18. tammikuuta 2002
Teksti:

Jokaisen naisen tulisi opetella salakirjoitusta, Kama Sutra opastaa. Nykyisin neuvon noudattamista kannattaa harkita tarkkaan. Se voi johtaa vaikeuksiin Yhdysvaltain hallituksen kanssa.
    Salakirjoituksen idea on tuttu: viestin sisältö suojataan niin, että ainoastaan lähettäjän tarkoittama vastaanottaja ymmärtää sen. Syyskuun terroritekojen jälkeen taito on muuttunut kyseenalaiseksi. Yhdysvaltojen johto epäilee, että terroristit käyttivät iskujen valmistelussa kryptografisia menetelmiä internet-viestien salaamiseen. Nyt keskustellaan, pitäisikö vahvan salakirjoituksen käyttöä rajoittaa sähköisessä viestinnässä.
    Rajoitusten kiristäminen olisi paluuta entiseen. Vielä pari vuotta sitten Yhdysvalloista ei saanut viedä ulkomaille kuin varsin heikon suojan antavia salausohjelmia. Suurin osa rajoituksista poistui tammikuussa 2000.
    ”Presidentti Clintonin kaudella rajoituksia lievennettiin. Syyskuun tapahtumien jälkeen ilmapiiri on jälleen kiristynyt”, salausohjelmien vientirajoituksia tutkinut juristi Simo-Pekka Parviainen sanoo.

Vientikiellolla halutaan estää amerikkalaisten salausmenetelmien joutuminen vihollisten käsiin. Kansallinen turvallisuusvirasto nsa rajoittaisi myös oman maan kansalaisten oikeutta viestien salaukseen.
    ”nsa haluaa pystyä seuraamaan periaatteessa kaikkea digitaalista viestiliikennettä. Nuuskintaorganisaation rahkeet eivät riitä vahvan suojauksen purkamiseen”, tietoverkkojen kehittämisohjelmassa työskentelevä Pekka Sinkkilä liikenneministeriöstä sanoo.
    Ero vahvan ja heikon salauksen välillä on häilyvä. Kun tietokoneista kehitetään yhä tehokkaampia, tarvitaan entistä järeämpiä salauskeinoja. Salaukset perustuvat matemaattisiin funktioihin.
    ”Heikot salaukset murtuvat parissa minuutissa. Vahvan salauksen murtumista odotellessa aurinko ehtii muuttua supernovaksi ja räjähtää”, Tietoturvayhtiö F-Securen tutkimuspäällikkö Mikko Hyppönen kuvailee.
    Hän pitää rajoitusten kiristämistä typeränä. ”Yhdysvaltojen vientirajoituksista paistaa alentuva suhtautuminen muuhun maailmaan: ikään kuin me täällä muualla emme osaisi tehdä salausohjelmia. Hyväntahtoinen mutta vähän yksinkertainen isoveli valvoo.”
    Vahvan salauksen kieltäminen maan sisällä olisi yhtä hölmöä, sillä se haittaisi vain lainkuuliaisia kansalaisia. Rikolliset pääsevät käsiksi ohjelmiin joka tapauksessa. Ohjelmien leviämistä internetissä on mahdoton valvoa.
    ”Sitä paitsi kuka tahansa voi mennä kirjastoon, lainata sieltä salausohjelmista kertovan kirjan ja opetella tarvittavat algoritmit”, Hyppönen huomauttaa. ”Kiellosta olisi kiusaa lähinnä tavallisille ihmisille, jotka haluaisivat suojata rakkauskirjeensä sähköpostissa ulkopuolisten silmiltä.”
    Myös kansainvälinen tiedeyhteisö kärsisi: tiedonvaihto kryptografisista tutkimuksista olisi jälleen rikollista. Tästä esimerkki on Philip Zimmermannin tapaus. Mies kehitti 1990-luvun alussa Pretty Good Privacy eli pgp -nimisen salausohjelman ja julkaisi sen internetissä. Kiitokseksi hän sai rikossyytteen.
    Sittemmin pgp on levinnyt yhdeksi käytetyimmistä sähköpostiviestinnän salausohjelmista.

Kama Sutran syntyaikoihin salakirjoitusta tarvittiin lemmenelämän lisäksi etenkin sodissa. Nyt tilanne on toinen: viestinnän sähköistyminen on laventanut sekä salakirjoituksen käyttäjäkuntaa että käyttötarkoitusta.
    ”Se on kaksipiippuinen juttu. Esimerkiksi pgp:llä on pelastettu henkiä, kun ihmisoikeusjärjestöt ovat käyttäneet sitä raportoidessaan ihmisoikeusrikkomuksista totalitäärisissä valtioissa”, Mikko Hyppönen sanoo. ”Toisaalta samaa ohjelmaa käyttävät lapsipornon levittäjät, huumekauppiaat ja terroristit.”
    Suurin osa salausohjelmien käyttäjistä on kuitenkin tuiki tavallista väkeä. He eivät välttämättä itse edes tiedä käyttävänsä niitä, sillä salakirjoituksesta on tullut huomaamaton osa arkea.
    Salauksilla suojataan sähköistä rahaliikennettä, kuten verkkokauppaa ja pankkien internetpalveluita. Firmat kryptaavat liikesalaisuuksia bisnesvakoojilta piiloon. Salausohjelmia käytetään kännyköissä, sähköposteissa ja verkkoselaimissa.
    Kaikki suojaukset eivät ole järin vahvoja. Suomessa laki suojaa periaatteessa esimerkiksi sähköpostiviestejä ulkopuolisten silmiltä, mutta käytännössä postien vakoilu on mahdollista. Jos siis haluaa haukkua pomoaan työpaikan sähköpostissa, kannattaa harkita järeämmän salausohjelman asentamista.

Sanna Sommers
Kuvitus Liisa Karttunen