Suomalainen FiCom: Ehdotettu EU-laki vaarantaisi ihmisten yksityisyyden, itsemääräämisoikeuden ja romuttaisi tietoturvan
Suomen informaatio- ja viestintäteknologia-alan etujärjestö FiCom on antanut oman lausuntonsa suunnitteilla olevaan Euroopan Unionin viestintää koskevaan lainsäädäntöön.
Jo byrokratian rattaissa edennyt CSA-direktiivi käytännössä kieltäisi kaiken viestiliikenteen vahvan salauksen Euroopan Unionin alueella. CSAM-asetusta on kutsuttu myös ns. Chat Control -asetukseksi. Vastaavaa lakia ollaan säätämässä myös Britanniassa.
Sekä EU:ssa että Britanniassa murtamattoman salauksen kieltävää lakia ollaan perusteltu ns. Mutta ajatelkaa edes lapsia! -perustelulla, sillä lakiesitys on leivottu kasaan lasten seksuaalista hyväksikäyttöä estämään. Taustalla on ajatus siitä, että viranomaisten pitäisi pystyä valvomaan kaikkea viestiliikennettä ja nappaamaan mahdolliset pedofiilit ajoissa, ennen kuin vahinkoa ehtii tapahtumaan.
Direktiivin ehdotuksessa puhutaan mahdollisuudesta, jossa vahva salaus olisi edelleen sallittua, mutta jokaiseen salaukseen pitäisi rakentaa ns. takaovi, josta viranomaiset pääsisivät ohittamaan salauksen ja seuraamaan viestiliikennettä. Valitettavasti tietoturva-ala on ollut hellyttävän yksimielinen siitä, että takaportti ja vahva salaus eivät voi koskaan toimia yhteen, sillä salaus ei ole koskaan luotettavaa, jos siihen on rakennettu tietoisesti tietoturva-aukkoja.
FiCom antoi lausuntonsa laista eduskunnan liikenne- ja viestintävaliokunnan pyynnöstä.
Järjestön mukaan viimeisinkin ehdotettu versio uudesta CSA-lainsäädännöstä tarkoittaisi käytännössä sitä, että kaikki viestinnän salaus täytyisi purkaa. EU-komission ehdotus tarjoaa kolme vaihtoehtoa, joilla lapsiporno ja lapsille kohdistettu epäasiallinen viestittely pitäisi tunnistaa: vaihtoehdoiksi komissio tarjoaa joko päästä-päähän -salauksen purkamista, takaovien rakentamista järjestelmään tai pakollisia järjestelmiä ihmisten päätelaitteisiin (puhelin, tietokone) joista viranomaiset voisivat seurata viestiliikennettä.
FiComin mukaan ehdotetun asetuksen tavoitteet, eli lasten suojeleminen verkossa tapahtuvilta rikoksilta, on ehdottoman kannatettava. Mutta järjestö on sitä mieltä, että ehdotetut tavat ratkaista ongelmaa ovat sekä kansalaisten perusoikeuksien että itsemääräämisoikeuksien vastaisia. Lisäksi viestiliikenteen massavalvonta rikkoo järjestön mukaan Euroopan unionin perusoikeuskirjan pykäliä yksityiselämän suojasta, sananvapaudesta sekä henkilötietojen suojasta.
FiCom on myös huolissaan siitä, että asetuksessa rakennettaisiin automaattista massavalvontaa, joka todennäköisesti sälytettäisiin tekoälyn vastuulle. Järjestön mukaan ns. false positive -riskit ovat liian suuret hyväksyttäväksi, sillä komissio itsekin arvioi parhaidenkin groomingia ja/tai laitonta pornografista sisältöä tunnistavien algoritmien osumistarkkuudeksi korkeintaan 88 prosenttia. Näin ollen useampi kuin joka kymmenes mahdollinen toimenpiteitä käynnistävä automaattinen tunnistus olisi väärässä - ja viattomia ihmisiä joutuisi epäiltyjen penkille.
EU:n jäsenmaista Saksa, Itävalta ja Viro ovat asettuneet vastustamaan ehdotettua asetusta, mutta Suomi ei ole toistaiseksi ottanut kantaa asiaan kumpaankaan suuntaan. Euroopan parlamentti äänestää ehdotuksesta 16. - 19. lokakuuta.
Britanniassa vastaava laki on toistaiseksi vastatuulessa, kun mm. Signal on kertonut, minkä vuoksi ehdotettu lainsäädäntö olisi järjetön. Myös useat viranomaistahot ovat kertoneet vastustavansa lakia.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT