalisoituminen on edennyt kovaa vauhtia. Digitalisoituva maailma tuo mukanaan valtavia mahdollisuuksia, mutta myös uusia, monimutkaisia uhkia. Jotta Suomi voisi vastata tulevaisuuden haasteisiin ja hyödyntää digitalisaation tuomia etuja turvallisesti, on laadittu uusi kyberturvallisuusstrategia vuosille 2024–2035.

Kyberturvallisuusstrategia on päivitetty vastaamaan muuttunutta geopoliittista ja digitaalista ympäristöä. Kyberturvallisuus ei ole enää pelkästään tekninen kysymys, vaan olennainen osa kansallista turvallisuutta ja kokonaisturvallisuuden mallia. Yhteiskunnan elintärkeiden toimintojen, kuten infrastruktuurin, maanpuolustuksen ja talouselämän, turvaaminen edellyttää tehokkaita kyberturvallisuustoimia.

Neljä pilaria

Kyberturvallisuusstrategia nojaa neljään keskeiseen pilariin:

  1. Osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI): Suomen kyberturvallisuuden perusta on vahva osaaminen kaikilla tasoilla. Tavoitteena on edistää kansalaisten ja yritysten tietoturvavastuuta sekä varmistaa, että Suomi pysyy teknologiakehityksen kärjessä. Tekoälyn, kvanttiteknologian ja uusien verkostojen hyödyntäminen turvallisesti on keskiössä. Tämä tarkoittaa myös merkittäviä investointeja TKI-toimintaan ja uusien innovaatioiden tukemiseen.
  2. Varautuminen: Varautuminen on ennakoivaa toimintaa kyberuhkien torjumiseksi ja niihin reagoimiseksi. Tulevaisuuden uhat ovat ennakoimattomia, ja vihamielinen kybertoiminta todennäköisesti lisääntyy. Strategia korostaa erityisesti kriittisten infrastruktuurien turvaamista, jotta yhteiskunnan toiminta pysyy vakaana myös poikkeusoloissa.
  3. Yhteistoiminta: Strategia korostaa kansallista ja kansainvälistä yhteistyötä. Suomi tekee tiivistä yhteistyötä EU:n ja Naton kanssa, ja yhteistoimintamalleja kehitetään jatkuvasti. Julkisen ja yksityisen sektorin välinen yhteistyö on elintärkeää kyberuhkien torjumisessa.
  4. Reagointi ja vastatoimet: Vahva kyberturvallisuus tarkoittaa myös valmiutta nopeaan reagointiin kyberhyökkäyksissä. Suomi kehittää aktiivisesti kyberpuolustuskykyään ja valmiuttaan vastata valtiollisiin uhkiin, joissa kybertoiminta on keskeisessä roolissa. Tämä kattaa muun muassa kyberrikollisuuden torjunnan, tiedonvaihdon ja teknisen varautumisen.

Kyberturvallisuus liiketoiminnan mahdollistaja ja yhteistyö avainasemassa

Digitalisaatio ja turvallisuus eivät ole vastakohtia, vaan kyberturvallisuus nähdään myös merkittävänä liiketoiminnan mahdollistajana. Suomen kyberturvallisuusstrategia tähtää siihen, että Suomi houkuttelee investointeja, innovaatioita ja kyberturvallisuusosaajia niin kotimaasta kuin ulkomailta. Erityisesti kvanttiteknologian kehitys nähdään kriittisenä kilpailutekijänä, ja Suomi pyrkii omavaraisuuteen salausteknologioiden suhteen vuoteen 2030 mennessä.

EU ja Nato ovat keskeisiä kumppaneita kyberturvallisuuden edistämisessä. Suomi on aktiivinen toimija EU:n kyberturvallisuussääntelyssä, ja Nato-jäsenyys tuo mukanaan uusia velvoitteita ja mahdollisuuksia. Kyberturvallisuudessa on kyse sekä kansallisesta että kansainvälisestä vastuusta, ja yhteistyö muiden maiden ja organisaatioiden kanssa on olennaista kasvavien uhkien hallinnassa.

Kyberturvallisuusstrategia tarjoaa konkreettisen toimintasuunnitelman, jonka avulla Suomi pystyy kohtaamaan tulevaisuuden haasteet. Tämä edellyttää riittäviä resursseja ja sitoutumista kaikilta yhteiskunnan sektoreilta, mutta samalla se luo uusia mahdollisuuksia teknologiseen kehitykseen ja talouskasvuun. Viranomaisten ja yksityisen sektorin välinen yhteistyö on olennaista.

Suomen kyberturvallisuusstrategian suhde EU:n kyberturvallisuusstrategiaan

Suomen kyberturvallisuusstrategia ja EU:n kyberturvallisuusstrategia ovat tiiviisti yhteydessä toisiinsa, ja Suomen strategia perustuu pitkälti EU:n sääntelyyn ja yhteistyöhön. Molempien strategioiden tavoitteet ovat samansuuntaiset, mutta ne keskittyvät eri tasoihin: EU:n strategia asettaa laajempia sääntely- ja yhteistyöpuitteita, kun taas Suomen strategia keskittyy niiden toimeenpanoon ja soveltamiseen kansallisella tasolla.

Suomen strategia suhteutuu EU:n strategiaan muun muassa seuraavilla tavoilla:

  • NIS2-direktiivin implementointi: Suomen kyberturvallisuusstrategian yksi keskeisimmistä lähtökohdista on EU:n NIS2-direktiivin kansallinen toimeenpano. Direktiivi asettaa vaatimuksia kriittisten infrastruktuurien ja palveluiden turvallisuudelle ja vaatii jäsenvaltioita parantamaan kyberturvallisuuden valmiuksia erityisesti kriittisten sektoreiden osalta. Suomen strategia huomioi NIS2-direktiivin vaatimukset laajentamalla kansallisia valmiuksia ja luomalla uusia mekanismeja viranomaisten ja elinkeinoelämän yhteistyölle.
  • Yhteiset eurooppalaiset kyberturvallisuusstandardit ja sertifiointi: EU:n kyberturvallisuusstrategia painottaa yhtenäisten kyberturvallisuusstandardien ja sertifiointijärjestelmien luomista, mikä varmistaa, että digitaaliset palvelut ja tuotteet ovat turvallisia koko EU:n alueella. Tämä tavoite heijastuu myös Suomen kyberturvallisuusstrategiassa, joka korostaa aktiivista roolia kyberturvallisuusstandardien ja sertifiointien kehittämisessä sekä niiden hyödyntämistä. Sertifiointi ja standardit ovat myös avainasemassa turvallisten teknologisten ratkaisujen kehittämisessä, joita Suomi haluaa edistää.
  • Kansainvälinen yhteistyö: EU:n kyberturvallisuusstrategian keskeinen elementti on kansainvälinen yhteistyö. EU haluaa vahvistaa jäsenvaltioiden ja muiden maiden välistä kyberpuolustusyhteistyötä ja parantaa kyberuhkien torjuntaa. Suomen kyberturvallisuusstrategia linjaa tämän mukaisesti kansallisen strategiansa tavoitteeksi tiivistää yhteistyötä sekä EU:n että Naton kanssa.
  • EU:n rahoitusohjelmat: EU:n kyberturvallisuusstrategia sisältää merkittäviä rahoitusohjelmia, joilla tuetaan kyberturvallisuuden tutkimusta ja innovaatioita. Suomen kyberturvallisuusstrategia pyrkii hyödyntämään näitä EU:n tarjoamia rahoitusmahdollisuuksia kansallisen TKI-toiminnan (tutkimus, kehitys ja innovaatio) tukemiseksi.
  • Tietosuoja ja yksityisyys: EU:n kyberturvallisuusstrategia yhdistyy myös tietosuojasääntelyyn, jolla varmistetaan yksilöiden tietosuoja digitaalisessa ympäristössä. Suomen kyberturvallisuusstrategiassa otetaan huomioon tarve suojata kansalaisten yksityisyyttä ja tiedon eheyttä osana laajempaa kyberturvallisuutta. Suomen strategia pyrkii tukemaan kyberturvallisuuden ja tietosuojan yhteensovittamista niin, että digitaaliset palvelut ovat turvallisia ja kansalaisten tiedot suojattuja.

Suomen kyberturvallisuusstrategia 2024–2035 rakentuu vahvasti EU:n strategisten linjausten ja sääntelyn varaan. Suomen rooli on sekä EU:n sääntelyjen toimeenpanija että aktiivinen vaikuttaja, joka pyrkii hyödyntämään eurooppalaiset yhteistyö- ja rahoitusmahdollisuudet kansallisen kyberturvallisuuden vahvistamiseksi. Näin Suomi varmistaa, että se on vahva ja luotettava kumppani sekä EU:ssa että Naton puitteissa kyberuhkien torjunnassa.

Blogi

CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

by
Kommentit pois päältä artikkelissa CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

CrowdStrike on yksi maailman johtavista tietoturvayhtiöistä. CrowdStrike julkaisi uuden päivityksen Falcon Sensor -tietoturvaohjelmaan 19.7.2024, joka sisälsi virheen estäen Windows-tietokoneiden ja -palvelimien käynnistymisen. Päivitys sisälsi muistivirheen, joka johti siihen, että CrowdStriken ajuri yritti lukea tietoja muistialueelta, joka ei kuulunut sille.

Tämä rikkoi Windowsin muistin turvallisuussääntöjä ja aiheutti Windowsin kaatumisen sinisellä ruudulla (Blue Screen of Death, BSOD). Kaatunut tietokone tai palvelin ei pystynyt käynnistymään uudelleen, vaan jäi uudelleenkäynnistymään.

CrowdStrike poisti virheellisen päivityksen jakelusta, mutta se oli jo ehtinyt vaikuttaa 8,5 miljoonaan Windows-tietokoneisiin ja -palvelimiin eri puolilla maailmaa, erityisesti länsimaissa. Se aiheutti laajoja ongelmia muun muassa pankkipalveluille, televisiolähetyksille, lentoyhtiöiden palveluille ja sairaaloille. Esimerkiksi tuhansia lentoja jouduttiin perumaan. Eikä edes CrowdStriken sponsorisopimus pelastanut Mercedeksen F1-tiimiä.

CrowdStrike ja Microsoft ovat julkaisseet omat raporttinsa tapahtuman tutkinnasta, jossa he käyvät läpi juurisyytä ja kuinka he pyrkivät estämään vastaavat tilanteet tulevaisuudessa.

Miten tämä pystyi tapahtumaan?

CrowdStrike käyttää Windows-ytimen ajureita, jotka ovat ohjelmistoja, jotka toimivat käyttöjärjestelmän ja laitteiston välillä. Ytimen ajurit ovat kriittisiä järjestelmän toiminnalle, mutta niillä on myös suuri valta ja vastuu.

Ytimen ajurit voivat muuttaa järjestelmän asetuksia, hallita laitteita ja päästä käsiksi kaikkiin muistin tietoihin. Siksi ytimen ajurit ovat yleisiä kohteita hyökkääjille.

CrowdStrike käyttää ytimen ajureita tarjotakseen haittaohjelmien torjuntakykyjä, kuten skannata tiedostoja, havaita epäilyttävää toimintaa ja estää ajamasta haitallista koodia. Nämä ovat tärkeitä tehtäviä, mutta ne vaativat myös huolellista ohjelmointia ja testausta.

CrowdStriken virhe oli ohjelmointivirhe, joka ei liittynyt Windowsin käyttöjärjestelmään tai sen tietoturvaominaisuuksiin. Windows ei voinut estää virhettä tapahtumasta, mutta se pystyi havaitsemaan sen ja pysäyttämään järjestelmän turvallisuuden vuoksi.

Windowsin tietoturvaominaisuuksista

Windows on itseään suojaava käyttöjärjestelmä, joka on tuonut kymmeniä uusia tietoturvaominaisuuksia ja arkkitehtuurisia muutoksia viimeisissä versioissaan. Windows on sitoutunut tukemaan ja tekemään yhteistyötä tietoturvatoimittajien kanssa, jotka käyttävät ytimen ajureita, mutta se tarjoaa myös vaihtoehtoisia ja turvallisempia tapoja tietoturvatyökaluille havaita ja reagoida uusiin uhkiin.

Windowsilla on useita integroituja tietoturvaominaisuuksia, jotka auttavat suojautumaan hyökkäyksiltä. Näihin kuuluvat seuraavat oletuksena käytössä olevat keskeiset ominaisuudet:

  1. Secure Boot: Tämä estää varhaisen käynnistyksen haittaohjelmia ja rootkittejä varmistamalla, että kaikki käynnistyksessä käytetyt ohjelmistot ovat allekirjoitettuja ja luotettavia.
  2. Measured Boot: Tämä tarjoaa TPM-pohjaisia (Trusted Platform Module) kryptografisia mittauksia käynnistysajan ominaisuuksista.
  3. Memory integrity: Tunnetaan myös nimellä Hypervisor-Protected Code Integrity (HVCI). Tämä estää dynaamisen koodin luomisen ajon aikana ytimessä ja auttaa varmistamaan ohjausvirran eheyden.
  4. Haavoittuvien ajurien estolista: Oletuksena käytössä oleva, käyttöjärjestelmään integroitu ja Microsoftin hallinnoima estolista, joka täydentää haitallisten ajurien estolistaa.
  5. Protected Local Security Authority: Oletuksena käytössä Windows 11:ssä, tämä suojaa useita tunnistetietoja. Laitteistopohjainen tunnistetietojen suojaus on oletuksena käytössä Windowsin yritysversioissa.
  6. Microsoft Defender Antivirus: Tämä on oletuksena käytössä Windowsissa ja tarjoaa haittaohjelmien torjuntakykyjä koko käyttöjärjestelmässä.

Mitä seuraavaksi?

Microsoft ja CrowdStrike lupaavat tehdä tiivistä yhteistyötä jatkossa varmistaakseen, että vastaavanlaiset ongelmat voidaan estää tulevaisuudessa. Windows jatkaa tietoturvaominaisuuksiensa kehittämistä ja on sitoutunut tarjoamaan kumppaneilleen turvallisia käyttöönotto-ohjeita sekä parhaita käytäntöjä, jotka tekevät tietoturvatuotteiden päivityksistä turvallisempia.

Windows pyrkii myös vähentämään ytimen ajureiden tarvetta päästä tärkeisiin tietoturvatietoihin. Lisäksi se pyrkii tarjoamaan parannettua eristämistä ja manipulointisuojausta uusilla teknologioilla, kuten Virtualization-Based Securityn (VBS) avulla. Windows myös mahdollistaa Zero Trust -lähestymistapoja.

Windows on sitoutunut tukemaan Rust-ohjelmointikieltä osana Microsoftin Secure Future Initiative (SFI) -ohjelmaa ja on äskettäin laajentanut Windows-ytimen tukea Rust-kielelle.

Molempien yhtiöiden raportit osoittavat, ettei virheen taustalla ollut tahallisuutta, vaan ohjelmointivirhe, joka pääsi läpi laadunvarmistuksesta. Tapahtuma osoitti, kuinka valtavat vaikutukset ohjelmointivirheellä voi olla maailmanlaajuisesti.

Kuva: Reddit

Blogi

Ison Omenan tapauksen syytteet hylättiin

by
Kommentit pois päältä artikkelissa Ison Omenan tapauksen syytteet hylättiin

Käsittelemme yhdessä Vesa Ellosen kanssa tässä blogissa kauppakeskus Ison Omenan tapausta. Syyttäjä vaati Länsi-Uudenmaan käräjäoikeudessa rangaistusta viidelle Securitaksen järjestyksenvalvojalle ja yhdelle vartijalle (jäljempänä vastaajat) Isossa Omenassa kiinniottotilanteen yhteydessä käytettyjen voimakeinojen vuoksi menehtyneen naishenkilön kuolemantuottamuksesta. Käräjäoikeus hylkäsi kaikki syytteet 12.6.2024 antamassaan tuomiossa (R 23/3591).

Vastaajien vastausten ja videotallenteiden perusteella tehdyn tapahtumien kuvauksen perusteella kaksi järjestyksenvalvojaa oli ensin yrittänyt poistaa häiriötä aiheuttaneen naisen kauppakeskuksen tiloista. Nainen oli vastustanut poistamista, minkä vuoksi järjestyksenvalvojat olivat voimakeinoja käyttäen vieneet hänet maahan. Järjestyksenvalvojat olivat aluksi kaksin pitäneet naisen maassa vatsallaan pitämällä tämän käsiä hallintaotteessa.

Hetkeä myöhemmin vartija ja kolmas järjestyksenvalvoja olivat tulleet avustamaan tilanteessa. He pitivät nyt naista kiinni tämän edelleen maatessa vatsallaan maassa. Samalla ensin paikalla olleet järjestyksenvalvojat raudoittivat naisen kädet selän taakse.

Viimeiseksi paikalle tulleet kaksi järjestyksenvalvojaa olivat myöhemmin tulleet toisena paikalle saapuneiden vartijan ja järjestyksenvalvojan tilalle pitämään naista jaloista kiinni. Voimakeinojen käytöstä vapautuneet vartija ja järjestyksenvalvoja olivat siirtyneet lähelle pitämään yleisöä erillään kiinniottotilanteesta.

Naista oli pidetty maassa vatsallaan, jonka yhteydessä hänen oli havaittu menneen tajuttomaksi ja myöhemmin elottomaksi. Aloitetuista hätäensiaputoimista huolimatta nainen oli menehtynyt tapahtumapaikalle.

Kysymyksenasettelusta

Käräjäoikeuden mukaan asiassa on riidatonta, että vastaajilla on ollut hyväksyttävä ja laillinen peruste kohdehenkilön poistamiselle kauppakeskuksen tiloista. Edelleen riidatonta on, että voimakeinojen käytön aloittamiselle on ollut hyväksyttävä ja laillinen peruste sekä ensiaputoimet ovat olleet asianmukaisia tajuttomuuden havaitsemisen jälkeen.

Käräjäoikeuden kysymyksenasettelun mukaan asiassa onkin kysymys siitä, olivatko vastaajat maahan viemisen jälkeen käyttäneet liiallisia voimakeinoja ja oliko voimakeinojen käyttämistä jatkettu liian pitkään.

Edelleen kysymys on siitä, oliko voimakeinoja käytettäessä seurattu niiden kohteena olleen henkilön tilannetta ja vointia riittävästi. Kysymys on myös siitä, oliko vastaajien menettelyn ja kohdehenkilön menehtymisen välillä syy-yhteys.

Ratkaisun tosiseikkoihin liittyvät perustelut

Nainen oli vastustanut hänen poistamistaan kauppakeskuksesta. Seisaallaan ollessaan hän oli kyennyt liikkumaan siten, että hänen käsistään kiinni pitäneet järjestyksenvalvojat olivat heiluneet mukana. He eivät kyenneet saamaan naita hallintaan siten, että häntä olisi voinut turvallisesti kuljettaa kauppakeskuksen käytävällä. Nainen vietiin sen vuoksi voimakeinoja käyttäen maahan.

Kaikkien vastaajien kertomuksista ilmenee, että nainen oli maassa ollessaan jatkanut voimakasta vastarintaa. Videotallenteilta ilmenee, että naiselle oli onnistuttu laittamaan käsiraudat, kun voimakeinojen käyttämisen aloittamisesta oli kulunut aikaa noin seitsemän minuuttia 30 sekuntia. Käsirautojen laittaminen oli kestänyt noin minuutin, joten nainen oli vastustanut käsirautojen laittamista. Voimakkain vastarinta päättyi käsirautojen laittamiseen.

Järjestyksenvalvoja oli kumartunut naisen kasvoja kohti selvittääkseen tämän vointia, kun voimakeinojen aloittamisesta oli kulunut noin kymmenen minuuttia 30 sekuntia. Lähes välittömästi tämän jälkeen nainen oli käännetty kyljelleen ja häntä oli yritetty saada tajuihinsa.

Naiselta oli otettu käsiraudat pois, kun voimakeinojen aloittamisesta oli kulunut 13 minuuttia. Siten viimeisten havaintojen naisen vastarinnasta ja tajunnan palauttamiseksi aloitettujen toimien välillä on kulunut aikaa noin puolitoista minuuttia.

Asiassa on riidatonta, että vastaajilla on ollut voimakeinojen käyttämiselle hyväksyttävä ja laillinen peruste. Syyttäjän näkemyksen mukaan naisen maahan viemistä voitiin pitää hyväksyttävänä voimakeinona, mutta hänet olisi kuitenkin pitänyt nopeammin siirtää makuuasentoa edullisempaan asentoon esimerkiksi nostamalla hänet istumaan.

Käräjäoikeus totesi perusteluissaan, että pystyasennossa ollessaan nainen oli kyennyt heiluttamaan häntä poistamaan tulleita ja hänestä kiinnipitämiä henkilöitä melko kapealla suuria lasipintoja sisältävällä kauppakäytävällä, jossa on liikkunut paljon ihmisiä lähellä heitä.

Näissä olosuhteissa käräjäoikeus piti perusteltuna voimankäyttönä naisen viemistä maahan. Maassa ollessaan nainen oli jatkanut vastarintaa aluksi voimakkaampana ja käsirautojen laittamisen jälkeen selvästi vähäisempänä. Vastaajien kertomuksista ilmenee, ettei vastarinta ollut täysin päättynyt käsirautojen laittamiseen.

Käräjäoikeudessa kuullun, syyttäjän nimeämän asiantuntija Jani Niemen mukaan käsiraudoittamisen jälkeen henkilö pitää nostaa ylös niin pian kuin se on mahdollista, tilanne kokonaisuutena huomioiden. Tuomion perusteluissaan käräjäoikeus katsoi, että tässä tilanteessa naisen edelleen vastustaessa kiinnipitämistä, hänen istumaan tai seisomaan nostaminen olisi voinut aiheuttaa vaaraa hänelle itselleen taikka muille samassa tilassa olleille henkilöille.

Vastaajien kertomuksista ilmenee, ettei koulutuksessa ole opetettu istuvan henkilön hallintaa. Niemen ja toisen syyttäjän asiantuntijan Henri Rikanderin lausunnoista ja kertomuksista ilmenee, että henkilön pitäminen maassa pidempään ei ole suositeltavaa, mutta siihen ei liity tiedossa olevia riskejä kohdehenkilön terveydelle.

Vaikka vastaajien tarkoituksena on ollut pitää nainen maassa poliisin saapumiseen saakka, oli naista pidetty maassa vastarinnan päättymisen jälkeen alle kaksi minuuttia ennen kuin hänet oli käännetty kyljelleen ja pyritty saamaan tajuihinsa.

Edellä esitetyt seikat huomioiden, käräjäoikeus katsoi jääneen näyttämättä, että vastaajat olisivat pitäneet naisen maassa vatsallaan kädet selän taakse raudoitettuna useiden minuuttien ajan, vaikka hänet olisi voinut asettaa edullisempaan asentoon.

Näyttö ja toimintaedellytykset ratkaisivat tapauksen

Käräjäoikeus totesi, että vastaajilla on ollut voimakeinojen käyttämiselle hyväksyttävä ja laillinen peruste. Erimielisyyttä oli siitä, että vaikka syyttäjänkin näkemyksen mukaan naisen maahan viemistä voitiin pitää hyväksyttävänä voimakeinona, olisi hänet pitänyt nopeammin siirtää makuuasentoa edullisempaan asentoon esimerkiksi nostamalla hänet istumaan.

Käräjäoikeus katsoi, että naisen edelleen vastustaessa kiinnipitämistä, hänen istumaan tai seisomaan nostaminen olisi voinut aiheuttaa vaaraa hänelle itselleen tai muille samassa tilassa olleille henkilöille. Lisäksi käräjäoikeus huomioi, ettei vastaajien voimankäyttökoulutuksessa ole opetettu istuvan henkilön hallintaa.

Naista oli pidetty maassa vastarinnan päättymisen jälkeen alle kaksi minuuttia, kun hänet oli käännetty kyljelleen ja pyritty saamaan tajuihinsa. Asiantuntijatodistajan lausunnosta ilmenee, että voimankäytön kohteena olevan henkilön tarkkailu on tärkeimpiä tehtäviä hallinnan aikana. Erityisesti kohdehenkilön hengitykseen on kiinnitettävä huomiota. Hänen hengitystään on mahdollista seurata puhumalla, katsomalla ja kädellä tunnustelemalla.

Käräjäoikeus arvioi tilannetta siten, että vastaajat olivat voineet ainakin käsirautojen laittamiseen saakka päätellä naisen huutamisen ja vastarinnan perusteella, ettei hänen vointinsa ollut heikentynyt. Nainen oli raudoittamisen jälkeenkin jännittänyt ja liikuttanut raajojaan.

Vastaajien kertomuksista ja videotallenteen perusteella on pääteltävissä, että kaikki vastaajat olivat seuranneet naisen vointia kiinnipitotilanteen aikana. Vastaajat olivat hyvin pian, naisen liikkeen lakkaamisen jälkeen, huomattuaan hänen tajuntansa heikentyneen, siirtäneet hänet kyljelleen ja ottaneet yhteyttä hätäkeskukseen aloittaen elvytyksen sen ohjeiden mukaan.

Esitetyn näytön perusteella käräjäoikeus katsoi siksi jääneen näyttämättä, että vastaajat olisivat syytteen mukaisesti laiminlyöneet velvollisuutensa tarkkailla voimakeinojen käytön kohteena olleen henkilön fyysistä vointia ja tilaa.

Paljon esillä olleet asiat ennen tuomiota

Ennen tuomiota mediassa ja sosiaalisen median keskusteluissa tuotiin esille se, että naisella oli eräitä sairauksia. Lisäksi oli ruodittu vastaajien merkittävää ylivoimaa suhteessa kohdehenkilönä olleeseen naishenkilöön.

Käräjäoikeus katsoi kuitenkin jääneen näyttämättä, että vastaajien tiedossa olisi ollut sellaisia naisen terveydentilaan liittyviä seikkoja, joiden perusteella heidän olisi pitänyt päätellä, ettei naisen vastarinta ollut erityisen vaarallista. Nämä seikat eivät myöskään ole olleet käräjäoikeuden mukaan ulkoisesti havaittavissa.

Kuolemansyylausunnon päätelmissä on todettu, että naisen perus- ja välittömäksi kuolemansyyksi merkitään kuolinsyytodistukseen tarkemmin määrittämätön kiinnipitotilanteessa tapahtunut sydänpysähdys. Kuolemaan myötävaikuttaneeksi tekijäksi merkitään naisen eräs sairaus ja siihen saatu lääkehoito.

Lausunnon perusteluista käy ilmi, ettei ruumiinavauksessa ole todettu kaulan tai rintakehän alueen puristumista eikä ruumiinavauslöydösten ja esitietojen perusteella kiinnipitotilanteessa käytetty voima ole ollut sellaista, että se olisi voinut johtaa tukehtumiseen. Näin ollen lausunto selvästi poissulki sen mahdollisuuden, että vastaajat olisivat kiinni pitäessään estäneet naisen hengityksen.

Käräjäoikeuden perusteluissa kerrotaan, että lausunnossa kuvatun kaltaisia sydänperäisiä äkkikuolemia on tieteellisessä kirjallisuudessa kuvattu tapahtuneen kiinnipitotilanteiden yhteydessä sekä kiihtyneessä mielentilassa olleilla henkilöillä. Taustalla on tyypillisesti vaikea sydämen rytmihäiriö, joka etenee sydänpysähdykseen. Tällaisesta rytmihäiriöstä ei jää sydämeen mitään jälkeä, joka voitaisiin kuoleman jälkeen tehtävissä tutkimuksissa todentaa.

Tällaisen kuoleman syitä ei edelleenkään täysin tunneta, mutta sen arvioidaan olevan monitekijäinen. Yhtenä mahdollisena taustatekijänä on mainittu elimistön omat hormonit, joita erittyy voimakkaan stressi ja kiihtymistilan yhteydessä. Korkeat stressihormonipitoisuudet voivat altistaa sydämen sähköisen toiminnan häiriölle.

Toisena mahdollisena taustatekijänä on mainittu päinmakuuasento, joka voi erityisesti ylipainoisella henkilöllä aiheuttaa muutoksia vatsa- ja rintaontelon sisäisessä paineessa. Nämä voivat vaikuttaa epäedullisesti verenkiertoon ja sydämen toimintaan. Asennon merkitystä on kuitenkin mahdotonta yksittäisessä tapauksessa jälkikäteen arvioida, sillä terveet ihmiset sietävät päinmakuuasentoa tyypillisesti hyvin.

Lausunnossa edelleen todetaan, että vaikeita psyykkisiä sairauksia sairastavilla henkilöillä tiedetään esiintyvän muuta väestöä enemmän sydänperäisiä äkkikuolemia. Sairaus itsessään ja sen edellyttämä lääkehoito, hoitoalueella olevana pitoisuutenakin, voivat altistaa vakaville sydänperäisille rytmihäiriöille. Tästä syystä naisen elinaikana todettu sairaus ja sen lääkehoito oli merkitty kuolintodistukseen kuolemaan myötävaikuttaneeksi tekijäksi.

Käräjäoikeus totesi, että kuolemansyylausunnon mukaan naisen kuolinsyy jäi epäselväksi. Lausunnon perusteella käräjäoikeus katsoi jääneen näyttämättä, että kuolema olisi aiheutunut vastaajien menettelyn seurauksena. Siten syyte oli kaikkien vastaajien osalta hylättävä.

Tapauksen arviointia

Lakia yksityisistä turvallisuuspalveluista tarkastellen kysymys on kahdesta merkittävästä seikasta: 1) järjestyksenvalvojilla ja vartijoilla on lakisääteinen oikeus käyttää voimakeinoja, jotka voivat ääritapauksessa johtaa kohdehenkilön kuolemaan, eikä tällaisiakaan tapauksia tule suoraan arvioida rikoslain vastuuvapausperusteiden mukaisina hätävarjelutilanteina ja 2) onko voimakeinoja käytettäessä maahan viety kohdehenkilö nostettava välillä esimerkiksi istumaan hänen olonsa helpottamiseksi, mikäli kohdehenkilön toimenpiteet ja tilanne sen muutoin sallivat.

Kuolemantilanteiden ja voimankäyttötilanteissa aiheutettujen suhteellisen vähäisten kohdehenkilöiden vahingoittumistilanteiden vuoksi järjestyksenvalvojien ja vartijoiden voimankäyttöoikeuden tarkastelu on jäänyt tuomioistuimissamme vähäiseksi. Sattumalta merkittävää julkisuutta saaneita tapauksia oli nyt vähän ajan sisään kaksi. Käsillä olevan Ison Omenan tapauksen lisäksi oli Avarnin järjestyksenvalvojia pääkaupunkiseudun liikenneasemilla koskeva tapaus.

Mikäli muutoksenhakuasteet arvioivat tapaukset kuten käräjäoikeus, vahvistaisivat ennakkotapaukset järjestyksenvalvojien ja vartijoiden voimankäyttöoikeuden ja hätävarjelun erillistarkastelun, kuten poliisin osalta aiemmin. Huomionarvoista siten on, että myös syyttäjä tunnusti voimankäytön ja hätävarjelun erillistarkastelun.

Käräjäoikeuden tuomion perusteluissa todetaan, että kertaalleen maahan viedyn kohdehenkilön nostamista istumaan ei kouluteta järjestyksenvalvojien ja vartijoiden voimankäyttökoulutuksessa. Syyttäjän väitteiden ja syyttäjän asiantuntijalausuntojen vuoksi seikalla oli käsillä olevan tapauksen ratkaisemisessa olennainen merkitys.

Tältä osin tuomion perusteluissa on myös rikoslain vastuuvapausperusteen piirteitä, koska menetelmän kouluttamattomuus huomioitiin järjestyksenvalvojien ja vartijoiden toiminnan oikeellisuutta arvioitaessa. Käräjäoikeus arvioi heidän toimineen saamansa koulutuksen ohjeiden mukaisesti.

Voimankäyttöteknisen tarkastelun lisäksi kysymys on ainakin kahdesta asiasta. Ensinnäkin, toisin kuin poliisi, järjestyksenvalvoja tai vartija työskentelee usein yksin. Käsillä olevassa tapauksessa, jossa tilanteeseen on osallistunut kuusi yksityisen turvallisuusalan ammattilaista, on selkeä poikkeustapaus.

Toiseksi kysymys on voimankäyttökoulutuksen vähimmäismäärästä. Jos toimintaohjeita muutetaan siten, että järjestyksenvalvojan ja vartijan olisi kyettävä nostamaan poliisia odotettaessa kohdehenkilö istumaan, muuttuu voimankäyttö olennaisesti vaativammaksi, kuten vastaajat ja käsillä olevassa tapauksessa kuullut asiantuntijat ovat käräjäoikeudelle todistaneet.

Kaikille järjestyksenvalvojille ja vartijoille annettavan voimankäyttökoulutuksen selkeänä perustana on ollut se, että voimankäyttökeinot olisivat jokaiselle käyttäjälle sopien mahdollisimman helppoja ja kohdehenkilölle turvallisia. Järjestyksenvalvojien ja vartijoiden voimankäyttökeinot ovat sopeutuksia poliisin vastaavista voimakeinoista.

Sisäministeriön näiden Avarnin ja Securitaksen tapauksien vuoksi asettama työryhmä esitti yhtenä ehdotuksena voimankäyttökoulutuksen kehittämistä. Olemme aikaisemmissa kirjoituksissa esittäneet ammattimaisen yksityisen turvallisuusalan selvempää eriyttämistä harrastusluontoisesta toiminnasta. Lisäksi olemme ehdottaneet ammattimaisten järjestyksenvalvojien toimivaltuuksien ja voimankäyttövälineiden kehittämistä tilapäisellä säilöönotto-oikeudella ja etälamauttimen kantamisen mahdollistamisella.

Emme ole vielä huomanneet, että sisäministeriön työryhmän ehdotuksia olisi jatkokäsitelty ja ryhdytty tuumasta toimeen. Järjestyksenvalvojien ja vartijoiden tehtävien laadusta ja määrästä johtuen on vain ajan kysymys, kun Ison Omenan tapauksen kaltaisia erittäin valitettavia, tapaturmaisia onnettomuuksia tapahtuu uudestaan. Mitkä olisivat parhaita toimenpiteitä sekä voimankäytön kohdehenkilöiden turvaamiseksi että turvallisuusalan työntekijöiden työturvallisuuden varmistamiseksi?

Blogi

Rikollisverkostot kehittyvät

by
Kommentit pois päältä artikkelissa Rikollisverkostot kehittyvät

Europol julkaisi vuonna 2024 ensimmäistä kertaa raportin EU:n rikollisverkostoista, johon se keräsi tietoja 821:stä EU:ssa toimivasta rikollisverkostosta. Kaikki EU:n jäsenvaltiot ja useat Europolin kumppanimaat toimittivat tietoja Europolille EU:ssa toimivista uhkaavimmista rikollisverkostoista. Näissä rikollisverkostoissa on noin 25 000 jäsentä, jotka pystyvät toimimaan samanaikaisesti useissa eri maissa.

Raportissa tuodaan esiin niiden rikollisverkostojen ominaispiirteet, jotka muodostavat suurimman uhan EU:n sisäiselle turvallisuudelle. Raportin tavoitteena oli vahvistaa ymmärrystä rikollisverkostoista, jotta poliittiset päättäjät ja lainvalvontaviranomaiset voivat tehdä tietoon perustuvia poliittisia ja operatiivisia päätöksiä niiden torjumiseksi.

Tutkitut rikollisverkostot ovat aktiivisia useilla eri rikollisuuden aloilla, kuten huumekaupassa, petoksissa, omaisuusrikoksissa, maahanmuuttajien salakuljetuksessa, ihmiskaupassa, ympäristörikoksissa, väärentämisessä, kyberrikollisuudessa, kiristyksessä, ampuma-asekaupassa ja rahanpesussa.

Rikollisverkostot käyttävät väärin laillisia liiketoimintarakenteita eri aloilla, kuten rakennusalalla, majoitus- ja ravitsemisalalla sekä logistiikka-alalla. Nämä rikollisverkostot myös pesevät rikoshyötynsä eri tavoin, kuten sijoittamalla kiinteistöihin, arvokkaisiin tavaroihin tai kryptovaluuttaan.

Rikollisverkostoja yhdistävät piirteet

Jokainen rikollisverkostoista on omanlaisensa. Ne eroavat toisistaan merkittävästi muun muassa rakenteensa, rikollisen toimintansa, alueellisen hallintansa, pitkäikäisyytensä ja yhteistyömuotojensa osalta.

Tiettyjä yhdistäviä piirteitä voidaan kuitenkin havaita uhkaavimmissa rikollisverkostoissa. Yksi näistä on ketteryys. Rikollisverkostot pystyvät laajasti soluttautumaan laillisiin liiketoimintarakenteisiin ja käyttämään niitä väärin.

Rikollisverkostoista 86 prosenttia käyttää hyväkseen kyseisiä rakenteita, mikä edesauttaa rikollista toimintaa, mahdollistaa rahanpesun ja suojaa verkostoja paljastumiselta. Ketteryyttä osoittaa myös se, että nämä verkostot pystyvät reagoimaan nopeasti uusiin mahdollisuuksiin ja haasteisiin, myös lainvalvonnan asettamiin haasteisiin.

Eräs verkostoja yhdistävä piirre on rajattomuus. Rikollisverkostoilla on kansainvälinen ja usein maailmanlaajuinen ulottuvuus, mutta ne rajoittavat rikollisen toimintansa tietylle alueelle tai vain tiettyihin maihin. 76 prosenttia rikollisverkostoista on paikalla tai aktiivisia 2-7 maassa. Verkostoissa on jäseniä kaikista EU:n jäsenvaltioista ja monista muista maista ympäri maailmaa.

Tutkituissa 821 rikollisverkostossa oli 112 kansalaisuutta. Rikollisverkostojen muodostuminen ja säilyminen perustuukin osaltaan myös vahvaan sosiaaliseen yhteenkuuluvuuteen, mikä voi edesauttaa nuorten houkuttelemista järjestäytyneeseen rikollisuuteen.

Rikollisverkostot ovat yleensä erikoistuneet yhteen rikolliseen pääliiketoimintaan (82 prosenttia verkostoista) ja toimivat hyvin itsenäisesti. Lähes kaikki tutkitut verkostot (96 prosenttia) pesevät tuottonsa itse.

Niillä on lisäksi yleensä vahva johto, joka on usein lähellä toimintaa, mutta joka voi myös hallita etänä maailmanlaajuisista sijainneista. Vaikka vahva johtajuus on tärkeää, se ei välttämättä ole sidoksissa tiettyihin henkilöihin, ja se on joissakin tapauksissa korvattavissa. Suurin osa rikollisverkostoista onkin organisoitu hierarkkisesti, mutta myös horisontaalisemmat ja joustavammat verkostot voivat olla yhtä uhkaavia.

Puolet rikollisverkostoista harjoittaa päätoimenaan huumekauppaa. Muita rikollisuuden aloja ovat esimerkiksi jo aiemmin mainitut petokset, omaisuusrikokset, maahanmuuttajien salakuljetus ja ihmiskauppa.

Näillä rikollisilla toimilla on vakavia vaikutuksia EU:hun ja sen kansalaisiin. 68 prosenttia verkostoista käyttää väkivaltaa ja pelottelua toiminnassaan, kun taas 32 prosenttia välttää väkivaltaa, jotta ne pysyisivät virkavallan valvovan silmän ulkopuolella. Korruptiota harjoittaa puolestaan 71 prosenttia verkostoista helpottaakseen rikollista toimintaansa tai estääkseen lainvalvontaa tai oikeudellisia menettelyjä.

Entistä enemmän suunta kyberrikollisuuteen

Yhdeksän rikollisverkostoista oli erikoistunut kyberhyökkäyksiin pääasiallisena toimintanaan. Muutamat muut verkostot toimivat kyseisellä alalla petosten ja rahanpesun tukemiseksi. Venäläiset ja ukrainalaiset olivat näissä verkostoissa eniten edustettuina. Tällaista toimintaa havaittiin pääasiassa Ranskassa, Saksassa, Sveitsissä ja Yhdysvalloissa.

Näissä rikollisverkostoissa saattaa olla esimerkiksi yli 100 jäsentä ja toimintaa johtaa pienempi ydinryhmä. Tämä ydinryhmä tarjoaa lunnasohjelmia kumppaneidensa käyttöön, jotka sitten toteuttavat kyberhyökkäyksen. Ydinryhmä hallinnoi neuvotteluja ja lunnaiden maksamista.

Ydinryhmä voi luovuttaa esimerkiksi 80 prosenttia saadusta summasta kumppaneilleen. Näiden verkostojen toiminnassa jäsenet, joilla on teknistä osaamista, ovat ratkaisevassa asemassa, sillä he kehittävät haittaohjelmia.

Europolin raportissa on maininta lainvalvontaviranomaisten onnistuneesta iskusta LockBit-kiristyshaittaohjelmaryhmää vastaan, mikä on vahingoittanut ryhmän toimintamahdollisuuksia. LockBit on yksi haitallisimmista tunnetuista kiristyshaittaohjelmista. LockBitin takana oleva ryhmä on ”ransomware-as-a-service” -verkosto.

Mikä tekee rikollisverkostoista kaikista uhkaavimpia?

Rikollisverkostoista tulee uhkaavampia, jos ne pääsevät soluttautumaan lailliseen liike-elämään. Soluttautumista tapahtuu lähes kaikilla aloilla. Rikollisten soluttautuminen koskee erityisesti rakennusalaa, majoitus- ja ravitsemisalaa sekä logistiikka-alaa.

Europolin keräämien tietojen perusteella järjestäytynyt rikollisuus on kansainvälistä ja rajatonta. Toisaalta tiedot osoittavat myös sen, että rikollisverkostot ovat uhkaavimpia silloin kun niiden maantieteellinen toiminta- ja vaikutusalue pysyy suhteellisen rajattuna.

Uhkaavimmat rikollisverkostot ovat usein myös pitkäikäisiä, ja ne ovat toimineet jo useita vuosia. Tutkituista verkostoista kolmasosa oli toiminut jopa 10 vuotta tai kauemmin. Ne ovat onnistuneet puolustautumaan niiden hajottamista vastaan, sillä ne tuntevat hyvin lainvalvontatekniikat ja käyttävät strategisesti vastatoimia välttääkseen lainvalvontaviranomaisten havaitsemisen, tutkimisen tai syytteeseenpanon.

Ne kykenevät myös jatkamaan rikollista liiketoimintaansa ympäristössä tapahtuvista muutoksista ja lainvalvonnan huomiosta huolimatta. Rikollisverkostot ovatkin mukautumiskykyisiä. Esimerkiksi kun verkostojen jäsenet on tuomittu vankilaan, he jatkavat rikollista liiketoimintaansa vankilasta käsin.

Lisäksi rikollisverkostoista tekee uhkaavampia niiden yhteistyömallit. Niillä voi olla tasavertaisia kumppanuuksia rikollisten tavoitteidensa saavuttamiseksi. Jos verkostot tarvitsevat teknistä asiantuntemusta tai matalan tason toimeenpanijoita, siirtävät ne osan rikollisesta prosessista ulkopuolisille palveluntarjoajille. Tämä lisää uhkaa entisestään, koska minkä tahansa kyvyn tai toiminnon voi saada maksua vastaan.

Uhkaa lisäävä tekijä on myös korruption ja/tai väkivallan käyttö. Kaikki uhkaavimmat rikollisverkostot eivät kuitenkaan käytä korruptiota tai väkivaltaa, vaikka suuri osa käyttääkin. Myös saatavilla olevat resurssit lisäävät uhkaa. Rikollisverkostot ovat vahvimmillaan silloin, kun niillä on jo runsaasti taloudellisia resursseja tai kun ne voivat helposti löytää niitä. Resurssit voivat olla rahan lisäksi materiaalia, tietoa ja viestintävälineitä.

Rikollisverkostojen keskeinen piirre on myös se, että ne pystyvät käyttämään ihmisiä, joilla on erityisiä taitoja ja tietoja. Lisäksi verkostot käyttävät yleensä asiantuntijatason digitaalisia tai teknologisia välineitä.

Europolin raportissa on maininta onnistuneesta lainvalvontaviranomaisten toiminnasta, jolla ne onnistuivat poistamaan Genesis Marketin, joka oli maailmanlaajuisesti yksi suurimmista varastettuja tilin tunnistetietoja hakkereille myyneistä rikollisten välittäjistä.

Markkinapaikka tarjosi myyntiin niin sanottuja botteja, jotka saastuttivat uhrien laitteet haittaohjelmilla tai tilien haltuunottohyökkäyksien avulla. Botin avulla rikolliset pääsivät käsiksi kaikkiin laitteisiin tallennettuihin tietoihin, kuten käyttäjätunnuksiin ja salasanoihin.

Tulevaisuutta silmällä pitäen

Europolin raportissa on nostettu esiin, että lainvalvontaviranomaisten tulisi ottaa jatkossa huomioon erityisesti rikollisverkostojen ketteryys, mukautumiskykyisyys ja kestävyys. Lisäksi tulisi tarkastella sekä rikollista päätoimintaa että liitännäistoimintaa, joka mahdollistaa ja tukee rikollisverkostojen menestymistä pitkällä aikavälillä.

Rikollisverkostojen rikollisen toiminnan torjumiseksi tarvitaan kansainvälistä ja alueiden välistä yhteistyötä, jota voitaisiin täydentää erityisillä yhteistyörakenteilla ja kumppanuuksilla sekä EU:n sisällä että maailmanlaajuisten kumppaneiden kanssa. Tiedustelutietoja tulee myös kehittää jatkuvasti, mikä puolestaan edellyttää jatkuvaa ja oikea-aikaista tiedonvaihtoa.