Blogi

CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

by
Kommentit pois päältä artikkelissa CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

CrowdStrike on yksi maailman johtavista tietoturvayhtiöistä. CrowdStrike julkaisi uuden päivityksen Falcon Sensor -tietoturvaohjelmaan 19.7.2024, joka sisälsi virheen estäen Windows-tietokoneiden ja -palvelimien käynnistymisen. Päivitys sisälsi muistivirheen, joka johti siihen, että CrowdStriken ajuri yritti lukea tietoja muistialueelta, joka ei kuulunut sille.

Tämä rikkoi Windowsin muistin turvallisuussääntöjä ja aiheutti Windowsin kaatumisen sinisellä ruudulla (Blue Screen of Death, BSOD). Kaatunut tietokone tai palvelin ei pystynyt käynnistymään uudelleen, vaan jäi uudelleenkäynnistymään.

CrowdStrike poisti virheellisen päivityksen jakelusta, mutta se oli jo ehtinyt vaikuttaa 8,5 miljoonaan Windows-tietokoneisiin ja -palvelimiin eri puolilla maailmaa, erityisesti länsimaissa. Se aiheutti laajoja ongelmia muun muassa pankkipalveluille, televisiolähetyksille, lentoyhtiöiden palveluille ja sairaaloille. Esimerkiksi tuhansia lentoja jouduttiin perumaan. Eikä edes CrowdStriken sponsorisopimus pelastanut Mercedeksen F1-tiimiä.

CrowdStrike ja Microsoft ovat julkaisseet omat raporttinsa tapahtuman tutkinnasta, jossa he käyvät läpi juurisyytä ja kuinka he pyrkivät estämään vastaavat tilanteet tulevaisuudessa.

Miten tämä pystyi tapahtumaan?

CrowdStrike käyttää Windows-ytimen ajureita, jotka ovat ohjelmistoja, jotka toimivat käyttöjärjestelmän ja laitteiston välillä. Ytimen ajurit ovat kriittisiä järjestelmän toiminnalle, mutta niillä on myös suuri valta ja vastuu.

Ytimen ajurit voivat muuttaa järjestelmän asetuksia, hallita laitteita ja päästä käsiksi kaikkiin muistin tietoihin. Siksi ytimen ajurit ovat yleisiä kohteita hyökkääjille.

CrowdStrike käyttää ytimen ajureita tarjotakseen haittaohjelmien torjuntakykyjä, kuten skannata tiedostoja, havaita epäilyttävää toimintaa ja estää ajamasta haitallista koodia. Nämä ovat tärkeitä tehtäviä, mutta ne vaativat myös huolellista ohjelmointia ja testausta.

CrowdStriken virhe oli ohjelmointivirhe, joka ei liittynyt Windowsin käyttöjärjestelmään tai sen tietoturvaominaisuuksiin. Windows ei voinut estää virhettä tapahtumasta, mutta se pystyi havaitsemaan sen ja pysäyttämään järjestelmän turvallisuuden vuoksi.

Windowsin tietoturvaominaisuuksista

Windows on itseään suojaava käyttöjärjestelmä, joka on tuonut kymmeniä uusia tietoturvaominaisuuksia ja arkkitehtuurisia muutoksia viimeisissä versioissaan. Windows on sitoutunut tukemaan ja tekemään yhteistyötä tietoturvatoimittajien kanssa, jotka käyttävät ytimen ajureita, mutta se tarjoaa myös vaihtoehtoisia ja turvallisempia tapoja tietoturvatyökaluille havaita ja reagoida uusiin uhkiin.

Windowsilla on useita integroituja tietoturvaominaisuuksia, jotka auttavat suojautumaan hyökkäyksiltä. Näihin kuuluvat seuraavat oletuksena käytössä olevat keskeiset ominaisuudet:

  1. Secure Boot: Tämä estää varhaisen käynnistyksen haittaohjelmia ja rootkittejä varmistamalla, että kaikki käynnistyksessä käytetyt ohjelmistot ovat allekirjoitettuja ja luotettavia.
  2. Measured Boot: Tämä tarjoaa TPM-pohjaisia (Trusted Platform Module) kryptografisia mittauksia käynnistysajan ominaisuuksista.
  3. Memory integrity: Tunnetaan myös nimellä Hypervisor-Protected Code Integrity (HVCI). Tämä estää dynaamisen koodin luomisen ajon aikana ytimessä ja auttaa varmistamaan ohjausvirran eheyden.
  4. Haavoittuvien ajurien estolista: Oletuksena käytössä oleva, käyttöjärjestelmään integroitu ja Microsoftin hallinnoima estolista, joka täydentää haitallisten ajurien estolistaa.
  5. Protected Local Security Authority: Oletuksena käytössä Windows 11:ssä, tämä suojaa useita tunnistetietoja. Laitteistopohjainen tunnistetietojen suojaus on oletuksena käytössä Windowsin yritysversioissa.
  6. Microsoft Defender Antivirus: Tämä on oletuksena käytössä Windowsissa ja tarjoaa haittaohjelmien torjuntakykyjä koko käyttöjärjestelmässä.

Mitä seuraavaksi?

Microsoft ja CrowdStrike lupaavat tehdä tiivistä yhteistyötä jatkossa varmistaakseen, että vastaavanlaiset ongelmat voidaan estää tulevaisuudessa. Windows jatkaa tietoturvaominaisuuksiensa kehittämistä ja on sitoutunut tarjoamaan kumppaneilleen turvallisia käyttöönotto-ohjeita sekä parhaita käytäntöjä, jotka tekevät tietoturvatuotteiden päivityksistä turvallisempia.

Windows pyrkii myös vähentämään ytimen ajureiden tarvetta päästä tärkeisiin tietoturvatietoihin. Lisäksi se pyrkii tarjoamaan parannettua eristämistä ja manipulointisuojausta uusilla teknologioilla, kuten Virtualization-Based Securityn (VBS) avulla. Windows myös mahdollistaa Zero Trust -lähestymistapoja.

Windows on sitoutunut tukemaan Rust-ohjelmointikieltä osana Microsoftin Secure Future Initiative (SFI) -ohjelmaa ja on äskettäin laajentanut Windows-ytimen tukea Rust-kielelle.

Molempien yhtiöiden raportit osoittavat, ettei virheen taustalla ollut tahallisuutta, vaan ohjelmointivirhe, joka pääsi läpi laadunvarmistuksesta. Tapahtuma osoitti, kuinka valtavat vaikutukset ohjelmointivirheellä voi olla maailmanlaajuisesti.

Kuva: Reddit

Ison Omenan tapauksen syytteet hylättiin

by
Kommentit pois päältä artikkelissa Ison Omenan tapauksen syytteet hylättiin

Käsittelemme yhdessä Vesa Ellosen kanssa tässä blogissa kauppakeskus Ison Omenan tapausta. Syyttäjä vaati Länsi-Uudenmaan käräjäoikeudessa rangaistusta viidelle Securitaksen järjestyksenvalvojalle ja yhdelle vartijalle (jäljempänä vastaajat) Isossa Omenassa kiinniottotilanteen yhteydessä käytettyjen voimakeinojen vuoksi menehtyneen naishenkilön kuolemantuottamuksesta. Käräjäoikeus hylkäsi kaikki syytteet 12.6.2024 antamassaan tuomiossa (R 23/3591).

Vastaajien vastausten ja videotallenteiden perusteella tehdyn tapahtumien kuvauksen perusteella kaksi järjestyksenvalvojaa oli ensin yrittänyt poistaa häiriötä aiheuttaneen naisen kauppakeskuksen tiloista. Nainen oli vastustanut poistamista, minkä vuoksi järjestyksenvalvojat olivat voimakeinoja käyttäen vieneet hänet maahan. Järjestyksenvalvojat olivat aluksi kaksin pitäneet naisen maassa vatsallaan pitämällä tämän käsiä hallintaotteessa.

Hetkeä myöhemmin vartija ja kolmas järjestyksenvalvoja olivat tulleet avustamaan tilanteessa. He pitivät nyt naista kiinni tämän edelleen maatessa vatsallaan maassa. Samalla ensin paikalla olleet järjestyksenvalvojat raudoittivat naisen kädet selän taakse.

Viimeiseksi paikalle tulleet kaksi järjestyksenvalvojaa olivat myöhemmin tulleet toisena paikalle saapuneiden vartijan ja järjestyksenvalvojan tilalle pitämään naista jaloista kiinni. Voimakeinojen käytöstä vapautuneet vartija ja järjestyksenvalvoja olivat siirtyneet lähelle pitämään yleisöä erillään kiinniottotilanteesta.

Naista oli pidetty maassa vatsallaan, jonka yhteydessä hänen oli havaittu menneen tajuttomaksi ja myöhemmin elottomaksi. Aloitetuista hätäensiaputoimista huolimatta nainen oli menehtynyt tapahtumapaikalle.

Kysymyksenasettelusta

Käräjäoikeuden mukaan asiassa on riidatonta, että vastaajilla on ollut hyväksyttävä ja laillinen peruste kohdehenkilön poistamiselle kauppakeskuksen tiloista. Edelleen riidatonta on, että voimakeinojen käytön aloittamiselle on ollut hyväksyttävä ja laillinen peruste sekä ensiaputoimet ovat olleet asianmukaisia tajuttomuuden havaitsemisen jälkeen.

Käräjäoikeuden kysymyksenasettelun mukaan asiassa onkin kysymys siitä, olivatko vastaajat maahan viemisen jälkeen käyttäneet liiallisia voimakeinoja ja oliko voimakeinojen käyttämistä jatkettu liian pitkään.

Edelleen kysymys on siitä, oliko voimakeinoja käytettäessä seurattu niiden kohteena olleen henkilön tilannetta ja vointia riittävästi. Kysymys on myös siitä, oliko vastaajien menettelyn ja kohdehenkilön menehtymisen välillä syy-yhteys.

Ratkaisun tosiseikkoihin liittyvät perustelut

Nainen oli vastustanut hänen poistamistaan kauppakeskuksesta. Seisaallaan ollessaan hän oli kyennyt liikkumaan siten, että hänen käsistään kiinni pitäneet järjestyksenvalvojat olivat heiluneet mukana. He eivät kyenneet saamaan naita hallintaan siten, että häntä olisi voinut turvallisesti kuljettaa kauppakeskuksen käytävällä. Nainen vietiin sen vuoksi voimakeinoja käyttäen maahan.

Kaikkien vastaajien kertomuksista ilmenee, että nainen oli maassa ollessaan jatkanut voimakasta vastarintaa. Videotallenteilta ilmenee, että naiselle oli onnistuttu laittamaan käsiraudat, kun voimakeinojen käyttämisen aloittamisesta oli kulunut aikaa noin seitsemän minuuttia 30 sekuntia. Käsirautojen laittaminen oli kestänyt noin minuutin, joten nainen oli vastustanut käsirautojen laittamista. Voimakkain vastarinta päättyi käsirautojen laittamiseen.

Järjestyksenvalvoja oli kumartunut naisen kasvoja kohti selvittääkseen tämän vointia, kun voimakeinojen aloittamisesta oli kulunut noin kymmenen minuuttia 30 sekuntia. Lähes välittömästi tämän jälkeen nainen oli käännetty kyljelleen ja häntä oli yritetty saada tajuihinsa.

Naiselta oli otettu käsiraudat pois, kun voimakeinojen aloittamisesta oli kulunut 13 minuuttia. Siten viimeisten havaintojen naisen vastarinnasta ja tajunnan palauttamiseksi aloitettujen toimien välillä on kulunut aikaa noin puolitoista minuuttia.

Asiassa on riidatonta, että vastaajilla on ollut voimakeinojen käyttämiselle hyväksyttävä ja laillinen peruste. Syyttäjän näkemyksen mukaan naisen maahan viemistä voitiin pitää hyväksyttävänä voimakeinona, mutta hänet olisi kuitenkin pitänyt nopeammin siirtää makuuasentoa edullisempaan asentoon esimerkiksi nostamalla hänet istumaan.

Käräjäoikeus totesi perusteluissaan, että pystyasennossa ollessaan nainen oli kyennyt heiluttamaan häntä poistamaan tulleita ja hänestä kiinnipitämiä henkilöitä melko kapealla suuria lasipintoja sisältävällä kauppakäytävällä, jossa on liikkunut paljon ihmisiä lähellä heitä.

Näissä olosuhteissa käräjäoikeus piti perusteltuna voimankäyttönä naisen viemistä maahan. Maassa ollessaan nainen oli jatkanut vastarintaa aluksi voimakkaampana ja käsirautojen laittamisen jälkeen selvästi vähäisempänä. Vastaajien kertomuksista ilmenee, ettei vastarinta ollut täysin päättynyt käsirautojen laittamiseen.

Käräjäoikeudessa kuullun, syyttäjän nimeämän asiantuntija Jani Niemen mukaan käsiraudoittamisen jälkeen henkilö pitää nostaa ylös niin pian kuin se on mahdollista, tilanne kokonaisuutena huomioiden. Tuomion perusteluissaan käräjäoikeus katsoi, että tässä tilanteessa naisen edelleen vastustaessa kiinnipitämistä, hänen istumaan tai seisomaan nostaminen olisi voinut aiheuttaa vaaraa hänelle itselleen taikka muille samassa tilassa olleille henkilöille.

Vastaajien kertomuksista ilmenee, ettei koulutuksessa ole opetettu istuvan henkilön hallintaa. Niemen ja toisen syyttäjän asiantuntijan Henri Rikanderin lausunnoista ja kertomuksista ilmenee, että henkilön pitäminen maassa pidempään ei ole suositeltavaa, mutta siihen ei liity tiedossa olevia riskejä kohdehenkilön terveydelle.

Vaikka vastaajien tarkoituksena on ollut pitää nainen maassa poliisin saapumiseen saakka, oli naista pidetty maassa vastarinnan päättymisen jälkeen alle kaksi minuuttia ennen kuin hänet oli käännetty kyljelleen ja pyritty saamaan tajuihinsa.

Edellä esitetyt seikat huomioiden, käräjäoikeus katsoi jääneen näyttämättä, että vastaajat olisivat pitäneet naisen maassa vatsallaan kädet selän taakse raudoitettuna useiden minuuttien ajan, vaikka hänet olisi voinut asettaa edullisempaan asentoon.

Näyttö ja toimintaedellytykset ratkaisivat tapauksen

Käräjäoikeus totesi, että vastaajilla on ollut voimakeinojen käyttämiselle hyväksyttävä ja laillinen peruste. Erimielisyyttä oli siitä, että vaikka syyttäjänkin näkemyksen mukaan naisen maahan viemistä voitiin pitää hyväksyttävänä voimakeinona, olisi hänet pitänyt nopeammin siirtää makuuasentoa edullisempaan asentoon esimerkiksi nostamalla hänet istumaan.

Käräjäoikeus katsoi, että naisen edelleen vastustaessa kiinnipitämistä, hänen istumaan tai seisomaan nostaminen olisi voinut aiheuttaa vaaraa hänelle itselleen tai muille samassa tilassa olleille henkilöille. Lisäksi käräjäoikeus huomioi, ettei vastaajien voimankäyttökoulutuksessa ole opetettu istuvan henkilön hallintaa.

Naista oli pidetty maassa vastarinnan päättymisen jälkeen alle kaksi minuuttia, kun hänet oli käännetty kyljelleen ja pyritty saamaan tajuihinsa. Asiantuntijatodistajan lausunnosta ilmenee, että voimankäytön kohteena olevan henkilön tarkkailu on tärkeimpiä tehtäviä hallinnan aikana. Erityisesti kohdehenkilön hengitykseen on kiinnitettävä huomiota. Hänen hengitystään on mahdollista seurata puhumalla, katsomalla ja kädellä tunnustelemalla.

Käräjäoikeus arvioi tilannetta siten, että vastaajat olivat voineet ainakin käsirautojen laittamiseen saakka päätellä naisen huutamisen ja vastarinnan perusteella, ettei hänen vointinsa ollut heikentynyt. Nainen oli raudoittamisen jälkeenkin jännittänyt ja liikuttanut raajojaan.

Vastaajien kertomuksista ja videotallenteen perusteella on pääteltävissä, että kaikki vastaajat olivat seuranneet naisen vointia kiinnipitotilanteen aikana. Vastaajat olivat hyvin pian, naisen liikkeen lakkaamisen jälkeen, huomattuaan hänen tajuntansa heikentyneen, siirtäneet hänet kyljelleen ja ottaneet yhteyttä hätäkeskukseen aloittaen elvytyksen sen ohjeiden mukaan.

Esitetyn näytön perusteella käräjäoikeus katsoi siksi jääneen näyttämättä, että vastaajat olisivat syytteen mukaisesti laiminlyöneet velvollisuutensa tarkkailla voimakeinojen käytön kohteena olleen henkilön fyysistä vointia ja tilaa.

Paljon esillä olleet asiat ennen tuomiota

Ennen tuomiota mediassa ja sosiaalisen median keskusteluissa tuotiin esille se, että naisella oli eräitä sairauksia. Lisäksi oli ruodittu vastaajien merkittävää ylivoimaa suhteessa kohdehenkilönä olleeseen naishenkilöön.

Käräjäoikeus katsoi kuitenkin jääneen näyttämättä, että vastaajien tiedossa olisi ollut sellaisia naisen terveydentilaan liittyviä seikkoja, joiden perusteella heidän olisi pitänyt päätellä, ettei naisen vastarinta ollut erityisen vaarallista. Nämä seikat eivät myöskään ole olleet käräjäoikeuden mukaan ulkoisesti havaittavissa.

Kuolemansyylausunnon päätelmissä on todettu, että naisen perus- ja välittömäksi kuolemansyyksi merkitään kuolinsyytodistukseen tarkemmin määrittämätön kiinnipitotilanteessa tapahtunut sydänpysähdys. Kuolemaan myötävaikuttaneeksi tekijäksi merkitään naisen eräs sairaus ja siihen saatu lääkehoito.

Lausunnon perusteluista käy ilmi, ettei ruumiinavauksessa ole todettu kaulan tai rintakehän alueen puristumista eikä ruumiinavauslöydösten ja esitietojen perusteella kiinnipitotilanteessa käytetty voima ole ollut sellaista, että se olisi voinut johtaa tukehtumiseen. Näin ollen lausunto selvästi poissulki sen mahdollisuuden, että vastaajat olisivat kiinni pitäessään estäneet naisen hengityksen.

Käräjäoikeuden perusteluissa kerrotaan, että lausunnossa kuvatun kaltaisia sydänperäisiä äkkikuolemia on tieteellisessä kirjallisuudessa kuvattu tapahtuneen kiinnipitotilanteiden yhteydessä sekä kiihtyneessä mielentilassa olleilla henkilöillä. Taustalla on tyypillisesti vaikea sydämen rytmihäiriö, joka etenee sydänpysähdykseen. Tällaisesta rytmihäiriöstä ei jää sydämeen mitään jälkeä, joka voitaisiin kuoleman jälkeen tehtävissä tutkimuksissa todentaa.

Tällaisen kuoleman syitä ei edelleenkään täysin tunneta, mutta sen arvioidaan olevan monitekijäinen. Yhtenä mahdollisena taustatekijänä on mainittu elimistön omat hormonit, joita erittyy voimakkaan stressi ja kiihtymistilan yhteydessä. Korkeat stressihormonipitoisuudet voivat altistaa sydämen sähköisen toiminnan häiriölle.

Toisena mahdollisena taustatekijänä on mainittu päinmakuuasento, joka voi erityisesti ylipainoisella henkilöllä aiheuttaa muutoksia vatsa- ja rintaontelon sisäisessä paineessa. Nämä voivat vaikuttaa epäedullisesti verenkiertoon ja sydämen toimintaan. Asennon merkitystä on kuitenkin mahdotonta yksittäisessä tapauksessa jälkikäteen arvioida, sillä terveet ihmiset sietävät päinmakuuasentoa tyypillisesti hyvin.

Lausunnossa edelleen todetaan, että vaikeita psyykkisiä sairauksia sairastavilla henkilöillä tiedetään esiintyvän muuta väestöä enemmän sydänperäisiä äkkikuolemia. Sairaus itsessään ja sen edellyttämä lääkehoito, hoitoalueella olevana pitoisuutenakin, voivat altistaa vakaville sydänperäisille rytmihäiriöille. Tästä syystä naisen elinaikana todettu sairaus ja sen lääkehoito oli merkitty kuolintodistukseen kuolemaan myötävaikuttaneeksi tekijäksi.

Käräjäoikeus totesi, että kuolemansyylausunnon mukaan naisen kuolinsyy jäi epäselväksi. Lausunnon perusteella käräjäoikeus katsoi jääneen näyttämättä, että kuolema olisi aiheutunut vastaajien menettelyn seurauksena. Siten syyte oli kaikkien vastaajien osalta hylättävä.

Tapauksen arviointia

Lakia yksityisistä turvallisuuspalveluista tarkastellen kysymys on kahdesta merkittävästä seikasta: 1) järjestyksenvalvojilla ja vartijoilla on lakisääteinen oikeus käyttää voimakeinoja, jotka voivat ääritapauksessa johtaa kohdehenkilön kuolemaan, eikä tällaisiakaan tapauksia tule suoraan arvioida rikoslain vastuuvapausperusteiden mukaisina hätävarjelutilanteina ja 2) onko voimakeinoja käytettäessä maahan viety kohdehenkilö nostettava välillä esimerkiksi istumaan hänen olonsa helpottamiseksi, mikäli kohdehenkilön toimenpiteet ja tilanne sen muutoin sallivat.

Kuolemantilanteiden ja voimankäyttötilanteissa aiheutettujen suhteellisen vähäisten kohdehenkilöiden vahingoittumistilanteiden vuoksi järjestyksenvalvojien ja vartijoiden voimankäyttöoikeuden tarkastelu on jäänyt tuomioistuimissamme vähäiseksi. Sattumalta merkittävää julkisuutta saaneita tapauksia oli nyt vähän ajan sisään kaksi. Käsillä olevan Ison Omenan tapauksen lisäksi oli Avarnin järjestyksenvalvojia pääkaupunkiseudun liikenneasemilla koskeva tapaus.

Mikäli muutoksenhakuasteet arvioivat tapaukset kuten käräjäoikeus, vahvistaisivat ennakkotapaukset järjestyksenvalvojien ja vartijoiden voimankäyttöoikeuden ja hätävarjelun erillistarkastelun, kuten poliisin osalta aiemmin. Huomionarvoista siten on, että myös syyttäjä tunnusti voimankäytön ja hätävarjelun erillistarkastelun.

Käräjäoikeuden tuomion perusteluissa todetaan, että kertaalleen maahan viedyn kohdehenkilön nostamista istumaan ei kouluteta järjestyksenvalvojien ja vartijoiden voimankäyttökoulutuksessa. Syyttäjän väitteiden ja syyttäjän asiantuntijalausuntojen vuoksi seikalla oli käsillä olevan tapauksen ratkaisemisessa olennainen merkitys.

Tältä osin tuomion perusteluissa on myös rikoslain vastuuvapausperusteen piirteitä, koska menetelmän kouluttamattomuus huomioitiin järjestyksenvalvojien ja vartijoiden toiminnan oikeellisuutta arvioitaessa. Käräjäoikeus arvioi heidän toimineen saamansa koulutuksen ohjeiden mukaisesti.

Voimankäyttöteknisen tarkastelun lisäksi kysymys on ainakin kahdesta asiasta. Ensinnäkin, toisin kuin poliisi, järjestyksenvalvoja tai vartija työskentelee usein yksin. Käsillä olevassa tapauksessa, jossa tilanteeseen on osallistunut kuusi yksityisen turvallisuusalan ammattilaista, on selkeä poikkeustapaus.

Toiseksi kysymys on voimankäyttökoulutuksen vähimmäismäärästä. Jos toimintaohjeita muutetaan siten, että järjestyksenvalvojan ja vartijan olisi kyettävä nostamaan poliisia odotettaessa kohdehenkilö istumaan, muuttuu voimankäyttö olennaisesti vaativammaksi, kuten vastaajat ja käsillä olevassa tapauksessa kuullut asiantuntijat ovat käräjäoikeudelle todistaneet.

Kaikille järjestyksenvalvojille ja vartijoille annettavan voimankäyttökoulutuksen selkeänä perustana on ollut se, että voimankäyttökeinot olisivat jokaiselle käyttäjälle sopien mahdollisimman helppoja ja kohdehenkilölle turvallisia. Järjestyksenvalvojien ja vartijoiden voimankäyttökeinot ovat sopeutuksia poliisin vastaavista voimakeinoista.

Sisäministeriön näiden Avarnin ja Securitaksen tapauksien vuoksi asettama työryhmä esitti yhtenä ehdotuksena voimankäyttökoulutuksen kehittämistä. Olemme aikaisemmissa kirjoituksissa esittäneet ammattimaisen yksityisen turvallisuusalan selvempää eriyttämistä harrastusluontoisesta toiminnasta. Lisäksi olemme ehdottaneet ammattimaisten järjestyksenvalvojien toimivaltuuksien ja voimankäyttövälineiden kehittämistä tilapäisellä säilöönotto-oikeudella ja etälamauttimen kantamisen mahdollistamisella.

Emme ole vielä huomanneet, että sisäministeriön työryhmän ehdotuksia olisi jatkokäsitelty ja ryhdytty tuumasta toimeen. Järjestyksenvalvojien ja vartijoiden tehtävien laadusta ja määrästä johtuen on vain ajan kysymys, kun Ison Omenan tapauksen kaltaisia erittäin valitettavia, tapaturmaisia onnettomuuksia tapahtuu uudestaan. Mitkä olisivat parhaita toimenpiteitä sekä voimankäytön kohdehenkilöiden turvaamiseksi että turvallisuusalan työntekijöiden työturvallisuuden varmistamiseksi?

Rikollisverkostot kehittyvät

by
Kommentit pois päältä artikkelissa Rikollisverkostot kehittyvät

Europol julkaisi vuonna 2024 ensimmäistä kertaa raportin EU:n rikollisverkostoista, johon se keräsi tietoja 821:stä EU:ssa toimivasta rikollisverkostosta. Kaikki EU:n jäsenvaltiot ja useat Europolin kumppanimaat toimittivat tietoja Europolille EU:ssa toimivista uhkaavimmista rikollisverkostoista. Näissä rikollisverkostoissa on noin 25 000 jäsentä, jotka pystyvät toimimaan samanaikaisesti useissa eri maissa.

Raportissa tuodaan esiin niiden rikollisverkostojen ominaispiirteet, jotka muodostavat suurimman uhan EU:n sisäiselle turvallisuudelle. Raportin tavoitteena oli vahvistaa ymmärrystä rikollisverkostoista, jotta poliittiset päättäjät ja lainvalvontaviranomaiset voivat tehdä tietoon perustuvia poliittisia ja operatiivisia päätöksiä niiden torjumiseksi.

Tutkitut rikollisverkostot ovat aktiivisia useilla eri rikollisuuden aloilla, kuten huumekaupassa, petoksissa, omaisuusrikoksissa, maahanmuuttajien salakuljetuksessa, ihmiskaupassa, ympäristörikoksissa, väärentämisessä, kyberrikollisuudessa, kiristyksessä, ampuma-asekaupassa ja rahanpesussa.

Rikollisverkostot käyttävät väärin laillisia liiketoimintarakenteita eri aloilla, kuten rakennusalalla, majoitus- ja ravitsemisalalla sekä logistiikka-alalla. Nämä rikollisverkostot myös pesevät rikoshyötynsä eri tavoin, kuten sijoittamalla kiinteistöihin, arvokkaisiin tavaroihin tai kryptovaluuttaan.

Rikollisverkostoja yhdistävät piirteet

Jokainen rikollisverkostoista on omanlaisensa. Ne eroavat toisistaan merkittävästi muun muassa rakenteensa, rikollisen toimintansa, alueellisen hallintansa, pitkäikäisyytensä ja yhteistyömuotojensa osalta.

Tiettyjä yhdistäviä piirteitä voidaan kuitenkin havaita uhkaavimmissa rikollisverkostoissa. Yksi näistä on ketteryys. Rikollisverkostot pystyvät laajasti soluttautumaan laillisiin liiketoimintarakenteisiin ja käyttämään niitä väärin.

Rikollisverkostoista 86 prosenttia käyttää hyväkseen kyseisiä rakenteita, mikä edesauttaa rikollista toimintaa, mahdollistaa rahanpesun ja suojaa verkostoja paljastumiselta. Ketteryyttä osoittaa myös se, että nämä verkostot pystyvät reagoimaan nopeasti uusiin mahdollisuuksiin ja haasteisiin, myös lainvalvonnan asettamiin haasteisiin.

Eräs verkostoja yhdistävä piirre on rajattomuus. Rikollisverkostoilla on kansainvälinen ja usein maailmanlaajuinen ulottuvuus, mutta ne rajoittavat rikollisen toimintansa tietylle alueelle tai vain tiettyihin maihin. 76 prosenttia rikollisverkostoista on paikalla tai aktiivisia 2-7 maassa. Verkostoissa on jäseniä kaikista EU:n jäsenvaltioista ja monista muista maista ympäri maailmaa.

Tutkituissa 821 rikollisverkostossa oli 112 kansalaisuutta. Rikollisverkostojen muodostuminen ja säilyminen perustuukin osaltaan myös vahvaan sosiaaliseen yhteenkuuluvuuteen, mikä voi edesauttaa nuorten houkuttelemista järjestäytyneeseen rikollisuuteen.

Rikollisverkostot ovat yleensä erikoistuneet yhteen rikolliseen pääliiketoimintaan (82 prosenttia verkostoista) ja toimivat hyvin itsenäisesti. Lähes kaikki tutkitut verkostot (96 prosenttia) pesevät tuottonsa itse.

Niillä on lisäksi yleensä vahva johto, joka on usein lähellä toimintaa, mutta joka voi myös hallita etänä maailmanlaajuisista sijainneista. Vaikka vahva johtajuus on tärkeää, se ei välttämättä ole sidoksissa tiettyihin henkilöihin, ja se on joissakin tapauksissa korvattavissa. Suurin osa rikollisverkostoista onkin organisoitu hierarkkisesti, mutta myös horisontaalisemmat ja joustavammat verkostot voivat olla yhtä uhkaavia.

Puolet rikollisverkostoista harjoittaa päätoimenaan huumekauppaa. Muita rikollisuuden aloja ovat esimerkiksi jo aiemmin mainitut petokset, omaisuusrikokset, maahanmuuttajien salakuljetus ja ihmiskauppa.

Näillä rikollisilla toimilla on vakavia vaikutuksia EU:hun ja sen kansalaisiin. 68 prosenttia verkostoista käyttää väkivaltaa ja pelottelua toiminnassaan, kun taas 32 prosenttia välttää väkivaltaa, jotta ne pysyisivät virkavallan valvovan silmän ulkopuolella. Korruptiota harjoittaa puolestaan 71 prosenttia verkostoista helpottaakseen rikollista toimintaansa tai estääkseen lainvalvontaa tai oikeudellisia menettelyjä.

Entistä enemmän suunta kyberrikollisuuteen

Yhdeksän rikollisverkostoista oli erikoistunut kyberhyökkäyksiin pääasiallisena toimintanaan. Muutamat muut verkostot toimivat kyseisellä alalla petosten ja rahanpesun tukemiseksi. Venäläiset ja ukrainalaiset olivat näissä verkostoissa eniten edustettuina. Tällaista toimintaa havaittiin pääasiassa Ranskassa, Saksassa, Sveitsissä ja Yhdysvalloissa.

Näissä rikollisverkostoissa saattaa olla esimerkiksi yli 100 jäsentä ja toimintaa johtaa pienempi ydinryhmä. Tämä ydinryhmä tarjoaa lunnasohjelmia kumppaneidensa käyttöön, jotka sitten toteuttavat kyberhyökkäyksen. Ydinryhmä hallinnoi neuvotteluja ja lunnaiden maksamista.

Ydinryhmä voi luovuttaa esimerkiksi 80 prosenttia saadusta summasta kumppaneilleen. Näiden verkostojen toiminnassa jäsenet, joilla on teknistä osaamista, ovat ratkaisevassa asemassa, sillä he kehittävät haittaohjelmia.

Europolin raportissa on maininta lainvalvontaviranomaisten onnistuneesta iskusta LockBit-kiristyshaittaohjelmaryhmää vastaan, mikä on vahingoittanut ryhmän toimintamahdollisuuksia. LockBit on yksi haitallisimmista tunnetuista kiristyshaittaohjelmista. LockBitin takana oleva ryhmä on ”ransomware-as-a-service” -verkosto.

Mikä tekee rikollisverkostoista kaikista uhkaavimpia?

Rikollisverkostoista tulee uhkaavampia, jos ne pääsevät soluttautumaan lailliseen liike-elämään. Soluttautumista tapahtuu lähes kaikilla aloilla. Rikollisten soluttautuminen koskee erityisesti rakennusalaa, majoitus- ja ravitsemisalaa sekä logistiikka-alaa.

Europolin keräämien tietojen perusteella järjestäytynyt rikollisuus on kansainvälistä ja rajatonta. Toisaalta tiedot osoittavat myös sen, että rikollisverkostot ovat uhkaavimpia silloin kun niiden maantieteellinen toiminta- ja vaikutusalue pysyy suhteellisen rajattuna.

Uhkaavimmat rikollisverkostot ovat usein myös pitkäikäisiä, ja ne ovat toimineet jo useita vuosia. Tutkituista verkostoista kolmasosa oli toiminut jopa 10 vuotta tai kauemmin. Ne ovat onnistuneet puolustautumaan niiden hajottamista vastaan, sillä ne tuntevat hyvin lainvalvontatekniikat ja käyttävät strategisesti vastatoimia välttääkseen lainvalvontaviranomaisten havaitsemisen, tutkimisen tai syytteeseenpanon.

Ne kykenevät myös jatkamaan rikollista liiketoimintaansa ympäristössä tapahtuvista muutoksista ja lainvalvonnan huomiosta huolimatta. Rikollisverkostot ovatkin mukautumiskykyisiä. Esimerkiksi kun verkostojen jäsenet on tuomittu vankilaan, he jatkavat rikollista liiketoimintaansa vankilasta käsin.

Lisäksi rikollisverkostoista tekee uhkaavampia niiden yhteistyömallit. Niillä voi olla tasavertaisia kumppanuuksia rikollisten tavoitteidensa saavuttamiseksi. Jos verkostot tarvitsevat teknistä asiantuntemusta tai matalan tason toimeenpanijoita, siirtävät ne osan rikollisesta prosessista ulkopuolisille palveluntarjoajille. Tämä lisää uhkaa entisestään, koska minkä tahansa kyvyn tai toiminnon voi saada maksua vastaan.

Uhkaa lisäävä tekijä on myös korruption ja/tai väkivallan käyttö. Kaikki uhkaavimmat rikollisverkostot eivät kuitenkaan käytä korruptiota tai väkivaltaa, vaikka suuri osa käyttääkin. Myös saatavilla olevat resurssit lisäävät uhkaa. Rikollisverkostot ovat vahvimmillaan silloin, kun niillä on jo runsaasti taloudellisia resursseja tai kun ne voivat helposti löytää niitä. Resurssit voivat olla rahan lisäksi materiaalia, tietoa ja viestintävälineitä.

Rikollisverkostojen keskeinen piirre on myös se, että ne pystyvät käyttämään ihmisiä, joilla on erityisiä taitoja ja tietoja. Lisäksi verkostot käyttävät yleensä asiantuntijatason digitaalisia tai teknologisia välineitä.

Europolin raportissa on maininta onnistuneesta lainvalvontaviranomaisten toiminnasta, jolla ne onnistuivat poistamaan Genesis Marketin, joka oli maailmanlaajuisesti yksi suurimmista varastettuja tilin tunnistetietoja hakkereille myyneistä rikollisten välittäjistä.

Markkinapaikka tarjosi myyntiin niin sanottuja botteja, jotka saastuttivat uhrien laitteet haittaohjelmilla tai tilien haltuunottohyökkäyksien avulla. Botin avulla rikolliset pääsivät käsiksi kaikkiin laitteisiin tallennettuihin tietoihin, kuten käyttäjätunnuksiin ja salasanoihin.

Tulevaisuutta silmällä pitäen

Europolin raportissa on nostettu esiin, että lainvalvontaviranomaisten tulisi ottaa jatkossa huomioon erityisesti rikollisverkostojen ketteryys, mukautumiskykyisyys ja kestävyys. Lisäksi tulisi tarkastella sekä rikollista päätoimintaa että liitännäistoimintaa, joka mahdollistaa ja tukee rikollisverkostojen menestymistä pitkällä aikavälillä.

Rikollisverkostojen rikollisen toiminnan torjumiseksi tarvitaan kansainvälistä ja alueiden välistä yhteistyötä, jota voitaisiin täydentää erityisillä yhteistyörakenteilla ja kumppanuuksilla sekä EU:n sisällä että maailmanlaajuisten kumppaneiden kanssa. Tiedustelutietoja tulee myös kehittää jatkuvasti, mikä puolestaan edellyttää jatkuvaa ja oikea-aikaista tiedonvaihtoa.

Poliisin avuksi asetetun järjestyksenvalvojan virkavastuu

by
Kommentit pois päältä artikkelissa Poliisin avuksi asetetun järjestyksenvalvojan virkavastuu

Tarkastelemme yhdessä Vesa Ellosen kanssa tässä blogissa poliisin avuksi asetetun järjestyksenvalvojan virkavastuuta niin sanotun Avarn-jutun näkökulmasta. Itä-Uudenmaan käräjäoikeus (R 23/4280) tuomitsi osan järjestyksenvalvojina toimineista vastaajista muun muassa törkeistä tai perusmuotoisista pahoinpitelyistä, mutta hylkäsi virkarikossyytteet. Tuomio ei ole lainvoimainen.

Rikosoikeudellisella virkavastuulla tarkoitetaan erityisasemaan kuuluvaa laajempaa vastuuta työssä tehdyistä virheistä. Virkavastuun perusteista säädetään perustuslaissa. Perustuslain 2 §:n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin. Säännöksessä vahvistetaan hallin-non lainalaisuuden periaate. Perustuslain 118 §:n 1 momentin mukaan virkamies vastaa virkatoimiensa lainmukaisuudesta.

Julkisen vallan käytölle virkavastuun perustavana tekijänä on ominaista, että julkisen vallan käyttö ilmentää yhteiskunnan toimintaa, jolla sen elimet toteuttavat oikeusjärjestystä. Virkavastuulla tapahtuvalle julkisen vallan käytölle on ominaista myös se, että asianomaisella on paitsi oikeus käyttää julkista valtaa myös velvollisuus ryhtyä johonkin julkisen vallan käyttöä sisältävään toimeen.

Erityisesti poliisin avuksi asetettujen järjestyksenvalvojien osalta näin on yleisesti ajateltu olevan. Miksi muutoin poliisin pitäisi lakiin perustuen antaa järjestyksenvalvojan asettamismääräys? Siksi oikeudellisesti erittäin merkittävä asia on myös se, että käräjäoikeus hylkäsi kaikki virkasyytteet perustellen, että järjestyksenvalvojien asema virkamiehenä on epäselvä.

Virkarikossyytteet ja puolustuksen puheenvuoro

Syyttäjät katsoivat, että rikoslain 40 luvun virkarikoksia koskevat säännökset tulevat sovellettaviksi järjestyksenvalvojiin, koska järjestyksenvalvojat käyttävät julkista valtaa, kuten voimakeinoja. Lisäksi syyttäjät vetosivat yksityisistä turvallisuuspalveluista annetun lain esitöissä esitettyihin kannanottoihin, joissa järjestyksenvalvojan kiinniotto-oikeutta on perusteltu muun muassa sillä, että järjestyksenvalvoja kuitenkin olisi rikosoikeudellista virkavastuuta koskevan sääntelyn piirissä.

Yhden vastaajien puolustusasianajajan lausuman perusteella rikoslain 40 luvun säännökset koskevat nimenomaan virkamiehiä. Mikäli järjestyksenvalvojalle oli ollut tarkoituksena luoda tiettyjä virkamiehille asetettuja vastuita ja velvollisuuksia, olisi järjestyksenvalvojia tullut myös suojata yhtä vahvasti kuin virkamiehiä on lainsäädännössä suojattu.

Järjestystä ylläpitävän henkilön vastustamisesta (myös väkivaltaisesta) on rangaistukseksi säädetty sakkoa ja enintään kuusi kuukautta vankeutta. Sen sijaan virkamiehen väkivaltaisesta vastustamisesta on säädetty ankara rikosvastuu. Puolustuksen mukaan tämä epäkohta on ollut esillä jo järjestyksenvalvojia koskevan vuoden 2017 lakiuudistuksen yhteydessä.

Puolustuksen päätelmän mukaan velvollisuuksien ja oikeuksien suojan tulee kulkea käsikädessä. Puolustuksen mukaan alan toimijoiden on ollut miltei mahdotonta hahmottaa, mitä vastuita heihin kohdistuu, kun lainsäädäntö on ollut epäselvä.

Virkarikosten soveltamisalan laajentaminen järjestyksenvalvojiin loukkaisi rikosoikeuden keskeistä periaatetta, laillisuusperiaatetta, jonka mukaan rangaistavan teon muodot on oltava tyhjentävästi lueteltu rangaistussäännöksessä. Näin ei tässä tapauksessa ole ollut.

Tuomion perustelut

Tuomion perusteluissa kiinnitettiin erityistä huomiota laillisuusperiaatteeseen ja sen osalta erityisesti siihen, että laissa yksityisistä turvallisuuspalveluista ei ole erillistä mainintaa siitä, että järjestyksenvalvojat käyttäisivät julkista valtaa tai että heihin sovellettaisiin rikoslain 40 luvun säännöksiä.

Laillisuusperiaatteen osalta käräjäoikeus sovelsi korkeimman oikeuden ennakkoratkaisuja (KKO 2015:22, 2000:52, 2006:52 ja 2021:4). Samoin kuin kyseisissä ennakkoratkaisuissa, yksityisistä turvallisuuspalveluista annetussa laissa ei ole nimenomaista viittausta virkarikoksia koskeviin rangaistussäännöksiin, katsottiin viittaussäännöksen puuttumisen olevan laillisuusperiaatteen vastaista. Tuomion perusteluiden mukaan tästä seurasi, että kaikki asiassa esitetyt syytteet virka-aseman väärinkäyttämisestä ja virkavelvollisuuden rikkomisesta oli hylättävä.

Ei virkavastuuta

Rikosoikeudellisesta virkavastuusta säädetään rikoslaissa. Rikoslain 40 luvun 12 § on soveltamisalasäännös, jonka mukaan 40 lukua koskevia säännöksiä sovelletaan virkamiesten lisäksi julkista valtaa käyttäviin henkilöihin.

Julkista valtaa käyttävällä henkilöllä tarkoitetaan rikoslain 40 luvun 11 §:n 5 kohdan mukaan a) henkilöä, jonka tehtäviin lain tai asetuksen nojalla kuuluu antaa toista velvoittava määräys tai päättää toisen edusta, oikeudesta tai velvollisuudesta taikka joka lain tai asetuksen nojalla tehtävässään tosiasiallisesti puuttuu toisen etuun tai oikeuteen, sekä b) henkilöä, jonka lain tai asetuksen nojalla taikka viranomaiselta lain tai asetuksen nojalla saadun toimeksiannon perusteella kuuluu osallistua kohdassa tarkoitetun päätöksen valmisteluun tekemällä päätösesitys tai -ehdotus, laatimalla selvitys tai suunnitelma, ottamalla näyte tai suorittamalla tarkastus taikka muulla vastaavalla tavalla.

Lain esitöissä on todettu, että rikoslain 17 luvun 6 §:ssä tarkoitetut järjestystä ylläpitävät henkilöt käyttävät tehtävissään kohdassa 5 a tarkoitettua julkista valtaa, minkä vuoksi heihin on siten yleensä sovellettava rikosoikeudellista virkavastuuta koskevia säännöksiä. Eli järjestyksenvalvojien virkavastuusta on säädetty rikoslaissa, ja oikeammin lain esitöissä, eikä yksityisistä turvallisuuspalveluista annetussa laissa ole nimenomaista viittaussäännöstä rikoslain mahdollisesti sovellettavaksi tarkoitettuihin säännöksiin.

Kuten käräjäoikeuden tuomiossakin esitetään, yksityiselle turvallisuusalalle sovellettavan rikosoikeudellisen virkavastuun laajuus on avoin ja tulkinnallinen, koska lain perusteluissa on tyydytty vain toteamaan, että järjestystä ylläpitäviin henkilöihin on yleensä sovellettava rikosoikeudellista virkavastuuta koskevia säännöksiä.

Oikeustutkimusten perusteella virkavastuuta on tulkittava suppeasti ja lain tarkoituksesta käsin. Niissä virkavastuu kytketään nimenomaan niihin tilanteisiin, joissa toimivaltuuksien yhteydessä käytetään julkista valtaa. Yksityisellä turvallisuusalalla virkavastuuta sovelletaan silloin, kun käytetään toimivaltuuksia.

Järjestyksenvalvojille yksityisistä turvallisuuspalveluista annetussa laissa säädetyt voimankäyttöoikeudet puolestaan liittyvät ensinnäkin tehtäviin ja lisäksi niiden suorittamiseksi annettuihin toimivaltuuksiin, joiden toteuttamiseksi voidaan käyttää välttämättömiä ja puolustettavia voimakeinoja. Virkavastuuta ei siis sovelleta, kun käytetään kaikille yksityishenkilöille kuuluvia oikeuttamisperusteita.

Rikosoikeudellisesta suojasta

Rikosoikeudellisen virkavastuun vastapainona yksityisen turvallisuusalan työtehtävissä nautitaan erityisestä rikosoikeudellisesta suojasta. Yksityisistä turvallisuuspalveluista annetun lain 101 §:n 2 momentissa on viittaussäännös sitä sääntelevään rikoslain 17 luvun 6 §:ään, minkä vuoksi suoja ei liene virkavastuun tavoin laillisuusperiaatteenkaan osalta epäselvä tai kyseenalainen.

Säännöksen mukaan järjestystä ylläpitävän henkilön vastustaminen on säädetty rangaistavaksi. Joka käyttämällä tai uhkaamalla käyttää väkivaltaa estää tai yrittää estää järjestystä ylläpitävää henkilöä suorittamasta hänelle lain tai asetuksen nojalla kuuluvaa tehtävää tai muuten vaikeuttaa sanotun tehtävän suorittamista, on tuomittava, jollei laissa muualla säädetä ankarampaa rangaistusta, sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi. Järjestystä ylläpitävällä henkilöllä tarkoitetaan säännöksessä mainittujen muiden tahojen lisäksi yksityisistä turvallisuuspalveluista annetussa laissa tarkoitettua vartijaa ja järjestyksenvalvojaa.

Järjestystä ylläpitävän henkilön vastustamista koskevaan säännökseen sisältyvät sekä väkivaltaisen että väkivallattoman haitanteon kriminalisoinnit. Säännöksessä tarkoitettu väkivalta tai sillä uhkaaminen on aktiivista toimintaa, joka välittömästi tai välillisesti kohdistuu järjestystä ylläpitävään henkilöön, jolla tulee olla lakiin tai asetukseen perustuvan tehtävän edellyttämät valtuudet järjestyksenpitoon.

Tavallisimmin kyse on pahoinpitelystä tai pahoinpitelyn uhasta. Teko voi myös kohdistua järjestystä ylläpitävän henkilön vapauteen. Myös ulkopuoliseen henkilöön kohdistunut väkivalta tai uhkaus, jolla pyritään estämään järjestyksen ylläpito, täyttää tunnusmerkistön. Rangaistavaa on jo pelkkä järjestyksen ylläpitämisen estämisen yrittäminen. Tunnusmerkistön täyttyminen ei edellytä järjestyksen ylläpitämisen estymistä.

Ruotsista sääntelymallia virkavastuun ja suojan osalta

Jos muutosasteet toteavat kuten käräjäoikeus, että järjestyksenvalvojien virkavastuu on epäselvä, tulee asia korjata mahdollisimman pian lainsäädäntöteitse. Yksityisistä turvallisuuspalveluista annetun lain yhtenä keskeisenä tarkoituksena on antaa oikeusturvaa vartijoiden ja järjestyksenvalvojien toimenpiteiden kohteille.

Tämän turvan on katsottava olevan olennaisesti puutteellinen, jos lainvoimaiseksi tuomioksi jää, ettei poliisin avuksi asetetuilla järjestyksenvalvojillakaan ole edes laillisia voimakeinoja käyttäessään virkavastuuta niistä.

Ylipäätään yksityisen turvallisuusalan toimijoiden oikeusturvan parantamiseksi myös rikosoikeudelliseen suojaan tulisi kiinnittää huomiota. Rikosoikeudellisen suojan tulisi määräytyä kuten virkamiehillä, koska yksityisellä turvallisuusalalla voidaan käyttää erityissäännösten nojalla julkista valtaa. Tätä ovat korostaneet niin yksityisen turvallisuusalan toimijat kuin tutkijat.

Ruotsissa vartijan ja järjestyksenvalvojan rikosoikeudellinen suoja määräytyy vastaavin perustein kuin virkamiehen suoja. Tämä olisi perusteltu ratkaisu myös Suomessa, joten yksityisen turvallisuusalan rikosoikeudellinen virkavastuu ja suoja tulisi siis saattaa samalle tasolle kuin virkamiehillä, koska sääntelyn perusteissa käytetyt argumentit ovat yhtä päteviä niin yksityisen turvallisuusalan kuin viranomaisten kohdalla.

Siten Avarn-jutussa erään puolustusasianajajan esittämä kritiikki siitä, että järjestyksenvalvojan ja virkamiesten rikosoikeudellinen suoja ei ole samalla tasolla, ei ole aiheeton. Heikompi suoja voi olla ennalta estävyyden kannalta ongelmallinen. Voisikohan tästä tapauksesta saatava ennakkoratkaisu johtaa myös tämän asian korjaamiseen?

Rikosseuraamusalan koulutusjärjestelmän uudistus – askel eteen vai kaksi taakse?

by
Kommentit pois päältä artikkelissa Rikosseuraamusalan koulutusjärjestelmän uudistus – askel eteen vai kaksi taakse?

Rikosseuraamusalan koulutusjärjestelmän valmisteilla oleva uudistus on herättänyt paljon keskustelua. Valmistelussa on ehdotettu, että vanginvartijan viran erityinen kelpoisuusvaatimus muutettaisiin siten, että se kattaisi vankeinhoitoalan ammatillisen tutkinnon, turvallisuusalan tai sosiaali- ja terveysalan perustutkinnon tai soveltuvan korkeakoulututkinnon. Lisäksi on ehdotettu, että rikosseuraamusalan ammatillinen tutkinto lakkautettaisiin ja sen sijaan panostettaisiin henkilöstö- ja täydennyskoulutukseen.

Koulutusvaatimuksista ja haasteista

Yhdistyneiden kansakuntien vankeinhoidon vähimmäissäännöissä (Nelson Mandela -säännöt) todetaan, että koko henkilöstöllä on oltava asianmukainen koulutustaso ja henkilöstölle on tarjottava mahdollisuudet sekä keinot hoitaa tehtävänsä ammattimaisesti.

Eurooppalaiset vankeinhoitosäännöt korostavat, että resurssien puute ei saa johtaa vankien ihmisoikeuksien loukkaamiseen. Vankilahenkilökunnan rekrytoinnin, koulutuksen ja työolojen on mahdollistettava korkeatasoisen vankeinhoidon ylläpito.

Rikosseuraamuslaitoksen eri tarkastuksissa ja selvityksissä on noussut esille valvontahenkilöstön riittävyys. Esille on noussut myös koulutetun valvontahenkilöstön puute, joka on vankilaturvallisuuteen keskeisesti vaikuttava tekijä. Kouluttamattoman valvontahenkilöstön puutteet voivat vaarantaa turvallisuuden ja lisäävät koulutetun henkilöstön kuormitusta.

Kotimaisten ja kansainvälisten vaatimusten valossa on huolestuttavaa, että merkittävä osa valvontahenkilöstöstä on vailla asianmukaista koulutusta. Tämä puute vaarantaa vankilaturvallisuuden ja vaikeuttaa henkilökunnan kykyä toimia ammattimaisesti. Täytyy kuitenkin huomioida, että nykyinen koulutusjärjestelmä täyttää kansainväliset vaatimukset, joten sen rakenteeseen ei tarvitse siten tehdä uudistuksia.

Rikosseuraamuslaitoksen organisaatiouudistus on myös aiheuttanut lisää haasteita, kun vankiloissa on jouduttu karsimaan valvonnan resursseista. Samaan aikaan vankimäärä on kasvussa ja Rikosseuraamuslaitoksen hallinto on paisunut. Siten on paineita saada kustannussäästöä, jonka kohteeksi on nyt otettu koulutusjärjestelmä.

Esimerkkiä Ranskasta

Ranskassa vanginvartijoiden koulutus yhdistää teoreettisen ja käytännön opetuksen. Koulutusohjelman tavoitteena on luoda ammattitaitoisia vanginvartijoita, jotka voivat tehokkaasti ylläpitää järjestystä ja turvallisuutta vankiloissa samalla kun he kunnioittavat vankien oikeuksia ja edistävät heidän kuntoutustaan.​

Aluksi vanginvartijat käyvät läpi kahdeksan kuukautta kestävän peruskoulutuksen École Nationale d’Administration Pénitentiairessa. Tämä koulutusjakso sisältää sekä teoriaopetusta että käytännön harjoittelua vankiloissa. Koulutuksen aikana opiskelijat opiskelevat muun muassa vankilaturvallisuutta, lainsäädäntöä ja sosiaalisia taitoja, jotka ovat välttämättömiä vankien kanssa työskentelyssä.

Koulutuksen ensimmäinen vaihe keskittyy teoreettiseen oppimiseen, jossa käsitellään vankeinhoidon periaatteita, rikosoikeusjärjestelmää sekä vanginvartijan roolia ja velvollisuuksia. Toisessa vaiheessa opiskelijat suorittavat harjoittelujakson vankiloissa, jossa he pääsevät soveltamaan oppimaansa käytännössä ja saavat ohjausta kokeneilta vanginvartijoilta.

Koulutuksen jälkeen vanginvartijoille tarjotaan jatkuvaa täydennyskoulutusta uransa aikana. Tämä varmistaa, että he pysyvät ajan tasalla uusimmista vankilaturvallisuuden käytännöistä ja lainsäädännön muutoksista. Jatkokoulutus on keskeinen osa vanginvartijan ammattitaitoa ja urakehitystä.

Koulutusjärjestelmässä on huomioitu urakehitys. Esimerkiksi vankilan johtajaksi pääsy vaatii monivaiheisen koulutuksen työkokemuksen lisäksi. Johtajan koulutusohjelma sisältää sekä teoreettista että käytännön opetusta vankeinhoidon eri osa-alueista, mukaan lukien johtamista, turvallisuutta, lainsäädäntöä ja psykologiaa. Koulutus kestää useita kuukausia, ja siihen kuuluu myös harjoittelujaksoja eri vankiloissa​.

Koulutusjärjestelmän uudistamisessa turvallisuus keskiöön

Suomessa rikosseuraamusalan koulutusjärjestelmän uudistaminen on välttämätöntä turvallisuuden ja laadukkaan vankeinhoidon varmistamiseksi. Uudistuksen tulee huomioida sekä koulutuksen että turvallisuuden tavoitteet.

Koulutuksen kehittäminen on haasteellista nykyisten henkilö- ja taloudellisten resurssien puitteissa, mutta ongelmia ei kuitenkaan ratkaista lopettamalla koulutusta. Tämä vain vaarantaa vielä enemmän vankilaturvallisuutta, jonka kehittämisessä on paljon tekemistä Suomessa.

Rikosseuraamusalan työntekijöiden yhteistyö järjestäytyneen rikollisuuden kanssa on kasvava ongelma. Tämä näkyy viimeaikaisissa julkisuuteen tulleissa rikostapauksissa ja työntekijöiden sekä vankien välisissä suhteissa. Tapaukset ovat varmasti vain jäävuoren huippu ongelman todelliseen laajuuteen verrattuna.

Ruotsissa järjestäytyneen rikollisuuden myötävaikuttajia työskentelee laajasti eri viranomaisissa, ja Kriminalvårdenissa soluttautumistapausten määrä on ollut kasvussa. Esimerkiksi vuonna 2022 ilmoitettiin lähes 400 Kriminalvårdenin työntekijöihin liittyvää soluttautumis- tai myötävaikuttamisepäilyä.

Rikosseuraamusalan tutkintokoulutuksessa vanginvartijan ammatillinen identiteetti muodostuu tiiviissä opiskelijayhteisössä, mikä luo ammattiylpeyttä sekä yhteisiä ammatillisia arvoja ja normeja. Tämä yhteisöllisyys suojaa vaikuttamisyrityksiä vastaan ja madaltaa kynnystä ilmoittaa asioista. Lisäksi opiskelun aikana opiskelukavereiden ja opettajien tekemät havainnot mahdollisesta soveltumattomuudesta alalle ovat tärkeitä, esimerkiksi päihdeongelmat tai rikosmyönteiset asenteet tulevat ilmi ja niihin voidaan puuttua.

Koulutuksen sitouttava vaikutus ja merkitys vankilaturvallisuudelle

Koulutuksella on ollut alalle merkittävä, sitouttava vaikutus. Rikosseuraamusalan koulutuskeskuksen selvityksen mukaan vuosina 2011–2022 tutkintokoulutuksesta valmistuneista 81 prosenttia oli vuoden vaihteessa 2023–2024 edelleen alalla. Vanginvartijan tehtävässä vankilassa oli puolestaan 90 prosenttia valmistuneista.

Ei ole siten ihme, että Rikosseuraamusalan koulutuskeskuksen työntekijät ovat vastustaneet uudistusta, kun alan koulutuksella on pitkä historia. Koulutuskeskus on perustettu vuonna 1976. Työntekijät ovat nostaneet esille seuraavia argumentteja uudistukseen liittyen:

  • Tutkintokoulutus on välttämätön rikosseuraamusalan ohjaus- ja valvontatehtäviin, jotka edellyttävät julkisen vallan käytön ja perusoikeuksien kunnioittamisen osaamista.
  • Tutkinto on kansainvälisesti tunnustettu ja säädösten mukainen, mikä takaa työvoiman liikkuvuuden ja jatkokoulutusmahdollisuudet, joten uudistus alentaisi koulutuksen tasoa ja heikentäisi alan vetovoimaa.
  • Tutkintokoulutus tuottaa ammatillisen identiteetin ja eettisen ajattelun, jotka ovat tärkeitä alalla työskentelyssä. Koulutus lisää myös alalle sitoutumista ja pysyvyyttä, mikä on hyödyllistä sekä vangeille että yhteiskunnalle.
  • Tutkintokoulutusta voidaan kehittää joustavammaksi ja tehokkaammaksi ilman sen lakkauttamista, kuten luomalla jatkuvan haun malli sekä lisäämällä verkko-opintoja ja yksiköiden välistä yhteistyötä.

Rikosseuraamusalan koulutusjärjestelmän uudistus on tärkeää, mutta on välttämätöntä varmistaa, ettei uudistus heikennä turvallisuutta ja että järjestäytyneen rikollisuuden soluttautuminen alalle estetään tehokkaasti. Tämä edellyttää sekä koulutuksen että turvallisuuden kehittämistä alalla. Näin voidaan varmistaa, että uudistus palvelee koulutuksen ja turvallisuuden tavoitteita parhaalla mahdollisella tavalla.

Tällä hetkellä vallitsevalla vankiloiden turvallisuus- ja resurssitilanteella on kahdensuuntaiset vaikutukset: 1) vankien oikeusturva ei toteudu, mikäli he eivät voi suorittaa vankeusrangaistusta turvallisesti eivätkä osallistua tosiasiallisesti erilaisiin toimintoihin ja kuntoutuksiin rangaistusajan suunnitelman mukaisesti ja 2) päihteistä sekä rikollisesta elämäntavasta irtautuminen on erittäin vaikeaa, mikäli tarjolla on jatkuvasti huumausaineita ja vangit joutuvat pakotetuksi rikolliseen toimintaan, kuten vankilaan suuntautuvaan huumeiden salakuljetukseen.

Parhaatkaan kuntoutusohjelmat tai kattavasti tehdyt rangaistusajan suunnitelmat eivät toimi, mikäli olosuhteet vankiloissa eivät ole niiden toteutumiselle suotuisat. Näin ollen vankiloiden turvallisuus ja rikollisen toiminnan ehkäiseminen luovat perustan vankeuslain asettamille tavoitteille rikollisesta elämäntavasta irtautumiseen ja päihteistä vieroittautumiseen.

Rikosseuraamusalan ammatillisen tutkinnon lakkauttamisella voi olla merkittäviä vaikutuksia vankilaturvallisuuteen. Lisäksi täytyy huomioida, että ehdotettu turvallisuusalan tai sosiaali- ja terveysalan perustutkinto tai soveltuva korkeakoulututkinto eivät sisällä esimerkiksi vankilaturvallisuuden kannalta mitään opetussisältöä. Tämän takia henkilöstön koulutus ja osaaminen tulee varmistaa, mitä myös kansainväliset vaatimukset edellyttävät.

Laillista ja laitonta voimankäyttöä

by
Kommentit pois päältä artikkelissa Laillista ja laitonta voimankäyttöä

Tarkastelemme yhdessä Vesa Ellosen kanssa tässä blogissa Itä-Uudenmaan käräjäoikeuden 1.2.2024 antamaa tuomiota (R 23/4280). Kyse on Suomen yksityisen turvallisuusalan tähän saakka laajimmasta ja seuratuimmasta oikeustapauksesta. Syytteiden mukaan 14 Avarnin järjestyksenvalvojaa ja yksi muu henkilö pahoinpiteli ihmisiä juna-asemilla ja niiden läheisyydessä Vantaalla ja Helsingissä vuosina 2020-2022.

Esitutkinnasta ja syytteistä uutisoitiin laajasti. Myös tuomiota on mediassa kommentoitu. Juttua ovat seuranneet ainakin Helsingin Sanomat, Yle ja MTV3:n Rikospaikka-ohjelma. Me myös olemme pohtineet ”Putkaa ja teiseriä” -kirjoituksessa järjestyksenvalvojien työympäristön muutoksia nuorisojengeihin liittyen ja toimintaedellytysten muutostarpeita. Lisäksi raportoimme sisäministeriön yksityisen turvallisuusalan koulutusta ja valvontaa koskevasta selvityksestä, jota ei virallisesti ole perusteltu tällä oikeudenkäynnillä.

Tuomiot ja niiden perustelut

Käräjäoikeuden mukaan 8/15 vastaajista syyllistyi niihin rikoksiin tai osaan niistä teoista, joista syyttäjä vaati heille rangaistusta. 7/15 vastaajan syytteet hylättiin kokonaan.

Hylätyt syytteet liittyivät pääasiassa perusmuotoisiin pahoinpitelyihin. Syyttäjän mukaan järjestyksenvalvojien käyttämiin voimakeinoihin ei ollut perusteita. Käräjäoikeus päätyi kuitenkin eri ratkaisuun. Hylätyissä syytteissä käräjäoikeus katsoi olevan kyse järjestyksenvalvojien lainmukaisesta voimakeinojen käyttämisestä.

Tuomion perusteluiden mukaan tapauksissa käytetyt voimakeinot olivat siten perusteltuja ja puolustettavia. Lisäksi käräjäoikeus hylkäsi kaikki syytteet virkarikoksista kaikkien vastaajien osalta, sillä sen mukaan laki ei ollut näiltä osin riittävän selkeä.

Vain kaksi pahista

Käräjäoikeus tuomitsi kaksi järjestyksenvalvojaa pahoinpitelyistä ja muista rikoksista ehdottomiin vankeusrangaistuksiin. Toinen sai kolmen vuoden ja neljän kuukauden mittaisen tuomion viidestä törkeästä pahoinpitelystä, useista perusmuotoisista pahoinpitelyistä, kahdesta vapaudenriistosta, väärästä ilmiannosta, laittomasta uhkauksesta, huumausainerikoksesta sekä vaarallisen esineen hallussapidosta.

Toinen järjestyksenvalvoja puolestaan tuomittiin kolmesta törkeästä pahoinpitelystä, useista perusmuotoisista pahoinpitelyistä, kahdesta vapaudenriistosta sekä muista lievemmistä rikoksista.

Muille tuomituille viidelle vastaajalle käräjäoikeus tuomitsi joko ehdollista vankeutta tai sakkorangaistuksia. Rikosnimikkeinä heidän osaltaan oli lähinnä törkeitä tai perusmuotoisia pahoinpitelyitä ja/tai avunantoja niihin.

Kahdessa tapauksessa järjestyksenvalvojille tuomittua rangaistusta kovensi se, että rikoksen vaikuttimena oli käräjäoikeuden mukaan uhrin etninen alkuperä. Sosiaalisessa mediassa ja sittemmin laajemmin mediassa levinneiden videoiden perusteella vastaajien tekojen taustalla tulkittiin olevan laajasti rasismia. Yksi sisäministeriön selvityksessä ehdotettu toimenpidekin oli rasismin ehkäisyyn tähtäävä koulutus.

Tuomiot eivät ole lainvoimaisia. Syyttäjä ja osa vastaajista on ilmoittanut tyytymättömyytensä tuomioihin, ja muutama valituskin on jo tehty.

Virheellinen ennakkokäsityskö?

Media kertoi poliisilähteisiin ja poliisin esitutkintaan viitaten, että noin parinkymmenen pääkaupunkiseudun juna-aseman järjestyksenvalvojan väkivallan uhreiksi valikoitui pääasiassa heikommassa asemassa olevia ihmisiä, kuten päihtyneitä, jotka kuljetettiin tekojen ajaksi suojaisempaan paikkaan pahoinpideltäväksi.

Järjestyksenvalvojat kuvasivat tekojaan videolle ja myös jakoivat videoita jälkikäteen keskenään. Haalarikameravideot olivat merkittävä osa syyttäjän näyttöä järjestyksenvalvojia vastaan.

Tosiseikka on, että osa videotallenteilla näkyvästä järjestyksenvalvojien väkivallasta on tuomittavaa, eikä sitä voi puolustella. Siksi tekijät tuomittiin oikeusvaltiossa asianmukaisiin rangaistuksiin.

Sen sijaan kahden törkeämpiin rikoksiin syyllistyneen järjestyksenvalvojan ja yhteensä seitsemän järjestyksenvalvojan tuomioista ei voida vetää johtopäätöstä, että kaikki järjestyksenvalvojat olisivat väkivaltaisia, heidän koulutuksensa olisi liian vähäistä tai valvonta huonoa.

Ryhmä on niin pieni, että edes heidän työantajansa Avarnin mainetta ei pitäisi pelkästään tämän tapauksen perusteella arvioida, olkoonkin että tekoaika oli pitkähkö, noin kolme vuotta. Sisäministeriö lieneekin ollut kaukaa viisas, kun ei yksilöinyt tätä tapausta ministeriön tekemän selvityksen perusteeksi.

Ratkaisevan tärkeä kysymys lienee se, tuliko tapauksen myötä ilmi jäävuoren huippu yksityisen turvallisuusalan laittomasta voimankäytöstä, vai tuliko 2–7 järjestyksenvalvojan virheellisistä toimintamalleista paisuteltua Avarnia tai peräti koko järjestyksenvalvontatoimintaa koskeva ongelma, vai onko totuus jossakin näiden ääripäiden välillä.

Median roolista

Mediaakaan ei ole syytä arvostella. Sen tehtävä on nostaa esille yhteiskunnallisesti merkittäviä asioita. Poliisin avuksi rautatieasemille määrättyjen järjestyksenvalvojien epäillyt ja tuomitut väkivaltarikokset ovat varmasti tällaisia.

Uutisissa on reilusti kerrottu myös siitä, että vain osa epäillyistä sai tuomion. Sitä ei kuitenkaan ainakaan erityisesti korostettu, että ainakin käräjäoikeuden tuomion perusteella jutun voidaan sanoa lässähtäneen.

Siitäkään emme ole havainneet vielä tarinoita, että miten jutun lopputulos on vaikuttanut yksityiseen turvallisuusalaan ja sen työntekijöihin. Onko sen selvittäminen, arvioiminen ja uutisoiminen vielä liian aikaista?

Aika näyttää, muotoutuuko jutusta yhtä merkittävä legenda kuin Helsingin kaupungin vartioimisliike FPS:ltä hankkimasta Stop Töhryille -kampanjasta, josta Palefacekin 2000-luvun ajankuvauksessaan räppää.

Nuorisojengien, nuorisorikollisuuden ja gangstaräpin yhteys on jo lainvoimaisillakin tuomioilla todettu pitävämmin, joten edellytykset ovat ainakin nyt hyvät. Ja onhan meillä hiljattain tuomittu töhertelevä Helsingin apulaispormestarikin.

Ennakkopäätöstä odotellessa

Kokemukseen ja tutkimukseen perustuen väitämme, että on olemassa seuraava oletus: jos syyttäjä syyttää yksityisen turvallisuusalan toimijaa väkivaltarikoksesta, epäilty tuomitaan käräjillä ja valituslupaa hovioikeudesta ei saa, jos kyse on sakkorangaistuksella sovitettavasta teosta.

Nyt laajasta julkisuudesta huolimatta Itä-Uudenmaan käräjäoikeus päätti hylätä 7/15 syytteistä perustellen epäillyt teot lainmukaiseksi voimakeinojen käytöksi. Ainakaan hetkellisesti edellä esitetty väitelause ei siis ole tosi.

Tästä seuraa, että tapauksen käräjäoikeuden järjestyksenvalvojien voimankäytön lainmukaisuuden arviointeja tulee erityisesti tarkastella. Näin on, vaikka käräjäoikeus ei ole muutoksenhakutuomioistuin ja sen ratkaisulla ei oikeusteoreettisesti siten ole ennakkoratkaisun arvoa.

Jos asiasta saadaan aikanaan hovioikeuden tai jopa korkeimman oikeuden ratkaisu, saataisiin samalla yksityisen turvallisuusalan palveluksessa olevien, poliisin avuksi määrättyjen järjestyksenvalvojien voimankäyttöoikeuksista kauan kaivattu ennakkoratkaisu.

Hovioikeuden ja etenkin korkeimman oikeuden ratkaisuun olisi kuitenkin niin pitkä aika, että asian tärkeyden vuoksi jo käsillä oleva käräjäoikeuden ratkaisu tulee tutkia tarkemmin ja hyödyntää muun muassa voimankäyttökoulutuksessa, koska ratkaisussa on erilaisia oikeudellisia arvioita voimankäytöstä runsaasti.

Tekoälyn hyödyntäminen rikollisessa toiminnassa

by
Kommentit pois päältä artikkelissa Tekoälyn hyödyntäminen rikollisessa toiminnassa

Tekoälyä kehitetään jatkuvasti ympäri maailmaa. Tekoäly on jo nyt osoittanut kykenevänsä monimutkaiseen luovaan työhön. Sen lisäksi, että tekoälyä kehitetään ihmisten avuksi, sillä on, kuten kaikilla asioilla aina yleensä on, kääntöpuolensa. Yksi näistä on tekoälyn hyödyntäminen rikollisessa toiminnassa.

Euroopassa on havaittu tekoälyn hyödyntäminen rikollisessa toiminnassa, ja siihen halutaan puuttua tehokkaasti. Tämän takia Euroopan lainvalvontayhteisöä auttava Europol Innovation Lab järjesti aiheeseen liittyen useita työpajoja asiantuntijoiden kanssa.

Julkinen osa tuloksista julkaistiin viime vuonna. Työpajoissa tutkittiin muun muassa, kuinka rikolliset voivat väärinkäyttää laajoja kielimalleja, kuten OpenAI:n kehittämää ChatGPT:tä. Kyseinen malli valittiin työpajojen käsittelyn kohteeksi, koska se on muun muassa tällä hetkellä yleisimmin käytetty julkisesti saatavilla oleva laaja kielimalli.

Rikollisen toiminnan mahdollisuudet

Vaikka laajat kielimallit mahdollistavat paljon, niihin sisältyy myös riskejä, sillä niitä voidaan käyttää rikolliseen toimintaan. Tämän takia esimerkiksi ChatGPT:hen on asennettu turvaominaisuuksia, jotka arvioivat syötetyn tekstin sisältöä. Jos tekstissä on esimerkiksi seksuaalista, vihamielistä tai väkivaltaista sisältöä, turvaominaisuudet rajoittavat kielimallin kykyä vastata tällaisiin kehotteisiin.

Monet näistä turvaominaisuuksista on kuitenkin melko helppo kiertää. Käyttäjät voivat esimerkiksi tarkentaa tapaa, jolla kysymys esitetään. Jos mahdollinen rikollinen ei tiedä tietystä rikollisuuden alueesta mitään, voi kielimalli nopeuttaa tutkimusprosessia merkittävästi tarjoamalla keskeisiä tietoja, joita voidaan tutkia myöhemmissä vaiheissa. Rikolliset voivat oppia kielimallien avulla esimerkiksi kyberrikollisuudesta tai terrorismista.

Europolin asiantuntijat tunnistivat työpajoissa tiettyjä ChatGPT:n väärinkäyttötapauksia, jotka eivät kuitenkaan ole tyhjentäviä. ChatGPT:tä voidaan käyttää esimerkiksi tietojenkalastelutarkoituksiin, sillä se pystyy laatimaan todella aidon oloisia tekstejä käyttäjän kehotteen perusteella. Aiemmin monet tietojenkalasteluhuijaukset olivat helposti havaittavissa kielioppi- ja kirjoitusvirheiden vuoksi, mutta nykyään laajojen kielimallien avulla on mahdollista esiintyä organisaationa tai yksilönä erittäin realistisella tavalla, vaikka rikollinen ei juuri osaisi vaadittua kieltä.

ChatGPT tarjoaakin rikollisille uusia mahdollisuuksia erityisesti sosiaaliseen manipulointiin liittyvissä rikoksissa, koska kielimalli pystyy vastaamaan viesteihin kontekstissa ja omaksumaan tietyn kirjoitustyylin. Lisäksi erityyppisille verkkopetoksille voidaan antaa lisää uskottavuutta ja luotettavuutta käyttämällä ChatGPT:tä väärennetyn sosiaalisen median tilin luomiseen, esimerkiksi vilpillisen sijoitustarjouksen mainostamiseen.

Aiemmin rikollisten on pitänyt laatia itse erilaiset petolliset viestit. Nykyään laajojen kielimallien avulla muun muassa massatuotetut tietojenkalastelut ja verkkopetokset voidaan luoda nopeammin, paljon realistisempina ja huomattavasti suuremmassa mittakaavassa. Laajoja kielimalleja voidaan käyttää myös imitoimaan tiettyjen yksilöiden tai ryhmien puhetta. Tätä kykyä voidaan käyttää väärin harhauttamalla rikoksen uhrit luottamaan rikollisiin.

ChatGPT soveltuu lisäksi tehokkaasti propagandaan, disinformaatioon ja terrorismiin liittyviin väärinkäyttötapauksiin. Mallia voidaan käyttää sellaisen tiedon keräämiseen, joka voi edistää terroristitoimintaa, kuten terrorismin rahoitusta tai anonyymiä tiedostojen jakamista. Kielimallin kyky tuottaa aidon kuuloista tekstiä nopeasti ja laajassa mittakaavassa tekee mallista ihanteellisen propaganda- ja disinformaatiotarkoituksiin. Sen avulla käyttäjät voivat tuottaa ja levittää tiettyä kertomusta heijastavia viestejä suhteellisen pienellä vaivalla.

ChatGPT pystyy tuottamaan myös koodia useilla eri ohjelmointikielillä. Tällä ominaisuudella on merkittävä vaikutus kyberrikollisuuteen. Esimerkiksi ChatGPT:n nykyisellä versiolla pystyy jo luomaan perustyökaluja haitallisiin tarkoituksiin, kuten tietojenkalastelusivujen tai haitallisten Microsoft Visual Basic for Applications (VBA) -komentosarjojen tuottamiseen. Pelkästään näiden perustyökalujen avulla henkilö, jolla ei ole teknistä osaamista, pystyy hyödyntämään uhrin järjestelmään kohdistuvaa hyökkäysvektoria. Tämä on erittäin hyödyllistä niille rikollisille, joilla on vähän tai ei ollenkaan tietoa koodauksesta.

Vaikka ChatGPT:n tuottamat työkalut ovat vielä melko yksinkertaisia, käytetään niitä rikollisiin toimiin aktiivisesti. Kielimalleja kehitetään jatkuvasti, mikä auttaa myös rikollisia toimijoita. Esimerkiksi osaavampi käyttäjä voi hyödyntää parannettuja ominaisuuksia kehittääkseen tai jopa automatisoidakseen kehittyneitä kyberrikollisia toimintatapoja. Turvaominaisuudet, jotka estävät ChatGPT:tä tarjoamasta mahdollisesti haitallista koodia, toimivat vain, jos malli ymmärtää, mitä se tekee. Jos kehotteet jaetaan yksittäisiin vaiheisiin, on suhteellisen helppoa ohittaa nämä turvatoimenpiteet.

Mitä tulee ottaa huomioon?

Edellä esitellyt laajojen kielimallien rikolliset käyttötavat ovat vain pieni osa sitä rikollista kokonaisuutta, johon laajoja kielimalleja voi käyttää. Tekniikan kehittyessä myös rikolliset käyttötavat kehittyvät ja niiden laatu paranee. Jo nyt, se, miten kielimalleja käytetään rikolliseen toimintaan, on erittäin huolestuttavaa.

Tulevaisuudessa rikollisten kielimalleja hyödyntävien ”tuotosten” odotetaan olevan entistä aidomman oloisia, monimutkaisempia ja vaikeammin erotettavissa ihmisen tuottamasta ”tuotoksesta”. Työtä tekoälymallien tuottaman tekstin havaitsemiseksi tehdään jatkuvasti, mutta ainakaan vielä ei ole olemassa riittävän tarkkaa työkalua kyseiseen tehtävään. Myös Euroopan unionissa on havahduttu asiaan. Tällä hetkellä unionissa viimeistelläänkin tekoälyjärjestelmien sääntelemiseksi tekoälylakia (AI Act), jonka Euroopan parlamentti hyväksyi maaliskuussa 2024.

Kun tekniikka kehittyy ja uusia malleja tulee saataville, on erittäin tärkeää, että lainvalvontaviranomaiset pysyvät kehityksessä mukana väärinkäytösten ennakoimiseksi ja estämiseksi. Tämän takia Europolin järjestämissä työpajoissa oli tarkoituksena muun ohessa myös esittää suosituksia siitä, kuinka lainvalvonta voi olla paremmin valmistautunut tulevaan.

Työpajoissa todettiin muun muassa, että ensinnäkin on äärimmäisen tärkeää lisätä tietoisuutta laajojen kielimallien mahdollisesta rikollisesta hyödyntämisestä, jotta voidaan varmistaa, että mahdolliset porsaanreiät löydetään ja tukitaan mahdollisimman nopeasti. Toiseksi lainvalvontaviranomaisten on ymmärrettävä, mihin kaikkiin rikollisuuden alueisiin laajoilla kielimalleilla voi olla vaikutusta, jotta he voivat paremmin ennustaa, ehkäistä ja tutkia erilaisia ​​rikollisia väärinkäytöksiä.

Kolmanneksi lainvalvontaviranomaisten on kehitettävä taitoja, joita tarvitaan ChatGPT:n kaltaisten mallien hyödyntämiseen. Tämä tarkoittaa sen ymmärtämistä, kuinka tämäntyyppisiä järjestelmiä voidaan hyödyntää tiedon lisäämiseksi, olemassa olevan asiantuntemuksen laajentamiseksi ja vaadittujen tulosten saavuttamiseksi. Neljänneksi on tärkeää olla yhteydessä teknologian kehittäjien kanssa sen varmistamiseksi, että turvallisuusominaisuuksista huolehditaan ja että niitä kehitetään jatkuvasti.

Turvallisuuden megatrendit 2024

by
Kommentit pois päältä artikkelissa Turvallisuuden megatrendit 2024

Security Industry Association (SIA) järjestää vuosittain Securing New Ground -tapahtuman, jossa teollisuuden johtajat ja talouskumppanit kokoontuvat. Tapahtumassa keskustellaan alan trendeistä ja ideoita jaetaan avoimesti.

Ennen tapahtumaa SIA selvitti kyselyn avulla jäseniltään, mitkä tekijät vaikuttivat heidän liiketoimintapäätöksiinsä ja mitä trendejä he seurasivat. SIA kysyi myös, mitkä aiemmat trendit olivat edelleen merkityksellisiä, mitkä trendit eivät enää olleet niin vaikuttavia ja mitä trendejä SIA:n julkaisemaan vuosittaiseen raporttiin voitaisiin lisätä. Tämän kaiken perusteella SIA muodosti raportin vuoden 2024 turvallisuuden megatrendeistä, joita on tarkasteltu tässä blogissa.

1. Tekoälyn turvallisuus

Tekoälyn turvallisuutta voidaan arvioida kolmen kysymyksen avulla: 1) miten voimme luottaa tekoälyyn, 2) miten varmistetaan tekoälyn eettinen soveltaminen ja 3) miten varmistetaan tekoälyn kyberturvallisuus?

Tekoälyn käytön lisääntymisen myötä kaikenkokoisten organisaatioiden on tarpeellista panostaakattavaan ja ennakoivaan turvallisuuteen, erityisesti kyberturvallisuuteen, jolloin organisaatiot voivat suunnitella, kehittää ja ottaa käyttöön koneoppimismalleja mahdollisimman turvallisesti.

Erilaiset tekoälyn käytön turvallisuuteen liittyvät työkalut ja alustat ovat olennaisia, koska ilman niitä on vain ajan kysymys, milloin organisaatio joutuu tietoturvaloukkauksen kohteeksi.

2. Tekoäly: ei pelkästään kameravalvontaa, vaan visuaalista älyä

Tekoäly on muuttamassa pysyvästi kameravalvontaa. Se on muuttumassa visuaaliseksi älyksi.Kameravalvonnasta on tulossa nopeasti kaikenkattava työkalu turvallisuusalalle. Se on muuttumassa tallentavasta työkalusta joksikin aivan muuksi. Kamerat ovat alustoja useille tunnistimille, kuten ääni-, kemikaali- ja lämpötilatunnistimille.

Tekoäly ja kameroiden tunnistimiin sovellettu analytiikka tekevät kameroista moninkertaisesti arvokkaampia käyttäjille kuin pelkät kamerat ovat. Visuaalisen älyn kyvyt kehittyvät, ja organisaatiot alkavat luoda visuaalisen älyn infrastruktuuria. Turvallisuusalan perushaaste on se, tuleeko se johtamaan tällä kasvualueella, kun kameravalvonnasta tulee visuaalista älyä.

3. Generatiivinen tekoäly

Generatiivinen tekoäly ja laajat kielimallit ovat tulleet maailmalla viime aikoina yhä tunnetummiksi. Nykyään on olemassa lukuisia tekoälysovelluksia, jotka voivat auttaa erilaisissa työtehtävissä, kuten ohjelmoijia koodin kirjoittamisessa.

Näiden teknologioiden kehittyessä ja käyttöönoton laajetessa ne tulevat vaikuttamaan turvallisuusalaan kolmella ensisijaisella alueella: 1) laajoja kielimallisovelluksia tullaan soveltamaan turvallisuusjärjestelmien dataan, 2) generatiivista tekoälyä tullaan käyttämään sisällön tuottamiseen ja 3) generatiivisia tekoälysovelluksia tullaan soveltamaan liiketoiminnan toiminnallisten haasteiden ratkaisemiseen.

4. Tekoälyn sääntely 

Tekoäly tulee muuttamaan voimakkaasti turvallisuusalaa, minkä myötä tulee myös sitä koskevaa sääntelyä, joka luo puitteet tekoälylle. Sääntely lisää luottamusta ja läpinäkyvyyttä tekoälyn käyttöön.

Monet uskovat, että sääntely tulee toisaalta myös nopeuttamaan tekoälyteknologian kehittämistä. Sääntelyn myötä tekoälytulevaisuus tulee edellyttämään enemmän vaatimustenmukaisuuden noudattamista, tietosuojaa ja todennäköisesti vielä enemmän avoimuutta sekä läpinäkyvyyttä algoritmeihin liittyen. 

5. Enemmän vastinetta turvallisuusinvestoinneille 

Turvallisuusjärjestelmät ja -ratkaisut tulevat tarjoamaan yhä enemmän vastinetta turvallisuusinvestoinneille. Ne tarjoavat liiketoiminta-arvoa ydinturvallisuustarpeen yli. Kun turvallisuusjärjestelmät ja -ratkaisut tuottavat yli perustuoton, tulee näistä ratkaisuista entistä välttämättömämpiä alan toimijoille ja yritysten omistajille.

Välttämättömyys on tulossa hyvin näkyväksi erityisesti kulunvalvontasektorilla. Jos jollakin tämän luettelon trendillä on suuri vaikutus turvallisuusalan toimijaan, se on tämä. Turvallisuusalan toimijoiden on aina tarvinnut osoittaa turvallisuusinvestoinnin kannattavuus sitä hankkivalle taholle, että investointi vähentää kalliita turvallisuuspoikkeamia. Turvallisuus näyttääkin arvonsa, kun mitään ei tapahdu!  

6. SaaS-palvelut muokkaavat liiketoimintamalleja

Kun turvallisuusmarkkinoilla siirrytään voimakkaasti SaaS-palveluihin ja palveluiden toimitusmalleihin, merkitsee tämä laajoja muutoksia integraattoreiden liiketoiminnalle ja myös koko turvallisuusalalle.

Perinteiset paikan päällä toteutettavat laitepohjaiset ratkaisut antavat periksi mallille, jossa turvallisuusratkaisuja myydään tilauksina, jotka on sidottu yritysasiakkaiden liiketoiminnan tulokseen. Turvallisuusalan on navigoitava tässä kehityksessä samalla, kun on myös tuettava vanhoja järjestelmiä.

7. Teknologiajättiläisten vaikutus turvallisuusalaan

Teknologiajättiläisten, kuten Applen, Googlen, Metan, Microsoftin ja Amazonin, markkina-aseman vuoksi niiden on mahdollista vaikuttaa nopeasti kokonaisiin toimialoihin, myös turvallisuusalaan. Pelkästään jo niiden kyky toimittaa massiiviselle asiakaskunnalleen laitteistoa ja pilviratkaisuja (usein uusinta tekoälyä käyttäen) antaa niille valtavan vaikuttamismahdollisuuden. Teknologiajättiläiset pystyvät myös muuttamaan ihmisten odotuksia.

Esimerkiksi Yhdysvalloissa henkilö voi mennä Home Depotiin, valita laadukkaan älylukon ja tunnin sisällä saada sen asennetuksi, wifiin yhdistetyksi, etäkäytön otettua käyttöön, iPhone tai Android -ohjauksen mahdollistettua, käyttöoikeudet määriteltyä ja rekisteröidä useita käyttäjiä. Teknologiajättiläiset nostavat asiakaskokemuksen rimaa ja tekevät mahdolliseksi palveluiden sekä teknologioiden integraation saumattomuuden.

8. Pilvipalvelut keskittyvät entistä enemmän

Tämä trendi on kuin arvoitus: on pilvinen päivä, mutta taivaalla on vain muutama pilvi. Pilvipalveluiden lujittaminen ja hallitsevien pilvipalveluiden tarjoajien suuremman vaikutusvallan haaliminen ovat yhteydessä teknologiajättiläisten vaikutusta koskevaan trendiin, koska ne hallitsevat pilvimarkkinoita.

Vain muutama yritys hallitsee pilvipalveluita, sillä Amazon Web Services (AWS), Google Cloud ja Microsoft Azure omistavat yhdessä kaksi kolmasosaa markkinoista. Monille turvallisuusalan toimijoille, jotka ajattelevat turvallisuusalan tulevaisuutta, tämä aiheuttaa levottomuutta.

Turvallisuusratkaisut ovat hyvin marginaalinen osa teknologiajättiläisten tulovirtaa pilvipalveluissa. Lisäksi asiakkaat voivat keskittää omat pilvipalvelunsa yhdelle toimijalle, jolloin he haluavat saada kaikki samaan pilveen. Tämä voi aiheuttaa puolestaan haasteita turvallisuusalan toimijoille, jos he ovat keskittäneet omat ratkaisunsa yhteen pilvipalveluun.

 9. Kiinteistömarkkinoiden uudelleenoptimointi 

Viime vuodet ovat olleet haastavia kiinteistömarkkinoille, erityisesti toimistorakennuksille. Etätyön lisääntyminen vähensi toimistorakennusten käyttötarvetta. Samaan aikaan korot nousivat tasaisesti. Moniperheasuntojen vuokrien kasvuvauhti hidastui tai tasaantui, ja kaupallisten toimistotilojen vuokrahinnat putosivat. Tämä on pakottanut vuokranantajat harkitsemaan uudelleen teknologiakustannuksia ja rauhoittamaan kiinteistöteknologiamarkkinoita.

Tämä tulee johtamaan toimistojen muuntamiseen asunnoiksi ja rakennusjärjestelmien yhteenliittämiseen (myös turvallisuuden) toiminnan tehokkuuden lisäämiseksi. Tämä suuntaus voi kuitenkin luoda mahdollisuuksia turvallisuusalalle. Tärkeää olisi pystyä yhdistämään turvallisuustekniset järjestelmät kiinteistöteknisiin järjestelmiin. Asiakkaat haluavat jatkuvasti seurata muun muassa kulunvalvontajärjestelmien tietoa toimitilojen käytöstä ja hyödyntää niitä tehokkaammin.

10. IT:n ja OT:n lähentyminen

Tietotekniikka (IT) ja operatiivinen teknologia (OT) lähentyvät nopeasti toisiaan. Lisäksi OT-järjestelmät integroituvat organisaation tietoympäristöön. Tämä lähentyminen vaatii laajempien ja monimutkaisempien ratkaisuiden luomista, mikä lisää riskejä, mikä puolestaan luo mahdollisuuksia turvallisuusalalle. IT:n ja OT:n lähentyminen luo myös tarpeen standardeille yhteentoimivuuden ja kyberturvallisuuden vuoksi.

 

Kuva: Axis

Marseillen verinen jengisota

by
Kommentit pois päältä artikkelissa Marseillen verinen jengisota

Suomessa on ollut esillä jengirikollisuus, erityisesti katujengit ja ruotsalaisen jengirikollisuuden leviäminen Suomeen. Olen tutkijavaihdossa Ranskassa ja mukana kansainvälisessä rikosseuraamusalan tutkimushankkeessa. Ranskassa on paljon käyty keskustelua jengirikollisuudesta, kun Marseillessa on ollut käynnissä verinen jengisota.

Tärkeä satamakaupunki

Marseille on Ranskan toiseksi suurin kaupunki, joka sijaitsee Rhônejoen suulla Etelä-Ranskassa Välimeren rannalla. Kaupungin yksi merkittävä nähtävyys on vanha satama, josta kaupunki on saanut alkunsa. Satama on toiminut antiikin ajoista saakka.

Sataman myötä Marseillella on myös ollut merkittävä rooli ja pitkä historia huumekaupassa. Kaupunki on ollut 1930-luvulta lähtien tärkeä keskus French Connection -verkostossa, joka oli vuosikymmeniä maailman suurin heroiinin tuottaja- ja salakuljetusverkosto.

Korsikalaistaustaisten mafiaryhmien johtama French Connection toi unikkokasveista uutetun morfiinin Lähi-idästä ja Aasiasta Marseilleen, jossa sen laboratoriot tekivät siitä heroiinia vietäväksi Eurooppaan ja Yhdysvaltoihin.

French Connection -verkoston teki tunnetuksi William Friedkinin samanniminen elokuva vuodelta 1971, jonka suomenkielinen nimi on Kovaotteiset miehet. Elokuvan pääosassa esiintyi Gene Hackman. Se oli ensimmäinen parhaan elokuvan Oscar-palkinnon voittaja, joka on kielletty alle 17-vuotiailta Yhdysvalloissa.

Käynnissä oleva jengisota

Marseillen jengirikollisuus on pahentunut 1990-luvulta lähtien. Rikollisuus on painottunut erityisesti huume- ja väkivaltarikollisuuteen. Tällä hetkellä on käynnissä kahden jengin, Yodan ja DZ Mafian, välinen sota, kun he kilpailevat huumemarkkinoista kaupungin pahamaineisilla pohjoisilla alueilla.

Ainakin 45 ihmistä on tapettu kaupungin jengisodassa viime vuoden aikana. Osa uhreista ja tekijöistä on teini-ikäisiä. Lisäksi sivullisia on saanut surmansa jengien yhteenotoissa. Jengiläiset ovat jakaneet iskuja suorana Snapchatissa.

Poliisi on ollut erityisen huolissaan siitä, että aiemmin huumekauppaan liittyvät henkirikokset koskivat alueen laajentamista tai toisen jengin alueen valtaamista. Viime vuosien aikana jengien väliset henkirikokset ovat olleet enemmän terrorin kohdistamista kilpailijoihin.

Poliisi on todennut, että kyseessä on paradigman muutos, kun jengiläiset tappavat nyt jo pelotellakseen. Lisäksi tappajat ovat nyt nuorempia ja vähemmän ammattimaisia kuin aiemmin. Jengeille tappajien värväämisestä on tullutkin arkipäivää, kun he houkuttelevat rahalla teini-ikäisiä tekemään henkirikoksia.

Poliisi iskenyt kovaa, mutta loppua ei näy

Poliisi on lähettänyt erikoisyksikkönsä Marseilleen, jotta väkivalta saataisiin loppumaan. Poliisi on iskenyt kovaa jengien huumekauppapaikkoihin. He ovat pidättäneet yli tuhat henkilöä, takavarikoineet tuhansia aseita ja kymmenien miljoonien eurojen edestä rikollista omaisuutta.

Poliisin strategia on ollut iskeä erityisesti jengien resursseihin ja vaikeuttaa näin toimintaa. Lisäksi he ovat kohdistaneet iskuja rahanpesuverkostoihin. Tämän seurauksena muun muassa Mohamed ”Mimo” Djeha pidätettiin Algeriassa viime vuonna. Hän on ollut vuosia yksi Ranskan johtava huumekauppias.

Poliisin iskuista huolimatta jengisota on jatkunut verisenä, vaikka poliisi on raportoinut lisääntyneistä pidätyksistä ja takavarikoinneista. Ennusteiden mukaan väkivalta tulee jatkumaan ja jopa pahenemaan entisestään tämän vuoden aikana jengien välillä.

Myös muiden väkivaltaa edistävien tekijöiden, kuten sosioekonomisen eriarvoisuuden, näkymät ovat negatiiviset. Niiden kaupunginosien asukkaat, joissa jengit toimivat, ovat äskettäin kertoneet medialle haluttomuudestaan tehdä yhteistyötä poliisin kanssa kostotoimien pelon ja etnisen syrjinnän vuoksi. Näillä alueilla on suuri väestö, joka tuntee itsensä etnisesti ja uskonnollisesti syrjäytyneeksi.

Vieraillessaan Marseillessa viime vuonna presidentti Emmanuel Macron ilmoitti toimenpiteistä koulunkäynnin eriarvoisuutta vastaan. Presidentin mukaan toimenpiteet estäisivät nuorten värväämistä jengeihin. ”Olemme täällä panttivankeja. Pelkäämme mennä ulos yöllä, kaikki haluavat lähteä”, yksi Marseillen asukas kertoi presidentille vierailun aikana.

Muistokirjoitus | Veijo Vironen 1947–2023

by
Kommentit pois päältä artikkelissa Muistokirjoitus | Veijo Vironen 1947–2023

Pitkän uran turvallisuusalalla tehnyt Veijo Vironen on kuollut Suomen itsenäisyyspäivänä. Tämä blogi on omistettu hänen muistolleen ja se pohjautuu hänen haastatteluunsa, joka on julkaistu Yksityisen turvallisuusalan historia -teoksessa.

Turvallisuusalan työtehtävät alkavat

Veijo Vironen syntyi Tammelassa vuonna 1947. Hän oli ammattikoulun käytyään vuodesta 1965 eteenpäin muutaman vuoden töissä Hälytyspalvelu Oy:ssä, joka oli Suomen Teollisuuden Vartioinnin (STV) tekniikan edeltäjä. Hän toimi siellä hälytyslaiteasentajana ja kesäisin myös vartijana. Vartijan hommista Viroselle on jäänyt mieleen vartiokello, jota vedettiin kohteessa. Hän ajoi myös omalla autolla autopiirissä. Hänellä oli silloin 54-mallinen Mersu 170SV.

Työ oli mielenkiintoista. Silloin ei ollut koulutuksia, vanhempi vartija vain opasti. Vartijan tehtävissä oli vain taskulamppu, pamppu ja vartijan asu. Vironen ajeli joskus myös STV:n kuplavolkkareilla, joissa oli katolla valtavan iso kyltti, jossa luki Suomen Teollisuuden Vartiointi. Ilmanvastus oli niin kova, ettei auto kulkenut maantiellä kuin 80 kilometriä tunnissa. Siihen aikaan oli kuitenkin tärkeää, että kyltti näkyi joka paikkaan.

Asennustehtävissä 1960-luvun loppupuolella asennettiin vain relekeskuksia, jotka olivat äärimmäisen yksinkertaisia laitteita. Sitten tulivat ensimmäiset tilavalvontalaitteet. 1970-luvun puolella laitettiin pankin holviin ultraääni-ilmaisin. Usein laitettiin myös värähtelykoskettimia ikkunoihin ja magneettikytkimiä oviin.

Alan toimijoita ja tekniikkaa tarkastamaan

Vironen meni vuonna 1977 töihin Vahinkovakuutusyhdistykseen, joka myöhemmin yhdistettiin Vakuutusyhtiöiden Keskusliittoon (nykyisin Finanssiala ry). Hän oli siellä ensimmäinen rikosturvallisuuden asiantuntija ja kävi muun muassa tarkastamassa hälytyslaitteita ympäri Suomen. Piti käydä katsomassa, täyttivätkö laitteet vaatimukset, jotta vakuutusyhtiö antoi alennusta. Vironen kiersi noin pari sataa kohdetta vuosittain. Hän oli myös samalla murtosuojaustoimikunnan eli murtokoplan sihteerinä, vartioimisliiketoimikunnan sihteerinä ja rikosilmoituslaitostoimikunnan sihteerinä.

Vartioimisliiketarkastuksista Viroselle on jäänyt mieleen esimerkiksi tapaus 1980-luvun alusta. Silloin ei vielä ollut vartioimisliikelakia, joka tuli voimaan vuonna 1983. Henkilö, joka sisäasiainministeriössä kirjoitti kyseistä lakia, pyysi päästä mielenkiinnosta mukaan katsomaan vartioimisliikkeiden tarkastuksia. He sitten kiersivät päivällä ja välillä yöllä vartioimisliikkeitä. Kun he kerran kävivät aamulla Pitäjänmäellä yhdessä vartioimisliikkeessä ja halusivat nähdä papereista, minkälaista henkilökuntaa siellä oli, ei sieltä löytynyt mitään tietoa esimerkiksi siitä, ketkä olivat edellisenä yönä olleet vartijoina.

Vironen sanoi, että vartioimisliikkeellä ei pitäisi olla vakuutusyhtiöiden hyväksyntää, mutta sillä oli. Ministeriön virkamies sanoi, että ei kyllä pitäisi olla poliisinkaan hyväksyntää sellaisella vartioimisliikkeellä, jolla ei ole mitään papereita. Tarkastuksien kautta saatiinkin paljon vaatimuksia, miten asiat pitää kirjata lakiin. Tiedoista täytyi löytyä esimerkiksi, ketkä ovat olleet töissä ja mitä piirejä he ovat ajaneet. Koska lakiin tuli myös koulutusta, piti siitä löytyä tiedot, että miten on koulutettu, miten on aseita ja niin edelleen. Lainsäädännön myötä asiat muuttuivatkin kovasti.

Toisessa tapauksessa Vironen meni työkaverinsa kanssa katsomaan yöllä seudun suurinta vartioimisliikettä Turussa, sen hälytyskeskusta. Hälytyskeskus oli hyvin suojattu. He pääsivät kadulta ensimmäisestä ovesta sisään, kun sieltä tuli joku vartija ulos. Vartija päästi heidät sisään kysymättä mitään. Seuraavassa ovessa oli kulunvalvonta, mutta siellä oli kortti valmiina lukijassa. Vironen kaverinsa kanssa vain työnsi sen sinne, ja he pääsivät eteenpäin. Viimeinen ovi johti suoraan hälytyskeskukseen. Se oli selällään auki, ja vartija istui siellä jalat pöydällä.

Tiirikkamies Luotolainen

1980-luvun alkupuolella Virosen esimies halusi lähteä hänen kanssa käymään Abloylla. He menivät sinne, ja siellä oli kuuluisa tiirikkamies Luotolainen, joka oli kehittänyt Abloyn lukkoon vempeleen, jolla lukko saadaan auki. Luotolainen halusi näyttää, kuinka lukko aukeaa. Paikalla oli myös pari Helsingin poliisilaitoksen komisariota ja Abloyn ihmisiä.

Luotolainen kaiveli välineitä esiin ja otti vempeleen, jolla lukko saadaan auki. Lukko ei kuitenkaan auennut. Toisena konstina Luotolainen yritti porata reiän haittatangon kohdalle ja sitä kautta päästä käsiksi haittatankoon ja saada lukko aukeamaan. Lukko ei silläkään konstilla auennut. Luotolainen lähti kiukuspäissään sieltä sitten pois.

Poliisi pyysi Virosta ja hänen esimiestään jäämään vielä vähäksi aikaa sisälle. Kun he menivät ulos, olivat poliisit laittaneet Luotolaisen poliisiautoon ja lähtivät viemään häntä pois. Siinä oli sellainen tilanne, että kaikilla rosvoilla oli ikään kuin oma sormenjälki tiirikoinneissa, ja poliisit tiesivät ne. He tiesivät tarkkaan, milloin Luotolainen oli ollut asialla. Luotolainen oli päässyt vankilasta vähän aikaa aikaisemmin ja oli taas heti mennyt tekemään keikan.

Eri työtehtävien kautta yrittäjäksi

Vironen oli keskusliitossa yhdeksän vuotta, jonka jälkeen hän meni töihin Philipsille turvallisuusjärjestelmien myyntihenkilöksi ja hälytysjärjestelmien tuotepäälliköksi. Siihen aikaan turvallisuustekniikka oli jo aika hyvässä mallissa. Vironen oli monta kertaa koulutuksessa Eindhovenissa Hollannissa.

Philipsiltä Vironen siirtyi Myymäläetsivät Oy:öön, koska Philips lopetti hälytysjärjestelmien valmistuksen, eikä Virosta enää huvittanut jatkaa siellä. Myymäläetsivät kuului Euromarket-konserniin, joka oli iso monialayritys. Vironen hoiti siellä tekniikan osuutta, kunnes hän otti toimitusjohtajan tehtävän hoitaakseen. Se oli aika rankkaa aikaa. Yritys oli päässyt jo niin huonoon kuntoon, että velkaa oli paljon. Yritys myi STV:lle kaikki muut toimipisteet paitsi Helsingin. Siinä vaiheessa Vironen päätti myös lähteä yrityksestä.

Vironen perusti oman turvallisuuskonsultointia tarjonneen yrityksen vuonna 1990. Melkein saman tien tuli lama. Kun Vironen aloitti konsulttina, oli turvallisuuskonsultointia tehneitä henkilöitä aika monta. Suurin osa oli eläkkeellä olleita poliiseja tai upseereita. Virosella oli kädet täynnä töitä. Hän teki konsultointitehtäviä yli 10 vuotta.

Opetustehtäviin ja Turvallisuusmuseon perustaminen

Hän meni Vantaan ammattiopistoon opettajaksi 2000-luvun alkupuolella. Silloin tuli myös alan lakiuudistus. Vironen on ollut kehittämässä alan koulutuksen ensimmäisiä näyttötutkintoja. Alan koulutuksessa onkin tapahtunut ajan saatossa valtava kehitys.

Hän jäi eläkkeellä opettajan tehtävistä reilu kymmenen vuotta sitten. Eläkkeellä olleessaan hän on ollut perustamassa Turvallisuusmuseota. Vironen on ollut kehittämässä alaa Suomessa. Hänen muistonsa jää elämään.