keskiviikko 4. helmikuuta 2015

Kiina vaatii takaovia ja salausavaimia

Kiina on julkaissut uudet määräykset maassa toimiville IT-yrityksille, niihin kuuluu vaatimus päästää viranomaiset käsiksi ohjelmistoihin ja laitteisiin.

Määräykset rajoittuvat tässä vaiheessa vasta yrityksiin jotka toimittavat tekniikkaa Kiinan pankkimaailmaan, on kuitenkin jo viitteitä siitä että samankaltaiset määräykset laajenevat yleisemmälle tasolle.

Kiina haluaa luokitella maassa toimivien pankkilaitosten käyttämät laitteet 75 prosentin tarkkuudella “Turvatuiksi ja kontrolloiduiksi” vuoteen 2019 mennessä. Tämä voi tarkoittaa lähes mitä tahansa mutta lähinnä sitä että kyseisiin järjestelmiin pääsee käsiksi takaovien ja lähdekoodin avulla.

Esimerkiksi jos Microsoft olisi ohjelmistotoimittaja Kiinassa toimivalle pankille, on sen uusien määräysten mukaan tarjottava myös ohjelmistojensa lähdekoodit tai takaovi viranomaisille joidenka avulla he voivat seurata esimerkiksi järjestelmien tietoliikennettä.

Toinen esimerkki ovat laitteet kuten puhelimet sekä reitittimet ja kytkimet joihin olisi määräysten mukaan luotava pääsy samalla tavalla

Määräykset ja laki koskee myös maan sisäisiä yrityksiä, joten niitä ei ole suunnattu pelkästään ulkomaisille toimijoille vaikka se sellaisena mediassa onkin jo luettu.

Monille yrityksille uudet määräykset ovat hyvin kova pala purtavaksi, sillä esimerkiksi ohjelmistokoodin antaminen minkä tahansa viranomaisten käsiin ei kiinnosta luottamuspulan vuoksi ja takaporttien asentaminen vielä vähemmän koska se aiheuttaisi epäluottamusta muiden asiakkaiden vuoksi.

Yhä vaikeampi maa tehdä järkevää bisnestä:

Kiinassa ollaan valmistelemassa terrorisminvastaista lakia jonka luonnoksessa on kohta joka määräisi internet palveluita tallentamaan Kiinalaisten henkilötiedot Kiinalaiselle palvelimelle, jonka salausavaimet pitäisi tarjota viranomaisille jotta he pääsevät muutoin salattuihin tietoihin käsiksi.

Mikäli Kiina pitää kiinni määräyksistään ja vielä laajentaa sen koskemaan myös muita toimijoita kuin yksin pankkilaitosten kanssa kauppaa tekeviä, voi käydä hyvinkin niin että valmistajat alkavat valmistamaan Kiinan markkinoille muokattuja versioita tuotteistaan jotka tottelisivat viranomaismääräyksiä.

Se miksi yritykset moiseen vaihtoehtoon saattaisivat päätyä on yksiselitteisesti maan suuret markkinat ja mahdollisuudet, yritykset eivät halua jättäytyä sen ulkopuolelle.

LÄHDE: THN