Vahva salaus varmistaa kyberturvallisen yhteiskunnan

FiComin jäsenyhtiöt tekevät jatkuvasti yhteistyötä lainvalvontaviranomaisten kanssa, jotta internet olisi turvallisempi niin yrityksille kuin yksityishenkilöille. Samalla FiCom kuitenkin tukee vahvaa salausta, jolla demokraattisessa yhteiskunnassa on keskeinen rooli kyberturvallisuuden ja käyttäjien yksityisyyden varmistamisessa.

Lokakuussa 2020 Yhdysvallat, Iso-Britannia, Australia, Uusi-Seelanti, Kanada, Intia ja Japani julkaisivat kansainvälisen lausunnon ”End-To-End-salaus ja yleinen turvallisuus”, jossa Intian ja Japanin tukemat Five Eyes -tiedusteluyhteistyöallianssin maat vaativat laillista pääsyä verkossa olevaan sisältöön luettavassa ja käyttökelpoisessa muodossa.

Maat ilmoittivat tukevansa vahvaa salausta, koska sillä on elintärkeä rooli yksityisyydensuojan, tietoturvan, immateriaalioikeuksien, liikesalaisuuksien sekä kyberturvallisuuden varmistamisessa, samoin kuin journalistien, ihmisoikeuksien puolustajien ja haavoittuvassa asemassa olevien kansalaisten suojaamisessa sorretuissa maissa. Jälkimmäinen todetaan myös YK:n ihmisoikeusneuvoston päätöslauselmassa vuodelta 2017. Kaikesta tästä huolimatta maat vaativat samalla teknologiayrityksiä miettimään kanssaan keinoja, joilla mahdollistettaisiin pääsy salattuun sisältöön.

Viime vuoden lopulla silloinen neuvoston puheenjohtajamaa Saksa peräänkuulutti omassa päätöslauselmassaan ”turvallisuutta salauksen avulla ja salauksesta huolimatta”. Päätöslauselman oksymoron viittaa siihen, että olisi löydettävä tasapaino vahvalla salauksella turvatun sähköisen viestinnän yksityisyyden ja turvallisuuden sekä toimivaltaisten viranomaisten tietoihin pääsyn välillä. Viranomaisten pääsy salattuihin tietoihin on noussut esille myös komission julkisessa kuulemisessa lapsiin kohdistuvan seksuaalisen väkivallan havaitsemisesta, poistamisesta ja siitä ilmoittamisesta.

Viestintäpalveluiden end-to-end-salaus sekä TLS:n (Transport Layer Security) ja HTTPS:n (Hypertext Transfer Protocol Secure) kaltaiset salausprotokollat ovat välttämättömiä, jotta internetiin voi luottaa. Nyt ehdotettujen toimien tarkoituksena on jättää salaukseen takaportti ja antaa lainvalvontaviranomaisille pääsy yksityiseen viestintään. Kansainväliset kokemukset ovat osoittaneet, että pahantahtoiset hakkerit käyttävät aina hyväkseen tällaisia toimenpiteitä, mikä heikentää sekä kyberturvallisuutta että käyttäjien ja yritysten yksityisyydensuojaa verkossa. Tämä puolestaan heikentäisi luottamusta internetiin ja voisi hidastaa verkkopalveluiden käyttöönottoa

Operaattorit ovat valmiita tekemään yhteistyötä lainvalvontaviranomaisten kanssa jatkossakin, mutta verkkosisällön salauksen yhteiskunnallinen etu ja sen rikkomisen kielteiset vaikutukset ovat niin merkittäviä, että FiCom vastustaa pakollisten, unionin oikeuteen perustuvien viranomaistakaporttien käyttöönottoa. Mikäli sellaisia edes harkitaan, tulee palveluntarjoajien sijaintivaltioiden kansallisten viranomaisten arvioida riittävän tarkkarajaisten ja oikeasuhtaisten toimien lainmukaisuus. Lähestymistavan tulee olla tasapainoinen ja teknologianeutraali, ja siinä on otettava huomioon yksityisyydensuoja sekä tietosuoja. Viestinnän luottamuksellisuus on turvattava kaikissa olosuhteissa.

Asko Metsola, lakimies, FiCom