Päästä-päähän-salaukseen nojaava Signal sanoo irtisanoutuvansa EU-markkinasta, jos EU:n lapsiseksuaalirikoksia koskeva CSA-asetus (”Chat Control”) pakottaisi viestit skannattaviksi laitteessa ennen salausta. Whittakerin mukaan kyse olisi käytännössä vakoiluohjelmasta käyttäjän puhelimessa. Äänestys EU-neuvostossa on kalenterissa maanantai–tiistai 13.–14.10.2025. (TechRadar)

Mikä on “Chat Control”?

CSA-asetuksen nykyversio mahdollistaisi niin kutsutut detection orders myös päästä-päähän-salattuihin palveluihin. Tulkinnan mukaan tämä tarkoittaisi client-side scanningia: sisältö tarkistetaan käyttäjän laitteessa ennen salausta, joko tekoälyllä tai ihmistarkastuksella. Tietoturva-yhteisö ja kansalaisjärjestöt varoittavat, että tämä murentaa E2E-salauksen perustan ja avaa oven käyttötarkoituksen laajenemiselle (“function creep”). (euronews)

Signal: “Mieluummin ulos EU:sta kuin takaportti”

Signalin presidentti Meredith Whittaker on toistanut kannan: jos asetus velvoittaa takaporttiin tai asiakasskannaukseen, Signal poistuu EU:sta. Perustelu on tekninen ja periaatteellinen: “takaportti yhdessä verkon kohdassa on hyökkäysvektori kaikkialle”, eikä yksityisyydestä voi tehdä alue- tai käyttäjäryhmäkohtaisia poikkeuksia. Signalin avoin kirje Saksalle kuvaa Chat Controlin “eksistentiaaliseksi uhaksi” palvelulle. (AboutSignal.com)

Politiikan kartta: Saksa ratkaisee?

Useiden jäsenmaiden kannat ovat liikkuneet ennen 13.–14.10. kokousta. Raporttien mukaan Saksa ja Belgia ovat siirtyneet “epävarmoiksi”, kun taas Italia, Ruotsi ja Latvia ovat vaihtaneet tuen epävarmuuteen — mutta toistakymmentä maata yhä kannattaa asetusta. Saksan kanta nähdään swing-ääninä. (TechRadar)

Vastareaktiot teollisuudesta ja tutkijoilta

WhatsApp on varoittanut laajamittaisista yksityisyyshaitoista, mutta ei ole luvannut poistumista EU:sta. Satojen kryptografien avoin kirje arvioi, että massaskannaus luo haavoittuvuuksia eikä nykyteknologia ole riittävän tarkka tällaiseen valvontaan. Myös mediat ja tietoturvatoimijat (mm. EFF) korostavat väärinkäytön riskejä ja virhepositiivien ongelmaa. (European Newsroom)

Mitä tämä merkitsisi käyttäjälle ja yrityksille?

  • Yksityisviestintä: asiakasskannaus tekisi salatusta viestinnästä ehdollista ja murentaisi mallin, jonka varassa toimittajat, aktivistit, lääkäripotilassuhteet ja yrityssalaisuudet jo nyt viestivät. (TechRadar)
  • Sovellusekosysteemi: osa palveluista rajaisi ominaisuuksia EU-alueella, toiset poistuisivat kokonaan — Signal on julkisesti valmis jälkimmäiseen. (AboutSignal.com)
  • Oikeusprosessit: vaikka neuvosto päättää lokakuussa, mahdollinen laki kävisi vielä Euroopan parlamentin kanssa loppusuoran neuvottelut ja joutuisi todennäköisesti oikeushaasteisiin perusoikeuksiin vedoten. (European Digital Rights (EDRi))

Aikajana — mitä seuraavaksi?

Lähteet (uutiset & dokumentit):
Signalin kirje Saksalle (PDF) ja blogi & laajempi tausta analyysista. (Signal Messenger)
TechRadar: Signalin poistumisuhka; jäsenmaiden kantojen muutokset; tutkijoiden avoin kirje. (TechRadar)
EFF: analyysi Chat Controlin paluusta ja ongelmista. (Electronic Frontier Foundation)
Heise & CyberScoop: asiakasskannauksen tietoturvavaikutukset ja äänestyksen aikataulu. (heise online)