Petteri Pyyny
22. kesäkuuta, 2024 17:00
Euroopan Unioni on pyrkinyt ajamaan viimeisen kolmen vuoden ajan läpi lainsäädäntöä, joka on poliisivaltiosta haaveilevien märkä uni.
CSAM-lakina tunnettu lakiesitys on nytkähdellyt läpi Unionin bryokratian, mutta sitä on myös vastustettu valtavalla voimalla.
CSAM-lainsäädäntö käytännössä kieltäisi vahvan salauksen käytön kaikessa viestiliikenteessä. Lisäksi lakiesitykseen on pyritty ujuttamaan mukaan pykäliä, jotka antaisivat EU-maiden poliiseille täysin vapaan pääsyn kaikkeen viestiliikenteeseen, ilman oikeuden määräystä.
CSAM-lakiesitys, joka tunnetaan myös nimellä Chat Control, itsessään on muotoiltu niin, että ei-tekninen henkilö voi kuvitella sen olevan suhteellisen harmiton lakiesitys. Laki vaatii sen, että viranomaisten pitää pystyä "tarvittaessa" lukemaan kahden henkilön välillä tapahtuvaa viestiliikennettä.
Esityksen taustoissa mainitaan mm. "tekniset tavat avata viestiliikenteen salaus tarvittaessa".
Valitettavasti tosielämässä vahvaa salausta, jota mm. WhatsApp, Signal ja salatut sähköpostit käyttävät, ei voida "tarpeen mukaan" avata, sillä se on vastoin vahvan salauksen määritelmää.
Vahvalla salauksella salattua viestiliikennettä on teknisesti mahdotonta avata tarpeen mukaan. Sen sijaan vaatimus tarkoittaa sitä, että vahva salaus tulisi laittomaksi koko EU:n alueella.
Lakiesityksen kannattajat ovat ehdottaneet ratkaisuksi mm. vain viranomaisten tiedossa olevia "takaportteja", joiden avulla salaus voitaisiin viranomaisten toimesta murtaa.
Idea on tyrmätty salausasiantuntijoiden ja turvallisuusjärjestöjen toimesta täysin. Mm. Signal on vääntänyt rautalangasta ongelmia, mitä takaporttien luominen tarkoittaisi. Käytännössä se avaisi portit Venäjän kaltaisille valtioille alkaa seuraamaan kaikkea EU-alueen viestiliikennettä, löytämällä samaiset takaportit koodista ja ottamalla ne omaan käyttöönsä.
Argumenteista huolimatta CSAM-lain takana on vahvoja kannattajia. Suomen eduskunta päätyi vastustamaan lakiesitystä, mutta monissa muissa maissa sillä on vahva tuki.
Nyt EU on päättänyt pistää lakiesityksen hyväksymisäänestyksen tauolle. Syynä ei ollut se, etteikö EU haluaisi lakia voimaan, vaan se, että ennen äänestystä näytti vahvasti siltä, että lakia ei saa jäsenmailta riittävää kannatusta mennäkseen läpi.
Eli suunnitelmaa ei ole hylätty, mutta sen kohtalosta tehtävä äänetys on siirretty johonkin lähitulevaisuuteen. Kansalaisjärjestöjen, tietoturva-asiantuntijoiden ja kansalaisten painostus lakia vastaan jatkuu siis myös lähitulevaisuudessa.
Suomessa eduskunnan lisäksi lakiesitystä vastustaa mm. FiCom, joka kuvaa lakiesitystä tietoturvan ja yksityisyyden tuhoavaksi ehdotukseksi.