Irlannin valvontalaki voisi laillistaa poliisin vakoiluohjelmien käytön

Irlanti siirtyy laillistamaan kaupalliset vakoiluohjelmat lainvalvontaan

Irlanti edistää uutta viestintälakia (Communications (Interception and Lawful Access) Bill), joka antaisi poliisille laillisen valtuuden ottaa käyttöön kaupallisia vakoiluohjelmia, mukaan lukien kiistanalaisten toimittajien, kuten NSO Groupin, työkaluja. Ehdotetun lainsäädännön tarkoituksena on uudistaa maan valvontalakeja ja laajentaa niiden soveltamisalaa kattamaan salatut viestipalvelut, kuten Signal ja WhatsApp, sekä näiden viestintäyhteyksien tuottamat metatiedot.

Laki edustaa yhtä merkittävimmistä valtion valvontavaltuuksien laajennuksista Irlannin lähihistoriassa, ja se on saanut ankaraa kritiikkiä digitaalisten oikeuksien puolustajilta, jotka varoittavat, että heikot valvontamekanismit voisivat muuttaa nämä työkalut väärinkäytön välineiksi.

Mitä laki todella sallii

Kaupallisia vakoiluohjelmia koskevan huomiota herättävän maininnan lisäksi lainsäädäntö kattaa laajemman joukon valvontakykyjä, jotka herättävät vakavia huolia yksityisyyden asiantuntijoiden keskuudessa.

Laki sisältää säännöksiä oikeuslääketieteellisten työkalujen ja IMSI-pyydystäjien käytöstä. IMSI-pyydystäjät ovat laitteita, jotka jäljittelevät matkapuhelintorneja siepaten mobiiliviestintää ja tunnistamalla tietyllä alueella olevat puhelimet. Nämä teknologiat eivät ole kohdistettuja käytössään. IMSI-pyydystäjät erityisesti keräävät tietoja kaikista kantaman sisällä olevista laitteista, ei ainoastaan epäillyille kuuluvista.

NSO Groupin kaltainen vakoiluohjelma toimii eri tavoin, mutta on väitetysti tunkeilevampi. Kun se on asennettu kohdelaitteeseen, se voi hiljaa kerätä sijaintihistorian, valokuvat, hakuhistoriat, yksityiset viestit ja yhteystiedot, kaikki käyttäjän tietämättä. Kohteella ei ole mitään merkintää siitä, että hänen laitteensa on vaarantunut.

Laki laajentaisi myös valvontavaltuuksia kattamaan salattujen alustojen metatiedot. Vaikka viestisisältö on suojattu päästä päähän -salauksella, metatiedot paljastavat kuka viesti kenelle, milloin, kuinka usein ja mistä sijainnista. Pelkästään nämä tiedot voivat maalata yksityiskohtaisen kuvan henkilön suhteista ja liikkeistä.

Miksi digitaalisten oikeuksien asiantuntijat ovat huolissaan

Digitaalisten oikeuksien järjestöjen keskeinen vastustus ei ole se, ettei lainvalvonnalla tulisi olla lainkaan pääsyä viestintään vakavissa rikostutkimuksissa. Huoli koskee suhteellisuutta ja valvontaa.

Kaupallisilla vakoiluohjelmilla on dokumentoitu historia väärinkäytöistä. Toimittajien ja kansalaisyhteiskunnan järjestöjen tutkimukset ovat yhdistäneet NSO Groupin Pegasus-työkalun toimittajien, ihmisoikeuspuolustajien, lakimiesten ja poliittisen opposition valvontaan useissa maissa. Teknologia itsessään ei tee eroa rikosepäillyn ja kansalaisyhteiskunnan aktivistin välillä. Tämä erottelu riippuu täysin sen käyttöä ohjaavasta oikeudellisesta kehyksestä ja valvontajärjestelmistä.

Irlanti on EU:n jäsenvaltiona Euroopan ihmisoikeuslainsäädännön alainen, joka edellyttää, että valvontatoimenpiteet ovat välttämättömiä, oikeasuhteisia ja merkityksellisen tuomioistuinvalvonnan alaisia. Kriitikot väittävät, että laki nykyisessä muodossaan ei tarjoa riittäviä suojatoimia tämän vaatimuksen täyttämiseksi. Jos valvonta on heikkoa tai tuomioistuimen lupa käsitellään muodollisuutena, ovi on auki soveltamisalan laajentumiselle, joka kohdistuu ihmisiin, jotka eivät muodosta rikollista uhkaa.

IMSI-pyydystäjien sisällyttäminen lisää toisen huolenaihekerroksen. Niiden syrjimätön luonne tarkoittaa, että kuka tahansa mielenosoituksessa, kokouksessa tai julkisessa tapahtumassa läsnä oleva yksilö voi saada laitteensa kaapattua laajassa verkossa, riippumatta mistään väärinkäytösepäilystä.

Mitä tämä tarkoittaa sinulle

Useimmille irlantilaisille lain välitön käytännön vaikutus voi tuntua abstraktilta. Poliisin vakoiluohjelmat otetaan tyypillisesti käyttöön kohdistetuissa tutkimuksissa, eikä niitä sovelleta väestöön yleisesti. Mutta riskit ovat todellisia, ja ne ulottuvat rikosepäiltyjä pidemmälle.

Toimittajilla, jotka viestivät lähteidensä kanssa, arkaluonteisten poliittisten kysymysten ympärillä järjestäytyvillä aktivistilla, luottamuksellisia asiakasasioita hoitavilla lakimiehillä ja kaikilla, joiden työ tai uskomukset saattavat asettaa heidät ristiriitaan valtion etujen kanssa, on suora syy kiinnittää huomiota. Demokratioiden valvontaylityksen historia osoittaa, että vakaviin rikostutkimuksiin valtuutetut työkalut siirtyvät usein laajempaan käyttöön ajan myötä.

Salatut viestisovellukset ovat edelleen tärkeä yksityisyydensuojan työkalu, mutta lain nimenomainen tavoite kiertää salaus korostaa niiden rajoituksia, kun itse päätelaite on vaarantunut. Laitteen tason vakoiluohjelma ohittaa salauksen kokonaan lukemalla tiedot ennen niiden lähettämistä tai vastaanottamisen jälkeen.

On yhä tärkeämpää ymmärtää, mitä tietoja tuotat, kuka voi niihin päästä käsiksi ja millä oikeudellisilla ehdoilla, kenelle tahansa, joka arvostaa yksityisyyttään.

Keskeisiä havaintoja lukijoille:

• Tarkista laitteittesi käyttöoikeudet ja tietojen käyttöasetukset säännöllisesti
• Tiedosta, että salattujen sovellusten metatiedot voivat olla yhtä paljastavia kuin viestisisältö
• Seuraa tämän lain etenemistä Irlannin lainsäädäntöprosessissa, sillä julkiset kuulemisajat tarjoavat mahdollisuuden kansalaisten osallistumiseen
• Tue digitaalisten oikeuksien järjestöjä, jotka tarkastelevat valvontalainsäädäntöä ja ajavat vahvoja valvontamekanismeja
• Harkitse, mitä tietoja laitteesi tuottavat ja tallentavat, sillä vakoiluohjelmat kohdistuvat laitteeseen, eivät pelkästään viestintäkanavaan

Irlannin laki on edelleen harkintavaiheessa, mikä tarkoittaa, että kansalaisyhteiskunnalla, oikeusasiantuntijoilla ja yleisöllä on aikaa vaatia vahvempia suojatoimia. Sillä, miten tämä lainsäädäntö viime kädessä muotoutuu, on pysyviä seurauksia Irlannin yksityisyysoikeuksille, ja se voi luoda ennakkotapauksen, jota seurataan tarkasti kautta Euroopan.