Euroopan parlamentti pohtii – Pitäisikö vahva salaus tehdä pakolliseksi?
Euroopan parlamentin tuoreessa ehdotuksessa vaaditaan end-to-end-salauksen käyttöä kaikissa tilanteissa, missä se on suinkin vain mahdollista. Ehdotuksessa lisäksi vaaditaan kiellettäväksi erilaiset ohjelmistoihin jätetyt takaovet, joiden kautta viranomaiset tai yritykset voisivat kerätä tietoja tuotteen käyttäjistä.
Edward Snowdenin tietovuodot ovat nostaneet kansalaisten yksityisyyden ja valtion harjoittaman tiedonkeruun kuumaksi puheenaiheeksi. Suomessakin aihe on ajankohtainen, sillä puolustusvoimat ja suojelupoliisi ovat vaatineet tiedusteluvaltuuksien laajentamista Internet-liikenteeseen. Parlamentin ehdotuksessa käytännössä nostetaan kansalaisten yksityisyys korkeammaksi arvoksi tiedustelutietoon nähden.
Ehdotus ei kuitenkaan sinällään tarkoita vielä mitään, sillä sen pitää ensin läpäistä parlamentin äänestys ja Eurooppa-neuvoston pitäisi myös hyväksyä se. Muutamissa maissa on esitetty ajatuksia vahvojen salaustekniikoiden kieltämistä kokonaan, joten parlamentin käsittelyyn tulevan ehdotuksen myötä eurooppalaisten valtioiden liitto joutuu ottamaan vihdoin kantaa tähän kysymykseen.
4 KOMMENTTIA
Lumikki1/4
Vahva salaus mitä varten?
Ihmisten pitäisi tajuta että internet ei ole turvallisuutasoltaan koskaan riittävä yksityisiin asioihin. Eikä end to end salaus muuta asiassa mitään. Koska se todellinen ongelma on ohjelmistot ja ihmiset molemmissa päissä yhteyttä. Koska hakkerin tai valtion kestävää palvelua joka on kytketty internetiin ei ole olemassa.
Puhumattakaan siitä että yritysten tekemät ohjelmistot rikkoo ihmisten yksityisyyden ilman takaovia. Koska ne kerää suoraan tietoa yrityksille ihan ohjelmiston "EULA":n hyväksynnän varjolla. Eli et voi käyttää lähes mitään nykymaailman ohjelmistoa ilman että se kerää ihmisestä ja hänen laitteista tietoa yrityksille. Tiedonkeräykselle löytyy aina monia tekosyitä.
Jostain syystä ihmisillä on se harhaluulo että se suurin uhka on hakkeri, kun se suurempi yksityisyyden uhka on heidän nenän alla eli se taho jonka palvelua tai tuotetta käytetään.
muppis2/4
Eikä vain siinä nenän alla, vaan myös se joka sitä nenää kantaa. Eli nämä "Minulla ei ole mitään salattavaa" ihmiset.
avthein3/4
Erittäin oleellinen oivallus kyberturvallisuuden parantamiseksi. Näin ja noin suojattaisiin nimenomaan EU:n tietoverkkoja kyberhyökkäyksiltä.
Kansalliset tiedusteluviranomaiset voisivat edelleen seurata EU:n ulkopuolisten suojaamatonta liikennettä. Eli tiedusteluviranomaisten valtuuksien lisääminen ei olisi enää niin suuri uhka kun laillinen EU:N viestintä on tehokkaammin suojattua sekä laittomalta rikollisten että valtioiden vakoiluilta.
Vahva salaus myös suojaa operaattoreita vastuuongelmilta kun operaattori ei enää voisi valvoa eikä siten kontrolloida tai olla vastuussa asiakkaidensa henkilökohtaisesta käytöksestä netissä.
coocie984/4
Täydellistä tietoturvaa ei tietysti ole olemassa, mutta meillä on vahvoja salauksia ja avoimia ohjelmia jotka eivät kerää sinusta tietoa. Itse tapaan sensuroida puhettani ellei käytössä ole vahvaa salausta jota ei tallenneta kolmannen osapuolen palvelimille.
Ei salattavaa -argumentti toimii jotenkin pseudonyymisti internetissä, mutta kavereiden kesken sitä käyttävät saavat minulta erittäin kovat naurut; "Ai sinullako ei muka ole luurankoja kaapissa? Äläs nyt jaksa Joni kusettaa.". Haen tällä sitä, että kyseessä on enemmän itseä suojeleva iskulause kuin totuus, koska kaikilla meillä on oikeasti jotain salattavaa.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT