Eurooppa Politiikka Rikos

Europol velvoitetaan poistamaan valtava määrä henkilötietoja.

Europolin toimipaikka Haagissa (Alankomaat). Kuva: Wikimedia Commons / (CC BY-SA 3.0) / OSeveno.

Euroopan poliisivirastoa syytetään tietojen laittomasta hallussapidosta ja pyrkimyksestä tulla NSA:n kaltaiseksi massavalvontavirastoksi.

EU:n poliisivirasto Europol joutuu poistamaan suuren osan laajasta henkilötietokannasta, jonka EU:n tietosuojavaltuutettu on todennut sen keränneen laittomasti. Euroopan tietosuojavaltuutetun ennennäkemätön havainto kohdistuu miljardeja tietopisteitä sisältävään ”suureen data-arkistoon”, jota yksityisyydensuoja-asiantuntijat kutsuvat ”isoksi data-arkiksi”. Arkin tiedot on poimittu rikosilmoituksista, hakkeroitu salatuista puhelinpalveluista ja poimittu näytteitä turvapaikanhakijoista, jotka eivät ole yhdistettyjä osallisina rikoksiin.

Guardianin saamien tietojen mukaan Europolin välimuistissa on vähintään 4 petatavua, mikä vastaa 3 miljoonaa CD-Rom-levyä tai viidennestä Yhdysvaltain kongressin kirjaston koko sisällöstä. Tietosuojavaltuutetut sanovat, että Europolin järjestelmissä säilytettävien tietojen määrä vastaa massavalvontaa ja on askel kohti sitä, että Europolista tulee Yhdysvaltain kansallisen turvallisuusviraston (NSA) eurooppalainen vastine. NSA on organisaatio, jonka salaisen verkkovakoilun paljasti ilmiantaja Edward Snowden.

Kvadriljoonien tavujen joukossa on arkaluonteisia tietoja ainakin neljännesmiljoonasta nykyisestä tai entisestä terrorismista ja vakavasta rikollisuudesta epäillystä ja lukuisista muista ihmisistä, joiden kanssa he ovat olleet tekemisissä. Tiedot on kerätty kansallisilta poliisiviranomaisilta viimeisten kuuden vuoden aikana tuntemattoman määrän rikostutkinnan yhteydessä tehdyissä tietovuodoissa.

Valvontaviranomainen määräsi Europolin poistamaan yli kuusi kuukautta säilytetyt tiedot ja antoi sille vuoden aikaa selvittää, mitä tietoja voidaan laillisesti säilyttää.

Tämä konflikti saa aikaan vastakkainasettelun EU:n tietosuojavaltuutetun ja voimakkaan turvallisuusviraston välillä, josta on tarkoitus tulla koneoppimisen ja tekoälyn keskus poliisitoiminnassa.

Tuomio paljastaa myös syviä poliittisia erimielisyyksiä Euroopan päätöksentekijöiden keskuudessa turvallisuuden ja yksityisyyden suojan välisistä kompromisseista. Vastakkainasettelun lopputulos vaikuttaa yksityisyydensuojan tulevaisuuteen Euroopassa ja sen ulkopuolella.

Europol taiteilee EU:n turvallisuuden säilyttämisen ja tietojasuojastandardien välillä

EU:n sisäasioista vastaava komissaari Ylva Johansson puolusti Europolia. ”Lainvalvontaviranomaiset tarvitsevat välineitä, resursseja ja aikaa analysoidakseen niille laillisesti toimitettuja tietoja”, hän sanoi. ”Europol on Euroopassa foorumi, joka tukee kansallisia poliisiviranomaisia tässä vaativassa tehtävässä.”

Komission mukaan Euroopan tietosuojavaltuutetun esiin nostamat oikeudelliset huolenaiheet aiheuttavat ”vakavan haasteen” Europolin kyvylle täyttää tehtävänsä. Viime vuonna se ehdotti laajoja muutoksia Europolin toimivaltuuksien perustana olevaan asetukseen. Jos ehdotuksista tulee laki, ne voisivat käytännössä taannehtivasti laillistaa tietovaraston ja säilyttää sen sisällön uusien tekoäly- ja koneoppimisvälineiden testauskenttänä.

Europol kiistää kaikki väärinkäytökset ja sanoo, että valvontaviranomainen saattaa tulkita nykyisiä sääntöjä epäkäytännöllisesti: ”Europol-asetusta ei lainsäätäjä tarkoittanut vaatimukseksi, jota rekisterinpitäjän – eli Europolin – on mahdotonta täyttää käytännössä.”

Europol oli työskennellyt Euroopan tietosuojavaltuutetun kanssa ”löytääkseen tasapainon EU:n ja sen kansalaisten turvallisuuden säilyttämisen välillä ja noudattaakseen samalla korkeimpia tietosuojastandardeja”, virasto totesi.

Europol on perustettu EU:n kansallisten poliisivoimien koordinointielimeksi, ja sen pääkonttori sijaitsee Haagissa. Jotkin jäsenvaltiot ovat vuoden 2015 Bataclan-iskujen jälkeen painostaneet Europolia ratkaisuksi terrorismiuhkiin, ja niitä on kannustettu keräämään tietoja useilla rintamilla.

Euroopan tietosuojavaltuutettu ei vakuuttunut vastauksista

Teoriassa Europolia koskee tiukka sääntely siitä, millaisia henkilötietoja se voi tallentaa ja kuinka kauan. Saapuvat tiedot on tarkoitus luokitella tiukasti, ja niitä on käsiteltävä tai säilytettävä vain silloin, kun niillä on mahdollista merkitystä arvokkaan työn, kuten terrorismin torjunnan, kannalta. Europolin hallussa olevien tietojen koko sisältö ei kuitenkaan ole tiedossa, mikä johtuu osittain siitä, että tietosuojavaltuutettu totesi Europolin käsittelevän tietoja sattumanvaraisesti.

Huoli Europolin arkaluonteisten tietojen käsittelystä sai valvontaelimen esittämään omat kysymyksensä vuonna 2019. Sen ensimmäiset havainnot saman vuoden syyskuussa osoittivat, että Europolin kanssa jaettuja tietokokonaisuuksia säilytettiin ilman asianmukaisia tarkistuksia sen varmistamiseksi, pitäisikö niihin kerättyjä henkilöitä valvoa tai heidän tietojaan säilyttää. Pääsy arkistoon on rajoitettu valtuutetuille henkilöille, ja suuri osa sen sisällöstä on tutkittu, puhdistettu ja käytetty laillisesti.

Kun Europol ei pystynyt vakuuttavasti vastaamaan valvontaelimen huolenaiheisiin, Euroopan tietosuojavaltuutettu antoi syyskuussa 2020 poliisivirastolle julkisen huomautuksen, jossa tehtiin selväksi, mistä on kyse: ”Rekisteröidyt ovat vaarassa tulla väärin perustein yhdistetyiksi rikolliseen toimintaan kaikkialla EU:ssa, mistä aiheutuu kaikki mahdolliset haitat heidän henkilökohtaiselle ja perhe-elämälleen, vapaalle liikkuvuudelle ja ammatinharjoittamiselle.”

Seuranneesta kiistasta on tietoja joukosta sisäisiä asiakirjoja, jotka on saatu tiedonvapauslakien nojalla. Niistä käy ilmi, että Europol viivyttelee ja että valvontaviranomainen ilmoittaa, ettei se ole onnistunut ratkaisemaan ”oikeudellista rikkomusta”. Poliisivirasto näyttää odottavan uutta EU-lainsäädäntöä, joka kattaisi takautuvasti sen, mitä se on tehnyt kuuden vuoden ajan.

Yli kuusi kuukautta vanhat tiedot on poistettava

Euroopan komission hermostuneisuus julkisesta yhteenotosta riitti siihen, että EU:n sisäasioista vastaava pääjohtaja Monique Pariat kutsui nämä kaksi virastoa koolle joulukuussa 2021. Lähteet kertoivat, että valvontaviranomaista oli kannustettu lieventämään julkista kritiikkiään Europolia kohtaan.

Euroopan tietosuojavaltuutetun johtaja Wojciech Wiewiórowski kertoi kuitenkin Guardianille, että tapaaminen oli ”viimeinen hetki, jolloin Europol saattoi lisätä tietoja, joita ei ollut lisätty heidän viimeisimmissä vastauksissaan kirjeeseemme”.

Koska kokouksessa ei vastattu mitenkään Wiewiórowskin huoliin tietojen laillisesta säilyttämisestä, ”meillä ei ollut muuta keinoa ratkaista ongelmaa kuin tehdä päätös yli kuusi kuukautta vanhojen tietojen poistamisesta”, hän sanoi.

Niovi Vavoula, oikeudellinen asiantuntija Lontoon Queen Maryn yliopistosta, sanoi: ”Uusi lainsäädäntö on itse asiassa yritys kiertää järjestelmää. Europol ja komissio ovat jo vuosia yrittäneet korjata laittomasti säilytettyjä tietoja jälkikäteen. Uusien sääntöjen käyttöönotto ei kuitenkaan laillisesti ratkaise aiemmin lainvastaisia toimia. Oikeusvaltio ei toimi näin.”

Europolia verrataan NSA:han

Asiantuntijoiden huoli ei rajoitu pelkästään siihen, että Europol rikkoo tietojen säilyttämistä koskevia sääntöjä. He näkevät myös lainvalvontaviraston, joka pyrkii toteuttamaan joukkovalvontaoperaatioita.

Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan jäsenet vertasivat kesäkuussa 2021 järjestetyssä kuulemistilaisuudessa virastoa NSA:han. Wiewiórowski yllätti läsnäolijat hyväksymällä vertailun Europolin tietojen säilyttämiskäytännön osalta. Hän huomautti, että “Europol käytti samankaltaisia perusteluja kuin NSA puolustaakseen Snowdenin paljastamia massatiedonkeruutoimia ja massavalvontaa.”

”NSA sanoi eurooppalaisille PRISM-skandaalin alkamisen jälkeen, että he eivät käsittele tietoja, he vain keräävät niitä ja käsittelevät niitä vain siinä tapauksessa, että se on tarpeen heidän tekemänsä tutkinnan kannalta”, Wiewiórowski sanoi Euroopan parlamentin jäsenille. ”Tämä ei vastaa eurooppalaista lähestymistapaa henkilötietojen käsittelyssä,” hän totesi.

Saksan ihmisoikeusinstituutin valvonta-asiantuntija Eric Topfer on tutkinut ehdotettua uutta Europolin asetusta ja sanoi, että sen mukaan virasto saisi tietoja suoraan pankeista, lentoyhtiöistä, yksityisyrityksistä ja sähköposteista. ”Jos Europolin tarvitsee pyytää vain tietynlaisia tietoja saadakseen ne tarjoiltua hopealautasella, olemme siirtymässä lähemmäs NSA:n kaltaista virastoa”, hän julisti.

Lainvalvontaviranomaisten tarpeet pitäisi ohittaa yksityisyyden suojan näkökohdat

Tietojen tallentamista koskeva kiista Euroopan tietosuojavaltuutetun kanssa on viimeisin osoitus siitä, että Europol suosii teknisiä ratkaisuja turvallisuusongelmiin yksityisyyden suojan sijaan. Europolin pomo, joka oli aiemmin Belgian ylin poliisi, kirjoitti heinäkuussa 2021 mielipidekirjoituksen, jossa hän painotti, että lainvalvontaviranomaisten tarpeiden saada todisteita älypuhelimista pitäisi ohittaa yksityisyyden suojaa koskevat näkökohdat. Artikkelissa vaaditaan laillista oikeutta kaikkien salauspalvelujen avaimiin.

Siinä ei mainita israelilaisen NSO Groupin kehittämiä Pegasus-vakoiluohjelmia, jotka osoittivat, että monet hallitukset, myös Euroopassa, yrittävät aktiivisesti salakuunnella kaikkea viestintää, jolle salaus on ainoa suoja.

Vuodesta 2016 lähtien Europol on myös toteuttanut joukkotarkastusohjelmaa pakolaisleireillä Italiassa ja Kreikassa, ja se on kerännyt kymmenien tuhansien turvapaikanhakijoiden tietoja etsiessään väitettyjä ulkomaalaisia taistelijoita ja terroristeja. Euroopan tietosuojavaltuutetun osittain turvaluokitellun tarkastusraportin mukaan, joka on saatu tietovapauslakien nojalla, “Europolin rutiinitarkastukset EU:n rajoja ylittäville maahanmuuttajille eivät ole sallittuja, koska tällaiselle ohjelmalle ei ole ”oikeusperustaa”. Seulonta on saattanut johtaa siihen, että maahanmuuttajien henkilötiedot on tallennettu rikostietokantaan riippumatta siitä, onko heillä havaittu yhteyksiä rikollisuuteen tai terrorismiin. Europol on kieltäytynyt tutkinnallisista syistä paljastamasta operatiivisia yksityiskohtia.

Europol kehittää käyttöönsä omat koneoppimis- ja tekoälyohjelmat

Sisäisistä asiakirjoista käy ilmi, että kevääseen 2020 mennessä Europol kehitti omaa koneoppimis- ja tekoälyohjelmaa, vaikka EU:n tietosuojavaltuutettu oli niskan päällä. Virasto sai käyttöönsä yhä enemmän tietoa, ja se kääntyi algoritmien puoleen saadakseen siitä tolkkua. Kuukausi sen jälkeen, kun tietosuojavaltuutettu oli antanut Europolille julkisen huomautuksen, Europol vastasi kysymyksellä: ”jos se haluaisi kouluttaa algoritmeja tietojen pohjalta, joiden säilyttämisestä sitä oli jo huomautettu, voisiko se aloittaa tietosuojaa koskevan vaikutustenarviointiprosessin ilman Euroopan tietosuojavaltuutetun valvontaa?”

Pyynnössä tehdään selväksi, että algoritmeja, joihin kuului myös kasvontunnistusvälineitä, ei suunniteltaisi eikä käytettäisi arkaluonteisten tietojen, kuten terveydentilan, etnisen taustan, seksuaalisen tai poliittisen suuntautumisen, hakemiseen. Europol kuitenkin myönsi, että tällaisia tietoja väistämättä käsiteltäisiinkin välineillä: ”Myönnämme, että tuotetut tulokset sisältävät arkaluonteisia tietoja, ja niiden käsittelyssä noudatetaan Europolin asetusta.”

Kun valvontaviranomainen ei antanut vihreää valoa, Europol päätti käytännössä sivuuttaa Euroopan tietosuojavaltuutetun ja jatkaa siitä huolimatta, ja vahvisti tämän tammikuussa 2021 päivätyssä kirjeessä.

Valvontaviranomainen vastasi tähän ilmoittamalla, että se aloittaa virallisen valvontamenettelyn. Helmikuun 2021 loppuun mennessä Europol jarrutteli koneoppimisohjelmaansa. Europol kertoi Guardianille, että tähän mennessä se ”ei ole käyttänyt omia koneoppimismalleja operatiiviseen analyysiin eikä myöskään suorittanut koneoppimisen ’koulutusta'”.

On kuitenkin selviä merkkejä siitä, että jarru päästetään pian irti. Europol on jo aloittanut rekrytointikierroksen asiantuntijoille, jotka auttavat tekoälyn ja tiedonlouhinnan kehittämisessä.

Europolin kehittyvä muoto huolestuttaa joitakin europarlamentaarikkoja, kuten belgialaista Saskia Bricmontia. ”Rikollisuuden ja terrorismin torjunnan nimissä meillä on kehittymässä virasto, joka suorittaa hyvin tärkeitä tehtäviä, mutta niitä ei toteuteta oikealla tavalla. Tämä johtaa ongelmiin”, hän sanoi.

 

Lähde: The Guardian

9 Kommenttia
Uusin
Vanhin Äänestetyin
Palautteet
Näytä kaikki kommentit
juha II

Aika naurettavaa kun EU on ajamassa läpi passia ja sirua ihmisten ihon alle! Eikö tämä mene kenenkään ”ihon alle”?

Kun on ”solenoidi” ahterissa merkitsee tämä sen ”yksityisyyden suojan” lopullista menettämistä P I S T E ! ! !

ike

Alkaa olla aika korkea aika lopettaa noiden nk. demokraattisien tahojen sanelema totteleminen. Saattaa käydä kuten sakasassa ennen ja josta jokunen tieteiskirjailija on varoittanut, kun ovat olleet edellä aikaansa.

Aika vähän

Jos ajatellaan koko euroopan väestöä niin neljä petaa ei ole kovin suuri määrä. Se on noin 9MB per henkilö. Jokaisesta kun on melko helposti kerättävissä noin 2TB dataa.

Unto

Vielä tärkeämpää on se onko heillä tiedot sukupuolineutraaleja vai onko ne yhdistettävissä pippeliin, pimppiin tai johonkin muuhun värkkiin.

Kata

Tämä! 😀

Tuumailija

Tuossa huomataan hyvin se, että kun aletaan tarkastelemaan ja selvittämään pakolaisleireillä olevien taustoja sekä henkilöllisyyksiä, ei olekkaan oikeusperustetta.
El pääsääntöisesti otetaan näiden åpaskapuheet todesta, saamatta tarkastaa niiden paikkansapitävyys, myöhemmin sitten ihmetellään että mistähän näitä terroristisoluja on päässyt syntymään tai miksi huumekauppa vain toimii, saati se että monesta maasta tukien nostamisella tuetaan omassa maassa fundamentalistisia järjestöjä.

NSA on syystäkin huolissaan, koska senkin omat myyrät voivat joutua listoille. On hyvä että rekisteristä poistettaisiin sellaisia yksityishenkilöitä, jotka eivät ole enää epäilyksenalaisia tai alunperinkään liittynyt seurattavaan tapaukseen muuta kuin sivullisesti.
NSA:lla on tunnetusti tiivis yhteistyö israelilaisten tiedustelu-ja tietotekniikkaosaamisen saralla, facebook on yksi osa tätä tiedusteluelintä ja sitä varten rahoitettu sekä kehitetty.
Tietotekniikan alalla juurikin yksilöllinen päätös siitä mitä haluaa muiden tietoon on kaventunut lähes olemattomiin. Microsoftin ohjelmat alkavat olemaan jo pakkosyötteisiä, puhelimien softat käynnistelevät itsestään äänitys-ja kuvaustoimintoja, puhelimien kautta tapahtuvat rahatransaktiot tallennetaan ja virustentorjuntaohjelmistot imuroivat kaikkea ”tarpeellista” koneilta siirtäen intelin kerääjän ts. kolmannen/neljännen osapuolen käyttöön, eikä siihen voi vaikuttaa itse laitteen käyttäjä millään tavoin saati olla tietoinen tällaisesta toiminnasta.

Raadollismpia tietojen kerääjiä ovat nämä genealogy palvelut, joista voi ”saada” tietoonsa etnisen geneettisen perimänsä. Hyväuskoiset luulevat että tämä tieto jää vain testin tarjoajan ja yksityisen ihmisen käyttöön, mutta tiedot annetaan/myydään eteenpäin esim. sotateollisuudelle.

”Koronan” kytkynä on rikottu potilassuoja totaalisesti ja lakimuutoksella voidaan myydä näitä tietoja ulkos kolmansille osapuolille.

Ilkka Forsten

Kukaan ei kysy mihin My Heritage käyttää antamaasi DNA näytettä sen jälkeen, kun siitä on todennettu näytteen antajan mahdolliset etnisyyteen liittyvät tiedot. Koska ihmisten DNA näytteitä ei voida ottaa tuosta vaan selittämättä syitä, on ovelaa laittaa esille sivusto, jolla vedotaan ihmisten halukkuuteen itse lahjoittaa DNA näyte ties kenelle josta sitä hyödynnetään ihan mihin halutaan.

ike

Tässä maassa ei saisi lahjoittaa mitään, ainakaan omaan infoon kuuluvaa. Ei kai sitä voi oikein välttääkkään.Jos joku on leipää vailla niin kyllä, ja tuo porukka tulee lisääntymään.

Tuumailija

Niinpä, perustuu antajan vapaaehtoisuuteen ja ne vielä laskuttavat siitä. Testithän eivät ole kauhean kalliita ja siinä se juju piilee että näin saadaan mahdollisimman kattava otanta.
Antamasi dna ei ole enää omaasi vaan yrityksen omaisuutta, koska olet sille siitä maksanut, näin se voi halutessaan tehdä näytteelle mitä haluaa esim. myydä kovalla katteella eteenpäin tahi vain toimittaa tilaajalle ”tuhottavaksi”.

Sellaisen laitoin tuossa huomiolle, että kun aikoinaan oli kova poru juuri näistä perimistä sekä niiden käytöstä ”lääketieteessä” ja kun tämä tietyin kriteerein osittain torpattiin, niin ei kauaa kestänyt kun alkoi näiden heritage systeemien kauppaaminen eli kierrettiin säädöstöä sallitulla tavalla, vapaaehtoisuudella.