Taloussanomat

Hollanti sanoo ei takaoville – laittaa rahaa salaukseen

Viime vuosien merkittävimpiin tietoturvaongelmiin kuului ns. Heartbleed-haavoittuvuus, jonka paljasti huhtikuussa 2014 suomalainen tietoturvayhtiö Codenomicon. Heartbleed oli haavoittuvuus suositussa OpenSSL-kirjastossa, jonka kehittämistä Hollanti nyt t

31.12.2015 (päivitetty 7.1.2016 15:10) Alankomaissa ollaan salauksesta samaa mieltä alan huippuasiantuntijoiden kanssa.

Kansainvälinen keskustelu salauksesta muuttui viime vuoden loppua kohti raivokkaaksi, kun useat hallitukset ja yksittäiset poliitikot alkoivat vaatia salausmetodeihin takaovia.

Alankomaiden hallitus ui päinvastaiseen suuntaan, sillä se julkisti lausunnon, jonka mukaan se ei pidä haluttavana estää vahvan salauksen kehitystä, saatavuutta tai käyttöä.

Samalla hallitus lupasi aktiivisesti ajaa asiaa kansainvälisesti. Lausunnon käänsi englanniksi ja julkaisi blogissaan hollantilainen tietoturva-asiantuntija Matthijs R. Koot.

Hallituksen julistus käy kohta kohdalta läpi sekä salauksen haittoja ja hyötyjä ja päätyy samaan tulokseen kuin useimmat tietoturva-asiantuntijat: salaus on kansallisen turvallisuuden eduksi vain, jos se on vahvaa ja siinä ei ole takaovia.

– Keskeiset oikeudet ja vapaudet sekä turvallisuus ja talous hyötyvät salauksesta, luonnehditaan lausunnossa.

Salaus ja takaovet ovat epäyhteensopivia siksi, että takaoven toteuttaminen antaisi avaimet kaiken kommunikaation lukemiseen hallituksen lisäksi myös vieraiden valtojen tiedustelupalveluille sekä kaikille teknisesti edistyneille rikollisille tahoille.

Rikkomaton salaus auttaa niin yksityisiä ihmisiä, yrityksiä, kuin valtiollisia toimijoita pitämään salaisuutensa salaisina niiltä, jotka pyrkivät väärinkäyttämään näitä tietoja.

Tekstissä otetaan huomioon myös se, että salaus mahdollistaa rikollisen toiminnan suunnittelua ja toteutusta sekä saattaa vaikeuttaa oikeudenkäynneissä syyllisyyden osoittamista. Tämä nähdään pienemmäksi pahaksi kuin koko kansan kaiken viestinnän tarjoaminen kenen tahansa riittävän edistyneen tietomurtajan luettavaksi.

Koot huomauttaa blogissaan, että lausunto koskee tekstin mukaan tätä hetkeä. Se siis jättää avoimeksi kannan tarkastamisen tulevaisuudessa.

Hollanti ilmoitti samalla myös tukevansa keskeistä avoimen lähdekoodin salausprojektia OpenSSL:ää 500 000 eurolla.

Jutun kirjoitti: Tapio Berschewsky

Tapio Berschewsky

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
Arvon toimittaja. Mitä tekemistä on takaovilla ja ns Heartbleed-haavoittuvuudella? (tm by microsoft FUD).

Aika surullista että digitodaykin osallistuu mikkisoftan FUD-kampanjaan.
Anonyymi: eihyvääpäivää 7.1.2016 15:14

Anonyymi
Arvon toimittaja. Mitä tekemistä on takaovilla ja ns Heartbleed-haavoittuvuudella? (tm by microsoft FUD).

Aika surullista että digitodaykin osallistuu mikkisoftan FUD-kampanjaan.


HSSSSS, ei saa kertoa MAAN TAPAA ÄÄNEEN. Hups....
Anonyymi: ukkoukko 7.1.2016 16:53

Anonyymi
öööö .siis Google, Facebook, BSD:t jne. ovat ilmoittaneet, että OpenSSL sillisalatiista ei saada koskaan enää riittävän turvallista ja ovatkin rakennelleet uudet systeemit puhtaalta pöydältä.

Kuka OpenSSL vielä uskaltaa edes käyttää?
SHA1 muuten todettu myös ihan seulaksi ja selaimet vaatiikin SHA2 jo nyt.

Microsoftilla hyvn pullat uunissa kyllä näissä tietoturvahommissa, kun nyt lopettivat wanhojen selaintenkin tukemisen, eli tarjoavat pelkkää priimaa!
Anonyymi: W10Ylivoimaa2016 7.1.2016 17:41

Anonyymi
öööö .siis Google, Facebook, BSD:t jne. ovat ilmoittaneet, että OpenSSL sillisalatiista ei saada koskaan enää riittävän turvallista ja ovatkin rakennelleet uudet systeemit puhtaalta pöydältä.

Kuka OpenSSL vielä uskaltaa edes käyttää?
SHA1 muuten todettu myös ihan seulaksi ja selaimet vaatiikin SHA2 jo nyt.

Microsoftilla hyvn pullat uunissa kyllä näissä tietoturvahommissa, kun nyt lopettivat wanhojen selaintenkin tukemisen, eli tarjoavat pelkkää priimaa!


No ei se nyt ihan noin mennyt. Uusi projekti on nimeltään LibreSSL ja perustuu kyllä OpenSSL:ään.

Googlen ja Facebookin osallisuus tuohon lienee kovin marginaalista.

"Primary development occurs inside the OpenBSD".

Microsoftilla hyvn pullat uunissa kyllä näissä tietoturvahommissa,


...ja päivän ironiat päälle :D
Anonyymi: msbloatmalware 7.1.2016 18:15

Anonyymi
"Salaus ja takaovet ovat epäyhteensopivia siksi, että takaoven toteuttaminen antaisi avaimet kaiken kommunikaation lukemiseen hallituksen lisäksi myös vieraiden valtojen tiedustelupalveluille sekä kaikille teknisesti edistyneille rikollisille tahoille." - Näin se menee ja jos sopii, niin ei puhuta Microsoft'ista ja kunnon salauksista samassa yhteydessä, se on vähän liian absurdia jopa viihteenä ...

J-P Laine
Anonyymi: That_Way 7.1.2016 20:16

Anonyymi
Faktamies itkee katkeria kyyneleitä, kun joku pistää vähän vastaan ihmisoikeusrikollisille.
Anonyymi: 2390459208590 11.1.2016 0:36
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Apple puskee autoihin, mutta Siri ei ymmärrä

30.07.2013 Uusia Applen ohjelmistolla varustettuja autoja on tulossa markkinoille loppuvuonna. General Motors on jo hypännyt teknologiajätin kelkkaan, ja aasialaiset autojätit odottavat jonossa. Yhtiön nimeen vannovia kuluttajia uutinen voi innostaa, mutta epäilijöitä riittää.

.