eIDAS: EU uhkaa Internetin turvallisuutta (taas)

EU:ssa pitkään tekeillä olleen sähköistä tunnistautumista koskevaan ns. eIDAS-lakiesitykseen on viime metreillä kaikessa hiljaisuudessa lisätty vaatimus, että kaikkien selainten on luotettava EU:n hallitusten valitsemiin sertifikaatteihin.

Tämä antaisi kaikkien EU-maiden hallituksille mahdollisuuden salakuunnella kaikkien, myös muissa maissa asuvien ihmisten nettiliikennettä ilman että selain voi (tai saa!) siitä varoittaa. Eikä vain salakuunnella vaan muuttaakin sitä.

Mitään riippumattomia tarkastusmekanismeja ei ole esitetty, vaikka kaikki jäsenmaat tunnetusti eivät ole yhtä lainkuuliaisia. Ihan pieni riski ei ole sertifikaattien vuotaminen rikollisten käsiinkään – ja niillä voisi vaikkapa kaapata yhteyksiä pankkeihin ja ohjata ihmisten tekemiä maksuja rikollisten tileille.

Yli 400 tietoturva-asiantuntijan ja kansalaisjärjestön joukko, mukaanlukien Effi, julkisti avoimen kirjeen aiheesta eilen. Päätös ilmeisesti aiotaan tehdä jo ensi viikolla, joten jos asiaan haluaa vaikuttaa, se pitää tehdä nyt.

Lisätietoja (englanniksi):

https://last-chance-for-eidas.org/

Leave a Comment

Your email address will not be published. Required fields are marked *