Kapo: sideandmete pikale säilitamisele head alternatiivi pole
Kui kaitsepolitseiametil (kapo) peaks kaduma võimalus kogutud sideandmeid senisel moel säilitada, siis jääb Eesti julgeoleku tagamisel tööriistu vähemaks, sõnas kapo büroojuht Harrys Puusepp Vikerraadios.
Hiljutise ringkonnakohtu lahendi valguses on üsna palju juttu olnud inimeste sideandmetest, mida sidefirmad peavad võimalike kriminaalmenetluste tarbeks, aga ka teistel põhjustel riigi kohustusena alles hoidma. Sellest, et praegust üleüldist aastapikkust säilitamiskohustust peab muutma, on justiitsministeerium aru saanud, kuid kõigist aruteludest käib läbi ministeeriumi murenoot,
mida teha julgeolekuasutustega, kes samuti neid andmeid kasutavad.
Harrys Puusepp, elektroonilise side seadus käsib sidefirmadel aasta aega
säilitada andmeid selle kohta, kes, kellele ja millal helistas või sõnumi saatis, kui ka näiteks selle kohta, missuguse masti levialas telefonid paiknevad. Varem kasutati neid andmeid kriminaalmenetluses. Nüüd on kohtud selgeks teinud, et taoline üleüldine andmete säilitamise kohustus pole lubatud. Aga neid andmeid kasutavad ka julgeolekuasutused, kaitsepolitsei ja välisluureamet. Milleks teie neid sideandmeid kasutate?
Need kriminaalmenetluse aspektid on juba eri eksperdid läbi käinud, et mille jaoks neid vaja on. Nüüd meie erisus julgeolekuasutusena ongi see, et me mitte ainult ei tegele minevikuga ehk see, mis juhtus, kes tegi ja kuidas see, vaid me peame suutma ohtu riigi julgeolekule ka ette näha ja suutma reageerida sellele. Kui meil on kusagil infokild, mis viitab, et keegi on Eesti vastu kavandamas kas rünnakut või mõnda muud tegevust, mis meie julgeolekut ohustada võiks, siis meil on kohustus reageerida.
Esimene meie ülesannete hulgas on ikkagi ennetamine, et suuta seda ära hoida, tõkestada ja loomulikult teatud juhtudel ka, kui see on juba toime pandud,
siis me riigivastaseid kuritegusid ka uurime. Aga selleks, et suudaksime nendes ohtudes, mille kohta pole meil sugugi mitte alati selge ja kindel info, vaid mingi infokild, saada selgusele, kas see on päris, kui suur see oht on, peab meil olema kindlasti võimalik minna ajas tagasi ehk siis minevikust hakkame neid
kilde otsima.
Seal tulevad kindlasti mängu sideandmed, mis on meile üheks tööriistaks, et uurida kellegi võimalikku seotust, saada sellele kinnitust või jätta tema kõrvale. Selline välistamise meetod on kindlasti tähtis, kui me otsime seda kildu, mida piltlikult öeldes võiks võrrelda ikkagi nõela otsimisega heinakuhjast.
Kui meil on mingisugune infokild, et see nõel on hõõguv, et see võib minna põlema, siis kas meil on sellel hetkel see magnet, millega suudame selle nõela sealt heinakuhjast saada kätte, ilma et me seda heinakuhja maha lammutaks
või et see maha põleks. Siin pole küsimus ainult sideandmetes, vaid see on üks meie tööriistadest, aga ta on kindlasti tähtis tööriist.
Kui kriminaalmenetluseks pidi sideandmete välja küsimiseks loa andma kohus, siis julgeolekuasutustele kehtivad teised reeglid. Sideandmete välja küsimine ei eelda sel juhul konkreetset kriminaalmenetlust, vaid loa peab andma kaitsepolitseijuht. Kui kõrge see lävend on? Missugustel puhkudel ta selle loa annab, ja mida see tähendab, et peab olema infokild?
Tahan veel kord üle rõhutada, et oleks selge – need sideandmed ei ole sõnumite sisu või kes kellele helistas ja millal kus viibis. Näiteks meil peab olema mingisugune indikatsioon, mis viitab, et see konkreetne telefoninumber võiks olla
sellega seotud või näiteks meil on teada kindel asukoht, kus kohas see võimalik ohustaja viibis, et kui meil ei ole muud informatsiooni, siis püüda sõeluda sealt välja see üks meie jaoks oluline infokild.
Te kuulete näiteks, et kuskil käis mingisugune oluline, ütleme siis koosolek, kus võidi arutada Eesti suhtes kahjulikke asju. Kui te tahate teada, kes seal koosolekul viibisid, siis saate seda sideandmete pealt vaadata?
Sideandmed üksi ei ole siuke võluvits, aga need on oluline tööriist, millega saab kiiremini ja efektiivselt jaole. Eriti kui võib olla tegu väga ajakriitilise asjaga või siis, kui võimalik andmemaht on suur. Näiteks inimeste hulk on suur, kelle hulgast sa pead võimaliku pahalase välja suutma otsida, siis see aitab meil seda teha, aga ühtegi põhjendamatut asja, et lihtsalt niisama vaataks kõikide sideandmeid, seda ei ole. See on tegelikult selline meeletu rutiinne töö.
Kui palju inimesi taolised load puudutavad?
See puudutab neid inimesi, kes näiteks mingis teatud kindlas piirkonnas võisid viibida, mille kohta meil on oluliselt ja ruttu teavet vaja saada. Ja see võib puudutada näiteks neid inimesi, kes on selle võimaliku kontrollitava inimesega kontaktis olnud.
Ma küsin teistpidi siis, et võrdluseks – prokuratuur teeb aastas sideandmetega tutvumiseks umbes 300 kuni 400 taotlust paarisajas kriminaalasjas. Ma saan aru, teie numbrid on ikkagi oluliselt suuremad.
Nad on märkimisväärselt suuremad, konkreetse numbri osas jään vastuse võlgu.
Mis see suurusjärk on? Kas räägime 1000 loast aastas? Võib näiteks võrdluseks tuua, et enne kui muutus seadus ja prokuratuur sai neid lube kriminaalmenetlustes küsida puhtalt prokuratuuri taotlusel, siis prokuratuur ise esitas neid taotlusi 2000–3000 aastas, kohati isegi rohkem. Kas me praegu kaitsepolitseiameti puhul räägime 1000–10 000 loast?
Ma jääks selle juurde, et meil on neid kordades rohkem. Sellepärast, et me ei tegele mitte juhtunud sündmuse ega konkreetse isikuga, vaid alles otsime neid inimesi, kes võiksid sellega seotud olla. Siin peab kindlasti ka vahet tegema, et on ka tehnoloogiline pool, et vahel ühe inimesega seotud andmete kontrollimiseks tuleb teha mitu eri päringut ehk see statistika on teatud määral eksitav ka.
Ühe päringuga, kui see tehakse asukohaandmete kohta, siis võib see puudutada ka võib-olla sadat inimest.
See oleneb sellest, mida seal on vaja teada, näiteks kas on vaja teada, mis telefoninumbrid selles piirkonnas viibisid. Need sideandmed on ka näiteks IP- aadressid, internetiliiklus, kus meil on näiteks küberjulgeoleku valdkonnas kindlasti äärmiselt oluline teatud liikumistest aru saada, et kas ja kes mõne rünnakuga või küberoperatsiooniga seotud võisid olla ja see on nagu mingis mõttes meta-data. Nüüd häda ongi selles, et kui neid sideandmeid ei säilitata,
siis meil neid andmeid lihtsalt ei ole.
Missugune see kasutajakogemus kaitsepolitsei poolt on? Ma mõtlen, et kui kaitsepolitsei peadirektor kirjutab välja loa ega siis ametnik ei lähe, luba näpus, sidefirma ukse taha, et näete, palun andke mulle need andmed ja siis pärast saab need meilile. Ma saan aru, et teil on sidefirmaga elektrooniline liides: logite oma ID-kaardiga sinna sisse, otsite välja need andmed, mille uurimiseks peadirektor loa andis, tõstate nende süsteemi ja vaatate neid siis lähemalt. On see enam-vähem täpne kirjeldus?
Ma hakkan nüüd siin tooli peal veidi nihelema, kui me meie konkreetsetest meetoditest räägime, aga jah, muidugi selle jaoks on tehnoloogiline lahendus ja seal on sellised vahekihid olemas, et kui sa selle loa saad nendeks andmeteks, siis see meie ametnik, kellel neid andmeid vaja oli,
tema tõepoolest saab need andmed, mida ta küsis, mitte midagi rohkemat. See on oluline teada, et siin ei tekiks väärarusaama.
Just – sisestab süsteemi, mis andmeteks tal luba on ja need tulevad kaitsepolitsei süsteemi üle. Aga mis te nendega edasi teete, ma mõtlen, et tegemist on ju tuhandete ja tuhandete ridadega, vaevalt vähemalt enamikul kordadel keegi sõrmega mööda andmeridu järge ajab, et näha, kas üks number helistas teisele või mis number kellelegi kuulub. Ma saan aru, et seda aitavad teha omakorda infosüsteemid, et see riskianalüüs toimub mingite algoritmide abil.
Ma ise pole nüüd niivõrd IT-ekspert, aga ütleme, et ka siin on see tehniline abivahend olemas, mis aitab, aga oskus aru saada, milline info on oluline, see on väga palju jällegi inimeses kinni. Tehnika aitab meid, aga robotid meie eest järeldusi veel ei tee, et nad aitavad meid selle info otsimisel ja selle võimaliku väärtusliku info leidmisel.
Ja siis info talletatakse teabetoimikus, mis on 50 aastat salajane, välja arvatud, kui see info tuleb välja mingisuguses kriminaalasjas.
Kui me ka näiteks uurime mõnda kuritegu, siis me kindlasti ainult sideandmetele ei toetu, ei toetu ka erinevate kohtu luba nõudvate toimingute puhul, et just sellel eesmärgil, et näiteks, kui on vaja kahtlustatavat pealt kuulata, et see luba ei põhineks ainult sideandmetel. Muidu teame juba ette, et see tõend meie jaoks kaob ära ja see võib-olla selles kriminaalasjas tõe väljaselgitamiseks ja inimese süüküsimuse lahendamiseks ülioluline, nii et nendega me üldiselt enam ei riski.
Muide, inimese varjatud jälgimiseks on põhimõtteliselt umbes samasugused reeglid nagu sideandmete väljaküsimiseks. Kaitsepolitsei saab ka selle
jaoks küsida loa enda peadirektorilt, seal on väike erisus, et mingitel juhtudel tuleb inimesele sellest hiljem teada anda, et teda jälgiti ka siis, kui kriminaalmenetlust ei alustata, aga see on põhimõtteliselt sama reeglistik.
Palju selliseid lube te välja annate?
Selle numbri jään nüüd peast võlgu. Eri andmekogumise viiside puhul on tegelikult õiguskantsleril järelevalve pädevus, et tagada inimeste põhiõigused,
ta teostab iga mõne aja tagant meie suhtes järelevalvet, kus kontrollitakse üle siis, et kas meie, muuhulgas ka meie asutuse sisene õiguslik regulatsioon, tagab
inimeste põhiõigused ja ka meie käitumine siis selle regulatsiooni alusel, et seal praktikas ei oleks inimeste põhiõiguste rikkumist. Siiamaani ma ei ole kuulnud, et meil sellega probleeme oleks olnud, järelevalve on olemas, kontrollitakse ja me käime nende andmetega vastutustundlikult ringi.
Tuleme selle kohtulahendi juurde tagasi. Justiitsministeeriumi karistusõiguse nõunik Markko Künnapu märkis rahvusringhäälingule, et riigi julgeoleku tagamise eesmärgil saab sidefirmade andmete laussäilitamise kohustuse panna siis, kui riigi julgeolekule on vahetu oht. Teiste sõnadega, praegune üldine säilitamiskohustus tuleks Euroopa Kohtu hinnangul seadusest välja võtta, asendada see näiteks kohtu võimalusega panna sidefirmadele kohustus teatud perioodi jooksul teatud piirkonnas andmeid säilitada. Kuidas see kaitsepolitsei tööd mõjutaks?
Eks see sõltubki sellest julgeoleku olukorrast, aga nii palju, kui mina olen aru saanud, siis Euroopa Kohtu lahendid ei ütle kuidagi seda, et neid sideandmeid julgeolekuasutused julgeoleku tagamiseks kasutada ei võiks.
Jah, küsimus on selles, et see üleüldine säilitamine on justkui probleem. Nüüd mul tekib lihtsalt see küsimus, kas siis selleks, et me suudaksime seda julgeolekut tagada, mis on Euroopa Liidu aluslepingu järgi riigi ainupädevus ehk siis meie peame seda tagama. See ei ole otseselt Euroopa Liidu õiguse valdkond. Siis nüüd on see küsimus, et kui meil praeguses julgeolekuolukorras,
mis muutub märkide järgi üle Euroopa pinevamaks, hakkab tööriistu nappima ja neid jääb vähemaks, siis kas see toob kaasa selle, et Eesti julgeolekuohud suurenevadki nii palju, et me ühel hetkel peamegi ütlema, et Eesti riigi julgeolek on vahetult ohus ja selle tõttu on vaja neid andmeid säilitada.
Ma tahaks loota, et see nii kaugele ei lähe. Me igal juhul omalt poolt anname selleks parima, et neid julgeolekuohte suuta nii palju maandada, et me ei peaks ütlema, et Eesti riigi julgeolek on vahetult ohus, mida ta praegu üldiselt ju ei ole, olgugi et selliseid murettekitavaid intsidente me näeme nii Eestis kui ka Euroopas.
Tsiteerin veel Künnapud – ei saa tekkida olukorda, kus vahetu ohu ettekäändel säilitatakse kogu riigi territooriumil andmeid, see ilmselt läheks vastuollu Euroopa Kohtuga. Küsin veel, et mida see tähendab, kui kaitsepolitseis senisel kujul sideandmete kasutamise võimalusest ilma jääb? Teie saate ju küsida ärilisel eesmärgil kogutud andmeid, no näiteks asukoha andmeid, ja telekompaniid ütlevad, et säilitaksid võib-olla kolme kuu ulatuses.
Siis näemegi, et võimalused kontrollida või veenduda, kas on alust selleks ohuks,
mille kohta meil on mingisugune indikatsioon, siis need võimalused vähenevad. Saame märkimisväärselt lühema aja jooksul kontrollida, kui mingisugune infokild viitab, et midagi tähtsat toimus poole aasta eest. Et kas sellel on mingit väga head alternatiivi – mina praegu ei tea.
Oleme rääkinud siin kogu aeg Vene eriteenistuste ohust, aga kas saan õigesti aru, et te neidsamu tööriistu kasutate ka korruptsiooni ennetamisel?
Kui me räägime sideandmetest, siis tõepoolest nad on meie jaoks tööriistaks peaaegu kõikides meie valdkondades – küberjulgeolek, riigisaladuse kaitse, julgeolekukontrollid, et veenduda, et inimesele saab usaldada riigisaladusi.
Jah, tõsi, seal annab inimene ise selle nõusoleku, et neid võib andmeid kontrollida, aga jällegi, kui meil ei ole midagi kontrollida, siis me ei saa teada, kas inimene valetas mõni aeg tagasi toimunud sündmuse kohta. Väga keeruliseks võib minna.
Jah, tõesti ka mainitud korruptsiooniohtude puhul, sest me tõesti räägime Venemaast siin põhjusega kindlasti väga palju, aga välisest ründajast tuleneva ohu kõrval on väga tähtis see, kui rünnatavad me ise oleme ja siin me teame Ukraina kogemusest väga hästi, et Venemaa soov oli ka õõnestada Ukrainat
nii palju kui võimalik ja muuhulgas ka korruptsiooniga, mida peetakse siis Venemaa suurimaks ekspordiartikliks.
Aga meil on korruptsioon ka kindlasti sisemise nõrkuse teema, aga teatud juhtudel ja teatud isikute puhul võib sellest saada oht ka riigi julgeolekule.
Toimetaja: Mari Peegel