Suomi päättää kantansa lakiesitykseen, joka kieltäisi vahvan salauksen Euroopassa

Niin kutsuttu CSAM-asetus, joka tunnetaan myös Chat Control nimellä on etenemässä Euroopan Unionin jäsenmaiden päätettäväksi lokakuun lopulla. Suomi päättää kannastaan perjantaina.

Kyseinen laki käytännössä kieltää vahvan salauksen käytön Euroopan Unionissa ja siirtää kaiken viestiliikenteen massavalvonnan alaiseksi. Mikäli esitys menee läpi, WhatsAppin, Signalin ja kaikkien muidenkin vahvaa salausta tarjoavien viestipalvelujen, myös salattuja sähköpostiyhteyksiä tarjoavien, toimijoiden pitää poistaa palveluistaan nykyisenkaltaiset päästä-päähän -salaukset.

Nykyisin vahvimmin salatuissa viestipalveluissa, kuten WhatsAppissa ja Signalissa, viestit kulkevat siten, että lähettäjän päässä viesti salataan järeästi ja viesti aukeaa ainoastaan vastaanottajan puhelimella. Eli viesteistä ei jää minkäänlaista selkokielistä versiota palveluiden omiin tietokantoihin. Lisäksi viestin teoreettinen kaappaaminen yhteyksien väliltä on sekin hyödytöntä, sillä viestisovellusten käyttämät salaukset ovat nykyteknologialla mahdottomia murrettavia. Signal vieläpä paransi hiljattain salaustaan, lisäten siihen suojan myös kvanttitietokoneilla tehtyjä murtoyrityksiä vastaan.

Miksi lakia on sitten ajettu eteenpäin, lähes väkisin?

Argumenttina on käytetty ikivanhaa keppihevosta, joka tunnetaan myös nimellä "...mutta ajatelkaa edes lapsia!".

Eli lakiesitys on kaupattu siten, että kieltämällä vahva salaus voitaisiin kaikkea viestiliikennettä tarkkailla viranomaisten toimesta ja saada kiinni mahdolliset pedofiilit, jotka yrittävät lähestyä lapsia viestikanavia pitkin. Myös lapsipornon levittämisen ehkäisyä on käytetty yhtenä isona perusteluna.

Miksi laki on hyödytön?

Käytännössä laki koskisi vain lainkuuliaisia kansalaisia. Mikään ei estä rikollisia käyttämästä vaikkapa tänä päivänäkin saatavilla olevia vahvasti salattuja pikaviestimiä - ja yksinkertaisesti vain jatkaa niiden käyttöä jatkossakin. Puhelimiin voidaan asentaa myös sovellusten vanhoja versioita, joka onnistuu Android-puhelimilla hyvinkin helposti. Tällöin rikollisten viestiliikenne olisi edelleen salattua, mutta meidän kaikkien muiden yksityisyys olisi viranomaisten luettavissa, kerättävissä ja analysoitavissa.

Kielletäänkö salaus siis oikeasti?

Käytännössä kyllä. Komission ehdotus pyörittelee toki paperilla vaihtoehtoja sille, että vahvaa salausta ei kiellettäisi, vaan sen sijaan kehitettäisiin viranomaisten käyttöön jonkinlainen mekanismi, jolla salaukset voitaisiin kuitenkin avata. Valitettavasti koko idea on täysin vailla pohjaa: salaus ei ole vahva, jos sen voi ohittaa jollain tavalla. Ja salaustekniikan asiantuntijoiden mukaan mm. WhatsAppin ja Signalin käyttämiä salauksia ei yksinkertaisesti voi murtaa.

Eli ainoa tapa saada asetuksen tahto läpi on se, että vahva, päästä-päähän ulottuva salaus kielletään kokonaan.

Mitä riskejä laista tulee?

Yritysten tietoturva, yrityssalaisuudet ja jopa valtiojohdon salaisuudet ovat muutoksen jälkeen rikollisten vapaata riistaa. Jos vahvoihin salauksiin rakennetaan "takaovia" ja annetaan ne viranomaisten käyttöön, rikolliset - ja vaikkapa vihamieliset valtiot - tulevat löytämään samaiset takaovet ennemmin tai myöhemmin. Todennäköisesti ennemmin.

Eli äärimmäisen todennäköisesti muutoksen jälkeen Putin, Kiina ja Iran pääsisivät seuraamaan vapaasti eurooppalaisten viestiliikennettä. Asetukseen ei voida mitenkään jättää poikkeuksia tietyille sovelluksille, vaikkapa yritysten käyttöön - ja toivoa, että rikolliset eivät osaisi käyttää samoja poikkeuksia.

Asian avasi varsin selkeästi ja selväsanaisesti myös Signalin johtaja haastattelussaan aiemmin tänä vuonna.

Ja mikäli lainsäädäntö menee läppi ja se todetaan jälkikäteen huonoksi, on vahinkoa lähes mahdoton korjata enää uudestaan. Kaikki viestiliikenne, mikä kulki lain voimassaollessa salaamattomana, on jo siinä vaiheessa tavallaan menetettyä salaisuutta.

Massavalvonta?

Asetus ehdottaa, että viestiliikennettä alettaisiin automaattisesti massavalvomaan tekoälyn avulla. Tekoälyn löytämiä potentiaalisia uhkia tutkittaisiin sitten viestiliikennettä lukemalla ihmisten toimin.

Asetuksen mukaan viestiliikennettä käytettäisiin vain ja ainoastaan lapsiin kohdistuvien uhkien tunnistamiseen, mutta Euroopan poliisiviranomainen Europol on jo vuonna 2022 esittänyt toiveensa, että myöhemmin lakia laajennettaisiin siten, että Europol saisi käyttöönsä kaikki viestit - ja voisi käyttää niitä mihin tahansa tutkintaan.

Mikä on Suomen kanta?

Suomessa hallitus on pyytänyt lausuntoja useilta tahoilta. Tietoliikennealaa edustava FiCom on tyrmännyt esityksen täysin. Myös eduskunnan Liikenne- ja viestintävaliokunta (LiVL) on antanut kriittisen lausunnon asetuksesta.

LiVL on nostanut esiin juurikin sen seikan, että komissio puhuu asetuksessa salausten osittaisesta poistamisesta - ja LiVL epäilee, voiko sellaista käytännössä toteuttaa mitenkään: "ehdotus sisältää asiantuntija-arvioiden mukaan velvoitteita, joiden käytännön toteuttaminen ei ole teknisesti mahdollista tai ne eivät ole oikeasuhtaisuusvaatimuksen mukaisia".

Käytännössä ehdotus näyttäisi kuitenkin edellyttävän sähköisessä viestinnässä yleisesti käytettävän vahvan salauksen purkamista, heikentämistä, kiertämistä tai sen käytön rajoittamista

-Liikenne- ja viestintävaliokunta

Myös perustuslakivaliokunta on ollut kriittinen asetukselle, arvioiden sen sotivan vastaan Euroopan Unionin peruskirjassa ja mm. Suomen perustuslaissa taattua oikeutta yksityiselämään. Asetusta kannattavat kuitenkin mm. Sisäministeriö sekä Poliisihallitus.

Huomenna kantansa päättää eduskunnan Suuri valiokunta aiemmin annettujen lausuntojen perusteella. Suuren valiokunnan päätös on lopullinen ja siitä muodostuu Suomen virallinen kanta asetukseen ja Suomi äänestää asiasta sen pohjalta.

Komission ehdotusta kannattavat mm. Espanja, Unkari ja Puola. Sitä vastustavat ainakin Saksa, Itävalta ja Viro. Vastustajien pitää kuitenkin saada tietty määrävähemmistö tuekseen, jotta esitys kaatuisi, muuten se menee automaattisesti läpi ja siitä muodostuu osa EU:n virallista lainsäädäntöä.

• yksityisyys
• Euroopan Unioni
• Suomi
• Eduskunta
• CSAM