MTV: Uusi EU-direktiivi: Jatkossa pornosivulle kirjautuessa tulee todistaa olevansa täysi-ikäinen.

EU:N CHAT CONTROL MITÄ SE TARKOITTAA?

Tavoite:

Estää ja tunnistaa laiton sisältö (lapsipornografia, grooming) digitaalisissa palveluissa: viestisovelluksissa, sähköposteissa, pilvipalveluissa, some-alustoilla jne.

Ehdotuksen ydin:

Pakollinen sisältötarkastus (scanning)

Yritysten pitäisi skannata käyttäjien viestit, kuvat ja videot laittoman sisällön varalta.

Kohdistuu myös salattuihin viestimiin (esim. WhatsApp, Signal, iMessage).

Detection orders

Viranomaiset voivat määrätä yrityksiä ottamaan käyttöön teknologiaa, joka tunnistaa grooming-käytöstä tai hyväksikäyttökuvaa.

Laitonta sisältöä koskevat ilmoitukset

Yritysten tulee ilmoittaa viranomaisille havaitsemastaan sisällöstä.

Kansallinen viranomainen (EU Centre)

Jokaisessa jäsenvaltiossa olisi viranomainen, joka hyväksyy tai määrää teknologian käyttöön.

KRIITIIKKIÄ CHAT CONTROLISTA

Monet asiantuntijat ja yksityisyyden puolustajat (mm. EFF, Mozilla, Signal, tietosuojavaltuutetut) ovat erittäin kriittisiä:

Yksityisyyden menetys:

Ehdotus rikkoisi viestinnän luottamuksellisuutta, jopa päästä päähän salattujen viestien osalta.

Käytännössä massavalvontaa kaikki käyttäjät joutuisivat tarkkailun piiriin riippumatta epäilystä.

Käytännön teknologiaongelmat:

Mikään nykyinen teknologia ei pysty tunnistamaan groomingia tai hyväksikäyttökuvia täydellisesti ilman väärien hälytysten riskiä.

Perusoikeuksien loukkaus:

Voidaan nähdä ristiriitaisena EU:n perusoikeuskirjan (Artikla 7 ja 8) kanssa: oikeus yksityiselämään ja tietosuojaan.

Sanavapauden vaara

Grooming-tunnistus voi ruveta estämään myös tavallista viestintää tai väärintulkita viattomia keskusteluja.

VERTAILU ISO-BRITANNIAAN

Britannia ei enää kuulu EU:hun, mutta sillä on vastaavia valvontakehityksiä, joita voidaan verrata.

OminaisuusEU Chat ControlIso-Britannia

SäädösCSA Regulation (ehdotus)Investigatory Powers Act 2016 + Online Safety Act 2023

Koskee salattuja viestejä?Kyllä, sisältää myös päästä päähän -salauksenKyllä, pyrkimys velvoittaa viestipalvelut avaamaan salauksen

TavoiteLapsiin kohdistuvan hyväksikäytön torjuntaLapsiturva, terrorismi, vihapuhe, rikollisuus

ValvontamuotoViestien sisällön automaattinen tarkastusViestien ja metadatan keruu, mahdollisuus takaportteihin

Käyttöönoton tilaEhdotusvaiheessa (ei vielä laki)Useita lakeja hyväksytty, osin käytössä

Yksityisyydensuoja-arvioLaajasti kritisoitu massavalvontanaMyös laajasti kritisoitu, etenkin salauksen vastaisena

OikeusvalvontaEU:n tietosuojavaltuutetut, ECHRKansallinen IPCO + tuomioistuimet

YHTEENVETO

EU:n Chat Control olisi ensimmäinen laki maailmassa, joka vaatisi päästä päähän -salatun viestinnän sisällön seulontaa laajasti.

Iso-Britannialla on jo lakeja (esim. Online Safety Act), jotka voivat pakottaa viestintäalustoja avaamaan viestien sisältöä viranomaisille, jos sitä pyydetään.

Molemmat lähestymistavat ovat kohdistuneet perusoikeuksiin, erityisesti yksityisyyteen ja sananvapauteen.

Molemmissa maissa/alueilla on vahva vastustus yksityisyydensuojan puolustajilta ja teknologia-alalta.

Jaa sosiaalisessa mediassa:

Iso-Britannian massavalvonta on yksi maailman laajimmista ja järjestelmällisimmistä. Se perustuu pitkälti turvallisuusviranomaisten, kuten MI5, GCHQ ja poliisin, toimintaan sekä lainsäädäntöön, joka mahdollistaa laajan tiedonkeruun sekä kansalaisista että ulkomaisista kohteista.

Tässä keskeiset piirteet:

1. CCTV-VALVONTA

Iso-Britanniaa kutsutaan usein valvontayhteiskunnan (surveillance society) mallimaaksi.

Arvioiden mukaan maassa on 46 miljoonaa valvontakameraa, eli yksi kamera noin joka 10. kansalaista kohden.

Erityisesti Lontoossa on erittäin tiheä kameraverkosto. Osa niistä on yhdistetty kasvojentunnistusteknologiaan.

Poliisi ja kunnalliset viranomaiset voivat käyttää CCTV-kuvia rikostutkinnassa ja ennaltaehkäisyssä.

2. INTERNETIN JA TIETOLIIKENTEEN VALVONTA

GCHQ Government Communications Headquarters

GCHQ on Britannian signaalitiedustelupalvelu, joka tekee yhteistyötä mm. NSA:n kanssa (USA).

Vuonna 2013 Edward Snowden paljasti GCHQ:n osallistuneen PRISM- ja TEMPORA-ohjelmiin.

TEMPORA keräsi tietoa maailmanlaajuisista kaapeleista, kuten sähköposteista, puheluista ja verkkoliikenteestä myös ilman yksilöllisiä lupia.

Tietoja tallennettiin valtavia määriä ja jaettiin liittolaisille (Five Eyes -maat: USA, Kanada, Australia, Uusi-Seelanti, Iso-Britannia).

3. LAINSÄÄDÄNTÖ: INVESTIGATORY POWERS ACT 2016

Tunnetaan myös nimellä Snoopers Charter.

Mitä laki sallii:

Operaattorit (esim. puhelin- ja nettiyhtiöt) voivat olla velvoitettuja tallentamaan asiakkaidensa verkkoselailuhistoriaa jopa 12 kuukauden ajaksi.

Viranomaiset voivat saada pääsyn tähän tietoon ilman oikeuden määräystä, jos luvan myöntää erityinen viranomainen (Investigatory Powers Commissioner).

Laissa myös laajat valtuudet tiedustelutoimintaan, mukaan lukien:

Bulk-data collection (massakokoaminen)

Laitteiden etävalvonta tai murtaminen

Palveluiden salauksen purku (tai yritys siihen)

4. KASVOJENTUNNISTUS JA TEKOÄLY

Poliisi (esim. Metropolitan Police) on testannut ja ottanut käyttöön reaaliaikaista kasvojentunnistusta erityisesti tapahtumien ja väkijoukkojen yhteydessä.

Järjestelmät vertaavat kasvoja rikosrekisterien kasvokuvapankkeihin.

Ongelmana on ollut virheprosentti ja väärien osumien määrä, etenkin vähemmistöihin kohdistuen.

5. PUHELIN- JA METATIEDON KERUU

Viranomaiset voivat pyytää metadataa (kuka soitti kenelle, missä ja milloin) ilman sisältöä rikostutkintaa varten.

Terrorismin torjunnan nojalla saatetaan saada myös itse sisältö käyttöön, mutta silloin tarvitaan usein korkeampi lupa.

Kritiikki ja huolenaiheet

Yksityisyyden suojan heikkeneminen

Massavalvonta ilman epäilyä yksittäisestä rikoksesta

Heikko demokraattinen valvonta ja läpinäkyvyys

Epävarmuus siitä, kuinka tehokasta valvonta oikeasti on rikosten estämisessä

EU:ssa valmistellaan Ruotsin ja Britannian kanssa yhteistuumin lakialoitetta, joka voimaan tullessaan mahdollistaisi jatkossa kaiken ihmisten välisten yksityisten viestien seuraamisen.

Kyse on Chat control-nimisestä lakialoitteesta, jonka avulla on tarkoitus ehkäistä lapsiin kohdistuvaa groominkia, seksuaalista väkivaltaa ja terrorismia. Sinällään kai taka-ajatus lakialoitteessa voi olla hyvä, mutta siinä on yksi suuri mutta.

Tähän asti useimpia viestisovelluksia, kuten Whatsappia, ei ole voinut lukea välistä, sillä viestit ovat salattuja päästä päähän. Toisin sanoen salaustekniikan ansiosta poliisit, viranomaiset, rikolliset tms., eivätkä edes teleoperaattorit, ole voineet päästä käsiksi viesteihin, koska viesti lähetetään ja vastaanotetaan salausavaimella.

Nyt tämä Chat control pakottaisi kaikkeen viestintään yhden ylimääräisen lenkin, eli viestit kierrätetään pilvipalvelun kautta, jossa kaikki siis aivan kaikki ihmisten väliset miljoonat viestit massaseulotaan sillä oletuksella, että jokainen ihminen on lähtökohtaisesti potentiaalinen lasten hyväksikäyttäjä. Palveluntarjoaja taas on velvollinen toimittamaan viranomaisille tiedot viesteistä, joiden sisällön epäillään sisältävän jotain epäilyttävää.

Mielenkiintoista asiassa on se, että netti on täynnä kaiken maailman salaliittohörhöjä huutamassa naamat punaisina digi-id:stä, koronarokotteista ja klopalisteista, mutta kun nyt tulilla on todellinen valvontahirviö, niin asia ei ole saanut käytännössä juuri minkäänlaista huomiota.

Asiasta on kuitenkin kirjoitettu, muutama linkki:

https://www.is.fi/digitoday/tietoturva/art-2000009497634.html

Koko lakipaketti luettavissa suomeksi:

https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:52022PC0209&from=EN

Jos Chat control laki menisi läpi, niin jokaista EU-kansalaista valvottaisiin kirjaimellisesti Orwellin tapaan. Nykyiset eri valvontalait olisivat koulupoikien jälki-istuntovalvontaa Chat controlliin verrattuna.

Mielenkiinnon puute lakia kohtaan johtuu luultavasti pelkästään siitä, että ymmärtääkseen Chat controllia, joutuu hieman tietämään tekniikasta miten viestimet toimivat. Joka tapauksessa erilaiset tietotekniikan salausasiantuntijat ovat kertoneet jo jonkun aikaa asiasta ja jotkut harvat nettiaktivistit yrittävät saada ihmiset ymmärtämään mistä Chat controllissa on kyse.

Ongelma tässä laissa on myös ja ennen kaikkea se, että tosiasiassa lailla ei valvottaisi kuin jotakin satunnaisia tietotekniikan aloittelijoita, tai muuten järkijättöjä, jotka eivät älyä, että heidän viestejä seulotaan. Kun taas jo tähän asti rikolliset ja varsinkin lapsiin kohdistuvat seksuaalirikolliset ovat hääränneet aivan vapaasti ns. dark webissä. Joka sekin taas itsessään on tavallisen perusjantterin ulottumattomissa.