EU:n virastot ehdottavat salauksen takaovia ja kryptovaluutan valvontaa
EU hyökkää jälleen salausta vastaan, tällä kertaa useiden virastojen, kuten EU:n lainvalvontaviranomaisen Europolin ja Eurooppa-neuvoston terrorismin torjunnan koordinaattorin, laatimassa raportissa.
EU:n sivustolla sanotaan, että tässä “ensimmäisessä salausraportissa”, jonka on laatinut EU:n sisäisen turvallisuuden innovaatiokeskus, etsitään keinoja, joiden avulla voidaan “suojella kansalaisten yksityisyyttä ja samalla mahdollistaa rikostutkinta ja syytteeseenpano”.
“Tärkein haaste on suunnitella ratkaisuja, jotka mahdollistavat samalla laillisen ja kohdennetun pääsyn viestintään ja takaavat korkeatasoisen kyberturvallisuuden, tietosuojan ja yksityisyyden suojan”, raportissa sanotaan.
Objektiivinen vastaus oletettuun pulmaan siitä, miten molemmat tavoitteet voidaan saavuttaa, on aina sama: ei voi.
Silti EU, eri hallitukset ja kansainväliset järjestöt pyrkivät edelleen heikentämään verkon salausta ja muotoilevat aloitteensa samalla tavalla – niin, että ne muka huolehtivat yksityisyydestä (ja mikä tärkeintä, turvallisuudesta) ja helpottavat lainvalvontaviranomaisten työtä huomattavasti (sanomalla, että tavoitteena on “mahdollistaa” tämä, annetaan ymmärtää, ettei ole muuta tapaa tutkia, mikä ei pidä paikkaansa).
Ja miten ihmeessä EU aikoo “turvata perusoikeudet” (kansalaisille), kun se samaan aikaan ehdottaa sitä, mitä se tekee tässä asiakirjassa, sitä voi vain arvailla. Mutta EU:n byrokraatit ovat “turvassa” siltä, että heiltä ei kysytä näitä kysymyksiä – ainakaan perinteiset, korporatiiviset tiedotusvälineet eivät.
Mietinnön ehdotuksiin sisältyy useita tapoja murtaa salaus, ja niissä mainitaan salauksen takaovet (ovela kiertoilmaisu on “laillinen pääsy” viestintään ja tietoihin) sekä salasanojen murtaminen, kryptovaluutat ja muut valvontamuodot.
Kielen ja äänensävyn ei-niin-hienovarainen väärinkäyttö jatkuu samalla kun salausta vähätellään, kun Meta’s Messengerin, Applen Private Relayn ja Rich Communication Systems (RCS) -protokollan kaltaisia palveluja nimitetään “etsintäluvanvaraisiksi salaustekniikoiksi”.
Eräs ajatus koskee salausavainten poimimista “kvanttisivukanavahyökkäyksillä” (jotka hyödyntävät kvanttitietokoneista vuotanutta tietoa). “Groverin algoritmia voitaisiin tässä tapauksessa käyttää tunnistamaan sivukanavahyökkäyksen aikana poimitut merkitykselliset tiedot salausavaimen vähentämiseksi”, raportissa todetaan.
Ja jos DNS-salaus otetaan käyttöön, EU:n mielestä on “ratkaisevan tärkeää”, että “lainvalvontaviranomaiset pääsevät käsiksi epäiltyjen DNS-liikenteeseen ja voivat käsitellä sitä”.
EU panee toiveet salauksen murtamisen tulevaisuuden valtuuksista tekoälyn kehitykseen, mutta myös nykyhetkessä Cybercrime Judicial Monitor (CJM) -raporttiin, jossa todetaan, että jotkin blokin jäsenmaat ovat kansallisella tasolla viime aikoina muuttaneet lainsäädäntöä tavalla, joka “saattaa tarjota lisämahdollisuuksia (salattujen) tietojen kaappaamiseen ja käyttämiseen”.
Itse asiassa CJM:n vuosiraportin perusteella EU toteaa, että “suurimmalla osalla EU:n jäsenvaltioista on suorat tai epäsuorat mahdollisuudet kohdennettuun lailliseen pääsyyn epäillyn laitteeseen”.
Jälleen kerran “kysymys” ulkomaisten SIM-korttien avulla soitettujen puhelujen sieppaamisesta tuodaan esiin kohdassa “Laillinen sieppaus 5G-verkoissa”” – samalla tavalla kuin Europol tutki hiljattain mobiilivierailujen salauksen murtamista.