Chat Control etenee EU:ssa sillä välin, kun kansalaiset lomailevat heinäkuun helteissä. Miksi tästä on syytä huolestua? Koska EU:n niin kutsuttu Chat Control -ehdotus (CSA Regulation) olisi yksi EU:n historian vakavimmista viestinnän massavalvontaa mahdollistavista laeista. Se nimittäin velvoittaisi viestisovellukset skannaamaan kaikkien käyttäjien yksityisviestit ennen salausta – ei siis vain niiden, joita epäillään jostain rikoksesta.

    Tämän läpimenon seuraukset journalismille, lähdesuojalle, sananvapaudelle ja kansalaisten tietoturvalle olisivat vakavia ja pitkäkestoisia.

    1. Lähdesuoja ja journalismi: mitä konkreettisesti tapahtuisi?

    1.1 Lähdesuoja murenisi teknisesti

    European Centre for Press and Media Freedom (ECPMF) varoittaa, että ehdotus loisi teknisen infrastruktuurin, jossa viranomaiset tai yritykset voivat tarkastaa yksityisviestejä ilman mitään konkreettista epäilyä mistään. Kuulostaako Neuvostoliitolta? Niin minustakin.

    Tämä tarkoittaisi käytännössä seuraavaa:

    • Lähteet eivät enää voisi luottaa WhatsAppiin, Signaliin, Telegramiin, sähköpostiin tai ylipäätään mihinkään sähköiseen viestimeen.
    • Toimittajat eivät voisi taata lähteilleen luottamuksellisuutta, koska viestit skannataan ennen salausta.
    • Metatiedot ja sisältö voisivat vuotaa, jolloin lähteiden anonymiteetti katoaa.

    1.2 Pelotevaikutus (chilling effect)

    Kun viestintä ei ole enää yksityistä, lähteet lakkaavat ottamasta yhteyttä. Tämä ilmiö on hyvin dokumentoitu valvontayhteiskunnissa. Journalismi kärsii aina ensimmäisenä.

    1.3 Toimittajien turvallisuus heikkenee

    Jos päästä päähän-salaus murretaan, kaikki käyttäjät, myös journalistit, altistuvat suuremmalle hakkeroinnin ja datan väärinkäytön riskille kuin nykyään. Minusta nykyiset riskit ovat jo ihan riittäviä. Keskushallinnon ei pidä varta vasten rakentaa niitä enää lisää.

    1.4 ”Väärät positiiviset” ja niihin perustuvat virheelliset syytökset

    Teknologia ei erota luotettavasti perhekuvia, lääketieteellisiä kuvia tai laillista keskustelua kielletystä materiaalista. Tämä voi johtaa perusteettomiin tutkintoihin sekä toimittajia että lähteitä kohtaan. Ajatellaan vaikka juttua, joka koskisi uutta lääketieteen teknologiaa, sairautta tai hoitovirhettä. Kunnon journalisti vaatii todisteet nähtäväkseen. Sen jälkeen onkin odotettavissa syytenippu.

    2. Demokratia ja vallankäyttö: rakenteellinen riski

    2.1 Massavalvonnan infrastruktuuri

    ECPMF:n ja yli 470 tutkijan avoimen kirjeen mukaan ehdotus rakentaisi ennennäkemättömän valvontakoneiston, joka mahdollistaa:

    • viestien sisällön massaskannauksen
    • käyttäytymisen profiloinnin
    • poliittisen viestinnän seurannan
    • function creepin eli valvonnan laajenemisen muihin tarkoituksiin

    2.2 Takaportti demokratiaan

    Kun infrastruktuuri on olemassa, sitä on helppo laajentaa terrorismista “ääriajatteluun”, poliittiseen aktivismiin, melenosoituksiin tai “disinformaatioon”. Tämä on klassinen mekanismi, jolla valvonta laajenee autoritäärisissa järjestelmissä.

    3. Teknologiset haitat ja tietoturvariskit

    3.1 Salaus ei enää ole luotettava

    Ehdotus perustuu client-side scanningiin eli viestit tarkastetaan ennen salausta. Tämä luo yhden haavoittuvan pisteen, jonka hakkerit ja valtiolliset toimijat voivat hyödyntää.

    3.2 Runsaasti vääriä hälytyksiä

    Patrick Breyer ja muut kriitikot ovat toistuvasti korostaneet, että teknologia tuottaa valtavasti false positive -tapauksia.

    3.3 Takaportti laitteisiin

    Käytännössä puhelimeen asennetaan valvontaohjelmisto, jota käyttäjä ei voi poistaa ja joka voi laajentua muihin tarkoituksiin. Jep, kysymyksessä on valtion hyväksymä spyware. Seems legit. Not.

    4. Oikeudelliset ja perusoikeuksiin liittyvät ongelmat

    Chat Control kaavaillussa muodossaan ei ole yhdistettävissä muihin EU:n säädöksiin ja direktiiveihin mitenkään ongelmattomasti.

    • Ristiriita EU:n perusoikeuskirjan kanssa (yksityisyys, luottamuksellinen viestintä, lähdesuoja, sananvapaus).
    • Ristiriita ePrivacy-direktiivin kanssa.
    • “Pandoran lipas” – valvonta laajenee helposti ilman uutta julkista keskustelua. CIFE:n analyysi (PDF)

    5. Demokratialle syntyy uusi ongelma: läpinäkymättömät neuvottelut

    Kritiikkiä on esitetty liittyen salaisiiin takahuonekeskusteluihin, asiantuntijoiden (poliitikot eivät ole niitä) sivuuttamiseen ja asian kiirehtimiseen. Tämä kaikki heikentää lainsäädännön legitimiteettiä. Voikin ihmetellä, että miksi tällä kokonaisuudella on kuitenkin olevinaan hirmuinen kiire ja miksi tätä ajetaan tarmokkaasti eteenpäin juuri silloin, kun ihmisillä on lomakausi menossa.

    Voidaan myös pohtia sitä, minkä takia tämä tematiikka ei juuri näytä kiinnostavan suomalaista lehdistöä. Toimittajien osaamattomuus tällaisten kokonaisuuksien yhteydessä lienee yksi syy. On aina helpompi rakennella klikkiotsikoita julkkisten somepäivityksistä ja julkaista johonkin omasta mielestään syrjittyyn ryhmään kuuluvan nyyhkyhaastattelu, jota ei vaivauduta edes faktatarkistamaan. Nyt olisi kuitenkin täysi syy olla hereillä. Vaikka onkin heinäkuu. Tai juuri siksi.

    Miksi Chat Control on poikkeuksellisen vaarallinen

    Chat Control ei ole vain “lastensuojelulaki”, vaikka juuri lastensuojelulla tällä orwellilaista ideaa perustellaan. Pohjimmiltaan tämä on rakenteellinen muutos eurooppalaiseen viestintään, joka:

    • murtaa salauksen periaatteen
    • murtaa lähdesuojan
    • luo massavalvonnan infrastruktuurin
    • heikentää journalismia ja demokratiaa
    • altistaa kaikki EU-kansalaiset suuremmille tietoturvariskeille

    Tämä ei ole tehokasta lastensuojelua, vaan tehokasta valvontaa. Tällaista odottaisi Kiinalta ja Venäjältä, ei länsimaisia vapauksia vaalivalta EU:lta. Poliitikkomme eivät tiedä, mitä nyt ovat tekemässä.

    Lähteet:

    P.S. Kuvituskuvan noitahahmo olen minä. Vanhat noidat voivat kertoa epämiellyttäviä juttuja ja jos niin käy, heitä on syytä kuunnella.