4. lokakuuta 2007

Britanniassa poliisi sai oikeudet salausavaimiin

Tähän on nyt sitten tultu. Britannian poliisi omaa nykyään oikeuden vaatia rikoksesta epäillyltä salauksenpurkuavaimia. Mikäli niitä ei anneta, päätyy maksimissaan 5 vuodeksi vankilaan. Tämä tietysti, kuinkas muuten, perustellaan terrorismin vastaisella sodalla ja pedofiileillä.

Valtio on näet huolestunut, että kansalaiset voivat käyttää niin vahvaa salausta, että poliisi ei sitä saa halutessaan auki. Tämähän on todella ikävää siinä mielessä, että valtio ei tällöin pystykään urkkimaan mitä ihminen on tehnyt tai säilönyt. Isoveljeä harmittaa. Isoveli kostaa. Isoveli laittaa vankilaan.

Asiaan liittyy erittäin hauska tapa tehdä ilkeyksiä ihmisille: Lähetä haluamallesi britille salattuja tiedostoja, äläkä kerro heille salausavainta. Sitten tee ilmianto poliisille, väitä henkilöä vaikka terroristiksi tai pedofiiliksi. Poliisi tekee kotietsinnän ja vaatii salausavainta. Henkilö ei niitä pysty tietenkään antamaan, koska ei tiedä niitä. Henkilö päätyy vankilaan vuosikausiksi! Hah!

Taidankin hetimiten lähettää esim. Gordon Brownille ja Tony Blairille sähköpostin liitetiedostona PGP-kryptatun tiedoston ja viestiin kirjoitan vaikka jotain terrorismista tai pedofiliasta viittaavaa. Ja eikun odottamaan, että brittipoliisi raahaa herrat vankilaan kun nämä eivät kerro - eivätkä pysty kertomaan - salausavainta jolla nuo viestit saisi purettua ja todettua niiden olevan harmittomia!

Ja joku vielä kuvittelee, että EU:ssa on oikeusvaltioita.

Ja jotkut hullut ehdottavat vastaavaa systeemiä Suomeenkin.

Sanomattakin lienee selvää, että minä en anna - enkä tule antamaan - mitään salausavaimia viranomaisille missään tapauksessa. Siitä yksinkertaisesta syystä, että ne asiat eivät kuulu heille pätkän vertaa.

3 kommenttia:

Jaakko Fagerlund kirjoitti...

Ja ennen kuin joku heittää sen perus "mikset antaisi avainta, jos sinulla ei ole mitään rikollista salattavaa?" itkuparun, niin vastaan jo valmiiksi, että jos kerran minulla ei ole mitään rikollista salattavaa, niin miksi antaisin?

Tosiaan, jos tuo tulee Suomeen, niin täältä yksi ääni lisää tätä vastaan.

Entä jos on unohtanut salausavaimen?

Entä miten TrueCryptin tapauksessa tehdään? Sillä salattua levyä ei ole mahdollista tunnistaa, ellei tiedä salasanaa. Tämä johtuu yksinkertaisesti siitä, että satunnaisella datalla ja (oikein) kryptatulla datalla ei ole eroa. Riittääkö vankilaan laiton syyksi se, että koneelta löytyy TrueCrypt ja randomia dataa?

Toni kirjoitti...

Eli tästälähin pitää käyttää myös steganografiaa salatun tekstin jemmaamiseksi.

Markus Jansson kirjoitti...

Jos olet unohtanut salausavaimen eikä poliisi usko, päädyt jopa 5v linnaan.

Truecryptin tapauksessa voi käyttää hyväkseen kahta ominaisuutta:
1) Tehdä salainen salattu osio salattuun osioon. Sitä ei voi erottaa muun salatun osion sisällöstä mitenkään ilman oikeaa salausavainta.
2) Salata koko kiintolevy ja väittää, että olet juuri pyyhkinyt sen satunnaisella datalla. Satunnainen data näyttää samalta kuin salattu levyosa.

Tässäkin on toki kyse siitä, uskooko poliisi vaiko ei. Jos ei usko, vaan inttää, että salatussa paketissa on sisällä piiloitettu salattu paketti, niin linnaan päädyt luultavasti.