Älylaitteet todistajina oikeudessa

Voiko kännykkäni todistaa minua vastaan oikeudessa? Voiko langatonta reititintäni käyttää todisteena? Älylaitteet ovat tunkeneet  joka puolelle, mutta nyt ne ovat ilmaantuneet aivan uudella tavalla paikkaan, missä niitä ei ehkä mielellään näkisi: vastapuolen todisteeksi oikeussaleihin.

Sydänkäyräsi todistaa sinua vastaan

Yhdysvalloissa on tällä hetkellä käynnissä useampikin oikeudenkäynti, jossa avainasemassa on älylaitteen nauhoitamat tiedot. Esimerkiksi tuorein tapaus liittyy sydämentahdistimesta kaivettuihin tietoihin, jonka perusteella poliisi yritää todistaa, että tahdistimen käyttäjä oli polttanut oman talonsa. Poliisi antoi tahdistimen tiedot kardiologin (eli sydänlääkärin) käyttöön joka totesi annetun datan perusteella, että syytetty ei voinut kantaa kaikkia palosta pelastuneita tavaroitaan talon ulkopuolelle palon sytyttyä vaan aiemmin.

Tämä juttu on mielenkiintoinen siitä syystä, että kyseinen tahdistin tallensi tieteellistä tutkimusta ja potilaan hoitoa varten tietoja kuten sydämen rytmin, sykkeen ja tahdistimen käyttöasteen. Analysoimalla nämä varsin harmittomalta ja “anonyymilta” vaikuttavat tiedot asiantuntija pystyi kuitenkin päättelemään jotain sellaista mitä ei voisi muuten näyttää todeksi.

Ok Google, miten pesen verestä tahriinuneet vaatteet?

Äänikomentoja tottelevat laitteet ovat myös joutuneet viranomaisten syyniin rikoksia ratkaistaessa. Toisessa yhdysvaltalaisessa tapauksessa poliisi on pyytänyt Amazonia toimittamaan erään käyttäjän Amazon Echo -palveluun tallennetut äänikomennot murhatutkimusten tueksi.

alexa

Amazon Echo -laitteissa on virtuaaliassistentti Alexa jonka avulla käyttäjä voi tehdä useita erilaisia toimenpiteitä äänikomennoilla kuten esimerkiksi toteamalla “Hei Alexa, soitatko musiikkia”. Vastaanvanlaisia palveluja on esimerkiksi Googlen “Ok google” tai Applen Siri.

Ymmärtääkseni ainakin näihin virtuaaliassistentteihin voi ohjelmoida ns. herätesanan jonka avulla laite käynnistyy ja valmistautuu ottamaan käskyn vastaan sen sijaan että käyttäjä joutuisi painamaan jotain nappia. Tämä kuitenkin tarkoittaa sitä, että laite nauhoittaa ja analysoi koko ajan sen lähistöllä syntyviä ääniä, kuten esimerkiksi keskusteluja. Kun herätesana sanotaan, laite tallentaa käskyn lisäksi lyhyen ajan ääntä ennen käskyä Amazonin palvelimelle. Käskyt tallennetaan, jotta käyttäjä voisi jälkikäteen varmistaa, että se on esimerkiksi antanut käskyt Alexalle oikein eli että asiakas on sanonut “tilaa pizzaa” vaikka laite onkin toimittanut salaattia.

Tallennettujen äänitiedostojen lisäksi poliisi on Suomessakin pitkään käyttänyt syytetyn tietokoneelta takavarikoituja tietoja, kuten tiedostoja, hakuhistoriaa, keskustelupalstahistoriaa tai sosiaalisen median tapahtumia todisteena oikeudenkäynnissä.

Mielenkiintoinen asia kuitenkin näissä yllämainituissa tapauksissa on se, että laitetta käytetään todisteena eri tavalla kuin ennen: sen nauhoittamia tietoja pyritään käyttämään todistamaan tiettyä tapahtumaa, esimerkiksi Alexa-tapauksessa sitä, että oliko käyttäjä jossain tilanteessa kiihtyneen kuuloinen tai vaikkapa hereillä henkilön kuolinhetkellä jne.

Suomessa tekniset laitteet olivat hyvin keskeisessä asemassa muun muassa viime aikaisessa markkinaoikeuden ratkaisussa koskien ns. tekijänoikeuskirjeitä. Tuomioistuin analysoi ratkaisussa pitkään ja hartaasti langattomien reitittimien teknisiä ominaisuuksia ja sitä, oliko reititintä käytetty tiedostojen jakamiseen. Oikeudenomistajat olivat tältä osin käyttäneet poikkeuksellisia keinoja langattoman verkon paikallistamiseen kuten esimerkiksi käymällä lähistöllä mittaamassa kyseisen reitittimen kantamaa.

Tietojasi tallennetaan joka puolelle

Älylaitteiden määrä kasvaa koko ajan ekspotentiaalisesti. On selvää, että seuraavien vuosien aikana meitä mittaavat ja arvioivat laitteet lisääntyvät räjähdysmäisesti ja pian (ellei jo nyt) on täysin mahdotonta välttyä joutumasta jollakin tavoin jonkun laitteen kohteeksi.

Tietosuojan näkökulmasta älylaitteissa on avoimia kysymyksiä, joihin on teknisiäkin ratkaisuja (kuten esimerkiksi kerättyjen tietojen anonymisointi analyysiä varten, pseudonymisointi ja kryptaaminen ja ylipäätään privacy by design). Tietojamme tulee kuitenkin olemaan joka puolella, monen eri palvelutarjoajan hallussa, halusimme sitä tai emme.

Älylaitteissa on tehokkaita suojausmenetelmiä, jotka hidastavat tietojen saamista laitteesta. Tähänkin on vastaus: esimerkiksi Iso-Britanniassa poliisiviranomaiset keskittävät yhä enemmän voimia älylaitteiden haltuunottoon siten, että epäillyn laite ei ole lukitussa tilassa. Yhdysvalloissa muun muassa FBI käyttää sormenjälkiä laitteiden avaamiseen. Mielenkiintoinen fakta yhdysvaltalaisesta oikeusjärjestelmästä: epäillyn on luovutettava sormenjälkitunniste, mutta hänen ei tarvitse kertoa laitteen salasanaa itsekriminointikiellon vuoksi. Eli epäiltyä ei saa pakottaa kertomaan salasanaansa koska tämä voisi huonontaa tämän puolustautumista oikeudessa. En tiedä miten tämä menee Suomessa, mutta uskoisin saman säännön pätevän täälläkin. Jenkit neuvovatkin jo epäiltyjä sammuttamaan laitteensa jos joutuvat poliisin tutkinnan kohteeksi, koska tällöin laite kysyy varmasti salasanaa avattaessa.

On vain ajan kysymys, milloin vastaavia tapauksia ilmenee Suomessa. Kännykän hyödyntäminen esimerkiksi todisteena vaikkapa epäillyn sijainnin todentamiseen on jo arkipäivää. Niin miksipä ei voisi hyödyntää vaikkapa epäillyn kädessä ollutta Apple Watchia, joka voi tallentaa vaikka käyttäjän pulssin? Laitteista tulee yhä vain tarkempia ja ne tallentavat kaiken, joten jonain päivänä ne ovat kiistattomia todisteita oikeudessa.

Nämä muutamat rikosjutut ovat mielestäni hyvä osoitus siitä, miksi tietosuojasta pitäisi välittää. Hyvin viattomalta vaikuttavasta, “anonyymista” pienestä tiedonpalasesta pystytään tulevaisuudessa analysoimaan ja haarukoimaan neulantarkasti sinun toimintaasi. Ei ole siis samantekevää kenen haltuun tietoja annat ja millaisia käyttömahdollisuuksia tähän tietoon sallit.

Published by

Panu Pökkylä

Blogger, enterpeneur and a senior legal counsel at Nordea. Certified Information Privacy Professional / Europe (CIPP/E). I write in Finnish about technology and law, public procurement and privacy. All opinions are mine

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s