EU:ssa valmisteltava lainsäädäntö lapsiin kohdistuvan seksuaaliväkivallan ehkäisystä ja torjunnasta sisältää ihmisten nettiliikenteen tarkkailun.
Euroopan komission ehdotus EU-parlamentin ja neuvoston asetukseksi kerää kovaa kritiikkiä. Nyt suomalainen tietoturvayhtiö F-Secure ottaa vahvasti kantaa CSAM (child sexual abuse materials)- tai Chat control -nimellä tunnettuun lakialoitteeseen.
Kyseessä on EU:ssa ja Britanniassa meneillään oleva hanke lapsiin kohdistuvan seksuaaliväkivallan sekä terrorismin ehkäisystä ja torjunnasta. Toteutuessaan se toisi digitaaliseen viestintään, kuten sähköposteihin ja pikaviesteihin, kohdistetun automatisoidun massavalvonnan.
Toteutuessaan lainsäädäntö myös rikkoisi yleisten pikaviestimien käyttäjien viestinnän yksityisenä pitävän päästä päähän -salauksen.
Päästä päähän -salaus
-
Englanniksi end to end encryption, lyhennetään toisinaan E2EE.
-
Viestinnän salaava tekniikka, joka mahdollistaa sen, että viesti on vain lähettäjän ja vastaanottajan luettavissa.
-
Estää ”välimiehiä” lukemasta viestintää – näitä voivat olla muun muassa sovelluksen tekijä, teleoperaattorit, verkkorikolliset, poliisi tai tiedustelupalvelut.
-
Viestit salakirjoitetaan ja puretaan salausavaimella, joka on vain keskustelun osapuolten laitteissa, ei esimerkiksi palveluntarjoajan palvelimella.
-
Päästä päähän salattuja viestipalveluita ovat muun muassa WhatsApp, iMessage ja Signal.
-
Tekstiviestit tai sähköposti eivät ole päästä päähän salattuja.
Lakiesitys on muotoiltu teknologianeutraaliksi, ja se antaa palveluntarjoajille – käytännössä ohjelmistoyhtiöille ja teleoperaattoreille – vapauden valita teknologiat, joilla käyttäjät tunnistetaan.
Se on muotoilultaan kuitenkin jossain määrin epämääräinen. Päästä päähän -salaus mainitaan erikseen, mutta siihen ei oteta varsinaisesti kantaa. Palveluntarjoajia vaadittaisiin kuitenkin toteuttamaan tunnistamisvelvoitteensa ja samalla edellytetään, ettei niiden käyttämiä tunnistuskeinoja käytettäisi väärin.
Lakiesitykseen kuuluu myös se, että palveluntarjoajien on toimitettava viranomaisille tiedot, jotka kertovat käyttäjien yrityksistä päästä verkossa käsiksi lapsipornoon.
Kriitikkojen mukaan toteutuessaan EU-lainsäädäntö päästää hallitukset käsiksi kaikkeen kansalaisten luottamukselliseen viestintään lasten suojelun varjolla.
– Kannatamme yritystä vastustaa CSAM:ää. Se, mitä nyt ehdotetaan, muuttaisi internetiä ikuisiksi ajoiksi, sanoo F-Securen johtava konsultti Tom Gaffney tietoturvayhtiön F-Alert-raportissa.
Gaffney näkee lakiehdotuksen uhkaavan sekä ihmisten yksityisyyttä että salausstandardeja ja siten yleistä turvallisuutta verkossa. Päästä päähän salaus on ja sen tulisi olla internetin standardi.
– Kun salaukseen laitetaan takaovi, yllytetään kaikkia urkkijoita löytämään se ja samalla rikotaan joka ainoan eurooppalaisen ja jokaisen internetin käyttäjän yksityisyyttä, Gaffney jatkaa.
Kriitikot huomauttavat myös, että viranomaisilla ei ole keinoja käsitellä mahdollisia automatisoidun massavalvonnan tuottamia vääriä hälytyksiä. Tämä johtaisi syyttömien tarkkailuun.
Ehdotuksesta käydään parhaillaan keskustelua Euroopan parlamentissa ja EU-maiden kesken. Sveriges radion mukaan Ruotsin hallitus on jo ottanut siihen myönteisen kannan.
Lakialoitetta tukevaa ruotsalaista Euroopan sisäasioista vastaavaa komissaari Ylva Johanssonia on kritisoitu harhaanjohtamisesta, kuten väitteestä seurata viestintää murtamatta salausta.