Sisällysluettelo
EU:n niin sanottu ChatControl on yleisnimitys lainsäädäntöhankkeille, joilla verkkoalustat, viestipalvelut ja niihin liittyvät palveluntarjoajat velvoitettaisiin havaitsemaan, ilmoittamaan ja poistamaan lasten seksuaaliseen hyväksikäyttöön liittyvää aineistoa ja lasten houkuttelua verkossa. Nimi on poliittinen ja kriittinen, mutta se osuu olennaiseen kohtaan: kyse ei ole vain rikosten torjunnasta, vaan siitä, pitäisikö yksityisiä viestejä, kuvia ja tiedostoja alkaa käsitellä ennalta seulottavana massana.
Asiasta on syytä erottaa kaksi tasoa. Ensimmäinen on väliaikainen sääntely, joka on sallinut tietyille palveluille vapaaehtoisen viestien ja sisältöjen seulonnan poikkeuksena sähköisen viestinnän luottamuksellisuutta suojaavista säännöistä. Toinen on paljon kiistanalaisempi pysyvä CSA-asetus, jonka tarkoituksena on rakentaa pidempikestoinen järjestelmä havainto-, ilmoitus- ja poistovelvoitteille. Marraskuussa 2025 EU-neuvosto muodosti kantansa pysyvään asetukseen, jossa riskinarvioinnit, lieventämistoimet, vapaaehtoisen skannauksen pysyväksi tekeminen ja uuden EU-keskuksen perustaminen ovat keskeisiä osia. Heinäkuussa 2026 neuvosto puolestaan yritti palauttaa huhtikuussa 2026 rauenneen väliaikaisen järjestelyn vuoden 2028 huhtikuuhun asti, jotta nykyinen skannauskäytäntö ei katkeaisi pysyvän lain neuvottelujen aikana.
Tämä on asian oikeudellinen runko. Mutta kansalaisvapauksien näkökulmasta varsinainen kysymys on toinen: voiko valtio rakentaa järjestelmän, jossa jokainen yksityinen viesti muuttuu potentiaaliseksi tarkastuskohteeksi, ja myydä tämän lapsisuojeluna ilman että itse valvonnan logiikkaa tutkitaan kunnolla?
Miksi tätä ajetaan juuri lasten suojelulla?
Koska lasten suojeleminen on sosiaalisesti lähes vastustamaton perustelu. Kun poliittinen hanke paketoidaan lasten seksuaalisen hyväksikäytön torjunnaksi, kriitikko on helppo yrittää työntää puolustuskannalle. Tällöin itse valvontamekanismia ei tarvitse perustella yhtä tarkasti, koska moraalinen kehys tekee jo suuren osan työstä. Tämä ei tarkoita, etteikö lasten hyväksikäyttö olisi todellinen ja vakava ongelma. Se on. Mutta juuri siksi aihe toimii myös poliittisesti tehokkaana kärkenä: sen avulla voidaan ajaa läpi ratkaisuja, joita olisi paljon vaikeampi myydä, jos ne esitettäisiin rehellisesti joukkoseurantana.
NCMEC:n mukaan vuonna 2024 CyberTipline-järjestelmään tehtiin 20,5 miljoonaa ilmoitusta, kun vuotta aiemmin niitä tehtiin 36,2 miljoonaa. Samalla NCMEC itse huomauttaa, että raportointimäärien muutoksiin vaikuttivat muun muassa niputusominaisuudet ja palveluiden raportointikäytännöt, eikä luku tarkoita yksiselitteisesti 20,5 miljoonaa yksittäistä rikosta tai 20,5 miljoonaa yksittäistä uhria. Luku on siis suuri, mutta sitä ei pidä käyttää propagandistisena oikotienä väitteelle, että kaikki tai lähes kaikki yksityisviestintä olisi rikollista riskiainesta. Se ei ole. Se kertoo vakavasta ongelmasta, mutta ei vielä oikeuta sitä oletusta, että ratkaisun pitäisi olla kaikkien viestien tekninen seulonta.
Suhteessa siihen, mitä ChatControl tarkoittaisi käytännössä, mittasuhde on ratkaiseva. Yksityisten viestien määrä Euroopassa on valtava: viestejä, kuvia, videoita, ääniviestejä, tiedostoja ja linkkejä liikkuu päivittäin suunnattomia määriä eri palveluissa. Siksi ChatControlin peruslogiikka ei ole kohdennettu tutkinta vaan väestötason seulonta. Kaikki viestit käsitellään mahdollisina todisteina, jotta hyvin pieni osa niistä voitaisiin merkitä epäilyttäviksi. Tässä juuri on koko hankkeen vakavin ongelma: yksityisyyttä ei murreta sivuvaikutuksena, vaan toimintamallin lähtökohtana.
Tekninen ydin: salaus ei “taivu vähän”, vaan se murretaan käytännössä kolmella tavalla
Päästä päähän -salaus ei jätä paljon tulkinnanvaraa. Jos palveluntarjoaja ei näe viestin sisältöä, sisältöä ei voi skannata palvelimen puolella ilman että tätä periaatetta muutetaan. Käytännössä vaihtoehtoja ovat vain nämä kolme.
Skannaus käyttäjän laitteessa
Ensimmäinen on asiakaspuolen skannaus eli client-side scanning. Viesti, kuva tai video tarkastetaan käyttäjän laitteessa ennen kuin se salataan ja lähetetään. Tämä on teknisesti ehkä yleisin ehdotettu “ratkaisu”, mutta yksityisyyden näkökulmasta se tarkoittaa, että oma puhelin tai tietokone muuttuu valtion vaatimusten mukaiseksi tarkastuslaitteeksi.
Palvelimen pääsy sisältöön
Toinen vaihtoehto on palvelinpuolen pääsy selväkieliseen sisältöön, mikä tarkoittaa käytännössä salauksen rakenteen heikentämistä tai kiertämistä.
Skannaus vastaanottajan päässä
Kolmas vaihtoehto on vastaanottajan pään skannaus purkamisen jälkeen. Tällöin viesti on edelleen viestin kuljetuksen ajan salattu, mutta sisältö tarkastetaan vastaanottajan laitteessa ennen kuin ihminen saa sen nähtäväkseen tai heti sen jälkeen. Käyttäjän kannalta ero on vähäinen: laite toimii joka tapauksessa valvonnan osana.
Tämä on syytä sanoa mahdollisimman kirkkaasti: salaus ei avaudu “vain vähän”. Jos sisältö pitää tarkastaa, joko laite tarkastaa sen ennen salausta, palvelu saa pääsyn siihen jossakin vaiheessa, tai vastaanottajan laite toimii tarkastuspisteenä. Jokainen näistä vaihtoehdoista muuttaa yksityisen viestinnän perusluonnetta.
WhatsApp: käytännössä vain laiteskannaus tai salauksen heikentäminen
WhatsAppin viestit, puhelut ja media ovat oletuksena päästä päähän salattuja. Tämä tarkoittaa, että Meta ei normaalisti voi lukea viestien sisältöä palvelimen puolella. Jos tällaisen palvelun sisältöä haluttaisiin skannata pakollisesti ChatControlin hengessä, realistinen tekninen tie olisi ennen kaikkea laiteskannaus ennen lähettämistä tai tiedostojen tarkastus ennen lataamista. Vaihtoehtoisesti koko palvelun arkkitehtuuri pitäisi muuttaa niin, että palvelu saisi pääsyn selväkieliseen sisältöön, mikä merkitsisi käytännössä E2EE-mallin heikentämistä. Siksi väite, että päästä päähän salaus säilyisi koskemattomana samalla kun sisältö skannataan kattavasti, on teknisesti hyvin epäuskottava.
Signal: sama tekninen ongelma, mutta vähemmän liikkumavaraa
Signalin oma lähtökohta on vielä tiukempi. Signal korostaa, ettei se voi lukea viestejä tai kuunnella puheluita, koska päästä päähän salaus on palvelun perusrakenne joka viestille ja puhelulle. Tästä seuraa käytännössä sama johtopäätös kuin WhatsAppissa, mutta vielä puhtaampana: jos sisältöä halutaan tarkastaa, se on tehtävä laitteessa ennen salausta tai koko järjestelmä on muutettava. Signal onkin sanonut julkisesti, että jos sitä vaadittaisiin heikentämään salauksen eheyttä tai tietosuojalupauksiaan, se lähtisi mieluummin EU-markkinoilta kuin tekisi niin. Tämä ei ole markkinointikieltä vaan suora seuraus teknisestä todellisuudesta.
iMessage: sama perusongelma, mutta Apple-ekosysteemin ehdoilla
Apple kuvaa iMessagen viestit ja liitteet päästä päähän salatuiksi niin, ettei kukaan muu kuin lähettäjä ja vastaanottaja pääse sisältöön käsiksi. Tällaisessa mallissa pakollinen sisältöskannaus ei voi tapahtua aidosti palvelinpuolella ilman että tätä rakennetta muutetaan. Käytännössä siis myös iMessagen kohdalla vaihtoehdot kaventuvat laiteskannaukseen ennen lähetystä, laiteskannaukseen vastaanotossa tai arkkitehtuurin muuttamiseen niin, että Apple tai jokin välitaso saisi pääsyn selväkieliseen sisältöön. Apple itse joutui aiemmin luopumaan omasta CSAM-skannausmallistaan kovan kritiikin jälkeen, mikä osoittaa, kuinka nopeasti “vain lasten suojelemiseksi” rakennettu tarkastus voi muuttua laajemman valvonnan malliksi.
Telegram: eri tilanne, koska kaikki viestit eivät ole päästä päähän salattuja
Telegram on teknisesti poikkeus, koska sen tavalliset Cloud Chats -keskustelut eivät ole oletuksena päästä päähän salattuja. Telegramin oman FAQ:n mukaan se erottaa pilvipohjaiset keskustelut ja Secret Chats -keskustelut toisistaan; vain Secret Chats käyttää päästä päähän salausta. Tämä tarkoittaa, että Telegramin tavallisia pilvikeskusteluja voidaan periaatteessa skannata palvelinpuolella ilman että päästä päähän salaus “rikotaan”, koska sitä ei ole siellä oletuksena. Sen sijaan Secret Chats -keskustelujen kohdalla ongelma on sama kuin Signalissa ja WhatsAppissa: jos sisältöä halutaan tarkastaa, se on tehtävä laitteessa tai salauksen rakennetta muuttamalla.
Sähköposti, pilvipalvelut ja ei-salattu viestintä: valvonta on teknisesti helpompaa
ChatControl ei koske vain vahvasti salattuja pikaviestisovelluksia. Siellä missä palveluntarjoaja jo näkee sisällön — esimerkiksi monissa sähköpostipalveluissa, pilvitallennuksissa tai ei-E2EE-viestipalveluissa — skannaus on teknisesti paljon helpompaa. Tässä mielessä EU-hankkeen yksi poliittinen riski on se, että se alkaa “helpommista” kohteista ja luo samalla oikeudellisen ja moraalisen normaalin, jota yritetään myöhemmin laajentaa myös vahvasti salattuihin järjestelmiin. Valvonta etenee harvoin kerralla kaikkein vaikeimpaan muotoon. Se etenee askelittain.
Miksi tätä oikeasti halutaan?
Virallinen vastaus on lasten suojelu. Se on osittain totta, mutta vain osittain. Valtiolla on aina ollut perustava intressi kasvattaa näkyvyyttään yhteiskunnan viestintään, suhteisiin ja yksityisiin tiloihin. Digitaalinen viestintä on nykyajan kirjeenvaihtoa, keskustelua, muistikirjaa, päiväkirjaa ja sosiaalista verkostoa samassa paketissa. Jos valtio saa rakennettua järjestelmän, jossa tämä liikenne muuttuu teknisesti tarkastettavaksi, se ei saa vain välinettä lasten hyväksikäytön torjuntaan. Se saa mallin massavalvonnalle.
Tätä ei tarvitse esittää salaliittona. Riittää, että ymmärtää valtion toimintalogiikan. Jos tekninen kyky on olemassa, sen käyttöala laajenee ajan mittaan. Tänään puhutaan tunnetusta hyväksikäyttömateriaalista. Huomenna puhutaan uudesta materiaalista, ylihuomenna groomingista, sitten “riskikäyttäytymisestä”, sitten tekoälymallien tunnistamista vihjeistä. Kun valvonnan periaate on kerran hyväksytty, kategoriaa voidaan laajentaa lähes loputtomasti.
Sosiaalisesti monijakoinen perustelu on juuri siksi tehokas
Hanketta ei ajetakaan yhdellä suoralla argumentilla, vaan usealla yhtä aikaa. Yhdelle yleisölle painotetaan lasten suojelua. Toiselle rikostorjuntaa. Kolmannelle teknologianeutraalia velvollisuutta. Neljännelle sitä, että “jos yritykset jo skannaavat vapaaehtoisesti, miksei sääntöjä vain selkeytetä”. Viidennelle puhutaan siitä, että “vain tunnettu materiaali” seulottaisiin. Kuudennelle vakuutetaan, ettei päästä päähän salausta muka murreta lainkaan. Juuri tämä perustelujen monikerroksisuus tekee hankkeesta poliittisesti vaarallisen. Jokaiselle ryhmälle tarjotaan eri syy hyväksyä sama lopputulos.
Siksi hankkeen arvioinnissa on katsottava perustelujen taakse. Lopullinen kysymys ei ole, kuulostaako yksittäinen perustelu moraalisesti hyvältä, vaan mitä tekninen ja oikeudellinen rakenne todella tekee. Ja se tekee yksityisestä viestinnästä oletusarvoisesti tarkastettavaa.
Suurin huoli ei ole yksi laki vaan uusi normaali
EDPB ja EDPS varoittivat jo vuonna 2022, että CSA-asetus sisältää vakavia riskejä perusoikeuksille ja että rajoitusten on pysyttävä aidosti välttämättöminä ja oikeasuhtaisina. Vuonna 2026 EDPS varoitti myös, että väliaikaisten sääntöjen jatkon on korjattava puutteita ja estettävä summittainen skannaus. Tämä on oikeudellisella kielellä sanottu varovainen varoitus siitä, että hanke uhkaa liukua kohti yleistä ja erotuksetonta valvontaa.
Juuri tässä on asian ydin. Yksittäinen haku tunnettuja kuvatiivisteitä vastaan voidaan vielä yrittää esittää rajatuksi poikkeukseksi. Mutta kun samaan lakiin liitetään groomingin havaitseminen, “uuden” materiaalin tunnistus, riskikategoriat, EU-keskus, pysyvä vapaaehtoisskannauksen infrastruktuuri ja jatkuva poliittinen paine suljetun viestinnän avaamiseen, kyse ei enää ole poikkeuksesta. Kyse on uuden normaalin rakentamisesta.
Johtopäätös
EU:n ChatControl ei ole yksi yksinkertainen lasten suojelulaki. Se on yritys rakentaa oikeudellinen ja tekninen malli, jossa yksityistä viestintää voidaan seuloa laajassa mittakaavassa lasten suojelemisen nimissä. Ongelma ei ole siinä, etteikö lasten hyväksikäyttö olisi todellinen ja vakava rikos. Ongelma on siinä, että siihen tarjottu ratkaisu on rakenteeltaan massavalvontaa.
Päästä päähän salattujen palvelujen kohdalla sisältöä ei voi skannata rikkomatta käytännössä viestinnän luottamuksellisuuden ydintä. Se tehdään joko laitteessa ennen salausta, laitteessa purkamisen jälkeen tai muuttamalla järjestelmää niin, että joku muu kuin viestin osapuolet saa pääsyn sisältöön. Ei ole olemassa rehellistä teknistä tietä, jossa yksityinen viestintä säilyy täysin yksityisenä ja sitä silti valvotaan kattavasti.
Siksi ChatControlia on syytä katsoa juuri sellaisena kuin se on: ei vain lapsisuojeluhankkeena, vaan periaatteellisena taisteluna siitä, saako yksityinen viestintä ylipäätään pysyä yksityisenä.
Lähdeluettelo
consilium.europa.eu/en/press/press-releases/2025/11/26/child-sexual-abuse-council-reaches-position-on-law-protecting-children-from-online-abuse/
consilium.europa.eu/en/press/press-releases/2026/07/02/council-moves-to-reinstate-interim-measure-to-combat-child-sexual-abuse-online/
edps.europa.eu/system/files/2022-07/EDPS-EDPB_2022-21-Joint-Opinion-on-child-sexual-abuse-online_EN.pdf
edps.europa.eu/press-publications/press-news/press-releases_en
signal.org/
signal.org/blog/pdfs/germany-chat-control.pdf
aboutsignal.com/news/the-end-of-private-conversations-signal-threatens-to-leave-the-eu-if-chat-control-becomes-mandatory/
support.apple.com/guide/security/imessage-security-overview-secd9764312f/web
telegram.org/faq
ncmec.org/blog/2025/ncmec-releases-new-data-2024-in-numbers