Valvonta

Me tiedämme jo, että Trumpin hallinto oikeusministeri William Barrin johdolla haluaa löytää keinon kieltää päästä päähän -salauksen – elintärkeän turvasuojan, jota miljoonat amerikkalaiset käyttävät puhelimissaan päivittäin. Nyt kaksipuolueinen ryhmä senaattoreita, mukaan lukien johtava demokraatti senaattori Richard Blumenthal, yrittää omituisella tavalla auttaa Barria vahingoittamaan peruuttamattomasti amerikkalaisten yksityisyyttä.

Viimeisin salvo hallituksen pitkäaikaisessa sodassa salausta vastaan on EARN IT Act (lyhenne sanoista ”Eliminating Abusive and Rampant Neglect of Interactive Technologies Act” eli ”vuorovaikutteisten tekniikoiden väärinkäytön ja riehuvan laiminlyönnin poistamista koskeva lakiehdotus”), lakiehdotuksen, jonka tarkoituksena on auttavalla tavalla tyrehdyttämään lasten hyväksikäyttöä internetissä. Lukuisat kriitikot sanovat, että laki ei juurikaan pysäytä ongelmaa, mutta se antaa oikeusministeriölle ja muille liittovaltion virastoille paljon enemmän valtaa sekä sensuroida internetiä että antaa niille salauskiellon, jota ne ovat vaatineet jo vuosia.

Loppuun asti ulottuvan salauksen yleistyminen viime vuosina on ollut ainoa valopilkku internetin yksityisyydensuojan koko ajan heikkenevässä tilanteessa. Palvelut, kuten Applen iMessage, WhatsApp ja Signal, tarjoavat käyttäjilleen tärkeää suojaa salaamalla viestit niin, että vain tiedon lähettäjä ja vastaanottaja pääsevät käsiksi viestinnän sisältöön. Tämä tarkoittaa, että edes Apple ja WhatsAppin omistaja Facebook eivät voi nähdä, mitä ihmiset sanovat niiden alustoilla – eikä hallitus voi siksi myöskään määrätä niitä luovuttamaan yksityisiä viestejä.

”Tässä lakiehdotuksessa ei ole kyse salauksen lopettamisesta”, Blumenthal sanoi kuulemisessa keskiviikkona. ”Salaus on täysin yhteensopiva lasten hyväksikäytön ja hyväksikäyttömateriaalin estämisen kanssa näillä internetsivustoilla.”

Mutta asiantuntijat eivät ole sitä mieltä. Wired kutsui EARN IT Act -lakia ”salakavalaksi hyökkäykseksi salausta vastaan”. Electronic Frontier Foundation (EFF), Yhdysvaltojen johtava verkossa toimiva kansalaisoikeusjärjestö, julisti, että lakiehdotus ”voisi toteuttaa Yhdysvaltojen lainvalvonnan pitkäaikaisen unelman: yksityisen, salatun viestinvälityksen lopettamisen internetissä”. Johtava salausasiantuntija Matthew Green kirjoitti: ”En voi korostaa, miten vaarallinen tämä lakiesitys on.” Stanford Center for Internet and Society -keskuksen apulaisjohtaja Riana Pfefferkorn luonnehti sitä ”katastrofaaliseksi” ja ”sekä verkkopalvelujen tarjoajien että käyttäjien perustuslaillisten oikeuksien loukkaamiseksi”.

EARN IT Act -lakiluonnos toimii seuraavasti EFF:n kuvaamana: ”EARN IT poistaisi pykälän 230 mukaisen suojan, ja se tarjoaisi sitä vain niille internet-yrityksille, jotka noudattaisivat 15 hengen hallituksen toimikunnan laatimaa luetteloa ”parhaista käytännöistä”. Tätä lasten suojelun nimissä perustettua toimikuntaa hallitsevat lainvalvontaviranomaiset.”

Toimikunta voi sitten evätä suojauksen teknologiayrityksiltä, jos ne kieltäytyvät noudattamasta toimikunnan suosituksia, joihin väistämättä sisältyy salauskielto.

EARN IT Act -lain puolustajat viittaavat siihen, että lakiehdotuksessa ei nimenomaisesti vaadita päästä päähän -salauskieltoa. Koko prosessi on kuitenkin luotu juuri sitä varten – ja se on mahdollisesti jopa vaarallisempi kuin Barrin avoimet yritykset painostaa Facebookia ja Applea viime vuoden aikana, sillä se helpottaa lakiesityksen kannattajia hämärtämään asioita ja hämmentämään yleisöä. Senaattori Blumenthal yritti jopa väittää keskiviikkona lakiehdotusta koskevassa kuulemistilaisuudessa, että kyse ei ole salauksesta. Mutta jokainen lakiehdotuksen lukenut asiantuntija ymmärtää, että se on ensisijainen päämäärä, ja lakiehdotuksen laatijat kieltäytyvät nimenomaisesti sanomasta, etteivät he aio käyttää lakiehdotusta hyökätäkseen salausta vastaan.

Kuten olen aiemmin kirjoittanut, pykälän 230 mustamaalaaminen – joka tunnetaan kansalaisvapauksien puolestapuhujien keskuudessa ”tärkeimpänä lakina internetissä” – on usein valheellista tai tarkoituksellisen tietämätöntä. Laki antaa Facebookin ja Googlen kaltaisille yrityksille siviilioikeudellisen vastuun suojaa käyttäjien verkossa julkaisemasta sisällöstä – ensisijaisesti siksi, ettei niitä voida haastaa oikeuteen käyttäjien julkaisemista vääristä tiedoista. (Se suojaa esimerkiksi Mediumin kaltaisia uutistoimistoja, jotta ne voivat antaa lukijoiden kommentoida artikkeleita). Se on sananvapauden selkäranka internetissä. Se on kuitenkin myös laki, johon teknologiayritysten arvostelijat ovat harhaanjohtavasti tähdänneet pitääkseen teknologiayritykset entistä vastuullisempina.

Monet senaattorit ja oikeusministeriö ovat selvästikin ymmärtäneet, että he voivat käyttää teknologiayritysten rankaisemiseen kohdistuvaa uutta kiinnostusta hyväkseen kirjoittamalla lain uudelleen niin, että se antaa hallitukselle paljon enemmän valtaa myös käyttäjien yksityisyydensuojaan liittyvissä asioissa. Kuten Stanfordin Pfefferkorn on kirjoittanut, oikeusministeriöllä on jo nyt runsaasti välineitä seksuaaliseen hyväksikäyttöön syyllistyneiden jahtaamiseen: ”Tämä ehdotus ei synny sääntelytyhjiössä. On jo olemassa liittovaltion lakisääteinen järjestelmä, jossa CSAM on kriminalisoitu ja jossa palveluntarjoajille asetetaan velvollisuuksia. Ja sen avulla palveluntarjoajat voidaan jo nyt saattaa vastuuseen palveluissaan tapahtuvasta CSAM:stä ilman, että pykälää 230 tarvitsee muuttaa.”

Miksi miksei siis panna paremmin täytäntöön jo voimassa olevia lakeja? On selvää, että poliitikkomme haluavat heikentää myös kaikkien muiden yksityisyyttä.

Loppuun asti tapahtuva salaus tarjoaa tehokkaan suojan massavalvontaa vastaan, ja se on elintärkeä työkalu, jota lääkärit, lakimiehet, toimittajat ja monet muut riskialttiit henkilöt voivat käyttää – mukaan lukien monet niistä poliitikoista, jotka päättävät demonisoida sen, mutta luottavat silti Signal-sovelluksen kaltaisiin sovelluksiin suojellakseen kampanjansa valtion sponsoroimilta hakkereilta.

Kun otetaan huomioon, että Trumpin hallinto on osoittanut halukkuutta käyttää mitä tahansa keinoja maahanmuuttajien jäljittämiseen ja poliittisten vihollistensa rankaisemiseen, miksi yksikään demokraatti haluaisi antaa oikeusministeriölleen uusia valtuuksia?

On monia tapoja puuttua lasten hyväksikäyttöön verkossa uhraamatta yksityisyyttä ja turvallisuutta, johon miljoonat amerikkalaiset luottavat päivittäin suojellakseen itseään ja yksityisiä tietojaan.