Lontoon terrori-iskun jälkeen Britannian pääministeri Theresa May vaati 4. kesäkuuta toimia terrorismin nujertamiseksi, myös verkossa.

May painotti, että terroristiepäillyiltä on riistettävä turvapaikat verkosta. Hän sanoi, että internet ja internetpohjaisia palveluja tarjoavat suuryritykset tarjoavat heille turvallista tilaa.

Tietoturvallisuusjohtaja Erka Koivunen F-Securesta ei lähde Theresa Mayn kelkkaan.

Koivunen sanoo, että Mayn ja monen muun poliitikon esittämä ajatus merkitsisi käytännössä salakirjoitukseen liittyvän tekniikan ja viime kädessä matematiikan kieltämistä. Eikä sellainen ole mahdollista.

”Liiketoimintaan kohdistettuna Mayn ehdotus tarkoittaisi ’liian turvallisten’ ohjelmistotuotteiden valmistamisen, myynnin ja jakelun kieltämistä sekä turvallisten viestintäpalvelujen kieltämistä”, Koivunen toteaa.

”Se paitsi avaa pelikentän protektionismille myös johtaa siihen, että lainkuuliaisilta evättäisiin mahdollisuus tietoturvasta ja yksityisyydensuojasta huolehtimiseen. Rikolliset, terroristit ja vieraat valtiot toki pääsisivät käsiksi laadukkaaseen salaukseen.”

Koivunen pitää oireellisena sitä, että tiedustelu- ja rikostorjuntatietoa ei jaeta eikä yhteistyötä tehdä siinä laajuudessa kuin terrorismiongelman ratkaiseminen edellyttäisi.

”Sen sijaan etsitään populistisesti syytä internetistä ja demonisoidaan kansalaisten, yritysten ja valtioiden suojaksi luotuja tietoturvaratkaisuja.”

Ennen F-Securea Koivunen työskenteli viestintävirastossa kyberturvallisuuskeskuksen johtavana asiantuntijana.

”Myös rikollisilla alkaisi olla yleisavaimia.”

viime aikojen terrori-iskuissa tekijät ovat Electronic Frontier Finlandin (Effi) puheenjohtajan Timo Karjalaisen mukaan olleet pääsääntöisesti jo ennestään erilaisten tiedustelupalvelujen ”liputtamia” epäiltyjä eli potentiaalisesti radikalisoituneita.

”Silti heitä ei oltu seurattu tai seurannasta oli jossain vaiheessa luovuttu. Terrorismin vastainen taistelu täytyy käydä muilla rintamilla kuin siinä, että alettaisiin rikkomaan ihmisten yksityisyyden suojaa ja kyttäämään ihmisiä, että kuka viestii kenenkin kanssa.”

Toinen kysymys on niin sanottu krypton avaaminen:

”On ehdotettu, että palvelun ylläpitäjille tai viranomaisille luotaisiin niin sanottu takaportti eli yleisavain, jolla voitaisiin avata salattu viestintä. Se tarkoittaisi sitä, että myös rikollisilla alkaisi olla yleisavaimia.”

Viime aikaisissa iskuissa terroristit ovat Karjalaisen mukaan usein viestineet avoimilla, salaamattomilla kanavilla.

Effi on perustettu puolustamaan kansalaisten sähköisiä oikeuksia, kuten oikeutta sensuroimattomaan viestintään, kohtuullisiin käyttöehtoihin digitaalista sisältöä ostettaessa sekä vapautta kehittää ja julkaista avoimia tietokoneohjelmia.

Ajatus väkivaltaiseen radikalismiin yllyttävien puheiden kitkemiseksi verkossa on tärkeä, sanoo sisäministeriön kehittämispäällikkö Tarja Mankkinen. Sitä on kuitenkin hyvin vaikea toteuttaa.

Britanniassa on tähänkin asti tehty paljon myös verkossa olevan propagandan torjumiseksi.

”Siellä on vuodesta 2005 lähtien tunnistettu propagandaa ihan eri tavalla kuin muualla. Britanniassa on oma julkisen vallan alainen kansallinen yksikkö, joka ottaa pois netistä väkivaltaan yllyttävää sisältöä yhteistyössä yritysten kanssa”, Mankkinen sanoo.

Suomessa tällaista yksikköä ei ole, koska on katsottu, ettei sellaiselle ole tarvetta.

”Suomi on pieni maa verrattuna Britanniaan, jossa on yli 60 miljoonaa asukasta.”

”Suomi ilmoittaa havainnoistaan ja Europol toimii.”

Suomi on mukana Euroopan poliisivirasto Europolin toiminnassa, jossa yhdessä suurten yritysten – kuten Googlen, Twitterin, Facebookin ja Youtuben – kanssa poistetaan verkosta aineistoa, joka sisältää terroristista propagandaa.

”Suomi ilmoittaa havainnoistaan ja Europol toimii. Olemme tehneet jatkuvasti ilmoituksia”, Tarja Mankkinen kertoo.

Suomi on mukana myös EU-tason toiminnassa muiden EU:n jäsenmaiden kanssa. Tähän toimintaan on perustettu erilaisia ryhmiä, joiden kokouksiin Twitterin, Googlen, Youtuben ja Facebookin edustajat osallistuvat.

”Yritykset ovat antaneet jäsenmaiden viranomaisedustajille tai järjestöjen edustajille ns. trusted flagger -statuksen. ’Trusted flaggerit’ ovat sitten tehneet ilmoituksia, kun he ovat löytäneet netistä propagandaa, joka sisältää vihasisältöä ja yllyttää väkivaltaan.”

Mankkinen sanoo, että kuka tahansa voi tehdä ilmoituksen vihaviestistä, mutta ongelma on ollut se, että yritykset ovat poistaneet näitä viestejä melko heikosti.

”EU-tason toiminnan tarkoituksensa on ollut kattavampi ja nopeampi pois ottaminen ilmoitusten perusteella. Yrityksistä Facebook onkin poistanut vihasisältöjä nyt paremmin. Muiden yritysten kohdalla tulokset ovat olleet varsin heikkoja.”

Mankkinen kertoo, että Suomessa Poliisihallitus parhaillaan miettii, lähteekö se ja nettipoliisit ”trusted flagger” -toimintaan mukaan.

”Sisäministeriössä ei ole operatiivisia toimijoita, jotka voisivat lähteä tähän mukaan.”

Saksa valmistelee parhaillaan uutta lainsäädäntöä, joka toteutuessaan johtaisi siihen, että yritykselle määrätään sakkoja, jos se ei poista rikoslaissa kiellettyä sisältöä ja vihapuhetta internetistä.

Tähän asti lainsäädännöllinen säätely on koettu hankalaksi, koska yritykset ovat kansainvälisiä.

”Yhdysvalloissa sananvapauden piiriin kuuluu asioita, jotka eivät Euroopassa siihen kuulu”, Tarja Mankkinen sanoo.

Ranskassa sisäministeriön yhteydessä on toiminto, jonka tehtävänä on viharikoksiin ja rasismiin liittyvät asiat mukaan lukien vihapuheen torjunta.

Avoimen verkon lisäksi propagandaa voidaan levittää salatussa Tor-verkossa.

”Mitä vähemmän tällainen toiminta on julkisessa internetissä, sitä enemmän sitä on pimeässä netissä, jossa sitä on vielä vaikeampaa jäljittää. Tor-verkossa on rikollista toimintaa ja huumekauppaa ja muuta. Toki lainvalvontaviranomaiset seuraavat myös sitä.”

Anne Berner: ”Meidän on kyettävä sopimaan valtioiden välillä toimenpiteistä.”

Liikenne- ja viestintäministeri Anne Berner (kesk) kertoo, että Saksan lakialoitteesta käydään EU:ssa parhaillaan keskustelua, mutta säädöshankepäätöstä ei ole vielä olemassa.

”Luottamus internetiin ja siinä välitettyjen palveluiden turvallisuuteen tulee olemaan välttämättömyys digitaalitaloudelle.”

”Esimerkiksi lapsipornon levittämisen estämisessä on otettu merkittäviä edistysaskelia, koska kansainvälinen yhteisymmärrys on ollut suuri. Vihapuheen kohdalla ei olla oltu niin yksimielisiä. Vihapuheen kohdalla pohditaan, missä kohtaa tulee raja sananvapauden toteutumisen ja sensuurin välillä.”

Berner korostaa, että viranomaiset tarvitsevat myös riittävät toimivaltuudet valtioiden rajat ylittävien rikosten torjuntaan ja selvittämiseen.

”Kuten Theresa May totesi, meidän on kyettävä sopimaan valtioiden välillä toimenpiteistä, joilla tämä saadaan aikaan.”

Liikenne-ja viestintäministeriön vastuulle kuuluvat tietoturvakysymykset sekä se, miten pystytään huolehtimaan sähköisestä identiteetistä verkossa ja tunnistamaan erilaisia käyttäjiä ja niiden alkuperää.

Tieto-osaston osastopäällikkö Laura Vilkkonen sanoo, että jos joukkotuhoaseistakin on kyetty saamaan aikaan kansainvälisiä sopimuksia, niin miksei verkkorikollisuudestakin.

”Nyt pitäisi käydä laajempaa keskustelua siitä, miten luotamme valtioina toisiimme verkossa. Ketkä ovat siellä luotettuja kumppaneita ja miten tietoja vaihdetaan valtioiden välillä ja miten paljon viranomaisten välillä on yhteistyötä.”

Britanniaan on kohdistunut lyhyen ajan sisällä kolme terrori-iskua.

Viimeisin tapahtui lauantai-iltana 3. kesäkuuta London Bridgen ja Borough Marketin alueella. Islamistiterroristit ajoivat autolla ihmisten päälle ja puukottivat heitä. Iskussa kuoli seitsemän ihmistä ja haavoittui 48.

Poliisi ampui tekijät, jotka olivat Khuram Butt, Rachid Redouane ja Youssef Zaghba. Poliisi on lisäksi pidättänyt iskun johdosta uuden epäillyn, 27-vuotiaan miehen Itä-Lontoosta.

Edellinen isku tapahtui vain kahta viikkoa aiemmin Manchesterissa, jossa Salman Abedi räjäytti pommin konserttihallin lipunmyyntiaulassa. Iskussa kuoli 22 ja loukkaantui 116 ihmistä, monet heistä lapsia.

Maaliskuussa Khalid Masood ajoi Westministerin sillalla päin jalankulkijoita ja puukotti sen jälkeen poliisin. Iskussa kuoli 5 ihmistä tekijä mukaan lukien ja loukkaantui yli 50 henkeä.

Terroristijärjestö Isis on ottanut iskut nimiinsä. Viranomaiset epäilevät, että tekijät ovat saaneet innoituksensa Isisin verkossa levittämästä propagandasta.

Isisin vuonna 2012 aloittama propagandavyörytys on sisäministeriön kehittämispäällikkö Tarja Mankkisen mukaan ollut laajuudessaan jotain sellaista, jota ei ole aikoihin koettu.

”Kestikin hetken, että Euroopassa kaivettiin esiin kaikki propagandan torjunnan osaaaminen. Nyt kun Daesh [lyhenne tulee Isisin arabiankielisestä nimestä] on sotilaallisesti heikoilla, se on joutunut karsimaan myös mediatoimintaansa.”

Mankkisen mukaan terroristijärjestön propaganda ei enää uppoa ihmisiin kuten ennen, koska tietoa elämästä kalifaatissa on tullut julki. Isis on lähettänyt myös suomenkielistä, Suomeen kohdistettua propagandaa, jossa yllytetään terrorismiin.