Tasapainottelu viestisovellusten salauksen ja viranomaisten tiedontarpeen välillä on monimutkainen tehtävä – takaportin pelätään avaavan Pandoran lippaan

EU:ssa selvitellään viestintäsovellusten salausta ja sitä, miten viranomaiset voisivat tarvittaessa päästä perustelluista syistä käsiksi kryptattuun viestintään. JUSSI NUKARI / LEHTIKUVA

Arttu Mäkelä, Heta Hassinen / STT

Viimeaikaiset terrori-iskut Euroopassa ovat jälleen vauhdittaneet keskustelua siitä, millä kaikilla keinoilla terrorismin ehkäisyä voitaisiin parantaa.

Laajalle levittyvä keskustelu lipuu myös kysymykseen viestiliikenteen salaamisesta eli siihen, pitäisikö viranomaisilla olla takaportti sovelluksiin, joissa viestit kulkevat salattuina lähettäjältä vastaanottajalle.

Yhtäältä viestien salaus turvaa yhteiskunnissa vapautta ja sitä voidaan pitää elinehtona esimerkiksi autoritaaristen maiden oppositioille. Toisaalta viranomaisilla voi olla tietyissä tilanteissa perusteltu tarve saada tietoa rikostutkintansa ja rikosten ehkäisyn tueksi.

Viime viikonloppuna itävaltalaismediassa nousi esiin EU:n jäsenmaita edustavan neuvoston valmistelema luonnos päätöslauselmasta, jossa pohditaan, miten vahvan salauksen ja viranomaisten tiedonsaantitarpeiden välillä tulisi tasapainotella.

Päätöslauselma ei tarkoita uutta lainsäädäntöä tai suoraa velvoitetta takaporttien perustamiseksi. Kyseessä on pikemminkin jäsenmaiden poliittinen kannanotto aiheeseen. Vastaavilla tasapainottelua korostavilla sanankäänteillä asiaa on pohdittu neuvostossa aiemminkin.

STT:n tietojen mukaan luonnoksen työstäminen jatkuu vielä tulevina viikkoina. Asia ei ole perjantaisen sisäministerikokouksen alustavalla agendalla.

Sen sijaan sisäministerien odotetaan käsittelevän videokokouksessaan muun muassa sitä, miten terroristisia sisältöjä voitaisiin kitkeä verkosta nykyistä tehokkaammin.

Salaus pitää viestit piilossa sovelluksen takana olevalta yritykseltäkin

Viestien salaus on monelle arkipäivää. Päästä päähän -salausta käyttävistä viestisovelluksista ylivoimaisesti suosituin maailmalla on Whatsapp, jonka omistaa tällä hetkellä Facebook . Sovellus kertoi blogissaan helmikuussa, että sen käyttäjien määrä oli noussut yli kahden miljardin.

Muita päästä päähän -salausta käyttäviä viestisovelluksia ovat muun muassa Telegram ja Signal.

Cyber Intelligence House -yhtiön tutkimusjohtajan Juha Nurmen mukaan edellä mainitut viestimet salaavat viestin päätelaitteelta päätelaitteelle.

Tällöin viestintäpalvelua tarjoava yritys – esimerkiksi Whatsappin tapauksessa Facebook – ei pääse lukemaan viestejä niiden liikkuessa ihmisten välillä, sillä yritys välittää käyttäjien välillä vain salattua dataa.

Samalla varmistutaan siitä, ettei viestisisältöihin päästä käsiksi, jos yritykseen tehdään tietomurto, koska tiedot on välitetty yrityksen kautta salattuna.

– Tästä tietysti myös seuraa, että jos viranomaiset kysyvät pääsyä jonkun ihmisen viestintään, niin myöskään he eivät pääse käsiksi viesteihin, Nurmi lisää.

Yhdysvaltalaisen Time -lehden mukaan Facebook sai vuoden 2019 loppupuoliskolla yhdysvaltalaisviranomaisilta yli 51 000 tietopyyntöä, jotka koskivat kaiken kaikkiaan yli 82 000 käyttäjää. Lehti kertoo yhtiön toimittaneen vastauksena "jonkinlaista dataa" yhteensä 88 prosenttiin näistä pyynnöistä.

Poliisitarkastaja puhuisi takaportin sijaan etuovesta

Poliisitarkastaja Kimmo Ulkuniemi sanoo, että poliisilla on tietyissä yksittäistapauksissa tarve päästä käsiksi luottamuksellisen viestinnän sisältöön rikosten ennaltaehkäisemiseksi ja selvittämiseksi.

Poliisihallituksessa työskentelevä Ulkuniemi perustelee uusien keinojen tarvetta toimintaympäristön muutoksella, sillä viime vuosina kansalaisten viestintä on siirtynyt yhä enemmän pikaviestinsovelluksiin. Teknologian kehittyessä poliisin nykyiset keinot eivät yllä aivan joka paikkaan.

Hän nostaa vertailukohdaksi telekuuntelun.

– Telekuuntelu on Suomessa ja toki muissakin maissa ollut jo pidempään käytössä. Silloin lainsäätäjä on katsonut tarpeelliseksi, että vaikka luottamuksellinen viestintä on perustuslaissa suojattu, niin tarkasti laissa säädetyissä tapauksissa poliisi vai hakea tuomioistuimelta lupaa telekuunteluun ja sitä kautta päästä kiinni luottamukselliseen viestintään, Ulkuniemi kertoo.

Ulkuniemi pitää takaporttia huonona terminä kuvaamaan asiaa, koska se voi herättää mielikuvia laittomasta toiminnasta. Hän korostaa, että viranomaisten mahdollinen pääsy lukemaan salattua viestiliikennettä tapahtuisi aina laissa säädetyllä tavalla.

– Puhuisin ennemminkin etuovesta kuin takaportista. Samalla lailla kuin telekuuntelussa emme puhu takaportista, vaan meillä on demokraattisesti lainsäädäntöprosessin kautta viranomaisille annettu pääsy siihen.

Ulkuniemi korostaa, että mahdollinen pääsy olisi toteutettava turvallisella tavalla, koska viestinnän luottamuksellisuus on suojeltava oikeus, josta on pidettävä kiinni yhteiskunnassa.

Takaportti avaisi ovia monelle maalle

Mahdollista takaporttia ei voisi toteuttaa vain yhden viranomaisen käyttöön, vaan samalla monen maan viranomaiset vaatisivat päästä viestintään käsiksi.

– Globaalistihan se tarkoittaa totta kai aika valtavaa yksityisyyden heikennystä. En nyt suoraan sanottuna usko, että se parantaisi tämän maailman turvallisuutta, jos kaikkien maiden hallinnoilla on pääsy siihen viestintään, Nurmi kommentoi.

Nurmen mukaan esimerkiksi Whatsappin käytön ovat kieltäneet tai sen käyttöä estävät tällä hetkellä seitsemän maata: Pohjois-Korea, Kiina, Syyria, Arabiemiirikunnat, Iran, Qatar ja Kuuba.

– Edellä mainitut maat ovat perustelleet viestipalvelun torppaamista nimenomaan kansallisella turvallisuudella, koska ne eivät pääse viestisisältöön käsiksi. Se on ollut ehtona, että pitäisi päästä, Nurmi kertoo.

Nurmen mukaan takaportti mahdollistaisi hyvinkin laajan kansalaisten valvonnan.

– Sen takia nuo teknologiayrityksetkään eivät hirveän mielellään avaa pääsyä sinne. Ne tietävät, että sinne on moni taho hakemassa pääsyä sen jälkeen, jos se Pandoran lipas avataan.

Salauksistaan suitsutettua Telegramia on käytetty viime aikoina laajasti muun muassa Valko-Venäjällä. Siellä sovellusta on käyttänyt pääasiallisesti oppositio, joka on viestinyt Telegram-kanavilla muun muassa hallinnon vastaisista mielenosoituksista ja niiden järjestelyistä. Oppositiohenkiselle Nexta-kanavalle on koottu muutenkin tietoja maan tilasta.

Nurmi arvioi, että mahdollisen takaportin kautta myös maata itsevaltaisesti hallitseva Aljaksandr Lukashenka ja maan viranomaiset vaatisivat pääsyä takaporttiin ja täten ihmisten viestintään.

Takaportti ei ratkaisisi ongelmaa rikollisuuden kannalta

Toisaalta takaportti mahdollistaisi sen, että sen kautta voitaisiin todennäköisesti tunkeutua väkisin sisään sovellukseen. Eli mikäli yritykseen tai takaporttiin käsiksi pääsevään viranomaiseen tehtäisiin tietomurto, pääsisi myös hyökkääjä ihmisten viestintään käsiksi.

Takaportti ei Nurmen mukaan myöskään ratkaisisi ongelmaa rikollisuuden kannalta, sillä rikolliset voisivat siirtyä käyttämään viestintämenetelmiä ja sovelluksia, joihin takaporttia ei ole. Nurmen mukaan maailmalla on käytössä salattuja viestimiä, jotka ovat tyystin ihmisten välisiä ja niissä käytetty ohjelmisto on vapaata ja ilmaista.

– Jos rikolliset tietävät, että jotain viestintää voidaan mahdollisesti vakoilla, niin kyllä he edelleen osaisivat valita viestimiä, jotka ovat heille turvallisia.

Poliisihallituksen Ulkuniemi kuvailee, että poliisi käy jatkuvaa kilpajuoksuja rikollisten kanssa, kun nämä keksivät uusia tekotapoja rikoksiin ja keinoja kommunikoida keskenään.

Hän huomauttaa yleisellä tasolla, että tavalliset viestipalvelut ovat vakavien rikosten, kuten terrorismin torjunnan kannalta edelleen merkittävässä roolissa.

Kommentoi