#Kriminologia

Kyberrikokset tuomioistuimissa – missä kyberrikolliset ovat?

by
Kommentit pois päältä artikkelissa Kyberrikokset tuomioistuimissa – missä kyberrikolliset ovat?

Olin kertomassa meidän kyberrikollisuuteen liittyvästä tutkimuksesta Tietoturva ry:n Tietoturvakatsaus 2022 -webinaarissa. Kyberrikollisuuteen liittyvä kansainvälisesti tutkimus on lisääntynyt viime vuosina. Tutkimus on kuitenkin tekniikkaan ja insinööritieteisiin painottunutta.

Kyberrikollisuutta koskeva kotimainen kriminologinen ja rikosoikeudellinen tutkimus on ollut hyvin vähäistä, vaikka kyberrikosten sääntely on lisääntynyt voimakkaasti viime vuosien aikana. Rikoslaissa keskeisenä on 38 luku, jossa säädetään tieto- ja viestintärikoksista. Kyberrikoksia koskevia säännöksiä sisältyy myös muihin rikoslain lukuihin.

Poliisin tietoon tulleet rikokset ja tuomiot

Poliisiin tietoon tulleiden tieto- ja viestintärikosten määrä on kasvanut selvästi 2010-luvulla. Vuonna 2010 poliisin tietoon tuli yhteensä 717 rikosta, vuonna 2019 peräti 5202 rikosta. Valtaosan tästä kasvusta selittää kuitenkin identiteettivarkauden kriminalisointi vuonna 2015. Muiden nimikkeiden yhteenlaskettu määrä on kasvanut vuosien 2010–2019 aikana maltillisemmin, mutta kuitenkin noin 80 prosenttia.

Tietoon tulleiden rikosten määrään suhteutettuna tieto- ja viestintärikoksista käräjäoikeuksissa tuomittujen rangaistusten määrä on varsin matala: vuosina 2015–2019 tuomittujen henkilöiden määrä (yhteensä 206 henkilöä) on ollut vuosittain korkeimmillaan 48. Koska tuomiotilastot laaditaan päärikosperustaisesti, suora vertailu kaikki rikosepäilyt erikseen laskeviin poliisitilastoihin on harhaanjohtava. Paremmin vertailukelpoinen, tuomioissa syyksi luettujen rikosten määrä onkin selvästi korkeampi, viime vuosina keskimäärin vajaat 500 kappaletta.

Eroa päärikospohjaiseen tuomittujen määrään selittää erityisesti rangaistusasteikoltaan vakavampien rikosten oheisrikoksena esiintyvien identiteettivarkauksien suuri määrä viime vuosina. Tästä rikostilastointiin liittyvästä seikasta huolimatta tieto- ja viestintärikoksista tuomittujen määrää voidaan pitää yllättävän alhaisena. Esimerkiksi vuonna 2018 poliisi kirjasi lähes 500 tietomurtoepäilyä, mutta seuraavana vuonna tuomittiin ainoastaan kaksi henkilöä tietomurrosta, ja syyksi luettiin viisi rikosta.

Selvästi yleisin seuraamus on tuomioistuimessa määrätty sakko, joka oli seuraamuslajina noin neljässä viidestä tuomiosta. Näiden lisäksi vuosina 2015–19 määrättiin 17 rangaistusmääräystä. Yhteensä 7 henkilöä tuomittiin viiden vuoden aikana ehdottomaan vankeusrangaistukseen. Näistä kolmessa tapauksessa päärikoksena oli tietoliikenteen häirintä, neljässä törkeä tietoliikenteen häirintä.

Teonpiirteet vuosien 2015–2019 käräjäoikeusaineistossa

Kaikkien tuomioiden osalta voidaan yleishavaintona todeta, että edistyneempiä ”hakkerointitaitoja” ilmentävät rikokset ovat aineistossa vähemmistössä. Noin 80 prosenttia rikoksista tehtiin menetelmin, joka vastaavat tietojärjestelmän normaalia käyttöä, kuten esimerkiksi toisen henkilön käyttäjätunnuksen ja salasanan hyödyntämistä järjestelmään kirjautuessa (tietomurto). Haittaohjelmaa tai algoritmia käytettiin ainoastaan 12 tapauksessa.

Yleisin syyksi luettu tieto- ja viestintärikos tuomioaineistossamme on viestintäsalaisuuden loukkaus. Tietoliikenteen häirintärikoksissa (perusmuotoinen tai törkeä) korostuvat puolestaan aiheettomat hätäkeskussoitot. Noin 80 % tuomioista oli kyse tällaisesta teosta. Pahimmissa tapauksissa soittoja oli tehty useita satoja kertoja.

Tietosuojarikoksia puolestaan dominoivat potilastietojen asiattomat katselut, ja mukana on lisäksi useita tapauksia, joissa poliisi tuomittiin samalla virkavelvollisuuden rikkomisesta Poliisiasiain tietojärjestelmän tietojen perusteettomasta käytöstä.

Törkeissä tietomurroissa tekokokonaisuudet olivat huomattavasti laajempia ja tekotavoiltaan teknisesti vaativampia, mutta toisaalta näitä tuomioita oli aineistossa ainoastaan kaksi kappaletta viiden vuoden aikana. Törkeiden tietomurtojen lisäksi edistyneempiä kyberrikoksia aineistossa edustavat tietojärjestelmä häirintärikokset. Törkeistä tietomurroista tuomitut tuomittiin myös törkeästä tietojärjestelmän häirinnästä.

Palvelunestohyökkäykset ovat keskeinen tekotapa näissä rikoksissa, ja yhtä tapausta lukuun ottamatta muissa tuomiossa, joissa syyksi luettiin joko perusmuotoinen tai törkeä tietojärjestelmän häirintä, kyseessä oli nimenomaan tällainen teko. Ainoastaan seitsemän tuomioita sisälsi vähintään yhden tällaisen teon, joten näidenkin rikosten voidaan todeta olevan vielä varsin harvinaisia tuomioistuimissa.

Johtopäätöksiä

Tuomioistuinaineistomme analyysin perusteella vaikuttaa siltä, että keskeinen syy suhteellisen lievään rangaistuskäytäntöön tieto- ja viestintärikoksissa on se, että tällä hetkellä tuomioon saakka päätyvät rikokset edustavat verrattain lieviä tekomuotoja. Vaikka onkin todennäköistä, että rikosilmoituksiksi päätyy vain pieni osa kaikista kyberrikoksista, on tietoon tulleiden rikostenkin empiirisessä tutkimuksessa paljon tehtävää, joka voisi hyödyttää rikoksentorjuntaa.

Suuri ero tietoon tulleiden rikosten ja syyksi luettujen tieto- ja viestintärikosten lukumäärässä viittaa siihen, että valtaosa rikosepäilyistä päättyy joko esitutkintaan tai syyteharkintaan, mutta syitä tähän ei tunneta. Toisaalta on selvää, ettei viranomaisten tietoon tulleen kyberrikollisuuden koko kuvaa saada selville keskittymällä ainoastaan rikoslain 38 luvun mukaisiin rikosepäilyihin tai -tuomioihin, vaan rikosilmoituksia ja tuomioita tulisi käydä laajemmin läpi useampien sellaisten rikoslajien osalta, joissa on todennäköisesti kyberrikollisuuden elementtejä. Tällaisia rikoslajeja ovat muun muassa huumausainerikokset, petosrikokset, laittomat uhkaukset sekä yksityiselämää koskevan tiedon levittäminen.

Kyberrikokset ovat tällä hetkellä merkittävä haaste rikosoikeusjärjestelmälle ja sitä kautta rikosvastuun toteutumiselle. Vaikuttaa selvältä, että lisäpanostukset kyberrikollisuuden torjuntaan ja paljastamiseen ovat tarpeen. Kyberturvallisuuden kehittämistoimia on tehty kansallisesti ja EU-tasolla. Näissä korostuu vahvasti julkisen sektorin rooli ja erilaiset sääntelyratkaisut.

Kyberturvallisuuden kannalta olennaista on kuitenkin elinkeinoelämän rooli ja yritysten riskienhallinta, jonka takia eri sääntelyratkaisuiden kannustinvaikutuksiin ja tehokkuuteen pitäisi kiinnittää nykyistä enemmän huomiota. Tämän takia olisi tärkeää, että aihetta tutkittaisiin monipuolisesti, kun kyberrikollisuus kasvaa voimakkaasti. Kyberrikollisuuden laajuus voi olla paljon suurempi kuin tiedetään, ja taloudellisten vahinkojen arviointi on tästä syystä haastavaa. Tämän takia olisi tärkeää kehittää myös kyberrikosten mittaamista ja seurantaa.

Turvallisuusalan tutkimuksen ja koulutuksen kehittämistarpeista

by
Kommentit pois päältä artikkelissa Turvallisuusalan tutkimuksen ja koulutuksen kehittämistarpeista

Kysymys siitä, kuinka suuri turvallisuustutkimuksen kenttä Suomessa on, riippuu pitkälti siitä, miten turvallisuuden käsite määritellään. Jos mukaan lasketaan esimerkiksi pandemioiden, terrorismin, kansainvälisten konfliktien ja jopa ilmastonmuutoksen tai väestönkasvun kaltaisia ilmiöitä, löytyy tutkimusta ja tutkijoitakin paljon.

Jos toisaalta ajatellaan rajatumpaa turvallisuuden käsitettä, jossa keskiössä ovat sellaiset teemat kuin rikoksentorjunta, tietoturvallisuus, yksityisen turvallisuusalan toiminta ja esimerkiksi kansalaisten kokemukset asuinalueensa turvallisuudesta, hahmottuu ala huomattavasti pienemmäksi.

Tähän aihekokonaisuuteen liittyvää tutkimusta tehdään yliopistoissa ja tutkimuslaitoksissa, järjestöissä ja yrityksissäkin, mutta tutkimuskenttää leimaa eräänlainen sirpaleisuus, ja keskeisten toimijoiden hahmottaminen on vaikeaa.

Kriminologian kotimaisesti tutkimuskentästä

Siitä huolimatta, että kriminologian kenttä on kansainvälisesti katsottuna turvallisuustutkimusta vakiintuneempi, yliopistotasolla kriminologia on ollut Suomessa pääosin (esimerkiksi oikeustieteen, psykologian tai sosiologian) aputieteen roolissa.

Merkittävä osa akateemisesta kriminologisesta tutkimuksesta keskittyi pitkään yliopistojen ulkopuolelle, pääasiassa oikeusministeriön hallinnonalaan kuuluneeseen Oikeuspoliittiseen tutkimuslaitokseen ja Poliisiammattikorkeakoulun tutkimusyksikköön.

Vaikka nämä yksiköt tekivät yliopistoyhteistyötä, oli tieteenalan virallinen rooli suomalaisissa yliopistoissa rajallinen, eikä kriminologiaa ole voinut Suomessa opiskella täytenä pääaineena muiden pohjoismaiden tapaan.

Oikeuspoliittisen tutkimuslaitoksen yhdistäminen Helsingin yliopistoon Kriminologian ja oikeuspolitiikan instituutiksi vuonna 2015 saattaa osaltaan edistää kriminologista yliopistokoulutusta pitkällä aikavälillä.

Turvallisuustutkimuskentän tilanteesta

Turvallisuustutkimuskentän jäsentymätön tilanne on haitaksi turvallisuutta koskevan tutkimustiedon paremmalle hyödyntämiselle ja tieteenalan kotimaiselle kehitykselle. Jäsentymättömän tutkimuskentän ongelmana ei ole pelkästään kotimaisen tutkimuksen puute, vaan myös se, ettei viimeisin kansainvälinen tutkimustieto jalkaudu Suomeen. Miten tilannetta voisi kohentaa?

Ensinnäkin on selvää, että turvallisuustutkimusta ei tule pakottaa yhden tieteenalan alle, vaan nähdä kenttä tutkimuskohteensa, ei lähestymistapansa määrittämänä. Turvallisuustutkimuksen kehittäminen edellyttää siis jatkossakin eri tieteenalojen yhteistyötä.

Turvallisuusalan korkeakoulutuksesta

Turvallisuusalaan liittyvää korkeakoulutusta ja täydennyskoulutusta järjestetään useissa korkeakouluissa. Näissä koulutus on suuntautunut usein turvallisuuden tietylle osa-alueelle, kuten turvallisuustekniikkaan tai tietoturvallisuuteen. Lisäksi turvallisuuden ja riskienhallinnan opetusta on lisätty muiden koulutusalojen opiskelijoille. Koulutusjärjestelmä tarjoaa siten jo nykyisellään useita mahdollisuuksia jatkokoulutukselle toisen asteen tutkinnon suorittamisen jälkeen.

Meiltä puuttuu kuitenkin alan varsinainen maisteriohjelma, joka on ollut muun muassa Isossa-Britanniassa tarjolla jo pitkään. Moni brittiläinen yliopisto tarjoaa Security and Risk Management –maisteri- tai tohtorikoulutusohjelmia. Nämä voisivat toimia esimerkkinä suomalaisessa yliopistossa toimivalle koulutusohjelmalle.

Asiantuntijuuden kehittämisestä

Turvallisuuden ja riskienhallinnan muuttuessa yhä kokonaisvaltaisemmaksi tehtäväksi riskienhallinta- ja turvallisuusasiantuntijoiden on kytkeydyttävä yhä tiiviimmin koko organisaation toiminnan kehittämiseen. Tutkimusosaaminen hyödyttäisi tällaista kehitystyötä merkittävästi. Tähän mennessä monien organisaatioiden turvallisuustyö ei ole juurikaan perustunut systemaattiseen tutkimukseen.

Useiden alan kansainvälisten tutkijoiden näkemys on, että yksityisen turvallisuusalan palvelut perustuvat tällä hetkellä tutkitun tiedon sijasta pääasiassa käsityksiin siitä, millaisten palveluiden ja turvallisuusratkaisuiden uskotaan toimivan.

Tämä ei ole pelkästään tutkijoiden näkemys, sillä myös useat alan toimijat ovat itse peräänkuuluttaneet lisää resursseja ja panostusta tutkimustoiminnan kehittämiseen.Tutkimustoiminta voi myös aidosti tukea liiketoimintaa, sillä tutkitusti toimivat ratkaisut tuovat uskottavuutta ja kilpailuetua erityisesti kansainvälisillä turvallisuusmarkkinoilla.

Yhteenvetoa

Pienen maan pieniä resursseja tulisi kompensoida tehokkailla verkostoilla ja tiedonvälityksellä, mutta turvallisuustutkimuksen kentällä tällä saralla on paljon tehtävää. Tämä koskee suhteita sekä eri tieteenalojen välillä että tutkijoiden ja käytännön toimijoiden välillä.

Suomessa on useita kansainvälisesti arvostettuja (tieto)turvallisuuden ja rikollisuuden tutkijoita, jotka julkaisevat laadukkaissa tieteellisissä julkaisufoorumeissa. Ongelmana onkin, että alan toimijat eivät tunne näitä tutkijoita ja heidän tutkimustuloksiaan.

Tästä syystä työelämän ja tutkijoiden välillä on tarpeettoman suuri kuilu, joka estää tutkimustuloksien hyödyntämistä käytännössä, erityisesti tapauksissa, joissa tutkimus olisi sovellettavissa käytäntöön. On sanomattakin selvää, että tutkijoiltakin kaivataan aktiivisempaa otetta tämän kuilun kaventamiseksi.

Yhteenvetona voidaan todeta, että turvallisuustutkimuksen kenttä hyötyisi pidemmällä aikavälillä sekä turvallisuusalan ja kriminologian koulutuksen kehittämisestä että välittömästi toimenpiteistä, jotka kaventavat tutkijoiden ja työelämän välistä kuilua sekä parantavat tieteidenvälisiä verkostoja kotimaassa.