EU:n tietosuoja-asetus on vaikeuttanut nettirikosten tutkintaa

Toukokuun lopulla voimaan tulleella EU:n tietosuoja-asetuksella (GDPR) on moninaisia seurauksia, jotka tuntuvat poliisitutkinnoissa asti. Uudistus kun vaikuttaa myös Whois-palveluun, joka on tähän asti toiminut eräänlaisena internetin puhelinluettelona.

Whois-palvelua operoi internet-osoitteiden tunnuksia hallinnoiva voittoa tuottamaton ICANN-järjestö. Palvelun kautta kuka tahansa on voinut saada selville domain-nimen rekisteröineen tahon yhteystiedot.

Palvelua on hyödynnetty muun muassa rikostutkinnoissa.

Jo 2000-luvun alussa keskusteltiin Whoisin yhteensopivuudesta tietosuojan kanssa, ja EU:n uusi järeä tietosuoja-asetus pakotti lopulta ICANNin muokkaamaan palveluaan. GDPR-aikakaudella Euroopan komissio voi antaa asetusta rikkoville tuntuvat sakot.

ICANN teki toukokuussa Whoisiin väliaikaisia rajoituksia, joiden myötä kuka tahansa ei enää pääse käsiksi kaikkeen tietoon. Rekisteröijien henkilökohtaisia tietoja annetaan vain tapauskohtaisesti painaviksi katsotuista syistä, esimerkiksi viranomaisille.

Euroopan poliisivirasto Europol näkee tässä ongelmia.

– GDPR on hieno laki joka parantaa suuresti eurokansalaisten yksityisyydensuojaa, Europolin edustaja Tine Hollevoet sanoi STT:lle.

– Sillä on kuitenkin tahattomia seurauksia lainvalvojien ja syyttäjien mahdollisuuksiin tutkia kyberrikoksia. EU:n lainsäätäjät eivät osanneet ennakoida tätä.

Whois on Europolin mukaan ainoa tapa, jolla poliisi saa selville domainien omistajat. Domainit taas ovat keskeisessä roolissa monissa kyberrikoksissa.

– Lainvalvojat eivät enää pääse ajoissa käsiksi nettirikoksissa mukana olevien domainien omistajien tietoihin. Tämä Whoisin pimeneminen aiheuttaa haittaa monille tutkimuksille.

Europolin mukaan Whoisin pimeneminen vaikeuttaa myös esimerkiksi tekijänoikeuksien haltijoiden ja kyberturvallisuuden tutkijoiden työtä.

Myös Poliisihallituksen mukaan Whoisin poistuminen kokonaan heikentäisi merkittävästi nettirikosten torjuntamahdollisuuksia.

 

Oikein toteutettuna hyvä palvelu

 

Tietosuojavaltuutettu Reijo Aarnion mukaan käynnissä ovat neuvottelut siitä, millaiseksi uusi Whois lopulta muodostuu. ICANNin kanssa neuvottelee Euroopan tietosuojaneuvosto, jonka jäsen Aarniokin on.

– ICANNin yksi kotipaikka on Euroopassa. Ja me tietysti edellytämme, että eurooppalaista tietosuoja-asetusta sovelletaan myös siihen. He itse eivät ehkä ihan kaikilta osiltaan ole sitä ajatusta vielä ainakaan nielleet, mutta neuvottelut jatkuvat, Aarnio sanoo.

– Kyllähän se on hyvä palvelu varmasti, kunhan se vain toteutetaan oikein. Nyt lähinnä käydään keskusteluja siitä, mikä on se oikea tapa toimia. Ihan varmasti joku hyvä lopputulema saadaan aikaiseksi.