Blogi

Yrityslähestymiskielto etenee – toteutuuko suoja ilman valvontaa?

by
Kommentit pois päältä artikkelissa Yrityslähestymiskielto etenee – toteutuuko suoja ilman valvontaa?

Kun häiritsevä asiakas palaa toistuvasti työpaikalle, työntekijät ovat tähän asti joutuneet hakemaan lähestymiskieltoa henkilökohtaisesti. Työnantaja ei ole voinut toimia, vaikka työturvallisuudesta huolehtiminen on lakisääteinen velvollisuus. Tähän asti työnantajalla ei ole ollut oikeutta hakea lähestymiskieltoa yrityksen nimissä, vaikka tilanne olisi uhannut työntekijöiden turvallisuutta tai koko asiakaspalveluympäristön toimintaa.

Lähestymiskiellon hakeminen on jäänyt yksittäisten työntekijöiden harteille – usein tilanteissa, joissa häirintä kohdistuu laajasti koko työyhteisöön tai -tiloihin. Tämä on johtanut raskaaseen ja epäyhtenäiseen prosessiin, jossa esimerkiksi useat työntekijät ovat joutuneet hakemaan erikseen kieltoa samaa henkilöä vastaan.

Vihdoinkin tuumasta toimeen

Hallituksen puoliväliriihen päätös yrityslähestymiskiellon toteuttamisesta tuo tähän kaivattua muutosta. Kyseessä on pitkään valmisteltu ja laajasti kannatettu uudistus, joka antaa työnantajalle mahdollisuuden hakea lähestymiskieltoa suoraan yrityksen nimissä, kun toistuva häiriökäyttäytyminen, uhkailu tai väkivalta uhkaa työympäristöä tai asiakkaita.

Uudistuksen tavoitteena on parantaa työntekijöiden ja asiakkaiden suojaa erityisesti toimialoilla, joilla asiakaspalvelutyötä tekevät kohtaavat toistuvasti häiritsevää tai uhkaavaa käytöstä. Tällaisia tilanteita esiintyy erityisen paljon vähittäiskaupassa, ravintola-alalla, apteekeissa ja kauppakeskuksissa – ympäristöissä, joissa asiakasvirta on jatkuvaa ja vuorovaikutus tapahtuu kasvotusten. Häirintä voi olla päivittäistä ja ilmetä uhkailuna, huuteluna, päihtyneiden aggressiivisena käytöksenä tai jatkuvana provosointina.

Useissa asiakaspalvelupisteissä samoja häiriökäyttäytyjiä ilmestyy toistuvasti, eikä kyse ole yksittäisistä poikkeuksista. Joissain tapauksissa tilanne on kehittynyt niin turvattomaksi, että henkilökunta on joutunut muuttamaan työvuorojaan, siirtymään toisiin työpisteisiin tai pahimmillaan irtisanoutumaan kokonaan.

Arviolta tuhansia häiriköintitapauksia tapahtuu vuosittain, ja ne voivat vaikuttaa työntekijöiden turvallisuuden tunteeseen, jaksamiseen ja haluun pysyä työssään. Yrityslähestymiskielto vastaa suoraan tähän tarpeeseen ja antaa työnantajalle konkreettisen keinon toimia, tukea henkilökuntaansa ja kantaa vastuunsa työrauhan takaamisesta.

Oikeusministeriön esiselvitys

Oikeusministeriön huhtikuussa 2025 julkaisema esiselvitys yrityslähestymiskiellosta (OM 2025:18) vahvistaa, että nykyinen lainsäädäntö ei tarjoa työnantajille riittäviä keinoja puuttua tilanteisiin, joissa häiriökäyttäytyminen kohdistuu yrityksen tiloihin tai useisiin työntekijöihin samanaikaisesti. Yrityslähestymiskiellon käyttöönotto mahdollistaa tilanteiden käsittelemisen organisaationa, mikä keventää yksittäisen työntekijän vastuuta ja mahdollistaa työnantajan tuen myös oikeudellisissa toimissa.

Keskeinen kysymys uudistuksen onnistumisen kannalta liittyy kuitenkin valvontaan. Kuka käytännössä valvoo, että lähestymiskieltoa noudatetaan? Esiselvityksen perusteella valvontaviranomaisena toimii poliisi, kuten nykyisissä henkilökohtaisissa lähestymiskielloissa. Kuitenkin juuri niissä ympäristöissä, joissa kieltoa tarvitaan eniten, poliisi ei ole fyysisesti läsnä. Esimerkiksi kauppakeskuksissa ja eri myymälöissä valvonta tapahtuu käytännössä työntekijöiden sekä yksityisen turvallisuusalan toimesta. Tämä käytännön realiteetti tunnistetaan myös esiselvityksessä, jossa korostetaan, että poliisilla ei ole resursseja valvoa kaikkia yritysten tiloja jatkuvasti.

Voisiko viimein hyödyntää teknologiaa Suomessakin?

Esiselvityksessä ehdotetaan valvonnan tueksi teknologisten ratkaisujen hyödyntämistä, erityisesti kohteissa, joissa häiriökäyttäytyminen on toistuvaa ja ennakoitavissa. Tällaisiksi ratkaisuiksi mainitaan muun muassa älykäs kameravalvonta, jossa on kasvojentunnistus.

Teknologia mahdollistaa tilanteiden varhaisen havaitsemisen ja häiriöiden ennaltaehkäisyn. Kameravalvonta voi lähettää automaattisen ilmoituksen, kun kieltoon määrätty henkilö havaitaan saapuvan tilaan. Tällöin vartijat tai henkilökunta voisivat reagoida ennen kuin tilanne ehtii kärjistyä. Tällainen teknologinen ratkaisu on jo käytössä useissa Euroopan maissa.

Oikeusministeriön esiselvitys viittaa näihin käytäntöihin esimerkkeinä siitä, kuinka biometrinen valvonta voidaan toteuttaa lainmukaisesti ja tavoitteellisesti. Tietosuojan näkökulmasta esiselvityksessä kuitenkin korostetaan, että biometrisen tunnistamisen käyttö edellyttää selkeää oikeudellista perustaa.

Täytyy korostaa, että EU:n yleinen tietosuoja-asetus ei estä kasvojentunnistuksen käyttöä, mutta sen soveltaminen edellyttää huolellisuutta, kuten lakiin perustuvaa käsittelyperustetta, josta voisi yrityslähestymiskiellossa säännellä.

Jotta yrityslähestymiskielto toimisi aidosti arjen tasolla, lainsäädännössä tulisi ottaa huomioon nämä teknologiset mahdollisuudet ja yksityisen turvallisuusalan käytännön rooli valvonnassa. Yrityksillä tulisi olla oikeus ja mahdollisuus huolehtia siitä, että kieltoa voidaan valvoa tehokkaasti. Valvontakäytännöistä ja teknisten ratkaisujen mahdollisuuksista olisi säädeltävä selkeästi.

Lainvalmistelussa tarvitaan ymmärrystä valvonnasta

Yrityslähestymiskielto on tärkeä uudistus, mutta sen vaikutukset jäävät vajaiksi, jos valvonnan toteutuksesta ei huolehdita käytännössä. Jotta uusi sääntely olisi uskottavaa ja vaikuttavaa, tarvitaan selkeät valvontakäytännöt, teknologian hyödyntämistä koskevat linjaukset sekä viranomaisten ja yksityisten toimijoiden välistä yhteistyötä.

Yrityslähestymiskieltoa koskeva lainsäädäntövalmistelu etenee oikeusministeriön johdolla. Valmistelussa otetaan huomioon esiselvityksessä esitetyt suositukset, kuten teknologisten valvontaratkaisujen hyödyntäminen ja yksityisen turvallisuusalan rooli valvonnassa. Tavoitteena on, että hallituksen esitys annetaan eduskunnalle vuoden 2025 aikana, jolloin uusi lainsäädäntö voisi astua voimaan vuoden 2026 alussa.

Yrityslähestymiskielto ei saa jäädä muodolliseksi suojaksi paperilla. Se on vietävä käytännön tasolle – työpaikoille, joissa turvallisuutta tarvitaan joka päivä. Lainsäätäjillä on nyt mahdollisuus rakentaa malli, joka ei ainoastaan paranna työturvallisuutta, vaan myös palauttaa luottamusta ja työrauhaa niille, jotka kohtaavat asiakkaat ensimmäisinä.

Kun Ranskassa roihuaa vankiloissa, niin Suomessa suunnitellaan – onko aika rakentaa Fort Suomi?

by
Kommentit pois päältä artikkelissa Kun Ranskassa roihuaa vankiloissa, niin Suomessa suunnitellaan – onko aika rakentaa Fort Suomi?

Ranskan vankilajärjestelmään kohdistuneet koordinoidut hyökkäykset eri puolilla maata ovat nostaneet pintaan syvän yhteiskunnallisen ja turvallisuuspoliittisen kriisin. Eri vankiloihin kohdistuneet iskut, jotka vaihtelivat sarjatulesta sytytettyihin ajoneuvoihin ja ilkivaltaan, osoittavat, kuinka järjestäytynyt rikollisuus pyrkii horjuttamaan valtion auktoriteettia. Tilanne on paitsi vakava osoitus rikollisten uhmakkuudesta, myös selkeä vastaus Ranskan hallituksen viimeaikaisiin toimiin järjestäytyneen rikollisuuden huumekaupan kitkemiseksi.

Oikeusministeri Gérald Darmanin on ollut näiden toimien eturintamassa ja kommentoi 15. huhtikuuta, että vankilavirkamiesten rikosilmoitukset asetetaan nyt syyttäjälaitoksen prioriteettilistalla ensimmäiseksi. Tämä linjaus tarkoittaa, että kaikki vankilavirkailijoihin ja heidän perheisiinsä kohdistuvat rikokset käsitellään kiireellisesti.

Taustalla järjestäytynyt rikollisuus – Amran tapaus varoittavana esimerkkinä

Darmanin ei peitellyt sanojaan kertoessaan, mistä hän uskoo olevan kyse. Hänen mukaansa hyökkäykset vankiloita ja niiden työntekijöitä vastaan ovat järjestäytyneen rikollisuuden voimakas reaktio hallituksen toimia vastaan. ”Nämä toimet ovat kauhistuttaneet huumekauppiaita”, oikeusministeri totesi viitaten erityisesti suunnitelmiin luoda kaksi uutta, tehostetun turvallisuuden vankilaa, joihin siirrettäisiin kaikkein vaarallisimmat huumekauppiaat.

Oikeusministeri muistutti samalla Mohamed Amran tapauksesta, joka toimii koko kriisin synkkänä varoituksena. Amra vapautettiin väkivaltaisesti vankikuljetuksesta viime vuoden toukokuussa, jolloin kaksi vartijaa menetti henkensä. Amra pidätettiin lopulta Romaniassa, mutta tapahtuma jäi symboloimaan rikollisverkostojen kykyä ja halua käyttää raakaa voimaa valtion rakenteita vastaan.

Ranskassa arvioidaan olevan tällä hetkellä 17 000 huumekauppaan liittyvää vankia, ja huumekauppa on juurtunut syvälle moniin yhteiskunnan kerroksiin, erityisesti kaupunkien lähiöihin. Oikeusministerin mukaan nykyiset hyökkäykset ovat suoraa jatkumoa sille vastakkainasettelulle, jossa valtio pyrkii ottamaan takaisin hallinnan järjestäytyneen rikollisuuden reviireiltä – niin vankiloissa kuin niiden ulkopuolellakin.

Darmaninin mukaan Ranskassa ollaan nyt merkittävässä taitekohdassa, jossa valtio ei aio perääntyä, vaikka järjestäytynyt rikollisuus uhkailee ja iskee. Hallituksen toimet, kuten huumausainelainsäädännön kiristäminen ja erityisten huumekauppiaille tarkoitettujen vankiloiden perustaminen, ovat olleet omiaan kiristämään tilannetta, mutta ne nähdään välttämättöminä. Oikeusministeri korosti, että kyseessä ei ole pelkästään vankilajärjestelmän turvallisuus, vaan valtion kyky suojella kansalaisiaan ja yhteiskuntajärjestystä.

Hyökkäykset jatkuvat – uudet tapaukset valaisevat uhkakuvan laajuutta

Vankiloihin kohdistuneet hyökkäykset ovat jatkuneet myös viime päivinä. Esimerkiksi Aix-Luynesin tutkintavankilaa kohti ammuttiin ilotulitteita. Tilanteesta ei aiheutunut vakavia vahinkoja, mutta tapaus lisäsi osaltaan vallitsevaa jännitteistä ilmapiiriä.

Marseillessa nuorisovankilaa vastaan tehtiin samankaltainen hyökkäys. Ilotulitteiden aiheuttamat kaksi palonalkua saatiin nopeasti hallintaan, mutta niiden tarkoituksellinen kohdistaminen vankilaan korostaa iskujen symbolista luonnetta.

Bordeaux’ssa tilanne ilmeni digitaalisen häirinnän muodossa, kun yksi vankilavirkailijoista sai anonyymeiltä Snapchat-tileiltä suoria uhkauksia. Uhkausviesteihin sisältyi viittauksia DZ Mafian tunnuksiin, mikä viittaa mahdollisiin yhteyksiin marseillelaiseen rikollisverkostoon.

Nämä tapaukset osoittavat, kuinka vankilaturvallisuutta uhkaavat teot voivat olla sekä fyysisiä että digitaalisen häirinnän muotoja, jotka yhdessä muodostavat järjestäytyneen rikollisuuden laajemman vaikutuskeinon valtion auktoriteettia vastaan. Tapauksissa henkilövahinkoja ei raportoitu, mutta symbolinen viesti on selkeä: rikolliset pyrkivät horjuttamaan valtion kykyä suojella omia työntekijöitään.

Ranskan tilanne on esimerkki siitä, miten järjestäytynyt rikollisuus pyrkii haastamaan valtiovallan asemaa avoimesti. Vankilajärjestelmä, joka perinteisesti on ollut rikollisten eristämisen paikka, on nyt muuttunut taistelukentäksi, jossa käydään kamppailua yhteiskunnallisen auktoriteetin ja rikollisten vallan välillä.

Ranskan vastaus on tähän mennessä ollut määrätietoinen: lainsäädäntöä kiristetään, turvallisuustoimia vahvistetaan ja rikollisten painostukseen ei suostuta. Tämä saattaa kiristää tilannetta edelleen, mutta kuten oikeusministeri Darmanin totesi: ”Tasavallan on puolustettava itseään.”

Onko aika uudistaa Suomen vankilajärjestelmää?

Ranskan tapahtumat herättävät aiheellisesti kysymyksiä myös Suomessa, vaikka väkivaltaisia hyökkäyksiä vankiloita vastaan ei ole ollut. Hajautetut ja pienet vankilat, jotka ovat olleet Suomen järjestelmän ydin, ovat toimineet hyvin monilla mittareilla. Vankilat ovat kuitenkin täynnä, ja erityisesti vaarallisimpien rikollisten sijoittelu ja hallinta ovat nousseet haasteiksi. Lisäksi järjestäytyneen rikollisuuden vaikutusvalta vankiloissa on kasvanut.

Kysymys kuuluukin: pitäisikö Suomeen rakentaa uusi suurvankila, erityisesti pääkaupunkiseudulle, jossa olisi mahdollista toteuttaa tehostettua valvontaa ja riskiluokittelua? Tämä pohdinta saa lisäpontta Ranskan viimeaikaisista tapahtumista.

Pääkaupunkiseudulle sijoitettu moderni, korkean turvallisuusluokan vankila, jossa olisi erityisosastot vaarallisimmille vangeille, voisi olla vastaus kasvaviin turvallisuushaasteisiin. Tällaiseen vankilaan voitaisiin sijoittaa erityisesti järjestäytyneen rikollisuuden jäseniä ja muita korkean riskin vankeja, joiden vaikutusvaltaa muihin pyrittäisiin rajoittamaan.

Järjestäytyneen rikollisuuden muuttuessa on perusteltua kysyä, onko nykyinen vankilajärjestelmä riittävä vastaamaan tulevaisuuden uhkiin. Ranskan tapahtumat osoittavat, kuinka nopeasti tilanne voi kärjistyä, jos rikollisverkostot kokevat, että valtio rajoittaa heidän toimintaansa. Suomessa tilanne ei ole vielä näin pitkällä, mutta ennaltaehkäisevät toimet ovat usein tehokkaampia kuin jälkikäteiset korjaukset.

Uuden suurvankilan rakentaminen pääkaupunkiseudulle voisi tarjota keinon vahvistaa vankilaturvallisuutta, estää rikollisverkostojen vaikutusvaltaa ja suojata vankilatyöntekijöitä. Tämä ei tarkoittaisi koko järjestelmän muuttamista, vaan lisätyökalua, jolla voidaan hallita riskejä. Lisäksi sillä saataisiin ratkaistua vankipaikkoihin liittyvä ongelma. Keskustelu on ajankohtainen ja tarpeellinen. Suomen on päätettävä, uskalletaanko katsoa tulevaisuuden uhkia avoimesti ja reagoida ajoissa.

Bybitin Ethereum -hyökkäys – maailman suurin ryöstösaalis?

by
Kommentit pois päältä artikkelissa Bybitin Ethereum -hyökkäys – maailman suurin ryöstösaalis?

Helmikuussa 2025 toteutettu Bybit-kryptovaluuttapörssin hakkerointi on yksi historian suurimmista tunnetuista digitaalisten valuuttojen varkauksista. Pohjois-Korean tukema Lazarus-ryhmä onnistui varastamaan 1,5 miljardin dollarin arvosta Ethereumia, minkä seurauksena kryptovaluuttamarkkinat joutuivat jälleen uuteen kriisiin. Bybitin hakkerointi nostaa esiin kysymyksen kryptovaluuttojen turvallisuudesta sekä Pohjois-Korean kyberrikollisuuden vaikutuksesta kansainväliseen rahoitusjärjestelmään.

Bybitin toimitusjohtaja Ben Zhoun mukaan hakkerit onnistuivat tunkeutumaan järjestelmään siirtoprosessin aikana, kun kryptovaluuttoja siirrettiin kylmästä lompakosta kuumaan lompakkoon. Tämä on yleinen menettelytapa, jonka avulla kryptopörssit varmistavat kaupankäynnin sujuvuuden. Lazarus-ryhmä käytti tähän liittyvää haavoittuvuutta hyväksi ja onnistui ohjaamaan varat omiin lompakoihinsa ennen kuin Bybit ehti reagoida.

Lazarus-ryhmän merkitys Pohjois-Korealle

Pohjois-Korean Lazarus-ryhmä on ollut aktiivinen jo vuosia, ja se on vastuussa useista suurista kryptovaluuttavarkauksista. Vuonna 2016 ryhmä toteutti Bangladeshin keskuspankin hakkeroinnin, jossa se onnistui varastamaan 81 miljoonaa dollaria väärennetyillä SWIFT-siirtopyynnöillä.

Vuonna 2022 Lazarus-ryhmä iski Ronin-lohkoketjuverkkoon ja vei 620 miljoonan dollarin arvosta kryptovaluuttaa. Bybitin tapaus on jatkumoa tälle trendille, mutta varastetun summan suuruus tekee siitä poikkeuksellisen merkittävän.

Pohjois-Korea on ollut vuosia tiukkojen kansainvälisten pakotteiden kohteena, minkä seurauksena sen taloudelliset resurssit ovat rajoitetut. Kryptovaluuttavarkaudet ovat nousseet yhdeksi pääasiallisista tavoista rahoittaa maan hallintoa, erityisesti sen ydinase- ja ballististen ohjusten kehitysohjelmaa. Yhdysvaltain hallinnon mukaan jopa kolmasosa Pohjois-Korean ohjusohjelman rahoituksesta voi tulla kyberrikollisuudesta, ja Lazarus-ryhmä on keskeinen toimija tässä rahoitusmallissa.

Bybitin reaktio ja tulevaisuuden näkymät

Bybit vakuutti asiakkailleen, että sen maksukyky säilyy vahvana ja että menetetyt varat hyvitetään. Yritys aloitti yhteistyön useiden kansainvälisten kyberturvallisuusyritysten kanssa ja tarjosi 140 miljoonan dollarin palkkion varastettujen varojen palauttamisesta.

Bybitin hakkerointi muistuttaa, kuinka valtavat rahasummat ovat vaarassa, jos kryptopörssien turvallisuutta ei jatkuvasti kehitetä. Kryptovaluuttojen säilytysratkaisut vaativat entistä kehittyneempiä suojamekanismeja, ja sääntelyviranomaisten rooli näitä riskejä vastaan suojautumisessa korostuu. On pohdittava, miten lohkoketjuteknologian turvallisuutta voidaan parantaa ja millaisia toimenpiteitä kryptopörssien tulisi toteuttaa estääkseen vastaavat tapaukset tulevaisuudessa.

Nuorisorikollisuus ja katujengit Suomessa – Poliisin ajankohtainen katsaus

by
Kommentit pois päältä artikkelissa Nuorisorikollisuus ja katujengit Suomessa – Poliisin ajankohtainen katsaus

Nuorisorikollisuus ja katujengit ovat Suomessa keskeisiä turvallisuuskysymyksiä, joihin on pyrittävä puuttumaan monialaisilla ja kohdennetuilla toimenpiteillä. Poliisin järjestämässä tilaisuudessa helmikuun lopussa esiteltiin ajankohtaista tietoa ilmiön kehityksestä, katujengirikollisuuden torjunnasta sekä poliisin ja muiden viranomaisten yhteistyöstä.

Poliisin tilannekuvan mukaan nuorisorikollisuus ja katujengirikollisuus muodostavat verkostomaisen ilmiön, jossa alaikäisten ja alle 21-vuotiaiden tekemät rikokset liittyvät laajempiin rikollisverkostoihin. Rikollisuuden rakenne on muuttunut entistä ammattimaisemmaksi, ja jengiytymisellä on havaittu olevan yhteyksiä myös järjestäytyneeseen rikollisuuteen.

Rikosilmiö tilastojen valossa

Vuoden 2024 aikana katujengeihin liittyvien rikosepäilyjen ja rikosten vakavuuden havaittiin vähentyneen edellisvuoteen verrattuna. Tähän kehitykseen ovat vaikuttaneet erityisesti poliisin kohdennetut toimenpiteet sekä keskeisten rikollisten vankeusrangaistukset. Arvioiden mukaan noin 15 prosenttia katujengien keskeisistä toimijoista oli vuoden 2024 lopulla vankilassa.

Nuorten tekemien rikosten määrässä on tapahtunut merkittäviä muutoksia viime vuosina. Nuorten henkirikollisuuteen ja sen yrityksiin liittyvien rikosepäilyjen määrä on ollut kasvussa vuoden 2019 jälkeen. Vuosina 2020–2024 kirjattiin keskimäärin yli 100 epäilyä vuodessa, kun aiempina vuosina lukema oli 50–60 epäilyä vuodessa. Vuonna 2024 näistä rikoksista 38 prosenttia koski alaikäisiä ja epäillyistä 84 prosenttia oli miehiä.

Nuorten tekemistä henkirikoksista ja niiden yrityksistä suurin osa oli tapon yrityksiä. Näissä tapauksissa väkivaltaa käytettiin aiempaa raaemmin ja tekovälineenä oli 84 prosentissa tapauksista teräase, erityisesti puukko. Tapon yritykset tapahtuivat yleisimmin iltaisin ja viikonloppuisin, ja lähes puolet teoista sijoittui perjantai- ja lauantaiöihin.

Nuorten rikollisuuden kärkirikoksina näkyvät pahoinpitelyt ja näpistykset, mutta myös vakavammat rikokset, kuten ryöstöt ja huumausainerikokset, ovat yleistyneet. Rikolliseen toimintaan ajautuminen tapahtuu usein jo 10–12 vuoden iässä, ja siihen vaikuttavat monet tekijät, kuten perheen haasteet, kaveripiiri sekä koulutusjärjestelmän puutteet. Rikoksiin osallistuvat nuorimmat tekijät ovat olleet 12–13-vuotiaita. Osassa tapauksista rikollisuus kytkeytyy vahvasti huumausainekauppaan ja järjestäytyneeseen rikollisuuteen.

Poliisin toimenpiteitä

Poliisi on kehittänyt useita toimenpiteitä katujengirikollisuuden torjumiseksi. Poliisin keräämän tilannekuvan mukaan katujengit toimivat verkostomaisesti ja tekevät yhteistyötä muiden rikollisryhmien kanssa.

Katujengien toiminta keskittyy väkivaltaan ja huumausainerikollisuuteen, mutta siihen kuuluu myös muita rikollisuuden muotoja. Joidenkin verkostojen on havaittu ammattimaistuneen, ja niiden toiminnassa esiintyy suunnitelmallisuutta ja taloudellisen hyödyn tavoittelua.

Poliisi on reagoinut ilmiöön järjestämällä tiedonkeruuta, poliisiyksiköiden vastuiden selkeyttämistä ja toimintatapojen yhdenmukaistamista. Lisäksi lainsäädäntöä on kehitetty, jotta viranomaiset voivat puuttua katujengirikollisuuteen tehokkaammin.

Yksi merkittävä hanke katujengirikollisuuden torjumiseksi on Katu-Exit-projekti, jonka tavoitteena on lisätä poliisin osaamista ja tarjota konkreettisia keinoja rikollisuudesta irtautuville nuorille. Hankkeen puitteissa kehitetään tukitoimia, kuten asumis- ja koulutusratkaisuja, vertaistukea ja mielenterveyspalveluja.

Poliisin rooli on varmistaa irtautujan turvallisuus ja koordinoida tiedonkulkua muiden viranomaisten kanssa. Katu-Exit-toiminta on vapaaehtoista, ja sen perusperiaatteena on luottamukseen perustuva työskentely, jossa irtautujan oma motivaatio on keskeinen tekijä.

Nuorten rikollisuuden ennaltaehkäisyssä on alettu hyödyntää myös digitaalisia ympäristöjä. Poliisi on käynnistänyt pelipoliisitoiminnan, jossa nuoria tavoitetaan pelimaailmassa. Tämä toimintamalli perustuu ajatukseen, että pelialustat ovat yksi merkittävimmistä nuorten kokoontumispaikoista, joissa poliisi voi olla läsnä, keskustella ja tarjota tietoa turvallisuudesta.

Pelipoliisitoiminnan kautta on onnistuttu tunnistamaan rikollisia ilmiöitä, kuten huijauksia, rikoksiin rekrytointia ja nuorten altistumista haitallisille sisällöille. Viikoittaiset poliisin järjestämät pelistriimit ovat tavoittaneet 5 000–10 000 katsojaa, ja striimien aikana ja niiden jälkeen on käyty satoja keskusteluja nuorten kanssa.

Nuorisorikollisuus ja katujengit ovat moniulotteisia ilmiöitä, joiden torjuminen vaatii laaja-alaista yhteistyötä. Poliisi ja muut viranomaiset panostavat ennaltaehkäiseviin toimenpiteisiin ja nuorten tukemiseen. Tilastojen mukaan rikollisuuden vakavuus on laskenut, mutta edelleen tarvitaan pitkäjänteistä työtä ja yhteiskunnallisia toimenpiteitä, jotta nuorten ajautuminen rikollisuuteen voidaan estää jo varhaisessa vaiheessa.

Eugène François Vidocq – rikoshistorian kiehtova hahmo

by
Kommentit pois päältä artikkelissa Eugène François Vidocq – rikoshistorian kiehtova hahmo

Ranskalainen Eugène François Vidocq (1775–1857) on yksi rikoshistorian kiehtovimmista hahmoista. Hän oli rikollinen, joka kääntyi lain puolelle ja loi urallaan pohjan nykyaikaiselle kriminologialle ja rikostutkinnalle. Vidocqin elämäntarina on täynnä dramaattisia käänteitä, jotka tekevät hänestä legendaarisen henkilön.

Rikolliselta uralta poliisin palvelukseen

Vidocq syntyi Arrasissa Ranskassa vuonna 1775. Nuoruudessaan hän oli kapinallinen ja ajautui rikolliselle tielle. Hänet pidätettiin useita kertoja, mutta hän pakeni vankilasta toistuvasti, mikä teki hänestä kuuluisan rikollisen. Hänen rikosrekisterinsä sisälsi varkauksia, petoksia ja jopa kaksintaisteluita.

Vidocq tarjoutui työskentelemään Pariisin poliisille vuonna 1809. Hänestä tuli ilmiantaja. Vidocqista tuli Brigade de Sûreté -yksikön johtaja vuonna 1811. Tämä yksikkö oli ensimmäinen laatuaan ja toimi peitetehtävissä. Vidocqin johtamana yksikkö menestyi erinomaisesti rikosten ehkäisyssä ja selvittämisessä

Innovatiiviset rikostutkinnan menetelmät

Vidocqin menetelmät olivat vallankumouksellisia aikakaudellaan. Hän toi rikostutkintaan uusia tekniikoita ja käytäntöjä, jotka olivat edellä aikaansa. Vidocq ja hänen tiiminsä soluttautuivat rikollisjärjestöihin kerätäkseen tietoa sisältä käsin.

Hän loi rikollisista kattavan tietokannan, johon sisältyi valokuvia, fyysisiä kuvauksia ja rikoshistoriaa. Vidocqin järjestelmällinen tapa dokumentoida rikollisten fyysisiä ominaisuuksia oli varhainen esiaste Alphonse Bertillonin myöhemmin kehittämälle bertillonage-järjestelmälle. Se oli rikostutkinnan varhainen identifiointimenetelmä, jota käytettiin rikollisten tunnistamiseen ja erotteluun.

Vidocq käytti myös varhaisia käsialavertailuja. Hän tutki väärennöksiä ja kehitti uusia tapoja paljastaa ne kemiallisten analyysien avulla.

Ensimmäisen yksityisetsivätoimiston perustaminen

Vidocq perusti Le Bureau des Renseignements -nimisen yksityisetsivätoimiston vuonna 1833, joka oli maailman ensimmäinen yksityisetsivätoimisto. Se tarjosi palveluja yrityksille ja yksityishenkilöille, keskittyen erityisesti petosten, varkauksien ja velanperinnän tapauksiin.

Yksityisetsivätoimiston maine kasvoi nopeasti. Vidocqin asiakkaina oli monia merkittäviä liikemiehiä ja valtion viranomaisia.

Vidocqin vaikutus kriminologiaan ja kirjallisuuteen

Vidocqin elämä on muistutus siitä, että joskus juuri kaikkein epätodennäköisimmät henkilöt voivat jättää pysyvimmän jäljen historian kirjoihin. Hänen työnsä loi perustan nykyaikaiselle rikostutkinnalle ja kriminologialle. Hänen innovatiiviset menetelmänsä vaikuttivat tuleviin tutkijoihin ja poliisityön kehittymiseen.

Vidocqin elämäntarina teki myös yksityisetsivistä romantisoidun hahmon, mikä vaikutti myöhempään salapoliisikirjallisuuteen. Esimerkiksi Honoré de Balzac ja Victor Hugo käyttivät häntä esikuvanaan rikostutkijoille ja rikollisille hahmoille teoksissaan. Hänen elämänsä inspiroi myös Edgar Allan Poen luomaa hahmoa C. Auguste Dupinia, joka esiintyi varhaisissa salapoliisitarinoissa.

Grooming-jengiskandaali Britanniassa

by
Kommentit pois päältä artikkelissa Grooming-jengiskandaali Britanniassa

Grooming tarkoittaa manipuloivaa prosessia, jossa aikuinen luo lapsen tai nuoren kanssa luottamuksellisen suhteen tarkoituksenaan valmistella häntä seksuaaliseen hyväksikäyttöön. Tämä voi tapahtua kasvotusten, mutta yhä useammin se tapahtuu verkossa, esimerkiksi sosiaalisen median, pelialustojen tai viestipalveluiden kautta. Tekijä voi aluksi esittää ystävällistä ja tukevansa uhria, mutta suhde muuttuu vähitellen painostavaksi ja hyväksikäyttöön tähtääväksi.

Groomingia voi esiintyä sekä yksittäisten tekijöiden että järjestäytyneiden rikollisryhmien toiminnassa. Kun kyse on yksittäisestä hyväksikäyttäjästä, tekijä usein luo luottamussuhteen lapseen tai nuoreen omia tarkoitusperiään varten. Tällaiset tapaukset ovat vakavia, mutta ne eivät välttämättä täytä järjestäytyneen rikollisuuden tunnusmerkkejä.

Toisaalta grooming-jengit, jotka ovat olleet laajasti esillä erityisesti Britanniassa, ovat esimerkki järjestäytyneestä rikollisuudesta. Näissä tapauksissa ryhmät toimivat koordinoidusti ja systemaattisesti hyväksikäyttäen useita uhreja pitkän ajan kuluessa. Grooming-jengeillä on usein selkeä roolijako, ja heidän toimintansa voi sisältää myös muita rikollisia elementtejä, kuten uhrien kiristämistä, ihmiskauppaa ja huumausaineiden käyttöä kontrollikeinona.

Britanniassa on ruvettu puhumaan grooming-jengin sijasta ”mass rape and torture of young girls by gangs” tai ”mass rape gangs”. Grooming on koettu kaunistelevaksi ja todellista ongelmaa peitteleväksi termiksi.

Grooming-jengiskandaalit ovat herättäneet valtavasti huomiota ja kritiikkiä Britanniassa

Grooming-jengeihin liittyvät tapaukset alkoivat paljastua laajemmin 2010-luvulla, ja useita tapauksia, kuten Rotherhamin, Rochdalen ja Oxfordin skandaalit, pidetään Britannian historian vakavimpina hyväksikäyttötapauksina. Näissä kaupungeissa järjestäytyneet ryhmät hyväksikäyttivät satoja, jopa tuhansia alaikäisiä tyttöjä.

Huomiota on herättänyt se, että monissa tapauksissa, kuten Rotherhamissa ja Rochdalessa, tekijät olivat pakistanilaistaustaisia miehiä. Grooming-jengejä koskevien tapausten tutkimuksissa on noussut esiin, että viranomaiset eivät puuttuneet tapauksiin ajoissa pelätessään rasismisyytöksiä. Tämä on saattanut antaa rikollisille mahdollisuuden toimia pidempään ilman pelkoa kiinnijäämisestä.

Tapaukset, joissa järjestäytyneet ryhmät ovat systemaattisesti houkutelleet ja hyväksikäyttäneet alaikäisiä tyttöjä, ovatkin nostaneet esiin vakavia kysymyksiä viranomaisten vastuusta, poliittisesta päätöksenteosta ja uhrien oikeuksien toteutumisesta.

Vaikka useita jengin jäseniä on tuomittu vankeuteen, monet kokevat, että uhrien oikeudet ovat jääneet taka-alalle. Kritiikki on kohdistunut myös viranomaisiin, jotka epäonnistuivat estämään rikokset ajoissa, ja poliitikkoihin, jotka ovat vältelleet laajamittaisia selvityksiä aiheen arkaluontoisuuden vuoksi.

Hallituksen ja Labourin kanta

Britannian hallitus on vastustanut kansallisen selvityksen järjestämistä ja perustellut kantaansa sillä, että uhrien tarpeet ja toiveet ovat tärkeämpiä kuin uusi tutkinta. Labour-puolueen mukaan kansallinen selvitys voisi viivästyttää konkreettisia toimia, kuten syytteiden nostamista ja uhrien tukemista. Sen sijaan Labour on ehdottanut, että grooming-jengeihin liittyviä tapauksia tulisi käsitellä paikallisesti.

Tämä kanta on herättänyt raivoa ja kritiikkiä erityisesti konservatiivien ja kansalaisten keskuudessa. Useat asiantuntijat ovat todenneet, että näin vakavaa ja laajalle levinnyttä rikollisuutta ei voida käsitellä pelkästään paikallisella tasolla.

Toiset ovat verranneet grooming-jengiskandaalin käsittelyä pienempiin poliittisiin skandaaleihin, kuten ”Partygateen”, jossa tutkittiin pääministeri Boris Johnsonin juhlintaa pandemian aikana. Moni on kyseenalaistanut Labourin painopisteet ja ihmetellyt, miksi näin vakavaan asiaan ei suhtauduta vakavasti.

Tarve kansalliselle tutkinnalle

Useat poliitikot, kansalaisjärjestöt, kansalaiset ja mediassa puhuneet uhrit ovat vaatineet kansallista tutkintaa. Heidän mukaansa vain kattava ja riippumaton selvitys voi tuoda esiin grooming-jengien toiminnan laajuuden ja sen, kuinka viranomaiset ovat epäonnistuneet tehtävissään.

Britannian sisäministeri Yvette Cooper on ilmoittanut tiukemmista rangaistuksista lapsiin kohdistuvissa seksuaalirikoksissa, mutta monet kokevat, että tämä ei riitä. Kyse ei ole pelkästään tuomioiden koventamisesta, vaan siitä, että suurin osa rikollisista ei koskaan joudu oikeuden eteen ja rikosvastuuseen.

Grooming-jengiskandaali on yksi Britannian vakavimmista yhteiskunnallisista ja poliittisista kriiseistä. Kansallinen tutkinta voi olla välttämätön askel paitsi oikeuden toteutumiseksi myös julkisen luottamuksen palauttamiseksi Britannian oikeusjärjestelmään ja poliittiseen johtoon.

Turvallisuusoikeus – uusi vuosi, uudet kujeet

by
Kommentit pois päältä artikkelissa Turvallisuusoikeus – uusi vuosi, uudet kujeet

Yhteiskuntamme oikeudellistuu entistä enemmän. Kyseessä on ilmiö, jossa oikeuden, lakien ja viranomaisten rooli yhteiskunnassa korostuu, kun päätöksentekoa ohjaa aiempaa enemmän sääntely. Tätä kehitystä voi tarkastella esimerkiksi politiikan, talouden ja yksilön oikeuksien näkökulmasta.

Perinteiset oikeudenalat ovat myös jatkuvassa muutoksessa yhteiskunnan kehityksen, teknologian vallankumouksen ja globaalien ongelmien myötä. Uudet oikeudenalat ovat nousseet keskiöön, kun lainsäätäjät ja juristit pyrkivät vastaamaan nykypäivän haasteisiin.

Digitalisaatio on muuttanut tapaa, kuinka elämme ja työskentelemme. Tämä heijastuu myös oikeuden kehitykseen, kun on tullut lisää sääntelyä tietosuojaan ja kyberturvallisuuteen liittyen. Lisäksi keinoälyoikeudelliset kysymykset ovat tärkeitä niin vastuukysymyksien kuin algoritmien läpinäkyvyyden osalta. Ylipäätään virtuaalinen todellisuus ja metaversumi luovat uusia oikeudellisia kysymyksiä, kuten kuka omistaa virtuaalikiinteistöt ja millaisia oikeuksia käyttäjien avatarilla on.

Alustatalous on synnyttänyt uusia oikeudellisia kysymyksiä esimerkiksi siitä, mikä on työntekijän ja yrittäjän raja. Avaruuden kaupallistuminen tuo myös aivan uusia oikeudellisia näkökulmia. Kuinka omistusoikeus avaruuden resursseihin määritellään? Mitä sääntöjä sovelletaan kansainvälisillä avaruusalueilla?

Turvallisuuden oikeudellistuminen

Turvallisuuteen liittyvien vaatimuksien lisääntyminen näkyy työpaikoilla, kodeissa, liikenteessä ja digitaalisessa maailmassa, kun turvallisuutta säädellään yhä yksityiskohtaisemmin. Tämä ei ole sattumaa, sillä nyky-yhteiskunnan riskit ovat moninaisia, ja niiden hallintaan tarvitaan tiukkoja, oikeudellisesti sitovia normeja.

Turvallisuusvaatimukset siis oikeudellistuvat, kun riskit monimutkaistuvat digitalisaation myötä. Tämä vaatii sääntelyä, jotta riittävä riskienhallinta, turvallisuustaso ja oikeusturva voidaan varmistaa. Tämä vaatii erityisesti kansainvälistä sääntelyä ja sopimuksia, jotka pyrkivät harmonisoimaan turvallisuusnormeja. Standardisoinnilla on tässä myös merkittävä rooli.

Kolikossa on kaksi puolta. Hyötyinä voidaan nähdä esimerkiksi, että selkeä sääntely tekee riskienhallinnasta ja turvallisuudesta johdonmukaisemman, kun vastuut ja velvoitteet lisääntyvät, sillä tällöin asioita käsitellään enemmän organisaatioiden johdossa ja hallituksessa. Lisäksi kansalaisten oikeudet vahvistuvat ja läpinäkyvyys lisääntyy. Myös valvonta tehostuu, kun viranomaisvalvonta lisääntyy sääntelyn noudattamisesta.

Haasteina voidaan nähdä muun muassa, että tiukat vaatimukset voivat nostaa kustannuksia ja aiheuttaa haasteita erityisesti pienille yrityksille, jolloin markkinat keskittyvät entisestään eri toimialoilla isommille yrityksille. Lisäksi lisääntyvä sääntely voi jäykistää toimintaa ja hidastaa innovaatioita.

Sääntelyviidakon monimutkaisuus lisääntyy ja voi tehdä sääntelyn noudattamisesta vaikeaa, jolloin oikeudelliset riskit lisääntyvät samalla kun tulee uusia hallinnollisia seuraamusmaksuja perinteisen rikosoikeudellisen seuraamusjärjestelmän rinnalle.

Turvallisuuden oikeudellistuminen on osa laajempaa oikeudellistumisen ilmiötä. Vaikka sääntelyn tavoitteena on parantaa turvallisuutta, se herättää kysymyksiä sääntelyn tarpeesta ja erityisesti tehokkuudesta. Oikeudellistuminen on välttämätöntä yhteiskunnan turvaamiseksi, mutta tasapainon löytäminen on avainasemassa riskienhallinnassa.

Oikeudenalana turvallisuusoikeus

Oikeus ja turvallisuus kietoutuvat toisiinsa, ja tämä suhde on synnyttänyt uudenlaisia tutkimuksen ja opetuksen muotoja. Turvallisuusoikeuden yliopisto-opetusta tai professuuria ei ole ollut Suomessa. Maailmalla nämä teemat ovat kuitenkin vakiintuneempia osana tutkimusohjelmia ja -keskuksia.

Turvallisuusoikeus on oikeudenala, jossa yhdistyy perinteisten oikeudenalojen, kuten julkisoikeuden, rikosoikeuden, hallinto-oikeuden ja kansainvälisen oikeuden, tarkastelua turvallisuuteen liittyvien kysymyksien osalta.

Turvallisuusoikeuteen voidaan katsoa kuuluvan perinteiset sisäisen turvallisuuden kysymykset, kuten turvallisuusviranomaistoiminta, yksityinen turvallisuusala, rikoksentorjunta ja kriisinhallinta. Kansainvälisen turvallisuuden kysymykset ovat myös keskeisiä kysymyksiä, kuten terrorismi, sotilaallinen turvallisuus ja kyberuhat. Ihmis- ja perusoikeuskysymykset ovat myös tärkeä osa turvallisuusoikeutta.

Kansainvälisesti turvallisuusoikeuteen liittyviä opintoja ja erikoistumisohjelmia on tarjolla eri yliopistoissa niin Euroopassa kuin Yhdysvalloissa. Esimerkiksi New Yorkin yliopiston yhteydessä toimiva Reiss Center on Law and Security on yksi merkittävimmistä tutkimuskeskuksista, joka keskittyy oikeuden ja turvallisuuden väliseen suhteeseen.

Tutkimuskeskuksessa on lukuisia tunnettuja asiantuntijoita, joilla on sekä akateeminen että käytännön työkokemus, kuten Samuel Rascoff. Hän on New Yorkin yliopiston oikeustieteellisen tiedekunnan professori ja yksi Reiss Center on Law and Security -tutkimuskeskuksen johtavista asiantuntijoista.

Hänen tutkimuksensa ja opetuksensa keskittyvät erityisesti kansallisen turvallisuuden, tiedustelutoiminnan ja terrorismin torjunnan oikeudellisiin kysymyksiin. Hän on toiminut aiemmin muun muassa New Yorkin kaupungin poliisilaitoksen tiedusteluosaston johtajana ja Yhdysvaltain korkeimman oikeuden tuomarina.

Just Security -foorumi

Reiss Center on Law and Security -tutkimuskeskus ylläpitää Just Security -foorumia, joka perustettiin New Yorkin yliopiston oikeustieteellisen tiedekunnan yhteyteen vuonna 2013. Just Security tarjoaa ajankohtaisia ja analyyttisia kirjoituksia kansallisesta turvallisuudesta, kansainvälisestä oikeudesta ja ihmisoikeuksista.

Foorumi toimii merkittävänä tietolähteenä tutkijoille, päättäjille ja suurelle yleisölle, tarjoten syväluotaavaa analyysia monimutkaisista ja ajankohtaisista teemoista. Se on laajasti lainattu ja käytetty lähde päätöksenteossa, tutkimuksessa ja mediassa. Just Security on erityisen arvostettu läpinäkyvyydestään ja korkeasta tieteellisestä sekä eettisestä tasostaan, mikä tekee siitä tärkeän niin oikeusalan ammattilaisille kuin suurelle yleisölle.

Just Security -foorumi analysoi ja kommentoi laajasti oikeuden ja turvallisuuden rajapinnassa tapahtuvaa päätöksentekoa ja poliittisia ilmiöitä. Foorumi käsittelee erityisesti Yhdysvaltain hallinnon politiikkaa, kuten kansallisen turvallisuuden strategioita, oikeuslaitoksen toimintaa, ulkopolitiikkaa ja ihmisoikeuslinjauksia. Ajankohtaisia aiheita voivat olla esimerkiksi presidentin toimeenpanomääräykset, lainsäädäntöuudistukset ja korkeimman oikeuden päätökset.

Foorumi nostaa esiin kysymyksiä vallan käytöstä ja poliittisesta vastuusta. Se tarkastelee esimerkiksi hallinnon väärinkäytöksiä, korruptiota ja tiedustelutoiminnan valvontaa. Vaikka Just Security esittää kriittisiä arvioita erityisesti vallassa olevista hallituksista ja politiikoista, se pyrkii edistämään faktapohjaista ja analyyttista keskustelua. Tällaiselle foorumille olisi Suomessakin tarvetta.

Uusi vuosi, uudet kujeet

Turvallisuusoikeus on kasvava tutkimusalue, joka yhdistää oikeustieteen ja turvallisuuskysymykset. Tästä esimerkkinä on Reiss Center on Law and Security -tutkimuskeskus, joka näyttää suuntaa sille, miten oikeuden keinoin voidaan vastata turvallisuuden kysymyksiin globaalissa maailmassa ja käydä avointa tutkimukseen perustuvaa keskustelua turvallisuuskysymyksistä.

Olen itse ollut viime vuodet Vaasan yliopistossa tutkijana ja käynyt rehtoraatin kanssa keskustelua, kun yliopiston strategiaa on uudistettu, kuinka turvallisuusoikeuden tutkimuksen ja opettamisen kehittäminen kiinnittyy vahvasti yliopiston uuteen strategiaan.

Tämän osalta minulla on kunnia aloittaa vuoden vaihteessa turvallisuusoikeuden apulaisprofessorina (tenure track) ja päästä näin kehittämään tutkimusta sekä opetusta. Turvallisuusoikeuden tarve korostuukin entisestään yhä monimutkaisemmaksi muuttuvassa digitalisoituvassa maailmassa, jossa uhkat ylittävät valtioiden rajat ja koskettavat entistä enemmän yksilöitä sekä organisaatioita.

Valvonta hyvä, kontrolli paras

by
Kommentit pois päältä artikkelissa Valvonta hyvä, kontrolli paras

Eduskunnan oikeusasiamiehen (EOA) ratkaisujen perusteella yksityisen turvallisuusalan valvonta on poliisilta jäänyt vajavaiseksi. Näin voidaan päätellä tuoreista ratkaisuista 24.9.2024, EOAK/5805/2023 ja 18.9.2024, EOAK/816/2023, EOAK/1287/2023 ja EOAK/1288/2023. Käsittelemme yhdessä Vesa Ellosen kanssa tässä blogissa näitä ratkaisuita.

Sisäministeriön ja Poliisihallituksen EOA:lle antamien lausuntojen perusteella kontrollia yksityisten elinkeinonharjoittajien toimintaan tuskin, hivenen sarkastiseksi tulkittavaa vanhaa sananlaskua mukaillen, virkatyössä tavoitellaankaan. Eivät EOA:nkaan kehotukset missään tapauksessa kontrolliin yletä.

Viranomaisten oikeudet ja velvollisuudet sekä toimivalta valvoa ja tarvittaessa puuttua yksityiseen elinkeinonharjoittamiseen, siis yleensä liiketoimintaan, onkin yksi lain yksityisistä turvallisuuspalveluista keskeisimmistä kysymyksistä. Toinen on yksityisen ja julkisen turvallisuusalan yhteistyön ja samalla viranomaisvalvonnan välinen suhde. Kuinka lähellä tai kaukana valvojan on oltava, jotta metsä erottuu puilta tai käsillä olevassa asiassa sopivammin alus merestä?

Ensimmäinen ratkaisu perustuu EOA:n oma-aloitteiseen valvontaan, jota hänen virastonsa suoritti yksityisellä turvallisuusalalla tapahtumiltaan poikkeuksellisen tapahtumarikkaan vuoden 2023 vuoksi. Ratkaisu koskee otsikkonsa mukaisesti yksityisen turvallisuusalan valvonnan ohjausta, valvontaa ja kehittämistä Poliisihallituksessa.

Toinen, useammasta kantelusta tehty yhdistetty ratkaisu koskee järjestyksenvalvontaa aluksilla. Syvällisemmin siinä on selvitetty matkustajalaivojen järjestyksenvalvojien käyttämiä säilöönottotiloja ja säilössä pitämisen käytänteitä sekä niihin kohdistuvaa viranomaisvalvontaa.

EOA:n selvitysten mahdolliset seuraamukset

EOA:n ankarin keino puuttua lainvastaiseen toimintaan on virkasyyte. EOA voi antaa virkamiehelle myös huomautuksen. Tavallisimmin hän ilmaisee käsityksensä menettelyn lainvastaisuudesta tai laiminlyönnistä ja muistuttaa lainmukaisesta tavasta toimia. Molemmissa käsillä olevissa tapauksissa EOA kiinnitti poliisihallinnon eri viranomaisten huomiota havaitsemiinsa puutteisiin ja virheellisyyksiin.

EOA voi vaihtoehtoisesti todeta, ettei selvitetyssä asiassa ole menetelty virheellisesti. Seuraamusten lisäksi EOA voi myös tehdä esityksen havaitsemansa virheen korjaamiseksi. Hän voi myös kiinnittää valtioneuvoston huomiota säännöksissä havaitsemiinsa puutteisiin. Toisessa, laivojen järjestyksenvalvontaa koskevassa tapauksessa EOA antoi ohjeita sekä virheiden korjaamistavasta että esitti käsityksensä lainsäädännön korjaamistarpeista.

Laivojen putkat hyväksymättä

Vaikka EOA toteaa, ettei selvitysaikana laivojen putkiin ole menehtynyt ketään. Valvojan (järjestyksenvalvojat) valvonnalla on merkitystä, kuten myös sillä, kuka (Poliisihallitus) ja miten ohjaa ja valvoo valvojaa (paikallispoliisia). Sitä mieltä on ainakin valvojan valvojan valvoja, eli kolmannen portaan valvoja EOA.

EOA:n suorittaman selvityksen perusteella aluksilla tapahtuvaa järjestyksenvalvontatoimintaa on valvottu varsin heikosti. Erityisen moitittavana EOA pitää sitä, että poliisi ei ollut tarkastanut tarkastuksen kohteena olleen aluksen säilytystiloja ja hyväksynyt niitä ennen niiden käyttöönottoa, vaikka laki tätä ehdottomasti vaatii. EOA ohjaa, että tämä asia tulisi viipymättä korjata.

Poliisi onkin jo ryhtynyt valvontatoimiin. EOA:n mielestä on myös varmistettava, että tilojen hyväksymiskriteerit ovat valtakunnallisesti yhtenäiset, mikä edellyttää Poliisihallituksen ohjeistusta. Lisäksi EOA:n käsityksen mukaan säilöönottoilmoitukset on vaadittava toimitettavaksi poliisille valvontaa varten. Asia ei ole volyymiltään aivan vähäinen, koska esimerkiksi selvityksen kohteena olleella yhdellä laivalla tehtiin noin 400 säilöönottoa vuodessa.

Lisäksi hieman lievemmin muotoiltuna EOA kiinnitti valvontaviranomaisten huomiota puutteisiin aluksien järjestyksenvalvojien valvonnasta. Johtopäätöksenään hän toteaa, että aluksille määrättyjen järjestyksenvalvojien toiminta on pitkälti jäänyt valvonnatta.

EOA:n käsityksen mukaan puutteet valvonnassa johtuvat muun ohella siitä, että järjestyksenvalvojan asettaminen aluksillekaan ei edellytä poliisin lupaa eikä siitä tarvitse edes ilmoittaa poliisille. Näin ollen poliisilla ei ole automaattisesti ollut tiedossa, mille aluksille on määrätty järjestyksenvalvojia ja keitä he ovat.

EOA kysyy: Onko yksityisen turvallisuusalan valvonta ja ohjaus poliisihallinnossa liian hajanaista ja vastaako kukaan valvonnan ja ohjauksen kokonaisuudesta?

Poliisin yksityiseen turvallisuusalaan kohdistama valvonta vaikuttaa EOA:lle annettujen selvitysten perusteella ensinäkemältä kovin paperinmakuiselta. Valvontatoiminta vaikuttaa painottuvan ennakolliseen valvontaan, eli elinkeinolupiin ja henkilökohtaisiin hyväksymisiin (kortit).

Valvontaresurssien niukkuuden ja valvottavan alan laajuuden vuoksi ennakollinen valvonta on varmasti tärkeää. Käsillä olevissa EOA:n ratkaisuissa kysytään kuitenkin sitä, kuka ensinnäkin tekee ja toiseksi kuka ohjaa ja valvoo ajantasaista valvontaa.

Silloin kyse on esimerkiksi alan toimijoiden lakisääteisten raporttien tarkastamisesta, elinkeinonharjoittajien toiminnan tarkastamisesta (esimerkiksi edellä käsiteltyjen alusten säilöönottotilojen tarkastuksista) sekä reagoimisesta kansalaisten tekemiin valituksiin, kanteluihin ja tutkintapyyntöihin.

Ajankohtaisesta valvonnasta vastaa pääsiassa paikallispoliisi, jota Poliisihallituksen turvallisuusalan valvonta (Mikkelissä) tässä tehtävässä ohjaa. Myös jälkikäteinen valvonta, eli esimerkiksi vartijoiden, järjestyksenvalvojien ja turvasuojaajien hyväksymisten peruuttaminen, on paikallispoliisin vastuulla.

Poliisihallitus vastaa

Turvallisuusalan valvontayksikön EOA:lle antaman lausunnon perusteella se valvoo poliisilaitosten yksityisen turvallisuusalan valvontatoimintaa muun muassa osana turvallisuusalan elinkeinoluvan haltijoihin kohdistettavaa toimipaikkatarkastusprosessia. Poliisilaitokset toimittavat toimipaikkatarkastuksesta laatimansa pöytäkirjat valvontayksikölle, missä pöytäkirjat tarkastetaan.

Mikäli tarkastuksessa tulee ilmi poliisilaitoksen tarkastustoiminnasta tai pöytäkirjan täyttämisestä joitain huomioita / korjattavia asioita, niin valvontayksikössä ryhdytään asian edellyttämiin toimenpiteisiin (ohjaus, neuvonta, pöytäkirjan korjauskehotus).

EOA:n johtopäätökset

Vastoin Poliisihallituksen lupahallinnon vastuualueen lausuntoa, EOA toteaa ratkaisussaan, että sen yksityisen turvallisuusalan valvontaan ja ohjaukseen ei näytetä erityisesti panostettavan.

EOA:n ohjauksen perusteella käynnissä olevassa valvonnan kehittämistyössä tulisi muun muassa selkiyttää vastuunjakoa ja vastuuta valvonnan kokonaisuudesta Poliisihallituksessa, lupahallinnon vastuualueen resurssit tulisi turvata siten, että sillä on aito mahdollisuus ohjata, valvoa ja kehittää yksityisen turvallisuusalan valvontaa sekä yksityisen turvallisuusalan valvonnan resurssit ja osaaminen tulisi turvata myös poliisilaitoksilla.

Kokoavia johtopäätöksiä

Näitä EOA:n ratkaisuja tarkasteltaessa on huomioitava, että ne koskevat hyvin eritasoisia asioita. Valvonnan kokonaisuutta koskeva ensimmäinen ratkaisu on luonteeltaan yleinen. Alusten säilöönottotilojen toiminnallinen valvonta on alan sisällä erityiskysymys. Sen osalta voidaan havaita, että ennakollisen valvonnan ja ajantasaisen valvonnan välillä on katkos.

Tässä poikkeustilanteessa voisi EOA:n osoittamalla tavalla olla merkitystä sillä, että valvovalla poliisilla olisi ajantasainen tieto aluksella toimivista järjestyksenvalvojista. Tiedolla olisi merkitystä, koska he käyttävät poikkeuksellisen jäykkää toimivaltaa, säilöönotto-oikeutta (tosin aluksen päällikön luvalla), joka voi kestää yli vuorokaudenkin. Tätä henkilötietoa ei ole, koska järjestyksenvalvojat asettavan varustamon ei tarvitse heitä ilmoittaa.

Jos samojen järjestyksenvalvojien väärinkäytöksistä tulisi jatkuvasti ilmoituksia, voitaisiin ajantasaista valvontaa kohdistaa muutoin resurssia vievässä valvontakohteessa, aluksilla. Valvonta olisi silti erityistaitoja edellyttävä taitolaji sitä suorittavalle poliisille. Kohdehenkilöiden valitusten todennäköisyys kasvaa täysin oikeinkin toimivien järjestyksenvalvojien osalta tapahtumien määrän ollessa suuri. Ruotsinlaivojen legendan mukaan siellä sattuu ja tapahtuu, mikä on olennainen osa niiden viehätystä.

Sen sijaan, jos ilmoitusvelvollisuus laajennettaisiin koskemaan kaikkia järjestyksenvalvojan asettajia, esimerkiksi ravintoloita ja yleisötilaisuuksia, menettäisi henkilötieto varsin todennäköisesti toimijoiden suuren määrän ja liikkuvuuden vuoksi merkityksensä. Kymmenien tuhansien henkilöiden seurantaan poliisille tuskin saadaan resurssia.

Varsin todennäköisesti resurssi olisi poliisin muun toiminnan huomioiden myös väärin käytettyä, elleivät kehittyvät rekisterit ja tekoäly pian ratkaise valvonnan haasteita. Emme malta olla muistuttamatta, että olemme useita kertoja esittäneet, että ammattimainen järjestyksenvalvonta tulisi eriyttää harrastustoiminnasta alan kehittymiseen ja kehittämiseen liittyvien muiden perusteiden ohella valvonnan tarkoituksenmukaiseksi kohdistamiseksi.

EOA:n molemmat selvitykset ovat laaja-alaisia ja syviä. Ne perustuvat osaltaan valvontakohteina olleiden korkeiden viranomaisten omiin selvityksiin EOA:n esittämistä kysymyksistä. Yksityisen turvallisuusalan valvonnan kehittämisessä on siten syytä huomioida EOA:n ratkaisut. Lainsäädäntöehdotukset ovat rakentavia, eivätkä EOA:n esittämässä muodossa ole laajoja, vaan pikemminkin pienimuotoisia tarkennuksia olemassa olevaan sääntelyrunkoon.

Suomen kyberturvallisuusstrategia 2024-2035

by
Kommentit pois päältä artikkelissa Suomen kyberturvallisuusstrategia 2024-2035

Suomen yhteiskunnan digitalisoituminen on edennyt kovaa vauhtia. Digitalisoituva maailma tuo mukanaan valtavia mahdollisuuksia, mutta myös uusia, monimutkaisia uhkia. Jotta Suomi voisi vastata tulevaisuuden haasteisiin ja hyödyntää digitalisaation tuomia etuja turvallisesti, on laadittu uusi kyberturvallisuusstrategia vuosille 2024–2035.

Kyberturvallisuusstrategia on päivitetty vastaamaan muuttunutta geopoliittista ja digitaalista ympäristöä. Kyberturvallisuus ei ole enää pelkästään tekninen kysymys, vaan olennainen osa kansallista turvallisuutta ja kokonaisturvallisuuden mallia. Yhteiskunnan elintärkeiden toimintojen, kuten infrastruktuurin, maanpuolustuksen ja talouselämän, turvaaminen edellyttää tehokkaita kyberturvallisuustoimia.

Neljä pilaria

Kyberturvallisuusstrategia nojaa neljään keskeiseen pilariin:

  1. Osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI): Suomen kyberturvallisuuden perusta on vahva osaaminen kaikilla tasoilla. Tavoitteena on edistää kansalaisten ja yritysten tietoturvavastuuta sekä varmistaa, että Suomi pysyy teknologiakehityksen kärjessä. Tekoälyn, kvanttiteknologian ja uusien verkostojen hyödyntäminen turvallisesti on keskiössä. Tämä tarkoittaa myös merkittäviä investointeja TKI-toimintaan ja uusien innovaatioiden tukemiseen.
  2. Varautuminen: Varautuminen on ennakoivaa toimintaa kyberuhkien torjumiseksi ja niihin reagoimiseksi. Tulevaisuuden uhat ovat ennakoimattomia, ja vihamielinen kybertoiminta todennäköisesti lisääntyy. Strategia korostaa erityisesti kriittisten infrastruktuurien turvaamista, jotta yhteiskunnan toiminta pysyy vakaana myös poikkeusoloissa.
  3. Yhteistoiminta: Strategia korostaa kansallista ja kansainvälistä yhteistyötä. Suomi tekee tiivistä yhteistyötä EU:n ja Naton kanssa, ja yhteistoimintamalleja kehitetään jatkuvasti. Julkisen ja yksityisen sektorin välinen yhteistyö on elintärkeää kyberuhkien torjumisessa.
  4. Reagointi ja vastatoimet: Vahva kyberturvallisuus tarkoittaa myös valmiutta nopeaan reagointiin kyberhyökkäyksissä. Suomi kehittää aktiivisesti kyberpuolustuskykyään ja valmiuttaan vastata valtiollisiin uhkiin, joissa kybertoiminta on keskeisessä roolissa. Tämä kattaa muun muassa kyberrikollisuuden torjunnan, tiedonvaihdon ja teknisen varautumisen.

Kyberturvallisuus liiketoiminnan mahdollistaja ja yhteistyö avainasemassa

Digitalisaatio ja turvallisuus eivät ole vastakohtia, vaan kyberturvallisuus nähdään myös merkittävänä liiketoiminnan mahdollistajana. Suomen kyberturvallisuusstrategia tähtää siihen, että Suomi houkuttelee investointeja, innovaatioita ja kyberturvallisuusosaajia niin kotimaasta kuin ulkomailta. Erityisesti kvanttiteknologian kehitys nähdään kriittisenä kilpailutekijänä, ja Suomi pyrkii omavaraisuuteen salausteknologioiden suhteen vuoteen 2030 mennessä.

EU ja Nato ovat keskeisiä kumppaneita kyberturvallisuuden edistämisessä. Suomi on aktiivinen toimija EU:n kyberturvallisuussääntelyssä, ja Nato-jäsenyys tuo mukanaan uusia velvoitteita ja mahdollisuuksia. Kyberturvallisuudessa on kyse sekä kansallisesta että kansainvälisestä vastuusta, ja yhteistyö muiden maiden ja organisaatioiden kanssa on olennaista kasvavien uhkien hallinnassa.

Kyberturvallisuusstrategia tarjoaa konkreettisen toimintasuunnitelman, jonka avulla Suomi pystyy kohtaamaan tulevaisuuden haasteet. Tämä edellyttää riittäviä resursseja ja sitoutumista kaikilta yhteiskunnan sektoreilta, mutta samalla se luo uusia mahdollisuuksia teknologiseen kehitykseen ja talouskasvuun. Viranomaisten ja yksityisen sektorin välinen yhteistyö on olennaista.

Suomen kyberturvallisuusstrategian suhde EU:n kyberturvallisuusstrategiaan

Suomen kyberturvallisuusstrategia ja EU:n kyberturvallisuusstrategia ovat tiiviisti yhteydessä toisiinsa, ja Suomen strategia perustuu pitkälti EU:n sääntelyyn ja yhteistyöhön. Molempien strategioiden tavoitteet ovat samansuuntaiset, mutta ne keskittyvät eri tasoihin: EU:n strategia asettaa laajempia sääntely- ja yhteistyöpuitteita, kun taas Suomen strategia keskittyy niiden toimeenpanoon ja soveltamiseen kansallisella tasolla.

Suomen strategia suhteutuu EU:n strategiaan muun muassa seuraavilla tavoilla:

  • NIS2-direktiivin implementointi: Suomen kyberturvallisuusstrategian yksi keskeisimmistä lähtökohdista on EU:n NIS2-direktiivin kansallinen toimeenpano. Direktiivi asettaa vaatimuksia kriittisten infrastruktuurien ja palveluiden turvallisuudelle ja vaatii jäsenvaltioita parantamaan kyberturvallisuuden valmiuksia erityisesti kriittisten sektoreiden osalta. Suomen strategia huomioi NIS2-direktiivin vaatimukset laajentamalla kansallisia valmiuksia ja luomalla uusia mekanismeja viranomaisten ja elinkeinoelämän yhteistyölle.
  • Yhteiset eurooppalaiset kyberturvallisuusstandardit ja sertifiointi: EU:n kyberturvallisuusstrategia painottaa yhtenäisten kyberturvallisuusstandardien ja sertifiointijärjestelmien luomista, mikä varmistaa, että digitaaliset palvelut ja tuotteet ovat turvallisia koko EU:n alueella. Tämä tavoite heijastuu myös Suomen kyberturvallisuusstrategiassa, joka korostaa aktiivista roolia kyberturvallisuusstandardien ja sertifiointien kehittämisessä sekä niiden hyödyntämistä. Sertifiointi ja standardit ovat myös avainasemassa turvallisten teknologisten ratkaisujen kehittämisessä, joita Suomi haluaa edistää.
  • Kansainvälinen yhteistyö: EU:n kyberturvallisuusstrategian keskeinen elementti on kansainvälinen yhteistyö. EU haluaa vahvistaa jäsenvaltioiden ja muiden maiden välistä kyberpuolustusyhteistyötä ja parantaa kyberuhkien torjuntaa. Suomen kyberturvallisuusstrategia linjaa tämän mukaisesti kansallisen strategiansa tavoitteeksi tiivistää yhteistyötä sekä EU:n että Naton kanssa.
  • EU:n rahoitusohjelmat: EU:n kyberturvallisuusstrategia sisältää merkittäviä rahoitusohjelmia, joilla tuetaan kyberturvallisuuden tutkimusta ja innovaatioita. Suomen kyberturvallisuusstrategia pyrkii hyödyntämään näitä EU:n tarjoamia rahoitusmahdollisuuksia kansallisen TKI-toiminnan (tutkimus, kehitys ja innovaatio) tukemiseksi.
  • Tietosuoja ja yksityisyys: EU:n kyberturvallisuusstrategia yhdistyy myös tietosuojasääntelyyn, jolla varmistetaan yksilöiden tietosuoja digitaalisessa ympäristössä. Suomen kyberturvallisuusstrategiassa otetaan huomioon tarve suojata kansalaisten yksityisyyttä ja tiedon eheyttä osana laajempaa kyberturvallisuutta. Suomen strategia pyrkii tukemaan kyberturvallisuuden ja tietosuojan yhteensovittamista niin, että digitaaliset palvelut ovat turvallisia ja kansalaisten tiedot suojattuja.

Suomen kyberturvallisuusstrategia 2024–2035 rakentuu vahvasti EU:n strategisten linjausten ja sääntelyn varaan. Suomen rooli on sekä EU:n sääntelyjen toimeenpanija että aktiivinen vaikuttaja, joka pyrkii hyödyntämään eurooppalaiset yhteistyö- ja rahoitusmahdollisuudet kansallisen kyberturvallisuuden vahvistamiseksi. Näin Suomi varmistaa, että se on vahva ja luotettava kumppani sekä EU:ssa että Naton puitteissa kyberuhkien torjunnassa.

CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

by
Kommentit pois päältä artikkelissa CrowdStriken viallinen ohjelmistopäivitys aiheutti maailmanlaajuisia ongelmia – CrowdStriken ja Microsoftin tutkintaraportit

CrowdStrike on yksi maailman johtavista tietoturvayhtiöistä. CrowdStrike julkaisi uuden päivityksen Falcon Sensor -tietoturvaohjelmaan 19.7.2024, joka sisälsi virheen estäen Windows-tietokoneiden ja -palvelimien käynnistymisen. Päivitys sisälsi muistivirheen, joka johti siihen, että CrowdStriken ajuri yritti lukea tietoja muistialueelta, joka ei kuulunut sille.

Tämä rikkoi Windowsin muistin turvallisuussääntöjä ja aiheutti Windowsin kaatumisen sinisellä ruudulla (Blue Screen of Death, BSOD). Kaatunut tietokone tai palvelin ei pystynyt käynnistymään uudelleen, vaan jäi uudelleenkäynnistymään.

CrowdStrike poisti virheellisen päivityksen jakelusta, mutta se oli jo ehtinyt vaikuttaa 8,5 miljoonaan Windows-tietokoneisiin ja -palvelimiin eri puolilla maailmaa, erityisesti länsimaissa. Se aiheutti laajoja ongelmia muun muassa pankkipalveluille, televisiolähetyksille, lentoyhtiöiden palveluille ja sairaaloille. Esimerkiksi tuhansia lentoja jouduttiin perumaan. Eikä edes CrowdStriken sponsorisopimus pelastanut Mercedeksen F1-tiimiä.

CrowdStrike ja Microsoft ovat julkaisseet omat raporttinsa tapahtuman tutkinnasta, jossa he käyvät läpi juurisyytä ja kuinka he pyrkivät estämään vastaavat tilanteet tulevaisuudessa.

Miten tämä pystyi tapahtumaan?

CrowdStrike käyttää Windows-ytimen ajureita, jotka ovat ohjelmistoja, jotka toimivat käyttöjärjestelmän ja laitteiston välillä. Ytimen ajurit ovat kriittisiä järjestelmän toiminnalle, mutta niillä on myös suuri valta ja vastuu.

Ytimen ajurit voivat muuttaa järjestelmän asetuksia, hallita laitteita ja päästä käsiksi kaikkiin muistin tietoihin. Siksi ytimen ajurit ovat yleisiä kohteita hyökkääjille.

CrowdStrike käyttää ytimen ajureita tarjotakseen haittaohjelmien torjuntakykyjä, kuten skannata tiedostoja, havaita epäilyttävää toimintaa ja estää ajamasta haitallista koodia. Nämä ovat tärkeitä tehtäviä, mutta ne vaativat myös huolellista ohjelmointia ja testausta.

CrowdStriken virhe oli ohjelmointivirhe, joka ei liittynyt Windowsin käyttöjärjestelmään tai sen tietoturvaominaisuuksiin. Windows ei voinut estää virhettä tapahtumasta, mutta se pystyi havaitsemaan sen ja pysäyttämään järjestelmän turvallisuuden vuoksi.

Windowsin tietoturvaominaisuuksista

Windows on itseään suojaava käyttöjärjestelmä, joka on tuonut kymmeniä uusia tietoturvaominaisuuksia ja arkkitehtuurisia muutoksia viimeisissä versioissaan. Windows on sitoutunut tukemaan ja tekemään yhteistyötä tietoturvatoimittajien kanssa, jotka käyttävät ytimen ajureita, mutta se tarjoaa myös vaihtoehtoisia ja turvallisempia tapoja tietoturvatyökaluille havaita ja reagoida uusiin uhkiin.

Windowsilla on useita integroituja tietoturvaominaisuuksia, jotka auttavat suojautumaan hyökkäyksiltä. Näihin kuuluvat seuraavat oletuksena käytössä olevat keskeiset ominaisuudet:

  1. Secure Boot: Tämä estää varhaisen käynnistyksen haittaohjelmia ja rootkittejä varmistamalla, että kaikki käynnistyksessä käytetyt ohjelmistot ovat allekirjoitettuja ja luotettavia.
  2. Measured Boot: Tämä tarjoaa TPM-pohjaisia (Trusted Platform Module) kryptografisia mittauksia käynnistysajan ominaisuuksista.
  3. Memory integrity: Tunnetaan myös nimellä Hypervisor-Protected Code Integrity (HVCI). Tämä estää dynaamisen koodin luomisen ajon aikana ytimessä ja auttaa varmistamaan ohjausvirran eheyden.
  4. Haavoittuvien ajurien estolista: Oletuksena käytössä oleva, käyttöjärjestelmään integroitu ja Microsoftin hallinnoima estolista, joka täydentää haitallisten ajurien estolistaa.
  5. Protected Local Security Authority: Oletuksena käytössä Windows 11:ssä, tämä suojaa useita tunnistetietoja. Laitteistopohjainen tunnistetietojen suojaus on oletuksena käytössä Windowsin yritysversioissa.
  6. Microsoft Defender Antivirus: Tämä on oletuksena käytössä Windowsissa ja tarjoaa haittaohjelmien torjuntakykyjä koko käyttöjärjestelmässä.

Mitä seuraavaksi?

Microsoft ja CrowdStrike lupaavat tehdä tiivistä yhteistyötä jatkossa varmistaakseen, että vastaavanlaiset ongelmat voidaan estää tulevaisuudessa. Windows jatkaa tietoturvaominaisuuksiensa kehittämistä ja on sitoutunut tarjoamaan kumppaneilleen turvallisia käyttöönotto-ohjeita sekä parhaita käytäntöjä, jotka tekevät tietoturvatuotteiden päivityksistä turvallisempia.

Windows pyrkii myös vähentämään ytimen ajureiden tarvetta päästä tärkeisiin tietoturvatietoihin. Lisäksi se pyrkii tarjoamaan parannettua eristämistä ja manipulointisuojausta uusilla teknologioilla, kuten Virtualization-Based Securityn (VBS) avulla. Windows myös mahdollistaa Zero Trust -lähestymistapoja.

Windows on sitoutunut tukemaan Rust-ohjelmointikieltä osana Microsoftin Secure Future Initiative (SFI) -ohjelmaa ja on äskettäin laajentanut Windows-ytimen tukea Rust-kielelle.

Molempien yhtiöiden raportit osoittavat, ettei virheen taustalla ollut tahallisuutta, vaan ohjelmointivirhe, joka pääsi läpi laadunvarmistuksesta. Tapahtuma osoitti, kuinka valtavat vaikutukset ohjelmointivirheellä voi olla maailmanlaajuisesti.

Kuva: Reddit