Helsingin Sanomat 8.8.1998

Salaus on tietoyhteiskunnan kulmakivi

Internetin nopea yleistyminen pakottaa meidät arvioimaan uudelleen monia talouden ja yhteiskunnan periaatteellisia kysymyksiä. Tuoreimpana esimerkkinä tästä on elokuun alussa julki vuotanut suunnitelma, jonka mukaan Venäjän sisäinen turvallisuuspalvelu haluaa itselleen oikeuden lukea maahan saapuvaa ja ulos lähtevää sähköpostia.

Venäjä ei ole ainoa maa, joka on näin osoittanut halunsa valvoa kansalaistensa toimia Internetissä. Jo aiemmin samaan ovat pyrkineet Singapore, Kiina sekä useat muut Afrikan ja Aasian maat.

Valtioiden kansalaisiinsa kohdistamat valvontayritykset on helppo tuomita, mutta asia ei ole niin yksinkertainen. Taustalla on monimutkainen problematiikka, jossa on kyse valtion ja yksityisen kansalaisen välisistä suhteista ja oikeuksista. Yhdysvalloissa aiheesta on kiistelty jo useita vuosia, sillä yksilön vahvaa asemaa korostava perinne vastustaa kaikkia uuden tekniikan myötä syntyviä valvontamahdollisuuksia.

Euroopassa keskustelu tästä tärkeästä asiasta on vasta alkamassa. Tietoverkkojen valvontaa tai salauksen käyttöä ei ole Ranskaa lukuun ottamatta rajoitettu, mutta kyse on ollut enemmänkin päättäjien tietämättömyydestä kuin tarkoituksella valitusta linjasta. Jatkossa asiat nousevat väistämättä esille ja EU:n asiaan ottama kanta vaikuttaa myös Suomeen.

Tähän asti viranomaiset ovat voineet halutessaan seurata hyvinkin tarkkaan kansalaisten tekemisiä. Puhelinkuunteluoikeuden lisäksi poliisi on saanut varsin helposti esimerkiksi teleliikennetietoja, jotka kertovat epäillyn liikkeistä kännykän ja tukiasemien välisen tietoliikenteen kautta. Kukaan ei ole edes huomannut kyseenalaistaa tällaista valvontaa.

Nopeasti leviävä Internet ja sähköposti ovat perinteisen viranomaisvalvonnan ulkopuolella. Sitä mukaa kun sähköpostin merkitys viestintämuotona kasvaa, kasvavat myös vaatimukset sen valvontaan.

Internetissä eivät kuitenkaan päde vanhat toimintamallit. Koska liikennöinti on täysin hajautettua ja vailla maantieteellisiä rajoja, valvonta on teknisesti mahdotonta. Laki voisi tietenkin velvoittaa käyttäjät ohjaamaan postiliikenteensä valvontapisteen kautta, mutta silloinkin järjestelmää olisi helppo huijata lukemalla postit esimerkiksi WWW-selaimella toisessa maassa sijaitsevalta palvelimelta.

Helpoiten valvonta olisi kierrettävissä salausohjelmien avulla. Niitä saa verkosta ilmaiseksi ja parhaat niistä ovat niin tehokkaita, ettei salattua viestiä pystytä murtamaan millään nykyisin tunnetulla menetelmällä.

Asialla on suuri periaatteellinen, lähes filosofinen merkitys: ensi kertaa kansalaisella voi olla salaisuuksia, joita valtio ei pysty mitenkään selvittämään. Kansalainen asettuu siis valtion yläpuolelle.

Jos siis verkkoliikennettä haluttaisiin valvoa, se voisi toteutua vain kieltämällä tehokkaiden salausmenetelmien käyttö kokonaan. Tällä olisi kuitenkin tuhoisa vaikutus koko tietoyhteiskuntaan, sillä salaus on käyttäjien ainoa keino suojella omaa yksityisyyttään.

Jo nyt tietoja kansalaisista ja esimerkiksi heidän ostokäyttäytymisestään löytyy sadoista eri tietokannoista. Yhdistelemällä tiedot koneellisesti saadaan piirrettyä tarkkoja henkilöprofiileita, joita voi käyttää hyödyksi valvonnassa tai markkinoinnissa. Tietoyhteiskunnan myötä käyttäjien seuranta muuttuu entistä helpommaksi ja saa yhä uusia muotoja.

Salaus on myös verkkokaupan kulmakivi. Fyysisten esteiden, kuten lukkojen ja seinien puuttuessa luottamukselliset tiedot voidaan erottaa toisistaan vain salauksella. Luottokortin numeron lähetys verkossa ilman salausta on yhtä turvatonta kuin tilauksen tekeminen puhelimella tai faksilla. Vasta salaus tekee verkkokaupasta puhelinta turvallisempaa.

Yhdysvalloissa tehokkaat salausmenetelmät luokitellaan aseiksi, eikä niitä saa viedä maasta ilman erityislupaa. Isot tietotekniikkayritykset ovat jo pitkään yrittäneet saada käytäntöä muuttumaan, mutta Yhdysvaltojen viranomaiset ovat tiukkoja. He perustelevat kieltoa väittäen, että salauksen myötä terroristien ja rikollisten puuhien seuranta muuttuisi mahdottomaksi.

Koska tehokkaita salausohjelmia on vapaasti saatavissa netistä, ne ovat jo nyt rikollisten käytettävissä. Mahdollinen käyttökielto koskisi vain lainkuuliaisia tavallisia kansalaisia.

Sitä paitsi salauksen käyttöä on mahdoton todistaa, koska salattu viesti voidaan steganografiaa käyttäen upottaa toiseen tiedostoon niin, ettei voida edes sanoa, onko tiedosto salattu vai ei.

Todellisuudessa vientikiellon taustalla lieneekin CIA:n ja NSA:n kaltaisten salaisten organisaatioiden halu valvoa muun maailman kauppaa, yritysten tuotekehitystä ja sisäistä tietoliikennettä maan omien kansallisten etujen turvaamiseksi.

Salaus ei suojaa ainoastaan yksilöitä, vaan myös valtioita. Tiedustelu ja jopa sodankäynti on siirtymässä yhä enemmän sähköiseen muotoon. Esimakua tulevasta saatiin kaksi vuotta sitten, kun Daily Telegraph kertoi Yhdysvaltain salaisen palvelun murtautuneen EU:n verkkoon saadakseen tietoja GATT-kauppaneuvotteluja varten.

Salaus ei ole ongelmatonta ja siksi asian tiimoilta pitäisi käydä laajempaa kansalaiskeskustelua, jota Venäjän suunnitelmat toivottavasti herättävät myös meillä. Koska salauksen kieltämisestä olisi kuitenkin enemmän haittaa kuin hyötyä, Suomen pitää pyrkiä turvaamaan kansalaistensa asema tietoyhteiskunnassa ja ajaa EU:ssa salauksen sallivaa kantaa.

<takaisin