7.1
Lagen om militär underrättelseverksamhet
11 §. Militärunderrättelsemyndigheter. Paragrafens 2 mom. ändras. Vid utförandet av underrättelseuppdrag är försvarsgrenarna på ett sätt som motsvarar nuläget fortfarande underställda militärunderrättelsemyndighetens styrning och övervakning. I och med förslaget kan Armén, Marinen och Flygvapnet utöver radiosignalspaning enligt den gällande lagen förlita sig på ordinarie användning av informationskällor av grundformen för att utföra ett underrättelseuppdrag. Försvarsgrenarna kan styra personen att inhämta information. Observationerna och lämnandet av information baserar sig alltid på personernas frivillighet och uppgifterna ska ha en koppling till militärunderrättelsemyndighetens underrättelseuppdrag.
Genom ändringen möjliggörs att uppgifter kan tas emot av en militärunderrättelsemyndighet även då personerna, till exempel då de rör sig i närheten av en gräns eller utomlands, upptäcker verksamhet som enligt dem avviker från det normala. Befogenheten till användning av informationskällor av grundformen är relevant även för informationskällan. Eftersom en informationskälla har en vilja att på eget initiativ berätta om sin information om ärenden som gäller verksamheten, är det befogat att han eller hon kan närma sig myndigheten under en tidpunkt och vid en plats som passar honom eller henne.
I fråga om försvarsgrenarnas radiosignalspaning görs inga ändringar och försvarsgrenarnas underrättelseinhämtning föreskrivs fortfarande i lagens 60 §.
15 §. Samordning av underrättelseverksamheten. Paragrafens 1 mom. ändras på så sätt att republikens president ändras till republikens presidents kansli. De centrala högsta tjänstemännen är företrädda i sammansättningen och inte heller ursprungligen har avsikten varit att republikens president deltar i samordningen. Redan den gällande lagen har tolkats på så sätt att en företrädare för republikens presidents kansli deltar i mötena, varför texten i författningen uppdateras för att motsvara nuläget.
18 §. Samarbete med andra myndigheter och med företag och andra sammanslutningar. I paragrafens 1 mom. görs en teknisk ändring och i bestämmelsen stryks ordet "uppgifter” i den första meningen och momentets andra mening, som hänvisar till lagen om behandling av personuppgifter inom Försvarsmakten. Hänvisningen till lagen om behandling av personuppgifter inom Försvarsmakten finns redan i 2 § i lagen, varför hänvisningen i 18 § 1 mom. kan anses vara onödig.
I paragrafens 2 mom. görs en teknisk ändring som gäller sabotageprogram. I och med ändringen upphävs 74 § i lagen. I nuläget har bestämmelsen bundit inhämtandet av information till utvecklande av metoderna och systemen för underrättelseinhämtning, det vill säga att utlämnandet av uppgifter om sabotageprogram har bundits till ett behov av underrättelseinhämtning. Detta kan anses vara en onödig avgränsning, eftersom utlämnande av uppgifter om sabotageprogram ska ske med så låg tröskel som möjligt. Utlämnandet är fortfarande bundet till en militärunderrättelsemyndighets uppdrag.
I den senare delen av bestämmelsen är utlämnandet av uppgifter bundet till behov med avseende på försvaret av landet eller för att skydda den nationella säkerheten. Detta innebär att det genom att lämna ut uppgifter är möjligt att förbättra Finlands försvar eller den nationella säkerheten och att utlämnandet av uppgifter ska ha en koppling till dessa intressen.
Cybermiljöns betydelse i samhället och via det i försvaret av landet och den nationella säkerheten har fortsatt att öka ytterligare. I och med den tekniska utvecklingen vidareutvecklar även de avancerade så kallade APT-aktörerna sina förfaringssätt. I synnerhet dessa aktörer ska kunna lämna ut uppgifter om sabotageprogram med så låg tröskel som möjligt till aktörer som är kritiska med tanke på samhällets funktion. Det bör även observeras att information om sabotageprogram i fråga om de grundläggande fri- och rättigheterna inte omfattas av området för förtroliga meddelanden.
Bestämmelsens hänvisning till utlämnande av uppgifter om det behövs för att försvara landet eller skydda den nationella säkerheten, innebär även situationer där en militärunderrättelsemyndighets åtgärd kan leda till en risk för försvaret av landet eller den nationella säkerheten. Till exempel i en situation där en militärunderrättelsemyndighets åtgärd orsakar eskalatoriska åtgärder av den aktör som utgör föremål, till exempel en cyberattack mot finländska teleoperatörer, är det ändamålsenligt att militärunderrättelsemyndigheten meddelar risken till de aktörer som ansvarar för den kommunikationsinfrastruktur som är kritisk för Finland. Det motsvarande kan bli aktuellt även i fråga om kritiska aktörer. Genom meddelandet säkerställs att de aktörer som ansvarar för den kritiska infrastrukturen genom egna åtgärder kan förbereda sig och inleda egna åtgärder för att förebygga den skadliga verksamheten.
Om en militärunderrättelsemyndighet använder en upptäckt sårbarhet i en anordning eller programvara eller installerar ett kryphål i ett system som utgör objekt, är det på motsvarande sätt ändamålsenligt att militärunderrättelsemyndigheten underrättar innehavaren av anordningen eller datasystemet om detta, om det är möjligt och om sårbarheten eller militärunderrättelsemyndighetens egen åtgärd kan orsaka en fara för försvaret av landet eller den nationella säkerheten.
I paragrafens 3 mom. görs ändringar i paragrafhänvisningarna på grund av revideringen av den så kallade brandväggsregleringen (lagen om ändring av lagen om militär underrättelseverksamhet 169/2026).
Inga ändringar görs i paragrafens 4 mom., som innehåller bestämmelser om befogenheten att utfärda förordning.
18 a §. Samverkan med Gränsbevakningsväsendet. Paragrafen är ny. Det föreslås att paragrafen innehåller bestämmelser om möjligheten för Gränsbevakningsväsendet att biträda militärunderrättelsemyndigheterna i genomförandet av underrättelseuppdrag genom att medverka i användningen av metoder för underrättelseinhämtning. På samverkan mellan en militärunderrättelsemyndighet och Gränsbevakningsväsendet tillämpas i princip 18 § i lagen om militär underrättelseverksamhet, men i den praktiska verksamheten, i synnerhet i enskilda fall som gäller användningen av metoder för underrättelseinhämtning, har man dock observerat att det finns större behov av stöd från Gränsbevakningsväsendet. Det handlar med andra ord om kortvarigt utförande av enskilda uppdrag eller åtgärder i anknytning till ett underrättelseuppdrag och dessa utförs alltid på begäran av militärunderrättelsemyndigheten och inom ramen för dess befogenhet. I vissa situationer kan begäran ha gjorts i förväg eller så kan den i situationer som kräver en snabb reaktion ske via jourarrangemang mellan myndigheterna.
Militärunderrättelsemyndighetens åtgärder ska alltid kunna försvaras i förhållande till underrättelseinhämtningens betydelse. Även en begäran om en enskild åtgärd till Gränsbevakningsväsendet ska således alltid bedömas i förhållande till det eftersträvade målet. Dimensioneringen av åtgärderna för att inhämta information påverkas till exempel av hur väsentlig betydelse en viss enskild åtgärd har för inhämtandet av uppgifter om ett hot och genom åtgärden är det därtill inte tillåtet att ingripa i någons rättigheter mer än vad som är nödvändigt för att uppnå syftet med underrättelseinhämtningen.
Det föreslås att paragrafens 1 mom. innehåller bestämmelser om att Gränsbevakningsväsendet, utöver vad som föreskrivs i 18 § i lagen, kan ge hjälp i användningen av de metoder för underrättelseinhämtning som räknas upp i paragrafen. Med en enskild åtgärd med anknytning till en metod för underrättelseinhämtning avses exempelvis en teknisk installationsåtgärd i anknytning till användning av en metod eller observation som tillfälligt riktas mot en person eller en grupp av personer. Förteckningen är uttömmande och gäller i första hand endast de metoder för underrättelseinhämtning som enligt lagen kan vara föremål för ett beslut av en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman. Dessa metoder för underrättelseinhämtning är observation och systematisk observation, teknisk avlyssning, optisk övervakning, teknisk spårning, teknisk observation av utrustning, inhämtande av identifieringsuppgifter om en teleadress eller teleterminalutrustning, installation och avinstallation av en anordning och en metod eller en programvara samt platsspecifik underrättelseinhämtning och kopiering. Gränsbevakningsväsendet kan dock biträda vid teknisk avlyssning, optisk observation och teknisk spårning, teknisk observation av utrustning och platsspecifik underrättelseinhämtning och kopiering även då tillstånd till användning av metoden för underrättelseinhämtning har getts av en domstol. Med andra ord blir det aktuellt med en grupp av metoder för underrättelseinhämtning, vars användning och anknutna enskilda åtgärder främst motsvarar de hemliga metoder för underrättelseinhämtning som Gränsbevakningsväsendet använder i dess uppdrag och beträffande vilka det redan har motsvarande praktisk erfarenhet i fråga om utförandet av ett enskilt uppdrag eller en enskild åtgärd. Gränsbevakningsväsendets åtgärder handlar dock inte om underrättelseverksamhet, eftersom behandlingen och analysen av de uppgifter som fåtts genom åtgärden alltid sker vid militärunderrättelsemyndigheten. Verksamheten sker inom ramen för militärunderrättelsemyndighetens befogenhet och under dess styrning och övervakning.
Av de uppräknade befogenheterna kan teknisk avlyssning, teknisk observation av utrustning och kopiering hänföra sig till innehållet i ett meddelande. Efter åtgärden styrs eller överförs uppgifterna direkt till militärunderrättelsemyndigheten. I fråga om metoder för underrättelseinhämtning som hänför sig till innehållet i et meddelande handlar det ofta om en situation där man vidtar en installationsåtgärd och uppgifterna styrs direkt till militärunderrättelsemyndigheten.
Teknisk observation av utrustning kan hänföra sig direkt till ett meddelande, men i praktiken handlar Gränsbevakningsväsendets lokala befogenhet ofta om kopiering av uppgifterna i en teknisk anordning, såsom en lagringsenhet, och att överlämna kopian till en militärunderrättelsemyndighet. Således är det inte möjligt att vid Gränsbevakningsväsendet sätta sig in i meddelandets innehåll, vilket inte heller är syftet med åtgärderna. Även i fråga om kopiering handlar det om en teknisk åtgärd.
Militärunderrättelsemyndigheten har dock oberoende av detta en skyldighet att ordna utbildning om särdragen i metoderna för underrättelseinhämtning för den personal vid Gränsbevakningsväsendet som utför uppdrag eller åtgärder. Militärunderrättelsemyndigheten ansvarar likaså för beslut om eller ett tillstånd till metoden för underrättelseinhämtning samt för underrättelseskyldigheten enligt 89 §.
Naturen av de åtgärder som vidtas av Gränsbevakningsväsendet varierar enligt metod för underrättelseinhämtning. I vissa situationer kan en nödvändig åtgärd handla om installation av en anordning, metod eller programvara, medan till exempel teknisk avlyssning även kan förutsätta att föremålet bevakas från ett visst avstånd. I enlighet med de allmänna principerna i lagen om militär underrättelseverksamhet ska åtgärderna vara förenliga med exempelvis proportionalitetsprincipen och principen om minsta olägenhet.
Vidtagandet av åtgärderna är bundet till nödvändighet. Med detta avses att militärunderrättelsemyndigheten inte hinner till platsen för att inleda användningen av metoden för underrättelseinhämtning. Ett exempel på detta är en situation där föremålet för militär underrättelseinhämtning kommer till ett gränsområde och systematisk spaning inte kan påbörjas, om inte en gränsbevakningsman i gränsområdet inleder sådan.
Med nödvändighet avses även att Gränsbevakningsväsendet utför åtgärden endast i den nödvändiga tiden, det vill säga att militärunderrättelsemyndigheten ska överta användningen av metoden för underrättelseinhämtning så fort som möjligt.
I paragrafens 1 mom. föreskrivs dessutom att Gränsbevakningsväsendet på begäran av en militärunderrättelsemyndighet utan obefogat dröjsmål ska avbryta en åtgärd som avses i detta moment, det vill säga så fort det är möjligt till exempel utan att äventyra syftet med användningen av metoden. En begäran om avbrytande kan bli aktuell till exempel i en situation där domstolen konstaterar att det inte hade funnits grunder som berättigar till ett tillstånd som gäller ett brådskande beslut om en metod för underrättelseinhämtning för militärunderrättelsemyndigheten. En begäran om avbrytande kan även göras utifrån ett meddelande av Gränsbevakningsväsendet, om Gränsbevakningsväsendet bedömer att det vid den ifrågavarande tidpunkten, till exempel på grund av de egna lagstadgade uppgifterna, inte har möjligheter att vidta den begärda åtgärden eller att fortsätta den eller om militärunderrättelsemyndigheten konstaterar att den själv har möjlighet att genomföra den begärda åtgärden. Nödvändigheten av att vidta åtgärden ska bedömas hela tiden.
Enligt föreslagna 2 mom. kan Gränsbevakningsväsendet på begäran av en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman i samband med en uppgift som föreskrivs för Gränsbevakningsväsendet vidta sådana åtgärder som avses i 28 § i gränsbevakningslagen (578/2005) och som är nödvändiga med tanke på ett uppdrag inom den militära underrättelseinhämtningen. Det handlar alltså om hjälp som ges av Gränsbevakningsväsendet till militärunderrättelsemyndigheten och som utgör en form av mellanform mellan handräckning och samarbete, vilken främjar bland annat en förnuftig och effektivare resursanvändning vid myndigheterna. Gränsbevakningsväsendet använder sin specialkompetens och militärunderrättelsemyndigheten kan genom den mottagna information agera effektivare inom det egna specialkompetensområdet.
Utifrån momentet är det möjligt att vidta åtgärder i den omfattning som militärunderrättelsemyndighetens underrättelseuppdrag förutsätter och en förutsättning om nödvändighet fastställs för åtgärderna. Nödvändigheten ska bedömas med tanke på de i 1 mom. avsedda åtgärderna som ska vidtas, men även med tanke på om militärunderrättelsemyndigheten själv hinner till platsen för att använda metoder för underrättelseinhämtning.
Det bör observeras att Gränsbevakningsväsendet redan har en uppfattning av vem det lönar sig att välja till en närmare gränskontroll. Det kan förmodas att det även med tanke på Gränsbevakningsväsendets uppgifter är befogat att kontrollera personen i fråga, även om det primära behovet ser ut att anknyta till militär underrättelseinhämtning.
Det finns bestämmelser om befogenheterna för gränskontroll i 28 § i gränsbevakningslagen. I 1 mom. i paragrafen föreskrivs att en gränsbevakningsman för att genomföra gränskontroller enligt gränskodexen för Schengenområdet, har rätt att utan brottsmisstanke vidta de åtgärder som räknas upp i 1–11 punkten i momentet i den omfattning som gränskodexen för Schengenområdet förutsätter. Enligt skäl 6 till kodexen om Schengengränserna bör gränskontroll bidra till kampen mot olaglig invandring och människohandel samt till förebyggande av alla typer av hot mot medlemsstaternas inre säkerhet, allmänna ordning, folkhälsa och internationella förbindelser.
Vid gränskontroll kan en gränskontroll i sin enklaste form utgöras av granskning av identiteten och resehandlingar och säkerställande av att de övriga förutsättningarna för inresa i landet är uppfyllda till exempel genom att ställa frågor om resans syfte och säkerställa att personen har tillräckliga medel för den meddelade vistelsetiden. Med den omfattning som det militära underrättelseuppdraget förutsätter avses att åtgärder enligt 28 § i gränsbevakningslagen, såsom en grundligare kontroll, vidtas i större omfattning än vad som i övrigt är behövligt till exempel i ett enskilt fall i gränskontrollen. Momentet begränsar inte Gränsbevakningsväsendets deltagande till endast uppgifter som genomförs i samband med gränskontrollen. Det är ändamålsenligt att Gränsbevakningsväsendet på begäran av en militärunderrättelsemyndighet kan genomföra de åtgärder som avses i 28 § även i samband med andra uppgifter, till exempel då det genomför kontroll i sjötrafiken eller fartygsinspektioner. Åtgärderna kan även till exempel handla om handlingar som innehas av en person, granskning av föremål som en person har med sig eller av ett fordon som han eller hon använder eller genomsökning av det eller kopiering av en persons resehandlingar, till exempel genom fotografering.
De åtgärder som vidtas ska alltid vara nödvändiga med tanke på militärunderrättelsemyndighetens underrättelseuppdrag. I bedömningen av nödvändigheten ska man beakta om den begärda åtgärden är nödvändig för underrättelseuppdraget och om det är nödvändigt att den vidtas av Gränsbevakningsväsendet så att militärunderrättelsemyndighetens uppdrag kan utföras framgångsrikt. Gränspasseringen kan vara den enda tillfället då egendom som innehas av föremålet för militär underrättelseinhämtning kan undersökas, oberoende av det handlar om dokument, informationsteknik eller ämnen. Nödvändighet kan innebära till exempel att en åtgärd som militärunderrättelsemyndigheten begär inte kan genomföras i ett annat sammanhang eller att militärunderrättelsemyndigheten i princip inte kan vidta den själv till exempel på grund av ärendets brådska. Gränsbevakningsväsendet har dessutom alltid möjlighet att vägra att vidta den begärda åtgärden, om det bedömer att det inte har de förutsättningar som behövs för att genomföra det eller om det kan äventyra utförandet av Gränsbevakningsväsendets egna lagstadgade uppgifter. Samverkan mellan Gränsbevakningsväsendet och militärunderrättelsemyndigheterna ska territoriellt sett riktas enligt 4 § i gränsbevakningslagen.
I paragrafens 2 mom. föreskrivs därtill att den person som är föremål för åtgärden är skyldig att vara närvarande högst 12 timmar åt gången när åtgärder vidtas och att beslut om vidtagande av en åtgärd ska fattas av chefen vid ett gränsövergångsställe eller en gränsbevakningsman med minst löjtnants grad. Eftersom momentet innehåller en hänvisning till de åtgärder som avses i 28 § i gränsbevakningslagen, för vilka en tid på högst tolv timmar har föreskrivits för Gränsbevakningsväsendet för att utföra dessa, är det ändamålsenligt att utfärda bestämmelser om att närvaroskyldigheten är lika lång. Det är möjligt att beslutet om åtgärder fattas av en gränsbevakningsman som fungerar som chef för gränsövergångsstället och en gränsbevakningsman med minst löjtnants grad, vilka i fråga om utbildning och erfarenhet kan anses ha tillräckliga färdigheter och kunnande för att fatta beslutet.
Föreslagna 3 mom. i paragrafen innehåller rätt att i de föreskrivna situationerna enligt 2 mom. använda falska, vilseledande eller förtäckta uppgifter för att utföra åtgärder enligt 2 mom. då det är nödvändigt för att förhindra att åtgärden avslöjas. Utförandet av ett underrättelseuppdrag och inhämtandet av information av en militärunderrättelsemyndighet och de medel och metoder som används i dessa ska kunna skyddas från att avslöjas även då Gränsbevakningsväsendet vidtar enskilda åtgärder i samband med den egna uppgiften. Syftet med användningen av falska, vilseledande eller förtäckta uppgifter är med andra ord ett behov av att man för föremålet för inhämtande av information inte avslöjar att en befogenhet som motsvarar en befogenhet som används i gränskontroll i verkligheten helt eller delvis används för underrättelseinhämtning. Gränsbevakningsväsendet är i så fall inte skyldigt att till exempel underrätta föremålet för åtgärden om det faktiska skäl som påverkar gränskontrollens omfattning. Det är möjligt att beslutet om skyddet fattas av en gränsbevakningsman som fungerar som chef för gränsövergångsstället och en gränsbevakningsman med minst löjtnants grad, vilka i fråga om utbildning och erfarenhet kan anses ha tillräckliga färdigheter och kunnande för att fatta beslutet.
Enligt paragrafens 4 mom. ska Gränsbevakningsväsendet lämna upptagningar och handlingar som fåtts genom en åtgärd som avses i denna paragraf obehandlade till militärunderrättelsemyndigheten samt utplåna upptagningar och handlingar som uppkommit vid genomförandet av åtgärden.
Eftersom Gränsbevakningsväsendet kan utföra de uppgifter som föreskrivs i denna paragraf i samband med en uppgift som föreskrivits för Gränsbevakningsväsendet, gäller utplåningsskyldigheten naturligtvis inte för sådana upptagningar och handlingar som Gränsbevakningsväsendet behöver för att utföra den egna uppgiften, även om de kan höra även till de upptagningar och handlingar som överlåts till militärunderrättelsemyndigheten. Bägge myndigheter ansvarar då för att lagra uppgifterna och för att utplåna dem enligt den egna regleringen.
Gränsbevakningsväsendet har dock alltid rätt att i sitt eget register införa grundläggande uppgifter om tidpunkten och platsen för en åtgärd enligt denna paragraf och information om att en åtgärd har vidtagits eller inte har vidtagits.
20 §. Internationellt samarbete. Paragrafens 3 mom. ändras. Från bestämmelsen stryks hänvisningen till användningen av vissa metoder för underrättelseinhämtning. I och med att hänvisningen slopas kan en utländsk behörig myndighet delta i användningen av vilken som helst metod för underrättelseinhämtning i samarbete med en tjänsteman hos militärunderrättelsemyndigheten.
Det föreslås inte att den självständiga rätten för en utländska tjänsteman att agera i Finland utvidgas. Rätten för en behörig utländsk tjänsteman att delta i användningen av metoder för underrättelseinhämtning inom det finländska territoriet är fortfarande bunden till samarbete med militärunderrättelsemyndigheten. En utländsk tjänsteman har fortfarande inte självständig beslutanderätt eller självständig rätt att använda metoder för underrättelseinhämtning i Finland och man är inte på väg att ändra den verksamhetsmodell som redan tidigare beskrivits i den gällande lagen och regeringens proposition om lagen om militär underrättelseverksamhet, där militärunderrättelsemyndigheten har det övergripande ansvaret för en underrättelseoperation och lagenligheten för en enskild metod som används i den samt för styrningen och övervakningen.
Den utländska behöriga tjänstemannen fungerar fortfarande snarare i en biträdande roll i fråga om användningen av metoden, även om termen delta används i förslaget till bestämmelse. Alla åtgärder som avses i bestämmelsen sker under övervakning och styrning av en tjänsteman från militärunderrättelsemyndigheten. Syftet med ändringen är att säkerställa att militärunderrättelsemyndigheten och den utländska underrättelse- eller säkerhetstjänsten under den gemsamma operationen har tillgång till allt tekniskt och taktiskt kunnande samt de resurser som den utländska underrättelse- eller säkerhetstjänsten har för att genomföra en enskild metod för underrättelseinhämtning. Det är behövligt att delta i användningen av metoden i synnerhet i det tekniska genomförandet av sådana metoder för tele- och datanätsunderrättelseinhämtning för vilka militärunderrättelsemyndigheten, på grund av den snabba tekniska utvecklingen eller teknikens unika karaktär, inte har utbildning, annan kompetens eller resurser, och ovan nämnda färdigheter inte kan skaffas inom tidsfönstret för att genomföra underrättelseuppdraget.
Deltagandet tillsammans med en tjänsteman hos militärunderrättelsemyndigheten ska bedömas enligt varje metod för underrättelseinhämtning. Till exempel vid underrättelseinhämtning som avser datatrafik kan deltagandet ske i den omedelbara närheten av en tjänsteman som tjänstgör för militärunderrättelsemyndigheten genom att ge tjänstemannen från militärunderrättelsemyndigheten råd som gäller analysen av uppgifterna och fastställandet av närmare sökbegrepp.
Å andra sidan kan en tjänsteman från militärunderrättelsemyndighet vid täckoperationer, på grund av deras natur, inte i alla situationer vara i den omedelbara närheten av en utländsk person som arbetar under en täckidentitet. Således kan en utländsk person som jobbar under täckmantel sköta sin uppgift i sig självständigt, men han eller hon ska iaktta de anvisningar, föreskrifter och andra begränsningar som getts av militärunderrättelsemyndigheten.
Som tredje exempel kan man även nämna teleavlyssning, där deltagandet kan innebära till exempel utnyttjande av sådana anordningar och metoder som militärunderrättelsemyndigheten inte har tillgång till. I dessa situationer kan statens tjänsteman till exempel vidta den egentliga tekniska åtgärden för underrättelseinhämtningen, men analysen av de inhämtande uppgifter sker av militärunderrättelsemyndigheten eller i samarbete med militärunderrättelsemyndigheten.
Med tanke på alla ovan beskrivna exempel är det centrala att verksamheten ska ske enligt Finlands nationella intressen, i anknytning till uppdragen i den militära underrättelseinhämtningen eller för att trygga den nationella säkerheten. I varje fall har en utländsk tjänsteman vid verksamhet enligt bestämmelsen inte någon självständig befogenhet till underrättelseinhämtning i Finland. Om en utländsk tjänsteman agerar på annat sätt än vad som konstaterats i bestämmelsen, gör han eller hon sig skyldig till brott.
Med tanke på bestämmelsen är det centralt att en utländsk tjänsteman är skyldig att iaktta de föreskrifter, begränsningar och anvisningar vilka en militärunderrättelsemyndighet gett honom eller henne. Om en utländsk tjänsteman inte iakttar dessa, kan han eller hon göra sig skyldig till ett brott som föreskrivits som ett brott i strafflagen, såsom spionage eller olovlig underrättelseverksamhet. Tjänsteansvaret för en utländsk tjänsteman regleras separat i 21 § i lagen. Dessutom bör det observeras att om en utländsk tjänsteman förfar i strid med vad som föreskrivits i 20 § 3 mom. i lagen eller en utländsk underrättelse- eller säkerhetstjänst förfar egenmäktigt på det finska territoriet, handlar det om brottslig verksamhet.
I enlighet med den föreslagna ändringen har militärunderrättelsemyndigheten en särskild skyldighet att utreda de risker som orsakas av verksamheten, skyddet för de grundläggande fri- och rättigheter och de mänskliga rättigheter vilka grundlagen skyddar samt tillgodoseendet av de allmänna principerna i lagen om militär underrättelseverksamhet innan militärunderrättelsemyndigheten fattar ett beslut om att en utländsk behörig tjänsteman deltar i användningen av metoder för underrättelseinhämtning.
Militärunderrättelsemyndigheten ska dessutom informera en samarbetande underrättelse- och säkerhetstjänst om den utländska tjänstemannens tjänsteansvar i anknytning till samarbetet och styrningen och övervakningen ska ordnas på ett sätt som gör att det är möjligt att på ett tillräckligt sätt säkerställa lagenligheten i den utländska tjänstemannens verksamhet.
Övervakning av internationellt samarbete omfattas av underrättelsetillsynsombudsmannens behörighet på samma sätt som även annan militär underrättelseverksamhet.
33 §. Beslut om teknisk observation av utrustning. Till 2 punkten i paragrafens 3 mom. fogas en hänvisning till en person som använder en teknisk anordning eller programvara. På samma sätt som i fråga om många andra metoder för underrättelseinhämtning, ska även teknisk observation av utrustning kunna riktas på personbasis.
När ett tillstånd till teknisk observation av utrustning hänför sig till en person, omfattar tillståndet en anordning eller en programvara som innehas av den person som är föremål för tillståndet eller som i övrigt enligt förmodan används av honom eller henne. Ett tillstånd till teknisk observation av utrustning är inte anordnings- eller programvaruspecifikt, utan tillståndet omfattar alla anordningar och programvaror som innehas och används av den person som är föremål för tillståndet. Innehavaren av tillståndet ska kunna påvisa grunder för att en viss person som är föremål för tillståndet är delaktig i verksamhet som är föremål för den militära underrättelseinhämtning eller verksamhet som allvarligt hotar den nationella säkerheten. Vid teknisk observation av utrustning som riktar sig mot en person kan inhämtandet av information vara ett komplement till övriga metoder för underrättelseinhämtning. När den person som är föremål för en åtgärd som fastställs i ett domstolstillstånd tar i bruk eller förmodas ha tagit i bruk nya anordningar eller programvaror eller då det kommer fram att han eller hon innehar en anordning eller använder en programvara, kan underrättelsemyndigheten rikta en åtgärd mot dessa anordningar och programvaror. När nya anordningar och programvaror fogas till ett tillstånd, ska man även i fråga om dessa fatta ett myndighetsbeslut och göra en anmälan till underrättelseombudsmannen.
På samma sätt som i fråga om andra metoder för underrättelseinhämtning som hänför sig till en person, föreskrivs i paragrafens 4 mom. att man under tiden för användningen av en metod för underrättelseinhämtning fattar ett myndighetsbeslut om att lägga till en ny anordning eller programvara som föremål för användningen av metoden. När ett nytt tillstånd eventuellt ansöks för teknisk observation av utrustning från en domstol, ska de identifierade anordningarna och programvarorna anmälas i yrkandet på ett sätt som motsvarar det nuvarande förfarandet i fråga om metoder för underrättelseinhämtning som hänför sig till en person.
36 §. Beslut om teleavlyssning och annat motsvarande inhämtande av information. Till paragrafens 1 mom. fogas en möjlighet till ett akut beslut på ett sätt som motsvarar vad som föreskrivits exempelvis om teleavlyssning (38 §) och egentlig underrättelseinhämtning som avser datatrafik (69 och 71 §). Det akuta förfarandet kan anses vara exceptionellt, eftersom domstolen har ett fungerande joursystem.
Om en domstol i samband med ett beslut som fattats i en brådskande situation anser att förutsättningar för åtgärden inte förelegat, ska användningen av metoden för underrättelseinhämtning avslutas och det material och de anteckningar om de uppgifter som fåtts genom den direkt utplånas.
Ett ärende som gäller akuta beslut ska hänskjutas till domstol trots att teleavlyssning eller annat motsvarande inhämtande av information avslutas inom 24 timmar från det att metoden började användas. I annat fall är det möjligt att genom kortvarigt inhämtande av information kringgå de krav som ställts på förfarandet för beslutsfattande. Ett lagenligt förfarande främjas av att ärendet hänskjuts till domstol även i sådana fall. Detta gäller även för andra situationer där en med användningen av metoder för underrättelseinhämtning vid militärunderrättelsemyndigheten särskilt förtrogen militärjurist eller annan tjänsteman tillfälligt kan fatta beslut om användningen av metoden för underrättelseinhämtning.
På samma sätt som i fråga om andra metoder för underrättelseinhämtning som hänför sig till en person, föreskrivs i paragrafens 4 mom. att man under tiden för användningen av en metod för underrättelseinhämtning fattar ett myndighetsbeslut om att lägga till en ny anordning eller programvara som föremål för användningen av metoden. När ett nytt tillstånd eventuellt ansöks för teknisk observation av utrustning från en domstol, ska de identifierade anordningarna och programvarorna anmälas i yrkandet på ett sätt som motsvarar det nuvarande förfarandet i fråga om metoder för underrättelseinhämtning som hänför sig till en person.
42 §. Installation och avinstallation av anordningar, metoder eller programvara. I paragrafens 1 mom. görs en teknisk ändring genom att till listan över metoder för underrättelseinhämtning foga underrättelseinhämtning i hemlandet som avser statliga aktörers datasystem och underrättelseinhämtning som avser utländska datasystem.
Paragrafens 2 mom. är nytt. Enligt det kan militärunderrättelsemyndigheten begära att en person som inte hör till myndigheten vidtar en enskild installations- eller avinstallationsåtgärd för att uppnå de mål som avses i paragrafen. De situationer som avses i bestämmelsen handlar om åtgärder som en militärunderrättelsemyndighet inte själv kan vidta i den rådande situationen, även om myndigheten har en befogenhet till detta. Det står klart att myndigheten i princip på egen hand ska vidta de åtgärder som avses i paragrafens 1 mom. och endast i nödvändiga fall kan myndigheten förlita sig på hjälp av en extern aktör. Nödvändighetskravet innebär i princip att det är möjligt att visa att användningen av den metod för underrättelseinhämtning till vilken exempelvis installationen anknyter inte är möjlig eller åtminstone kräver väsentligt mer resurser eller fördröjer inhämtningen av information på ett oskäligt sätt med hänsyn till hotets allvar.
Verksamhet enligt bestämmelsen baserar sig på en begäran som framförs av en myndighet och mottagaren av begäran har rätt att vägra att tillmötesgå begäran. Ett svar ska ha getts frivilligt innan en åtgärd vidtas och mottagaren av begäran ska ha förstått dess betydelse. Svaret ska vara genuint frivilligt. Den som framför en begäran får inte övertala eller på annat sätt leda en extern aktör till det önskade svaret. Det är ändamålsenligt att underrättelsemyndigheten för fram att ett samtycke ligger till grund för åtgärden, men den berörda personen ska själv få dra slutsatser om vidtagandet av åtgärder. Eventuella konsekvenser som kan drabba ett biträde ska även föras fram till honom eller henne. I princip handlar det om verksamhet som sker inom ramen för myndighetens befogenhet, till vilken myndigheten också själv har rätt. Således kan biståndet till en myndighet i sig inte vara en uppsägningsgrund. Om ett biträde förfar i strid med de noggranna anvisningar som getts honom eller henne, kan detta naturligtvis i sista hand leda till uppsägningen.
Den åtgärd som avses i bestämmelsen är avgränsad till det noggrant avgränsade objekt som angetts av militärunderrättelsemyndigheten och åtgärden ska vidtas enligt militärunderrättelsemyndighetens anvisningar. Redan på grund av risken för att verksamheten avslöjas ska militärunderrättelsemyndigheten kunna lita på att den biträdande personen förfar enligt anvisningarna. I det lindrigaste fallet kan till exempel bistånd för att installera utrustning innebär till exempel att biträdet för en låda innehållande en viss utrustning till en viss fastställd plats till vilken han eller hon har tillträde.
En sådan åtgärd som avses i paragrafen handlar om en så kallad sidobifogenhet, det vill säga att den har en fast koppling till den använda metoden för underrättelseinhämtning och till hur användningen av respektive metod för underrättelseinhämtning har avgränsats. Till exempel om det handlar om teknisk avlyssning, kan det handla om installation av en mikrofon i ett visst utrymme.
Vid teknisk observation av utrustning kan det handla om installation av en bevakande programvara i en viss utrustning eller programvara. I ett yrkande på tillstånd som gäller teknisk observation av utrustning ska man noggrant specificera den utrustning eller programvara, varför det utifrån den nu behandlade bestämmelsen inte är möjligt att installera exempelvis anordningar som möjliggör massövervakning i teleoperatörers utrymmen. Inte heller för detta finns det någon befogenhet.
Installations- och avinstallationsåtgärder ska således riktas endast till en specificerad och avgränsad anordning, metod eller programvara i enlighet med metoden för underrättelseinhämtning. Det är inte möjligt att utsträcka åtgärderna till exempel till ett teleföretags centrala hanterings-, övervakning- eller andra kärnsystem i andra än exceptionella fall och utifrån synnerligen vägande grunder och även då i så begränsad form som möjligt. Dessutom ska åtgärderna planeras på så sätt att de inte orsakar exempelvis observation om avvikelser eller automatiska skyddsåtgärder i ett teleföretags övervaknings- och störningshanteringssystem. Detta är nödvändigt för såväl driftsäkerheten som den operativa säkerheten. I synnerhet militärunderrättelsemyndighetens operationssäkerhet styr till att vidta åtgärderna på så sätt att administratören av målsystemet inte upptäcker åtgärderna.
Dessutom är detta av betydelse för ett eventuellt skadestånd. Om ett biträde förfar noggrant enligt militärunderrättelsemyndighetens anvisningar, handlar det om verksamhet som sker på myndighetens ansvar, det vill säga att ett eventuellt skadeståndsansvar hänför sig till myndigheten. Situationen motsvarar en situation där myndigheten själv vidtar åtgärden på plats, vilket eventuellt orsakar oförutsedda skador.
Om ett biträde instruerats att installera en USB-enhet med vilken en programvara som möjliggör teknisk observation av utrustning installeras i en anordning, sker detta i praktiken tydligt inom ramen för myndighetens befogenheter och om installationen eller den tekniska observationen av utrustning orsakar skada för en utomstående, ansvarar myndigheten för detta på samma sätt som myndigheten hade själv hade gjort installationen.
Om biträdet förfar enligt egen prövning i strid med de mottagna anvisningarna, ansvarar biträdet själv för eventuella skador. Situationen motsvarar till stor del att en styrd informationskälla orsakar skador eller begår brott i samband med ett tilldelat underrättelseuppdrag.
Framför allt noggrann planering, noggranna anvisningar till ett biträde samt riskbedömningen betonas i varje fall i vidtagandet av en åtgärd. Naturligtvis styrs verksamheten även av att den militära underrättelseverksamheten ska hållas hemlig och av ett starkt förtroende för biträdet.
I fråga om en metod för underrättelseinhämtning som möjliggör installation ska de föreskrivna förutsättningarna för detta vara uppfyllda – naturligtvis ska det föreskrivna förfarandet för beslutsfattande med tillstånd iakttas i fråga om dessa. En i bestämmelsen avsedd informationskälla får inte användas för att kringgå de begränsningar som gäller användningen av de befogenheter som tilldelats myndigheter. Användningen av ett biträde ska redogöras i ett beslut som gäller användningen av en metod för underrättelseinhämtning. I varje fall ska militärunderrättelsemyndigheten fatta ett beslut om den verksamhet som avses i paragrafen och underrätta underrättelsetillsynsombudsmannen om det. Dessutom övervakar underrättelsetillsynsombudsmannen verksamhet enligt sin befogenhet.
Dessutom ska åtgärden basera sig på ett beslut om att använda metoden för underrättelseinhämtning, vilket har fattats på behörigt sätt av myndigheten. Det står klart att en myndighet med stöd av bestämmelsen inte kan begära att en person gör ospecificerade installationer av de anordningar, metoder eller programvaror som avses i paragrafen med en förmodan om att de i något skede kan bli användbara.
På grund av det ovan konstaterade handlar det om verksamhet av engångskaraktär. Således kan en begäran av en myndighet och svaret på den inte vara av permanent natur, utan det handlar alltid om att en enskild åtgärd vidtas.
Verksamheten enligt bestämmelsen sker inom ramen för myndighetens befogenhet och under dess uppsikt och övervakning. Åtgärderna handlar alltid om åtgärder som myndigheten enligt lag har möjlighet att vidta. Biträdet genomför inte inhämtande av information utan till exempel den tekniska hanteringen av en anordning, styrningen av dess funktion, granskningen av upptagningar och bedömningen ankommer fortsättningsvis på den behöriga myndigheten. De åtgärder som vidtas kan inte anses innebär utövning av offentlig makt.
Begränsningarna i paragrafens 1 mom. tillämpas även på åtgärder som vidtagits av en person som inte hör till myndigheten, varför installations- och avinstallationsåtgärder inte får göras i ett utrymme som används för boende av permanent natur.
Det ovan konstaterade leder även till att ett biträde inte kan vidta åtgärder i ett utrymme som används för boende av permanent natur, så som föreskrivits uttryckligen i paragrafens 1 mom.
Även installation av en anordning, metod eller programvara är centralt med tanke på bestämmelsen. Avinstallationen ska bedömas med tanke på nödvändigheten, det vill säga att en anordning, metod eller programvara ska vara installerad endast i den nödvändiga tiden. Till exempel med tanke på den installerade programvaran ska den eventuella dataskyddsrisken för den anordning som utgör objekt bli så liten som möjligt.
Paragrafens 3 mom. är nytt. I enlighet med paragrafens 1 mom. har en myndighet för installation, ibruktagande och avinstallation rätt att i hemlighet ta sig in i ovannämnda objekt och i ett informationssystem och att kringgå, låsa upp eller på något annat motsvarande sätt tillfälligt passera eller störa objektens eller informationssystemets säkerhetssystem. För att ta sig in i ett informationssystem och till exempel passera skyddet i ett informationssystem kan det vara nödvändigt att i smyg sticka in den behövliga programvaran med en fjärranslutning genom att använda externa informationssystem och anordningar. I verksamheten ska man naturligtvis undvika att orsaka skada för de använda systemen och anordningarna och undvika att de externa informationssystemen och anordningarna avslöjas för objektet.
Enligt den nya bestämmelsen kan militärunderrättelsemyndigheten i hemlighet använda även externa anordningar och informationssystem. Bestämmelsen avgränsar installation och avinstallation samt informationsförmedling till datatekniska metoder, det vill säga att militärunderrättelsemyndighetens tjänsteman inte fysiskt sett vidtar några åtgärder i anordningen eller datasystemet, utan det handlar uttryckligen om att installera och avinstallera en metod eller programvara på distans genom datatekniska metoder.
Till exempel kan objektet för militär underrättelseinhämtning själv använda sådana externa anordningar eller datasystem, varvid militärunderrättelsemyndigheten har möjlighet att få ett grepp om objektet via denna externa anordning eller detta externa datasystem. En sådan situation kan föreligga om objektet för militär underrättelseinhämtning drar nytta av till exempel nätet vid ett café eller köpcentrum, varvid det naturligaste för militärunderrättelsemyndigheten är att utnyttja samma nät för att vidta de behövliga åtgärderna i anordningarna för objektet för militär underrättelseinhämtning.
Med beaktande av målet med bestämmelsen, kan installationen och avinstallationen en anordning, metod och programvara samt informationsförmedlingen i praktiken inte ske till exempel i ett teleföretags kritiska produktionsmiljö. Även i detta fall handlar det om en relativt resurskrävande åtgärd, och därtill får åtgärden inte på något sätt synas för det egentliga föremålet. Detta orsakar en tämligen stor risk för att systemets funktion störs på så sätt att det väcker föremålets intresse.
Utöver det ovan konstaterade ska det beaktas att lagens allmänna principer tillämpas även på de åtgärder som avses i paragrafen, vilka har en fast koppling till användningen av den egentliga metoden för underrättelseinhämtning. Således leder redan exempelvis principen om minsta olägenhet till att utnyttjande av mer omfattande datanätshelheter eller informationssystemshelheter i praktiken inte blir aktuella. Dessutom leder proportionalitetsprincipen till att de åtgärder som vidtas ska vara proportionella i förhållande till den använda metoden för underrättelseinhämtning och underrättelseuppdragets mål. Med tanke på principerna kan användningen av ett teleföretags kritiska produktionsmiljö i ovan avsedda exempel för verksamheten enligt bestämmelse i praktiken anses utgöra ett teoretiskt alternativ.
Installationen och avinstallationen ska i regel ske så nära objektet som möjligt, såsom genom ett allmänt delat trådlöst nät i ett café i ovan beskrivna fall. Om det handlar om fysiska åtgärder som gäller installation eller avinstallation, blir 1 mom. eller 2 mom. i paragrafen tillämpligt.
Bestämmelsen avgränsar åtgärden till enskilda utrustningar eller en del av ett informationssystem. Således ska militärunderrättelsemyndigheten kunna identifiera den anordning eller del av ett informationssystem via vilken metoden eller programvaran kan installeras i objektet. Det är inte ändamålsenligt att utsträcka åtgärderna till exempel till ett teleföretags centrala hanterings-, övervakning- eller andra kärnsystem i andra än exceptionella fall och utifrån synnerligen vägande grunder och även då i så begränsad form som möjligt.
De avsedda åtgärderna handlar inte heller om att exempelvis tillverkaren av en anordning färdigt ska installera en programvara eller en metod som möjliggör användning av metoder för underrättelseinhämtning i de anordningar som den säljer.
Nödvändighet är en förutsättning för verksamhet enligt bestämmelsen. I vissa fall handlar det om att bedöma om militärunderrättelsemyndigheten kan uppnå det önskade målet genom egna åtgärder utan att använda externa anordningar eller informationssystem. Om de egna åtgärderna är omöjliga eller kräver exceptionellt stora resurser, uppfylls det krav på nödvändighet som avses i bestämmelsen. Nödvändigheten ska bedömas även med tanke på den anordning eller del av ett informationssystem som används i installationen, avinstallationen eller dataöverföringen. Användning av exempelvis ett allmänt öppet delat nät kan bli aktuellt med en lägre tröskel, medan användning av en signifikativare kraftigt skyddad anordning eller del av ett datasystem vid åtgärden inte blir aktuellt lika ofta. I den sist nämnda situationen ska man bedöma om åtgärden kan vidtas via en utrustning eller en del av ett informationssystem som kräver mindre resurser eller eventuellt orsakar mindre skador.
I bedömningen ska man bedöma även den övergripande betydelsen för den anordning eller del av informationssystemet som är föremål för åtgärden. Till exempel en störning i en enskild anordning kan orsaka följdverkningar som till och med kan vara avsevärda, om det handlar om en anordning som är centralt för det kommunikationsnät som administreras av ett teleföretag. Det är väldigt sällsynt att bestämmelsen tillämpas i fråga om sådana anordningar. På grund av de allmänna principerna för militär underrättelseverksamhet och sekretessbeläggningen försöker man hålla den mängd data som rör sig via enskilda anordningar eller informationssystem så osynlig som möjligt.
Den tillfälliga karaktär till vilken det hänvisas i bestämmelsen innebär att man i installationen och avinstallationen av en metod eller programvara och överföringen av data inte kan använda samma anordningar och informationssystem på permanent sätt. Ur en operativ synvinkel är det även ändamålsenligt att metoden eller programvaran i mån av möjlighet nästlas in i objektet genom att använda flera olika rutter samtidigt.
På grund av naturen på militärunderrättelsemyndighetens verksamhet är målet att göra installationen och avinstallationen och överföringen av data så obemärkt som möjligt. Även om man i verksamheten använder externa anordningar och informationssystem, försöker man således dölja spåren så grundligt som möjligt. Verksamheten handlar inte heller om att särskilda ändringar görs i en anordning eller ett datasystem som fungerar som förmedlare.
I enlighet med bestämmelsen är det i verksamheten inte tillåtet att orsaka större olägenhet än ringa för den anordning eller det informationssystem som används. Sådan verksamhet som avses i bestämmelsen handlar framför allt om att förmedla datatrafik för att installera eller avinstallera en metod eller en programvara och å andra sidan om överföring av data från objektets anordning eller system till militärunderrättelsemyndigheten. Således handlar en behövlig ringa olägenhet främst om tillfällig ökad användning av en datatrafikförbindelse och därmed om eventuell tillfällig långsammare funktion i de elektroniska tjänster som innehavaren av ett abonnemang använder. Användningen av ett externt informationssystem kan synas som en tillfällig uppgång i användningen av systemet.
I bedömningen av olägenheten ska man uttryckligen beakta eventuella konsekvenser för prestandan, såsom dröjsmålet och kapaciteten, de påföljder som orsakas för ägaren av överträdelsen av servicenivåavtalen, det extra arbetet för att utreda störningen, återställningsåtgärderna och anseendeolägenheten. Till exempel i teleföretagsmiljön är långsammare trafik eller sämre servicekvalitet i typfallet en större olägenhet än ringa.
Ovan konstaterade omständigheter ska beaktas i planeringen av åtgärderna i bestämmelsen, även om bestämmelsen inte handlar om storskalig verksamhet i fråga om en enskild datatrafiksförbindelse. Eftersom åtgärderna inte handlar om till exempel åtgärder som riktar sig mot ett teleföretags kritiska produktionsmiljö och metoder och programvaror som installeras i princip är osynliga och man strävar efter att överföra information på ett obemärkt sätt, kan ovan beskrivna betydande konsekvenser i varje fall i praktiken bedömas vara teoretiska. Det sist nämnda skulle förutsätta att stora datamängder överförs via enskilda anslutningar.
Om en onödig olägenhet i strid med vad som beskrivits ovan orsakas av verksamheten enligt bestämmelsen, är militärunderrättelsemyndigheten skyldig att ersätta skadan och olägenheten. På grund av verksamhetens natur får den person eller den sammanslutning vars anordning eller informationssystem används inte information om militärunderrättelsemyndighetens verksamhet. Å andra sidan borde personen eller sammanslutningen i princip inte ens upptäcka något sådant. Om en person eller en sammanslutning misstänker att en anordning eller ett informationssystem använts på det sätt som avses i bestämmelsen och att instansen orsakats en större olägenhet än ringa av militärunderrättelsemyndighetens verksamhet, kan personen eller sammanslutningen framföra en begäran om undersökning till underrättelsetillsynsombudsmannen.
I sig står det klart att det i ovan beskrivna verksamhet inte är möjligt att inhämta information från en anordning eller ett informationssystem som utgör förmedlare eller från de uppgifter som dessa producerar. I så fall handlar det om inhämtande av information, vilket den aktuella bestämmelsen inte täcker. Genom att förfara på ovan avsedda sätt gör sig militärunderrättelsemyndigheten skyldig till brottslig verksamhet, om de tillstånd som behövs för att använda metoden för underrättelseinhämtning inte finns.
Momentets slut innehåller en informativ bestämmelse om att en militärunderrättelsemyndighet är skyldig att ersätta en större än ringa olägenhet eller skada som den orsakat. Skadestånd och processen för skadestånd föreskrivs i skadeståndslagen.
43 §. Täckoperation. Paragrafens 3 mom. upphävs. Momentet gäller täckoperationer i datanät, vilka föreskrivs i föreslagna 46 a § och i 46 b §, som gäller avbrytande av sådana operationer. På grund av detta är momentet onödigt.
Till övriga delar bibehålls paragrafen i oförändrad form och det anknutna rättsläget ändras inte.
44 §. Plan för en täckoperation. Paragrafen och dess rubrik ändras för att gälla endast en plan för en täckoperation. Beslutsfattandet om täckoperationer baserar sig alltid på en framställning, i vilken fakta som berör beslutet om täckoperationer ska inkluderas. Framställningen baserar sig alltid på en plan, som finns som bilaga till beslutshandlingarna, varför det kan anses vara onödigt att utfärda bestämmelser om en separat framställning.
45 §. Beslut om en täckoperation. Från paragrafens 1 mom. stryks hänvisningen till en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman vilken förordnas till uppdraget och i praktiken beslutat om täckoperationer i datanät. Hänvisningen är onödig, eftersom man i propositionen föreslår att bestämmelser utfärdas om en uttrycklig befogenhet som gäller täckoperationer som genomförs uteslutande i datanät.
Från paragrafens 4 mom. stryks hänvisningen till avslutande av en täckoperation. Det kan anses vara onödigt att utfärda uttryckliga bestämmelser om avslutande, eftersom metoden för underrättelseinhämtning, på samma sätt som även andra metoder för underrättelseinhämtning, ska avslutas, om förutsättningar inte längre föreligger för en sådan.
46 a §. Täckoperation som genomförs uteslutande i datanät. Till lagen fogas en ny paragraf som innehåller bestämmelser om en befogenhet till täckoperationer som genomförs uteslutande i datanät. Det är motiverat att utfärda separata uttryckliga bestämmelser om befogenheten för en täckoperation på grund av dess låga användningströskel. De hot som är föremål för militär underrättelseinhämtning behandlas ofta även i datanät och inhämtande av närmare information om hot förutsätter ofta umgänge till exempel med personer som deltar i en diskussion. Med tanke på militär underrättelseinhämtning är det dessutom alltid säkrare att inhämta information från Finland jämfört med att fysiskt åka till målstaten. Metoden är även av betydelse för att hitta nya objekt.
Det föreslås att paragrafens 1 mom. innehåller bestämmelser om definitionen av täckoperationer som uteslutande genomförs i datanät. Med täckoperation avses planmässigt inhämtande av information om en viss person eller om personens verksamhet genom infiltration, där falska, vilseledande eller förtäckta uppgifter eller registeranteckningar används eller falska handlingar framställs eller används för att förvärva förtroende som behövs för inhämtandet av information eller för att förhindra att inhämtandet av information avslöjas. Definitionsbestämmelsen förutsätter inte att den person eller grupp av personer som är föremål för åtgärden kan namnges eller specificeras till exempel enligt deras egenskaper, utan det räcker att personen eller gruppen av personer kan specificeras till exempel genom den verksamhet som bedrivs. Eftersom ett av målen med täckoperationer är att utreda de strukturer som anknyter till målverksamheten och de personer som verkar i dessa, är det inte befogat att en förutsättning för sådant utredningsarbete är information om till exempel personens namn.
Definitionsmässigt motsvarar täckoperationer som genomförs uteslutande i datanät vad som i 43 § i lagen föreskrivs om normala täckoperationer och vad som i 43 § 3 mom. föreskrivs om täckoperationer i datanät.
I 2 mom. föreskrivs om en särskild förutsättning för befogenheten. Förutsättningen motsvarar vad som föreskrivs i 43 § 3 mom. i den gällande lagen. Täckoperationer som genomförs uteslutande i datanät är möjliga, om de kan antas vara av synnerlig vikt med avseende på ett underrättelseuppdrag.
Det föreslås att paragrafens 3 mom. innehåller bestämmelser om en plan för täckoperationer som genomförs uteslutande i datanät. Den ska innehålla väsentliga och tillräckligt detaljerade uppgifter för beslutsfattandet och genomförandet av täckoperationen. Vid behov ska en plan ses över
46 b §. Beslut om en täckoperation som genomförs uteslutande i datanät. Paragrafen innehåller bestämmelser om beslutsfattandet. Beslutsfattandet motsvarar vad som tidigare beslutats om en täckoperation som genomförs i datanät med stöd av 45 § i lagen.
Enligt paragrafens 1 mom. fattas ett beslut av en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman. Nivån på beslutsfattandet motsvarar vad som för närvarande iakttas i fråga om täckoperationer som genomförs i datanät enligt 45 § i lagen.
Enligt 2 mom. i paragrafen kan ett beslut vara i kraft i högst sex månader åt gången. Enligt paragrafens 3 mom. ska ett beslut fattas skriftligen.
Paragrafens 4 mom. innehåller bestämmelser om de omständigheter som ska nämnas i ett beslut. De omständigheter som nämns i ett beslut motsvarar vad som föreskrivits i 45 § i lagen. Befogenheten hänför sig framför allt till verksamheten i anknytning till ett hot, vilken definierats noggrannare i underrättelseuppdraget. Vid förfarande i ett datanät kan det i praktiken vara omöjligt att fastställa en viss målperson, eftersom det är möjligt att personer dyker upp i snabb takt till exempel i en diskussion och å andra sidan kan de även avlägsna sig från diskussionen lika snabbt. I ett underrättelseuppdrag ska man dock kunna avgränsa målverksamheten så noggrant som möjligt och täckoperationer som genomförs i datanät kan inte vara helt oriktade.
51 §. Användning av informationskällor. Paragrafens 3 mom. delas upp i nya 3 och 4 mom. Gällande 3 mom. kan anses vara oklart för dem som tillämpar bestämmelsen. Ändringen har även konsekvenser för underrättelseinhämtning som görs utomlands.
Nya 3 mom. gäller det förbud som tillämpas vid styrd användning av informationskällor, vilket gäller inhämtande av information på ett sådant sätt som förutsätter att befogenheter som hör till en myndighet utövas. I praktiken har detta inneburit att en informationskälla inte kan skaffa sådana uppgifter till vilka källan inte har tillträde. Om en informationskälla beviljats rätt att använda uppgifter i en viss mapp i ett visst datasystem, kan informationskällan överlämna endast dessa uppgifter till underrättelsemyndigheten. Informationskällan har dock inte rätt att gå in och inhämta uppgifter ur uppgifter som används av en person med andra behörigheter, vilket redan skulle innebära utövning av myndighetsbefogenheter.
I och med ändringen förs ovan avsedda regel fram tydligare och den föreskrivs i ett separat moment.
Det föreslås att paragrafens nya 4 mom. innehåller bestämmelser om redogörelse för rättigheterna och skyldigheterna för en informationskälla och omständigheter som gäller en informationskällas säkerhet. Momentet innehåller de övriga ärenden som föreskrivs i 3 mom. i den gällande lagen än de som enligt förslaget föreskrivs i nya 3 mom. Till dessa delar påverkar ändringen inte det gällande rättsläget.
I och med den föreslagna ändringen övergår 4 och 5 mom. i den gällande paragrafen till att bli nya 5 och 6 mom.
53 §. Beslut om styrd användning av informationskällor. I paragrafens 1 mom. görs en teknisk ändring. I och med ändringen kan även en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman fatta beslut om styrd användning av informationskällor. Ändringen motsvarar vad som föreskrivits i 5 a kap. i polislagen om beslut om styrd användning av informationskällor vid skyddspolisen.
Ändringen är behövlig, eftersom beslutsfattarnivån sänks till en nivå som ligger närmare den operativa verksamheten. Således är det möjligt att vid styrd användning av informationskällor bättre reagera på situationer som förändras snabbare. En beslutsfattare som finns på lägre nivå och närmare den operativa verksamheten kan även bedömas ha bättre information om själva verksamheten till stöd för beslutsfattandet.
55 §. Beslut om platsspecifik underrättelseinhämtning. I paragrafens 3 mom. görs en teknisk ändring. I och med ändringen fattas ett beslut om platsspecifik underrättelseinhämtning i ett fordon av en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman.
Ett fordon är en plats dit man inte har allmänt tillträde vid tidpunkten för platsspecifik underrättelseinhämtning, men det inte är befogat att det ger likadant skydd som exempelvis ett låst kontor i en normal situation. Genom ändringen av beslutsfattandet är det inte behövligt att ett beslut om platsspecifik underrättelseinhämtning som avser ett fordon fattas i domstol. Beslutsfattandet motsvarar vad som i tvångsmedelslagen föreskrivits om genomsökning av platser.
Vid tillämpningen av bestämmelsen ska man dock beakta situationer där ett fordon används för boende av permanent natur.
55 a §. Provtagning vid platsspecifik underrättelseinhämtning. Paragrafen är ny. Enligt bestämmelsen har en militärunderrättelsemyndighet rätt att vid platsspecifik underrättelseinhämtning ta prover från ett ämne, egendom eller ett föremål, om det behövs för utförandet av underrättelseuppdraget. I och med bestämmelsen kan en militärunderrättelsemyndighet i samband med användningen av en metod för underrättelseinhämtning ta prover till exempel från ett ämne, som kan förmodas vara kopplat till den verksamhet som är föremål för underrättelseuppdraget.
56 a §. Tillfälligt omhändertagande av ämnen, egendom eller föremål. Enligt 4 § i lagen utgörs föremålen för militär underrättelseinhämtning av bland annat militär verksamhet, underrättelseverksamhet som riktar sig mot Finlands försvar och en främmande stats verksamhet eller någon annan sådan verksamhet som allvarligt hotar det finska försvaret eller som äventyrar samhällets vitala funktioner. Det är uppenbart att då den ovan avsedda verksamheten tar sig i uttryck i nya former i den rådande världspolitiska situationen, kan man till exempel i samband med platsspecifik underrättelseinhämtning hitta sådana ämnen som eventuellt kan användas för att tillverka sprängmedel eller till exempel giftiga kemikalier. I allmänhet är det dock inte möjligt att identifiera ett ämne som hittats och inte heller att bedöma dess farlighet enbart utifrån de externa kännetecknen. I anknytning till utländsk underrättelseverksamhet kan det handla om en situation där text skrivits med ett kemiskt ämne på upphittade handlingar på ett sätt som inte syns med blotta ögat och texten kan göras synlig endast genom att använda ett annat ämne.
Även om man i princip i dessa situationer kan förmoda att det handlar om verksamhet som uppfyller ett brottsrekvisit, är det inte möjligt att få visshet om till exempel ämnets art förrän man gjort noggrannare tester. Om sådan information som inhämtats med stöd av befogenheten i paragrafen avseende till exempel ett ämne som används i ett sprängmedel bekräftas, kan informationen lämnas ut i enlighet med den så kallade brandväggsregleringen till brottsbekämpningsmyndigheten.
På grund av underrättelseverksamhetens natur är det omhändertagande som avses vid användningen av befogenheten tillfälligt. För att militärunderrättelsemyndighetens verksamhet ska hållas hemlig, ska omhändertagandet vara så kortvarigt som möjligt, och det ämne, det föremål eller den egendom som omhändertas ska returneras så fort som möjligt till den ursprungliga platsen.
61 a §. Underrättelseinhämtning i hemlandet som avser statliga aktörers datasystem. Det föreslås att paragrafen innehåller bestämmelser om ny underrättelseinhämtning i Finland, vilken avser statliga aktörers datasystem. I lagen har en statlig aktör definierats som en identifierad myndighet i en främmande stat eller en jämställbar aktör och en aktör som tjänstgör för en ovan avsedd aktör eller under dess order och handledning.
Med datasystem avses en helhet som utgörs av anordningar för informationsbehandling, anordningar för informationsöverföring, program för informationsbehandling och protokoll för behandling av uppgifter. Ett datasystem kan utgöras av en geografiskt och logiskt utspridd helhet som består av flera olika anordningar och programvaror eller delar av dessa. Datasystemet kan täcka delar som samtidigt hör till något annat datasystem.
Underrättelseinhämtning som avser datatrafik enligt paragrafen innehåller tekniskt sett metoder som motsvarar teleavlyssning och teleövervakning samt teknisk observation av utrustning och kombinationer av dessa, med vilka det är möjligt att inhämta information om ett meddelande som rör sig i informationssystemet, lagrats i det och uppgifter som i övrigt finns i informationssystemet. Befogenheten möjliggör att den interna trafiken i datasystem granskas. Sådan intern trafik är till exempel tekniskt utbyte av meddelanden mellan ett gränssnitt som används av en statlig aktör och en informationslagringsplattform i dess bakgrund och meddelandetrafik som administreras av en statlig aktör mellan olika användare av ett datasystem. Spaning på den tekniska kontrolltrafiken mellan ett datasystems komponenter ger även möjlighet till att ta fram en övergripande bild av datasystemets interna funktion, de uppgifter som de innehåller och det hot som de bildar. Föremålet för befogenheten kan vara till exempel en terminalutrustning, ett användargränssnitt och en kommunikationsprogramvara som används i teleterminalutrustningen, terminalutrustningens datatrafiksförbindelse och de routrar, servrar och lagringstjänster (molntjänster) som används av en statlig aktör, till den del som en statlig aktör administrerar dessa.
Vid underrättelseinhämtning i Finland som avser statliga aktörers datasystem kombineras till vissa delar de nuvarande befogenheterna. Till exempel i fråga om data som lagrats i en anordning och en programvara handlar det om en åtgärd som liknar teknisk observation av utrustning och då informationen rör sig från terminalutrustningen till en molntjänst handlar det om en åtgärd som liknar teleavlyssning, om information inhämtas exempelvis från ett datasystems router som ansluts till ett allmänt kommunikationsnät.
I princip innehas rätten att använda ett datasystem som administreras av en statlig aktör endast av dem till vilka den statliga aktören beviljat sådan rätt. Således riktar sig inte underrättelseinhämtning som avser datasystem till en slumpmässig grupp av personer, utan till dem till vilka en statlig aktör beviljat behörighet, såsom dess arbetstagare.
Föremålet för befogenheten är inte heller ett externt datasystem, såsom en plattform inom sociala medier, utan ett datasystem som uttryckligen är i den statliga aktörens egen användning och användningen av det. Dock är det via ett datasystem som administreras av en statlig aktör möjligt att exempelvis via en tjänst inom sociala medier producera information, från vilken det är möjligt att inhämta information till den del som den produceras i en statlig aktörs datasystem. När informationen har levererats till en tjänst inom sociala medier, ska informationen skaffas med en annan lämplig metod för underrättelseinhämtning än underrättelseinhämtning i hemlandet som avser en statlig aktörs datasystem, då det inte längre i fråga om plattformen för sociala medier handlar om en statlig aktörs datasystem. Även bestämmelserna om principerna i lagen styr till detta.
I paragrafens 1 mom. föreskrivs att man med i paragrafen avsedd underrättelseinhämtning som avser en statlig aktörs datasystem i Finland avser att information inhämtas från en del av ett datasystem som en statlig aktör administrerar eller använder i det finska territoriet, om delen genomför eller främjar den verksamhet som är föremål för ett underrättelseuppdrag eller lagrar eller förmedlar information som hänför sig till den verksamhet som är föremål för ett underrättelseuppdrag. Bestämmelsen begränsar den i paragrafen avsedda underrättelseinhämtning som avser datatrafik att täcka de delar av ett datasystem vilka finns i Finland. Med administrering avses att en statlig aktör har rätt att använda en viss anordning eller programvara och aktören kan besluta om användningen av anordningen eller programvaran inom ramen för behörigheten. Till exempel i fråga om information som lagras i en molntjänst omfattar administreringen del i vilken en statlig aktör kan lagra uppgifter, inte hela molntjänsten.
Användningen täcker även situationer där till exempel en statsattribuerad APT-aktör kapat en del av ett datasystem för eget bruk och vidtar skadliga cyberåtgärder i den kapade delen av datasystemet. Till denna del hänför sig och avgränsar sig användningen av metoden endast till den del av datasystemet vilken brutits eller som i övrigt används av APT-aktören och den statliga aktörens verksamhet i anknytning till detta. Överskottsinformation utplånas enligt bestämmelserna om utplåning och med hänsyn till underrättelseförbuden. Redan vid förberedelserna av användningen av befogenheten beaktas hur man undviker att upptäcka överskottsinformation och hur man säkerställer att överskottsinformation utplånas effektivt, om sådan på ett oförutsett blir föremål för underrättelseinhämtning.
I fråga om befogenheten ska man även beakta definitionen av en statlig aktör, som även täcker aktörer som förfar under styrning av en statlig aktör. En proxyaktör för en statlig aktör kan använda en del av ett datasystem och styrd av den statliga aktören vidta skadliga åtgärder mot Finlands försvar eller den nationella säkerheten.
I paragrafen avsedd underrättelseinhämtning som avser datatrafik hänför sig tekniskt sett till den logiska helhet som bildas av anordningar och virtuella system som kommunicerar sinsemellan i ett visst syfte som utgör ett allvarligt militärt hot eller som hotar den nationella säkerheten, varvid inget tillstånd förutsätts separat för varje sådan anordning eller programvara som hör till helheten eller en datatrafikförbindelse som kopplar samman anordningar.
I paragrafen avsedd underrättelseinhämtning som avser datasystem handlar inte om underrättelseinhämtning som gäller enskilda personer eller anordningar, utan ett datasystem är ofta en föränderlig helhet. På grund av detta kan föremålet för underrättelseinhämtning även vara en statlig aktörs nya anordningar och användare, som inte utgjort en del av datasystemet eller användningen av det då underrättelseinhämtningen började. Naturligtvis kan personer och anordningar bli föremål för användning av metoden för underrättelseinhämtning endast till den del som de tekniskt sett anknyter till datasystemet. Om avsikten är att få uppgifter även till andra delar från teleterminalutrustningen för en systemanvändare, handlar det om användning av en annan metod för underrättelseinhämtning.
Information kan inhämtas antingen från hela datasystemet eller från en viss logisk eller fysisk del av ett datasystem, vilken genomför någon funktionalitet i datasystemet eller som i övrigt kan fastställas som en separat del av datasystemet baserat på datasystemets användare eller på uppgiftsinnehåll som på befogade grunder finns i en del av datasystemet. Inhämtande av information kan riktas till exempel på:
datanätinfrastruktur som en cyberhotsaktör byggt upp och använder, inbegripet de servrar, kapade anordningar och datatrafikförbindelser som hör till den,
ett visst användarkonto i en fildelningstjänst,
en kommunikationstjänst som används av en viss persongrupp eller organisation,
uppgifter om en teleterminalutrustning, vilka den lagrat i en molntjänst via olika applikationer,
en tjänst som administreras på virtualiserat sätt av en tjänsteleverantör och dess uppgiftsinnehåll, men inte annat uppgiftsinnehåll i samma fysiska server, vilket innehas av andra aktörer,
abstrakta informationsresurser, såsom vissa transaktioner av virtuella valutor.
Befogenheten möjliggör att militärunderrättelsemyndigheten på ett mer föregripande sätt än tidigare genomför underrättelseinhämtning som avser datasystem och identifierar hot. Detta möjliggör att militärunderrättelsemyndigheten i identifierade datasystem kan leta efter en sådan information som är avsedd att inhämtas och identifiera nya datasystem som är en del av militär verksamhet eller verksamhet som orsakar ett allvarligt hot för den nationella säkerheten.
Inhämtandet av information från ett meddelande som inkommer eller avgår från ett datasystem möjliggör å sin sida underrättelseinhämtning som avser datasystemets drift i förhållande till dess cybermiljö, det vill säga till exempel hur datasystemet utför kommandon som ges av en cyberhotsaktör eller hurudant hot det i övrigt bildar.
Datasystemhelheten avgränsas exempelvis utifrån kommunikationen mellan de anordningar som utgör föremål och behörigheterna. Anordningarna i helheten kommunicerar med andra anordningar som hör till och används i datasystemhelheten och programvarorna har behörigheter till vissa anordningar och andra programvaror. Till exempel är det utifrån dessa uppgifter och de inhämtade uppgifterna även möjligt att till exempel från en datacentrals server avgränsa ett lagringsutrymme eller serverskåp som hör till datasystemhelheten och som används i datasystemet. Underrättelseinhämtning som avser datasystem förutsätter inte genomgång av omfattande datatrafikflöden eller datamassor som inte definierats i förväg, varför verksamheten således inte handlar om verksamhet som motsvarar underrättelseinhämtning som avser datatrafik, där inhämtandet av information baserar sig på användning av sökbegrepp som beskriver föremålet.
Det står klart att underrättelseinhämtning som avser datasystem inte hänför sig till information i datacentralen, såsom uppgifter som inte definierats i förväg och som lagrats av enskilda personer. Användningen av befogenheten hänför sig inte på ett sätt som inte definierats i förväg till all potentiell information, utan den avgränsar sig till de delar som den statliga aktören använder enligt datasystemets infrastruktur. I det enklaste formen kan uppgifter i ett datasystem behandlas i en omfattning som helt motsvarar vad en enskild användare av datasystemet har möjlighet till. Således är det till exempel i fråga om en molntjänst inte möjligt att granska andra uppgifter än de som en enskild användare kan granska och behandla.
Eftersom datamängderna kan vara stora, kan uppgifterna naturligtvis behandlas automatiserat och manuellt, såsom annan information.
Principen om respekt för de grundläggande fri- och rättigheterna och de mänskliga rättigheterna styr till att inhämtandet av information ska riktas noggrant till en statlig aktörs information och datalager. Om det är oklart om inhämtandet av information hänför sig till ett datalager som i regel innehåller uppgifter om enskilda personer, har militärunderrättelsemyndigheten en accentuerade utrednings- och motiveringsskyldighet.
Paragrafens 2 mom. innehåller en begränsning av underrättelseinhämtning som avser datasystem. Eftersom datasystem kan handla om en helhet av anordningar och programvaror som även är omfattande, kan underrättelseinhämtning som avser datasystem användas endast i den omfattning som är nödvändig med tanke på den verksamhet som är föremål för underrättelseuppdraget. Med andra ord är det möjligt att från den första upptäckta punkten i ett datasystem övergå även till andra anordningar och programvaror i datasystemet, om de anknyter till underrättelseuppdraget och datasystemhelheten. Å andra sidan är det inte tillåtet att inhämta information från övriga delar av ett datasystem, eftersom det utvidgar inhämtandet av information till annat än vad som är nödvändigt.
I paragrafen om beslutsfattande föreslås separata bestämmelser om beslutsfattandet om fogande av en ny teleterminalutrustning, teleadress, anordning eller programvara. Eftersom ett separat beslut fattas om fogandet, kan underrättelsetillsynsombudsmannen övervaka verksamheten effektivt.
Det står klart att andra uppgifter i ett informationssystem än de som gäller en statlig aktör som utgör objektet för underrättelseuppdraget inte får inhämtas. Om sådana uppgifter blir föremål för metoden för underrättelseinhämtning, ska de utplånas enligt bestämmelserna om utplåning. I propositionen föreslås dessutom att 85 § i lagen ändras, då underrättelseinhämtning som avser datasystem enligt bestämmelsen ska avbrytas, om den är fel inriktad. Befogenheten omfattas även av protokollföringsskyldigheten och skyldigheten att granska upptagningar och handlingar på samma sätt som för uppgifter som inhämtats med andra metoder för underrättelseinhämtning.
Utövningen av befogenheten begränsas även av förbuden mot underrättelseinhämtning och observations- och avlyssningsförbuden samt de allmänna principerna i lagen.
61 b §. Beslut om underrättelseinhämtning i hemlandet som avser statliga aktörers datasystem. Paragrafen innehåller bestämmelser om beslutsfattandet. Beslutsfattandet motsvarar de metoder för underrättelseinhämtning som tekniskt sett kombineras vid underrättelseinhämtning som avser datatrafik, det vill säga till exempel teleavlyssning och teleövervakning.
Enligt paragrafens 1 mom. ska ett yrkande till domstol göras av en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman.
Enligt paragrafens 2 mom. är ett tillstånd giltigt i högst sex månader åt gången.
Paragrafens 3 mom. innehåller bestämmelser om de fakta som ska nämnas i ett yrkande och i ett beslut. I 1 punkten i momentet avses med det underrättelseuppdrag som ligger till grund för åtgärden ett underrättelseuppdrag enligt 10 § 6 punkten. På samma sätt som för de andra metoderna för underrättelseinhämtning ska ett underrättelseuppdrag ligga till grund för användningen av en metod för underrättelseinhämtning. Yrkandet och beslutet ska redogöra för målet med åtgärden, vilket man strävar efter att uppnå genom användningen av metoden för underrättelseinhämtning. Målet för användningen av befogenheten ska fastställas med tillräcklig precision.
Enligt 2 punkten i momentet ska man i ett yrkande och ett beslut fastställa den statliga aktör som är föremål för åtgärden och det datasystem som den använder. I enlighet med definitionen ska den statliga aktören kunna namnges. Det kan handla om en statlig myndighet som opererar på finskt territorium eller en aktör som styrs av och lyder under en sådan. I varje fall ska den statliga kopplingen föras fram och motiveras.
I enlighet med punkten ska man i yrkandet så noggrant som möjligt fastställa systemhelheten på så sätt att en domstol har möjlighet att entydigt förstå och övervaka mot hurudan datasystemhelhet och vems hanteringsrätt eller användning verksamheten riktar sig mot.
Beskrivningen av systemet kan ske till exempel genom att beskriva den logiska helheten i det datasystem som utgör objekt. Med logisk helhet avses en abstrakt och teknikneutral beskrivning av hur delarna i informationssystemet fungerar tillsammans. Den logiska helheten redogör inte för med vilka anordningar eller programmeringsspråk systemet har genomförts, utan hur informationen rör sig, vilka funktionaliteter systemet erbjuder och hur de olika delar är sammankopplade. Datasystemets logiska nivå svarar på frågan om hur systemets funktionalitet har ordnats utan fysiska detaljer. Inom ramen för den logiska helhet som definierats i tillståndet är det möjligt att rikta underrättelseinhämtning som avser datasystem mot anordningar, programvaror och dataöverföringskanaler.
Ofta kan en militärunderrättelsemyndighet känna till exempelvis en anordning som hänför sig till den logiska helheten i ett informationssystem. Denna anordning ska anges i det krav som framförs till domstolen. Via en känd anordning fås information om datasystemet och utifrån de inhämtade uppgifterna fås en bättre bild av datasystemet och på så sätt är det möjligt att inhämta information från systemet övriga delar och via dessa.
Befogenheten handlar inte om anordningar eller teleadresser som används av en enskild person, utan om en helhet med delar som fysiskt eller logiskt är kopplade till varandra. På grund av detta ska man fastställa det datasystem som används med tillräcklig precision i ett yrkande och tillstånd. Det kan handla om exempelvis ett ärendehanteringssystem, där de uppgifter som matas in i systemet av en användare syns på anordningens skärm, men lagringen sker i en molntjänst.
Befogenheten täcker även de nya användare, anordningar och utrustningar som blir en del av eller förenas med datasystemet. På grund av detta är det inte möjligt att i ett yrkande eller ett tillstånd fastställa ett datasystem enligt anordning eller teleadress.
Momentets 3 punkt är centralt med tanke på beslutsfattandet. I ett yrkande och beslut ska man inkludera de fakta som ligger till grund för förutsättningarna för och inriktningen av underrättelseinhämtning som avser ett inhemskt datasystem. Framläggandet av fakta för domstolen ålägger underrättelsemyndigheten att lägga fram och motivera de fakta på basis av vilka domstolen har en faktisk möjlighet till omsorgsfull tillståndsprövning, och domstolen kan dra sina egna slutsatser av huruvida förutsättningarna för användning av en metod för underrättelseinhämtning uppfylls.
De nämnda förutsättningarna handlar om de allmänna förutsättningarna för metoder för underrättelseinhämtning enligt 12 § och de förutsättningar som nämns i 61 a §, som gäller befogenheten. I ett yrkande och ett beslut ska man dessutom lägga fram tillräckliga fakta om underrättelseuppdraget och den statliga aktör som är föremål för den militära underrättelseverksamheten enligt 4 § i lagen och som ligger till grund för uppdraget.
När tillstånd söks och beslut motiveras är de allmänna principerna för militär underrättelseinhämtning särskilt viktiga. Med tanke på proportionalitetsprincipen är det särskilt viktigt hur allvarlig verksamheten i fråga är.
Den information som avses i punkten ska vara tillräcklig och korrekt i fråga om innehåll. Domstolen kan försäkra sig om att informationen är tillräcklig genom att använda sin frågerätt. När sökanden lägger fram sakförhållandena handlar denne dessutom under tjänsteansvar och svarar för att de grunder som läggs fram är korrekta. Trots ärendenas höga sekretessgrad kan domstolens prövning basera sig endast på att sökanden berättar öppet och med rätt innehåll för domstolen om den verksamhet som är föremål för inhämtandet av information genom att använda metoder för underrättelseinhämtning och om objektet.
Enligt 4 punkten i momentet ska giltighetstiden med angivande av klockslag inkluderas i ett yrkande och ett beslut.
Enligt 5 punkten i momentet ska man i ett yrkande och ett beslut nämna den tjänsteman som leder och övervakar underrättelseinhämtning i hemlandet som avser en statlig aktörs datasystem.
Enligt 6 punkten i momentet ska man inkludera eventuella begränsningar och villkor i ett yrkande eller ett beslut. En domstol kan i sitt beslut ställa begränsningar och villkor för användning av en metod för underrättelseinhämtning. Om sådana begränsningar och villkor är kända redan då ett yrkande utarbetas, ska den som framställer yrkandet överväga att skriva in dem redan i själva yrkandet.
62 §. Underrättelseinhämtning som avser utländska datasystem. Paragrafens 2 mom. ändras. I och med ändringen får befogenheten utövas även av andra militärunderrättelsemyndigheter än Försvarsmaktens underrättelsetjänst. I och med att den militära underrättelseverksamheten har utvecklats har man observerat ett behov av att militärunderrättelsemyndigheten allmänt har ett behov av använda underrättelseinhämtning som avser utländska datasystem.
Ett nytt 4 mom. fogas till paragrafen. Enligt det kan en militärunderrättelsemyndighet vidta behövliga datatekniska åtgärder i ett datasystem utanför det finländska territoriet, om man med eller via datasystemet orsakar ett allvarligt hot för Finlands landsförsvar eller den nationella säkerheten. De datatekniska åtgärderna kan gälla till exempel åtgärder för att försöka hindra systemets funktion helt eller devis eller störa användningen av informationssystemet.
Med åtgärderna avses datatekniska metoder, varför det inte är möjligt att vidta fysiska åtgärder för kinetisk påverkan med stöd av bestämmelsen. Det bör observeras att man genom ett datasystem kan genomföra åtgärder som äger rum i den fysiska världen, såsom i fallet för ett system för funktionsstyrning.
I enlighet med lagens tillämpningsområde och regleringen kring underrättelseinhämtning som avser datasystem utomlands är användningsområdet för bestämmelsen bundet till militär underrättelseverksamhet, varför det inte är möjligt att vidta endast förhindrande åtgärder med stöd av bestämmelsen. I praktiken är en förutsättning för att använda bestämmelsen således att det i första hand handlat om underrättelseinhämtning. I praktiken kan denna situation bli aktuell exempelvis om föremålet för underrättelseinhämtning är ett datasystem som sedermera används för sådan allvarlig hotande verksamhet som beskrivits i bestämmelsen eller för att möjliggöra sådan. Befogenheten kan även utövas vid tecken på verksamhet som allvarligt äventyrar Finlands försvar eller den nationella säkerheten, vilken leder till att en underrättelseoperation inleds, varvid det är möjligt att vid behov rikta de åtgärder som avses i bestämmelsen på det datasystem som orsakar faran.
Åtgärderna kan bedömas rikta sig noggrant i praktiken alltid då det datasystem som utgör föremål redan är föremål för militär underrättelseinhämtning.
Eftersom det handlar om åtgärder som vidtas inom en annan stats territorium, ska man i bedömningen av åtgärden beakta den internationella rätten och de randvillkor som den ställer. Den internationella rätten i cybermiljön har behandlats i den allmänna motiveringen i denna proposition.
Med proportionalitet enligt bestämmelsen avses att åtgärden ska riktas noggrant mot verksamhet som utgör ett allvarligt hot, och med den får man inte orsaka större skada eller olägenhet än vad som är nödvändigt för att kunna vidta åtgärden. Innan åtgärden vidtas ska även en noggrann bedömning av dess konsekvenser göras.
Åtgärdernas konsekvenser ska även vara temporära och de ska avlutas direkt då det hotet har avvärjts.
Med nödvändighet enligt bestämmelsen avses att verksamhet som utgör ett hot inte kan hindras eller avslutas med andra metoder eller att användning av andra metoder förutsätter att avsevärda resurser används. Så som tidigare lagts fram i denna proposition, anser Finland att den internationella rätten är fullständigt tillämplig i cybermiljön. Således ska nödvändigheten bedömas även i den internationella rättens kontext och i första hand ska man bedöma möjligheten att använda andra metoder, såsom diplomati och retorsion. Det är möjligt att reagera på fientlig verksamhet även genom att begära att en annan stats CERT-enhet ingriper i verksamhet i den statens territorium. I sista hand kan det handla om att åberopa en i statsansvarsregleringen avsedd nödvändighet enligt den internationella rätten (så kallad plea of necessity).
Det bör även observeras att enligt den internationella rätten har en stat rätt att skydda sig mot oberättigad verksamhet och suveränitetskränkningar kan besvaras med de metoder som den internationella rätten medger. Det är ändamålsenligt att varje självständiga stat har tillgång till ett mångsidigt utbud av metoder för att förbereda sig och svara på olika hot mot staten såväl i normala förhållanden som i undantagsförhållanden. En sådan helhet stärker statens förmåga att skydda sin suveränitet, upprätthålla de vitala samhällsfunktionerna och att i rätt tid och på ett proportionellt sätt reagera på situationer som kan underminera dess säkerhet eller funktionsförmåga.
Eftersom de uppgifter som avses i bestämmelsen i vissa situationer kan leda till utrikes- och säkerhetspolitiska konsekvenser som till och med kan vara signifikativa, ska åtgärderna behandlas i det förfarande som avses i lagens 15 §. Åtgärderna förutsätter även behandling för att förbereda ett gemensamt möte för utrikes- och säkerhetspolitiska ministerutskottet och republikens president. Även om det operativa beslutet fattas av huvudstabens underrättelsechef, ska det utrikes- och säkerhetspolitiska beslutet fattas innan dess.
Det står klart att de åtgärder som avses i momentet inte får överskrida tröskeln för väpnat våld enligt den internationella rätten och befogenheten får utövas endast för att förhindra och störa användning av ett datasystem som orsakar ett allvarligt hot för Finlands landsförsvar eller den nationella säkerheten.
APT-aktörer är ett vanligt exempel på verksamhet som orsakar ett allvarligt hot för landsförsvaret och den nationella säkerheten. APT‑aktörerna (Advanced Persistent Threat) är cyberhotsgrupper som arbetar under en lång tid, på ett obemärkt sätt och med statsstöd och riktar attacker mot objekt som är viktiga för samhället, såsom förvaltningen, kritisk infrastruktur och företag. De agerar synnerligen systematiskt: de gör intrång, håller sig gömda och stjäl information eller stör verksamheten på lång sikt. Flera APT-aktörer har redan attribuerats till en viss stat.
APT-aktörerna måste bygga upp en infrastruktur för sin verksamhet (till exempel servrar, datatrafikförbindelser och informationssystem), som genomförs utan att den egentliga ägaren eller innehavaren är medveten om det till exempel genom att dra nytta av sabotageprogram och sårbarheter. För att genomföra den egentliga cyberattacken, styrs infrastrukturen från kommandoservrar.
Militärunderrättelsemyndigheterna kan redan för närvarande bevaka APT-aktörer med stöd av sin befogenhet, men deras verksamhet kan endast bevakas och information som fås genom bevakningen kan överlåtas till andra myndigheter. Följderna av APT-aktörernas verksamhet kan förebyggas på finskt territorium, men detta hindrar inte egentlig verksamhet och bekämpningsåtgärderna orsakar kostnader.
Bestämmelsen möjliggör inte att militärunderrättelsemyndigheten vidtar attackåtgärder. Med stöd av bestämmelsen är det inte möjligt att vidta exempelvis destruktiva åtgärder mot en viss stats kritiska infrastruktur, så att funktionen i en viss stats samhälle störs.
Även om man anser att bestämmelsen inte handlar om inhämtande av information enligt 3 § i lagen, är det i enlighet med de synpunkter som gäller ändamålsenligheten befogat att utfärda bestämmelser om en möjlighet att agera i samband med befogenheten att inhämta information. I situationer enligt bestämmelsen finns militärunderrättelsemyndigheten redan vid objektet och militärunderrättelsemyndigheten har möjlighet att agera i de situationer som avses i bestämmelsen.
En militärunderrättelsemyndighet är den enda myndighet som har behörighet och befogenhet att inhämta information från datasystem som finns utomlands. Som en del av Försvarsmakten har en militärunderrättelsemyndighet dessutom kunnande inom tryggandet av rikets territoriella integritet och den anknutna strategiska, operativa och taktiska planeringen.
63 §. Beslut om underrättelseinhämtning som avser utländska datasystem. Ett nytt 3 mom. fogas till paragrafen, varvid det nuvarande 3 mom. blir nya 4 mom. Paragrafen innehåller bestämmelser om beslutsfattande som gäller 62 § 4 mom.
Utöver de utrikes- och säkerhetspolitiska aspekterna ska man i det utrikes- och säkerhetspolitiskt känsliga området alltid beakta även den nationella lagstiftningen och den internationella rätten i beslutsfattandet om en åtgärd. Ovan avsedda ståndpunkter ska beredas tväradministrativt i förfarandet enligt 15 § i lagen. Beslutet ska även behandlas på förberedande sätt i utrikes- och säkerhetspolitiska ministerutskottet.
Vid beslut om användning av befogenheten enligt föreslagna 62 § 4 mom. ska man alltid beakta åtgärdens proportionalitet, inbegripet konsekvenserna för objektet, risken för eventuell eskalering samt potentiella motåtgärder mot Finland och deras konsekvenser.
Även operationssäkerheten är en central del av konsekvensbedömningen av åtgärderna. Om en åtgärd inte kan vidtas på ett operativt säkert sätt, ska den inte vidtas. I beslutsfattandet ska man alltid beakta de resurser som åtgärden kräver och sätta dem i proportion till de realistiska förväntade fördelarna.
I enlighet med momentet fattas beslutet av huvudstabens underrättelsechef. Beslutet förutsätter även att ärendet behandlas på förberedande enligt 15 § 2 mom. i lagen och i utrikes- och säkerhetspolitiska ministerutskottet. Det exekutiva beslutet om operationen enligt beslutet fattas av den instans som ansvarar för den operativa verksamheten efter detta, det vill säga militärunderrättelsemyndigheten. Förfarandet kan anses vara ändamålsenligt även på grund av den utrikespolitiskt känsliga karaktären.
Enligt föreslagna 62 § 4 mom. förutsätter vidtagandet av åtgärderna en exakt operativ och politisk bedömning. Med tanke på beslutsfattandet är det centralt att fastställa föremålet för åtgärden, det vill det datasystem mot vilket åtgärder riktas (en anordning för databehandling, en anordning för dataöverföring och en interoperativ helhet av programvaror som behandlar data). Utgångspunkten är att militärunderrättelsemyndigheten redan har en exakt bild av det datasystem som utgör föremål.
Det är även centralt att bedöma det hot som orsakas av informationssystemet eller via det. De funktioner som har definierats i 4 § i lagen ses som ett allvarligt hot. I bedömningen ska man rikta uppmärksamhet på hur snabbt hotet kan bli verklighet. Om en annan stat vill rikta skadliga åtgärder mot Finland, kräver detta förberedande åtgärder av den som vidtar åtgärden. Det centrala är att bedöma i vilket skede man med tillräckligt stor sannolikhet kan konstateras att åtgärderna kommer att rikta sig mot Finland. Detta kan konstateras till exempel då man i ett datasystem matar in uppgifter som gäller Finland eller föremål som finns i Finland.
Åtgärderna förutsätter även noggrann planering, om man vill uppnå det eftersträvande slutresultatet. Vidtagandet av åtgärder ska även övervakas såväl juridiskt som operativt.
Ovan beskrivna och andra synpunkter ska bedömas i ett förfarande enligt 15 § i lagen och i utrikes- och säkerhetspolitiska ministerutskottet, som kan uttrycka sin egen uppfattning om dessa.
64 §. Militär underrättelseinhämtning utomlands. Till paragrafens 1 mom. fogas en hänvisning till 51 § om användning av informationskällor och dess 3 mom. I och med tillägget behöver man inte iaktta förbudet mot att inhämta information med myndighetsbefogenheter vid användning av informationskällor utomlands.
På grund av de gällande bestämmelserna har oklarhet orsakats av huruvida förbudet att utöva myndighetsbefogenheter handlar om befogenheter för finska myndigheter eller för myndigheterna i målstaten. I vissa stater kan myndigheternas befogenheter vara synnerligen omfattande, varför det kan förbli oklart om informationskällan utövar myndighetsbefogenheter eller inte.
I och med den nya hänvisningen ska det vid avvikelse dock handla om nödvändighet.
Paragrafens 2 mom. delas upp i två moment. I och med den nya formuleringen gäller 2 mom. beslutsfattande och 3 mom. samtycke av en tjänsteman.
Enligt paragrafens 2 mom. beslutar huvudstabens underrättelsechef om militär underrättelseinhämtning utomlands och om de metoder för underrättelseinhämtning som är tillåtna där. Utifrån den gällande bestämmelsen har det varit oklart om huvudstabens underrättelsechef bestämmer även om användning av enskilda metoder för underrättelseinhämtning. Detta kan ha skapat ett problem i praktiken vid genomförande av underrättelseoperationer utomlands, och ett beslut av huvudstabens underrättelsechef förutsätts för att använda en enskild metod för underrättelseinhämtning.
I och med den föreslagna ändringen fattar huvudstabens underrättelsechef ett beslut om militär underrättelseinhämtning utomlands (en underrättelseoperation) och de metoder för underrättelseinhämtning som används i den, det vill säga vilka metoder för underrättelseinhämtning som är tillåtna i den aktuella operationen. Beslutet om användning av en metod för underrättelseinhämtning enligt beslutet kan göras av en med användningen av metoder för underrättelseinhämtning särskilt förtrogen tjänsteman, som arbetar närmare verksamheten i praktiken. Ändringen förtydligar rättsläget och tjänstemannens rättsskydd förbättras.
På grund av den utrikespolitiska känsligheten i anknytning till underrättelseinhämtning utomlands ska man beakta prioriteringarna i underrättelseinhämtningen och regleringen i 15 § och eventuella riktlinjer som mottagits via dessa.
Paragrafens nya 3 mom. innehåller bestämmelser om samtycke av en tjänsteman vid en militärunderrättelsemyndighet, vilken deltar i militär underrättelseinhämtning utomlands. Bestämmelsen motsvarar nuläget, som har föreskrivits med riksdagens medverkan. Ett samtycke är fortfarande alltid en förutsättning för att åka utomlands.
I och med de föreslagna ändringarna övergår den gällande paragrafens 3 mom. till att bli nya 4 mom.
66 §. Behandling av tekniska data för identifiering av en del av ett kommunikationsnät och för identifiering av dirigeringen av och ändringar i datatrafiken. Det föreslås att paragrafen innehåller bestämmelser om behandling av tekniska data enligt den gällande lagen, men därtill även om behandling av tekniska data för att identifiera dirigeringen av och ändringar i datatrafiken. På grund av detta ändras även paragrafens rubrik för att innehållsmässigt överensstämma med den nya formuleringen av paragrafen.
I 1 mom. i gällande 66 § har behandlingen av tekniska data bundits till kortvarighet, som i praktiken ansetts vara svårt att genomföra och inte heller ansetts vara ändamålsenligt. Den information som fås med stöd av befogenheten är i enlighet med 10 § 11 punkten i lagen uppgifter om datatrafiken som gäller andra uppgifter än uppgifter om innehållet i ett meddelande. Dessa uppgifter kan vara bland annat IP-adressrymder, olika protokoll och anordningsnummer. Även om till exempel en IP-adress i sig kan identifiera en enskild person, är det med stöd av befogenheten inte möjligt att närmare utreda användaren av en IP-adress eller dennes kommunikation och uppgifterna kan inte användas för ett annat syfte än för teknisk analys. Även om den inhämtade informationen i sig är en personuppgift, är det med stöd av befogenheten inte möjligt att förena personuppgiften med en enskild fysisk person eller organisation. På grund av detta kan slopandet av den tillfälliga karaktären inte anses leda till att behandlingen av tekniska data utgör så kallad massaövervakning.
Vid utövning av den befogenhet som avses i paragrafen är det vid behov möjligt att använda även sökbegrepp som hänför sig till datatrafik, så att den mängd information som fås kan avgränsas till vad som är maximalt väsentligt redan i initialskedet. Syftet med befogenheten är att identifiera de väsentliga delarna av ett kommunikationsnät, varför data med tanke på behandlingen av tekniska data avgränsas väsentligt till exempel med IP-adressrymden för ett visst geografiskt område. Det finns dock inte något behov av att utfärda separata bestämmelser om detta på grund av befogenhetens art.
Även om hänvisningen till tillfällig karaktär stryks från paragrafen och man föreslår ett nytt användningsändamål för behandling av tekniska data om datatrafik i paragrafen, är verksamheten fortfarande noggrant övervakad såväl internt som externt. Underrättelsetillsynsombudsmannens roll är accentuerad i den externa övervakningen.
Från paragrafen stryks även en analys som gjorts med hjälp av automatisk behandling av uppgifterna. Det nämnda kan anses vara onödigt eftersom en analys i praktiken alltid görs genom automatisk behandling av data. Å andra sidan är det möjligt att det uppkommer situationer där det är nödvändigt att göra analysen eller att anrika den manuellt. I varje fall är de uppgifter som används tekniska data om datatrafik och de bakomliggande personerna kan inte utredas genom att behandla tekniska data.
I 1 punkten i paragrafens 1 mom. regleras behandlingen av tekniska data för att identifiera en del av ett kommunikationsnät. I praktiken motsvarar punkten bestämmelsen i 66 § 1 mom. i den gällande lagen. Med behandling av tekniska data avses behandling av tekniska data om datatrafik för att utöva befogenheterna till underrättelseinhämtning som avser datatrafik enligt 68 och 70 § i syfte att identifiera väsentliga delar av ett kommunikationsnät. Målet med befogenheten är att identifiera de delar av ett kommunikationsnät som överskrider Finlands gräns, såsom fibrer och fibrernas våglängder, via vilken datatrafiken för en aktör som är föremål för militär underrättelseinhämtning går. Med befogenheten är det inte möjligt att inhämta annan data än tekniska data om datatrafik och endast för att producera en analys i syfte att identifiera en del av ett kommunikationsnät. Det är inte möjligt att använda innehållsuppgifterna i ett meddelande.
Paragrafens 1 mom. 2 punkten är ny. Utifrån punkten kan tekniska data om datatrafik följas och analyseras för att utreda om datatrafiken dirigeras på ett nytt sätt eller om allmänna förändringar skett i datatrafiken. Genom befogenheten är det möjligt att upptäcka förändringar som anknyter till ett fysiskt kommunikationsnät, såsom en uppgång i den tekniska kapaciteten i en del av ett kommunikationsnät, samt förändringar på den logiska nivån för datatrafiken.
En central egenskap i datatrafik och i synnerhet i funktionen för ett nät som är uppkopplat till internet är att informationen går maximalt effektivt från avsändaren till mottagaren. På grund av detta delas till exempel ett enskilt e-postmeddelande upp i flera datatrafikpaket, av vilka vart och ett går via den rutt som är effektivast för det enskilda paketet från avsändaren till mottagaren. Detta innebär att dirigeringen av datatrafiken för ett objekt för militär underrättelseinhämtning kan ändras väldigt snabbt. Med stöd av den nu behandlade bestämmelsen kan dirigeringen följas.
Med de ändringar i datatrafiken till vilka det hänvisas i bestämmelsen avses att man mer allmänt följer ändringar i datatrafiken och kommunikationsnätet med hjälp av tekniska data om datatrafiken. Tekniska ändringar kan ske i ett kommunikationsnät och nya anordningar tas i bruk. Detta kan vara av betydelse för funktionen för ett system för underrättelseinhämtning som avser datatrafik och de anordningar tekniska installationer och justeringar som behövs vid underrättelseinhämtning som avser datatrafik. Utifrån de mottagna analyserna är det möjligt att till exempel effektivisera upphandlingarna av anordningar och rikta dessa på ett ändamålsenligt sätt samt att göra behövliga ändringar i systemet för underrättelseinhämtning som avser datatrafik.
Det föreslås at paragrafens 2 mom., på ett sätt som motsvarar den gällande lagen, innehåller bestämmelser om att man i behandlingen av tekniska data inte får bilda information som gör det möjligt att identifiera en enskild fysisk person. Bestämmelsen är informativ. Paragrafen i sig gäller behandling av tekniska data om datatrafik och ingen personbundenhet kan läsas ut av den. I lagens principbestämmelser regleras principen om ändamålsbundenheten och grundlagens 2 § 3 mom. förutsätter att det allmänna iakttar lagen noggrant. Om en analys produceras för att identifiera en enskild person, överträder myndigheten även utan bestämmelsen sina tjänsteplikter och gör sig sannolikt skyldig till ett brott.
Enligt paragrafens 3 mom. får tekniska data som behandlas i behandlingen av tekniska data lagras i 18 månader. Enligt bestämmelsen får mängden tekniska data som förs in inte överstiga fem procent av kapaciteten i den del av ett kommunikationsnät som överskrider Finlands gräns och som är föremål för datainsamlingen, det vill säga av den maximala mängd datatrafik som en del av ett kommunikationsnät tekniskt sett kan transportera. Till exempel om den tekniska kapaciteten i en del av ett kommunikationsnät är 100 per sekund, får 5 tekniska uppgifter per sekund lagras. I praktiken är tekniska data som lagras slumpmässiga tekniska data.
I bestämmelsen ges militärunderrättelsemyndigheterna även rätt att lagra insamlade tekniska data i högst 18 månader. Lagrade data raderas efter 18 månader från lagringstidpunkten med en sekunds precision.
Lagrade uppgifter kan användas till exempel till stöd för de analyser som avses i 1 mom. 1 och 2 punkten i paragrafen eller för att fastställa sökbegrepp i enlighet med föreslagna 67 a § samt i samband med de egentliga befogenheterna till underrättelseinhämtning som avser datatrafik, vilka föreskrivits i 68 och 70 §. För utövning av de befogenheter som avses i ovan hänvisade paragrafer i syfte att använda här avsedda behandlade data förutsätts naturligtvis ett behörigt domstolstillstånd, som föreskrivs i 67 b § samt i 69 och 71 §. Lagrade tekniska data om datatrafik får inte användas självständigt för att utföra ett underrättelseuppdrag, om ett behörigt tillstånd för detta inte mottagits.
Lagring och användning av tekniska data förutsätter ett datasystem och förfaranden som garanterar att lagrade uppgifter inte kan användas för något annat än det avsedda ändamålet eller utan behörigt domstolstillstånd. Detta förutsätter en noggrann åtkomsthantering och övervakning.
Paragrafens 4 mom. innehåller bestämmelser om utplåning av information som fåtts vid behandling av tekniska data för identifiering av en del av ett kommunikationsnät och för identifiering av dirigeringen av och ändringar i datatrafiken. Enligt bestämmelsen ska uppgifter utplånas inom 18 månader från att de lagrats. Det handlar uttryckligen om de tekniska data om datatrafiken, vilka har lagrats enligt paragrafens 3 mom., inte om de som är en del av en statistisk analys eller som nått den fortsatta behandlingen via metoderna för underrättelseinhämtning enligt föreslagna 67 a § eller 68 eller 70 §.
Det bör observeras att en militärunderrättelsemyndighet inte kan använda de här avsedda uppgifterna i något annat sammanhang, om inte en domstol beviljat tillstånd för en sådan befogenhet med vilken de här avsedda uppgifterna får behandlas. Således kan en militärunderrättelsemyndighet inte utreda till exempel identiteten på användaren av förmedlingsuppgifter genom att använda 104 § i lagen om militär underrättelseverksamhet om inte förmedlingsuppgifterna fåtts genom egentlig underrättelseinhämtning som avser datatrafik (68 eller 70 § i lagen). En militärunderrättelsemyndighet kan alltså utreda identiteten på användaren av förmedlingsuppgifter genom 104 §, om förmedlingsuppgiften fåtts i samband med underrättelseinhämtning som riktats mot datatrafik utifrån sökbegreppen.
67 §. Beslut om behandling av tekniska data för identifiering av en del av ett kommunikationsnät och för identifiering av dirigeringen av och ändringar i datatrafiken. I paragrafen görs de ändringar som beror på de ovan föreslagna ändringarna i 66 §. Paragrafens rubrik innehåller i enlighet med 66 § en hänvisning till beslut för identifiering av en del av ett kommunikationsnät och dirigeringen av och ändringar i datatrafiken.
I paragrafens 1 mom. görs en teknisk ändring med anledning av de ändringar som föreslagits avseende 66 §. Momentet hänvisar till identifiering av en del av ett kommunikationsnät och dirigeringen av och ändringar i datatrafiken.
Dessutom ändras den tjänsteman som framför ett yrkande till domstolen från en tjänsteman från Försvarsmaktens underrättelsetjänst till en tjänsteman hos en militärunderrättelsemyndighet. På grund av militärunderrättelsemyndighetens organisation är det inte ändamålsenligt att den som framför ett yrkande ska vara en tjänsteman uttryckligen från Försvarsmaktens underrättelsetjänst, utan att den som framför ett yrkande även kan vara en tjänsteman från huvudstabens underrättelseavdelning. Fortfarande är det väsentligt att tjänstemannen är en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman.
Giltighetstiden för ett tillstånd som föreskrivits i paragrafens 2 mom. är sex månader i stället för tidigare tre månader. Den utsatta tiden på tre månader har ansetts vara obefogat kort med beaktande av att man genom att utöva befogenheten inte skaffar annan data än teknisk data om datatrafik för att göra en teknisk analys. En utsatt tid på högst sex månader ligger även i linje med de utsatta tiderna för egentlig underrättelseinhämtning som avser datatrafik, vilka föreskrivs i 69 och 71 § i lagen.
Tillståndets giltighetstid börjar löpa från det datum då tillståndet getts eller från det datum då beslutet fattats.
Enligt bestämmelsen kan tillståndet gälla även tiden innan ovan konstaterade datum då tillståndet utfärdats eller beslutet fattades, vilken kan vara längre än sex månader. I behandlingen av tekniska data är det möjligt att använda lagrade tekniska data enligt föreslagna 66 § 3 mom.
I 3 mom. 1 punkten i paragrafen görs de ändringar som följer av de föreslagna ändringarna av 66 §. Utöver ett geografiskt område eller en domän enligt den gällande 1 punkten fogas till punkten ett objekt vars datatrafik följs i fråga om dirigeringen och ändringar. Med objekt avses en aktör som är föremål för militär underrättelseinhämtning och vars datatrafik är föremål för inhämtande av information när det gäller dirigeringen av och ändringar i den. Det kan förutsätta att avgränsande sökbegrepp används, så att tekniska förändringar i objektets datatrafik kan bevakas. Naturligtvis ska man i yrkandet redogöra för hur tekniska ändringar i objektets datatrafik bevakas och vilka uppgifter som är tillgängliga för att möjliggöra bevakningen.
Enligt 3 mom. 2 punkten i paragrafen ska man i ett yrkande och ett beslut nämna de delar från kommunikationsnätet från vilka uppgifter hämtas. Inga ändringar föreslås för punkten.
Enligt 3 punkten i 3 mom. ska man i ett yrkande och ett beslut nämna den med användningen av metoder för underrättelseinhämtning särskilt förtrogna tjänsteman som leder och övervakar behandlingen. Inga ändringar föreslås för punkten.
Enligt 3 mom. 4 punkten i paragrafen ska man i ett yrkande och ett beslut nämna planen för genomförandet av behandlingen. Upprättandet av en plan ska även tillämpas på ändringen av 1 punkten i momentet, det vill säga på bevakningen av dirigeringen av och ändringar i datatrafiken. Således ska man i planen redogöra för hur bevakningen exakt kommer att genomföras.
67 a §. Underrättelseinhämtning som avser datatrafik för fastställande av sökbegrepp. Paragrafen är ny. Paragrafen innehåller bestämmelser om fastställande av nya sökbegrepp som behövs för att underrättelseinhämtning som avser datatrafik ska vara så riktad som möjligt. Med termen hänvisar man till att målen för militär underrättelseverksamhet i sig förblir samma som i den gällande lagen, men att exempelvis den teknik och de kommunikationsmetoder som målen använder i ett kommunikationsnät kan förändras. I synnerhet i den rådande säkerhetspolitiska situationen har den tekniska utvecklingscykeln blivit snabbare och man strävar efter att införa ny teknik och nya metoder i en snabbare takt än tidigare. De aktörer som är föremål för militär underrättelseverksamhet ändrar konstant sin verksamhet och de utvecklar nya förfaringssätt.
Syftet med den nya befogenheten är att fastställa sökbegrepp med en tillräcklig förmåga att skilja åt datatrafik. I nuläget fastställs nya sökbegrepp i alla situationer i praktiken i samband med den egentliga underrättelseinhämtning som avser datatrafik, men om den aktör som utgör objekt byter den tekniska kommunikationsmetoden, kan mottagandet av information från objektet upphöra på överraskande sätt.
Användningen av befogenheten är bunden till nödvändighet. I enlighet med definitionen av nödvändighet ska fastställandet av sökbegrepp med andra ord i praktiken vara omöjlig med andra metoder, den ska kräva väsentligt mer resurser eller så fördröjer användning av andra metoder oskäligt underrättelseinhämtningen. Detta kan vara fallet till exempel i en situation där man på ett överraskande sätt genom de använda sökbegreppen inte längre lyckas inhämta information från datatrafiken för en aktör som utgör objekt, men dock vet att objektet fortfarande kommunicerar regelbundet. Således kan det förmodas att objektet tagit i bruk en ny kommunikationsmetod, varför sökbegrepp som hänför sig till den nya kommunikationsmetoden ska vara i användning. I situationen kan information dock inhämtas med andra metoder för underrättelseinhämtning, men till exempel användning av metoder för underrättelseinhämtning utomlands kan inte anses utgöra ett realistiskt alternativ redan på grund av skyddet av tjänstemännens liv och hälsa, för att inte tala om de resurser och den tid som ska användas för underrättelseoperationen.
Enligt 1 mom. i paragrafen kan Försvarsmaktens underrättelsetjänst samla in datatrafik och lagra sådan för att fastställa sökbegrepp som gäller objekt för militär underrättelseinhämtning. Den datatrafik som rör sig i en del av kommunikationsnätet är sporadisk, det vill säga att man i första hand inte strävar efter att rikta fastställandet av nya sökbegrepp mot en viss datatrafik. Slumpmässig datatrafik rör sig alltså i datatrafikflödet.
Vid fastställandet av sökbegrepp utgör byteflödet i datatrafiken målet, från vilket man strävar efter att fastställa nya sökbegrepp utifrån regelbundenheten eller de tekniska särdragen i anknytning till datatrafiken hos den aktör som utgör objekt. Vid utövning av befogenheten sätts datatrafiken inte i sådan form utifrån vilken en analytiker kan läsa det egentliga semantiska meddelandet, utan målet i verksamheten är att fastställa vilken datatrafik det överhuvudtaget handlar om (det övergripande byteflödet inklusive alla protokollager). Detta kan kräva att datatrafiken granskas på bytenivå, oberoende av protokollstackets struktur.
Om analysförmågan avgränsas endast till redan kända omständigheter i rubriksdata i de lägre datatrafikskikten (såsom IP-adressen), försämras möjligheterna att få insikt om eller dra slutsatser om naturen på datatrafiken. I detta sammanhang finns det även skäl att förstå att man med naturen på datatrafiken inte avser det talade eller skrivna betydelseinnehållet i kommunikation mellan människor, utan om vad som överförs i datatrafiken, mellan vilka aktörer eller system och med vilka tekniska metoder och särdrag.
I fråga om trafik som inte identifierats i förväg finns det inte någon utgångsinformation om till exempel var i byteflödet ett visst protokollager börjar eller var det slutar. Utredningen av detta kräver undersökningsarbete på bytenivå i datatrafiken, till exempel för att upptäcka återkommande scheman i datatrafiken. I vissa fall kan detta även vara en förutsättning för att kunna identifiera om det handlar om föremålets trafik eller inte.
En annan viktig synvinkel är även en bedömning av identifieringen av datatrafiken: om det inte finns förmåga att granska datatrafiken i oförändrad (rå) form, föreligger inte nödvändigtvis förutsättningar att bedöma om en viss protokollidentifiering eller objektträff är rätt eller så kallad felaktigt positiv.
Så som beskrivits tidigare i denna regeringsproposition kan sökbegrepp utgöras av bland annat tekniska data om datatrafiken, vilka används av objektet, och olika protokoll, med vilka kommunikationen förmedlas från avsändaren till mottagaren. Till exempel vid utveckling av nya kommunikationsprogram utvecklas även nya protokoll på samma gång. Den ofta använda kommunikationsapplikationen WhatsApp använder en omarbetad version av XMPP-protokollet och för krypteringen används krypteringsprotokollet Signal Protocol, medan kommunikationsapplikationen Telegram använder det egna krypterings- och kommunikationsprotokollet MTProto. Dessa protokoll kan för närvarande utgöra sökbegrepp, men nya protokoll som används för ett motsvarande användningsändamål utvecklas konstant utan att det nödvändigtvis finns närmare information om dessa innan en stor grupp användare använder protokollet. I synnerhet statliga aktörer strävar efter att utveckla sin kommunikation på så sätt att den teknik som används inte kommer att användas av en stor grupp av användare.
Syftet med fastställande av sökbegrepp enligt momentet är att hitta till exempel ovan beskrivna nya protokoll och andra uppgifter som kan användas som sökbegrepp, med vilka underrättelseinhämtning som avser datatrafik kan riktas mot ett objekt för militär underrättelseinhämtning och endast till nödvändig information.
Med tanke på befogenheten är det inte av betydelse om datatrafiken är krypterad. Även krypterad datatrafik överförs i datatrafiken i form av bit- och byteflöde och genom att tolka återkommande scheman i dessa är det möjligt att fastställa nya sökbegrepp. Vid undersökning av byteflödet är målet att skapa relevanser, med vilka det är möjligt att upptäcka information som kan utnyttjas för underrättelseinhämtningen. Även om trafiken är krypterad, utesluter den inte att relevanser bildas.
Befogenheterna gäller inte meddelandets innehåll, det vill säga utredning av det semantiska betydelseinnehållet, utan information hämtas exempelvis utifrån de särdrag som kan observeras i den så kallade nyttolasten.
I fastställandet av sökbegrepp strävar man även efter att utifrån regelbundenheten och särdragen i datatrafiken identifiera exempelvis hur avsändaren och mottagaren syns exempelvis i ett nytt identifierat protokoll.
I och med att nya sökbegrepp fastställs är det möjligt att utveckla sökbegreppen till noggrannare begrepp och på så sätt är det även möjligt att i mindre grad ingripa i datatrafik som är onödig med tanke underrättelseinhämtningen och i dess innehåll. Dessutom kan det bedömas att underrättelseinhämtning som avser datatrafik är effektivare, eftersom det är möjligt att inhämta information om objektets datatrafik på ett ännu smidigare sätt.
Enligt paragrafens 2 mom. får uppgifter i ett meddelandes betydelseinnehåll inte utnyttjas då sökbegrepp fastställs. Genom bestämmelsen skyddas betydelseinnehållet i ett meddelande och befogenheten har inte heller i övrigt som syfte att det ska utredas. Genom befogenheten i bestämmelsen kan inte heller en viss persons verksamhet utredas. Såsom konstateras i 1 mom., handlar fastställande av sökbegrepp uttryckligen om fastställande av sökbegrepp som träffar underrättelseobjektets datatrafik, inte objektets kommunikation eller utredning av något annat, till exempel privatlivet. Vid utredning av kommunikation handlar det om att utöva den befogenhet som avses i 68 och 70 § i lagen.
Det faktum att datatrafik, på det sätt som lagts fram ovan i denna proposition, består av datatrafikpaket bidrar till att förhindra att man ingriper i betydelseinnehållet i ett meddelande. Således är det betydelsefulla innehållet i ett meddelande i ett enskilt paket ofta litet – i praktiken är det aldrig möjligt att utifrån ett enskilt datatrafikpaket utreda någon förnuftig språklig betydelse, om inte datatrafikpaketen slås samman med tillräckligt många andra datatrafikpaket som anknyter till samma kommunikationshändelse.
Även om de uppgifter som inhämtas i sig kan vara personuppgifter, kan enkom denna information inte anses utgöra något betydande ingrepp i en persons integritet. Till exempel en IP-adress begränsar en anordning som är ansluten till ett nät på internet till en viss anordning, men den berättar inte i sig ännu något alls om anordningens användare. På motsvarande sätt berättar protokollen eller gruppen av sådana i sig inte något om innehållet i kommunikationen eller om användaren av protokollen, utöver att användaren i fråga använder dessa protokoll. Det faktum att man vet att en viss aktör använder vissa protokoll i sin kommunikation, förutsätter redan annan underrättelseinformation än den information som uppkommer genom fastställandet av sökbegrepp.
I momentet föreskrivs därtill uttryckligen att fastställandet av sökbegrepp inte får generera information som beskriver meddelandets innehåll eller information utifrån vilken det är möjligt att dra slutsatser om en persons privatliv. Således får det av slutresultat inte framgå till exempel om något meddelande innehåller en bifogad fil eller vad meddelandets semantiska innehåll varit. Dessutom får slutresultaten inte redogöra för vem som kommunicerar med vem och när. Befogenheten handlar uttryckligen om att man kan identifiera tekniska attribut som anknyter till objektet och det tekniska ramverket för objektets datatrafik, till vilket de närmare uppgifterna fogas för att den egentliga underrättelseinhämtningen som avser datatrafik ska hänföra sig till det nödvändiga.
Paragrafens 3 mom. innehåller bestämmelser om mängden datatrafik som ska användas för att fastställa sökbegrepp. Fastställandet av sökbegrepp kan hänföra sig till en del av ett kommunikationsnät som överskrider Finlands gräns. Den mängd datatrafik som samlas in och mot vilken det är möjligt att rikta fastställandet av sökbegrepp, får inte överskrida fem procent av kapaciteten i den del av ett kommunikationsnät som utgör objekt. Kapacitet hänvisar till den tekniska maximikapaciteten i en del av ett kommunikationsnät. I fastställandet av sökbegrepp är volymen på datatrafiken med andra ord begränsad fysiskt till en del av ett kommunikationsnät som överskrider Finlands gräns och tekniskt till en viss volym av den datatrafik som rör sig i en del av ett kommunikationsnät. Om den tekniska kapaciteten i en del av ett kommunikationsnät som överskrider Finlands gräns är 100 per sekund, är det möjligt att fastställa sökbegrepp från en del på 5 per sekund av datatrafiken.
I praktiken avgränsar de tekniska attribut för datasystemet vilka används i fastställandet av sökbegrepp inhämtningen av information till en viss datamängd per sekund, inte till en procentuell andel. Om kapaciteten i en del av ett kommunikationsnät som utgör objekt på ett överraskande sätt ökar, är således den tidigare fastställda datamängden, vilken alltså är lägre än fem procent, fortfarande föremål för befogenheten. Om den tekniska kapaciteten i en del av ett kommunikationsnät ökar, förutsätter detta i praktiken tekniska ändringsarbeten i kommunikationsnätet, vilket kan upptäckas under tiden för användningen av befogenheten.
Skillnaden till behandlingen av tekniska data enligt vad som föreskrivs ovan i 66 § är att tekniska data kan inhämtas och lagras från datatrafik i hela kommunikationsnätet. Den sammanlagda mängden data som lagras får inte överskrida fem procent av den tekniska kapaciteten i en del av ett kommunikationsnät som överskrider Finlands gräns.
Föremålet för befogenheten i fråga om det nu behandlade fastställandet av sökbegrepp får vara fem procent av den tekniska kapaciteten i en del av ett kommunikationsnät som överskrider Finlands gräns och de fem procent av den datatrafik som når behandlingen får även lagras. Det vill säga att om den tekniska kapaciteten i en del av ett kommunikationsnät är 100 per sekund, får nya sökbegrepp fastställas utifrån en datatrafikmängd som motsvarar 5 per sekund. Således kan datatrafik från en del av ett kommunikationsnät som utgör objekt i en mängd som motsvarar 5 per sekund nå lagringen, från vilken även nya sökbegrepp fastställts.
De uppgifter som inhämtas med stöd av befogenheterna är uppgifter som inte ingår i betydelseinnehållet i ett meddelande och med dessa är det således inte möjligt att avsevärt ingripa i skyddet för privatlivet. Utifrån de uppgifter som inhämtas är det inte möjligt att identifiera enskilda personer och genom att utöva befogenheten i bestämmelsen är det inte möjligt att förena dem på ett sätt som gör att en enskild person kan identifieras. Det ovan konstaterade skulle även redan strida mot principen om ändamålsbundenhet.
Paragrafens 4 mom. innehåller bestämmelser om lagringstiden för uppgifter som används för att fastställa sökbegrepp. Enligt bestämmelsen ska insamlad och lagrad datatrafik utplånas tolv månader efter den tidpunkt då den samlats in. Således utplånas den lagrade datatrafiken med en sekunds precision inom tolv månader för att den lagrats.
Avgränsningen av de uppgifter som lagras gäller naturligtvis inte fastställda sökbegrepp, utan fastställda sökbegrepp kan användas så länge som det genom dem är möjligt att inhämta information om objektet i egentlig underrättelseinhämtning som avser datatrafik.
När sökbegrepp fastställs har historikdata en betydande roll för sökbegreppets precision. Eventuella nya sökbegrepp som observerats i processen för att fastställa nya sökbegrepp och deras precision kan bedömas genom att jämföra dem med tidigare insamlad datatrafik. Den lagringstid som avses i bestämmelsen kan anses vara tillräcklig för att uppnå ovan avsedda mål.
Det bör fortfarande vidare betonas att verksamhet enligt paragrafen inte har som syfte att generera information om betydelseinnehållet i ett meddelande eller att följa hur den aktör som är föremål för åtgärden förflyttar sig, utan det handlar uttryckligen om att fastställa maximalt precisa sökbegrepp i anknytning till objektet. Om man förfar på ovan avsedda sätt, handlar det om egentlig underrättelseinhämtning som avser datatrafik, för vilken ett i lagen avsett tillstånd ska inhämtas.
Till exempel ett protokollstack som använts som exempel i denna proposition kan jämföras med de uppgifter som inhämtats tidigare under tolv månader och på så sätt kan man få visshet om att ett protokollstack som fastställts som sökbegrepp riktas på rätt objekt. Lagringstiden kan anses vara nödvändig och skälig med beaktande av datatrafikens ständigt föränderliga karaktär och utvecklingen av tekniken och metoderna.
Det bör observeras att en militärunderrättelsemyndighet inte kan använda de här avsedda uppgifterna i något annat sammanhang, om inte en domstol beviljat tillstånd för en sådan befogenhet med vilken de här avsedda lagrade uppgifterna får behandlas. Således kan en militärunderrättelsemyndighet inte utreda till exempel identiteten på användaren av förmedlingsuppgifter eller meddelandets innehåll genom att använda 104 § i lagen om militär underrättelseverksamhet om inte uppgiften fåtts genom egentlig underrättelseinhämtning som avser datatrafik (68 eller 70 § i lagen). Således blir inte annan information än information som motsvarar sökbegreppen i domstolstillståndet inte föremål underrättelseinhämtning.
Lagring av datatrafik och tillträde till det förutsätter ett nytt datasystem och ett domstolstillstånd förutsätts för att få tillgång till de uppgifter som lagrats i det. Användningen av uppgifter ska registreras noggrant och övervakas noggrant såväl internt som externt.
Enligt momentet kan lagrade uppgifter användas i fastställandet av sökbegrepp enligt 1 mom. i paragrafen, men även för ett nedan reglerat syfte. Det sist nämnda hänvisar till egentlig underrättelseinhämtning som avser datatrafik enligt 68 och 70 § i lagen.
Enligt paragrafens 5 mom. kan lagrad tekniska data om datatrafik enligt 66 § 3 mom. användas för att fastställa sökbegrepp. I praktiken handlar det om jämförelse av uppgifter och att bilda ett användningsdugligt sökbegrepp och att jämföra ett identifierat sökbegrepp med tekniska historikdata.
67 b §. Beslut om fastställande av sökbegrepp. Enligt 1 mom. i paragrafen ska beslut om fastställande av sökbegrepp fattas av domstol på yrkande av en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman. Bestämmelserna om beslutsfattande motsvarar vad som redan för närvarande föreskrivits om behandling av tekniska data. Den nya befogenheten handlar om behandling av datatrafik i dess mest tekniska form, varför även beslutsfattandet om den nya befogenheten motsvarar regleringen kring beslutsfattande om behandling av tekniska data.
Det föreslås att paragrafens 2 mom. innehåller bestämmelser om att giltighetstiden för ett tillstånd är högst sex månader från det datum då tillståndet getts eller det datum då beslutet fattats.
Enligt bestämmelsen kan tillståndet gälla även ovan konstaterade datum då tillståndet utfärdats eller tiden innan beslutet fattades, vilken kan vara längre än sex månader. I praktiken innebär detta en situation där man då sökbegrepp fastställs använder tekniska data enligt 66 § 2 mom. eller uppgifter enligt 67 a § 4 mom.
Paragrafens 3 mom. innehåller bestämmelser om de fakta som ska nämnas i ett yrkande och ett beslut. Enligt 1 punkten i momentet ska man i ett yrkande och ett beslut nämna det underrättelseuppdrag för vilket sökbegrepp fastställs och de fakta som gäller det. Enligt 10 § i lagen avses med underrättelseuppdrag ett uppdrag som huvudstabens underrättelsechef ger en militärunderrättelsemyndighet för att inhämta underrättelseinformation om ett i 4 § avsett föremål för militär underrättelseinhämtning, vilket grundar sig på de prioriteringar som det gemensamma mötet mellan utrikes- och säkerhetspolitiska ministerutskottet och republikens president förberedelsevis har behandlat eller på en begäran om information enligt 14 §. I beskrivningen av underrättelseuppdraget ska man specificera den större helhet om vilken sökbegrepp ska fastställas för att kunna använda underrättelseinhämtning som avser datatrafik på ett ändamålsenligt sätt.
Enligt 2 punkten i momentet ska man i ett yrkande och ett beslut nämna de fakta som ligger till grund för nödvändigheten att fastställa sökbegrepp. Som fakta kan man nämna till exempel att de sökbegrepp som används utifrån de gjorda observationerna inte längre producerar motsvarande information som tidigare fåtts med dem, men det utifrån erfarenheterna kan konstateras att kommunikationen sannolikt genomförs på ett annat sätt och att man inte får grepp om kommunikationen med de använda sökbegreppen.
Å andra sidan ska man i ett yrkande och ett beslut redogöra för varför sökbegreppen inte kan fastställas exempelvis genom att använda egentlig underrättelseinhämtning som avser datatrafik. I ett yrkande är det även möjligt att lägga fram en uppskattning av om man genom att fastställa sökbegrepp kan uppnå bättre och bättre riktad underrättelseinhämtning som avser datatrafik.
Enligt momentets 3 punkt ska man i ett yrkande och ett beslut nämna de förmodade regelbundenheter eller särdrag i objektets datatrafik på basis av vilka sökbegreppen fastställs och motiveringarna till dem.
Det datatrafikflöde som informationssystemen producerar har behandlats mer utförligt i den allmänna motiveringen i denna proposition. I datasystemen används flera olika system för att producera enskilda och gemensamma funktionaliteter i ett datasystem. I synnerhet i utspridda datasystem förutsätter datasystemets funktion kommunikation mellan anordningar som fysiskt finns på olika ställen, så att datasystemet som helhet fungerar på det önskade sättet.
För att elektronisk kommunikation ska dirigeras till det önskade målet på avsett sätt, behövs protokoll i datatrafiken. Protokollen bland annat delar upp en fil i en viss form och krypterar datatrafiken på ett visst sätt. Detta syns i datatrafikflödet i form av vissa regelbundenheter eller särdrag. Regelbundenheter och särdrag kan identifieras till exempel utifrån ett särdrag i verksamheten i ett enskilt protokoll som används i ett protokollstack, men ett egentligt sökbegrepp kan inte riktas utifrån detta.
Redan enbart de ovan beskrivna omständigheter som centralt påverkar datasystemets funktion genererar regelbundenheter och särdrag i informationssystemets datatrafik. Regelbundenheten eller särdraget enligt punkten kan vara kända från ett datasystem som redan utgör objekt, men det är känt att ett motsvarande datasystem används även av exempelvis en annan stats myndighet eller om information ska inhämtas från ett undersystem till huvudsystemet, vilket på grund av systemens interoperabilitet använder protokoll eller tekniker som åtminstone i hög grad motsvarar varandra än själva huvudsystemet. I detta skede är det dock inte ännu känt hur till exempel meddelandets avsändare och mottagare fastställs i datasystemet, varför ett noggrannare sökbegrepp inte ännu kan fastställas i detta skede.
Å andra sidan kan en regelbundenhet även ha sitt ursprung i den verkliga världen. Det kan till exempel vara känt att en militär övning ordnas i ett visst område och att meddelanden sänds under en viss tidpunkt under övningen. Om närmare sökbegrepp inte är kända, kan nya sökbegrepp fastställas utifrån datatrafiken i övningsområdet.
Ofta krävs manuellt arbete för att hitta datatrafik som motsvarar ett särdrag för att datatrafik som motsvarar en regelbundenhet eller ett särdrag ska hittas. Fastställande av sökbegrepp utifrån byteflödet i datatrafik förutsätter inte att datatrafiken packas upp i en form utifrån vilken en person utan avsevärt datatekniskt kunnande kan utreda innehållet i ett meddelande.
Enligt 4 punkten i momentet ska man i ett yrkande och ett beslut uppge de delar av ett kommunikationsnät som överskrider Finlands gräns, såsom de kabelfibrer mot vilka underrättelseinhämtning som avser datatrafik riktas för fastställandet av sökbegrepp.
Enligt 5 punkten i momentet ska man i ett yrkande och ett beslut nämna planen för fastställande av sökbegrepp. I planen ska man redogöra närmare för exempelvis hur fastställandet av sökbegrepp genomförs och med vilka metoder. I planen ska man även beskriva på vilket sätt maximalt lite betydelseinnehåll från kommunikationen når den mer ingående behandlingen och hur integritetsskyddet tillgodoses i så hög grad som möjligt.
Enligt 6 punkten i momentet ska man i ett yrkande och ett beslut nämna giltighetstiden för ett tillstånd med angivande av klockslag och enligt 7 punkten ska man nämna den med användningen av Försvarsmaktens underrättelsetjänsts metoder för underrättelseinhämtning särskilt förtrogna tjänsteman som leder och övervakar fastställandet av sökbegrepp.
Enligt momentets 8 punkt kan en domstol i sitt beslut fastställa begränsningar och villkor för underrättelseinhämtning som avser datatrafik. Om sådana begränsningar och villkor är kända redan då ett yrkande utarbetas, finns det skäl att skriva in dem redan i yrkandet. Begränsningar och villkor ska kunna ställas till exempel för hur Försvarsmaktens underrättelsetjänst får bilda sökbegrepp inom ramen för de kategorier av sökbegrepp för vilka domstolen beviljar tillstånd eller i vilken mån Försvarsmaktens underrättelsetjänst kan lagra datatrafik.
68 §. Underrättelseinhämtning som avser datatrafik hos statliga aktörer. Paragrafen och dess rubrik ändras så att paragrafen inte hänvisar till datatrafik hos statliga aktörer, utan till underrättelseinhämtning som avser datatrafik hos statliga aktörer. Praxis har visat att datatrafik hos en statlig aktör inte går genom vissa utvalda fibrer, utan bland den övriga datatrafiken. Den föreslagna formuleringen motsvarar bättre nuläget i fråga om datatrafiken rör sig.
Underrättelseinhämtning som avser datatrafik hos statliga aktörer kan fortfarande basera sig på användning av sökbegrepp.
Paragrafens 2 mom. ändras inte. Enligt bestämmelsen får Försvarsmaktens underrättelsetjänst behandla information som inhämtats om datatrafiken automatiskt och manuellt.
Paragrafens 3 mom. ändras. I och med ändring upphävs stryks det fullständiga förbudet att som sökbegrepp använda uppgifter som identifierar en teleterminalutrustning eller teleadress som innehas av en person som vistas i Finland eller som enligt förmodan används av honom eller henne. Det kan anses vara nödvändigt att göra denna strykning, eftersom en statlig aktör även kan befinna sig i Finland eller komma till Finland mitt under inhämtandet av information. I synnerhet i en situation där en statlig aktör befunnit sig utanför Finlands gräns och kanske till och med på ett överraskande sätt kommer till Finland, ska det vara möjligt att fortsätta underrättelseinhämtning som avser datatrafik hos statliga aktörer.
Bestämmelsen möjliggör inte att till exempel regleringen kring teleavlyssning kringgås. Med tanke på tillämpningen av bestämmelsen är det centralt att andra metoder för underrättelseinhämtning, såsom teleavlyssning, ska riktas mot objektet så fort som möjligt. Redan de allmänna principerna för militär underrättelseinhämtning, såsom proportionalitetsprincipen, styr mot detta. Med exempelvis teleavlyssning får man dessutom i varje fall mer och närmare information om objektets kommunikation än genom underrättelseinhämtning som avser datatrafik. Man strävar efter att rikta andra metoder för underrättelseinhämtning mot objektet så fort som möjligt efter att objektets närmare vistelseplats har klarnat. Denna princip uttrycks i bestämmelsen genom en hänvisning till den temporära karaktären.
Till exempel i en situation där en specialgrupp från en främmande stats armé utgör föremål för underrättelseinhämtning som avser datatrafik hos en statlig aktör och gruppen anländer till Finland genom att dölja sina verkliga avsikter, är en förutsättning för att få närmare information om gruppen att bättre riktade metoder för underrättelseinhämtning används. Genom underrättelseinhämtning som avser datatrafik är det möjligt att i det initiala skedet få betydande information för att kunna använda bättre riktade metoder för underrättelseinhämtning i Finland.
Enligt paragrafens nya 4 mom. kan lagrad tekniska data om datatrafik enligt 66 § 3 mom. och lagrad datatrafik enligt 67 a § 3 mom. användas vid underrättelseinhämtning enligt paragrafen. I och med ändringen fås ännu noggrannare information om objektet och metoden för underrättelseinhämtning kan vidare riktas på ett ännu noggrannare sätt. Användningen av uppgifter förutsätter ett tillstånd enligt 69 §, i vilket man fastställt de sökbegrepp för uppgifter som man kan leta från de lagrade uppgifterna.
69 §. Beslut om underrättelseinhämtning som avser en statlig aktörs datatrafik. Paragrafens 2 mom. ändras. I enlighet med den gällande lagen är giltighetstiden för ett tillstånd sex månader, men tidsperioden börjar från det datum då tillståndet getts eller från och med det datum då beslutet fattats.
Enligt bestämmelsen kan tillståndet gälla även för uppgifter som lagrats utifrån föreslagna 66 § 3 mom. och 67 a § 3 mom.
70 §. Underrättelseinhämtning som avser datatrafik hos andra än statliga aktörer. Paragrafens 2 mom. ändras. I fråga om underrättelseinhämtning som hänför sig till datatrafiken för någon annan än en statlig aktörs datatrafik undanröjs det absoluta förbudet att använda uppgifter som identifierar en teleterminalutrustning eller teleadress som innehas av en person som vistas i Finland eller som enligt förmodan används av honom eller henne (2 mom. i den gällande paragrafen). I och med att förbudet slopas kan även en person som deltar i ett allvarligt militärt hot eller ett allvarligt hot mot den nationella säkerheten och som vistas i Finland tillfälligt vara föremål för underrättelseinhämtning som avser datatrafik.
Föremålet för underrättelseinhämtningen är verksamhet som i väsentlig grad kan omfatta även personer som vistas i Finland. I synnerhet i en situation där en person med koppling till militär verksamhet eller verksamhet som allvarligt hotar den nationella säkerheten kommer till Finland på ett överraskande sätt under en tid då metoden för underrättelseinhämtning används, är det till en början möjligt att fortsätta underrättelseinhämtning som avser datatrafik, fram till dess att det är möjligt att övergå till bättre riktade metoder för underrättelseinhämtning, såsom teleavlyssning. Övergången till bättre riktade metoder för underrättelseinhämtning förutsätter redan att underrättelseinhämtning som avser datatrafik hos andra än statliga aktörer är den sista metoden som får tillgripas i enlighet med 1 mom. i paragrafen, vilken även ska bedömas under användningen av underrättelseinhämtning som avser datatrafik. Till exempel i en situation där personal från armén eller underrättelsemyndigheter från en främmande stat har infiltrerat sig i Finland, är det å andra sidan möjligt att genom underrättelseinhämtning som avser datatrafik upptäcka detta, om personen är i kontakt med sin uppdragsgivaren över gränsen. Därefter kan en teleterminalutrustning eller teleadress som finns i Finland bevakas genom underrättelseinhämtning som avser datatrafik fram till dess att bättre riktade metoder för underrättelseinhämtning kan användas.
Förbudet mot underrättelseinhämtning som avser datatrafik och som ska anses utgöra intern datatrafik i Finland förblir oförändrat.
Paragrafens 3 mom. ändras. Enligt momentet är det möjligt att i underrättelseinhämtning som avser någon annan än en statlig aktör använda även sökbegrepp som hänför sig till meddelandets innehåll.
Enligt definitionen av sökbegrepp (10 § 1 punkten) avses med sökbegrepp en uppgift som används för att vid underrättelseinhämtning som avser datatrafik så avgränsat och exakt som möjligt i en del av kommunikationsnätet selektera den datatrafik som är föremål för underrättelseinhämtningen, varvid intrånget i skyddet för hemligheten för förtroliga meddelanden sker endast i den omfattning som är nödvändig för att uppnå syftet med underrättelseinhämtningen. I nuläget kan det anses att användning av till exempel endast tekniska data om datatrafiken ofta producerar för breda sökresultat. De inhämtade uppgifterna kan redan i det initiala skedet avgränsas genom ett sökbegrepp i det semantiska innehållet.
Ett sökbegrepp som kan hänföra sig även till det semantiska innehållet i ett meddelande kan bedömas leda till att noggrannare information inhämtas från datatrafiken. Detta förbättrar integritetsskyddet i och med att underrättelseinhämtningen är noggrannare och bättre riktad och det överensstämmer bättre med definitionen av sökbegrepp i lagen. Det står dock klart att enbart användning av ett uttryck från det talade språket som sökbegrepp oftast producerar ännu mer omfattande resultat, vilket inte heller operativt sett kan anses vara förnuftigt. Språkliga sökbegrepp, såsom uttryck i det talade språket, används tillsammans med tekniska data som gäller datatrafiken i syfte att inhämta maximalt riktad information.
Slopandet av förbudet mot sökbegrepp som hänför sig till innehållet i ett meddelande har även en operativ betydelse. I nuläget är det möjligt att använda tekniska data om datatrafik som sökbegrepp. Tekniska data kan även finnas i innehållet i ett meddelande, till exempel i en e-posttråd som vidarebefordrats. I nuläget kan ett tekniskt sökbegrepp i sig anses rikta sig rätt genom att från datatrafikflödet avskilja datatrafik som motsvarar ett sökbegrepp, men denna avskiljning kan inte göras i fråga om huruvida sökbegreppet finns i meddelandets semantiska innehåll eller inte. På grund av detta måste underrättelsemyndigheten då den sätter sig in i datatrafik som motsvarar sökbegreppet med stöd av utplåningsskyldigheterna utplåna information där sökbegreppet förekommer, men information som motsvarar sökbegreppet finns i innehållet i ett meddelande, till exempel i ett vidarebefordrat e-postmeddelande. En uppgift som motsvarar ett sökbegrepp kan även finnas i uppgifter som i övrigt ska anses utgöra innehållet i ett meddelande i datatrafiken, såsom i en lista över kontaktuppgifter som lagras på en molnserver.
I och med den nu föreslagna ändringen kan information som når den fortsatta behandlingen gallras bort redan i det skede då sökbegrepp används, varvid till exempel den informationsmängd som inhämtas genom att använda vissa uttryck från det talade språket redan i utgångspunkten är mindre och bättre riktad. I nuläget blir den fortsatta behandlingen av datatrafiken enligt sökbegreppen således en del av den fas där datatrafik filtreras bort från datatrafiken med hjälp av sökbegrepp. Således når mindre information militärunderrättelsemyndighetens fortsatta behandling.
Användning av uppgifter i det semantiska innehållet som sökbegrepp ska motiveras i den ansökan som ska göras till domstolen i enlighet med 71 § 3 mom. 5 punkten. I motiveringen kan man föra fram till exempel hurudana observationer som tidigare gjorts om objektets datatrafik, till exempel om objektet använder vissa ord eller uttryck eller ett särskilt språk i sin kommunikation i sin verksamhet.
Paragrafens 4 mom. förblir samma som i nuläget.
Paragrafens 5 mom. är nytt. Enligt det är det möjligt att i underrättelseinhämtning som hänför sig till en annan än en statlig aktör använda tekniska data enligt 66 § 3 mom. och datatrafik som använts för att fastställa sökbegrepp med stöd av 67 a § 3 mom. Ett tillstånd enligt 71 § förutsätts för att använda uppgifterna. Användningen av lagrade uppgifter baserar sig på användningen av de sökbegrepp som konstaterats i tillståndet.
71 §. Beslut om underrättelseinhämtning som avser datatrafik hos andra än statliga aktörer. Paragrafens 2 mom. ändras. I enlighet med den gällande lagen är giltighetstiden för ett tillstånd sex månader, men tidsperioden börjar från det datum då tillståndet getts eller från och med det datum då beslutet fattats.
Enligt bestämmelsen kan tillståndet gälla även tiden innan ovan konstaterade datum då tillståndet utfärdats eller beslutet fattades, vilken kan vara längre än sex månader. I praktiken innebär detta en situation där man använder uppgifter som lagrats utifrån föreslagna 66 § 3 mom. och 67 a § 3 mom. i underrättelseinhämtning som avser datatrafik.
74 §. Utlämnande av uppgifter om ett skadligt datorprogram till företag och sammanslutningar. Det föreslås att paragrafen upphävs eftersom den är obehövlig. Uppgifter om ett skadligt datorprogram kan lämnas ut utifrån den föreslagna ändringen av 18 § 2 mom.
77 §. Tryggande av en tjänsteman som använder en metod för underrättelseinhämtning. Paragrafens 1 mom. innehåller bestämmelser om tryggande av en tjänsteman som använder en metod för underrättelseinhämtning. Tryggandet kan ske genom att förse en tjänsteman som använder de metoder för underrättelseinhämtning som nämns i bestämmelsen med anordningar som möjliggör avlyssning eller observation. Bestämmelsen gäller alltså för anordningar som en tjänsteman bär.
Utöver det ovan konstaterade kan tryggandet av en tjänsteman ske även genom att installera en anordning som möjliggör avlyssning och observation i ett utrymme som används av tjänstemannen. Detta minskar för egen del risken för att tjänstemannen avslöjas, eftersom anordningar i kläder i vissa situationer kan avslöjas jämförelsevis enkelt. Dessutom ger anordningarna i utrymmet möjlighet att få en bredare lägesbild av själva situationen, eftersom utrymmet kan övervakas på ett mer övergripande sätt. Således är det exempelvis möjligt att få visshet om att en tjänsteman som använder en metod för underrättelseinhämtning inte utsätts för angrepp bakifrån.
I paragrafens 2 mom. görs inga ändringar. Det är tillåtet att spela in avlyssning och observation, men upptagningarna ska utplånas direkt efter att de inte längre behövs för att trygga en tjänsteman. Om det dock finns ett behov av att förvara dessa på grund av orsaker relaterade till rättsskyddet i ärendet, får upptagningarna förvaras och användas i detta syfte. I så fall ska upptagningarna utplånas då ärendet har avgjorts på ett lagakraftvunnet sätt eller avvisats.
Det står klart att paragrafen inte möjliggör att bestämmelserna om metoder för underrättelseinhämtning kringgås.
78 a §. Tryggande av informationskällans liv och hälsa. Paragrafen är ny. Till den flyttas 78 § 5 mom. i den gällande lagen, enligt vilket huvudstabens underrättelsechef får besluta att en informationskälla ges, för användning i ett enskilt fall, bland annat falska handlingar, om det är nödvändigt för att skydda informationskällans liv och hälsa. Avsikten är inte att ändra detta rättsläge.
Bestämmelsen gäller situationer där de nämnda uppgifterna och handlingarna används för att skydda informationskällans liv och hälsa i en annan situation än för att föra informationskällan till Finland.
Regleringen i paragrafens 2 mom. är ny. Till lagen fogas en bestämmelse som innebär att en militärunderrättelsemyndighet även har en möjlighet att arrangera så att en informationskälla kan korsa Finlands gräns på annat sätt. Det handlar dock inte i samtliga fall om inresa i landet via ett normalt gränsövergångsställe, utan om att en informationskälla kommer till Finland i smyg vid behov. Bestämmelsen täcker även situationer där informationskällan ordnas till Finland genom att använda i 1 mom. avsedda falska uppgifter eller handlingar.
Det finns bestämmelser om ordnande av olaglig inresa i 17 kap. 8 § i strafflagen. Till exempel enligt 1 mom. 2 punkten ska man för ordnande av olaglig inresa döma den som för in eller försöker föra in en sådan utlänning i Finland, eller genom Finland till ett annat land, som har ett dokument för inresa som är falskt eller förfalskat eller har beviljats någon annan, eller som har fåtts av en myndighet genom att ge osanna eller vilseledande uppgifter som är betydelsefulla för beviljandet av dokumentet, genom att muta myndigheten eller genom våldsamt motstånd mot tjänsteman. Hänvisningen till paragrafen i strafflagen förtydligar även regleringen i bestämmelsen i fråga om den redan för närvarande reglerade användningen av falska handlingar och uppgifter. Den föreslagna hänvisningen undanröjer på ett tydligt sätt det straffrättsliga ansvaret i de situationer som bestämmelsen avser.
Med ordnande enligt det förslag till bestämmelse som nu behandlas avses vad som avses i 17 kap. 8 § i strafflagen. Således får militärunderrättelsemyndigheten till exempel 1) för in en sådan utlänning i Finland, eller genom Finland till ett annat land, som inte har ett resedokument, visum, uppehållstillstånd eller något annat med ett resedokument jämställbart dokument som krävs för inresa, 2) föra in en sådan utlänning i Finland, eller genom Finland till ett annat land, som har ett dokument som är falskt eller förfalskat eller har beviljats någon annan eller 3) ordna eller förmedla transport till Finland för en ovan avsedd utlänning.
I princip ska militärunderrättelsemyndigheten i mån av möjlighet sträva efter att skydda informationskällan. I normala fall handlar det om att man inte begär att informationskällan inhämtar information på ett sätt som tydligt orsakar en fara för hans eller hennes liv och hälsa. Situationerna kan dock förändras snabbt och beroende på hurudan information informationskällan har tillgång till, kan hot för att källans liv och hälsa äventyras vara verkligt.
I den nu behandlade situationen har till exempel en person med en hög position i samhället i målstaten delat betydande sekretessbelagda uppgifter till militärunderrättelsemyndigheten. I något skede av det relativt långa samarbetet börjar informationskällan starkt misstänka att målstatens myndigheter börjat följa hans eller hennes förehavanden. En närmare uppföljning av situationen styrker observationen. Det är allmänt känt att målstatens myndigheter torterar fångar och även i detta fall kan det förmodas att informationskällan kommer att torteras, till och med till döds. Utifrån de mottagna uppgifterna förbereds falska handlingar för informationskällan och falska registeranteckningar görs i de behövliga myndighetsregistren. Med hjälp av de utarbetade handlingarna och registeranteckningarna kan informationskällan korsa Finlands gräns via ett gränsövervakningsställe och vidare till en tredje stat med hjälp av den behöriga myndigheten i denna stat.
Å andra sidan kan situationen i målstaten vara sådan att staten strikt övervakar avlägsnandet ur landet. Det kan krävas separata handlingar av myndigheterna i målstaten för att avlägsna sig ur landet. I en situation där informationskällan är exempelvis en välkänd person i målstaten eller åtminstone välkänd bland myndigheterna, räcker förfalskade handlingar inte nödvändigtvis för att skydda informationskällans liv och hälsa. Således är det möjligt att skyddet av informationskällans liv och hälsa kan förutsätta att passeringen av Finlands gräns sker annanstans än via ett officiellt gränsövergångsställe.
I en situation där man fått starka bekräftade uppgifter om att informationskällan avslöjats av målstaten, kan militärunderrättelsemyndigheten förbereda en plan för att informationskällan ska kunna korsa Finlands gräns. I planen är det möjligt att markera ut en rutt i terrängen på en karta, via vilken informationskällan kan korsa Finlands landsgräns. Planen kan även innehålla uppgifter om när landsgränsen kan korsas på så sätt att de andra myndigheterna inte upptäcker det.
Enligt 17 kap. 8 § 2 mom. i strafflagen betraktas som ordnande av olaglig inresa inte en gärning som bedömd som en helhet bör anses ha begåtts av godtagbara skäl, särskilt med beaktande av gärningsmannens bevekelsegrunder när dessa har samband med humanitära skäl eller nära familjeförhållanden samt sådana förhållanden i utlänningens hemland eller i det land där han eller hon stadigvarande är bosatt som påverkar hans eller hennes säkerhet. I de nu behandlade situationerna blir ovan avsedda bestämmelse i strafflagen med säkerhet tillämplig, men på grund av regleringens tydlighet kan det anses vara ändamålsenligt att uttryckligen utesluta brott.
Det kan bedömas att tillämpningen kommer att vara exceptionell. Möjligheten att ordna inresa i landet på ett avvikande sätt kan anses förbättra förtroendet för den finländska militära underrättelseverksamheten och det finländska samhället hos en informationskälla. I praktiken ska även en informationskälla vara väldigt pålitlig och de uppgifter som han eller hon har överlämnat ska vara betydelsefulla för att det ska bli aktuellt att tillämpa bestämmelsen.
Nödvändighet är en förutsättning för att bestämmelsen ska tillämpas. Nödvändighet förutsätter att det inte är möjligt att trygga en informationskälla med andra metoder eller att det kräver avsevärda resurser. Dessutom ska det vara möjligt att bedöma att behovet av att skydda en informationskällas liv och hälsa är verkligt.
Bedömningen ska vara omfattande och basera sig på säkerställda uppgifter. En övergripande bedömning av mållandet kan göras till exempel utifrån de allmänt tillgängliga uppgifterna, såsom att det är allmänt känt att målstatens myndigheter gör sig skyldiga till tortyr eller annan omänsklig behandling av fångar. Den närmare bedömningen ska basera sig på bekräftade uppgifter exempelvis om att man upptäckt att informationskällan observeras av de lokala myndigheterna. Ofta är det inte nödvändigtvis tillräckligt att man upptäcker spaning, utan målstatens myndigheter ska även vidta andra mer konkreta åtgärder, såsom husrannsakningar eller samtal med källan, innan nödvändighetskriteriet utifrån en helhetsbedömning kan anses vara uppfylld.
De situationer som avses i förslaget är synnerligen sensitiva, vilket å sin sida innebär att information inte kan delas till de andra myndigheterna. Å andra sidan kan fallen i förslagen även vara utrikes- och säkerhetspolitiskt känsliga, varvid den utrikes- och säkerhetspolitiska ledningen ska ha den behövliga informationen.
En informationskälla kan söka asyl i Finland, varvid han eller hon går igenom den normala processen för asylsökanden. Finland kan även användas som transiteringsland till ett tredje land.
Det föreslås att paragrafens 3 mom. innehåller bestämmelser om rätten för en informationskälla att använda uppgifter, registeranteckningar och handlingar enligt 1 mom. i de situationer som avses i paragrafens 2 mom. Paragrafens 2 mom. innehåller bestämmelser om militärunderrättelsemyndighetens rätt att ordna in en informationskälla i landet, men detta undanröjer inte ett eventuellt straffrättsligt ansvar för informationskällan.
Bestämmelsen gäller i synnerhet för situationer där informationskällan kommer till landet genom att använda falska registeranteckningar, uppgifter och handlingar vilka getts och framställts av militärunderrättelsemyndigheten eller genom att använda ett annat än ett officiellt övergångsställe med hjälp av militärunderrättelsemyndigheten. I den första situationen handlar det om en situation enligt 17 kap. 7 § 1 punkten i strafflagen där informationskällan passerar eller försöker passera Finlands gräns utan något resedokument, visum, uppehållstillstånd eller annat dokument som jämställs med ett resedokument vilket berättigar detta. I och med det nu behandlade förslaget till bestämmelse kan en informationskälla i samband med en gränspassering använda falska uppgifter, registeranteckningar och handlingar vilka utarbetats och framställts av militärunderrättelsemyndigheten utan att begå ett brott.
I det sist nämnda fallet handlar det om situationer enligt 17 kap. 7 § 1 punkten i strafflagen där informationskällan passerar eller försöker passera Finlands gräns från ett annat ställe än ett lovligt inrese- eller utreseställe. Paragrafens 2 mom. innehåller bestämmelser om rätten för militärunderrättelsemyndigheten att ordna en informationskälla till Finland utan hinder av 17 kap. 8 § i strafflagen. I situationer enligt paragrafens 2 mom. gör sig informationskällan inte skyldig till ett riksgränsbrott då han eller hon passerar Finlands gräns via ett annat än ett lovligt inreseställe.
De åtgärder som avses i bestämmelsen kan även avse andra än de gärningsformer som avses i 7 § 1 mom. Riksgränsbrott kan begås av den som i enlighet med 2 punkten annars bryter mot bestämmelserna om överskridande av gränsen eller på det sätt som avses i 3 punkten i strid med 51 § i gränsbevakningslagen eller utan tillstånd som avses i 52 § i den lagen vistas eller färdas inom gränszonen eller vidtar någon åtgärd som är förbjuden inom den. En informationskälla enligt bestämmelsen kan bli tvungen att vänta till exempel på att upphämtas av militärunderrättelsemyndigheten vid gränszonen till exempel utan något tillstånd enligt 52 § i gränsbevakningslagen.
Det är även möjligt att en informationskällas ankomst till Finland enligt paragrafen uppfyller rekvisitet för ett annat brott. I synnerhet genom att använda en falsk handling kan en informationskälla göra sig skyldig exempelvis till registeranteckningsbrott enligt 16 kap. 7 § i strafflagen eller lämnande av oriktiga personuppgifter enligt 16 kap. 5 § i strafflagen. Ovan avsedda bestämmelser kan anses innehålla reglering, med stöd av vilken informationskällan i de nu behandlade situationerna inte gör sig skyldig till brott.
82 §. Förbud mot underrättelseinhämtning. Till paragrafens 1 mom. fogas teknisk observation av utrustning och underrättelseinhämtning i Finland som avser en statlig aktörs datasystem som metoder för underrättelseinhämtning. I och med de föreslagna ändringarna utvidgas förbudet i 1 mom. att rikta de metoder för underrättelseinhämtning som nämns i momentet till särskilda yrkesgrupper. Teknisk observation av utrustning kan även hänföras till lagrad kommunikation och den nya befogenheten, underrättelseinhämtning i Finland som avser en statlig aktörs datasystem, kan på motsvarande sätt hänföras till kommunikation.
På grund av motsvarande orsaker fogas på motsvarande sätt ovan nämnda metoder för underrättelseinhämtning till 2 mom. i paragrafen.
85 §. Avbrytande av användningen av en metod för underrättelseinhämtning. Paragrafen ändras. Redan den gällande paragrafen innehåller omfattande bestämmelser om avbrytande av användningen av vissa metoder för underrättelseinhämtning, men det finns ett behov av att utveckla bestämmelsen. Paragrafen handlar främst om en förtydligande bestämmelse. Redan för närvarande har lagen om militär underrättelseverksamhet tolkats på så sätt att teleavlyssning och teleövervakning ska avbrytas så fort som möjligt till den del som underrättelseinhämtningen hänför sig till ett annat meddelande från objektet eller ett annat meddelande som är avsett för honom eller henne. Upptagningar som fåtts genom avlyssning och uppgifter som fåtts genom teleövervakning samt anteckningar om de mottagna uppgifterna ska utplånas utan dröjsmål.
I 1 mom. i paragrafen föreskrivs att om teleavlyssningen eller teleövervakningen riktas mot något annat än i tillståndet avsett meddelande från eller till den person som är föremål för tillståndet eller att den person som är föremål för den tekniska avlyssningen riktas mot inte befinner sig i det utrymme eller på den plats som avlyssnas, ska användningen av metoden för underrättelseinhämtning avbrytas så snart som möjligt, och de upptagningar som har fåtts genom avlyssningen och anteckningarna om de uppgifter som fåtts genom den ska genast utplånas. Bestämmelsen motsvarar det gällande momentet, med den skillnaden att teleövervakning fogas till den.
Paragrafens 2 mom. gäller radiosignalspaning. Bestämmelsen motsvarar 2 mom. i den gällande paragrafen. Enligt paragrafen om radiosignalspaning är det genom radiosignalspaning inte tillåtet att inhämta information från innehållet i ett meddelande från en annan än en statlig aktör. På grund radiosignalspaningens natur är det möjligt att kommunikation som åtnjuter skyddet för ett förtroligt meddelande blir objekt för den. Enligt det nu behandlade momentet ska ett sådant meddelande och anknutna anteckningar utplånas direkt. I detta fall avser inte avbrytande att all radiosignalspaning avbryts, utan radiosignalspaningen ska till denna del riktas på nytt, på så sätt att den statlig aktörens upptäckta kommunikation inte längre når radiosignalspaningen.
Enligt paragrafens 3 mom. gäller skyldigheten att avbryta åtgärder och att utplåna upptagningarna och anteckningarna också teknisk observation av utrustning. Teknisk observation av utrustning kan hänföra sig till ett meddelande som förvaras. Om det kommer fram att den tekniska observationen av utrustning hänför sig till ett förtroligt meddelande, på vilket teleavlyssning enligt 4 kap. i lagen ska tillämpas, teleövervakning eller annan teknisk observation än teknisk observation av utrustning ska tillämpas, ska den tekniska observationen av utrustning avbrytas och de uppgifter som fåtts till denna del och anteckningarna om uppgifterna utplånas direkt.
Bestämmelsen kan anses vara central på grund av den föreslagna ändringen som gäller teknisk observation av utrustning, i och med att teknisk observation av utrustning kan riktas även på personbasis. I sig finns det redan en gällande bestämmelse om riktande av en metod på personbasis, i vilken det konstateras att om det kommer fram att en person enligt 32 § 4 mom. i lagen inte längre använder en anordning eller programvara som är föremål för teknisk observation av utrustning, ska den tekniska observationen av utrustning avbrytas.
På ett sätt som motsvarar paragrafens 4 mom. ska underrättelseinhämtning i Finland som avser statliga aktörers datasystem avbrytas till den del som den observeras hänföra sig till en anordning, en anordning för informationsöverföring eller en programvara som behandlar data, vilken inte är en del av objektets datasystem. De mottagna uppgifterna och upptagningarna samt anteckningarna om dessa ska utplånas direkt.
Det föreslås att paragrafens 5 mom. på ett sätt som motsvarar 4 och 5 mom. i den gällande paragrafen om avbrytande av platsspecifik underrättelseinhämtning. Till det föreslagna momentet sammanslås 4 och 5 mom. i den gällande paragrafen, vilka gäller avbrytande av platsspecifik underrättelseinhämtning.
86 §. Utplåning av information som inhämtats genom underrättelseinhämtning som avser datatrafik. Till paragrafens 1 mom. fogas en ny punkt, enligt vilken information ska utplånas, om det kommit fram att informationen inte behövs för landets försvar eller för att skydda den nationella säkerheten. Skyldigheten till utplåning enligt bestämmelsen gäller således för information som är oväsentlig för landets försvar eller för att skydda den nationella säkerheten.
I vissa fall kan information som fåtts genom underrättelseinhämtning som avser datatrafik gälla ett annat hot mot landets försvar eller annan verksamhet som allvarligt hotar den nationella säkerheten av objektet för underrättelseinhämtning som avser datatrafik än det hot eller den verksamhet som lett till att ett tillstånd till underrättelseinhämtning som avser datatrafik har beviljats. Det kan till exempel handla om att ett tillstånd till underrättelseinhämtning som avser datatrafik har beviljats för att inhämta information om ett militärt hot, men man genom den underrättelseinhämtning som avser datatrafik som genomförts med stöd av tillståndet i stället för information om det egentliga objektets trafik får information om sådan verksamhet som allvarligt hotar Finlands vitala funktioner. Om sådan information som fåtts som en biprodukt av tillståndspliktig underrättelseinhämtning som avser datatrafik är av betydelse för landets försvar eller för skyddet av den nationella säkerheten, föreligger ingen skyldighet att utplåna den.
Bestämmelsen motsvarar vad som föreskrivits om skyddspolisens skyldighet att utplåna information i 15 § i lagen om civil underrättelseinhämtning avseende datatrafik.
Trots ovan avsedda tillägg, som ska anses vara av teknisk natur och som förtydligar bestämmelsen, förblir paragrafen i samma form som i nuläget i fråga om tillämpningen av den; en militärunderrättelsemyndighet får fortsättningsvis inte lagra uppgifter som är onödiga för dess uppgifter. Inhämtad information ska granskas aktivt och utplånas utan dröjsmål.
Vad som föreskrivs i paragrafen gäller inte för uppgifter som lagrats utifrån 66 § 2 mom. och 67 a § 4 mom.
89 §. Skyldighet att underrätta. Den gällande paragrafen kan författningstekniskt sett inte anses vara ändamålsenlig. Därför sprids bestämmelserna i paragrafen till nya 89 a § och 89 b §. Paragrafens 1 mom. förblir oförändrad och 7 mom. i den gällande paragrafen övergår till att vara 2 mom. i paragrafen.
Det föreslås att en ny bestämmelse fogas till paragrafen. Nya 3 mom. innehåller bestämmelser om en underrättelse i situationer på vilka 10 kap. 60 § 3 mom. i tvångsmedelslagen tillämpas. I dessa situationer är det möjligt att en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman yrkar på att man skjuter upp eller avstår från underrättelsen. Detta behov beror på att den gällande lagen om militär underrättelseverksamhet, i motsats till exempelvis 5 kap. 58 § 5 mom. i polislagen och 5 a kap. i polislagen, inte innehåller något omnämnande om att tvångsmedelslagen kan tillämpas i tillämpliga delar. På grund av detta blir den paragraf till vilken det hänvisas tillämplig i oförändrad form i enlighet med dess ordalydelse i fråga om lagen om militär underrättelseverksamhet, varvid en anhållningsberättigad tjänsteman ska yrka på uppskov eller att underrättelsen inte ges.
Hänvisningen till påbörjad förundersökning i bestämmelsen innebär uttryckligen i fråga om en person som är föremål för förundersökning att han eller hon ansluter sig till verksamheten vid ett underrättelseobjekt.
Den gällande paragrafens 8 mom., som gäller underrättelse till en statlig aktör, övergår till att bli paragrafens 4 mom.
89 a §. Underrättelse om användning av underrättelseinhämtning som avser datatrafik hos andra än statliga aktörer. Paragrafen är ny. Det föreslås att paragrafen innehåller bestämmelser om att man i princip inte gör någon underrättelse om underrättelseinhämtning som avser datatrafik hos statliga aktörer. I fråga om en statlig aktör utfärdas bestämmelser om mer omfattande avstående från underrättelsen i föreslagna 89 § 4 mom., som motsvarar 89 § 8 mom. i den gällande lagen.
I egenskap av definition avviker underrättelseinhämtning som avser datatrafik från till exempel teleavlyssning och det är inte en lika effektiv metod för underrättelseinhämtning som teleavlyssning för objektet. Underrättelseinhämtning som avser datatrafik avgränsas fysiskt genom att rikta den till en viss del av ett kommunikationsnät som överskrider Finlands gräns. Så som redan konstaterats, går datatrafiken i respektive situation längs med den effektivaste rutten i kommunikationsnätets delar och därför kan det konstateras att slumpmässig datatrafik blir föremål i ett system för underrättelseinhämtning som avser datatrafik. Information som är signifikativ för underrättelseverksamhet fås dock även från annat innehåll än innehållet i det egentliga meddelandet.
Underrättelseinhämtning som avser datatrafik är i princip avsedd för underrättelseinhämtning som gäller hot med ursprung bakom den finska gränsen. Även på grund av denna utgångspunkt är det i praktiken omöjligt att på personnivå utreda den ursprungliga avsändaren av datatrafik som kommer från utlandet eller hans eller hennes hemvist, varvid det i praktiken är omöjligt att göra en underrättelse. Dessutom är det inte möjligt att förmoda att en militärunderrättelsemyndighet för något täckande register över de aktörer som ska ges en underrättelse i en situation där de kommer till Finland.
Hur underrättelseinhämtning som avser datatrafik riktas till slut baserar sig på sökbegreppen och kategorierna av sökbegrepp. I synnerhet kategorierna av sökbegrepp utgörs av omfattande sökbegrepp som hänför sig till objektet. Underrättelseinhämtning som avser datatrafik hänför sig inte till en viss person, utan till hotet. På grund av detta är det inte möjligt att prata på samma sätt om verksamhet som ingriper i skyddet för privatlivet och privata meddelanden eller om underrättelseinhämtning av motsvarande intensitet som vid exempelvis sedvanlig teleavlyssning.
Så som konstaterats tidigare har Europadomstolen godkänt underrättelsesystem som saknar en principiell underrättelseskyldighet. Europadomstolen har i sina avgöranden konstaterat att i synnerhet i fråga om underrättelseinhämtning som avser datatrafik är det i praktiken omöjligt att göra en underrättelse och att man kan anse att det är ett tillräckligt skydd att en person kan överföra sitt ärende för utredning genom andra metoder. Detta kan även vara ett effektivare alternativ för personen.
Syftet med underrättelseskyldigheten är att målpersonen kan förlita sig på behövliga rättsskyddsmedel och överföra lagenligheten i en myndighets verksamhet för prövning. I princip reducerar dock inte den föreslagna ändringen av underrättelseskyldigheten i fråga om hemlig underrättelseinhämtning de facto rätten för personerna att få sin sak undersökt, eftersom var och en utifrån 12 § i lagen om övervakning av underrättelseverksamheten, åtminstone om man så misstänker, har rätt att framföra en begäran om att underrättelsetillsynsmyndigheten undersöker om en eventuell metod för underrättelseinhämtning som riktats mot honom eller henne varit lagenlig. I 11 § i den nämnda lagen föreskrivs därtill att klagomål till underrättelsetillsynsombudsmannen kan i ett ärende som omfattas av ombudsmannens övervakningsbehörighet anföras av var och en som anser att hans eller hennes rättigheter har kränkts vid underrättelseverksamhet eller att det annars har förfarits lagstridigt i underrättelseverksamheten. I fråga om underrättelseskyldigheten bör det konstateras att Europadomstolen även i princip godkänt avstående från underrättelse, om personen har tillgång till motsvarande metoder, såsom en extern övervakande aktör, via vilken personen kan nå ett motsvarande slutresultat som via underrättelseskyldigheten.
Till övriga delar utplånas i enlighet med den gällande bestämmelsen ett meddelande som inkommit till ett system för underrättelseinhämtning som avser datatrafik i enlighet med utplåningsskyldigheterna och således uppkommer inte någon principiell underrättelseskyldighet. Detta föreskrivs uttryckligt i 4 mom.
Eftersom objektet för militär underrättelseinhämtning kan vara en privat sammanslutning i anknytning till en främmande stats väpnade styrkor, är personen således i sig inte av betydelse, utan objektet för underrättelseinhämtning som avser datatrafik är en organisation; på grund av naturen på underrättelseinhämtning som avser datatrafik är det överhuvudtaget inte ofta möjligt att anse att målpersoner som kan urskiljas tydligt utgör föremålet.
Enligt paragrafens 2 mom. ska en underrättelse göras om man vid underrättelseinhämtning som avser datatrafik utrett eller det i sådan kommit fram information som omfattas av vittnesförbud eller rätt att vägra vittna för de aktörer som avses i 82 § 1 mom. Bestämmelsen gäller bland annat präster och journalister.
Kommunikationen mellan de aktörer som nämnts i bestämmelsen och de uppgifter som de behandlar kan anses vara synnerligen förtroliga. Om en sådan instans som nämns i bestämmelsen deltar i verksamhet som är föremål för användning av en metod för underrättelseinhämtning, föreligger dock inte någon underrättelseskyldighet.
Underrättelseskyldighet föreligger dock inte om uppgiften utplånats utifrån 81 eller 86 § i enlighet med hänvisningen i momentet. Om en uppgift utplånats på grund av att den inte behövs, kan en underrättelseskyldighet naturligtvis inte heller uppstå. Paragrafen motsvarar 86 § 2 mom. i den gällande lagen.
89 b §. Lämnande av underrättelse, uppskjutande av underrättelse samt avstående från underrättelse. Paragrafen är ny. Utöver de materiella ändringarna överförs vissa bestämmelser från gällande 89 § för att tydliggöra lagens systematik.
Enligt paragrafens 1 mom. ska en underrättelse till en person som avses i 89 § eller 89 a § göras utan dröjsmål skriftligen efter det att syftet med användningen av en ovan avsedd metod för underrättelseinhämtning har nåtts. Underrättelsen ska dock göras till en person enligt de paragrafer till vilka det hänvisats ovan senast ett år efter att användningen av metoden för underrättelseinhämtning avslutats. Bestämmelsen motsvarar gällande 89 § 1 mom.
Enligt paragrafens 2 mom. blir underrättelseskyldigheten konkret först då identiteten på den som varit föremål för en metod för underrättelseinhämtning har klarnat. Naturligtvis är det i praktiken omöjligt att göra en underrättelse utan information om identiteten.
Dessutom ska man känna till personens bostadsort i Finland. Enkom att identiteten är känd räcker inte för att göra en skriftlig underrättelse, utan man ska känna till personens bostadsort eller en annan adress dit underrättelsen kan skickas. Först efter att de två ovan nämnda uppgifterna har klarnat är det möjligt att göra en underrättelse.
Om man inte känner till bostadsorten för ett objekt för användning av metoder för underrättelseinhämtning vars identitet är känd, förutsätts inte särskilt omfattande åtgärder av militärunderrättelsemyndigheten enkom för att göra underrättelsen. På motsvarande sätt förutsätts inte omfattande utredningsåtgärder för att utreda ett objekt vars identitet inte är känd. Omfattande utredningar för att göra underrättelsen kan i onödan äventyra skyddet för personens integritet.
Även i fråga om paragrafens 2 mom. bör det observeras att var och en som misstänker sig ha blivit föremål för en metod för underrättelseinhämtning kan överföra sitt ärende för att utredas av underrättelsetillsynsombudsmannen.
Enligt 3 mom. i paragrafen ska den domstol som beviljat tillståndet samtidigt skriftligen informeras om underrättelsen. Följaktligen ska underrättandet av föremålet för en metod för underrättelseinhämtning som har förutsatt tillstånd också ges Helsingfors tingsrätt för kännedom. Bestämmelsen motsvarar gällande 89 § 5 mom.
Enligt paragrafens 4 mom. får domstolen på yrkande av huvudstabens underrättelsechef eller en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman besluta att en underrättelse till objektet får skjutas upp med högst två år åt gången, om det är motiverat för att trygga pågående användning av en metod för underrättelseinhämtning, med avseende på skyddet av Finlands militär landsförsvar eller för att garantera den nationella säkerheten eller skydda liv eller hälsa. Domstolen får besluta att underrättelsen helt ska utebli, om det är nödvändigt för att tryga det militära försvaret av landet eller för att säkerställa den nationella säkerheten eller skydda liv eller hälsa. Beslut om att underrättelsen ska skjutas upp eller helt utebli ska fattas av domstolen, även om det är fråga om en sådan metod för underrättelseinhämtning om vilken en för uppdraget förordnad och med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman har beslutat om.
Enligt förslaget får underrättelsen skjutas upp med högst två år åt gången. Ett nytt uppskov ska beviljas endast i undantagsfall. Om förutsättningar finns ska det, i stället för upprepade uppskov med underrättelsen, ansökas om att någon underrättelse inte behöver göras, eftersom en underrättelse som görs till exempel efter tio år inte har någon betydelse för den som varit föremål för informationsinhämtningen. Uppskov och förnyat uppskov ska sökas före utgången av tidsfristen. Uppskov kan för det första beviljas för att trygga pågående användning av en metod för underrättelseinhämtning. Inhämtandet av information ska kunna anknyta till vilken som helst pågående underrättelseoperation, också till en civil underrättelseoperation.
Uppskov ska också vara möjligt med tanke på landets försvar eller skyddandet av den nationella säkerheten. Detta innebär att det måste föreligga ett hot som riktar sig mot landets försvar, staten eller samhället. Till exempel våldsdåd som riktar sig mot enskilda personer kan emellertid ingå i landets försvar eller den nationella säkerheten, om de till sin omfattning eller betydelse är betydande med tanke på landets försvar eller den nationella säkerheten och således kan utgöra ett allvarligt hot mot dessa. Dessutom ska ett uppskov kunna motiveras med skyddande av liv eller hälsa. Som förutsättning för uppskov anges att det ska vara motiverat. Tröskeln för ett uppskov kan sålunda inte anses vara särskilt hög. Paragrafen motsvarar 89 § 6 mom. i den gällande lagen.
I 5 mom. i paragrafens finns det bestämmelser om när en underrättelse inte görs. Bestämmelsen avskiljs till ett eget moment från gällande 89 § 6 mom. Bestämmelsen motsvarar den gällande bestämmelsen till denna del.
Enligt momentet får underrättelsen utifrån en domstols beslut helt utebli endast om det är nödvändigt för att trygga landets försvar eller den nationella säkerheten eller för att skydda liv eller hälsa. Tröskeln ska således vara hög.
I 6 mom. föreslås en hänvisning till domstolsförfarandet. Ifall domstolen inte beviljar uppskov eller godkänner att en underrättelse helt uteblir, ska den som framställt yrkandet kunna framföra klagomål om beslutet hos Helsingfors hovrätt på det sätt som föreskrivs i 113 §.
91 §. Befogenheter för den som inte arbetar i tjänsteförhållande. Den gällande regleringen gäller endast reservister som genomgått tillräcklig utbildning och som deltar i repetitionsövningar enligt värnpliktslagen. Dessutom har användningen av metoder för underrättelseinhämtning avgränsats till radiosignalspaning, underrättelseinhämtning som avser utländska datasystem, behandling av tekniska data och riktande av underrättelseinhämtning som avser datasystem. Paragrafen ändras på så sätt att det vid militär underrättelseinhämtning i en ännu större omfattning är möjligt att använda personer i en tjänst enligt värnpliktslagen och personer som deltar i det frivilliga landsförvaret. Dessutom har ovan avsedda personer en möjlighet att använda metoder för underrättelseinhämtning i en ännu större omfattning. Det står dock klart att personer i en tjänst enligt värnpliktslagen och personer som deltar i en frivillig övning inte kan användas för att åtgärda personalbrist, utan det ska finnas en försvarsmaktsrelaterad orsak till tjänsten eller den frivilliga övningen. De särskilda skälen kan vara till exempel kunskaper i sällsynta språk i Finland och annat specialkunnande om en viss ärendehelhet.
I de situationer som avses i bestämmelsen handlar det om ett så kallat grått skede, varvid lindrigare åtgärder inom omfattande påverkan riktar sig mot landets försvar och den nationella säkerheten och en eventuell militär operation förbereds. Ur den militära underrättelseinhämtningens synvinkel innebär detta att organisationen ska utökas snabbt och att flera arbetstagare behövs, dock för en kort tid om händelserna utvecklas i en bra riktning.
I paragrafens 1 mom. hänvisar man för det första till en tjänst enligt värnpliktslagen. Med detta avses utöver beväringstjänsten, repetitionsövningar, extra tjänstgöring och mobilisering. Den som förordnats till tjänstgöring kan användas i uppdrag inom militär underrättelseinhämtning med de begränsningar som föreskrivs nedan.
Till momentet fogas även en möjlighet att använda personer som deltar i en frivillig övning enligt 18 och 19 § i lagen om frivilligt försvar. Den nämnda lagens 18 § gäller frivilliga övningar som ordnas av Försvarsmakten.
Lagens 19 § gäller specialuppdrag under frivilliga övningar som ordnas av Försvarsmakten. Även andra personer än de som avses i 18 § kan delta i övningar enligt paragrafen, så länge som de i fråga om hälsa och andra personliga egenskaper lämpar sig för dessa. Enligt bestämmelsen är en förutsättning inte att beväringstjänsten avlagts eller hörande till reserven. Via frivilliga övningar är det möjligt att i militär underrättelseinhämtning i en ännu mer omfattande grad inkludera kunnande från samhällets olika delområden.
Tillräcklig utbildning för de fastställda uppgifterna förutsätts av personer i en tjänst enligt värnpliktslagen och personer som deltar i det frivilliga landsförsvaret. Militärunderrättelsemyndigheten fastställer vad som är tillräcklig utbildning och erfarenhet för den aktuella uppgiften. Vid förfarande i underrättelsehelheten är erfarenhet naturligtvis en förutsättning för övergång till mer krävande uppgifter och de tillgängliga befogenheterna kan inte utövas fullt ut utan tillräcklig erfarenhet samt utan kunnande och färdigheter. Särskild uppmärksamhet ska riktas på informationssäkerheten och behandlingen av personuppgifter.
Den som utför de uppgifter inom militär underrättelseinhämtning vilka avses i bestämmelsen får utöva de befogenheter som avses i denna lag endast under uppsikt och övervakning av en tjänsteman som tjänstgör för en militärunderrättelsemyndighet. Således innehas det primära ansvaret av den tjänsteman som handleder och övervakar den verksamhet som bedrivs av de personer som avses i bestämmelsen och som definierar uppgiften och en befogenhet som eventuellt ska utövas.
En i bestämmelsen avsedd person som fått tillräcklig utbildning kan för att utföra ett underrättelseuppdrag använda de metoder för underrättelseinhämtning som avses i 4 kap., med undantag för styrd användning av informationskällor, täckoperationer och bevisprovokation genom köp. Även om bestämmelsen i sig ger omfattande befogenheter, är tillräcklig utbildning och erfarenhet alltid en förutsättning för att utöva dessa. Den krets av personer som utövar befogenheterna avgränsas även av underrättelseverksamhetens hemliga natur, som styr till en noggrann prövning av vilka uppgifter och vilka metoder som ska stå till förfogande för den person som genomför uppdraget. Utbildningen, kunskaperna och kunnandet samt pålitligheten påverkar alltid bedömningen. De personer som avses i bestämmelsen får aldrig på egen hand bestämma vilka metoder för underrättelseinhämtning som kan användas och i vilken omfattning. Den militära organiseringen påverkar dessutom verksamheten.
De personer som avgått från en militärunderrättelsemyndighets tjänst utifrån 47 § i lagen om försvarsmakten och som är i en tjänst enligt värnpliktslagen eller som deltar i en frivillig övning enligt 18 och 19 § i lagen om frivilligt försvar kan använda alla metoder för underrättelseinhämtning som avses i 4 kap. under uppsikt och övervakning av militärunderrättelsemyndigheten. En ytterligare särskild förutsättning är att de är särskilt förtrogna med användningen av metoder för underrättelseinhämtning.
Det föreslås att paragrafens 2 mom. innehåller bestämmelser om befogenheterna vid en tjänst eller övning enligt 1 mom. för personer som avgått från en militärunderrättelsemyndighets tjänst.
Bestämmelsen gäller för de personer som uppnått avgångsåldern enligt 47 § i lagen om försvarsmakten. Exempelvis personer som uppnått avgångsåldern och som arbetat hos en militärunderrättelsemyndighet har i bästa fall flera decenniers erfarenhet och kunnande om militär underrättelseinhämtning. Dessutom kan de ha kunnande som de yngre generationerna inte ännu har. Således kan även personer enligt bestämmelsen vid behov användas för landets försvar och i skyddet av den nationella säkerheten.
Åldern för att avgå från Försvarsmaktens tjänsten har höjts under den senaste tiden. Det bör även observeras att den övre åldersgränsen för reservisterna har höjts till 65 levnadsår genom lag 1346/2025, som trätt i kraft den 1 januari 2026 genom en ändring av värnpliktslagen. På samma gång slopades den övre åldersgränsen för deltagarna i en frivillig övning inom landsförsvaret helt och hållet.
Kunnandet hos en person som deltar i en tjänst eller övning bedöms från fall till fall med hänsyn till personens erfarenhet.
Användningen av metoder för underrättelseinhämtning sker alltid under militärunderrättelsemyndighetens styrning och övervakning.
93 §. Tjänsteansvar för den som inte arbetar i tjänsteförhållande. Paragrafens rubrik ändras för att närmare beskriva personer som kan delta i militär underrättelseinhämtning. Den gällande bestämmelsen gäller endast personer i en tjänst enligt värnpliktslagen.
Enligt paragrafens 1 mom. utvidgas tjänsteansvaret att även gälla i föreslagna 91 § avsedda situationer enligt 18 och 19 § i lagen om frivilligt försvar. Tjänsteansvaret gäller även för andra än för värnpliktiga.
I paragrafens 2 mom. utvidgas tjänsteansvaret till att gälla även för andra än dem som står i ett tjänsteförhållande. Tjänsteansvaret är bredare än det ansvar som uppkommer utifrån ett anställningsförhållande. Vid förfarande i uppgifter som omfattar avsevärd offentlig makt, ska tjänsteansvaret täcka även personer med ett avtalsförhållande.
94 §. Skadeståndsansvar för den som inte arbetar i tjänsteförhållande. Paragrafens rubrik ändras för att motsvara de nya bestämmelserna. Bestämmelsen är informativ.
Paragrafens 1 mom. hänvisar till en person som då han eller hon vidtar en lagstadgad uppgift orsakar skada. Med person avses en annan person än en person som står i tjänsteförhållande, såsom en person i en tjänst enligt värnpliktslagen.
Utifrån en föreskrift som meddelats med stöd av värnpliktslagen eller en annan motsvarande föreskrift har en person som är anställd hos staten enligt 4 kap. 2 § 2 mom. i skadeståndslagen samma ansvar som en tjänsteman eller arbetstagare. En militärperson ska ersätta en skada i den mån som bedöms vara skäligt med hänsyn till skadans storlek, handlingens beskaffenhet, skadevållarens ställning, den skadelidandes behov samt övriga omständigheter. En särskild ställning har enligt 3 mom. de militärpersoner som har orsakat en skada medan de ansvarade för ett fartyg eller luftfartyg för krigsfolk. Det som nämns ovan innebär också en möjlighet till jämkning av skadestånd med beaktande av bland annat skadans storlek, handlingens beskaffenhet och skadevållarens ställning. Om personen endast har gjort sig skyldig till lindrigt vållande, döms inte till skadestånd. När det är fråga om ett avsiktligt brott, är regeln att fullt skadestånd döms ut. Statens rätt till regression av skadevållaren har också den begränsats enligt 4 kap. 3 §. För att statens husbondeansvar ska kunna utsträckas också till personer i sådana uppdrag som avses i 87 och 88 §, förutsätts att en bestämmelse om detta tas in i denna lag. Således behöver skadeståndslagen inte ändras.
Bestämmelsen täcker även situationer där en person utanför militärunderrättelsemyndigheten ger bistånd för att installera eller avinstallera en anordning, metod eller ett program som förutsätts för att använda en metod för underrättelseinhämtning.
Enligt bestämmelserna i 3 kap. i skadeståndslagen är arbetsgivaren skyldig att ersätta en skada som en anställd genom ett fel eller en försummelse i sitt arbete orsakar tredje part (1 § 1 mom.). Om någon som på grund av förordnade av myndighet utför ett visst uppdrag som är fastställt genom lag utan att vara självständig företagare och genom fel eller försummelse vållar skada då han fullgör uppdraget, är den för vars räkning uppdraget utförs skyldig att ersätta skadan (1 § 3 mom.). Till exempel en beväring har ansetts vara en person som utför arbete i ett offentligrättsligt rättsförhållande, för vilken en offentlig sammanslutning kan ställas inför skadeståndsansvar. Hänvisningarna till bestämmelserna i skadeståndslagen utvidgar med andra ord principalansvaret.
Det föreslås att 2 mom. i paragrafen innehåller bestämmelser om ersättningsansvaret för en person som deltar i en frivillig övning enligt 18 och 19 § i lagen om frivilligt försvar. Bestämmelserna om ersättningsansvaret för en beväring i 4 kap. i skadeståndslagen tillämpas på ersättningsansvaret. Bestämmelsen är materiell, eftersom skadeståndslagen inte innehåller bestämmelser om skadeståndsansvaret för personer som deltar i det frivilliga försvaret av landet. Bestämmelsen motsvarar vad som föreskrivs om skadeståndsansvar i lagen om frivilligt försvar.
96 §. Biståndsskyldighet för kommunikationsförmedlare och leverantörer av datacentraltjänster. I paragrafen föreslås en ändring enligt vilken det i bestämmelsen framöver hänvisas till kommunikationsförmedlare som avses i 3 § 36 punkten i lagen om tjänster inom elektronisk kommunikation i stället för till teleföretag och samfundsabonnenter. Med kommunikationsförmedlare avses en sådan annan aktör som förmedlar elektronisk kommunikation för andra än personliga eller med sådana jämförbara sedvanliga privata ändamål.
Dessutom gäller skyldigheten att ge bistånd även för leverantörer av datacentraltjänster. Datacentralstjänst har definierats i 2 § 2 punkten i cybersäkerhetslagen och avser en tjänst som omfattar strukturer, eller grupper av strukturer, avsedda för centraliserad inkvartering, sammankoppling och drift av it- och nätutrustning som tillhandahåller datalagrings-, databehandlings- och dataöverföringstjänster samt alla anläggningar och infrastrukturer för kraftdistribution och miljökontroll. Skyldigheten gäller en aktör som tillhandahåller ovan avsedda tjänst.
I paragrafens 1 mom. nämns även en ny metod för underrättelseinhämtning, underrättelseinhämtning i Finland som avser statliga aktörers datasystem. En kommunikationsförmedlare och leverantör av datacentraltjänster ska biträda en militärunderrättelsemyndighet på samma sätt som vid till exempel teleavlyssning.
Enligt paragrafens 2 mom. har militärunderrättelsemyndigheten och den som utför åtgärden och den biträdande personalen rätt att för att göra de kopplingar som behövs för teleavlyssning få tillträde också till andra utrymmen än de som är i kommunikationsförmedlarens eller leverantörens av informationssamhällets tjänster besittning, dock inte till utrymmen som används för stadigvarande boende. En med användningen av metoder för underrättelseinhämtning särskilt förtrogen tjänsteman fattar beslut om åtgärden.
Momentet innehåller även en hänvisning till en leverantör av datacentralstjänster på samma sätt som man hänvisat till en leverantör av kommunikationstjänster.
97 §. Dataöverförarens skyldighet att medverka till genomförandet och upprätthållandet av den accesspunkt som underrättelseinhämtning som avser datatrafik förutsätter. Paragrafens 2 mom. ändras. I och med ändringen kan en militärunderrättelsemyndighet genomföra en accesspunkt som underrättelseinhämtning som avser datatrafik kräver utan medverkan av dataöverföraren, om det är nödvändigt för att skydda underrättelseinhämtningen. I praktiken hänför sig åtgärden till dataöverförare som inte är välvilligt inställda och som kan innehas av till exempel en aktör från en främmande stat.
Med termen underrättelseinhämtning som används i bestämmelsen hänvisar man allmänt till de underrättelsemyndigheter som använder underrättelseinhämtning som avser datatrafik, det vill säga en militärunderrättelsemyndighet och skyddspolisen. Militärunderrättelsemyndigheten fungerar som teknisk genomförare av underrättelseinhämtning som avser datatrafik för skyddspolisen. Ett av delområdena i det tekniska genomförandet är att genomföra en accesspunkt, varför accesspunkten vid behov ska kunna genomföras i hemlighet i enlighet med skyddspolisens behov.
I praktiken har man observerat situationer där en dataöverförare som ska anses vara av ringa betydelse för kommunikationsnätets funktion kan administrera en viss del av ett kommunikationsnät. Dataöverföraren är dock en aktör som inte kan kontaktas eller så opererar aktören under styrning av en statlig aktör. Det är självklart att en accesspunkt inte kan genomföras utan medverkan av dataöverföraren i sådana situationer.
Det står klart uppbyggandet av en accesspunkt inte får orsaka någon onödig olägenhet för ett allmänt kommunikationsnät. Redan de allmänna principerna i lagen och risken för att verksamhetens ska avslöjas styr mot detta. Till exempel en central aktör för ett allmänt kommunikationsnät i Finland kan i praktiken aldrig vara föremål för de åtgärder som avses i bestämmelsen, eftersom åtgärderna kan orsaka avsevärd olägenhet, varvid militärunderrättelsemyndighetens verksamhet kan röjas.
En accesspunkt ska fortfarande i princip genomföras med dataöverförares medverkan och i princip har dataöverföraren i situationer enligt 2 mom. rätt att i mån av möjlighet vara på plats då en accesspunkt genomförs. När en militärunderrättelsemyndighet i hemlighet genomför en accesspunkt, ska den alltid noggrant överväga åtgärdernas nödvändighet såväl operativt som juridiskt.
99 §. Ersättningar till kommunikationsförmedlare och leverantörer av datacentraltjänster. I paragrafen görs ändringar som beror på de ovan föreslagna motsvarande ändringarna i 97 § avseende ersättningsmottagarna.
101 §. Sökande av ändring i ett ersättningsbeslut. Paragrafen motsvarar i praktiken det som i den gällande lagen föreskrivs om sökande av ändring i ett ersättningsbeslut. I 1 mom. görs ändringar som beror på de föreslagna ändringarna i 97 §.
Paragrafens 2 mom. innehåller en informativ hänvisning till förvaltningslagen och lagen om rättegång i förvaltningsärenden i fråga om omprövning av beslut och rätten att överklaga.
Paragrafens 3 mom. motsvarar 4 mom. i den gällande paragrafen. Momentet innehåller bestämmelser om Transport- och kommunikationsverkets rätt att bli hört, om ett ersättningsärende handläggs i förvaltningsdomstolen.
104 §. Rätt att få information av privata sammanslutningar. Paragrafens 2 mom. ändras för att motsvara vad som föreskrivs annanstans till exempel om brottsbekämpning. Framöver kan föremålet för en begäran om information vara en leverantör av informationssamhällets tjänster i stället för en samfundsabonnent som nämns för närvarande i bestämmelsen. Med informationssamhällets tjänster avses i 3 § 29 punkten i lagen om tjänster inom elektronisk kommunikation avsedda informationssamhällets tjänster såsom elektroniska tjänster som utförs på individuell begäran av en mottagare, på distans och vanligtvis mot ersättning. Med tillhandahållare av informationssamhällets tjänster avses på motsvarande sätt en tillhandahållare av tjänster som tillhandahåller informationssamhällets tjänster som avses i 3 § 29 punkten i lagen om tjänster inom elektronisk kommunikation. Sådana tillhandahållare kan vara till exempel tillhandahållare av molntjänster eller olika datacentralstjänster eller andra tillhandahållare av digital infrastruktur, såsom internetbaserade marknadsplatser eller sökmotorer, eller olika plattformar för sociala nätverkstjänster.
Bakgrunden till de föreslagna ändringarna är förändringar i omvärlden, i synnerhet digitaliseringen av samhället och den därmed anslutna tekniska utvecklingen, till följd av vilka de gällande bestämmelserna inte längre till alla delar motsvarar de praktiska behoven. Den nya formuleringen täcker en bredare grupp av olika aktörer än tidigare och alla olika aktörer som deltar i tillhandahållandet av tjänster, från vilka en militärunderrättelsemyndighet kan få uppgifter för skötseln av de egna uppgifterna. I en servicekedja kan det ingå flera olika tillhandahållare av tjänster som har olika uppgifter och roll i tjänsteproduktionen, även om en tillhandahållare av tjänster inte i sig förmedlar kommunikationen.
De uppgifter utifrån vilka en begäran om information enligt bestämmelsen kan göras innehas redan av militärunderrättelsemyndigheten och de har inhämtats till exempel med en annan metod för underrättelseinhämtning. Föremålet för en begäran kan således vara till exempel vem som använde en viss IP-adress under viss tidpunkt. Syftet med bestämmelsen är inte att bryta en ända till ända-kryptering.
Dessutom ändras 2 mom. på så sätt att det tydligt redogör för att en militärunderrättelsemyndighet har rätt att få de uppgifter som behövs för att identifiera en tjänsts användare eller abonnent. Med användare avses enligt 3 § 7 punkten i lagen om tjänster inom elektronisk kommunikation en fysisk person som i egenskap av abonnent eller annars använder kommunikationstjänster eller mervärdestjänster. Med abonnent avses enligt 3 § 30 punkten i den lagen en juridisk eller fysisk person som för något annat ändamål än televerksamhet har ingått avtal om leverans av kommunikationstjänster eller mervärdestjänster. Med stöd av en begäran om information kan en militärunderrättelsemyndighet få sådana behövliga uppgifter med vilka det är möjligt att identifiera en användare eller abonnent.
Rätten att få information enligt paragrafen gäller även framöver uppgifter som behövs för att utföra ett underrättelseuppdrag.
Förvaltningsutskottet har i sitt betänkande FvUB 1/2024 rd samt i sina tidigare ställningstaganden (FvUU 37/2022 rd, FvUB 42/2022 rd, FvUB 3/2023 rd) ansett att det till exempel i fråga om hemliga metoder för inhämtande av information är motiverat att bestämmelserna revideras på ett enhetligt sätt och att innehållet i bestämmelserna är så lika som möjligt. Det är enligt utskottets uppfattning inte ändamålsenligt att det finns ogrundade skillnader i bestämmelser om i sak samma metoder. Exempelvis enhetliga bestämmelser om hemliga metoder för inhämtande av information är viktiga med tanke på ett fungerande myndighetssamarbete. Tydliga och konsekventa bestämmelser ökar inte bara effektiviteten i behandlingen utan också likabehandlingen av objekten. På motsvarande sätt ska det beaktas att regleringen är av samma innehåll även i fråga om de olika myndigheternas rätt att få information och under vissa förutsättningar även för rättigheterna att dela och förmedla mottagen information till andra myndigheter.
I fråga om ändringarna i paragrafens 2 mom. handlar det inte om en situation där de företag eller sammanslutningar som erbjuder tjänster måste avstå från en ända till ända-kryptering eller att underlätta eller möjliggöra att militärunderrättelsemyndighetens får allmänt tillträde till deras system eller tjänster.
Ett nytt 3 mom. fogas till paragrafen. I momentet föreskrivs uttryckligen att uppgifterna kan fås utan dröjsmål och avgiftsfritt, om inte något annat föreskrivs i lag.
111 §. Undersökning av upptagningar. Paragrafens 1 mom. ändras. Enligt den gällande regleringen får upptagningar som samlats in genom att använda metoderna för underrättelseinhämtning undersökas bland annat av en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman, vilken förordnats till uppgiften hos militärunderrättelsemyndigheten. För tydlighetens skull ändras momentet till denna del på så sätt att upptagningar får undersökas av en tjänsteman som förordnats till uppdraget av militärunderrättelsemyndigheten, vilket bättre motsvarar verksamheten i praktiken hos militärunderrättelsemyndigheten.
I den gällande bestämmelsen kan ett beslut om de personer som har rätt att undersöka upptagningar hos militärunderrättelsemyndigheten fattas endast av huvudstabens underrättelsechef. I praktiken har det konstaterats att nivån för beslutsfattandet är för hög och även en med användningen av metoder för underrättelseinhämtning särskilt förtrogen militärjurist eller annan tjänsteman ska kunna fatta motsvarande beslut. I och med den föreslagna ändringen kan ett beslut med andra ord fattas av tjänstemän som befinner sig närmare den praktiska verksamheten, vilka är insatta i den aktuella uppgiften, och nivån på beslutsfattandet motsvarar bättre vad som är fallet i fråga om exempelvis beslut om utövning av metoder för underrättelseinhämtning. Till denna del motsvarar bestämmelsen vad som föreskrivs om undersökning av upptagningar i 5 a kap. i polislagen.
Till övriga delar görs inga ändringar i paragrafen.