Sivuston merkinnät ovat satunnaisia muistiinpanoja cyberspacen tekniikoista, suojauksista ja säädöksistä. Vastuuvapaus merkintöjen oikeellisuudesta.
*
Kryptaus & laki
Wikipedia määrittelee tietoteknisen salauksen (nk. kryptauksen) seuraavasti:
’’In cryptography, encryption is the process of encoding messages or information in such a way that only authorized parties can read it.’’
Tiedon kryptaus on monelta kannalta tutkittuna erittäin mielenkiintoinen aihe, sillä kryptaus etenee periaatteella, jossa informaatio suojataan ’pois’ jonkun ulottuvilta. Toisin sanoen info on sellaista, johon ei haluta kaikkien (tai tietyn tahon) pääsevän käsiksi.
Juridisesti softan kryptaus on laitonta esimerkiksi Kiinassa ja Venäjällä. Tällä menettelyllä valtiovalta varmistaa sen, että se tietää mitä yhteiskunnassa tapahtuu. Perusteluiksi on muun muassa kerrottu terrorismin torjunta. Lisäksi joissakin maissa on luovutettava salauksen avauskoodi viranomaisille näiden niin vaatiessa, jolloin salattuun informaatioon päästään käsiksi yhteiskunnan suojelemiseksi. Lisäksi kryptauksen maastavienti on esimerkiksi kielletty USA:sta Iraniin, Syyriaan ja Pohjois-Koreaan. Tällöin on mahdollista hankkia lupalisenssi kryptan maastavientiin tai purkaa suojaus. Tämä ei kuitenkaan päde tavalliseen reppureissaajaan, joka suojaa läppärinsä matkustaessaan.
Suomessa kryptaus on jossain määrin sallittua, mutta suojaus on purettava viranomaisen niin pyytäessä (ks. Pakkokeinolaki 2011/806). On kuitenkin huomioitava, että laki on lähes kuusi vuotta vanha ja kryptauksessa on omat takaporttinsa viranomaisten höynäyttämiseen.
Kryptauksen purkuavaimen tulisi olla luotettavissa käsissä (nk. Key Escrow). Escrowilla tarkoitetaan kolmatta, mahdollisesti ulkopuolista tahoa, joka säilyttää ja suojaa softan avauksen mahdollistavat tiedot. Suomessa Escrow-palveluita tarjoavat muun muassa kaupunkien kauppakamarit. Escrow on osana yritysten business continuity-strategiaa, jolla minimoidaan riskejä siitä, että esimerkiksi kryptauksen purkamisen osaaville henkilöille tapahtuu jotain odottamatonta. Virkavallalle Escrow merkitsee informaation dekryptausta eli tiedon salauksen purkamista (oikeuden määräyksellä), esim. Clipper chipillä (https://en.wikipedia.org/wiki/Clipper_chip).
Jos Clipper chip (softan ja laitteiston yhdistelmä) pyörii läppärissä ja automaattisesti tallettaa salatun avaimen virkavallan käyttöön suojauksen maksimoimiseksi tulee käyttää jotain toista salausmenetelmää ensin. Koneelle tulee ladata jokin hyvä kryptausohjelma, jonka päälle asennetaan jokin virkavallan hyväksymä kryptausohjelma. Tällöin salaus on tuplattu ja virkavallan huomatessa tuplakryptaus on usein jo myöhäistä. Tämä skenaario on luonut jo pitkään jännitettä virkavallan ja kansalaisten välillä esimerkiksi Jenkeissä, virkavallan halutessa tietää kaikesta kaikki ja kansalaisten halutessa suojella yksityisyyttään. On myös erittäin tärkeää huomata, että jos esimerkiksi yksityishenkilöä syytetään terrorismiviestin levittämisessä oikeudessa ja vastapuoli toteaa vain ko. henkilön tietävän avaimen kryptauksen purkamiseen, tähän voidaan argumentoida, että myös virkavalta tietää avaimen eikä oikeus voi näin ollen syyttää henkilöä viestin lähettämisestä, koska teknisesti on vaikea todistaa, kuka viestin lähetti. Varmastikin joku, jolla avain oli, mutta kuka? Tällöin järjestelmä estää itseään toimimasta.
Lyhyesti summattuna, erittäin iso osa (ehkä liikaakin) tämän päivän maailmantaloudesta nojaa vahvaan kryptaukseen (esim. kaikki nettikauppa). Esimerkiksi yritysten on tiedettävä, että niiden kommunikointi on suojattu ulkopuolisilta ja että kaikki ns. takaovet ovat mahdollisesti vihollisten käytössä. Tällä hetkellä seuratuin legal debate on iPhonen takaovi.