Vuonna 1995 Yhdysvalloissa ilmestyi myyntiin t-paita, jonka vienti ulkomaille oli laitonta. Paita oli muuten tavallinen, mutta sen etupuolelle oli painettu viisi riviä koodia: RSA-salausalgoritmi.
Vielä 1990-luvulla Yhdysvaltain lainsäädäntö luokitteli kaikki salausteknologiaa sisältävät tuotteet sotatarvikkeiksi. Luonnollisesti niiden vientiä rajoitettiin.
Digitaalisen viestinnän yleistyessä salausalgoritmit alkoivat kuitenkin muistuttaa enemmän yleishyödykkeitä kuin sotatarvikkeita. Niistä tuli tärkeä osa ihmisten yksityisyydensuojaa.
Verkossa ilman salausta lähetetty viesti on kuin postikortti, jonka kuka tahansa voi lukea. Salaus sulkee viestin kirjekuoreen. Tämä kirjesalaisuus koskee kaikkia, myös rikollisia.
Ei siis ihme, että viranomaiset ovat johdonmukaisesti vastustaneet salausteknologian yleistymistä. Heille salausteknologia näyttäytyy aseena, jota tavalliset ihmiset eivät tarvitse ja jota hyödyntävät vain rikolliset.
Yhdysvaltain kansallisen turvallisuuspalvelu NSA:n neuvonantaja Stewart Baker totesi keväällä 1994 Chicagossa järjestetyssä kryptografiatapahtumassa, että vaikka salausalgoritmi voi suojella vapaustaistelijoita Latviassa, niin viranomaiset törmäävät salaukseen vain tapauksissa, joissa verkossa aikuinen yrittää houkutella pikkupoikia luokseen.
Kaikuja tästä kommentista voi kuulla EU-komission esityksessä, joka velvoittaisi teknologiayhtiöt seulomaan ihmisten lähettämiä sisältöjä lasten suojelun nimissä.
Viranomaiset vaativat takaportteja järjestelmiin
Kolmenkymmenen viime vuoden aikana viranomaiset ovat toistuvasti vaatineet heikennyksiä salausjärjestelmiin turvallisuuden nimissä.
Hyvä esimerkki tästä on presidentti Bill Clintonin hallinnon kehittämä Clipper chip -mikrosiru, joka salasi amerikkalaisten puhelinkeskustelut, mutta avasi ne tarvittaessa viranomaisille rikosten selvittämiseksi.
Clipper chip esiteltiin ratkaisuna, joka turvaa sekä ihmisten yksityisyydensuojan että kansallisen turvallisuuden. Lopulta siru ei tehnyt kumpaakaan ja hanke haudattiin vuonna 1996.
Muutama vuosi myöhemmin Clintonin hallinto muutti suhtautumistaan salaukseen ja teknologia poistui sotatarvikekategoriasta.
Viranomaisten suhtautuminen salaukseen ei kuitenkaan muuttunut. Clipper chipin kaltaisia takaportteja on vaadittu järjestelmiin tasaisin väliajoin.
Tietoturva-asiantuntijat ovat joka kerta huomauttaneet, että takaportti salaukseen on aina heikennys turvallisuuteen. Mikään ei estä rikollisia tai autoritääristä hallintoa hyväksikäyttämästä samaa takaporttia omiin tarkoituksiinsa.
Kun Yhdysvaltain viranomaiset vaativat vuonna 2016 Applea avaamaan San Bernandinon joukkoampujan puhelimen, YK:n ihmisoikeuskomissaari varoitti, että vaatimus uhkaa teknologiayhtiöiden asiakkaiden yksityisyyttä ympäri maailman.
Salaus ei ole estänyt poliisia selvittämästä rikoksia
Yhdysvaltain liittovaltion poliisi FBI onnistunut lopulta itse murtamaan San Bernardinon ampujalle kuuluneen puhelimen lukituksen. Operaatio oli kallis, mutta se osoitti, että viranomaisilla on muitakin keinoja päästä käsiksi tarvittaviin tietoihin kuin laajamittainen salauksen heikentäminen.
Vastaavia esimerkkejä on muitakin.
Vuonna 2020 poliisi onnistui murtautumaan rikollisten käyttämään Encrochat-puhelinverkkoon. Euroopan laajuinen poliisioperaatio johti yli 6 500 pidätykseen ja lähes miljardin euron takavarikointiin.
Samaan aikaan FBI ja Australian liittovaltion poliisi AFP suorittivat peiteoperaatiota, jossa he pyörittivät salattua Anom-viestintäalustaa. Operaation ansiosta Suomessakin yli 20 ihmistä sai pitkät vankeustuomiot huumausainerikoksista.
Encrochatin ja Anomin myötä viranomaisten vaatimukset takaporteista ovat vähentyneet. Tilalle on tullut ehdotukset tekoälyjärjestelmien avulla tehtävästä seulonnasta. Tätä menetelmää ajaa muun muassa EU-komissio omassa esityksessään.
Kehitys on ymmärrettävä. Kun viranomaiset tarkkailivat Anomin viestiliikennettä, he pian huomasivat hukkuvansa dataan. Anomin kautta kulki miljoonia viestejä, joissa suunniteltiin huumeiden salakuljetuksia ja murhia.
Pysyäkseen kärryillä tästä kaikesta FBI rakensi tekoälyjärjestelmiä viestien seulomiseen ja rikollisverkostojen hahmottamiseen.
Tekoäly ei kuitenkaan ratkaise yleisen turvallisuuden ja yksityisyydensuojan välistä ristiriitaa. Se vain tekee siitä hähmäisemmän. Mitä hyötyä on kirjesalaisuudesta, jos kynä, jolla viesti kirjoitetaan, tallentaa jokaisen liikkeen ja päättelee niistä viestin sisällön?