Wassenaarin järjestely ~ Vastauksia kysymyksiin

Wassenaarin järjestely: Vastauksia kysymyksiin

Tämän dokumentin tarkoitus on antaa suomeksi lyhyt, referoitu ja mahdollisimman ei-tekninen vastaus joihinkin Wassenaarin järjestelyä ja vahvaa salausteknologiaa koskeviin kysymyksiin.

Suosittelen lukemaan myös Liikenneministeriön salauspolitiikkamuistion, joka sisältää hyviä perusteita vahvan salauksen puolesta, sekä kirjoittamani lyhyen yhteenvedon Wassenaarin järjestelyn salausrajoituksista.

Tässä dokumentissa käsitellyt kysymykset:

Mitä Wassenaarin järjestelyyn kuuluu?

Ks. lyhyt yhteenveto salausrajoituksista.

Mitä salausrajoitukset tarkoittavat teknisesti?

Viestiliikennettä, kuten pääteyhteyksiä, www-sivujen hakua, sähköpostiviestejä tai pankkipalveluja voi internetissä käyttää ilman salausta, jolloin viestiliikenne on kaikkien reitin varrella olevien tietokoneiden kuunneltavissa. Tai viestiliikenteen voi salata, jolloin vain viestinnän osapuolet voivat seurata viestien sisältöä.

Mitä vahvempi esimerkiksi sähköpostiviestin salaus on, sitä kalliimpaa ja hitaampaa salatun viestin haltuunsa saaneiden asiaankuulumattomien on selvittää alkuperäistä (salaamatonta) viestiä, toisin sanoen "murtaa salausta". Niin sanotulla "vahvalla salauksella" tarkoitetaan yleensä sellaisen salaustekniikan käyttöä, jonka murtaminen on mitä todennäköisemmin mahdotonta näköpiirissä olevalla teknologialla.

Ellei muuta ole mainittu, niin tässä dokumentissa salausalgoritmilla tarkoitetaan aina symmetristä algoritmia.

Salausjärjestelmien perustyökaluja ovat salausalgoritmit. Esimerkkejä erilaisista salausalgoritmeista ovat

  • Symmetriset algoritmit, kuten DES, IDEA ja RC4. Symmetrinen algoritmi on "perinteinen" salausalgoritmi. Siinä on salainen avain (jono bittejä), jonka avulla selväkielisen viestin voi salata. Selväkielisen viestin saa selville salaisesta viestistä, jos tietää (tai arvaa) oikean salaisen avaimen.
  • Epäsymmetriset algoritmit (julkisen avaimen algoritmit), kuten RSA ja Diffie-Hellman. Epäsymmetrisissä algoritmeissa viestin salaukseen ja purkamiseen käytetään eri avaimia, joista toinen voi olla julkinen (viestin salaukseen käytettävä avain tai allekirjoituksen vahvistamiseen käytettävä avain) ja toinen vain avaimen omistajan tiedossa (viestien salauksen purkamiseen käytettävä avain tai viestien allekirjoittamiseen käytettävä avain). Epäsymmetriset algoritmit ovat tyypillisesti symmetrisiä algoritmeja huomattavasti hitaampia. Epäsymmetrisiä algoritmeja käytetään muun muassa digitaalisiin allekirjoituksiin ja symmetristen algoritmien avainten välittämiseen. Epäsymmetristen algoritmien avainpituus on tyypillisesti symmetrisiä algoritmeja suurempi: symmetrinen algoritmi, kuten 56 bitin avainpituudella varustettu DES, on karkeasti ottaen yhtä turvallinen kuin epäsymmetrinen algoritmi RSA sovellettuna 384 bitin avainpituudella. RSA-laboratorion järjestämässä haasteessa murrettiin 512 bitin RSA-salaus kesällä 1999. (RSA 512 bitin avaimella vastaa turvallisuudeltaan karkeasti ottaen 64 bitin avainpituudella varustettua symmetristä salausalgoritmia.)
  • Hash-funktiot, kuten MD5 ja SHA. Hash-funktiot ovat yksisuuntaisia funktioita. Hash-funktiolla voi laskea viestille nopeasti niin sanotun hash-koodin. Hash-koodin pituus on tyypillisesti satoja bittejä, kun itse viesti voi olla mielivaltaisen pituinen. On käytännössä mahdotonta löytää kahta erilaista viestiä, joilla olisi sama hash-koodi. Yleensä digitaaliset dokumentit allekirjoitetaan siten, että niistä lasketaan hash-funktio, jonka jälkeen hash-koodi allekirjoitetaan epäsymmetrisellä algoritmilla.

Esimerkiksi PGP salaa ja allekirjoittaa viestin seuraavasti: Vastaanottajan julkinen (esimerkiksi RSA-) avain haetaan esimerkiksi avainpalvelimelta. Varsinaisesta viestistä lasketaan hash-koodi (esimerkiksi MD5:llä). Hash-koodi salataan julkisella algoritmilla käyttäen omaa salaista avainta. Satunnaisesti luotu symmetrisen algoritmin (esimerkiksi IDEA) avain salataan vastaanottajan julkisella avaimella, oleellisesti tämä laitetaan viestin alkuun. Loppuosa viestistä koostuu (pakatusta) viestistä ja omalla salaisella avaimella kryptatusta hash-koodista. Vastaanottaja selvittää käytetyn symmetrisen algoritmin avaimen aukaisemalla viestin alun omalla salaisella avaimellaan. Hän aukaisee symmetrisellä algoritmilla tehdyn salauksen. Sitten hän voi lukea viestin ja laskea tälle hash-koodin. Hän aukaisee viestin loppuun liitetyn hash-koodin lähettäjän julkisella avaimella. Jos laskettu hash-koodi on sama kuin viestin loppuun liitetty hash-koodi, on viestin lähettäjä vahvistettu.

Salauksen vahvuutta voidaan kuvata avainpituudella: pidempi avain, vahvempi salaus. Wassenaarin järjestely kieltää sellaisten salausohjelmien vapaan viennin ja tuonnin toisesta Wassenaar-maasta, joissa on yli 56 bitin avainpituudella varustettu symmetrinen salausalgoritmi.

Koska 56 bittiä on asetettu avainpituuden ylärajaksi, on järkevää olettaa, että 56 bitin vahvuinen salaus on suhteellisen helposti murrettavissa. Siviiliteknologialla 56 bitin salauksen murtamiseen menee alle vuorokausi (ks. EFF:n DES Cracker -projekti). Sotilasteknologialla salauksen murtaminen onnistuu luultavasti huomattavasti nopeammin.

Tietokoneteho on historiassa karkeasti ottaen kaksinkertaistunut puolentoista vuoden väliajoin (Mooren laki). 56 bitin avainkoko ei ole vakavasti otettava vaihtoehto, varsinkin koska se pystytään murtamaan tulevaisuudessa vieläkin lyhyemmässä ajassa.

(ks. yleistietoa salauksesta, Cryptography FAQ, sfnet-artikkeli salauksen murtamisen kustannuksista (suomeksi), arvio eri avainpituuksien turvallisuudesta ja murtamiskustannuksista vuonna 1995)

Yksityisyyden suoja on yksi perusoikeuksista:

Viestinnän luottamuksellisuus on aikoinaan sisällytetty Suomen perustuslakiin. Suomen hallitusmuodon 8 §:

Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.

Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. - -

Oikeus luottamukselliseen viestintään on yksi vapaan demokratian kulmakiviä. Tämän oikeuden merkitys näkyy selvimmin sen puuttuessa: diktatuureissa, kuten entisessä Neuvostoliitossa, Pohjois-Koreassa tai Burmassa viranomaiset katsovat oikeudekseen salakuunnella yksityisten ihmisten ja kansalaisjärjestöjen viestintää "valtion turvallisuuden takaamiseksi". (ks. Wiredin artikkeli, Network Weekin artikkeli Amnesty Internationalista ja salauksesta)

Vahvan salauksen puuttuminen mahdollistaa tietoyhteiskunnassa viestinnän ja tiedonsiirron laajamittaisen seurannan. Huomaamattomasti ja automatisoidusti kerättyä tietoa voidaan käsitellä tehokkuudella, jollaisesta Itä-Saksan salainen poliisi Stasi -- jolla oli puoli miljoonaa ilmiantajaa -- ei olisi voinut uneksiakaan. Jos yhdellä taholla on kohtuuton etulyöntiasema tiedon keräämisessä, on mahdollista, että tätä "tiedon monopolia" käytetään myös sisäpoliittisten päämäärien ajamiseen. Tieto on valtaa, varsinkin nykyaikana. Perustuslakien tarkoitus on suojata kansalaisia vallan väärinkäytöltä: siksi Suomen hallitusmuodossa ja esimerkiksi Yhdysvaltain perustuslaissa (neljäs lisäys) on erikseen suojattu viestinnän luottamuksellisuus.

Myös henkilörekisterilain tavoitteet sivuavat tätä aihetta. Lainaus Jukka Korpelan henkilörekisterisivulta:

Yksityisyyden suoja lähtee siitä ikivanhasta periaatteesta, että on olemassa toisaalta julkisen toiminnan piiri, toisaalta yksityiselämä. Yksityiselämästä määräämisen pitää olla ihmisen itsensä vallassa, ellei siinä mennä toisten ihmisten yksityiselämän tai yleisen edun alueelle. Tämän vanhan periaatteen merkitys on pikemminkin korostunut kuin vähentynyt.

Tämän periaatteellisen, ihmisoikeuksista lähtevän ajattelun ohella on huomattava, että yksityiselämän suojalla voi olla keskeinen merkitys ihmisen eduille ja oikeuksille. Mitä enemmän muut ihmiset, yhteisöt ja yritykset voivat asiattomasti saada tietoja yksityiselämästäni, sitä enemmän ne voivat rajoittaa toimintamahdollisuuksiani ja häiritä elämääni. - -

Miksi Suomi allekirjoitti Wassenaarin järjestelyn?

Amerikkalaisesta näkökulmasta Wassenaarin järjestelyn allekirjoittamiselle on kaksi syytä:

  1. Wassenaarin järjestely koskee vain kaupallisia amerikkalaisten kanssa samoilla markkinoilla kilpailevia ohjelmistoja, ei samat toiminnot sisältäviä ilmaisjakeluohjelmistoja. Yhdysvalloista ei saa viedä vahvoja salausohjelmistoja. Sen vuoksi mm. suomalainen ohjelmistoteollisuus (kuten SSH) on saanut alalla kilpailuedun. Wassenaarin järjestely on Yhdysvaltain suurlähettiläs Aaronin mukaan "erittäin tärkeä [amerikkalaisen ohjelmistoteollisuuden] viennin turvaamiseksi". (ks. Wiredin artikkeli, ulkomaankauppaministerin vastaus) )
  2. On perusteltua ajatella vain kaupallisten ohjelmien voivan levitä niin laajalle, että niistä aiheutuu todellista haittaa viestiliikenteen seuraamiselle esimerkiksi NSA:n ylläpitämällä Echelon-verkolla. Vihamieliset valtiot, terroristit ja rikolliset voivat Wassenaarin järjestelystä huolimatta käyttää vahvaa salausta. Järjestely vaikuttaakin eniten tavallisiin kansalaisiin ja kansalaisjärjestöihin, joilla ei välttämättä ole aikaa tai tietoa asentaa ilmaiseksi saatavilla olevia vahvoja salausohjelmistoja.
    Yhdysvaltojen salausrajoituspolitiikka on jo johtanut tähän: suurin osa suomalaisista esimerkiksi käyttää www-selainta, jossa on heikennetty salaus, koska he eivät osaa tai viitsi erikseen asentaa vahvaa salausta sisältävää versiota (ks. Fortify lisää Netscapeen vahvan salauksen, vahvaa salausta käyttävä selain ftp.funet.fi:stä). (P.S. Www-selainten heikennetty salaus on 40 bitin vahvuinen. EFF:n DES Crackeria vastaava laite [naivisti skaalattuna 40 bitin avainpituudelle] murtaisi salauksen sekunneissa.) (P.S.2. Myös GSM-kännykät käyttävät 40 bitin vahvuista salausta. [Lisäys 1999-12-07: GSM:n salausalgoritmi on murrettu; salauksen murtaminen onnistuu alle sekunnissa koti-PC:llä.])
    [TESTAA SELAIMESI SALAUKSEN VAHVUUS]

En tiedä syytä Suomen suostumiselle salausrajoituksiin. Kehotan tiedustelemaan asiaa Valtioneuvostolta ja omalta kansanedustajalta (ks. ulkomaankauppaministerin perustelu salausrajoituksiin suostumisesta).

Wassenaarin järjestely ei vaikuta hypoteettisten rikollisten, terroristien ja vihamielisten valtioiden kykyyn käyttää vahvaa salausta:

Vahvat salausalgoritmit ovat osa yleistä akateemista tietoutta. Pätevä ohjelmoija voi päivässä tehdä vahvan salausohjelman.

Esimerkiksi seuraavan ohjelmakoodin myynti ulkomaille ilman lupaa on Wassenaarin järjestelyn perusteella kielletty. Se on RC4-algoritmia käyttävä vahva salausohjelma (referenssi&©):
-- -export-a-crypto-system-sig -RC4-3-lines-PERL
@k=unpack('C*',pack('H*',shift));for(@t=@s=0..255){$y=($k[$_%@k]+$s[$x=$_
]+$y)%256;&S;}$x=$y=0;for(unpack('C*',<>)){$x++;$y=($s[$x%=256]+$y)%256;
&S;print pack(C,$_^=$s[($s[$x]+$s[$y])%256]);}sub S{@s[$x,$y]=@s[$y,$x];}
Wassenaarin järjestely ei koske ilmaisjakeluohjelmia, joissa on samat toiminnot kuin kaupallisissa ohjelmissa. Rikollisten, terroristien ja vihamielisten valtioiden on helppo halutessaan käyttää vahvaa salausteknologiaa. Rajoitukset koskevatkin eniten lainkuuliaisia kansalaisia, yrityksiä ja kansalaisjärjestöjä.

Onko laajamittainen elektroninen tiedustelu todellinen uhkakuva?

Mahdollisesti. Yhdysvaltain, Kanadan, Britannian, Australian ja Uuden-Seelannin tiedustelupalvelujen rakentama (väitetty) Echelon-verkko kuuntelee tietoverkkoliikennettä. Se käsittelee tietoliikennettä tekoälyohjelmilla, jotka etsivät mielenkiintoista materiaalia esimerkiksi avainsanojen avulla.

Echelon-verkkoa käytettäneen ainakin taloudelliseen tiedusteluun ja erilaisten kansalaisjärjestöjen toiminnan seuraamiseen Euroopan Unionin sisällä. On mahdollista, että muilla mailla ja järjestöillä on käytössään vastaavia järjestelmiä pienemmässä mittakaavassa.

(ks. Wiredin artikkeli, toinen Wiredin artikkeli, Free Congress Foundationin raportti (kopio dokumentista), Nicky Hagerin raportti (lukijaystävällisempi versio), Euroopan parlamentin raportti [ks. siitä erityisesti "NSA interception of all EU telecommunications"], Euroopan parlamentin raportti Interception capabilities 2000, tärkeimmät Echelon-dokumentit JYA.COM:sta, Echelon Watch (American Civil Liberties Unionin (ACLU), Free Congress Foundationin, Electronic Privacy Information Centerin (EPIC), Cyber-Rights and Cyber-Liberties (UK) ja Omega Foundationin ylläpitämä sivusto))

"Wassenaarin järjestely ei rajoita salauksen käyttöä, vain vientiä."

Wassenaarin järjestely rajoittaa myös tuontia kaikista muista Wassenaar-maista, koska tuontiin vaaditaan viejämaan viranomaisen lupa.

Internet on maailmanlaajuinen tietoverkko, jossa kansalliset rajat ovat varsin virtuaalisia. Suurin osa käytetyistä ohjelmista, kuten sähköpostiohjelmista, tulee ulkomailta. Wassenaarin järjestely estää tehokkaasti vahvaa salausta käyttävien ohjelmien leviämisen, niiden laajamittaisen käytön ja yhtenäisten standardien muodostumisen, mikä lienee yksi sen tarkoituksista.

"Tarpeeksi vahva salaus olisi liian hidas tai mahdoton toteuttaa."

Väärin. Esimerkiksi PGP tai SSH käyttävät oletusarvoisesti 128 bitin salausta, jota ei luultavasti voi murtaa näköpiirissä olevalla siviili- tai sotilasteknologialla. Vahvan 128 bitin salauksen käyttö ei ole oleellisesti heikennettyä 56 bitin salausta hitaampaa. (ks. Counterpane Oy:n tekemä symmetristen salausalgoritmien nopeusvertailu, kuinka vaikeaa olisi PGP:n murtaminen)

"Ei haittaa, vaikka viranomaiset lukevat viestejäni. Minulla ei ole mitään salattavaa."

Hyvä niin.

Joillakin voi kuitenkin olla täysin laillisia poliittisia mielipiteitä tai harrastuksia, joita hän ei halua viranomaisten rekisteröivän. Lisäksi vientirajoitukset vaikuttavat eniten Wassenaarin järjestelyn ulkopuolella oleviin maihin, joissa kaikissa ei ole kovin vapaa yhteiskuntajärjestelmä. (Ks. myös perusteluja kohdassa "yksityisyyden suoja on yksi perusoikeuksista".)

Jos hyväntahtoiset viranomaiset voivat kuunnella viestintää, niin silloin voivat muutkin: utelias verkon ylläpitäjä, taloudellista tiedustelua harjoittava yritys, tiedustelupalvelu tai rikollinen, joka kuuntelee verkkoliikennettä käyttäjätunnusten, salasanojen, luottokorttinumeroiden tai muun hyödyllisen tiedon toivossa. (Vaikka sinulla ei olisikaan mitään salattavaa, niin ehkä et kuitenkaan halua julkaista kaikkia seuraavista: käyttäjätunnustasi, salasanaasi, luottokorttinumeroasi, pankki- ja terveystietojasi, mielipiteitäsi tutuistasi, työkavereistasi ja työnantajastasi, poliittista kantaasi, mahdollista rikosrekisteriäsi, ...)

Salaamaton verkkoliikenne vastaa tietoturvaltaan postikorttia. Tietoverkkoja tulee voida käyttää myös arkaluontoisten tietojen ja viestien välittämiseen.

"Tietoverkot luovat mahdollisuuksia rikollisuudelle. Niitä pitää pystyä valvomaan tehokkaasti rikosten ehkäisemiseksi."

Tietoverkot ovat yksi viestinnän väline, kuten puhelin, postiviestit ja normaali keskustelu. On totta, että tietoyhteiskunta tuo mukanaan uusia rikoksen muotoja. On myös totta, että jos viranomaiset pystyisivät valvomaan kaikkea viestintää, vaikeutuisi ainakin jonkinlainen rikollisuus. Viranomaisten oikeuksille viestinnän kuunteluun on kuitenkin länsimaisissa demokratioissa asetettu perustellusti tiukkoja rajoituksia. (Ks. esim. "yksityisyyden suoja on yksi perusoikeuksista", Liikenneministeriön salauspolitiikkamuistio)

Yksittäisten ihmisten viestinnän ja tekemisten seuraamiseen löytyy muitakin keinoja kuin salauksen murtaminen, jos resursseja on riittävästi käytössä. Vahvan salauksen käyttö ei estä yksittäisten ihmisten seurantaa. Se estää laajamittaisen valvonnan, jossa esimerkiksi automaattisesti luetaan kaikkien sähköpostiviestit epäilyttävän aineiston varalta.

Voi olla, että poliisin seurannassa olevan henkilön kaikkia salattuja sähköpostiviestejä ei joissain tapauksissa saadakaan luettua. Mutta onko se lopulta ensiarvoisen tärkeä asia, tuskin esimerkiksi kaikkia henkilön normaaleja keskustelujakaan saadaan nauhalle? Vai onko yhteiskuntarauha niin suuressa vaarassa, että kaikkea viestintää pitää ainakin periaatteessa pystyä salakuuntelemaan?
Kaukaa haetuin perustelu internet-liikenteen salauksen rajoittamiseksi ja salakuuntelun helpottamiseksi, jonka olen kuullut, on FBI:n johtaja Louis Freediltä: "Se [internetin (puhe)viestiliikenteen sisällyttäminen erääseen amerikkalaiseen salakuuntelulakiin] on tosiaankin mahdollisuus -- jos, Jumala varjelkoon, joko räjäyttää World Trade Towerin käyttäen kahta verkossa olevaa PC:tä." Tällä perusteella olisi oleellisesti pitänyt kieltää sellaisten vahvojen salausjärjestelmien käyttö, joiden salausavaimista ei ole kopiota valtiolla. Mitä tulee hypoteettiseen pommiskenaarioon, niin tietoverkkoja ja mahdollisesti käytettävää vahvaa salausta (mikä ei edes ole skenaariolle välttämätön) tärkeämpiä syitä rikokselle lienevät: 1. itse räjähdysaine, 2. auto, jossa pommi on, 3. parkkipaikka pilvenpiirtäjän kellarissa ja 4. rikollinen mielenlaatu. Tietysti pommin voi yhtä hyvin räjäyttää ajastimella tai radion avulla, mutta sehän ei ole tämän esimerkin kannalta oleellista, eikä ajastimia tai radioita siksi pidä kieltää. (Eikä pommin räjäytyskomennon salakuuntelu edes estäisi itse rikosta...) (ks. Wiredin artikkeli)

Ranska luopui salausrajoituksista tammikuussa 1999, koska

(ks. Ranskan pääministerin lausunto (englanniksi), Le Pointin artikkeli Ranskan salauspolitiikan muutoksesta (englanniksi))

Tietoturvan heikentäminen ei johda rikollisuuden vähenemiseen. Päinvastoin, vahvan salauksen puuttuminen luo mahdollisuuksia salakuunnella luottamuksellista ja arvokasta tietoa.

Katso myös:
Yhteenveto Wassenaarin järjestelyn salausrajoituksista
Lisää Wassenaar-linkkejä Suomesta ja ulkomailta
Wassenaarin järjestely