Ingressi: EU:n viestintävalvontaa laajentava Chat Control 2.0 -paketti on palannut neuvoston työpöydälle Tanskan puheenjohtajakaudella. Kritiikin mukaan lakia ajetaan eteenpäin turvattomuuspuheella ja harhaanjohtavin väittein, vaikka ehdotus murtaisi päästä päähän -salauksen ja avaisi tien joukkoskannaukselle kansalaisten laitteissa. Päätöspäiväksi on merkitty 14.10.2025. (reclaimthenet.org)

Mitä tapahtui?

Reclaim The Net raportoi 29.9.2025, että Tanska on syytettynä väärien tai liioiteltujen väitteiden levittämisestä oikeuttaakseen Chat Control 2.0:n – kriitikoiden sanoin massavalvontalain – kiireellisen hyväksymisen. Tavoitteena on murtaa neuvoston aiempi pattitilanne ja saada paketti läpi vielä puheenjohtajakauden aikana. (reclaimthenet.org)

Digioikeusjärjestö EDRi arvioi, että Tanskan tuore teksti kierrättää aiempia, jo kertaalleen kaatuneita versioita eikä ratkaise ydinkysymyksiä: laajamittainen yksityisviestinnän skannaus ja salauksen heikentäminen. (European Digital Rights (EDRi))

Mitä laki tekisi?

EFF:n mukaan Chat Control 2.0 velvoittaisi viestintä- ja tallennuspalvelut – myös päästä päähän -salatut – skannaamaan kaiken viestinnän ja tiedostot “haitallisen materiaalin” varalta. Tekninen toteutus perustuisi client-side scanningiin: sisältö tutkitaan käyttäjän laitteessa ennen salausta ja lähettämistä. Käytännössä tämä tarkoittaa pääsyä kaikkeen laitteella olevaan – riippumatta epäilyksistä. (Electronic Frontier Foundation)

Euronews tiivistää, että jos skannaus ulotetaan salattuihin palveluihin, se on tehtävä nimenomaan käyttäjän laitteessa – mikä murentaa salauksen luotettavuuden. (euronews)

Miksi tämä on ongelma?

  • Salaus heikkenee järjestelmätasolla. Yli 500 kryptografian tutkijaa varoittaa avoimessa kirjeessä, että pakotettu laiteskannaus luo uusia haavoittuvuuksia ja “funktionaalista liukumaa” (function creep) muihin tarkoituksiin. (TechRadar)
  • Väärät positiiviset ja kohdistumattomuus. Kampanjasivusto FightChatControl muistuttaa, että automatisoidut skannerit erehtyvät usein ja altistavat viattomia virheellisille epäilyille – samalla kun resurssit valuvat pois oikeasti kohdennetusta suojelusta. (Fight Chat Control)
  • Ikävarmennuksen ja henkilöllisyyden pakko. EDRi:n mukaan ehdotus tekisi todennäköiseksi laajamittaiset ikä- ja henkilöllisyystarkistukset, mikä kaventaisi anonyymia ilmaisua ja voisi syrjiä ihmisiä, joilla ei ole digitaalisia tunnisteita. (European Digital Rights (EDRi))

Myös Nextcloudin analyysin mukaan paketti on ristiriidassa EU:n omien kyberturvallisuustavoitteiden ja demokratia-ihanteiden kanssa. (Nextcloud)

Aikataulu ja poliittinen tilanne

Useat lähteet kertovat, että EU-neuvoston ratkaiseva päivä on tiistai 14.10.2025. Tanskan puheenjohtajakausi on tehnyt lakipaketista prioriteetin, ja aiemmin joulukuussa 2024 muodostunut kaatava vähemmistö on nyt koetuksella. Saksan lopullinen kanta on keskeinen – sisäiset ristiriidat voivat ratkaista, pysyykö estolinja vai syntyykö “kompromissi”, joka silti pakottaisi skannauksen. (Tuta)

Miksi tällä on väliä?

Chat Control 2.0 ei ole kapea rikostorjuntatyökalu, vaan yleinen skannausvelvoite yksityisviestintään. Se vaikuttaisi toimittajiin, aktivisteihin, väkivaltaa pakeneviin, yritysjohtoon – ja tavallisiin käyttäjiin, joiden tietoturva nojaa vahvaan salaukseen. Kuten CyberScoop summaa, tekninen vaatimus tarkoittaisi käytännössä, että sovellusten on päästävä käsiksi viestin sisältöön ennen salausta. (CyberScoop)

Mitä seuraavaksi?

  • Seuraa kotimaisen valtioneuvoston ja eduskunnan EU-kantojen linjauksia ennen 14.10.2025.
  • Tarkista palveluilta (esim. Signal, WhatsApp, Proton) mahdolliset reaktiot ja vaikutusarviot – osa toimijoista on aiemmin vihjannut poistuvansa markkinoilta, jos salaus murretaan. (Electronic Frontier Foundation)
  • Pidä huolta omasta tietoturvastasi: ajantasaiset käyttöjärjestelmät, varmistettu varmuuskopiointi ja nollaluottamus-ajattelu vähentävät vahinkoa, jos järjestelmätasolle avautuu uusia hyökkäyspintoja.

Lähteet (valikoidut)

Reclaim The Net – Tanska ja Chat Control 2.0 (29.9.2025); EFF – miksi Chat Control on massavalvontaa; EDRi – Tanskan teksti ei ratkaise ongelmia; Euronews – skannaus laitteessa murtaa salauksen; 500 kryptografin avoin kirje (TechRadar-kooste); Tuta – päätösmomentti 14.10.2025; CyberScoop – tekninen vaikutus salattuihin sovelluksiin. (reclaimthenet.org)