Brittiläisen New Statesman -lehden artikkelissa Laurie Clarke käy lyhyesti läpi poliittisten päättäjäelinten vihamielistä suhtautumista yksityisviestinnän salausteknologioiden kehittymiseen ja yleistymiseen Lännessä sekä tiivistää, mitä Financial Times maksumuurinsa takana (15.9.) kertoo näkemästään, aihetta käsittelevästä Euroopan unionin komission sisäisestä muistiosta.

Euroopan komissio asettuu viestinnän yksityisyyden viholliseksi sisäisessä muistiossaan suunnitelmilla mahdollistaa lainvalvontaviranomaisille “kohdistettu laillinen pääsy” (targeted lawful access) suojattuihin yhteyksiin.

Muistio linjaa komission tavoitteeksi ”kannustaa keskustelua päästä päähän -salauksen (End-to-end encryption, E2EE) aiheuttamista kysymyksistä” lasten hyväksikäyttöön liittyvän ihmiskaupan ja muun järjestäytyneen rikollisuuden torjumisessa, selostaa Clarke. Muistio vetoaa:

Salausmenetelmä on tullut teknologian käyttäjälle helposti saavutettavaksi, usein veloituksettomana, kun teknologiateollisuus pyrkii sisällyttämään palveluihinsa salauksen oletusominaisuutena.

Rikolliset voivat käyttää laillisiin tarkoituksiin suunniteltuja, valmiina tarjottuja suoraan hyllystä -ratkaisuja. Tämä tekee lainvalvonnasta ja oikeuslaitoksen toiminnasta entistä haastavampaa, kun ne etsivät laillista pääsyä todisteisiin.

Euroopan komissio (FTn mukaan)

Päittäin / päästä päähän -salauksen tarkoitus on estää sähköisesti lähetetyn viestin näkeminen muilta paitsi lähettäjältä ja vastaanottajalta. E2E-salattua eli kryptattya viestiä ei siis voi vakoilla matkalla esimerkiksi teleoperaattorit, internet-palveluntarjoajat, tiedustelupalvelut tai edes viestintäpalvelun tarjoaja itse.

Vuoden 2016 alkupuolelta lähtien viestipalvelussaan E2E-salausta oletuksena käyttänyt WhatsApp kuvailee: ”Kukaan muu ei sitä näe. Eivät kyberkonnat, eivät hakkerit, eivät vainoavat hallitukset. Emme edes me.” Ilta-Sanomat huomauttaa vielä, että salaus koskee vain viestiliikennettä, ei säilöttyyn viestidataan pääsyä esim. päätelaitteen kautta.

Kryptattya viestiliikennettä käyttävät WhatsAppin lisäksi esimerkiksi viestipalvelut Signal ja Telegram. Ilmaisen, päästä päähän -salausta käyttävän sähköpostin tarjoaa esimerkiksi sveitsiläinen Protonmail.

Seuraako EU anglo-valtaa?

Läntisten poliitikkojen mellakointi WhatsAppin kaltaisten viestipalveluiden tarjoamaa vahvaa salausta kohtaan on muhinut jo kauan. Yhdysvalloissa oikeusministeri William Barr on toistuvasti puhunut sen kehitystä vastaan – perustellen sen vaikeuttavan rikollisten löytämistä ja heidän saamistaan syytteisiin, Clarke katsoo.

Yhdysvalloissa kolme republikaani-senaattoria teki kesäkuussa lakiehdotuksen (the Lawful Access to Encrypted Data Act) ”viranomaistoimijoiden pääsyn salattuun dataan helpottamiseksi ja muita tarkoituksia varten (and for other purposes)”. Vahvaa salausta on aiemminkin yritetty rajoittaa lainsäädännön keinoin, kertoo 9to5.

Vuonna 2016 Apple kieltäytyi hakkeroitumasta iPhoneensa Yhdysvaltain viranomaisten (Federal Bureau of Investigation, FBI) puolesta San Bernardinon ampumistapauksen selvittelyn yhteydessä. 9to5:n mukaan FBI sai lopulta pääsyn kyseiseen puhelimeen kaupallisen yhtiön (commercial company) avustuksella.

Kesällä 2019 Trumpin hallinnossa pohdittiin E2E-salauksen kieltämistä – yksityisyyden rajoittajien perustelut pysyivät samoina. Kryptayksen puuttuminen tekee – ihmisten yksityisen – viestiliikenteen kuitenkin alttiiksi myös rikollisille hakkereille ja olisi hyvin huono uutinen esim. henkilökohtaiselta vainoajalta piiloutumaan joutuville.

Markkina&Mainonta kertoo kirjeestä, jonka Barr sekä silloinen Yhdysvaltain sisäisen turvallisuuden sihteeri Kevin McAleenan, Australian sisäministeri Peter Dutton ja Iso-Britannian valtiosihteeri Priti Patel lähettivät vuosi sitten Facebookin toimitusjohtaja Mark Zuckerbergille.

Kirjeessään englanninkielisten maiden korkeat virkamiehet toivovat, että ”Facebook ei jatka viestipalveluidensa päästä päähän -salauksen suunnittelua” ja lausuvat:

Yritysten ei pitäisi tarkoituksellisesti kehittää palveluitansa niin, että vakavienkaan rikosten tutkinnassa ei päästä niiden sisältöön käsiksi

Clarke jatkaa kertomalla E2E-vastaiseen katsantokantaan yhtyvien poliitikkojen liikehdinnästä Isossa-Britanniassa: Yvette Cooper haastoi Facebookin parlamentin valiokunnan istunnossa kesäkuussa. Myös Lontoossa päättäjien hampaissa oli yhtiön suunnitelma ottaa E2E-salaus käyttöön oletuksena alustan viestipalvelussa (Facebook Messenger).

Mahdollisuus E2E-salaukseen Messengerissä on ollut mukaan jo vuodesta – tai ainakin vuonna – 2016, jolloin Puhelinvertailu kertoo: ”Facebook on tuonut nk. end-to-end-salauksen myös nimikkoviestimeensä – – nimeksi on annettu Secret Conversations eli Salatut Keskustelut. Keskustelut voi nyt siis halutessaan salata, mutta ne eivät ole sitä oletuksena.”

The Telegraph kertoi toukokuussa englanninkielisten maiden (Yhdysvallat, Iso-Britannia, Australia, Kanada ja Uusi-Seelanti) tiedustelupalveluiden liittouman (The Five Eyes, FVEY) suunnittelevan taistelua Facebookin salauksen käytön laajentamissuunnitelmia vastaan lakiteitse haastamalla.

Joka tapauksessa, Clarke jatkaa, teknologiaharrastajat ja yksityisyyden(suojan) puolestapuhujat ovat toistuvasti torpanneet kovin sanoin kaavailut vahvan salauksen kieltämisestä. Heidän mukaansa heikompaan salaukseen siirtyminen poliisiviranomaisten pääsyn helpottamiseksi tulee johtamaan yleisen turvallisuuden heikentymiseen. Myös lainvalvojien uskottaisiin jäävän hakkereiden, kyberrikollisten ja myös vakoojien armoille.

Rikosten estäminen ja ihmisten turvallisuus on universaali päämäärä. Hallinnon yritykset heikentää salauksen tasoa keinona taistelussa rikollisuutta vastaan ei ainoastaan vaikeuta päämääräänsä mutta myös luo vaarallisen ennakkotapauksen, joka vaarantaa miljardien henkilökohtaisen yksityisyyden ympäri maailmaa

Ryan Polk internet-standardeja ja käytäntöjä määrittelevästä organisaatiosta (Internet Society, ISOC) kertoo NS Techille.

Salauksen heikentäminen ’takaportteja’ luomalla rikollisuuden estämiseksi on kuin yrittäisi ratkaista yhtä ongelmaa luomalla tuhat uutta. Ei ole näyttöä, että salauksen heikentäminen estäisi rikollisia mustan pörssin työkaluin löytämästä uusia tapoja kommunikoida salassa keskenään.

---

Lähteet

Clarke, Laurie | NS Tech (21.9.2020): The EU is set to declare war on encryption. https://tech.newstatesman.com/security/the-eu-is-set-to-declare-war-on-encryption

Lovejoy, Ben | 5to9 (24.6.2020): Senators once more try to ban end-to-end encryption; still don’t understand it. https://9to5mac.com/2020/06/24/ban-end-to-end-encryption

Vähäkainu, Matti | (5.10.2016): Facebook Messenger tukee nyt end-to-end-salausta, piilota viestisi helposti urkkijoilta. https://www.puhelinvertailu.com/uutiset/2016/10/05/facebook-messenger-tukee-nyt-end-to-end-salausta-piilota-viestisi-helposti-urkkijoilta

Kärkkäinen, Henrik | Ilta-Sanomat (6.4.2016): WhatsApp teki ison muutoksen konepellin alla. https://www.is.fi/digitoday/art-2000001152855.html

Geller, Eric | Politico (27.6.2019): Trump officials weigh encryption crackdown. https://www.politico.com/story/2019/06/27/trump-officials-weigh-encryption-crackdown-1385306

Kuva: GDJ via Openclipart (CC0), PickPik (CC0), Pixy (CC0), European commission via Wikimedia Commons (CC0)
Kuvanmuokkaus: Johanna L