Ruotsi haluaa Signalin heikentävän salaustaan

Salatussa viestiliikenteessä on yksi pikaviestin ylitse muiden, kun tarkastellaan tahoja, jotka sen käyttöä suosittelevat.

Kyseessä on tietysti Signal. Sitä käyttävät käytännössä kaikki journalistit, mutta myös mm. Yhdysvaltain senaatti, Ruotsin puolustusvoimat sekä Euroopan komissio.

Sovellus toimii pitkälti samalla tavalla kuin vaikkapa WhatsApp, mutta se on äärimmäisen tehokkaasti päästä päähän salattu ja lisäksi viestiliikenteestä ei kerry juuri mitään tietoja, edes Signalille itselleen.

Nyt sovellus on ison kohun keskiössä länsinaapurissamme, sillä Ruotsi haluaa murtaa Signalin salauksen. Maassa puuhataan Ruotsin poliisiviranomaisten sekä Ruotsin keskustiedustelupalvelun Säpon toimesta lakia, joka pakottaisi Signalia luomaan sovellukseensa ns. takaoven.

Takaoven avulla ruotsalaiset viranomaiset pääsisivät halutessaan käsiksi viesteihin, ohittaen viestien salauksen.

Valitettavasti tietoturvan saralla "vahva salaus" ja "takaovi" eivät ole millään tavalla keskenään yhteensopivia termejä. Jos salausalgoritmiin rakennetaan takaovi, se ei ole enää vahvasti salattu, vaan se tarkoittaa sitä, että kuka tahansa voi alkaa etsimään kyseistä takaovea salauksesta - ja onnistuessaan, myös kyseinen ulkopuolinen taho saa pääsyn kaikkeen salattuun viestintään.

Signal onkin ottanut selkeän kannan ruotsalaisten ideaan: yhtiö on kertonut poistuvansa Ruotsin markkinalta kokonaan, mikäli kaavailtu lakiesitys menee läpi.

Signalin johtaja Meredith Whittaker kommentoi asiaa näin:

Jos luomme tietoturvariskin ruotsalaisten toiveiden mukaan, se pilaisi koko viestijärjestelmämme luotettavuuden. Tästä syystä emme tule koskaan lisäämään takaovia palveluumme.

Myös Ruotsin puolustusvoimat vastustaa lakiesitystä ja maan puolustusvoimat linjasikin hilhattain, että kaikkien armeijan työntekijöiden pitäisi siirtyä käyttämään Signalia. Ruotsin puolustuvoimien mukaan Signalin käyttö vähentää vakoilun riskiä.

Puolustusvoimat toimitti lainsäätäjille myös virallisen kirjelmän, jossa armeija kertoi, että lakiesitystä ei voida toteuttaa "ilman, että palveluun syntyy samalla tietoturvariskejä ja takaovia, joita myös kolmannet osapuolet voisivat hyödyntää".

Euroopan ihmisoikeustuomioistuin linjasi vuosi sitten antamassaan päätöksessä, että päästä päähän ulottuvan salauksen kieltäminen, heikentäminen tai murtaminen rikkoo ihmisoikeuksia.

Ruotsin poliisiviranomaiset eivät suinkaan ole ainoa taho, jotka haluaisivat kieltää salatun viestiliikenteen: koko Euroopan tasolla on väännetty kättä jo parin vuoden ajan vastaavasta lakiesityksestä, joka käytännössä kieltäisi kokonaan vahvan salauksen Euroopassa.

Britanniassa vastaavaa lakiesitystä alettiin puuhaamaan jo pari vuotta sitten, mutta se ei ole toistaiseksi edennyt sielläkään.

• yksityisyys
• Ruotsi
• tietoturva
• salaus
• Signal