Jorma Nordlin

Noin 150 poliisia urkkinut laittomasti - ei ymmärretä tietojärjestelmiä

Miten voi olla mahdollista, ettei tietojärjestelmiä työkseen käyttävät poliisiviranomaiset ymmärrä tietojärjestelmien luonteesta mitään, vaan hölmöilevät joko ymmärtämättömyyttään, tai tahallisesti?

Eikö virkamiehille opeteta perusasioita tietojärjestelmistä? Jo se pitäisi toimia pelotteena, kun lokitiedot jäävät tietojärjestelmän käytöstä talteen, ettei luvattomasti katsella sellaisia tietoja, joiden katseluun ei ole perusteita.

Minun on vaikeaa käsittää mitä ihmettä on  liikahtanut poliisiviranomaisten päässä. Alkoi järjetön kissa-hiiri-leikki oikeuslaitoksen ja poliisin välillä, jonka poliisi hävisi. 

Poliisin toimintatavoista on jo aikaisemmin syntynyt huumepoliisikohun seurauksena hyvin erikoinen kuva ja tämä nyt ajankohtainen esimerkki vahvistaa tätä kuvaa.  Poliisin työssä näyttää virkamiestoimintaan liittyvät sääntöjen noudattamisen rajat hämärtyvän.

"KHO:n päätöksen jälkeen tuli toinen päätös Pohjois-Suomen hallinto-oikeudesta. Kajaanissa kihlakunnansyyttäjä luovutti tammikuussa 2016 lokitietoja noin 150 poliisista, jotka ovat katsoneet tietojamme liittyen KHO:n päätökseen. Samalla selvisi, että naapuri oli urkkinut myös 2009-2010 myös vaimoni Eijan ja poikani tietoja. Vaimoni on tehnyt naapurista kolme rikosilmoitusta liittyen lokitietoihin. "

 

Lisätty

Ei ole kovin iso homma toteuttaa tietojärjestelmään toiminnallisuus, jossa jaetaan keskitetysti tiettyjen pääkäyttäjien toimesta katseluoikeuksia perustelluista syistä henkilöille. Eli poliisiviranomaisen pitäisi pyytää tietyn henkilön tietoihin katseluoikeudet aina erikseen. Pyyntö tehtäisiin samassa järjestelmässä kirjoittamalla tietojärjestelmän sähköiseen lomakkeeseen perustelu miksi haluaa katsoa tietoja, se pyyntö menisi järjestelmässä sitten pääkäyttäjälle, joka katsoo perustelut ja myöntää oikeudet tarvittaessa. Näin jäisi pyynnön perustelut sun muut lokitietoihin. Tältä osin poliisin nykyisen tietojärjestelmän tietosuoja näyttää olevan heikko. 

Olen itse työskennellyt erilaisissa tietojärjestelmien kehitysprojekteissa, joten asia on minulle tuttu.

 

"Yli sata poliisia urkki savolaisperheen tietoja - vuosien taistelu alkoi, kun poliisin poika oli pahoinpitelemässä kuusivuotiasta tyttöä"

Piditkö tästä kirjoituksesta? Näytä se!

5Suosittele

5 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (13 kommenttia)

Käyttäjän jormanordlin kuva
Jorma Nordlin

Aikanaan 80-luvun lopussa kun minulla ei ollut ymmärrystä näistä tietojärjestelmistä katselimme Asiakastiedon päätteeltä kellä julkisuuden henkilöillä oli velkoja pystyssä. Silloin se meni kokemattomuuden piikkiin. En tiedä oliko silloin se laitonta, olin silloin juuri armeijasta valmistunut ja ensimmäisessä vakituisessa työpaikassani. Eikä sen suhteen ollut silloin minkäänlaista perehytystä.

Poliisiviranomainen saa työhönsä koulutuksen ja tietää viranomaistoimintaan kuuluvat velvoitteensa. Sitä taustaa vasten ajatelleen tuntuu poliisin toiminta suorastaan hölmöilyltä.

Minun oma työurani on nyt ollut sellainen, että vaikka en ole aina tehnyt salassapitositoumuksia sun muita, niin siitä huolimatta ymmärrän tietyt periaatteet ja luottamuksellisuuden ja oikean tietojen käyttötavan ja tietosuojan sun muut ja toimin niiden mukaan. Se kuuluu ammattietiikkaan.

Käyttäjän vinettoa kuva
Juhani Penttinen

Mitä varten noihin tietoihin on sitten ylipäätään pääsy henkilöillä jotka eivät ko. tietoja tarvitse päivittäisessä työssään? Telekuunteluun ym. tarvitaan ymmärtääkseni alioikeuden lupa. Arkaluontoisten tietojen urkkiminen vastaa siis sitä että kuka tahansa konstaapeli saisi kuunnella lähes kenen tahansa puheluliikennettä.

Joku keskitetympi malli varmaan paikallaan. Ihminen on lähtökohtasesti utelias eläin - poliisikin.

Käyttäjän jormanordlin kuva
Jorma Nordlin

Ei ole kovin iso homma toteuttaa tietojärjestelmään toiminnallisuus, jossa jaetaan keskitetysti tiettyjen pääkäyttäjien toimesta katseluoikeuksia perustelluista syistä henkilöille.

Eli poliisiviranomaisen pitäisi pyytää tietyn henkilön tietoihin katseluoikeudet aina erikseen. Pyyntö tehtäisiin samassa järjestelmässä kirjoittamalla tietojärjestelmän sähköiseen lomakkeeseen perustelu miksi haluaa katsoa tietoja, se pyyntö menisi järjestelmässä sitten pääkäyttäjälle, joka katsoo perustelut ja myöntää oikeudet tarvittaessa. Näin jäisi pyynnön perustelut sun muut lokitietoihin.

Tältä osin poliisin nykyisen tietojärjestelmän tietosuoja näyttää olevan heikko.

Käyttäjän emailjuuso kuva
Juha Hämäläinen

Meillä on tulossa urkintalaki. Silloin kaikki urkinta on vapaata Viestikoelaitokselle, joka palvelee myös siviilien urkintaa. Sitä laitosta ei valvo kukaan eikä sitä saa syytteeseen mistään.

Eli älä huolehdi yhtään. Asia kohta hoidettu.

Käyttäjän maxjussila kuva
Max Jussila

Haha, eikä kansalaisia huoleta lainkaan, että käytännölle haetaan vahvistus suomalaisella versiolla amerikkalaisesta urkintalaista (Patriot Act).

Toni Tamminen

Näihin tapauksiin on mahdoton saada näyttöä, koska kyseessähän on voinut olla esimerkiksi poliisin kaksoisveli.

Käyttäjän jormanordlin kuva
Jorma Nordlin

Laita Toni profiilikuva, muuten nämä kommentit jäävät minun hyväksyttäväksi.

Käyttäjän MattiAhlstedt kuva
Matti Ahlstedt

Tätähän ei kansalaisille kerrota miten narsistisesti viranomaiset käyttävät resurssejaan väärin.

Jo tämä blogikirjoitus voi poikia ongelmia poliisin suunnalta jos sattuvat tämän huomaamaan.

En yhtään ihmettele miksi poliisia kutsutaan milloin milläkin haukkumanimellä.

Käyttäjän jormanordlin kuva
Jorma Nordlin

Poliisilla on selvästi ongelmia tietosuojan ja tietoturvan kanssa. Ei ole prosessit kunnossa, siitä tässä on kysymys. Toisaalta tämä paljastaa minkälaisia "ääliöitä" siellä onkaan töissä valitettavasti.

Käyttäjän jormanordlin kuva
Jorma Nordlin

Ei poliisin oma joukkohölmöily pitäisi minulle ongelmia aiheuttaa. Tästä pitäisi tulla ongelmia poliisijohdolle. ;-)

Käyttäjän emailjuuso kuva
Juha Hämäläinen

Onkin vaikeaa ymmärtää, että nuoretkin poliisit tähän syyllistyneet, vaikka he ovat korkeakoulututkinnon suorittaneet. Kyllä heille on tietoturvan perusteet opetettu.

Käyttäjän kosonenjuhapekka kuva
Juha-Pekka Kosonen

Poliisin tiedonsaantioikeus on kaksiteräinen miekka. Vastakkain ovat yksilön tietosuoja ja poliisin tarve selvittää rikoksia.

Nordlin ei selvästikään ymmärrä poliisin tarvetta käyttää erilaisia rekistereitä päivittäin, niitä tarvitaan niin lupahallinnassa kuin rikostiedustelussa ja torjunnassa. Liian jäykillä käyttöoikeuksilla poliisin tehokkuus laskee entisestään.

Poliisin rekisterien käyttöä säädellään lukuisin säädöksin ja normein. Nyrkkisääntönä on se, että rekisterien käytössä selkänojana on jokin virkatehtävä, eli laillinen syy etsiä tietoa.

Ongelmana lienee enemmänkin se, että mahdollisten väärinkäytösten paljastuminen on usein ns. tuurista kiinni.

Suomessa ei enää Mika Myllylän urkintajutun jälkeen voi olla poliisia, joka ei säädöksiä tuntisi. Näin ollen rikkomukset ovat usein tahallisia.

Nordlin linkkaa vanhaan uutiseen ja moni asia on muuttunut sen jälkeen.

Jopa niin paljon, etteivät kaikki poliisit käytä rekistereitä lainkaan, vaikka siihen olisi virkatehtävän luomat edellytykset.

Käyttäjän emailjuuso kuva
Juha Hämäläinen

Jorman ehdotus on kyllä siinä pätevä, että olisi etukäteen kirjattava mihin rikosepäilyyn tietojen katselu perustuu. Ilman tämän kirjaamista ei saa olla vapaata pääsyä henkilöiden urkintatietoihin. Äärimmäisen helppo asia toteuttaa. Jopa vanhakin konstaapeli oppisi tämän tekemään.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset