Petteri Pyyny
5. heinäkuuta, 2023 17:02
Sekä Britanniassa että Euroopan Unionissa ollaan väläytelty viime aikoina poliitikkojen toimesta ideaa siitä, että kaikkiin maailman salattuihin viestijärjestelmiin pitäisi rakentaa tietoisesti "aukko".
"No way to create a backdoor that only the good guys can walk through."
Uutisoimme keväällä Britannian suunnitelmista kieltää viestisovellusten salaus ja sittemmin alkukesästä ensimmäisistä kannanotoista EU:n vastaavaan lakiehdotukseen.
Ideana on se, että viranomaisilla olisi pääsy salattuihin viesteihin, kuten WhatsAppin ja Signalin viesteihin.
Asiaa on tietysti myyty ikiaikaisella "Ajatelkaa edes lapsia!" -argumentilla, eli pedofiilien tunnistamisella ja lapsiin kohdistuvan ahdistelun tunnistamisella.
Idea on tietysti jalo. Siinä on vain pari ongelmakohtaa.
Ensinnäkin pahat tyypit siirtyisivät välittömästi käyttämään sellaisia sovelluksia, joista valtion määräämää tietoturva-aukkoa ei ole rakennettu. Tietystihän se olisi laitonta, mutta ... kyse on nyt niistä "pahoista tyypeistä", joiden laittomuuksia lain avulla haluttaisiin seurata. Joten logiikka lentää jo tässä kohti ikkunasta.
Toinen, vielä järeämpi ongelma on se, että jos salaukseen rakennetaan tietoisesti tietoturva-aukko hallitusta varten, on pomminvarmaa, että myös pahat tyypit löytävät kyseisen aukon.
Ja tässä tapauksessa pahat tyypit ovat potentiaalisesti paljon, paljon pahempia kuin lapsia verkossa jahtaavat pahikset.
Voittoa tavoittelemattoman Signalin johtaja Meredith Whittaker ilmaisi hiljattain kantansa britannian Channel 4 haastattelussa selkeästi:
Signal President Meredith Whittaker says the Online Safety Bill will cause "unprecedented paradigm-shifting surveillance" - in a discussion with @cathynewman and former UK Tech minister Damian Collins. pic.twitter.com/pJWqqaN01f