torstaina, heinäkuuta 10, 2008

Salataan kaikki

Kun internet syntyi ja kehittyi nykymuodossaan, ei kenties osattu edes arvata tarvetta suojautua vakoilulta, tietomurroilta ja muulta vastaavalta toiminnalta. Lisäksi verkko oli luottamuksen verkko, jolla oli omat pelisääntönsä ja niitä kunnioitettiin. Siispä alun alkaen internetin tietoliikennettä ei rakennettu salatuksi. Nykyään esimerkiksi sähköpostit, ellei niitä erikseen salata, ja valtaosa www-sivustoilta haettavasta tiedosta kulkee verkossa salaamattomana ja varsin helposti selvitettävässä muodossa.

Nyt tilanne on täysin toinen esimerkiksi Ruotsin laillistettua tiedusteluelimiensä vakoilutoiminnan. Pelisäännöt ovat muuttuneet luottamuksesta jo aikaa sitten siihen, mitä se on esimerkiksi autoliikenteessä eli kaikki se mitä ei ole erikseen kiellettyä, on jollain tapaa sallittua. Ja vieläpä niin, että osa toiminnasta on harvoille ja valituille sallitumpaa kuin muille.

Siispä keino suojautua tältä on se, että salataan kaikki liikenne.

Pirate Bayn joukot ovat uutisen mukaan työstämässä uudenkaltaista salaustekniikkaa. Ideana ei ole salata vain jotain tiettyä sovellusta, vaan kaikki data, mikä kulkee verkossa. Tarkoitus on saada vähintään proof of concept-tasoinen toteutus vuoden vaihteeseen aikaiseksi.

Ihan kelvollinen idea. Pulmia tosin riittää, sillä salattu liikenne aiheuttaa myös hidastaa tiedonsiirtoa.

Mitähän siitä oikeasti seuraisi, jos työasemien ja palvelinten välinen liikenne saataisiin salattua lähes kokonaisuudessaan?

* * *

Spekuloidaanpa asialla hieman.

Ryhtyisivätkö tiedustelupalvelut vaatimaan salauksen rajoittamista tai kieltämistä kokonaan? Ei olisi tiettävästi ensimmäinen kerta.

Ryhtyisivätkö poliitikot laatimaan lakeja, joiden perusteella salausohjelmistoihin pitäisi viranomaisia varten rakentaa takaportteja? Sekään ei olisi ennenkuulumatonta.

Ryhtysivätkö poliitikot ja turvallisuusviranomaiset ajamaan peräti salauksen kieltämistä siten, että vain sertifioidut henkilöt saavat sitä käyttää?

Kaikille näille vaatimuksille löytyisi helposti perustelu siitä, että tavallisten kansalaisten tietoliikenteen lisäksi myös rikollinen toiminta voisi salata kaiken liikenteensä helposti ja automaattisesti. Ja nykykriteerein silloin yksittäisen kansalaisen yksityisyyden suoja näyttää olevan toissijainen asia.

Noniin. Ne, jotka laittoivat salaliittojen pelossa foliohatut päähän, voivat ottaa ne pois...

* * *

Lisättäköön vielä, että nykyäänkin on mahdollista salata esimerkiksi sähköpostit tai muu toiminta verkossa, mutta käytännössä sitä tehdään varsin vähän, koska se vaatii käyttäjiltä ja ylläpitäjiltä toimenpiteitä eikä se ihan aina ole aivan yksinkertaista.

Ei kommentteja: