Laki ja kryptovaluuttojen hajautettu louhiminen lainatulla hakulla

Laki ja kryptovaluuttojen hajautettu louhiminen lainatulla hakulla

Redditin suomi-sivulla esitettiin väite, että eräs suomenkielinen verkkojulkaisu mahdollisesti käyttää scriptiä, joilla se hyödyntää sivuilla vierailevien henkilöiden koneiden prosessorikapasiteettia eri kryptovaluuttojen louhimiseen. Tietosuojauutiset ei ole perehtynyt kyseiseen tapaukseen, mutta tämä herättää mielenkiintoisen kysymyksen siitä, miten kolmannen prosessorikapasiteettia luvatta hyödyntäviin toimiin pitäisi suhtautua oikeudellisesti. Kryptovaluuttojen hajautettu louhiminen on myös merkittävä ympäristökysymys tällä hetkellä. On esitetty laskelmia, joiden mukaan pelkästään Bitcoinin osalta energiankulutus tällä hetkellä olisi noin 32TWh vuodessa, eli useamman Olkiluoto 3 ydinvoimalan verran.

Yksinkertaistaen kryptovaluuttoja, tunnetuimpana esimerkkinä Bitcoin, louhitaan, eli lisätään tekemällä kryptovaluutan protokollan mukaisia laskentatoimenpiteitä. Louhinta myös vaikeutuu jatkuvasti, jolloin jokaisen Bitcoinin louhinta edellyttää  yhä enemmän laskentakapasiteettia.

Koska kapasiteetin lisääminen edellyttää sekä prosessoreita että sähköä, Bitcoinien louhinta ei missään nimessä ole ilmaista, eikä edes edullista. Louhintaa tekevällä taholla on siis taloudellinen insentiivi valjastaa kolmansien (sinun ja minun) kotikoneet, kännykät ja muut laitteet louhintaa tekemään. Onkin esitetty arvioita, että botnettejä käytetään tällä hetkellä laajasti myös bitcoinien louhintaan.

Miten tilannetta pitäisi oikeudellisesti arvioida? Jätämme tässä vaiheessa toiseen kertaan botnettien arvioimisen, ja keskitymme hypoteettiseen tilanteeseen, jossa verkkosivuston ylläpitäjä käyttää sivustoilla vierailevien henkilöiden koneiden prosessoritehoa hyväkseen kryptovaluuttojen louhimiseen – ilman tällaisen vierailijan antamaa lupaa.

Aloitetaan raflaavasti – onko kyseessä rikos?

Rikoslain 28:7 §:ssä säädetään, että se ”joka luvattomasti käyttää toisen irtainta omaisuutta taikka kiinteää konetta tai laitetta, on tuomittava luvattomasta käytöstä sakkoon tai vankeuteen enintään yhdeksi vuodeksi.” Myös luvattoman käytön yritys on rangaistava. Kyseisen pykälän 3 momentissa kuitenkin tarkennetaan, että ”luvattomana käyttönä ei pidetä suojaamattoman langattoman tietoverkkoyhteyden kautta muodostetun internet-yhteyden käyttämistä.”

Lain esitöissä (HE 66/1988) todetaan, että rangaistavuuden ala kattaa myös tietojärjestelmän luvattoman käytön. 3 momentin lisäys tehtiinkin, koska oikeuskäytännössä oli tuomittu  henkilö lievästä luvattomasta käytöstä sillä perusteella, että henkilö oli ilman lupaa käyttänyt kolmannen suojaamatonta langatonta verkkoyhteyttä. Mikäli hypoteettisessa esimerkissämme olisi pyydetty käyttäjien lupa, tai informoitu käyttäjiä louhinnasta, tilanne olisi luonnollisesti eri.

Hallituksen esityksessä, jolla 3 momentti lisättiin, todettiin, että ”WLANin käyttö ilman omistajan lupaa eroaa sellaisesta tavanomaisesta irtaimen esineen luvattomasta käytöstä, jossa omistaja ei luvattoman käytön aikana voi itse lainkaan käyttää esinettään (esimerkiksi polkupyörän luvaton käyttö).” Toisaalta todettiin myös, että ”WLANin luvaton käyttäminen ei ole välttämättä täysin huomaamatonta verkon lailliselle omistajalle, sillä käyttö varaa jonkin verran verkon tiedonsiirtokapasiteettia (”kaistaa”) käytön aikana. Tiedonsiirtonopeuden rajoittuminen kuitenkin hidastaa verkkoa vain, jos tietoa siirretään suuria määriä.”

Kryptovaluuttojen hajautettu louhiminen vertaantuukin pitkälti WLANin käytöstä hallituksen esityksessä kirjoitettuun. Verkkosivustolla vierailevan tahon kapasiteetin käyttö kryptovaluutan louhintaan ei suoraan estä henkilöä hyödyntämästä konettaan, mutta riippuen toteutuksesta, voi esimerkiksi hidastaa konetta merkittävällä tavalla.

Toisaalta myös verkkosivustolla olevat mainokset vievät koneen kapasiteettia, ja hidastavat täten jonkin verran koneen toimintaa. Mainosten näyttäminen kuitenkin eroaa louhinnasta. Voitaneen nimittäin perustellusti olettaa, että verkkosivuston käyttäjä ainakin epäsuorasti hyväksyy mainokset, sillä mainokset erottuvat käyttäjälle, ja käyttäjällä on mahdollisuus aktiivisesti valita ettei käytä sellaisia sivuja joilla on mainoksia. Hajautetun louhinnan tapauksessa tilanne on eri – ellei käyttäjää erityisesti informoida hänen koneensa käyttämisestä louhintaan, käyttäjä ei tätä välttämättä pysty havaitsemaan muutoin kuin epäsuorasti koneen hidastumisena – eikä tällöinkään saa tietoa hidastumisen syystä. On vaikea nähdä, että verkkosivuston kävijä jonka kone otetaan louhintatyöhön, olisi tämän hyväksynyt – muutoin kuin tilanteessa, jossa henkilöä olisi tästä selkeästi informoitu.

Kuten edellä todetaan, kryptovaluuttojen hajautettu louhinta verkkosivuston kävijöiden koneiden kapasiteettia hyödyntämällä vertaantuu osin WLANin luvattomaan käyttöön. Pitäisikö tästä syystä  momentin poikkeusta rangaistavuuden alaan soveltaa tässäkin tapauksessa? Vaikea sanoa – sekä säännös, että lain esityöt rajaavat käytön selkeästi WLANin ja muiden vastaavien suojaamattomien langattomien tietoverkkoyhteyksien kautta muodostetun internet-yhteyden käyttämiseen. Prosessorikapasiteetin käytöstä ei lain säännöksessä tai esitöissä mainita mitään. Prosessorikapasiteetin käyttö erottuu myös WLANin käytöstä siinä, että sen vaikutus käyttäjän koneen toimivuuteen voi olla merkittävämpää – laajamittaisena se myös vaikuttaa negatiivisesti laitteen käytettävyyteen, esimerkiksi sähkönkulutuksen lisääntymisenä ja laitteen kuumenemisena. Pykälä antaa tilaa tulkinnalle, mutta oma vaakani kallistuu siihen, että 3 momenttia ei voisi soveltaa, kun kyseessä ei ole suojaamattoman verkkoyhteyden käyttö.

3 momentti on varoittava esimerkki siitä, että teknologiaspesifi säädöstyö voi aiheuttaa vaikeita tulkintaongelmia. Jälkiviisaana voidaan todeta, että WLAN-verkkojen osalta olisi päädytty esimerkiksi päätelmään, jonka mukaan suojaamattoman WLAN verkon pitäminen olisi katsottu implisiittiseksi luvaksi sen tavanomaiseen käyttöön.