Rootsi on koostatud seaduseelnõu, mille eesmärk on sundida sõnumivahetusrakendusi, nagu Signal ja WhatsApp, säilitama kasutajate suhtlust selleks, et õiguskaitseasutused saaks vajaduse korral neile ligi. Signali president Meredith Whittaker teatas, et ettevõte pigem lõpetab teenuse pakkumise Rootsis, kui et seab ohtu krüptimismudeli, kirjutab Cyber Insider.
Mittetulundusliku ühingu Signal Foundationi hallatav Signal on pühendunud eraelu puutumatusele ja turvalisusele, kasutades otspunktkrüptimist (end-to-end encryption). Nii tagab rakendus, et ainult saatja ja vastuvõtja saavad sõnumeid lugeda. Whittakeri sõnutsi lõhuks tagauks krüpteeringu ning võib kasutajate andmed jätta haavatavaks. “Kui seadus vastu võetakse, paluks Rootsi meil rikkuda krüptimist, mis on meie teenuse alus. Me pigem lahkume turult kui tekitame haavatavusi, mida kolmandad osapooled saaksid ära kasutada,“ märkis Whittaker.
Rootsi julgeolekuteenistus (Säpo) ja politseiamet on uut meedet toetanud ning leidnud, et kuritegevuse ennetamiseks on hädasti vaja ligi pääseda krüptitud sõnumitele. Kuid kaitsevägi (Försvarsmakten) ja küberturvalisuse eksperdid hoiatavad, et selline nõue tekitaks märkimisväärseid turvaauke, mida välisriigid võivad ära kasutada. Kusjuures alles hiljuti võttis Rootsi armee Signali ametlikult kasutusse, et salastamata suhtlust siiski turvaliselt pidada. Kaitseväe infoohvitser brigaadikindral Mattias Hanson on personalil soovitanud Signali kasutada, et vähendada telefonivõrkudes pealtkuulamise ja numbrite võltsimise riske. Sellega liitus Rootsi kaitsesektor rahvusvaheliste sõjaväe- ja valitsusasutustega, kes juba varem on Signali turvalise side heaks kasutusse võtnud.
Valitsused nõuavad sõnumivahetusrakendustesse tagauksi
Rootsi ettepanek peegeldab valitsuste üha suuremat survet kogu maailmas, et pääseda ligi krüptitud andmetele. Näiteks Euroopa Liit kavandab regulatsiooni, mis nõuab teenuseosutajatelt kõigi erasuhtluses saadetud fotode ja videote kontrolli. Ka sõnumivahetusrakenduste tegevjuhid on isiklikult langenud ähvarduste ohvriks või on neid lausa arreteeritud nagu Telegrami juht, kes lõpuks Prantsusmaa nõutele ka järele pidi andma.
Praegu aga sarnaneb Rootsi juhtum kõige enam Ühendkuningriigi valitsuse hiljutise nõudega Apple’ile, mille tõttu Apple keelas riigis täiustatud andmekaitse (Advanced Data Protection, ADP), kus iCloudi varukoopiad on lisakrüptitud. Teisisõnu nõudsid Ühendkuningriigi ametnikud, et Apple looks tagaukse, mis võimaldaks neil ligi pääseda kõigi Apple’i kasutajate iCloudi üles laaditud sisule. Briti valitsuse korraldus on üsna laiaulatuslik, sest nõuab üldist ligipääsu, mitte üksnes abi konkreetse konto juures. Apple keeldus krüpteeringut kogu maailmas nõrgendamast ja selle asemel lõpetas ADP Ühendkuningriigi kasutajate jaoks täielikult.
Rootsi seaduseelnõu, mis kohustab andmeid säilitama, on parlamendi tööplaanis järgmisel aastal. Kui riik otsustab seaduse vastu võtta, võib Signali lahkumine luua pretsedendi, mis paneb teisi turvalisi suhtlusplatvorme kohalolekut riigis üle vaatama. Tõenäoliselt peavad Rootsi kasutajad siis otsima alternatiivseid krüptitud teenuseid, kuid nende rakenduste tõhusus ei oleks tagaukseseaduse tõttu kuigi kindel.
Rootsi riigi soov on veel tagasihoidlik. Selline riik, kus iga päev lõhkeb mingi pomm, peaks tahtma üldse kõike pealt kuulata.
Ainult, et just see kurjamite seltskond on kindlasti see, kes õpib kõige kiiremini ära, et kuidas infot edastada ikkagi nii, et seda pealt kuulata ei saaks.