Pressi.net

Uutisia valtamedian ulkopuolelta

Ideologia

UK vs EU vs Kanada: “lapsiturva” muuttuu arkkitehtuuriksi, jossa laite, palvelu ja identiteetti lukitaan yhteen

Avatar photo

ByPressi Editor

joulu 31, 2025

Onko “CSAM + ikävarmennus” enää yksittäinen politiikkatoimi — vai uusi perusarkkitehtuuri, jossa yksityisyys tehdään teknisesti ja juridisesti ehdolliseksi?

Kolme eri reittiä johtaa samaan suuntaan: (1) skannaus, (2) iän/identiteetin varmistaminen, (3) “turvallisuus” standardina. Erot ovat toteutustasossa — mutta lopputulos on yhä useammin valvontakelpoisen infrastruktuurin rakentaminen.

1) Britannia: laite muuttuu tarkastuspisteeksi (OS-tason pakko)

Britannian ehdotetuissa muutoksissa Children’s Wellbeing and Schools Bill -kokonaisuuteen on yksi kohta, joka on aidosti “iso kynnys” myös niille, jotka ovat jo turtuneet verkkovalvonnan laajenemiseen: ajatus, että jokaisessa UK:ssa käytettävässä relevantissa laitteessa (älypuhelin/tabletti) olisi tamper-proof järjestelmäohjelmisto, jonka pitää olla “highly effective” estämään CSAM:n tallennus, lähetys (myös livestream) ja katselu. (Parlamentin Laskut)

Tässä on kaksi ydinasiaa, jotka jäävät usein retoriikan alle:

  • Tämä ei ole “palvelun velvollisuus”, vaan laitteen velvollisuus.
  • Teksti sisältää myös mekanismin, jolla määritelmää “relevant device” voidaan myöhemmin laajentaa muihin laiteluokkiin erillisillä säädöksillä. (Parlamentin Laskut)

Jos tuo toteutetaan kirjaimellisesti, tekninen realiteetti on tylsä mutta armoton: jotta käyttöjärjestelmä voi estää “tallennuksen, lähetyksen ja katselun”, sen täytyy jatkuvasti analysoida laitteen käsittelemää mediaa (ja livestreamiä) ennen kuin käyttäjä edes tekee mitään “julkaisun” kaltaista. Se on client-side scanning käyttöjärjestelmässä — ja se on arkkitehtuurisesti eri eläin kuin “sisällön moderointi”.

Lisäksi samaan pakettiin on nostettu esiin VPN-ikävarmennus: ehdotuksia, joissa VPN-palveluntarjoajien pitäisi käyttää “highly effective age assurance” -menettelyä sen määrittämiseksi, onko käyttäjä lapsi. (TechRadar)
Tämä ei ole pelkkä lapsilukko — se on anonymiteetin ja yksityisyyden ohitusmekanismin normalisointi.

2) EU: Chat Control pehmenee paperilla — mutta runko jää (palvelu-taso + riskikehikko)

EU:n Child Sexual Abuse Regulation -kokonaisuus (“Chat Control”) on ollut vuosia tulilinjalla. Merkittävä tuore käänne on, että EU-neuvosto saavutti 26.11.2025 kannan CSAM-asetukseen. (Euroopan unionin neuvosto)
Tämän ympärillä on syntynyt “huokaus: pakollinen skannaus kuoli” -tulkintoja — ja osittain syystä: kompromisseissa on liikutettu painopistettä pois suorasta pakosta kohti riskiperusteista mallia ja mahdollisuutta “vapaaehtoisiin” skannausratkaisuihin (sekä myöhempään uudelleenarviointiin). (Max-Planck-Gesellschaft)

Mutta jos katsotaan kylmästi arkkitehtuuria eikä sloganeita, EU-linja tekee kolme asiaa, jotka ovat “tulevaisuuden kannalta ratkaisevia”:

  1. Riskikehikko jää: palvelut velvoitetaan arvioimaan ja hallitsemaan riskiä, jolloin skannaus voidaan kehystää “riskinhallintana” eikä “valvontana”. (TechRadar)
  2. Vapaaehtoinen skannaus normalisoituu: kun “allowed” muuttuu standardiksi, käytäntö leviää markkina- ja compliance-paineella, vaikka pakko puuttuisi. (Max-Planck-Gesellschaft)
  3. Ikävarmennus kytketään mukaan: ikävarmennuksesta tulee osa samaa turvallisuusarkkitehtuuria, eikä erillinen “lasten suojauksen lisäpalikka”. (Tuta)
LUE MYÖS:  Bill Gates rekrytoi 2 miljoonan ihmisen armeijan "ottamaan Internetin hallintaansa" tekoälyn avulla

Tässä näkyy EU-mallin tyypillinen luonne: se ei välttämättä käske yhtenä päivänä “skannaa kaikki”, vaan rakentaa järjestelmän, jossa skannauksen ja identiteetinvarmistuksen toteuttaminen muuttuu järjestelmällisesti helpoksi ja poliittisesti myytäväksi “riskitoimena”.

3) Kanada: ikävarmennus etenee “kapeasta päästä”, samalla kun ID-yhteentoimivuus laajenee

Kanada on erilainen tapaus kahdesta syystä:

  • se ei ole EU:n tapaan yhden asetuksen varassa, vaan useiden aloitteiden ja kehysten kautta
  • se on samaan aikaan kytkemässä itseään EU:n digital ID / trust services -linjaan yhteistyösopimuksilla

Ikävarmennuspuolella Kanadassa on käyty aktiivista keskustelua lainsäädännöstä (esim. Bill S-209 ja siihen liittyvä ekosysteemi), ja kansalaisyhteiskunnan puolella on varoitettu “UK-tyyppisten virheiden” toistamisesta: teknologiat, jotka näyttävät yksinkertaisilta (“todista ikä”), muuttuvat helposti laajaksi tunnistamisen infrastruktuuriksi. (OpenMedia)
Myös Kanadan tietosuojavaltuutetun toimisto on käsitellyt ikävarmennuksen yksityisyysvaikutuksia erikseen (eli tämä on jo “virallinen huoli”, ei pelkkä aktivistien slogan). (Tietosuojavaltuutetun toimisto)

Samaan aikaan Kanada ja EU veivät 8.12.2025 Montrealissa digitaalista yhteistyötä eteenpäin Digital Partnership Councilissa, ja mukaan tuli nimenomaan MoU Digital Credentials / Digital Identity Wallets / Trust Services. (Canada)
Tämä on eri asia kuin “valvontalaki”, mutta se on erittäin relevantti tähän analyysiin, koska se rakentaa luottamus- ja tunnistekerroksen (credentials, trust services, wallet-yhteentoimivuus), jota ikävarmennusratkaisut käytännössä tarvitsevat.

Tässä se yhteinen nimittäjä alkaa näkyä: ikävarmennus (kapeana käyttötapauksena) tarvitsee aina jonkin “todisteen”, ja todistaminen tarvitsee luottamuspalveluja, tunnisteita ja hyväksyttyä infrastruktuuria. Kanada ei ehkä aloita “chat skannauksesta”, mutta se voi päätyä samaan rakennuspalikkaan toista kautta.

4) Kolme mallia — yksi suunta: missä erot oikeasti ovat?

Britannia = laitetaso

  • Vahvin muutos: valvontakyky upotetaan OS-tasolle (“tamper-proof system software”). (Parlamentin Laskut)
  • Lopputulos: käyttäjä ei voi “valita toista palvelua” kiertääkseen arkkitehtuuria.

EU = palvelutaso + riskikehikko

  • Ei välttämättä suoraa pakkoa (ainakaan kompromississa), mutta “riskiperusteinen compliance” tekee toteutuksista käytännössä todennäköisiä. (Euroopan unionin neuvosto)
  • Lopputulos: markkinapaine + sääntelypaine = “vapaaehtoinen” muuttuu normiksi.

Kanada = ikävarmennus-käyttötapaus + trust-kerros

  • Ikävarmennus voi levitä laajaksi tunnistamiseksi, ja samaan aikaan EU-yhteistyö rakentaa yhteentoimivuutta lompakkoihin ja luottamuspalveluihin. (OpenMedia)
  • Lopputulos: tunnistamisesta tulee “arkipäivän infrastruktuuri”, jota voidaan hyödyntää myös muissa tarkoituksissa.

5) Se kriittinen kohta, jonka yli nämä kaikki yrittävät kävellä

Kaikissa kolmessa mallissa on sama vaarallinen peruslogiikka:

“Rakennetaan järjestelmä lapsiturvan vuoksi — käyttö laajenee myöhemmin.”

Tämä ei ole salaliittoargumentti. Tämä on järjestelmien historiaa.

  • Kun skannaus (tai tunnistaminen) on kerran rakennettu, seuraava laajennus ei vaadi enää teknistä vallankumousta, vaan määritelmän muutoksen (“mitä etsitään?”, “ketä koskee?”).
  • Britannian ehdotustekstissä tämä näkyy suorana mekanismina laajentaa “relevant devices” -määritelmää myöhemmin. (Parlamentin Laskut)
  • EU:ssa se näkyy “review clause / myöhempi arviointi” -hengessä ja riskikehikossa: jos poliittinen paine kasvaa, tiukennus myydään “riskin hallintana”. (TechRadar)
  • Kanadassa se näkyy siinä, että ikävarmennus on lähtökohtaisesti helppo perustella “rajattuna”, mutta sen toteutustapa (kolmannet osapuolet, liveness, ID-todisteet) on samaa rakennetta kuin laajempi digitaalinen tunnistaminen. (OpenMedia)
LUE MYÖS:  Psykologinen taistelu totuudesta - ja viljelijöiden kapinan voima

6) Johtopäätös: tämä ei ole enää yksittäinen lakikiista, vaan kilpailu siitä, mikä on “normaali digitaalinen elämä”

Jos katsot näitä yhdessä, syntyy erittäin selkeä kuva:

  • Britannia testaa, kuinka pitkälle voidaan mennä laitetasolle asti “lapsen hyvinvoinnin” nimissä.
  • EU yrittää saada läpi mallin, joka säilyttää skannausmahdollisuuden ja ikävarmennuksen osana turvallisuusregiimiä, vaikka pakko pehmenee.
  • Kanada rakentaa ikävarmennusta ja samaan aikaan sitoo luottamuspalveluja ja digilompakoita yhteentoimiviksi EU:n kanssa.

Tulos ei ole “yksi laki”, vaan uusi oletus:
yksityisyys, anonymiteetti ja salaus nähdään yhä useammin “riskinä”, jota hallitaan infrastruktuurilla.

Ja kun infrastruktuuri on rakennettu, sitä ei pureta “koska huolestuttiinkin vähän”.

📚 Lähteet

  • UK Parliament (Children’s Wellbeing and Schools Bill – Lords amendment text, CSAM tamper-proof software) (Parlamentin Laskut)
  • Parallel Parliament (amendment text koottuna, CSAM requirement + relevant devices + laajennusmekanismi) (Parallel Parliament)
  • EU Council / Consilium (Council position on CSAM regulation, 26.11.2025) (Euroopan unionin neuvosto)
  • Max Planck Society (kritiikki: “More monitoring, but not more protection” / trilogue-vaihe ja vapaaehtoisuuden ongelma) (Max-Planck-Gesellschaft)
  • TechRadar (EU Chat Control -kompromissit ja riskit, 11–11/2025) (TechRadar)
  • OpenMedia (Kanada ja ikävarmennus, Bill S-209 ja riskit) (OpenMedia)
  • Office of the Privacy Commissioner of Canada (ikävarmennuksen yksityisyysvaikutukset) (Tietosuojavaltuutetun toimisto)
  • Government of Canada (EU-Kanada Digital Partnership Council, 8.12.2025) (Canada)
  • European Commission Presscorner (EU–Canada digital partnership: AI + digital identity wallets + trust services) (European Commission)
  • Biometric Update (EU–Canada MoU digital ID mutual recognition pilots) (Biometrinen Uutiset)
Avatar photo

By Pressi Editor

Jos lainaat tekstiä, laitathan lainatun tekstin yhteyteen paluulinkin!

Lue myös

Ideologia

How to Train Your Brain to Become Superhumanly Intelligent…or Become Emotionally Cold

joulu 23, 2025 Pressi Editor
Ideologia

How to Hack Your Brain to Do Hard Things Using Metacognition

joulu 23, 2025 Pressi Editor
Ideologia

Be SILENT

joulu 22, 2025 Pressi Editor

Kommentoi