Turvallisuuspolitiikka rajoittaa vientiäTietoturva nousussa kuumaksi teollisuudenalaksiTietoturva on polttava aihe paitsi yritysmaailmassa, myös valtioiden välisessä kanssakäymisessä. Salausohjelmistojen suojissa voivat nimittäin toimia niin rehelliset yrittäjät kuin järjestäytynyt rikollisuuskin. Lähinnä Yhdysvaltain ja Ranskan vaatimuksesta vahvojen salausohjelmistojen vientiä kiristettiin viime joulukuussa niin sanotussa Wassenaarin järjestelyssä. Suomi taisteli vapaakaupan puolesta, mutta joutui lopulta taipumaan tiukennuksiin. Päätösten myötä valvonnan alaisiksi joutuivat yli 64-bittiset massamarkkinaohjelmistot. Tiukennuksilla pyrittiin estämään salausohjelmistojen kulkeutuminen Irakin ja Libyan kaltaisiin joukkotuhoaseita kehitteleviin maihin. Näin turvallisuuspolitiikka jyräsi alleen markkinavapauden arvot. Suomesta voidaan tätä nykyä viedä massamarkkinaohjelmistoja ilman vientilupaa EU-alueelle. Kansallisen yleislisenssin turvin vienti onnistuu lisäksi Australiaan, Japaniin, Kanadaan, Norjaan, Sveitsiin, Uuteen-Seelantiin ja Yhdysvaltoihin. Muualle tarvitaan erilliset luvat. Tietoturvaohjelmistoihin erikoistuneen SSH Communicationsin hallintojohtaja Kalle Kaukonen kertoo, että tiukennukset eivät ole juurikaan haitanneet käytännön liiketoimintaa.
Suomalaisten viranomaisten hän katsoo
sisäistäneen hyvin virallisesti omaksutun
liberaalin linjan. Hänen yrityksensä solmi taannoin merkittävät kaupat amerikkalaisjättien Sun Microsystemsin ja Lucent Technologiesin kanssa. Niiden myötä SSH:n ohjelmistoja käyttää muutaman vuoden sisällä yli puolet maailman internetoperaattoreista ja yritysten Unix-palvelimista.
Tiukennukset eivät estä ääriaineksiaSuomi ja muut tiukennuksia vastustaneet maat korostivat päätöksistä neuvoteltaessa vapaakaupan ohella valvontaongelmia.
Salausohjelmistoja kun liikkuu Internetissä
jatkuvasti ohi valvonnan. Laittoman levityksen
määristä ei kukaan osaa sanoa tarkkoja lukuja. Hänen mukaansa on turha kuvitella, että tiukennuksilla voitaisiin tehokkaasti estää ääriaineksia pääsemästä käsiksi vahvoihin salausohjelmistoihin. - Jos esimerkiksi joku libyalainen järjestö haluaa tietyn ohjelmiston, niin kyllä se saa sen. Järjestön edustaja voi marssia Saksassa lähimpään tavarataloon ja ostaa ohjelmiston sieltä. Ei sitä voi estää. Sen sijaan tavallisia ihmisiä säännökset kyllä varmasti haittaavat, Kaukonen valittelee. Wassenaarin järjestelyssä salausohjelmistojen vientirajoitukset sovittiin kahdeksi vuodeksi. Uudet päätökset ovat mahdollisia ensi vuoden joulukuussa 33 maata kattavan järjestön yleiskokouksessa. - Kahden vuoden määräaika oli eräänlainen kompromissi. Paineita muutoksiin on niin meillä kuin muualla, vaikka toistaiseksi näiden järjestelyjen kanssa on voitu elää, ylitarkastaja Eero Aho kauppa- ja teollisuusministeriöstä arvelee. Yksi vahva löyhempää linjaa ajava painostusryhmä toimii Yhdysvalloissa. Suomessa alkuvuodesta vieraillut ICL:n toimitusjohtaja Keith Todd arveli, että amerikkalaisen elinkeinoelämän lobbaus pakottaa maan hallitusta muuttamaan linjaansa. Tiukennusten hän katsoi edustavan vanhentunutta, kylmän sodan aikaista ajattelua.
Tietoturvan markkinat kasvavat nopeastiVaikka turvallisuuspoliittisten näkökohtien perusteella tehdyt sopimukset haittaavat tietoturvaohjelmistoihin erikoistuneiden yritysten arkea, ne eivät jarruta alan markkinoiden hulppeaa kasvua. - Viimeiset kolme vuotta markkinat ovat kasvaneet räjähdysmäisesti ja kuitenkin kasvu on vasta alussa. Tietoturvasta arvellaan yleisesti muodostuvan yksi kuumimmista uusista teollisuudenaloista lähivuosina, Kaukonen arvelee. Ala on myös kehittynyt teknisesti rivakasti erilaisten välivaiheen ratkaisujen kautta. Lähiaikojen merkittäviin kehitysaskeliin lukeutuu IPSEC-standardi, joka Kaukosen mukaan pureutuu nykyisten tietoturvaongelmien syihin eikä vain yksittäisiin ongelmiin. Parhaiden salausohjelmistojen luotettavuutta ei ainakaan asiantuntijapiireissä kyseenalaisteta. Jos ohjelmat asennetaan oikein, niitä pidetään murtamattomina.
Esimerkkinä turvallisuustasosta
Kaukonen mainitsee sähköpostin salaukseen
tarkoitetun PGP-ohjelman, jota voidaan vapaasti
ilman vientirajoituksia levittää ei-kaupalliseen
käyttöön.
STT-IA
|
TALOUS -SIVULLE