MTV Uutiset kertoo tietoturvayhtiö F-Securen ja keskusrikospoliisin oikeuskiistasta, joka koskee vpn-palvelu Freedomesta takavarikoituja tietoja. Hovioikeuden mukaan poliisilla ei ollut oikeutta takavarikoida käyttäjien ip-osoitteita tai muuta dataa.

Keskurikospoliisin kerrotaan tehneen tammikuussa 2019 takavarikon Saksan keskusrikospoliisin oikeusapupyyntöön perustuen. Takavarikko liittyi ”Saksassa epäiltyyn vakavaan rikokseen”, oikeuden asiakirjoissa todetaan.

F-Secure halusi takavarikon kumottavaksi, sillä sen mukaan poliisi oli pyrkinyt selvittämään palvelun käyttäjiä ja heidän viestintäänsä verkossa. Keskusrikospoliisi puolestaan perusteli takavarikkoa sillä, että tarkoituksena oli yksilöidä rikoksesta epäilty henkilö tutkimalla ip-osoitteita tietyltä ajankohdalta. Viranomaisen mielestä kyseessä oli laillinen asiakastietojen takavarikointi.

Hovioikeus katsoi, että F-Securen asema viestinvälittäjänä ei antanut poliisille oikeutta Freedome-palvelun tietojen takavarikoimiseen. Näin ollen takavarikko määrättiin kumottavaksi ja takavarikoitu data tuhottavaksi, aivan kuten käräjäoikeus linjasi jo aiemmin.

Vpn-palvelu Freedomen yksityisyyskäytäntöihin voi tutustua yksityiskohtaisesti F-Securen sivuilla.

Muun muassa oikeudellisista tutkimuksista todetaan seuraavaa: ”Toimitamme tietoja viranomaisille tilanteissa, joissa laki sitä meiltä edellyttää, mutta emme muulloin. Tällaisia tilanteita ovat tutkinnat ja oikeudenkäynnit, jotka liittyvät vakaviin rikoksiin ja muuhun rikolliseksi katsottavaan toimintaan. Tarkoituksemme on turvata käyttäjien yksityisyys, kun he selaavat internetiä, ei auttaa heitä pysymään nimettöminä laittomien tekojen suorittamista varten. Tarkistamme huolellisesti kunkin pyynnön lainmukaisuuden, jotta voimme varmistaa, että käyttäjiemme oikeutta yksityisyydensuojaan ei rikota.”

Freedomen yksityisyyskäytännön mukaan F-Secure ei pidä kirjaa ulkoisiin osoitteisiin muodostetuista yhteyksistä. Sen sijaan ”tilapäisiä lokeja, joissa on tiedot vpn-istuntojen kestosta, siirretyistä tietomääristä, laitetunnuksesta sekä julkisesta ip-osoitteesta ja isäntänimestä, josta vpn-asiakasohjelma muodostaa yhteyden palveluumme” kerrotaan säilytettävän 90 päivän ajan.