Turvallisuuspolitiikka rajoittaa vientiä

Tietoturva nousussa kuumaksi teollisuudenalaksi

Lähinnä Yhdysvaltain ja Ranskan vaatimuksesta vahvojen salausohjelmistojen vientiä kiristettiin viime joulukuussa niin sanotussa Wassenaarin järjestelyssä. Suomi taisteli vapaakaupan puolesta, mutta joutui lopulta taipumaan tiukennuksiin.

Päätösten myötä valvonnan alaisiksi joutuivat yli 64-bittiset massamarkkinaohjelmistot. Tiukennuksilla pyrittiin estämään salausohjelmistojen kulkeutuminen Irakin ja Libyan kaltaisiin joukkotuhoaseita kehitteleviin maihin. Näin turvallisuuspolitiikka jyräsi alleen markkinavapauden arvot.

Suomesta voidaan tätä nykyä viedä massamarkkinaohjelmistoja ilman vientilupaa EU-alueelle. Kansallisen yleislisenssin turvin vienti onnistuu lisäksi Australiaan, Japaniin, Kanadaan, Norjaan, Sveitsiin, Uuteen-Seelantiin ja Yhdysvaltoihin. Muualle tarvitaan erilliset luvat.

Tietoturvaohjelmistoihin erikoistuneen SSH Communicationsin hallintojohtaja Kalle Kaukonen kertoo, että tiukennukset eivät ole juurikaan haitanneet käytännön liiketoimintaa.

Suomalaisten viranomaisten hän katsoo sisäistäneen hyvin virallisesti omaksutun liberaalin linjan.
- Varsin joustavia ja nopeita järjestelyt ovat. Kiireellisissä tapauksissa päätökset saadaan muutamassa päivässä, Kaukonen kertoo.

Hänen yrityksensä solmi taannoin merkittävät kaupat amerikkalaisjättien Sun Microsystemsin ja Lucent Technologiesin kanssa. Niiden myötä SSH:n ohjelmistoja käyttää muutaman vuoden sisällä yli puolet maailman internetoperaattoreista ja yritysten Unix-palvelimista.

Tiukennukset eivät estä ääriaineksia

Suomi ja muut tiukennuksia vastustaneet maat korostivat päätöksistä neuvoteltaessa vapaakaupan ohella valvontaongelmia.

Salausohjelmistoja kun liikkuu Internetissä jatkuvasti ohi valvonnan. Laittoman levityksen määristä ei kukaan osaa sanoa tarkkoja lukuja.
- Uskoisin kuitenkin, että ohjelmien kopiointia ja levittämistä tapahtuu vientikiellon alaisissa maissa vähintään yhtä paljon kuin Länsi-Euroopassakin, Kaukonen toteaa.

Hänen mukaansa on turha kuvitella, että tiukennuksilla voitaisiin tehokkaasti estää ääriaineksia pääsemästä käsiksi vahvoihin salausohjelmistoihin.

- Jos esimerkiksi joku libyalainen järjestö haluaa tietyn ohjelmiston, niin kyllä se saa sen. Järjestön edustaja voi marssia Saksassa lähimpään tavarataloon ja ostaa ohjelmiston sieltä. Ei sitä voi estää. Sen sijaan tavallisia ihmisiä säännökset kyllä varmasti haittaavat, Kaukonen valittelee.

Wassenaarin järjestelyssä salausohjelmistojen vientirajoitukset sovittiin kahdeksi vuodeksi. Uudet päätökset ovat mahdollisia ensi vuoden joulukuussa 33 maata kattavan järjestön yleiskokouksessa.

- Kahden vuoden määräaika oli eräänlainen kompromissi. Paineita muutoksiin on niin meillä kuin muualla, vaikka toistaiseksi näiden järjestelyjen kanssa on voitu elää, ylitarkastaja Eero Aho kauppa- ja teollisuusministeriöstä arvelee.

Yksi vahva löyhempää linjaa ajava painostusryhmä toimii Yhdysvalloissa. Suomessa alkuvuodesta vieraillut ICL:n toimitusjohtaja Keith Todd arveli, että amerikkalaisen elinkeinoelämän lobbaus pakottaa maan hallitusta muuttamaan linjaansa. Tiukennusten hän katsoi edustavan vanhentunutta, kylmän sodan aikaista ajattelua.

Tietoturvan markkinat kasvavat nopeasti

Vaikka turvallisuuspoliittisten näkökohtien perusteella tehdyt sopimukset haittaavat tietoturvaohjelmistoihin erikoistuneiden yritysten arkea, ne eivät jarruta alan markkinoiden hulppeaa kasvua.

- Viimeiset kolme vuotta markkinat ovat kasvaneet räjähdysmäisesti ja kuitenkin kasvu on vasta alussa. Tietoturvasta arvellaan yleisesti muodostuvan yksi kuumimmista uusista teollisuudenaloista lähivuosina, Kaukonen arvelee.

Ala on myös kehittynyt teknisesti rivakasti erilaisten välivaiheen ratkaisujen kautta. Lähiaikojen merkittäviin kehitysaskeliin lukeutuu IPSEC-standardi, joka Kaukosen mukaan pureutuu nykyisten tietoturvaongelmien syihin eikä vain yksittäisiin ongelmiin.

Parhaiden salausohjelmistojen luotettavuutta ei ainakaan asiantuntijapiireissä kyseenalaisteta. Jos ohjelmat asennetaan oikein, niitä pidetään murtamattomina.

Esimerkkinä turvallisuustasosta Kaukonen mainitsee sähköpostin salaukseen tarkoitetun PGP-ohjelman, jota voidaan vapaasti ilman vientirajoituksia levittää ei-kaupalliseen käyttöön.
- Sillä salattua sähköpostia ei Yhdysvaltain tiedustelupalvelukaan voi avata, Kaukonen kertoo.

STT-IA
18.6.1999