Rahvusvaheline koostöö küberkuritegude uurimisel


Küberkuritegude uurimisel mängib võtmerolli rahvusvaheline koostöö. Enamus küberkuritegude juhtumeid on rahvusvahelise iseloomuga. Seetõttu asuvad tõendid tihti mitmes riigis ning nende kogumine eeldab eri riikide õiguskaitseasutuste tihedat koostööd. Näiteks võib-olla vajadus saada andmeid välisriigi teenusepakkujalt arvutisüsteemide või IP-aadresside kasutajate kohta, välisriigi serverites asuvaid andmeid või veebi- ja meilikontode kasutajate andmeid koos kontodel olevate postituste sisuga. Võrreldes nn tavatõenditega on digitaalsed tõendid väga aegkriitilised, mistõttu õiguskaitseasutuste koostöö nõuab kiireid ja paindlikke lahendusi. 

Üheks tõhusaks koostööinstrumendiks küberkuritegude vallas on kujunenud Euroopa Nõukogu Arvutikuritegude Vastane Konventsioon (nn Budapesti Konventsioon). See võeti vastu 23. novembril 2001. aastal Budapestis ning sellega on praegu ühinenud juba 66 riiki, s.h 26 ELi liikmesriiki, aga ka näiteks Ameerika Ühendriigid, Kanada, Jaapan ja Austraalia ning mitmed Lõuna-Ameerika riigid. Eesti ratifitseeris konventsiooni 2004. aastal. Konventsioon määratleb erinevad küberkuritegude liigid ja mõisted, näeb ette riigisisesed meetmed kuritegude uurimiseks ning sätestab rahvusvahelise koostöö põhimõtted. Konventsioon annab õiguse ligipääsuks teises riigis asuvatele arvutiandmetele, kui need on avalikult kättesaadavad või kui sellega on nõus isik, kellel on seaduslik õigus neid andmeid avaldada. Lisaks on õigus arvutisüsteemi läbiotsimisel laiendada otsingut ka teises riigile asuvale arvutisüsteemile, kui seal asuvad andmed on kättesaadavad läbiotsitava arvutisüsteemi kaudu.

Näiteks olukorras, kus arvuti läbiotsimisel on leitud Gmaili konto, millele pääseb ligi selle arvuti kaudu, on menetlejatel õigus konto andmeid vaadelda vaatamata sellele, et kontot ja selle sisu haldav äriühing ja server Eestis ei asu.

Selleks, et tagada viivitamatu abi küberkuritegude uurimisel ja välistada arvutiandmete hävimine, näeb konventsioon ette võimaluse taotleda teiselt riigilt arvutiandmete kiirsäilitamist ajani, mil saadetakse ametlik õigusabitaotlus andmete kogumiseks ja edastamiseks. Selleks on kõik konventsiooniosalised määranud kontaktasutuse, kes on kättesaadav ööpäev läbi seitse päeva nädalas ning Eestis asub 24/7 kontaktpunkt Politsei- ja Piirivalveametis. 

2017. aastal alustati ettevalmistusi Budapesti Konventsiooni II lisaprotokolli koostamiseks, et luua veelgi paindlikumad ja kiiremad võimaluseks rahvusvaheliseks koostööks. Praegu on II lisaprotokolli tekst Euroopa Nõukogu tasandil heaks kiidetud ning selle allkirjastamine peaks toimuma 2022. aasta 12. mail. Protokoll reguleerib domeeninimede registreerimisandmete, abonendiandmete ja andmeliiklusandmete edastamist ning näeb osalisriikidele ette võimaluse pöörduda nimetatud andmete saamiseks otse välisriikide teenusepakkujate poole ning teenusepakkujatele õiguse edastada andmeid otse välisriikide õiguskaitseasutustele. Lisaks nähakse ette konkreetsed tähtajad andmete edastamiseks ning salvestatud arvutiandmete kiirendatud avaldamise hädaolukorras. Tegemist on olulise uuendusega välisriigis asuvate digitaalsete tõendite kogumiseks, sest klassikalise õigusabitaotlustel põhineva riikide koostöö kõrvale tekib võimalus otsesuhtluseks välisriikide õiguskaitseasutuste ja teenuspakkujate vahel.

Koostööks Ameerika Ühendriikides asuvate teenusepakkujatega kehtivad juba praegu mitmed erisused. Nimelt annavad Ameerika Ühendriikide seadused õiguse nende riigis asuvatele teenusepakkujatele edastada abonendiandmeid otse välisriikide õiguskaitseasutustele ilma õigusabitaotlusteta ning seda võimalust on Eesti uurijad ka aktiivselt kasutanud. Sel teel on võimalik saada infot näiteks selle kohta, kes on veebikonto või meilikonto loonud ning mis info ja kontaktid on konto loomisel edastatud. 

Küberkuritegude vastase võitluse tõhustamine on päevakorras ka ÜRO-s ning 2021. aastal loodi ÜRO Peaassamblee juurde ad hoc komitee eesmärgiga valmistada ette ÜRO küberkuritegude vastane konventsioon, mis peaks koostöö muutma veelgi laiemaks.

Komitee tegevuses osaleb ka Eesti esindaja. 

Selleks, et uurijatel ja prokuröridel oleks lihtsam orienteeruda digitaalsete tõenditega seotud teemades, on Eurojusti ja Europoli koostöös loodud SIRIUSE platvorm, kuhu on koondatud kokku kogu info digitaalsete tõendite rahvusvahelise kogumise võimaluste ja tava kohta, s.h teenusepakkujate kontaktid, päringuvormide näidised, riikide kontaktisikud, õigusabitaotlustele esitatavad nõuded ja palju muud. Platvormile on võimalik ligipääsu taotleda kõigil uurijatel ja prokuröridel. 

Kokkuvõtlikult võib öelda, et lisaks klassikalisele õigusabitaotlustel põhinevale koostööle on küberkuritegude uurimisel kasutusel mitmed paindlikud ja kiiremad võimalused tõendite säilitamiseks ja hankimiseks välisriikides ning tulevikus peaksid need võimalused veelgi laienema. 

Möödunud aastal saatsime välja kokku 414 õigusabitaotlust ja Euroopa uurimismäärust (ise saime 1166).

 

s
autor
Piret Paukštys

Piret Paukštys töötab riigiprokurörina 1999. aastast. Ta vastutab rahvusvahelise suhtluse eest ning seisab hea selle eest, et Eesti ja teiste riikide õiguskaitseasutuste suhtlus toimiks tõhusalt. Vajadusel esindab Piret prokuratuuri rahvusvahelistes töörühmades ja koolitustel. 2015. aastal valisid kolleegid ta aasta prokuröriks ning 2021. aastal pälvis Piret presidendilt Valgetähe IV klassi teenetemärgi.