Petteri Pyyny
3. lokakuuta, 2024 19:09
Puolitoista vuotta sitten Euroopan Unionissa nousi iso meteli, kun selvisi, että EU haluaisi kieltää kaiken vahvan salauksen koko Euroopan Unionin alueella.
Käytännössä EU esitti lakiehdotusta, joka vaatisi kaikkia teknologiatoimijoita varmistamaan, että viranomaiset voivat tarvittaessa päästä käsiksi kaikkeen salattuun viestiliikenteeseen. Perusteluna lakiesitykselle on käytetty vanhaa kunnon kikkaa, jolla voidaan perustella käytännössä mitä tahansa eli ns. "Mutta ajatelkaa edes lapsia.." -perustelua.
Chat Control nimellä kulkevassa lakiesityksessä ei suoranaisesti puhuta salauksen kieltämisestä, vaan siitä, että salaus pitää voida avata viranomaisten toimesta koska tahansa. Mutta kaikki kryptografiaan perehtyneet tutkijat ovat sitä mieltä, että ne ovat sama asia: vahvaa salausta ei voi olla olemassa, jos siellä on olemassa takaportti.
Ja jos takaportti olisikin olemassa, se tarkoittaisi myös sitä, että vihamieliset valtiot ja rikolliset pyrkisivät epätoivoisesti löytämään saman, viranomaisia varten rakennetun takaportin - ja vakoilemaan sen avulla ihmisiä ja yrityksiä.
Idea oli useimpien tahojen mielestä järisyttävän typerä ja mm. kotimainen IT-alaa edustava FiCom tyrmäsi lakiesityksen täysin, kuvaten sitä ideaksi joka vaarantaisi ihmisten yksityisyyden ja itsemääräämisoikeuden sekä romuttaisi tietoturvan. Suomi otti maana lakiesitykseen kielteisen kannan, juurikin sen ongelmien vuoksi.
Myös Euroopan tietosuojavaltuutettu lyttäsi idean ja samoin teki omassa kannanotossaan Euroopan ihmisoikeustuomioistuin.
Lopulta tänä kesänä näytti siltä, että Chat Control -lakiesitys olisi pistetty telakalle, kun EU päätti lykätä lakiesityksen etenemistä. Mutta lykkäykselle oli vain kyyninen syy: EU ei edistänyt lakiesitystä, koska näytti siltä että tarpeeksi moni EU-maa ei kannata sitä - eli lakiesitys olisi kaatunut.
Nyt EU:ssa on pidetty useita kansallisia vaaleja ja hallitukset ovat vaihtuneet monissa maissa sitten viime näkemän. Ja näyttääkin siltä, että Chat Control on taas nousemassa esityslistalle.
Helsingin Sanomien mukaan lakia ajaa eteenpäin ennenkaikkea Unkari, jolla on tällä hetkellä EU:n puheenjohtajuusvuoro. Unkari itse on demokratiaindeksin mukaan yksi "viallisista demokratioista", joka on ollut luisumassa pois "puhtaiden demokratioiden" joukosta jo pitkään.
Tällä kertaa lakiesitystä on kuitenkin muutettu sen verran, että se ei aivan ilmiselvästi paljasta sitä, että todellisuudessa uusikin lakiesitys vesittäisi vahvan salauksen.
Unkarin ehdotuksessa kaikkiin salattua viestiliikennettä tukeviin sovelluksiin - eli vaikkapa Signaliin, WhatsAppiin ja salattuihin sähköpostipalvleuihin - pitäisi lisätä eräänlainen skanneri.
Sovellus siis ottaisi jokaisen viestin, jonka käyttäjä on lähettämässä ja pyöräyttäisi sen sisällön itselleen ja vertaisi netissä olevaan, joka sisältää laittomaksi luokiteltuja materiaaleja. Jos sisällön havaittaisiin olevan laitonta, kuten vaikkapa lapsia vaarantavaa sisältöä, niin viestin lähettäminen estettäisiin.
Ehdotus myös lieventäisi massavalvonnan pelkoja sillä, että tuomioistuimen pitäisi erikseen antaa lupa kunkin käyttäjän tai puhelinnumeron kohdalle se, että skanneri saadaan kytkeä päälle.
Mutta käytännössä kyse on täsmälleen samasta asiasta kuin aiemmin: viestit lähetettäisiin keskitetylle palvelimelle tarkastusta varten, eli kaikki "skannattu" viestiliikenne kävisi ainakin mutkan jossain muualla kuin tarkoitetulla vastaanottajalla. Unkari ehdottaa myös sitä, että skanneritoiminnallisuudessa pitäisi olla mukana pakollinen sijainnin paljastaminen, joka lähetettäisiin samaiseen keskitettyyn tarkistustietokantaan.
Ajatus kuulostaa aiempaakin hämmentävämmältä, sillä jos rikollisen viestin lähetys estettäisiin heti lähetyshetkellä, rikollinen tietäisi välittömästi, että jotain hälytystä on lähetetty aiheesta eteenpäin - ja että kyseinen viestisovellus on vaarallinen tähän käyttöön. Tällöin rikolliset voisivat näppärästi asentaa puhelimeen vaikkapa amerikkalaisen version sellaisesta viestisovelluksesta, jossa vastaavaa seurantaa ei ole käytössä.
HS:n mukaan Unkari on viemässä ehdotustaan eteenpäin jo ensi viikolla EU:n suurlähettilästason käsiteltäväksi.
Ajatusta voimakkaasti eteenpäin ajaa myös Europol, jonka vuotaneista dokumenteista paljastui että Europol haluaa lopulta itselleen oikeuden nähdä kaiken viestiliikenteen, ilman erillisiä tuomioistuimen päätöksiä. Europol haluaisi myös kerätä kaiken viestiliikenteen käyttöönsä, vaikka viestien osapuolet eivät olisi olleet epäiltynä mistään - perusteluna on lähinnä se, että "vastaisen varalle näistä voi olla hyötyä".
Kun Chat Control -lakiesitys ei aiemmin edennyt, vetosi Europol teknologiayhtiöihin, jotta ne poistaisivat vahvan salauksen sovelluksistaan vapaaehtoisesti.
Voittoa tuottamattoman säätiön omistuksessa oleva Signal on perustellut erinomaisesti sen, miksi idea vahvan salauksen kieltämiseksi on järjetön. Samanlaista lakiesitystä on yritetty puskea läpi myös Britanniassa viime vuodet, mutta sielläkin idea on toistaiseksi torpattu.