EU on selvittänyt jäsenmailtaan niiden suhtaumista kansalaistensa yksityisviestien tutkimiseen rikosten selvittämisen yhteydessä. Kyselyyn vastanneista 20 EU-maasta jopa 15 kertoi kannattavansa jonkinlaista salattujen viestien tarkistamista.
Asiasta kertoo Wired, joka on saanut haltuunsa Eurooppa-neuvoston salaisen asiakirja.
Jäsenmaiden näkemysten kuuleminen kuuluu EU:n sisäasioista vastaavan komissaarin Ylva Johanssonin ehdotuksesta aloitettuun selvitykseen. Johansson haluaisi teknologiayritysten käyvän läpi yksityishenkilöiden lähettämiä viestejä, kuvia ja tiedostoja rikosten varalta.
Uusien lakien olisi etenkin tarkoitus estää lasten seksuaalisesta hyväksikäytöstä (CSA) tallennettua materiaalia leviämästä.
EU on aiemmin edesauttanut kansalaistensa yksityisyyden suojaa yleisellä tietosuoja-asetuksellaan. Kuitenkin asiakirjassa nähtävien vastausten perusteella EU-maat eivät olisi jatkamassa samaa kehityskaarta, vaan likimain toteuttamassa massavalvontaa.
Nykyteknologia ei vielä salli yksityisviestejä lukevaa systeemiä, jota hakkerit tai muut tahot eivät voisi väärinkäyttää. Kuitenkin kyselkyn vastausten perusteella moni EU-maa haluaisi pääsyn end-to-end eli päästä päähän salattuihin viesteihin.
Päästä päähän -salauksessa viestin lähettävä laite salaa sisällön, joka voidaan avata vasta vastaanottajan laitteessa. Tällöin vain lähettäjä ja vastaanottaja näkevät sisällön. Jotta salattuja viestejä voitaisiin käydä läpi, end-to-end-salausmenetelmää täytyisi muuttaa jättämällä yritykselle tai poliisille mahdollisuus purkaa salaus halutessaan.
Tämä niin kutsuttu “backdoor access” vaarantaisi koko salausmenetelmän perustan heikentäen käyttäjien yksityisyyttä.
Espanja totesi vastustavansa kokonaan viestien salausta. “Mielestämme olisi toivottavaa, että EU:ssa toimivia palveluntarjoajia estettäisiin lainsäädännöllä ottamasta käyttöön päästä päähän -salausta.”
Euroopan digioikeudet -järjestön (EDRI) vanhempi neuvonantaja Ella Jakubowska sanoo olevansa järkyttynyt Espanjan ja monien muiden EU-maiden vastauksista. “He haluavat yksityisyyttä mutta samalla tutkia salattua viestintää summittaisesti.”
Jakubowskan mukaan vastaukset osoittavat “hyvin pinnallista ymmärrystä” end-to-end-suojauksen toiminnasta. Maiden välillä on kuitenkin paljon eroja.
Suomi on osa vähemmistöä, joka on epäileväinen ehdotuksen suhteen. “Suomen, Viron ja Saksan kaltaisten maiden vastaukset osoittavat, että CSA-sääntelystä käytävien keskustelujen panokset ymmärretään entistä paremmin”, Jakubowska sanoo.
Jotkin maat ovat taas ottaneet jyrkän kannan massavalvonnan puolesta. “Kypros, Unkari ja Espanja näkevät tämän lain hyvin selvästi mahdollisuutena päästä salauksen sisälle ja heikentää salattua viestintää”, Jakubowska analysoi
Jäsenvaltioiden on löydettävä tietoturvamuutoksista yhteinen sävel ennen kuin neuvottelut sen edistämisestä voivat jatkua.
Kuva Markus Winkler Unsplash