Salauksella suuri merkitys sähköisen viestinnän suojaamisessa

Liikenne- ja viestintäministeriö on teettänyt selvityksen sähköisen viestinnän suojaus- ja salausmenetelmistä. Selvitys on tehty osana tietoturvastrategian täytäntöönpanoa.

Selvityksessä esitetään katsaus sähköisen viestinnän salaus- ja suojausmenetelmiin ja niihin liittyviin mahdollisuuksiin sekä riskeihin. Lisäksi kuvataan salaus- ja suojausteknologioiden kehityksen tulevaisuuden näkymiä. Raportissa avataan myös salaukseen liittyviä keskeisiä käsitteitä.

Salausteknologioilla on suuri merkitys sähköisen viestinnän suojaamisessa. Niiden tehtävä on varmistaa viestinnän luottamuksellisuuden ja tiedon eheyden säilyminen viestin kulkiessa lähettäjältä vastaanottajalle. Luottamuksellisuus on sitä, että viestin voi lukea ainoastaan sen tarkoitettu vastaanottaja. Eheydellä tarkoitetaan sitä, että viestin sisällön muuttaminen ei ole mahdollista.

Viestinnän luottamuksellisuuden turvaaminen on tärkeää, sillä yksityisyyden suoja ja viestinnän salaisuuden loukkaamattomuus ovat perustuslaissa suojattuja perusoikeuksia. Julkisen vallan tehtävänä onkin aktiivisesti edistää perusoikeuksien, kuten yksityisyyden suojan ja viestinnän luottamuksellisuuden, toteutumista.

Tiedon eheyden suojaaminen on tulevaisuudessa myös yhä keskeisempää esimerkiksi liikenneturvallisuudelle. Jo nyt ajoneuvot voivat olla yhteydessä eri tietojärjestelmiin tai toisiinsa. Lähitulevaisuudessa ne ovat myös vuorovaikutuksessa toistensa sekä ympäröivän maailman kanssa. Tässä ympäristössä viestien muuttumattomuus on tärkeää.

Salausmenetelmien käytöllä voidaan kasvattaa kuluttajien luottamusta digitaalisiin palveluihin. Nykyään on jo saatavilla useita erilaisia teknologisia ratkaisuja viestinnän salaamiseksi. Yhä useammat kuluttajien suosimat palvelut, kuten pikaviestintäsovellukset, ovat kysynnän kasvamisen seurauksena ottaneet käyttöön vahvoja salausmenetelmiä, joiden avulla viestintä pystytään paremmin suojaamaan ulkopuolisilta. Selvityksessä arvioidaan, että tällä hetkellä noin puolet verkkoliikenteestä on salattua.

Selvityksen mukaan viestinnän suojaamiseksi on suositeltavaa käyttää päästä päähän salattuja ja tiedon eheyden varmentavia viestintämenetelmiä. Tällä tarkoitetaan sitä, että salaus suoritetaan lähettävän laitteen toimesta ja puretaan vasta vastaanottajan laitteessa. Näin viestiä välittävät laitteet ja järjestelmät eivät voi lukea viestin sisältöä tai muuttaa sitä.

Selvityksessä painotetaan myös, että takaporttien eli tahallisesti heikennettyjen salausmenetelmien vaatiminen on yksityiselämän suojalle sekä tietoturvallisuudelle haitallista. Takaportit eivät poista vahvaa salausta sitä haluavien saatavilta. Ne kuitenkin asettavat tavalliset käyttäjät alttiiksi uhkille.

Tulevaisuuden näkymissä korostuu salausmenetelmien ja -sovellusten nopea kehitys sekä niiden mahdollisuudet esineiden internetissä. Myös kvanttitietokoneiden ja kvanttilaskennan muodostamat riskit on huomioitava tulevia salausmenetelmiä ja -sovelluksia valittaessa.

Selvityksen on laatinut Teknologian tutkimuskeskus VTT Oy liikenne- ja viestintäministeriön toimeksiannosta.

Linkki julkaisuun "Sähköisen viestinnän salaus- ja suojausmenetelmät (Liikenne- ja viestintäministeriön julkaisuja 2/2018)" LVM.fi-verkkopalvelussa tiedotteen ohessa.

Lisätietoja:

ylitarkastaja Maija Rönkä, p. 0295 34 2039