Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Tämä itävaltalainen opiskelija pani Facebookin seinää vasten, kaatoi suurvaltojen sopimuksen oikeudessa ja veti rajat Yhdysvaltojen vakoilulle

Tekniikka
 
Leonhard Foeger / Reuters
Itävaltalainen tietosuoja-aktivisti Max Schrems on nostanut muiden oikeusjuttujensa ohella myös joukkokanteen, jossa hän syyttää Facebookia käyttäjien yksityisyyden suojan rikkomisesta. Kanteessa on mukana 25 000 ihmistä. Huhtikuussa 2015 hän odotti joukkokanteen oikeuskäsittelyä Wienin oikeustalolla.
Itävaltalainen tietosuoja-aktivisti Max Schrems on nostanut muiden oikeusjuttujensa ohella myös joukkokanteen, jossa hän syyttää Facebookia käyttäjien yksityisyyden suojan rikkomisesta. Kanteessa on mukana 25 000 ihmistä. Huhtikuussa 2015 hän odotti joukkokanteen oikeuskäsittelyä Wienin oikeustalolla. Kuva: Leonhard Foeger / Reuters

Latasitko Facebookiin valokuvan hiihtolenkiltä? Yhdysvaltojen tiedusteluviranomaiset näkevät sen, vaikka Facebook-profiilisi olisi yksityinen. Ne voivat lukea myös esimerkiksi sähköposteja, joita lähetät Googlen ylläpitämästä Gmail-palvelusta.

Tällaisen kuvan todellisuudesta meille maalasivat tietovuotaja Edward Snowdenin parin vuoden takaiset paljastukset.

Internet on kaikkien aikojen vakoiluväline, jota maailman mahtavin suurvalta hyödyntää siekailematta.

Suureksi avuksi on, että Facebook, Google ja muut isoimmat nettipalvelut ovat amerikkalaisia. Ne tallentavat käyttäjiensä tiedot palvelimille Yhdysvaltoihin, jossa kansallinen tiedusteluvirasto NSA pääsee tekemään laajoja tietohakuja suoraan niiden tietokantoihin.

Laajamittainen vakoilu on kiusallista eurooppalaisille poliitikoille. He eivät ole halunneet puuttua siihen, koska eivät halua keikuttaa suurvaltasuhteita.

Tarvittiin kiukkuinen itävaltalainen oikeustieteen opiskelija, että NSA:lle saatiin vedettyä rajat.

Hänen nimensä on Max Schrems. Tässä haastattelussa hän kertoo, miten hän päihitti Facebookin ja muutti maailmaa.

Viime syksynä Schrems, 28, kaatoi EU:n ja Yhdysvaltojen solmiman turvasatamasopimuksen, joka mahdollisti EU:n kansalaisten tietojen siirtämisen NSA:n vakoiluverkoston ulottuville. Schremsin nostaman oikeusjutun takia EU:n tuomioistuin totesi lokakuussa sopimuksen laittomaksi.

Tämä oli jymyuutinen.

Sopimus oli eurooppalaisen tietoyhteiskunnan peruspilari.

Juuri sen ansiosta internetpalvelut pystyivät siirtämään eurooppalaisten tietoja NSA:n ulottuville Yhdysvaltoihin.

Vielä ei tarkkaan tiedetä, mitä kaikkea sopimuksen kaatumisesta seuraa. EU:n kansalaisten vakoileminen ei tähän lopu, mutta se saattaa vaikeutua.

Sopimuksen kaatuminen oli Schremsille monen vuoden härkäpäisen työn ja aktivismin tulos. Hän oli pitkään patistellut Euroopan viranomaisia puuttumaan siihen, millaiset määrät tietoa Facebook ja muut nettiyhtiöt keräävät ihmisistä.

Mitä enemmän dataa kerätään, sitä helpommin haitallista tietoa päätyy vakoilijoille.

Tarina alkoi viisi vuotta sitten, kun eräs vieraileva luennoitsija onnistui ärsyttämään väärää miestä.

Keväällä 2011 Schrems vietti rentoa vaihto-oppilasaikaa Santa Claran yliopistossa Yhdysvalloissa. Hän nautti elämästä ulkomailla ja poimi itseään kiinnostavia kursseja. Yksi niistä käsitteli yksityisyyden suojaa, ja Facebookin juristi kävi puhumassa kurssilaisille aiheesta.

”En enää muista, mistä hän tarkkaan ottaen puhui”, Schrems kertoo HS:lle puhelinhaastattelussa.

Hän muistaa kuitenkin luennoitsijan ylimielisen asenteen.

Tuntui siltä, että Facebook haistattaa pitkät kansalaisoikeuksille – etenkin eurooppalaisten käyttäjiensä.

”Perusongelma on tämä: isot yritykset luulevat, etteivät lait koske niitä. Se ajaa minua eteenpäin.”

Schrems puhuu paljon. Hänen kanssaan on vaikea keskustella lyhyesti aiheesta, joka häntä itseään innostaa. Hänen polveilevat vastauksensa kaartelevat pitkille sivupoluille.

Hän vaikuttaa hieman kiusaantuneelta, kun häneltä utelee henkilökohtaisista asioista. Hän suuntaisi huomion mieluummin asiakysymyksiin.

Kertoisitko kuitenkin jotain itsestäsi?

”Asun Wienissä ja opiskelen Wienin yliopistossa. Olen 28 vuotta ja synnyin Salzburgissa. Vieläkö jotain muuta?”

Luennon jälkeen Schrems päätti valita kurssityönsä aiheeksi Facebookin, jota hän oli käyttänyt itsekin vuodesta 2008.

Aluksi hän päätti selvittää, mitä tietoja Facebook oli tallentanut hänestä. Eurooppalainen käyttäjä voi vaatia nettisivustoa lähettämään nähtäväksi tiedot, jotka se on hänestä kerännyt.

Schrems sai Facebookilta postissa cd-rompun, jossa oli yli 1 200 tulostetun A4-sivun edestä tilapäivityksiä, valokuvia, yksityisviestejä, tykkäyksiä, tökkäyksiä ja muuta tietoa.

Kaksi asiaa herätti hänen huomionsa.

Facebook oli säästänyt paljon sellaistakin tietoa, jota Schrems itse oli tuhonnut palvelusta – tai siis luullut tuhonneensa. Todellisuudessa ne oli vain poistettu hänen näkyviltään.

Toisaalta rompulta puuttui paljon tietoja, joita siellä olisi pitänyt olla. Kuten esimerkiksi:

”Facebook kerää ihmisistä sellaista tietoa, jota he eivät itse palveluun syötä. Facebookin käyttäjien älypuhelinten osoitekirjoja luetaan, ja sieltä poimitaan sellaistenkin ihmisten yhteystietoja, jotka eivät edes käytä Facebookia. Näitä tietoja sanotaan varjoprofiiliksi, ja ne tiedot puuttuivat.”

Schrems arveli, että Facebookin toiminta rikkoo EU:n tietosuojasäädöksiä, ja päätti kannella asiasta viranomaisille.

Oikea luukku kantelulle löytyi Irlannista, jossa sijaitsi yrityksen Euroopan-pääkonttori.

Monet EU:n alueella toimivat nettipalvelut ovat sijoittaneet täkäläisen toimipisteensä Irlantiin, jossa on matalat verot ja yritysmyönteinen lainsäädäntö. Siellä toimii myös tietosuojavirasto, jolla on suuri vastuu puolen miljardin EU-kansalaisen asioista.

”Se ei ole tietosuojavirasto, vaan yritysten liiketoiminnan suojeluvirasto”, Schrems sanoo.

Virastossa työskenteli noin kaksikymmentä ihmistä, joista kukaan ei hänen mukaansa tuntenut kovin hyvin tietosuojaan liittyviä lakiasioita.

Hän teki virastoon 22 yksittäistä valitusta Facebookin tietosuojaongelmista. Niissä esitettiin muun muassa tällaisia väitteitä:

1) Facebookilla ei ole syytä säilöä pitkään käyttäjien jo tuhoamia yksityisviestejä. 2) Facebook kerää käyttäjiensä valokuvista kasvontunnistustietoja EU:n tietosuojalakien vastaisesti. 3) Facebook ei anna käyttäjälleen pyydettäessä läheskään kaikkia tietoja, joita se hänestä kerää.

Hän jätti kanteet elo–syyskuussa 2011. Virasto vastasi niihin saman vuoden joulukuussa.

Se julkaisi 150-sivuisen selvityksen, jossa annettiin Facebookille suosituksia yksityisyyden suojan parantamisesta. Facebook ryhtyikin moniin pieniin toimenpiteisiin.

Se muutti käyttöehtojaan ja selvensi ohjeitaan. Syksyllä 2012 se myös poisti valokuvien kasvontunnistustoiminnon kokonaan käytöstä eurooppalaisten käyttäjiensä osalta.

Schrems ei ollut tyytyväinen lopputulokseen. Hänen mielestään suurin osa hänen esiin nostamistaan epäkohdista jäi käsittelemättä ja tutkimatta. Viranomaiset uskoivat kyselemättä Facebookin väitteet.

Euroopassa suhtaudutaan hänen mielestään yleensäkin lakiin naiivisti.

”Euroopassa vallitsee sellainen perusajatus, että yritykset noudattavat lakia. Yhdysvalloissa nähdään asia toisin.”

Yritykset laskevat, kannattaako lakia noudattaa vai rikkoa.

”Kuinka todennäköisesti saamme syytteen, kuinka todennäköisesti lakia valvotaan, paljonko lain rikkominen tulee maksamaan, ja olisiko rahallisesti järkevämpää rikkoa lakia kuin noudattaa sitä? Sellaisia asioita yritykset miettivät. Eurooppalaiset eivät tajua tätä, vaan he ihmettelevät, mikseivät yritykset noudata lakeja.”

Tässä vaiheessa Schrems oli palannut Yhdysvalloista opiskelemaan Wienin yliopistoon Itävaltaan. Hänen kanteensa olivat jo ylittäneet kansainvälisen uutiskynnyksen, vaikkei hän suuren luokan julkkis ollutkaan.

Itävaltalainen piikki Facebookin lihassa. Näin kuului eräs hänestä kirjoitettu otsikko.

Schrems pommitti tietosuojavirastoa sähköposteilla ja patisteli sitä jatkamaan kanteiden käsittelyä. Virasto lähetti useita vastauksia, joissa se ilmoitti kohteliain sanakääntein, että asia on toistaiseksi loppuunkäsitelty.

Lopulta se ei enää vastannut Schremsin soittopyyntöihin ja muihin yhteydenottoihin.

Kesällä 2013 tietovuotaja Edward Snowden paljasti, että Yhdysvaltojen tiedusteluvirasto NSA vakoili laajasti EU-kansalaisten (siinä missä omienkin kansalaistensa) henkilökohtaisia tietoja.

NSA:lla oli isoimpien palveluiden tietoihin käytössään suora takaovi, ja se pystyi penkomaan niiden tietoja yhtä helposti kuin tavallinen kansalainen voi etsiä tietoa Googlella.

Paljastus oli uutispommi ja herätti laajaa suuttumusta eri puolilla maailmaa, vaikka virallisesti yritykset kiistivätkin vakoiluverkoston olemassaolon.

Turvasatamasopimus ei suojellut EU:n kansalaisia tältä vakoilulta. Sopimuksen sisältö oli pääpiirteittäin tämä:

Yritys saa säilyttää EU:n kansalaisten henkilökohtaisia tietoja Yhdysvalloissa, kunhan huolehtii tietojen suojaamisesta.

Käytännössä sopimus oli hyvin löysä. Sen mukaan Yhdysvalloissa noudatetaan tietojen käsittelyssä paikallisia lakeja, vaikka ne rikkoisivat EU:n kansalaisoikeuksia. NSA:n vakoilu taas perustui lakiin, jota Yhdysvalloissa toimivien yritysten oli pakko noudattaa.

Laki ei kuitenkaan poista EU:n kansalaisten oikeutta yksityisyyteen. Siitä on säädetty unionin omilla laeilla.

Schrems päätti tehdä uusia kanteita.

Hän kanteli Irlannin, Luxemburgin ja Saksan tietosuojaviranomaisille siitä, että tietojen asettaminen NSA:n ulottuville tässä laajuudessa rikkoo EU-lainsäädäntöä.

Kanteiden kohteita olivat Facebook, Apple, Skype, Microsoft ja Yahoo, jotka kaikki säilyttivät eurooppalaisten tietoja palvelimilla Yhdysvalloissa.

Nämäkin kanteet tyssäsivät. Eri virastot antoivat ristiriitaisia perusteita siihen, miksi.

Luxemburgin viranomaiset sanoivat, että jos vakoiluväitteet olisivat totta, tietojen tallentaminen Yhdysvaltoihin olisi rikos. Vakoilusta ei kuitenkaan ollut viraston mielestä esitetty vakuuttavaa näyttöä.

Irlannin viranomaiset pitivät vakoilua toteen näytettynä mutta sanoivat, että tietojen siirto on turvasatamasopimuksen takia laillista.

”Ne sanoivat, että kanteeni on frivolous or vexatious, mikä oli todella absurdi väite.”

Julkisissa puheissaan Schrems mainitsee usein tämän fraasin. Se tuntuu ärsyttävän häntä valtavasti.

Sanaparin voisi suomentaa vaikkapa mitätön tai härnäystarkoituksessa laadittu. Ne ovat EU-lakiin kirjattu perustelu, johon vetoamalla tietosuojavirasto voi jättää kantelun käsittelemättä.

Jäljellä oli enää yksi vaihtoehto: kannella viranomaisten toiminnasta Irlannin korkeimpaan oikeuteen.

Se oli riskialtista.

Tietosuojavirastolle kanteleminen on halpaa, mutta jos häviää oikeusjutun Irlannissa, voi joutua maksamaan satoja tuhansia euroja oikeuskuluja.

Schrems perusti joukkorahoituskampanjan, jolla hän keräsi rahaa oikeuskuluihin tappion varalta ja sai kokoon 70 000 euroa.

Jutun tuomari määrättiin vasta käsittelypäivänä, ja hän tunsi aihepiirin huonosti, Schrems sanoo. Tuomarille piti vääntää rautalangasta, mitä turvasatamasopimus tarkoittaa.

Oikeus päätti siirtää jutun EU-tuomioistuimeen Luxemburgiin.

Ennen varsinaista käsittelyä se lähetti Schremsille läjän kirjallisia kysymyksiä vastattavaksi.

Niitä lukiessaan Schrems riemastui. EU-oikeus vaikutti ymmärtävän kanteen asiasisällön. Hän alkoi jo uskoa voittoonsa.

Tässä vaiheessa Schrems oli aiemmasta julkisuudesta huolimatta vielä melko tuntematon. Kovin moni ei uskonut hänen mahdollisuuksiinsa voittaa oikeusjuttu.

Lokakuussa 2015 tuomioistuin ratkaisi kuitenkin asian hänen edukseen.

Turvasatamasopimus rikkoi EU-kansalaisten perusoikeuksia ja oli siten mitätön. Sopimuksen voimassaolo raukesi heti.

Päätös oli jymy-yllätys, sanoo tietosuojaan perehtynyt lakimies Herkko Hietanen lakiasiaintoimisto Turre Legalista.

”Monet lakimiehet, jotka seurasivat oikeuskäsittelyä sivusta, katsoivat, että jaahas, siellä on joku yksittäinen kaveri sodassa Facebookia vastaan. He ajattelivat, ettei tämä ole tärkeä asia. Päätöksen jälkeen EU-komissio, yritykset ja Yhdysvallat olivat ihmeissään. Varmasti koko eurooppalainen lakimieskunta tuumasi, että jopas jotakin.”

Päätös teki Schremsistä kansalaisoikeussankarin. Daavid onnistui kaatamaan Goljatin.

© Leonhard Foeger / Reuters
Max Schrems odotti huhtikuussa oikeudenkäynnin alkua Wienissä.
Max Schrems odotti huhtikuussa oikeudenkäynnin alkua Wienissä.

Päätöstä seurasi suuri hämmennys. Maan tapa, jota harva siihen asti oli osannut kyseenalaistaa, muuttui heti laittomaksi.

Silti se on yhä maan tapa – mutta ei välttämättä kauaa.

Facebook, Google ja muut nettipalvelut tallentavat eurooppalaisten tietoja Yhdysvaltoihin kuten ennenkin. Ne pyytävät siihen luvan käyttöehdoissaan, jotka hyväksytään palveluun kirjauduttaessa.

”Facebookin käyttöehdot ovat periaatteessa juridisesti pätemättömät”, Hietanen sanoo.

EU-maiden viranomaiset voisivat haastaa nettiyhtiöt oikeuteen lain rikkomisesta. Ne ovat yhdessä sopineet, ettei tähän vielä ryhdytä, koska sopimuksen kaatuminen yllätti kaikki.

Nykymalli saa jatkua tammikuun loppuun asti, jotta yritykset voisivat varautua muutoksiin – tai suurvallat solmia uuden tiedonvaihtosopimuksen vanhan raunioille.

Heti turvasatamasopimuksen kaaduttua EU ja Yhdysvallat alkoivat neuvotella uudesta sopimuksesta, jotta tietojen siirtäminen Yhdysvaltoihin voisi jatkua.

Ne yrittävät saada sopimuksen aikaan helmikuun alkuun mennessä. Sen jälkeen tietosuojaviranomaiset ovat uhanneet ryhtyä kurinpitotoimiin. Määräaika on kuitenkin jo viikon päästä, eikä edes alustavia tuloksia ole kuulunut. Voi olla, että neuvotteluille halutaan jatkoaikaa.

Entä jos mikään ei muutukaan? Voiko käydä niin, että suurvallat tekevät uuden sopimuksen, jolla nykymeno yksinkertaisesti jatkuu?

Tuskinpa, Hietanen sanoo. Se olisi järjen vastaista, koska uusi samansisältöinen sopimus olisi oikeuden päätöksen vastainen.

Yhdysvallat on äskettäin kiristänyt omien kansalaistensa yksityisyyden suojaa koskevia lakeja ja rajoittanut NSA:n tiedonkeruuoikeuksia ensimmäistä kertaa sitten vuoden 2001.

Viime vuonna presidentti Barack Obaman hallinto karsi muun muassa NSA:n oikeutta tutkia ihmisten teletietoja.

Uudistukset ovat toistaiseksi koskeneet lähinnä amerikkalaisista kerättyjä tietoja. Yhdysvallat haluaa kuitenkin solmia uuden turvasatamasopimuksen EU:n kanssa, joten toiveissa on, että se parantaisi myös ulkomaalaisten tietosuojaa.

Sopimuksen kaatuminen aiheuttaa paljon päänvaivaa. Euroopan unioni, Yhdysvallat ja suurin osa nettiyrityksistä olisivat mielellään nähneet sen jatkuvan, Hietanen sanoo.

Nettiyrityksille aiheutuu vaivaa ja rahanmenoa, jos ne joutuvat ylläpitämään eri alueilla sijaitsevia tietokantoja eurooppalaisille ja amerikkalaisille käyttäjille.

Se voi olla pulma etenkin pienille yrityksille, joilla ei ole isojen resursseja.

Schrems on nyt kansainvälinen julkkis. Hän on hukkua yhteydenottoihin. Lehdet haluavat haastatella häntä, ja seminaarijärjestäjät pyytävät puhujaksi.

”Saan nyt paljon enemmän pyyntöjä kuin mihin pystyn vastaamaan”, hän sanoo.

Hän jatkaa yhä taisteluaan Facebookin käyttäjien yksityisyyden puolesta.

Joulukuussa hän lähetti Irlannin tietosuojavirastolle uuden kirjeen, jossa hän vaatii viranomaisia puuttumaan viipymättä siihen, että Facebook varastoi eurooppalaisten tietoja NSA:n ulottuville Yhdysvaltoihin.

Kirjeessä hän uhkaa viraston päällikköä henkilökohtaisilla rikosseuraamuksilla virkavelvollisuuden rikkomisesta, ellei kanne saa arvoistaan käsittelyä.

Se, että viranomaiset sopivat keskenään nettiyhtiöiden rauhaan jättämisestä, ei estä Schremsiä ajamasta asiaa.

”Se tarkoittaa vain, että viranomaiset eivät oma-aloitteisesti ryhdy tutkimaan asiaa.”

Käytätkö itse yhä Facebookia kaiken tämän jälkeen?

”Kyllä käytän. Yhteisöpalvelut ovat hyvä idea, eivätkä ne ole itsessään pahoja. Avoimessa yhteiskunnassa meidän pitäisi voida käyttää niitä ja viestiä toisillemme ilman pelkoa, että meitä vakoillaan kaiken aikaa.”

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Reseptit