Euroopa Liidu Nõukogu Brüssel, 5. aprill 2016 (OR. en) 10953/15 DCL 1 GENVAL 27 CYBER 73 SALASTATUSE KATEGOORIA KAOTAMINE Dokument: Kuupäev: 12. jaanu

Seotud dokumendid
ELI POLIITIKATSÜKKEL ORGANISEERITUD JA RASKE RAHVUSVAHELISE KURITEGEVUSEGA VÕITLEMISEKS

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus, millega luuakse ühenduse kontrollisüsteem ühise kalanduspoliitika e

MÄÄRUS nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 al

Slide 1

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin

EUROOPA KOMISJON Brüssel, C(2017) 4679 final KOMISJONI RAKENDUSOTSUS (EL) /, , milles käsitletakse EURESe portaalis vabade töökohta

CL2004D0003ET _cp 1..1

Justiitsministri määrus nr 10 Euroopa tõkendi tunnistuse vormi kehtestamine Lisa EUROOPA TÕKENDI TUNNISTUS 1 Viidatud nõukogu raamotsuse 20

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

(Microsoft Word - Riigi \365igusabi tasu ja kulud_kord _3_.doc)

SUUNISED, MIS KÄSITLEVAD SELLISEID TESTE, LÄBIVAATAMISI VÕI TEGEVUSI, MIS VÕIVAD VIIA TOETUSMEETMETE RAKENDAMISENI EBA/GL/2014/ september 2014 S

CDT

EUROOPA NÕUKOGU KONVENTSIOON NAISTEVASTASE- JA KODUVÄGIVALLA ENNETAMISE JA SELLE VASTU VÕITLEMISE KOHTA Istanbuli Konventsioon VABA HIRMUST VABA VÄGIV

Microsoft Word - B AM MSWORD

EUROOPA LIIDU NÕUKOGU Brüssel, 15. mai 2008 (22.05) (OR. en) 9192/08 Institutsioonidevaheline dokument: 2008/0096 (CNB) UEM 110 ECOFIN 166 SAATEMÄRKUS

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka

Euroopa Liidu Nõukogu Brüssel, 2. oktoober 2015 (OR. en) Institutsioonidevaheline dokument: 2012/0010 (COD) 12555/15 DATAPROTECT 154 JAI 707 DAPIX 163

Euroopa Liidu Nõukogu Brüssel, 19. juuli 2019 (OR. en) 11128/19 PV CONS 40 SOC 546 EMPL 417 SAN 343 CONSOM 203 PROTOKOLLI KAVAND EUROOPA LIIDU NÕUKOGU

Euroopa Liidu Nõukogu Brüssel, 20. juuli 2015 (OR. en) 10173/15 ADD 1 PV/CONS 36 ECOFIN 531 PROTOKOLLI KAVAND Teema: Euroopa Liidu Nõukogu istun

PR_COD_2am

Microsoft PowerPoint - VKP_VÜFdial_J_AnnikaUettekanne_VKP_ _taiendatudMU.ppt [Compatibility Mode]

KOMISJONI MÄÄRUS (EL) 2019/ 316, veebruar 2019, - millega muudetakse määrust (EL) nr 1408/ 2013, milles käsitletakse Euroopa L

Euroopa Parlamendi ja nõukogu direktiiv (EL) 2018/, 23. oktoober 2018, rahapesu vastu võitlemise kohta kriminaalõiguse abil

Kuidas, kus ja milleks me kujundame poliitikaid Kuidas mõjutavad meid poliitikad ja instrumendid Euroopa Liidu ja riigi tasandil Heli Laarmann Sotsiaa

EUROOPA KOMISJON Brüssel, C(2018) 7044 final KOMISJONI DELEGEERITUD MÄÄRUS (EL) /, , millega muudetakse delegeeritud määrust (EL)

Väljaandja: Põllumajandusminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõ

Load Ehitise kasutusluba Ehitusseaduse kohaselt võib valminud ehitist või selle osa kasutada vaid ettenähtud otstarbel. Kasutamise

Euroopa Liidu Nõukogu Brüssel, 15. juuni 2015 (OR. en) 9236/15 MÄRKUS Saatja: Saaja: Nõukogu peasekretariaat Alaliste esindajate komitee / nõukogu UEM

Suunised Euroopa turu infrastruktuuri määruse (EMIR) kohaste kesksetele vastaspooltele suunatud protsüklilisusvastaste tagatismeetmete kohta 15/04/201

Tallinna lennujaam HEA ÜHINGUJUHTIMISE TAVA

Euroopa Liidu Nõukogu Brüssel, 6. november /17 OJ CRP1 37 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse hoone,

EELNÕU Karistusseadustiku muutmise ja sellega seonduvalt teiste seaduste muutmise seadus 1. Karistusseadustiku muutmine Karistusseadustikus

KINNITATUD programmi nõukogu koosolekul Haridus ja Teadusministeeriumi teadus- ja arendustegevuse programmi Eesti keel ja kultuur digiajast

JM_ _m46lisa

AASTAARUANNE

Euroopa Liidu Nõukogu Brüssel, 28. veebruar 2019 (OR. en) Institutsioonidevaheline dokument: 2018/0107(COD) 6946/19 JAI 226 COPEN 80 CYBER 62 ENFOPOL

Arvamus nr 3/2019 seoses küsimuste ja vastustega kliiniliste uuringute määruse ja isikuandmete kaitse üldmääruse koosmõju kohta (artikli 70 lõike 1 pu

Euroopa Parlamendi ja nõukogu soovitus, 18. juuni 2009, Euroopa kutsehariduse ja -koolituse arvestuspunktide süsteemi (ECVET) loomise kohtaEMPs kohald

LITSENTSILEPING Jõustumise kuupäev: LITSENTSIANDJA Nimi: SinuLab OÜ Registrikood: Aadress: Telefon: E-post:

EESTI STANDARD EVS-ISO/IEC 38500:2009 Avaldatud eesti keeles: oktoober 2009 Jõustunud Eesti standardina: oktoober 2009 Infotehnoloogia valitsemine org

Hinnakiri kehtiv alates Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, k

PowerPoint Presentation

PowerPoint Presentation

Tervise- ja tööministri a määrusega nr 41 kinnitatud Töölesaamist toetavad teenused lisa 1 vorm A Sihtasutus Innove Lõõtsa Tallinn

Hinnakiri kehtiv alates Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus C2 C3 Läbi iseteeninduse Maksekonto Maksekont

Conseil UE Euroopa Liidu Nõukogu Brüssel, 30. november 2016 (OR. en) 14723/16 PROTOKOLLI KAVAND 1 Teema: LIMITE PUBLIC PV/CONS 61 EDUC 391 JEUN 103 CU

Slide 1

untitled

C

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

Euroopa Liidu Nõukogu Euroopa Liidu KUST SAADA TEAVET EUROOPA ÜLEMKOGU JA NÕUKOGU KOHTA? Mis vahe on Euroopa Ülemkogul ja Euroopa Liidu Nõukogul? Kuid

Kohtulahendite kogumik EUROOPA KOHTU OTSUS (esimene koda) 6. juuni 2018 * Eelotsusetaotlus Ühine põllumajanduspoliitika EAFRD kaudu rahastamine Määrus

EUROOPA LIIDU NÕUKOGU Brüssel, 28. mai 2014 (OR. en) 10033/14 Institutsioonidevaheline dokument: 2013/0091 (COD) ENFOPOL 142 CODEC 1323 CSC 109 MÄRKUS

E-arvete juhend

GEN

Seletuskiri

Microsoft Word - DEVE_PA_2012_492570_ET.doc

KARU

Euroopa Ülemkogu Brüssel, 22. märts 2019 (OR. en) EUCO 1/19 CO EUR 1 CONCL 1 MÄRKUS Saatja: Nõukogu peasekretariaat Saaja: Delegatsioonid Teema: Euroo

propofol: CMDh scientific conclusions and grounds for the variation, amendments to the product information and timetable for the implementation - PSUS

Jenny Papettas

PowerPoint Presentation

SISEMINISTEERIUM

Microsoft Word ESMA CFD Renewal Decision Notice_ET

Microsoft Word ESMA CFD Renewal Decision (2) Notice_ET

Tallinna hankekord

Aruanne Euroopa Liidu Asutuste Tõlkekeskuse eelarveaasta 2009 raamatupidamise aastaaruande kohta koos keskuse vastustega

EUROOPA KOMISJON Brüssel, COM(2015) 563 final KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE liikmesriikides aastal püügivõimsus

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST VAIDEOTSUS avaliku teabe asjas nr /18/2778 Otsuse tegija Otsuse tegemise aeg ja koht Andmekaitse Inspe

EUROOPA KESKPANGA MÄÄRUS (EL) 2018/ 318, veebruar 2018, - millega muudetakse määrust (EL) nr 1011/ väärtpaberiosaluste sta

Magistritöö

156-77

EUROOPA KOMISJON Strasbourg, COM(2016) 821 final 2016/0398 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV direktiivi 2006/123/EÜ (

Euroopa Liidu Nõukogu Brüssel, 14. juuni 2019 (OR. en) 10266/19 OJ CRP1 23 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse

KULUDOKUMENTIDE AUDITI ARUANNE

EUROOPA KOMISJON Brüssel, COM(2012) 33 final KOMISJONI TEATIS EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING RE

Title H1

EUPL v 1 1-all versions _4_

Majandus- ja kommunikatsiooniministri 10. aprill a määrus nr 26 Avaliku konkursi läbiviimise kord, nõuded ja tingimused sageduslubade andmiseks

Euroopa andmekaitseinspektori arvamus, mis käsitleb õigusaktide ettepanekuid ühise põllumajanduspoliitika kohta pärast aastat

Linnade roll ühtekuuluvuspoliitikas 2014–2020

KINNITATUD MTÜ Võrumaa Partnerluskogu juhatuse koosoleku otsusega nr a. MTÜ VÕRUMAA PARTNERLUSKOGU TOETUSMEETMETE TAOTLEMISE JA HINDAMISE

PowerPoint Presentation

Kinnitatud Setomaa Liidu üldkoosolekul Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud

PowerPoint Presentation

TEENUSE OSUTAMISE LEPING /kuupäev digikonteineris/ Kooli nimi, Registrikood (edaspidi Asutus), mida esindab amet Eesnimi Perekonnanimi, ja Hariduse In

Euroopa Liidu Nõukogu Brüssel, 4. juuli 2017 (OR. en) 10116/17 ADD 1 REV 1 PV/CONS 33 JAI 586 COMIX 427 PROTOKOLLI KAVAND Teema: Euroopa Liidu Nõukogu

Euroopa Liidu Nõukogu Brüssel, 16. oktoober 2017 (OR. en) 13245/17 OJ CRP1 35 ESIALGNE PÄEVAKORD Teema: ALALISTE ESINDAJATE KOMITEE (COREPER I)

AM_Ple_NonLegReport

Microsoft PowerPoint - EMCS13

VKE definitsioon

Monitooring

AM_Ple_LegReport

SP Tartu Inspiratsioonipäev.key

Kodusünnitus Eestis miks, kuidas, millal? Siiri Põllumaa RM, MSc Eesti Ämmaemandate Ühing EAL, 3.aprill 2014

Microsoft Word - Kliendiandmete töötlemise põhimõtted

Slide 1

Erasmus+ EESKUJUD ÜHISTE VÄÄRTUSTE EDENDAMINE

Väljavõte:

Euroopa Liidu Nõukogu Brüssel, 5. aprill 2016 (OR. en) 10953/15 DCL 1 GENVAL 27 CYBER 73 SALASTATUSE KATEGOORIA KAOTAMINE Dokument: Kuupäev: 12. jaanuar 2016 Uus staatus: Teema: 10953/15 RESTREINT UE / EU RESTRICTED Avalik Vastastikuste hindamiste seitsmenda vooru hindamisaruanne Küberkuritegevuse ennetamise ja sellega võitlemise Euroopa poliitika praktiline rakendamine ja toimimine Aruanne Eesti kohta Käesolevaga edastatakse delegatsioonidele eespool nimetatud dokument, mille salastatuse kategooria on kaotatud. Nimetatud dokumendi tekst on identne eelmise versiooni tekstiga. 10953/15 DCL 1 sel DGF 2A ET

Euroopa Liidu Nõukogu Brüssel, 12. jaanuar 2016 (OR. en) 10953/15 GENVAL 27 CYBER 73 ARUANNE Saatja: Saaja: Teema: Nõukogu peasekretariaat Delegatsioonid Vastastikuste hindamiste seitsmenda vooru hindamisaruanne Küberkuritegevuse ennetamise ja sellega võitlemise Euroopa poliitika praktiline rakendamine ja toimimine Aruanne Eesti kohta 10953/15 aho/asn/sel 1 DGD2B ET

VASTASTIKUSTE HINDAMISTE SEITSMENDA VOORU HINDAMISARUANNE Küberkuritegevuse ennetamise ja sellega võitlemise Euroopa poliitika praktiline rakendamine ja toimimine ARUANNE EESTI KOHTA 10953/15 aho/asn/sel 2 DGD2B ET

Sisukord 1. Kommenteeritud kokkuvõte... 6 2. Sissejuhatus... 9 3. Üldised teemad ja struktuurid... 12 3.1. Riiklik küberjulgeoleku strateegia... 12 3.2. Riiklikud prioriteedid seoses küberkuritegevusega... 13 3.3. Küberkuritegevuse statistika... 15 3.3.1 Küberkuritegevuseni viivad peamised suundumused... 15 3.3.2 Küberkuritegevuse registreeritud juhtude arv... 15 3.4 Riigieelarvest eraldatud vahendid küberkuritegevuse ennetamiseks ja selle vastu võitlemiseks ning ELi poolsest rahastamisest saadav toetus... 18 3.5 Järeldused... 19 4. Riiklikud struktuurid... 20 4.1. Kohtusüsteem (prokuratuur ja kohtud)... 20 4.1.1 Sisemine struktuur... 20 4.1.2 Edukat vastutusele võtmist takistavad asjaolud ja selle sooritamise suutlikkus... 21 4.2 Õiguskaitseasutused... 21 4.3 Muud asutused / institutsioonid / avaliku ja erasektori partnerlus... 23 4.4. Koostöö ja koordineerimine riiklikul tasandil... 25 4.4.1 Õiguslikud või poliitilised kohustused... 25 4.4.2 Koostöö parandamiseks eraldatud vahendid... 26 4.5 Järeldused... 27 5. Õiguslikud aspektid... 28 5.1. Küberkuritegevust puudutavad kriminaalõiguse materiaalõiguslikud normid... 28 5.1.1 Euroopa Nõukogu küberkuritegevuse konventsioon... 28 5.1.2 Siseriikliku õiguse kirjeldus... 28 A/ Nõukogu raamotsus 2005/222/JSK infosüsteemide vastu suunatud rünnete kohta ja direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid... 28 5.2.1 Uurimismeetodid... 30 5.2.2 Kohtuekspertiis ja krüpteerimine... 34 5.2.3 E - t õ e n d i d... 35 5.4 Kohtualluvus... 37 5.4.1 Küberkuritegude uurimisel järgitavad põhimõtted... 37 5.4.2 Kohtualluvuse konflikti korral kohaldatavad eeskirjad ja asjade edastamine Eurojustile... 38 10953/15 aho/asn/sel 3 DGD2B ET

5.4.3 Jurisdiktsioon nn pilves toime pandud küberkuritegude korral... 38 5.4.4 Eesti seisukoht seoses küberkuritegevuse vastu võitlemise õigusraamistikuga... 39 5.5 Järeldused... 39 6. Operatiivaspektid... 41 6.1. Küberrünnakud... 41 6.1.1 Küberrünnakute olemus... 41 6.1.2 Küberrünnakutele reageerimise mehhanism... 41 6.2 Lapsporno vastased meetmed ja meetmed laste internetis seksuaalse kuritarvitamise vastu... 43 6.2.1 Tarkvaraandmebaasid ohvrite kindlakstegemiseks ja meetmed taasohvristamise ärahoidmiseks... 43 6.2.2 Meetmed seksuaalse ärakasutamise / internetis kuritarvitamise, sekstimise ja küberkiusamise käsitlemiseks... 43 6.2.3 Seksiturismi, lapspornograafiliste etteastete ja muu vastased ennetusmeetmed... 44 6.2.4 Lapspornot sisaldavate või levitavate veebisaitide vastases tegevuses osalejad ja selliste veebisaitide vastased meetmed... 46 6.3 Kaardipettused internetis... 46 6.3.l Internetis toime pandud pettustest teavitamine... 46 6.3.2 Erasektori roll... 46 6.4 Järeldused... 47 7. Rahvusvaheline koostöö... 48 7.1. Koostöö ELi asutustega... 48 7.1.1. Formaalsed nõuded koostöö tegemiseks Europoli / küberkuritegevuse vastase võitluse Euroopa keskuse, Eurojusti või ENISAga... 48 7.1.2. Europoli / küberkuritegevuse vastase võitluse Euroopa keskuse, Eurojusti, ENISAga tehtava koostöö hinnang... 48 7.1.3. Ühiste uurimisrühmade ja küberpatrullide operatiivtöö tulemuslikkus... 49 7.2 Koostöö Eesti ametiasutuste ja Interpoli vahel... 49 7.3 Koostöö kolmandate riikidega... 50 7.4 Koostöö erasektoriga... 50 7.5 Rahvusvahelise koostöö vahendid... 52 7.5.1 Vastastikune õigusabi... 52 7.5.2 Vastastikuse tunnustamise instrumendid... 54 7.5.3 Üleandmine/väljaandmine... 55 7.6 Järeldused... 57 8. Koolitus, teadlikkuse suurendamine ja ennetustegevus... 59 8.1. Erikoolitus... 59 8.2. Teadlikkuse suurendamine ja ennetustegevus... 62 8.3 Avaliku ja erasektori partnerlus... 63 10953/15 aho/asn/sel 4 DGD2B ET

8.3. Järeldused... 64 9. Lõppmärkused ja soovitused... 65 9.1. Eesti soovitused... 65 9.2 Soovitused... 67 9.2.1 Soovitused Eestile... 67 9.2.2 Soovitused Euroopa Liidule, selle institutsioonidele ja teistele liikmesriikidele... 69 9.2.3 Soovitused Eurojustile/Europolile/ENISAle... 69 9.3. Järeldused... 64 10953/15 aho/asn/sel 5 DGD2B ET

1. KOMMENTEERITUD KOKKUVÕTE Eesti on digitehnoloogiat kasutav arenenud riik, mida iseloomustab ulatuslik juurdepääs internetile ja infotehnoloogia laialdane kasutamine nii avalikus kui ka erasektoris. Kuna riik sõltub suurel määral internetist ja pärast küberintsidente 2007. aastal on küberjulgeolek ja küberkuritegevuse vastane võitlus olnud Eesti jaoks põhiprioriteedid. Samal ajal pööratakse eritähelepanu põhiõigustele ja -vabadustele ning vastutustundlikule interneti haldamisele. Viimastel aastatel on Eesti investeerinud e-valitsuse väljatöötamisse, et tagada avaliku halduse täielik läbipaistvus. Avalikud teenused on üldsusele kättesaadavad internetis riigi portaali kaudu, mis on keskne koht erinevate valitsusasutuste pakutavatele e-teenustele juurdepääsuks. Eesti kiitis oma küberjulgeoleku strateegia aastateks 2014 2017 heaks 2014. aastal. Peamised valdkonnad, millele küberjulgeoleku strateegia keskendub, on: elutähtsate teenuste tagamine, küberkuritegevuse vastase võitluse tõhustamine ja riigi kaitsevõimete arendamine. Täiendavad nende eesmärkide saavutamiseks kavandatud meetmed on: õigusraamistiku vormimine, rahvusvahelise koostöö ja kommunikatsiooni edendamine, teadlikkuse suurendamine, spetsialistide väljaõppe tagamine ja samuti tehniliste lahenduste arendamine. Eestis on kehtestatud kindel õigusraamistik, mis hõlmab kriminaalõiguse materiaalõiguslikke norme, mis käsitlevad igasuguseid küberkuritegevusega seotud süütegusid, sealhulgas teise isiku identiteedi ebaseaduslik kasutamine, mis on samuti sätestatud karistusseadustikus. Karistusseadustikul hoitakse pidevalt pilk peal ning seda muudetakse vastavalt uute nähtuste ilmnemisele. Eesti on rakendanud arestimismäärust käsitleva raamotsuse, infosüsteemide vastu suunatud ründeid käsitleva raamotsuse, konfiskeerimisotsuseid käsitleva raamotsuse ja direktiivi, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ning eeldab, et Lanzarote konventsioon ratifitseeritakse 2018. aastal. Eesti on Budapesti konventsiooni ja muude asjaomaste vastastikust õigusabi käsitlevate Euroopa Nõukogu konventsioonide, ÜRO konventsioonide ja ELi instrumentide osaline. 10953/15 aho/asn/sel 6 DGD2B ET

Praktilisest seisukohast vaadates viivad küberjulgeoleku strateegia elluviimist läbi erinevad sidusrühmad, teiste hulgas õiguskaitseasutused, majandus- ja kommunikatsiooniministeerium, justiitsministeerium ja siseministeerium ning samuti muud organid, nagu Riigi Infosüsteemi Amet ja Hariduse Infotehnoloogia Sihtasutus. Selle eesmärkide poole püüeldakse ka avaliku- ja erasektori partnerluste kaudu. Eesti Politsei- ja Piirivalveametil on ulatuslikud volitused ja selle käsutuses on uurimismeetodid küberõigusrikkumiste uurimiseks ning e-tõendite ja krüpteeringutega tegelemiseks. E-tõendeid käsitatakse tavapäraste tõenditena, kuid selliste tõendite kriminaalmenetluses käsitlemise ja esitamise kohta erieeskirju ei ole. Erasektori ettevõtted, kes osutavad elutähtsaid teenuseid, on kohustatud teavitama Eesti ametivõime küberrünnakutest ja turvaintsidentidest. Mis puudutab laste seksuaalset ärakasutamist, siis Eesti kaalub praegu lapspornot sisaldavate veebisaitide blokeerimist, kuigi pilte saab juba praegu kohtumääruse alusel kõrvaldada. Eesti teeb koostööd Europoli ja Eurojustiga, kasutab hästi ära ühiseid uurimisrühmi ning teeb märkimisväärseid jõupingutusi, et soodustada sidemeid teiste rahvusvaheliste partneritega, nagu USA. Strateegia eesmärkide üks osa on täiendada õiguskaitseasutuste oskuseid ja sellega seoses pakuvad erinevaid koolitussessioone CEPOL, Tallinna Tehnikaülikool, CERT, OLAF ja Eesti Kohtuekspertiisi Instituut (EKEI). Prokuröridele pakutakse e-tõendite hankimise alast koolitust koostöös Politsei- ja Piirivalveameti, Riigikohtu ja Tallinna Tehnikaülikooliga. Peale selle viib Eesti läbi teadlikkuse suurendamise ja ennetusprogramme, et teavitada üldsust ja tööstust küberkuritegevusega seotud riskidest ning ergutada interneti ohutut kasutamist. Hindajad leidsid, et see, kuidas Eesti kasutab internetis veebikonstaableid, on innovaatiline ja kasulik vahend internetikasutajatele abi andmiseks ja nad on virtuaalkeskkonnas usaldusisikuteks nii lastele kui ka täiskasvanutele. 10953/15 aho/asn/sel 7 DGD2B ET

Üldiselt võisid hindajad järeldada, et Eesti on pühendunud küberkuritegevuse tõkestamisele ning ta on võtnud selle eesmärgi saavutamiseks tõsiseid meetmeid. Rühmale avaldas väga muljet tehtud võtmealgatuste hulk ning rühm leiab, et paljud nendest võiksid olla hea tava mudeliks ja neid saaks kasutada teised liikmesriigid küberkuritegevuse tõkestamisel tehtavates jõupingutustes. Eelkõige vääriva mainimist veebikonstaablite kasutamine, digiallkirjade kasutamine veebipõhistes tehingutes ning muljetavaldav avaliku ja erasektori partnerlus. Rühm tegi siiski kindlaks mõned valdkonnad, kus on vaja olukorda täiendavalt parandada, ning esitas Eestile sellega seoses mõned soovitused (vt peatükki 9). Rühm kutsub Eestit üles need soovitused rakendama, et täiendavalt tõhustada küberkuritegevuse vastases võitluses tehtavaid jõupingutusi. 10953/15 aho/asn/sel 8 DGD2B ET

2. SISSEJUHATUS Pärast 5. detsembri 1997. aasta ühismeetme 97/827/JSK 1 vastuvõtmist loodi mehhanism, millega hinnata organiseeritud kuritegevuse vastase võitlusega seotud rahvusvaheliste kohustuste kohaldamist ja rakendamist siseriiklikul tasandil. Kooskõlas ühismeetme artikliga 2 otsustas üldküsimuste, sealhulgas hindamise töörühm (GENVAL) otsustas oma 3. oktoobri 2013. aasta koosolekul, et vastastikuste hindamiste seitsmes voor tuleks pühendada küberkuritegevuse ennetamise ja sellega võitlemise Euroopa poliitika praktilisele rakendamisele ja toimimisele. Liikmesriigid tervitasid küberkuritegevuse valimist vastastikuste hindamiste seitsmenda vooru teemaks. Seoses küberkuritegevuse alla kuuluvate õigusrikkumiste suure hulgaga lepiti aga kokku, et hindamisel keskendutakse õigusrikkumistele, mis nõuavad liikmesriikide arvates erilist tähelepanu. Selleks käsitletakse hindamisel põhiliselt kolme konkreetset valdkonda: küberrünnakud, laste seksuaalne kuritarvitamine / pornograafia internetis ja maksekaardipettused internetis, ning analüüsitakse põhjalikult küberkuritegevuse vastu võitlemise õiguslikke ja rakenduslikke aspekte, piiriülest koostööd ja koostööd asjaomaste ELi ametitega. Direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust 2 (ülevõtmise tähtaeg 18. detsember 2013), ja direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid 3 (ülevõtmise tähtaeg 4. september 2015), on selles kontekstis eriti asjakohased. 1 2 3 5. detsembri 1997. aasta ühismeede (97/827/JSK), ELT L 344, 15.12.1997, lk 7 9. ELT L 335, 17.12.2011, lk 1. ELT L 218, 14.8.2013, lk 8. 10953/15 aho/asn/sel 9 DGD2B ET

Peale selle korratakse ELi küberjulgeoleku strateegiat käsitlevates nõukogu 2013. aasta juuni järeldustes 1 Euroopa Nõukogu 23. novembri 2001. aasta küberkuritegevuse konventsiooni (Budapesti konventsioon) 2 võimalikult kiire ratifitseerimise eesmärki ning järelduste preambulis rõhutatakse, et EL ei kutsu üles vastu võtma uusi rahvusvahelisi õigusakte kübertemaatika vallas. Seda konventsiooni täiendab protokoll arvutisüsteemide kaudu toime pandud rassistlike ja ksenofoobsete tegude kohta 3. Varasematest hindamistest saadud kogemus näitab, et liikmesriigid on asjakohaseid õigusakte erineval määral rakendanud ning et praegune hindamisprotsess võiks anda kasuliku panuse ka neile liikmesriikidele, kes võivad olla mitte rakendanud erinevate instrumentide kõiki aspekte. Sellest hoolimata püütakse saavutada laiaulatuslik ja interdistsiplinaarne hindamine ning mitte keskenduda üksnes küberkuritegevuse vastast võitlust käsitlevate erinevate instrumentide rakendamisele, vaid pigem operatiivaspektidele liikmesriikides. Seetõttu käsitletakse käesolevas dokumendis lisaks prokuratuuri talituste vahelisele koostööle seda, kuidas politseiasutused teevad koostööd Eurojusti, ENISA ja Europoli / küberkuritegevuse vastase võitluse Euroopa keskusega ning kuidas teatavate osalejate tagasiside suunatakse asjaomastesse politsei- ja sotsiaalteenustesse. Hindamises keskendutakse selliste riiklike poliitikameetmete rakendamisele, mis on seotud küberrünnakute mahasurumise ning pettuste ja samuti lapsporno vastase võitlusega. Hindamises käsitletakse samuti liikmesriikides rakendatavaid operatiivtavasid, mis on seotud rahvusvahelise koostöö ja küberkuritegevuse ohvriks langenud isikutele pakutava toetusega. 1 12109/13 POLGEN 138 JAI 612 TELECOM 194 PROCIV 88 CSC 69 CIS 14 RELEX 633 JAIEX 55 RECH 338 COMPET 554 IND 204 COTER 85 ENFOPOL 232 DROIPEN 87 CYBER 15 COPS 276 POLMIL 39 COSI 93 DATAPROTECT 94. 2 CETS nr 185; avatud allkirjastamiseks 23. novembril 2001, jõustus 1. juulil 2004. 3 CETS nr 189; avatud allkirjastamiseks 28. jaanuaril 2003, jõustus 1. märtsil 2006. 10953/15 aho/asn/sel 10 DGD2B ET

Liikmesriikidesse tehtavate visiitide järjekorra võttis GENVAL vastu 1. aprillil 2014. Eesti oli viies liikmesriik, keda selles hindamiste voorus hinnati. Kooskõlas ühismeetme artikliga 3 koostas eesistujariik läbiviidavate hindamiste ekspertide loetelu. Tulenevalt 28. jaanuaril 2014 GENVALi eesistuja poolt delegatsioonidele esitatud kirjalikust taotlusest nimetasid liikmesriigid eksperdid, kellel on valdkonnas sisuline praktiline kogemus. Hindamismeeskondadesse kuuluvad kolm riiklikku eksperti, keda abistavad kaks nõukogu peasekretariaadi töötajat ja vaatlejad. Vastastikuse hindamise seitsmenda vooru jaoks nõustus GENVAL eesistujariigi ettepanekuga, et vaatlejateks tuleks kutsuda Euroopa Komisjon, Eurojust, ENISA ja Europol / küberkuritegevuse vastase võitluse Euroopa keskus. Eksperdid, kellele tehti ülesandeks Eesti hindamine, olid Tero Toivonen (Soome), Rimvydas Valentukevicius (Leedu) ja José Manuel Sanchez Siscart (Hispaania). Lisaks osales kolm vaatlejat: Daniela Buruiana (Eurojust), Michele Socco (Euroopa Komisjon) ja Philipp Amann (Europol / küberkuritegevuse vastase võitluse Euroopa keskus) koos Nicola Murphy ja Monika Kopchevaga nõukogu peasekretariaadist. Käesoleva aruande koostas eksperdirühm nõukogu peasekretariaadi abiga, tuginedes 16. 19. märtsil 2015 Eestis toimunud hindamisvisiidi tulemustele ning Eesti esindajate poolt hindamisküsimustikule ja sellele järgnenud küsimustele antud üksikasjalikele vastustele. 10953/15 aho/asn/sel 11 DGD2B ET

3. ÜLDISED TEEMAD JA STRUKTUURID 3.1. Riiklik küberjulgeoleku strateegia 2014. aastal kiitis Eesti valitsus heaks Küberjulgeoleku strateegia 2014 2017, 1 mis on Eesti küberjulgeoleku planeerimise alusdokument ning osa Eesti laiemast julgeolekustrateegiast. Selles strateegias hinnatakse Eesti küberjulgeoleku ohte, tuuakse välja olulisemad arengud küberkuritegevuse vastaseks võitluseks ning esitatakse ideed, kuidas ohte tõhusalt maandada. Peamised valdkonnad, millele küberjulgeoleku strateegia keskendub, on elutähtsate teenuste tagamine, küberkuritegevusvastase võitluse tõhustamine ja riigi kaitsevõimete arendamine. Küberkuritegevuse vastases võitluses keskendutakse küberkuritegude ennetamisele, avastamisele ja nende eest vastutusele võtmisele. Võetavate meetmete hulka kuuluvad muu hulgas küberkuritegevuse tõkestamise suutlikkuse suurendamine, rahvusvahelise koostöö edendamine ning samuti avalikkuse teadlikkuse suurendamine kübervaldkonnaga seotud riskidest. Küberjulgeoleku strateegia on tihedalt seotud teiste strateegiliste dokumentidega, nagu Eesti Infoühiskonna Arengukava 2020 ning Kriminaalpoliitika arengusuunad aastani 2018. Peale selle on strateegia kaudsemalt seotud muude strateegiadokumentidega, muu hulgas dokumentidega Siseturvalisuse arengukava 2015 2020, Eesti terrorismivastase võitluse põhialused (2013), Vägivalla vähendamise arengukava aastateks 2010 2014, Vägivalla ennetamise strateegia 2015 2020 ja Riigikaitse arengukava 2013 2022 jne. 1 Küberjulgeoleku strateegia 2014 2017 ingliskeelne tõlge asub järgmisel veebiaadressil: https://www.mkm.ee/en/node/2722#cybersecstrat 10953/15 aho/asn/sel 12 DGD2B ET

Majandus- ja Kommunikatsiooniministeerium koordineerib küberjulgeoleku strateegia elluviimist Vabariigi Valitsuse julgeolekukomisjoni juurde loodud küberjulgeoleku nõukogu kaudu. Konkreetsemalt öeldes vastutavad küberkuritegevuse vastast võitlust ning ennetustööd puudutava poliitika eest Justiitsministeerium ja Siseministeerium. Küberkuritegusid uurivad Politsei- ja Piirivalveamet, Kaitsepolitsei ning Riigiprokuratuur. Ennetustegevuste osas on oluline roll ka Politsei- ja Piirivalveametil, Riigi Infosüsteemi Ametil ning Hariduse Infotehnoloogia Sihtasutusel. 3.2. Riiklikud prioriteedid seoses küberkuritegevusega Küberjulgeoleku strateegia näeb küberkuritegevusvastase võitluse tõhustamisel ette 3 prioriteetset alaeesmärki: 1. Küberkuritegude avastamise tõhustamine Küberkuritegude avastamise ja nende eest vastutusele võtmise tõhususe suurendamiseks parandatakse õiguskaitseasutuste suutlikkust järgmiselt: muudetakse selgemaks töökorraldust; suurendatakse küberkuritegevusega tegelevate töötajate hulka; ja parandatakse digitaalsete andmete kandjatega seotud menetlusi läbi viivate organite suutlikkust. Suutlikkuse arendamiseks teevad õiguskaitseasutused koostööd ülikoolide ja rahvusvaheliste kompetentsikeskustega. 10953/15 aho/asn/sel 13 DGD2B ET

2. Avalikkuse küberohtude-alase teadlikkuse tõstmine Avalikkuse teadlikkuse tõstmiseks pööratakse tähelepanu küberohte ennetavate tegevuste tutvustamisele ning intsidentide äratundmiseks ja intsidentidele targalt reageerimiseks vajalike teadmiste andmisele. E-teenuste tarbijad suunatakse kõige turvalisemate lahenduste poole ning neid teavitatakse uutest tehnoloogiatest ning sellest, kuidas neid lahendusi turvaliselt kasutada. 3. Rahvusvahelise küberkuritegevuse vastase koostöö edendamine Rahvusvahelise mõõtmega küberkuritegude efektiivsemaks ja kiiremaks menetlemiseks tuleks parandada Eesti ja muude riikide vahelist teabevahetust. Osaletakse aktiivselt erinevates rahvusvahelise, küberkuritegevuse vastase võitluse initsiatiivides ja projektides. Peale selle rõhutatakse dokumendis Kriminaalpoliitika arengusuunad aastani 2018 vajadust teha koostööd erasektoriga ning keskenduda haavatavatele sihtrühmadele (näiteks alaealised, eakad), et tõsta nende teadlikkust interneti kasutamisega seotud ohtudest. Täpsemalt öeldes on nende suuniste eesmärk koordineerida riigiasutuste meetmeid, et: võidelda alaealiste seksuaalse kuritarvitamise vastu; hoida ära suuri arvutipettusi; hoida ära arvutiviiruste ja häkkimise levik; suurendada haavatavate sihtrühmade (alaealised, eakad) teadlikkust koostöös erasektoriga; tagada IT-spetsialistide piisav hulk õiguskaitseasutustes. 10953/15 aho/asn/sel 14 DGD2B ET

3.3. Küberkuritegevuse statistika 3.3.1 Küberkuritegevuseni viivad peamised suundumused Sarnaselt muule maailmale kasvab Eestis IKT-vahendite abil toime pandud kuritegude arv aasta aastalt. Seejuures on kasvanud nii arvutikelmuste arv kui ka internetis võõra identiteedi kasutamisega seotud kuritegevus. Eesti ametiasutused on teatanud, et küberkuritegevus moodustab umbes 2 % kogu registreeritud kuritegevusest. Eestis on küberkuritegu määratletud kui kuritegu, mis pandi toime digiseadme kasutamise vahendusel. Küberkuritegevuse üldist statistikat mõjutavad sellised tegurid nagu tegude käsitamine kas kriminaalkuriteona või väärteona. Näiteks arvutikelmuse puhul mõjutab kuriteostatistikat hiljutine karistusseadustiku muudatus, millest tulenevalt tehakse vahet kuriteol ja väärteol, sõltuvalt sellest, kas kahju on suurem või väiksem kui 200 eurot, erinevalt varasemast lävest, mis oli 64 eurot. 3.3.2 Küberkuritegevuse registreeritud juhtude arv Kuritegevuse statistikat koondab, töötleb ja avaldab Justiitsministeerium. Küberkuritegevuse statistika allikad on samad nagu muud liiki kuritegevusel. Sarnaselt teistele kuritegudele kasutatakse statistika koondamise aluseks elektroonilist menetlusinfosüsteemi E-toimik, kuhu koondub info politseist, prokuratuurist ning kohtutest. Tegemist on integreeritud süsteemiga, milles on toodud koondatult andmed kõikide tsiviil-, haldus-, kriminaal- ja väärteomenetluste kohta. Erasektori panus kuritegevuse statistikasse on kaudne ning sõltub selle valmidusest kuritegudest teada anda. Eraldi statistikat oma tegevuse kohta koondab ka mitu mittetulundusühingut, näiteks lastega seotud nõuandetelefoni teenus Lasteabi ja projekti Targalt Internetis raames loodud tasuta vihjeliin ebaseaduslikust sisust teatamiseks (http://vihjeliin.targaltinternetis.ee/en/). 10953/15 aho/asn/sel 15 DGD2B ET

Kuriteostatistika aastate 2012, 2013 ja 2014 kohta on järgmine: Registreeritud kuriteod Karistusseadustik Kirjeldus 2012 2013 2014 157² 175¹ 177 177¹ 178 178¹ Teise isiku identiteedi ebaseaduslik kasutamine Lapspornole juurdepääsu taotlemine ja selle jälgimine Alaealise kasutamine pornograafilise teose valmistamisel Alaealise kasutamine erootilise teose valmistamisel Lapsporno valmistamine ja selle võimaldamine Seksuaalse eesmärgiga kokkulepe lapseealisega kohtumiseks 62 91 112 0 0 1 9 0 0 0 0 0 65 70 68 9 4 7 179 Lapseealise seksuaalne ahvatlemine 63 49 49 206 Arvutiandmetesse sekkumine 14 12 7 206 1 Terminalseadme identifitseerimisvahendi ebaseaduslik kõrvaldamine ja muutmine 2 0 1 207 Arvutisüsteemi toimimise takistamine 1 6 9 208 Nuhkvara, pahavara ja arvutiviiruse levitamine 1 0 3 213 Arvutikelmus 456 470 486 216¹ Arvutikuriteo ettevalmistamine 3 13 37 217 Arvutisüsteemi ebaseaduslik kasutamine 34 31 22 217 1 Ebaseaduslikult kõrvaldatud ja muudetud identifitseerimisvahendiga terminalseadme kasutamine 0 1 3 284 Kaitsekoodide üleandmine 0 0 0 10953/15 aho/asn/sel 16 DGD2B ET

Süüdimõistetud isikute arv Karistusseadustik Kirjeldus 2012 2013 2014 157² 175¹ 177 177¹ 178 178¹ teise isiku identiteedi ebaseaduslik kasutamine Lapspornole juurdepääsu taotlemine ja selle jälgimine Alaealise kasutamine pornograafilise teose valmistamisel Alaealise kasutamine erootilise teose valmistamisel Lapsporno valmistamine ja selle võimaldamine Seksuaalse eesmärgiga kokkulepe lapseealisega kohtumiseks 0 9 26 0 0 1 0 1 0 0 0 0 29 36 38 0 5 4 179 Lapseealise seksuaalne ahvatlemine 21 19 12 206 Arvutiandmetesse sekkumine 2 0 0 206¹ Terminalseadme identifitseerimisvahendi ebaseaduslik kõrvaldamine ja muutmine 0 0 0 207 Arvutisüsteemi toimimise takistamine 0 0 1 208 Nuhkvara, pahavara ja arvutiviiruse levitamine 0 0 0 213 Arvutikelmus 160 133 131 216¹ Arvutikuriteo ettevalmistamine 0 0 15 217 Arvutisüsteemi ebaseaduslik kasutamine 2 3 2 217¹ Ebaseaduslikult kõrvaldatud ja muudetud identifitseerimisvahendiga terminalseadme kasutamine 0 0 0 284 Kaitsekoodide üleandmine 0 0 0 10953/15 aho/asn/sel 17 DGD2B ET

Tuleks märkida, et viimastel aastatel on karistusseadustikus tehtud mitu süsteemset muudatust, millega on täpsustatud ja ühtlustatud tingimusi, mis peavad olema teo kuriteona käsitamiseks täidetud. Seetõttu tunnistati 2012. aastal kehtetuks karistusseadustiku paragrahvid 177 ja 177 1 ja 2015. aasta jaanuaris tunnistati kehtetuks paragrahv 208 ning nendes käsitletud teod kriminaliseeriti teiste ülalnimetatud arvutikuritegude koosseisudes. Paragrahvi 217 muudeti 1. jaanuaril 2015 ning täna näeb see ette vastutuse arvutisüsteemile ebaseaduslikult juurdepääsu hankimise eest. Lisaks näeb paragrahv 222 1 pärast selle jõustumist 1. jaanuaril 2015 ette vastutuse autoriõiguse rikkumise eest arvutisüsteemis. Samuti on karistusseadustiku paragrahvi 315 kohaselt kriminaliseeritud ebaseaduslik jälitustegevus ja teabe varjatud kogumine, sh kui see on toime pandud arvutisüsteemi kasutades. 3.4 Riigieelarvest eraldatud vahendid küberkuritegevuse ennetamiseks ja selle vastu võitlemiseks ning ELi poolsest rahastamisest saadav toetus Suurt enamust küberkuritegevuse ennetamiseks ja selle vastu võitlemiseks võetud meetmetest rahastatakse ministeeriumite tavapärastest eelarvetest. Detailsem eelarvevahendite jaotus erinevate riigiasutuse ning tegevuste lõikes on toodud Küberjulgeoleku strateegia 2014-2017 rakenduskavas. Selles strateegias hinnatakse, et selle kehtivusaja jooksul on vaja selles sisalduvate meetmete rakendamiseks 16 miljonit eurot. Eriotstarbelisi eraldisi on tehtud üksikute ennetusprojektide tarbeks. Näiteks: 2013. aastal käivitati riigi ja erasektori koostöös projekt nutiseadmete kasutajate, arendajate ja müüjate oskuste ning turvateadlikkuse tõstmiseks. Süstemaatiliselt on rahastatud Hariduse Infotehnoloogia Sihtasutuse (HITSA) tegevust, mis muu hulgas tegeleb ka internetiohutuse alase teadlikkuse edendamisega. Lisaks on riik rahastanud ka erinevate õppeprogrammide käivitamist. 10953/15 aho/asn/sel 18 DGD2B ET

2009. aastal avati Tallinna Tehnikaülikooli (edaspidi TTÜ) ja Tartu Ülikooli koostöös rahvusvaheline küberkaitse magistriõppekava, kuhu võetakse igal aastal vastu 50 tudengit. Käivitatud on 2CENTRE kompetentsikeskus ning koostöös TTÜga avati 2014. aastal magistriõppekava. Euroopa Komisjon rahastab MTÜ Lastekaitse Liit koordineeritava projekti Estonian Safer Internet Centre: Targalt internetis- (Smartly on the Web) elluviimist. See projekt, mille eesmärk on edendada interneti turvalist kasutamist, algatati 2011. aastal ja partnerid kavandavad praegu tegevusi 2015. 2016. aasta jätkuprojekti raames (täiendavat teavet saab projekti veebilehelt, http://www.targaltinternetis.ee/). 3.5 Järeldused Hindajatele oli ilmne, et Eesti võtab küberjulgeolekut tõsiselt, eriti pärast 2007. aasta küberrünnakuid, mida täiendavalt demonstreerib 2014. aastal vastu võetud riiklik küberjulgeoleku strateegia, milles on sätestatud prioriteedid ja sellega seotud juhtimisstruktuurid. Rühm märkis siiski, et strateegias ei ole selgelt kindlaks määratud sidusrühmade konkreetsed ülesanded või eesmärgid, mistõttu sidusrühmade roll ei ole selge. Rühmale teatati, et on olemas eraldi tegevuskava, kus määratakse kindlaks need rollid, kuid see on konfidentsiaalne, seega ei saanud rühm selle väärtust hinnata. Rühm märkis samuti, et strateegias ei ole käsitletud prokuratuuri ja kohtusüsteemi. Sarnaselt, kuigi rühm märkis, et strateegias on hinnatud, et selle eesmärkide saavutamiseks on nelja aasta jooksul vaja 16 miljonit eurot, ei olnud tal tegevuskava konfidentsiaalsuse tõttu võimalik tutvuda konkreetse vahendite eraldamisega igas rubriigis. Eesti kogub ja salvestab ajakohast statistikat küberkuritegevuse kohta ja saab seetõttu jälgida kõiki sellega seotud suundumusi. See on kiiduväärne. 10953/15 aho/asn/sel 19 DGD2B ET

4. RIIKLIKUD STRUKTUURID 4.1. Kohtusüsteem (prokuratuur ja kohtud) 4.1.1 Sisemine struktuur Vastavalt prokuratuuriseaduse artiklile 1 on prokuratuur Justiitsministeeriumi valitsemisalas olev valitsusasutus, mis osaleb kuritegude avastamiseks ja tõkestamiseks vajaliku jälitustegevuse planeerimises, juhib kohtueelset kriminaalmenetlust ja tagab selle seaduslikkuse ja tulemuslikkuse, esindab kohtus riiklikku süüdistust ning täidab muid seadusega prokuratuurile antud ülesandeid. Eestis ei ole eraldi küberkuritegude menetlemisele spetsialiseerunud kohut ega prokuratuuri. Samas on prokuratuurisiseselt määratud küberkuritegudega tegelema eraldi prokurörid (kokku 16 17 prokuröri, kes tegelevad samas ka teiste kuriteoliikidega). Prokuröride abistamiseks küberkuritegude menetlemisel on koostatud infotehnoloogiakuritegude menetlemise käsiraamat. Vastavalt kriminaalmenetluse seadustiku artikli 213 lõikele 1 on prokurör pädev: 1) vajaduse korral tegema menetlustoiminguid; 2) viibima menetlustoimingu juures ja sekkuma selle käiku; 3) lõpetama kriminaalmenetluse; 4) tutvumiseks ja kontrollimiseks välja nõudma kriminaaltoimiku materjali ja muu materjali; 10953/15 aho/asn/sel 20 DGD2B ET

5) andma uurimisasutusele korraldusi; 6) tühistama ja muutma uurimisasutuse määrusi; 7) kõrvaldama uurimisasutuse ametniku kriminaalmenetlusest; 8) muutma kriminaalasja uurimisalluvust; 9) tunnistama kohtueelse menetluse lõpuleviiduks; 10) nõudma uurimisasutuse ametnikult menetluse asjaolude kohta suulisi ja kirjalikke selgitusi; 11) tegema kriminaalhooldusosakonna juhatajale ülesandeks nimetada kriminaalhooldusametnik; 12) täitma muid seadustikust tulenevaid ülesandeid kohtueelses menetluses. 4.1.2 Edukat vastutusele võtmist takistavad asjaolud ja selle sooritamise suutlikkus Eesti puhul on peamine takistus menetluseks vajaliku info saamine teistest riikidest. Suur hulk informatsiooni ja tõendeid tuleb koguda välisriikidest ning väga tihti ei pruugi vastuseid üldse saada või saabuvad need suure viivitusega. 4.2 Õiguskaitseasutused Küberkuritegevuse valdkonnas on peamine õiguskaitseasutus Politsei- ja Piirivalveamet. Mõnda valitud kuritegu käsitleb ka Kaitsepolitseiamet. Kaitsepolitseiameti ülesanne on ennetada tegevusi, mille eesmärk on muuta Eesti põhiseaduslikku korda ja territoriaalset puutumatust, ning nende vastu võidelda. 10953/15 aho/asn/sel 21 DGD2B ET

Politsei- ja Priivalveametis on arendatud välja küberkuritegude uurimise võimekus erinevates prefektuurides, samuti keskselt Keskkriminaalpolitseis. Keskkriminaalpolitseis tegeleb küberkuritegudega organiseeritud kuritegude büroo all paiknev III talitus. See talitus vastutab küberkuritegude kohtueelse menetluse eest, kogub ja analüüsib oma menetluspädevuses olevaid kuritegusid käsitlevat jälitusteavet. Samuti toetab talitus teisi üksuseid infotehnoloogilisi eriteadmisi vajava kuritegude ennetamise, tõkestamise ja kohtueelse menetluse osas. Keskkriminaalpolitsei vastutab ka küberkuritegevuse valdkonnas toimuva rahvusvahelise koostöö edendamise eest. Prefektuurides (Põhja-prefektuur, Lõuna- prefektuur, Lääne-prefektuur, Ida-prefektuur) on loodud kriminaalteabeteenistused, mis vastutavad muu hulgas ka küberkuritegude ennetamise, tõkestamise ja kohtueelse menetlemise, samuti internetiseire analüüsi eest. Prefektuuride koosseisus on ka lastekaitseteenistused, mis uurivad raskemaid õigusrikkumisi, mis on seotud laste seksuaalse kuritarvitamisega internetis ja lapspornoga. Prefektuurides asuvad e-tõendite talitused osutavad abi küberkriminalistika vallas kõigile kolmele muule üksusele, ning abistavad neid. Küberkuritegevuse vastase võitluse suutlikkuse arendamise eest tervikuna vastutab Politsei- ja Piirivalveameti arendusosakonna süüteomenetluse büroo. Küberkuritegude ennetustegevuste eest vastutab samuti peaasjalikult Politsei- ja Piirivalveamet, täpsemalt Politsei- ja Piirivalveameti arendusosakonna ennetuse ja järelevalve büroo. Peamised internetiohutuse alaseid sõnumeid edastavad kõneisikud on veebikonstaablid (hetkeseisuga kolm), kes paiknevad politsei- ja piirivalveameti teabehaldus- ja menetlusosakonna teabehaldusbüroo teabeanalüüsi talituse koosseisus. 10953/15 aho/asn/sel 22 DGD2B ET

Veebikonstaablitel on pädevus vahetult suhelda mitmetes sotsiaalmeedia keskkondades (nt Facebook, lapsemure.ee, perekool.ee, Vk.com, Rate.ee, Twitter, Odnoklassniki.ru, e-post, peagi ka narko.ee). Nad nõustavad, jagavad infot ja edastavad hoiatusi, võtavad vastu informatsiooni ja vihjeid. Vajadusel edastavad nad teavet politseijaoskonnale infoks või menetlemiseks (näiteks teave võimalikust lapse väärkohtlemisest piirkonna politsei lastekaitsetalitustele, sest veebikonstaablid süütegusid ei menetle), teevad koostööd vihje- ja abiliinide võrgustikega, monitoorivad avalikult internetis toimuvat ja aitavad kolleege virtuaalkeskkonnast info leidmisel, e-tõendite kogumisel ja talletamisel ning raportite koostamisel ebasobiva sisuga kontode kohta nende blokeerimiseks ja kustutamiseks. 4.3 Muud asutused / institutsioonid / avaliku ja erasektori partnerlus Küberjulgeoleku nõukogu (Vabariigi Valitsuse julgeolekukomisjoni juures), toetab strateegilisel tasandil asutustevahelist koostööd ning teeb järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Sellega seoses on olemas mitu näidet heast avaliku ja erasektori partnerlusest. 1. Kaitseliidu küberkaitseüksus ehk nn küberkaitse liit, mis loodi avaliku, era- ja kolmanda sektori koostöös. See koosneb vabatahtlikest, kelle teadmisi rakendatakse õppustel, lahenduste testimisel, koolitustel jms koordineeritud abi kaudu nii era kui ka avalikus sektoris. Kaitseliidu küberkaitseüksus on oluline element riigi küberjulgeoleku tagamisel ning see tegutseb koostöös sisejulgeoleku eest vastutavate asutuste ja Riigi Infosüsteemi Ametiga. 10953/15 aho/asn/sel 23 DGD2B ET

2. Riigi Infosüsteemi Amet teostab järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete pideva rakendamise üle, korraldab riigi infosüsteemi ja Eesti kriitilise informatsiooni infrastruktuuri infoturbega seotud tegevusi, käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente ning teeb järelevalvet riigi infosüsteemi haldamist reguleerivate õigusaktide täitmise üle. 3. Kaitseväe küberlabor loodi küberkaitsealase väljaõppe toetamiseks, küberõppuste läbiviimiseks ning riigisiseste harjutuste ja kõrgkoolide õppetegevuse korraldamiseks. 4. 2014. aasta sügisel loodi Tallinna Tehnikaülikooli juures tegutsev küberkriminalistika ja küberjulgeoleku keskus. Erasektor kaasatakse peamiselt juhtudel, kui ilmnevad laialdaselt kasutatavate ja/või oluliste süsteemide turvavead. Koostöö eesmärk on sellistel puhkudel tõkestada ja ennetada ründeid turvaveaga ressurssidele. Samuti edastavad Eesti ametiasutused informatsiooni interneti-teenuse pakkujatele ja hostinguteenuse pakkujatele pahavaraga nakatunud klientide ja veebilehtedele sissemurdmiste kohta ning ergutavad ohvreid kindlasti pöörduma politsei poole, kui pahavara või veebilehele sissemurdmisega seoses on tekkinud kahju. 10953/15 aho/asn/sel 24 DGD2B ET

4.4. Koostöö ja koordineerimine riiklikul tasandil 4.4.1 Õiguslikud või poliitilised kohustused Eestis on erasektori ettevõtted, kes osutavad elutähtsaid teenuseid, kohustatud teavitama küberrünnakutest ja olulise mõjuga turvaintsidentidest. Hädaolukorra seaduse paragrahvi 37 lõikes 3 on sätestatud teavitamise kohustus, mille kohaselt on elutähtsa teenuse osutaja kohustatud teavitama viivitamata elutähtsat teenust korraldavat asutust või tema määratud asutust elutähtsa teenuse toimepidevust oluliselt häirivast sündmusest või sellise sündmuse toimumise vahetust ohust. Hädaolukorra seaduse paragrahvi 40 lõike 2 alusel on kehtestatud Vabariigi Valitsuse määrus nr 43 Elutähtsa teenuse infosüsteemide ning nendega seotud infovarade turvameetmed, mis paneb elutähtsa teenuse osutajale kohustuse viivitamatult teavitada Riigi Infosüsteemi Ametit (RIA) olulistest turvaintsidentidest. Turvaintsidentidest teavitatakse RIA poolt välja töötatud raporti edastamise kaudu. Oluliseks turvaintsidendiks peetakse sündmust, millega kaasneb andmete või muude infovarde käideldavuse, terviklikkuse või konfidentsiaalsuse kadu või tekib oht nende kadumiseks. Pangad reeglina teavitavad oma süsteemis ilmnenud kahtlastest tehingutest. Samuti toimib väga hästi koostöö pankade, rahapesu andmebüroo ja õiguskaitseasutuste vahel. Interneti tehingute autoriseerimisel rakendatakse kõrgtehnoloogilisi turvameetmeid ning lisaks paroolidele kasutatakse riistvaralist turvameedet (ID kaart). 10953/15 aho/asn/sel 25 DGD2B ET

Elektroonilise side seadusega pannakse sideteenuse osutajatele õiguslikud kohustused seoses sellega, kuidas ja kui kaua tuleb andmeid säilitada. Lisaks logidele on eraettevõtjatest teenuseosutajad kohustatud esitama andmeid kriminaalmenetluse käigus. Seega on eraettevõtjatest teenuseosutajad kohustatud andma uurimisasutustele infot. Siiani on Eesti ametiasutused teinud erasektoriga head koostööd ja eraldi kokkuleppeid ei ole vaja olnud. Reeglina vastatakse päringule kahe nädala jooksul, vajadusel ka kiiremini. Andmete esitamist reguleerib kriminaalmenetluse seadustiku paragrahv 90. 4.4.2 Koostöö parandamiseks eraldatud vahendid Eesti ametiasutused on rahul, et neil on vajalik infotehnoloogia taristu küberohtudele reageerimiseks, kuid nad on teadlikud sellest, et on vaja suurendada inimressursse ja tõhustada koolitust. Sellega seoses plaanivad nad suurendada küberkuritegude menetlemise suutlikkust Euroopa Sisejulgeolekufondi vahendite toel. Euroopa Liidu Sisejulgeolekufondist on taotletud raha ka selleks, et arendada e-tõendite käitlemise suutlikkust. Selleks, et tagada kriminaalasjades kiirem ja parem e-tõendi käideldavus, peetakse samuti vajalikuks soetada juurde vajalikku tarkvara, tagada ametnike sertifitseerimine ning tagada ühise võrgu ja serveri lahenduse abil võimalikult tõhus teabevahetus asjaomaste asutuste vahel. Riigi Infosüsteemi Ameti korraldamisel (nii RIA eelarvest kui programmid struktuurifondide toetusel) on ellu viidud regulaarseid tegevusi teadlikkuse tõstmise ja oskusteabe suurendamise eesmärgil. Nende tegevuse eesmärk on toetada tehnoloogiaga seotud riskide tundmist ja oskuslikku juhtimist ning toetab ka infoühiskonna arendamise põhimõtet kindlustada mitteaktsepteeritavate riskide maandamine info- ja sidesüsteemides, arvestades turvalisuse nõuetega süsteemide disainimisel ning kogu nende elutsükli vältel. 10953/15 aho/asn/sel 26 DGD2B ET

4.5 Järeldused Rühm tervitas asjaolu, et Eestil on mitu spetsiaalset prokuröri, kes on spetsialiseerunud küberkuritegevusele, kuid märkis, et kohtunikele ei ole antud erirolli ja neile ei pakuta spetsiaalset koolitust ning puuduvad spetsiaalsed kohtud. Eesti, nagu ka paljud teised liikmesriigid, teatas, et tõendite teisest jurisdiktsioonist saamisel ollakse vastamisi väljakutsetega, eriti juhul, kui teavet püütakse saada nn pilvest. Eesti soovitas neid raskuseid käsitleda ELi tasandil. On selge, et Eesti ametiasutused teevad tööstusega head koostööd. Rühmale teatati, et pankadel on kohustus anda aru asjaomastele asutustele, mis toimib tõhusalt. Siiski ei ole rühm kindel, kui hea on koostöö tööstuse ja prokuröride vahel kriminaaluurimise käigus ning kui suur on erasektori soov jagada teavet prokuröridega. Rühmal oli hea meel näha, et Eesti kasutab ELi poolset rahastamist infotehnoloogia alase suutlikkuse parandamiseks, et tõkestada kõnealust nähtust, ja ta toetab sel eesmärgil tehtavaid Eesti jõupingutusi. 10953/15 aho/asn/sel 27 DGD2B ET

5. ÕIGUSLIKUD ASPEKTID 5.1. Küberkuritegevust puudutavad kriminaalõiguse materiaalõiguslikud normid 5.1.1 Euroopa Nõukogu küberkuritegevuse konventsioon Eesti ratifitseeris konventsiooni 2003. aastal. Samuti otsustati 1. jaanuaril 2015 jõustunud karistusseadustiku läbivaatamise käigus täpsustada karistusseadustikus sisalduvaid küberkuritegude koosseisude sõnastusi, et suurendada õigusselgust ning muuta küberkuritegude eest vastutusele võtmine lihtsamaks. 5.1.2 Siseriikliku õiguse kirjeldus A/ Nõukogu raamotsus 2005/222/JSK infosüsteemide vastu suunatud rünnete kohta ja direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid Eesti on võtnud oma siseriiklikusse õigusesse üle 12. augusti 2013 Euroopa Parlamendi ja Nõukogu direktiivi 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK. Infosüsteemidega seonduvad kuriteod on sätestatud karistusseadustikus (näiteks paragrahvid 206, 207, 208, 213). B/ Direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust Direktiiv on üle võetud ning vastavad muudatused on karistusseadustikus tehtud. 10953/15 aho/asn/sel 28 DGD2B ET

C/ Kaardipettused internetis Eesti sõnul üldiselt väiksematest kaardipettuse juhtumitest ei teavitata, kuid suurematest ja korduvatest sündmustest teavitatakse. See, miks ei teavitata, sõltub ilmselt konkreetsest isikust ja olukorrast. Võib eeldada, et juhtumitest ei teavitata, kuna menetluses osalemist peetakse liiga koormavaks. Koostöö pankadega toimib hästi ning magnetribaga kaarte enam ei kasutata. Pangad reeglina teavitavad oma süsteemis ilmnenud kahtlastest tehingutest. Samuti toimib väga hästi koostöö pankade, rahapesu andmebüroo ja õiguskaitseasutuste vahel. Interneti tehingute autoriseerimisel rakendatakse kõrgtehnoloogilisi turvameetmeid ning lisaks paroolidele kasutatakse riistvaralist turvameedet (ID kaart). D/ Muud küberkuritegevuse fenomenid Karistusseadustikus on sätestatud ka järgmised andmetega seotud tõsised või muud õigusrikkumised: teise isiku identiteedi ebaseaduslik kasutamine; arvutiandmetesse sekkumine; terminalseadme identifitseerimisvahendi ebaseaduslik kõrvaldamine ja muutmine; arvutisüsteemi toimimise takistamine; arvutikuriteo ettevalmistamine; arvutisüsteemile ebaseaduslikult juurdepääsu hankimine; lapsporno valmistamine ja selle võimaldamine; seksuaalse eesmärgiga kokkulepe lapseealisega kohtumiseks. 10953/15 aho/asn/sel 29 DGD2B ET

Karistusseadustikus on samuti sätestatud õigusrikkumised seoses ettevaatamatusega ja kaasaaitamisega ning samuti juriidiliste isikute vastutus seoses küberkuritegudega. 5.2.1 Uurimismeetodid Läbiotsimine on sätestatud kriminaalmenetluse seadustiku paragrahvis 91 (Läbiotsimine). Samuti võib kohaldada kriminaalmenetluse seadustiku paragrahvi 86 (Dokumendi, muu objekti või asitõendi vaatlus). Küberkuriteo uurimisel on esimene samm teha kindlaks kohad, kus tõendeid hoitakse, et teha kiireloomulised taotlused logiandmete saamiseks või taotleda nende säilitamist. Teistes lähiriikides aset leidnud samalaadsete juhtumite võrdlemiseks kasutatakse rahvusvahelisi kanaleid nagu Europol ja Interpol. Eesmärk on teha kindlaks juhtumite vaheline seos. Eestis on võimalik küberkuritegude uurimiseks kasutada ka jälitustoiminguid. Kriminaalmenetluse seadustiku paragrahvi 126 2 lõikes 2 on toodud loetelu karistusseadustiku sätetest, mis näevad ette jälitustoimingute tegemise. Küberkuritegude uurimisel võib kasutada näiteks jälitustoiminguid arvutites toimuva liikluse jälgimiseks ning arvutite vaatlust. Nimetatud uurimismeetodeid kasutatakse ka muude kuritegude menetlemisel. Kriminaalmenetluse seadustiku paragrahvi 91 lõike 1 kohaselt võib hoones, ruumis, sõidukis või piirdega alal teha läbiotsimise mis tahes objekti leidmiseks, mida võib kasutada asitõendina. Läbiotsimiseks antakse luba prokuratuuri taotluse alusel eeluurimiskohtuniku määruse või kohtumäärusega (kriminaalmenetluse seadustiku paragrahvi 91 lõige 2). 10953/15 aho/asn/sel 30 DGD2B ET

Erandina antakse läbiotsimiseks luba prokuratuuri määruse alusel, kui on alust arvata, et kohta kasutati kuriteo ettevalmistamisel või toimepanemisel või kahtlustatav kasutas kohta kuriteosündmuse ajal või kohtueelse menetluse ajal (kriminaalmenetluse seadustiku paragrahvi 91 lõige 2 ja lõike 2 punkt 1). Kiireloomulistel juhtudel võib läbiotsimist toimetada uurimisasutuse määruse alusel, kui 24 tunni jooksul alates läbiotsimisest annab eeluurimiskohtunik/prokuratuur läbiotsimiseks tagantjärele loa (kriminaalmenetluse seadustiku paragrahvi 91 lõige 3). Kohta valdaja tahte vastaselt sisenemiseks on vaja eraldi luba. (Kriminaalmenetluse seadustiku paragrahv 91-1). Nende meetmete kasutamise suunised on esitatud infotehnoloogiakuritegude menetlemise käsiraamatus. See on Politsei- ja Piirivalveameti siseseks kasutuseks mõeldud dokument. Selle eesmärk on anda politseiametnikele suuniseid arvutikuritegude ja digiseadmete abil toime pandud kuritegude kohtueelseks menetlemiseks ning samuti e-tõendite kogumiseks. See käsiraamat sisaldab valitud IT-termineid, mida sageli kasutatakse, ning teavet olemasoleva kohtupraktika kohta ja parima tava mudeleid. Asitõend tagastatakse omanikule või senisele õiguspärasele valdajale viivitamata, kui see ei takista kriminaalmenetlust (kriminaalmenetluse seadustiku paragrahvi 124 lõige 3). Kui asitõendit hoitakse, hoitakse seda kriminaaltoimikus kas uurimisasutuse hoidlas või muus tema valduses olevas ruumis või valvataval territooriumil või ekspertiisiasutuses (kriminaalmenetluse seadustiku paragrahvi 125 lõige 1), või antakse lepingu alusel vastutavale hoiule. Asitõendi hoidjal on kohustus tagada asitõendi puutumatus ja säilimine (kriminaalmenetluse seadustiku paragrahvi 125 lõiked 2 ja 3). 10953/15 aho/asn/sel 31 DGD2B ET

Liiklusandmed Uurimisasutus võib prokuratuuri loal (kohtueelses menetluses) või kohtu loal (kohtumenetluses) teha päringuid elektroonilise side ettevõtjale liiklusandmete kohta (kriminaalmenetluse seadustiku paragrahvi 91-1 lõige 2). Lõppkasutaja andmed Uurimisasutus võib teha päringuid elektroonilise side ettevõtjale lõppkasutaja andmete kohta (kriminaalmenetluse seadustiku paragrahvi 91-1 lõige 1). Päringuid liiklusandmete / lõppkasutaja andmete kohta võib teha üksnes siis, kui see on vältimatult vajalik kriminaalmenetluse eesmärgi saavutamiseks (kriminaalmenetluse seadustiku paragrahvi 91-1 lõige 3). Jälitustoimingud on lubatud piiratud hulga kuritegude puhul (kriminaalmenetluse seadustiku paragrahvi 126-2 lõige 2). Küberkuriteod kuuluvad nende kuritegude loetellu, mille puhul võib teha jälitustoiminguid. Jälitustoiminguid käsitatakse viimase abinõuna ning neid on lubatud teha üksnes juhul, kui andmete kogumine muude toimingutega või tõendite kogumine muude menetlustoimingutega ei ole võimalik, ei ole õigel ajal võimalik või on oluliselt raskendatud või kui see võib kahjustada kriminaalmenetluse huve (kriminaalmenetluse seadustiku paragrahvi 126-1 lõige 2). Jälitustoimingute abil teabe kogumise suhtes kehtivad ranged eeskirjad seoses nende nõuetega. Seejuures võib sellist teavet tõendina kasutada üksnes juhul, kui seda koguti täielikus kooskõlas nende nõuetega (kriminaalmenetluse seadustiku paragrahvi 126-1 lõige 4). 10953/15 aho/asn/sel 32 DGD2B ET

Jälitustoimingu tegemiseks peab olema prokuratuuri või eeluurimiskohtuniku kirjalik luba, sõltuvalt juhtumist (kriminaalmenetluse seadustiku paragrahvi 126-4 lõige 1). Kiireloomulisel juhul võib prokuratuuri kirjalikku luba vajava jälitustoimingu teha suulise loa alusel, mis tuleb taasesitada kirjalikult ning vormistada kirjaliku loana 24 tunni jooksul (kriminaalmenetluse seadustiku paragrahvi 126-4 lõige 2). Eeluurimiskohtuniku kirjalikku luba vajava jälitustoimingu võib teha suulise loa alusel, mida on võimalik taasesitada kirjalikult, kui esineb vahetu oht isiku elule, kehalisele puutumatusele või füüsilisele vabadusele või suure väärtusega varalisele hüvele ning loa taotlemine või vormistamine ei ole õigel ajal võimalik. Jällegi tuleb kirjalik luba vormistada 24 tunni jooksul (kriminaalmenetluse seadustiku paragrahvi 126-4 lõige 3). Kui jälitustoimingu tegemiseks või selleks vajalike tehniliste abivahendite paigaldamiseks ja eemaldamiseks on vaja varjatult siseneda hoonesse, ruumi, sõidukisse, piirdega alale või arvutisüsteemi, taotleb prokuratuur selleks eraldi eeluurimiskohtuniku loa (kriminaalmenetluse seadustiku paragrahvi 126-4 lõige 5). Liiklusandmete kogumine reaalajas Isiku, asja või paikkonna varjatud jälgimiseks, võrdlusmaterjali varjatud kogumiseks ja esmauuringute tegemiseks ning asja varjatud läbivaatamiseks või asendamiseks võib prokuratuur anda loa kuni kaheks kuuks (mida saab pikendada kahe kuu kaupa). Sisuandmete püüdmine/kogumine reaalajas Üldkasutatava elektroonilise side võrgu kaudu edastatavate sõnumite või muul viisil edastatava teabe pealtkuulamisel või pealtvaatamisel saadud teabe salvestamiseks võib saada eeluurimiskohtuniku loa kuni kaheks kuuks (mida saab pikendada kahe kuu kaupa). 10953/15 aho/asn/sel 33 DGD2B ET

Tõendite kogumiseks kasutatakse asjatundjaid/spetsialiste ning vajadusel ekspertiisiasutuse eksperte. Eksperdid lähtuvad oma töös ekspertiisiasutuse sätestatud eeskirjadest ning kõik töömeetodid on akrediteeritud. Peale seadme või andmekandja äravõtmist antakse andmekandja üle vaatluseks IT kuritegude spetsialistidele prefektuuris või Politsei- ja Piirivalveameti menetlusbüroos või saadetakse Eesti Kohtuekspertiisi Instituuti IT-ekspertiisi hindamisüksusele. 5.2.2 Kohtuekspertiis ja krüpteerimine Eesti Kohtuekspertiisi Instituut (edaspidi EKEI) hetkel elektroonilist või kaugkohtuekspertiisi ei teosta. Tulevikus on kavas pärast keskserveri (AccessData seade) töösse rakendamist võimaldada Politsei- ja Piirivalveameti IT-uurijatele veebilingiga juurdepääs keskserverisse salvestatud e- tõenditele (koopiad kõvaketastest). EKEI teostab täna IT-ekspertiisi. IT-ekspertiisi eesmärk on uurida mitmesuguseid seadmeid ja andmekandjaid, mis sisaldavad digitaalset informatsiooni. Põhieesmärk on leida kuriteoga seotud asjakohast informatsiooni ja esitada seda arusaadaval kujul. Objektiks on muu hulgas kõikvõimalikud andmekandjad, elektroonilised seadmed, arvutid või muud tehnilised seadmed. EKEI-s tegeleb infotehnoloogia ekspertiisiga kokku 5-inimest. Eesti on leidnud, et krüpteerimine on küllaltki problemaatiline. Riistvaralised ja tarkvaralised võimalused krüpteeringutega tegelemiseks on väga piiratud. EKEI on selle olukorra parandamiseks arendanud vajalikke IT-teadmisi. EKEI kogemus näitab, et AccessData PRTK tarkvaraga on õnnestunud üksikutel juhtudel andmed avada. Samas enamikel juhtudel ei ole õnnestunud mõistliku aja jooksul andmeid uurida ja asi on saadetud tagasi. 10953/15 aho/asn/sel 34 DGD2B ET

Praktiline koostöö toimub igapäevaste kriminaalmenetluste raames uurimisasutuste vahel. Krüpteeritud andmeid sisaldavad objektid edastatakse Politsei- ja Piirivalveameti poolt EKEI'le lahendamiseks. Kaitsepolitsei teostab oma uurimisalluvusse jäävate kuritegude puhul krüpteerimisega seonduvad toimingud iseseisvalt. Hetkel tegelevad Eesti ametiasutused ekspertiisiasutustele soetatavate seadmete ja tarkvara standardnõuete määratlemisega. Nõuete hindamist viivad praegu läbi Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) ning Riigi Infosüsteemide Keskus (RIK) poolt. 5.2.3 E - t õ e n d i d Eesti õiguses ei ole seni olnud vajadust määratleda mõiste e-tõendid. Mõistete osas lähtutakse Euroopa Nõukogu küberkuritegevuse konventsoonist ning Euroopa Parlamendi ja Nõukogu direktiivist 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK. Eestis ei ole kehtestatud eraldi eeskirju e-tõendite vastuvõetavuse kohta. Eesti õiguse kohaselt kohaldatakse e-tõendite vastuvõetavuse kohta samu eeskirju kui muude tõendite kohta. Peale selle ei ole erisätteid e-tõendite kogumise kohta ning kohaldatakse tõendite kogumise suhtes kohaldatavaid üldeeskirju ja põhimõtteid. Vastavalt kriminaalmenetluse seadustiku artikli 64 lõikele 1 kogutakse tõendeid viisil mis ei riiva kogumises osaleja au ja väärikust, ei ohusta tema elu või tervist ega tekita põhjendamatult varalist kahju. Keelatud on tõendeid koguda isikut piinates või tema kallal muul viisil vägivalda kasutades või isiku mäluvõimet mõjutavaid vahendeid ja inimväärikust alandavaid viise kasutades. 10953/15 aho/asn/sel 35 DGD2B ET

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside