Toiminnanjohtajan blogi: Suomen tulee puolustaa vahvan salausteknologian käyttöä
EU:n neuvosto hyväksyi joulukuussa päätöslauselman, jossa tavoitellaan turvallisuutta vahvalla salauksella ja siitä huolimatta. Päätöslauselma on ympäripyöreä, eikä ota kantaa teknisiin kysymyksiin. Se kertoo asian hankaluudesta. Luotettava salausteknologia kuitenkin turvaa yhteiskuntiemme turvallisuuden ja sietokyvyn sekä suojaa meitä verkkorikollisilta. Se on kyberturvallisuutemme viimeinen puolustuslinja – sen ei soisi murtuvan.
Salauksen rajoittamiseen tai niin sanottuihin takaporttivaatimuksiin liittyvää keskustelua on käyty aika ajoin jo muutaman vuosikymmenen ajan. Poikkeuksetta on päädytty johtopäätökseen, että vahvan salauksen käytön rajoittaminen tai kieltäminen aiheuttaisi yhteiskunnalle suurempaa haittaa kuin siitä olisi saatavilla hyötyä.
”Vahvan salausteknologian käyttöä ja kehittämistä tulee tukea, ei rajoittaa.”
Euroopassa tavoitellaan parhaillaan strategista autonomiaa, parempaa kilpailukykyä digitaalisilla markkinoilla ja laadukkaampaa kyberturvallisuutta. Salausteknologian rajoittaminen vaarantaisi nämä tavoitteet. Siksi teollisuuden näkökulma on selvä – vahvan salausteknologian käyttöä ja kehittämistä tulee tukea, ei rajoittaa.
Haasteita riittää – miksi vahva salausteknologia on niin tärkeää?
Nyt virinneen keskustelun taustalla ovat lainvalvontaviranomaisten hankaluudet päästä käsiksi rikoksesta epäiltyjen viestintään sekä vaikeudet digitaalisen todistusaineiston keräämisessä. Rikosvastuun tulisi toteutua myös digitaalisessa maailmassa. Tavoite on siis kovin ymmärrettävä, mutta esitetty keino samalla kovin vaarallinen.
”Kansallinen turvallisuutemme, yrityssalaisuudet, yksityisyytemme ja kriittinen infrastruktuurimme nojaavat viime kädessä luotettavaan salausteknologiaan”
Erityisesti on muistettava, että kansallinen turvallisuutemme, yrityssalaisuudet, yksityisyytemme ja kriittinen infrastruktuurimme nojaavat viime kädessä luotettavaan salausteknologiaan. Ongelma on myös se, että ennen pitkää kaikki heikkoudet järjestelmissä ovat löydettävissä. Me luotamme viranomaisiimme, mutta valitettavasti kaikkialla tilanne ei ole samanlainen. Väärinkäytösriskin lisäksi pakollisia heikkouksia voivat hyödyntää ulkomaiset vakoilijat tai rikolliset. Jos sovellusten tietoturvaan pakotetaan jättämään aukkoja, kaikkoavat myös käyttäjät – paradoksaalisesti ainakin juuri ne, joita viranomaiset haluaisivat saada kiinni.
Kun pohtii eurooppalaisia arvoja, ja sitä kaikkea, mitä tällä hetkellä tapahtuu digitaalisessa maailmassa, on vaikea uskoa EU:n todella haluavan vahvan salausteknologian kieltoa tai sen käytön rajoittamista. Se olisi väistämättä vastoin sen perusperiaatteita ja tavoitteita. Rikostorjunta on tärkeää, mutta millä hinnalla kaikelle muulle? Pohdittavaa siis riittää.
Teollisuuden rooli tunnustetaan – mitä olisivat uudet innovatiiviset tutkintavalmiudet?
Onko salausteknologian käytön rajoittaminen todella ainoa keino lainvalvonnan ja rikostorjunnan haasteiden ratkaisemiseksi vai löytyykö muita keinoja? Päätöslauselmassa on korostettu vuoropuhelun tärkeyttä ja teollisuuden roolia asian ratkaisemisessa.
Teknisesti asia on kieltämättä hankala ja esitetty tasapainoilu haastavaa. Voimat on varmasti yhdistettävä, jotta ymmärretään mistä lopulta on kyse. Päätöslauselman perusteella siitä on vaikea sanoa kovin paljoa.
Siinä nostetaan esiin innovatiiviset tutkintavalmiudet. Mitä niillä lopulta tarkoitetaan, jää epäselväksi. Ehkä uudesta teknologiasta löytyy lopulta ratkaisu. Kysymys lienee siitä, miten sitä voitaisiin hyödyntää rikostutkinnassa rajoittamatta tai vaarantamatta vahvaa salausteknologiaa eli digitaalisen yhteiskuntamme keskeistä tukipilaria. Ratkaisun löytämisessä tarvitaan tutkimuslaitoksia, tiedemaailmaa ja yrityksiä. Uudet ratkaisut eivät synny itsestään poliittisilla julistuksilla.