Wassenaarin järjestely ~ Vastauksia kysymyksiin |
Tämän dokumentin tarkoitus on antaa suomeksi lyhyt, referoitu ja mahdollisimman ei-tekninen vastaus joihinkin Wassenaarin järjestelyä ja vahvaa salausteknologiaa koskeviin kysymyksiin.
Suosittelen lukemaan myös Liikenneministeriön salauspolitiikkamuistion, joka sisältää hyviä perusteita vahvan salauksen puolesta, sekä kirjoittamani lyhyen yhteenvedon Wassenaarin järjestelyn salausrajoituksista.
Tässä dokumentissa käsitellyt kysymykset:
Ks. lyhyt yhteenveto salausrajoituksista.
Viestiliikennettä, kuten pääteyhteyksiä, www-sivujen hakua, sähköpostiviestejä tai pankkipalveluja voi internetissä käyttää ilman salausta, jolloin viestiliikenne on kaikkien reitin varrella olevien tietokoneiden kuunneltavissa. Tai viestiliikenteen voi salata, jolloin vain viestinnän osapuolet voivat seurata viestien sisältöä.
Mitä vahvempi esimerkiksi sähköpostiviestin salaus on, sitä kalliimpaa ja hitaampaa salatun viestin haltuunsa saaneiden asiaankuulumattomien on selvittää alkuperäistä (salaamatonta) viestiä, toisin sanoen "murtaa salausta". Niin sanotulla "vahvalla salauksella" tarkoitetaan yleensä sellaisen salaustekniikan käyttöä, jonka murtaminen on mitä todennäköisemmin mahdotonta näköpiirissä olevalla teknologialla.
Ellei muuta ole mainittu, niin tässä dokumentissa salausalgoritmilla tarkoitetaan aina symmetristä algoritmia.
Salausjärjestelmien perustyökaluja ovat salausalgoritmit. Esimerkkejä erilaisista salausalgoritmeista ovat
Esimerkiksi PGP salaa ja allekirjoittaa viestin seuraavasti: Vastaanottajan julkinen (esimerkiksi RSA-) avain haetaan esimerkiksi avainpalvelimelta. Varsinaisesta viestistä lasketaan hash-koodi (esimerkiksi MD5:llä). Hash-koodi salataan julkisella algoritmilla käyttäen omaa salaista avainta. Satunnaisesti luotu symmetrisen algoritmin (esimerkiksi IDEA) avain salataan vastaanottajan julkisella avaimella, oleellisesti tämä laitetaan viestin alkuun. Loppuosa viestistä koostuu (pakatusta) viestistä ja omalla salaisella avaimella kryptatusta hash-koodista. Vastaanottaja selvittää käytetyn symmetrisen algoritmin avaimen aukaisemalla viestin alun omalla salaisella avaimellaan. Hän aukaisee symmetrisellä algoritmilla tehdyn salauksen. Sitten hän voi lukea viestin ja laskea tälle hash-koodin. Hän aukaisee viestin loppuun liitetyn hash-koodin lähettäjän julkisella avaimella. Jos laskettu hash-koodi on sama kuin viestin loppuun liitetty hash-koodi, on viestin lähettäjä vahvistettu. |
Salauksen vahvuutta voidaan kuvata avainpituudella: pidempi avain, vahvempi salaus. Wassenaarin järjestely kieltää sellaisten salausohjelmien vapaan viennin ja tuonnin toisesta Wassenaar-maasta, joissa on yli 56 bitin avainpituudella varustettu symmetrinen salausalgoritmi.
Koska 56 bittiä on asetettu avainpituuden ylärajaksi, on järkevää olettaa, että 56 bitin vahvuinen salaus on suhteellisen helposti murrettavissa. Siviiliteknologialla 56 bitin salauksen murtamiseen menee alle vuorokausi (ks. EFF:n DES Cracker -projekti). Sotilasteknologialla salauksen murtaminen onnistuu luultavasti huomattavasti nopeammin.
Tietokoneteho on historiassa karkeasti ottaen kaksinkertaistunut puolentoista vuoden väliajoin (Mooren laki). 56 bitin avainkoko ei ole vakavasti otettava vaihtoehto, varsinkin koska se pystytään murtamaan tulevaisuudessa vieläkin lyhyemmässä ajassa.
(ks. yleistietoa salauksesta, Cryptography FAQ, sfnet-artikkeli salauksen murtamisen kustannuksista (suomeksi), arvio eri avainpituuksien turvallisuudesta ja murtamiskustannuksista vuonna 1995)
Viestinnän luottamuksellisuus on aikoinaan sisällytetty Suomen perustuslakiin. Suomen hallitusmuodon 8 §:
Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.
Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. - -
Oikeus luottamukselliseen viestintään on yksi vapaan demokratian kulmakiviä. Tämän oikeuden merkitys näkyy selvimmin sen puuttuessa: diktatuureissa, kuten entisessä Neuvostoliitossa, Pohjois-Koreassa tai Burmassa viranomaiset katsovat oikeudekseen salakuunnella yksityisten ihmisten ja kansalaisjärjestöjen viestintää "valtion turvallisuuden takaamiseksi". (ks. Wiredin artikkeli, Network Weekin artikkeli Amnesty Internationalista ja salauksesta)
Vahvan salauksen puuttuminen mahdollistaa tietoyhteiskunnassa viestinnän ja tiedonsiirron laajamittaisen seurannan. Huomaamattomasti ja automatisoidusti kerättyä tietoa voidaan käsitellä tehokkuudella, jollaisesta Itä-Saksan salainen poliisi Stasi -- jolla oli puoli miljoonaa ilmiantajaa -- ei olisi voinut uneksiakaan. Jos yhdellä taholla on kohtuuton etulyöntiasema tiedon keräämisessä, on mahdollista, että tätä "tiedon monopolia" käytetään myös sisäpoliittisten päämäärien ajamiseen. Tieto on valtaa, varsinkin nykyaikana. Perustuslakien tarkoitus on suojata kansalaisia vallan väärinkäytöltä: siksi Suomen hallitusmuodossa ja esimerkiksi Yhdysvaltain perustuslaissa (neljäs lisäys) on erikseen suojattu viestinnän luottamuksellisuus.
Myös henkilörekisterilain tavoitteet
sivuavat tätä aihetta. Lainaus Jukka Korpelan
henkilörekisterisivulta:
|
Amerikkalaisesta näkökulmasta Wassenaarin järjestelyn allekirjoittamiselle on kaksi syytä:
Yhdysvaltojen salausrajoituspolitiikka on jo johtanut
tähän: suurin osa suomalaisista esimerkiksi käyttää www-selainta,
jossa on heikennetty salaus, koska he eivät osaa tai viitsi erikseen
asentaa vahvaa salausta sisältävää versiota (ks. Fortify lisää Netscapeen vahvan
salauksen,
vahvaa salausta käyttävä selain ftp.funet.fi:stä). (P.S.
Www-selainten heikennetty salaus on 40 bitin vahvuinen. EFF:n DES Crackeria vastaava
laite [naivisti skaalattuna 40 bitin avainpituudelle] murtaisi
salauksen sekunneissa.) (P.S.2. Myös GSM-kännykät käyttävät 40 bitin vahvuista
salausta. [Lisäys 1999-12-07: GSM:n
salausalgoritmi on murrettu; salauksen murtaminen onnistuu alle sekunnissa
koti-PC:llä.]) [TESTAA SELAIMESI SALAUKSEN VAHVUUS] |
En tiedä syytä Suomen suostumiselle salausrajoituksiin. Kehotan tiedustelemaan asiaa Valtioneuvostolta ja omalta kansanedustajalta (ks. ulkomaankauppaministerin perustelu salausrajoituksiin suostumisesta).
Vahvat salausalgoritmit ovat osa yleistä akateemista tietoutta. Pätevä ohjelmoija voi päivässä tehdä vahvan salausohjelman.
Esimerkiksi seuraavan ohjelmakoodin myynti ulkomaille
ilman lupaa on Wassenaarin järjestelyn perusteella kielletty. Se on
RC4-algoritmia käyttävä vahva salausohjelma (referenssi&©): -- -export-a-crypto-system-sig -RC4-3-lines-PERL @k=unpack('C*',pack('H*',shift));for(@t=@s=0..255){$y=($k[$_%@k]+$s[$x=$_ ]+$y)%256;&S;}$x=$y=0;for(unpack('C*',<>)){$x++;$y=($s[$x%=256]+$y)%256; &S;print pack(C,$_^=$s[($s[$x]+$s[$y])%256]);}sub S{@s[$x,$y]=@s[$y,$x];} |
Mahdollisesti. Yhdysvaltain, Kanadan, Britannian, Australian ja Uuden-Seelannin tiedustelupalvelujen rakentama (väitetty) Echelon-verkko kuuntelee tietoverkkoliikennettä. Se käsittelee tietoliikennettä tekoälyohjelmilla, jotka etsivät mielenkiintoista materiaalia esimerkiksi avainsanojen avulla.
Echelon-verkkoa käytettäneen ainakin taloudelliseen tiedusteluun ja erilaisten kansalaisjärjestöjen toiminnan seuraamiseen Euroopan Unionin sisällä. On mahdollista, että muilla mailla ja järjestöillä on käytössään vastaavia järjestelmiä pienemmässä mittakaavassa.
(ks. Wiredin artikkeli, toinen Wiredin artikkeli, Free Congress Foundationin raportti (kopio dokumentista), Nicky Hagerin raportti (lukijaystävällisempi versio), Euroopan parlamentin raportti [ks. siitä erityisesti "NSA interception of all EU telecommunications"], Euroopan parlamentin raportti Interception capabilities 2000, tärkeimmät Echelon-dokumentit JYA.COM:sta, Echelon Watch (American Civil Liberties Unionin (ACLU), Free Congress Foundationin, Electronic Privacy Information Centerin (EPIC), Cyber-Rights and Cyber-Liberties (UK) ja Omega Foundationin ylläpitämä sivusto))
Wassenaarin järjestely rajoittaa myös tuontia kaikista muista Wassenaar-maista, koska tuontiin vaaditaan viejämaan viranomaisen lupa.
Internet on maailmanlaajuinen tietoverkko, jossa kansalliset rajat ovat varsin virtuaalisia. Suurin osa käytetyistä ohjelmista, kuten sähköpostiohjelmista, tulee ulkomailta. Wassenaarin järjestely estää tehokkaasti vahvaa salausta käyttävien ohjelmien leviämisen, niiden laajamittaisen käytön ja yhtenäisten standardien muodostumisen, mikä lienee yksi sen tarkoituksista.
Väärin. Esimerkiksi PGP tai SSH käyttävät oletusarvoisesti 128 bitin salausta, jota ei luultavasti voi murtaa näköpiirissä olevalla siviili- tai sotilasteknologialla. Vahvan 128 bitin salauksen käyttö ei ole oleellisesti heikennettyä 56 bitin salausta hitaampaa. (ks. Counterpane Oy:n tekemä symmetristen salausalgoritmien nopeusvertailu, kuinka vaikeaa olisi PGP:n murtaminen)
Hyvä niin.
Joillakin voi kuitenkin olla täysin laillisia poliittisia mielipiteitä tai harrastuksia, joita hän ei halua viranomaisten rekisteröivän. Lisäksi vientirajoitukset vaikuttavat eniten Wassenaarin järjestelyn ulkopuolella oleviin maihin, joissa kaikissa ei ole kovin vapaa yhteiskuntajärjestelmä. (Ks. myös perusteluja kohdassa "yksityisyyden suoja on yksi perusoikeuksista".)
Jos hyväntahtoiset viranomaiset voivat kuunnella viestintää, niin silloin voivat muutkin: utelias verkon ylläpitäjä, taloudellista tiedustelua harjoittava yritys, tiedustelupalvelu tai rikollinen, joka kuuntelee verkkoliikennettä käyttäjätunnusten, salasanojen, luottokorttinumeroiden tai muun hyödyllisen tiedon toivossa. (Vaikka sinulla ei olisikaan mitään salattavaa, niin ehkä et kuitenkaan halua julkaista kaikkia seuraavista: käyttäjätunnustasi, salasanaasi, luottokorttinumeroasi, pankki- ja terveystietojasi, mielipiteitäsi tutuistasi, työkavereistasi ja työnantajastasi, poliittista kantaasi, mahdollista rikosrekisteriäsi, ...)
Salaamaton verkkoliikenne vastaa tietoturvaltaan postikorttia. Tietoverkkoja tulee voida käyttää myös arkaluontoisten tietojen ja viestien välittämiseen.
Tietoverkot ovat yksi viestinnän väline, kuten puhelin, postiviestit ja normaali keskustelu. On totta, että tietoyhteiskunta tuo mukanaan uusia rikoksen muotoja. On myös totta, että jos viranomaiset pystyisivät valvomaan kaikkea viestintää, vaikeutuisi ainakin jonkinlainen rikollisuus. Viranomaisten oikeuksille viestinnän kuunteluun on kuitenkin länsimaisissa demokratioissa asetettu perustellusti tiukkoja rajoituksia. (Ks. esim. "yksityisyyden suoja on yksi perusoikeuksista", Liikenneministeriön salauspolitiikkamuistio)
Yksittäisten ihmisten viestinnän ja tekemisten seuraamiseen löytyy muitakin keinoja kuin salauksen murtaminen, jos resursseja on riittävästi käytössä. Vahvan salauksen käyttö ei estä yksittäisten ihmisten seurantaa. Se estää laajamittaisen valvonnan, jossa esimerkiksi automaattisesti luetaan kaikkien sähköpostiviestit epäilyttävän aineiston varalta.
Voi olla, että poliisin seurannassa olevan henkilön kaikkia salattuja sähköpostiviestejä ei joissain tapauksissa saadakaan luettua. Mutta onko se lopulta ensiarvoisen tärkeä asia, tuskin esimerkiksi kaikkia henkilön normaaleja keskustelujakaan saadaan nauhalle? Vai onko yhteiskuntarauha niin suuressa vaarassa, että kaikkea viestintää pitää ainakin periaatteessa pystyä salakuuntelemaan?
Kaukaa haetuin perustelu internet-liikenteen salauksen rajoittamiseksi ja salakuuntelun helpottamiseksi, jonka olen kuullut, on FBI:n johtaja Louis Freediltä: "Se [internetin (puhe)viestiliikenteen sisällyttäminen erääseen amerikkalaiseen salakuuntelulakiin] on tosiaankin mahdollisuus -- jos, Jumala varjelkoon, joko räjäyttää World Trade Towerin käyttäen kahta verkossa olevaa PC:tä." Tällä perusteella olisi oleellisesti pitänyt kieltää sellaisten vahvojen salausjärjestelmien käyttö, joiden salausavaimista ei ole kopiota valtiolla. Mitä tulee hypoteettiseen pommiskenaarioon, niin tietoverkkoja ja mahdollisesti käytettävää vahvaa salausta (mikä ei edes ole skenaariolle välttämätön) tärkeämpiä syitä rikokselle lienevät: 1. itse räjähdysaine, 2. auto, jossa pommi on, 3. parkkipaikka pilvenpiirtäjän kellarissa ja 4. rikollinen mielenlaatu. Tietysti pommin voi yhtä hyvin räjäyttää ajastimella tai radion avulla, mutta sehän ei ole tämän esimerkin kannalta oleellista, eikä ajastimia tai radioita siksi pidä kieltää. (Eikä pommin räjäytyskomennon salakuuntelu edes estäisi itse rikosta...) (ks. Wiredin artikkeli) |
Ranska luopui salausrajoituksista tammikuussa 1999, koska
Tietoturvan heikentäminen ei johda rikollisuuden vähenemiseen. Päinvastoin, vahvan salauksen puuttuminen luo mahdollisuuksia salakuunnella luottamuksellista ja arvokasta tietoa.
Katso myös:
Yhteenveto Wassenaarin järjestelyn
salausrajoituksista
Lisää Wassenaar-linkkejä Suomesta ja
ulkomailta
Wassenaarin järjestely
URL: http://www.iki.fi/kaip/wassenaar/miksi.html
Dokumenttia on viimeksi päivitetty 16.01.2001.
Sivu on ladattu
03.01.2021 kello 14.52.