Suomalaista tekoa oleva Kilpi-pikaviestin pyrkii turvatun viestinnän markkinoille.

Pikaviestipalveluiden, kuten WhatsAppin, Messengerin, Signalin ja Telegramin, luonteeseen kuuluu väistämättä kysymys viestinnän luotettavuudesta ja käyttäjän anonymiteetistä. Tai vaikka se olisi moitteettomassa kunnossa, kysymys palvelun käyttövarmuudesta on aina todellinen. Jos asiat menevät vikaan, voiko olla varma, että viestipalvelu toimii?

Jutun alussa olevalla videolla näytetään, miten Kilpi-viestipalvelussa salakirjoitetaan viesti ja lähetetään se tavallisena tekstiviestinä.

Näihin huoliin pyrkii vastaamaan suomalainen Kilpi-viestipalvelu, jota karstulalainen Harri Laitinen on kehittänyt aktiivisesti 10 vuoden ajan. Idea eristetystä alustasta viestinnälle ja sosiaaliselle medialle alkoi kuitenkin elää jo kolmisenkymmentä vuotta sitten. Laitinen määrittelee Kilven ”käyttöjärjestelmäksi käyttöjärjestelmän sisällä”.

Sovelluksen ajatuksena on olla EU:n laittomia nettisisältöjä ja algoritmeja sääntelevän digipalvelusäädöksen mukainen sekä mahdollisimman turvallinen.

– Palvelin vain välittää tietoa. Kaikki kryptaus tehdään sovelluksessa, Laitinen sanoo.

Samoin tekevät esimerkiksi WhatsApp ja Signal. Yksi suuri ero on siinä, että Laitinen sanoo Kilven perustuvan useaan samanaikaiseen salausalgoritmiin. Viestien salakirjoittamisen ohella viestintä jaetaan palasiksi, jotka reititetään kohteisiin eri teitä.

Kilven iOS-sovelluksen turva-asetusvalikkoa.

Palvelun teknologia ja iOS- sekä Android-sovellus ovat valmiita ja Laitisen mukaan valmiita kaupalliseen käyttöön ”vaikka heti”. Älypuhelimille tuleva julkinen versio on luvassa myöhemmin.

Järjestelmä ei nojaa pelkkään ”tavalliseen” internetiin. Tavoitteena on, että viestinnän voi tarvittaessa reitittää i2p-liikenteenä darkwebin kautta, ja hätätilanteessa viestejä voi välittää salakirjoitettuina tekstiviesteinä.

I2p tulee sanoista Invisible Internet Project ja se on nimetön ja salattu viestinnän menetelmä verkossa. Viesti voi kulkea useita mahdollisia reittejä pitkin, minkä on tarkoitus tehdä niiden sieppaamisesta vaikeampaa. Tekniikkaa on kuvailtu muun muassa Ars Technican taannoisessa artikkelissa.

– Tavallisesti viestintä pysähtyy, jos puhelinnumerot jostain syystä poistuisivat käytöstä. Kilpeen se ei päde, Harri Laitinen sanoo.

Riippumattomuus puhelinnumerosta ei ole aivan ennennäkemätön ominaisuus. Myöskään muun muassa Wickr, Wire tai Threema eivät sitä edellytä.

Kilpeä on ollut tekemässä noin 20 hengen ja alihankkijan joukko. Osa palvelusta perustuu avoimiin ohjelmakirjastoihin, kuten OpenSSL:n kryptogeneraattoriin. Palvelu ei perustu avoimeen koodiin, mutta Laitisen mukaan ”viranomaisilla ja luotettavilla asiakastahoilla” on mahdollisuus tutustua koodiin. Hän sanoo ohjelmakoodin pituuden olevan noin 10 miljoonaa riviä, eli huomattavan paljon. IS ei pysty vahvistamaan väitteitä riippumattomasti, mutta on itse käyttänyt sovellusta testaustilanteessa.

Yritysmaailmassa viestin on räätälöitävissä organisaation tarpeisiin. Sen voi määritellä toimimaan vain oman organisaation sisällä ilman yhteyttä internetiin, anonyymit käyttäjät voi korvata tunnistetuilla, ja suunnitelmiin kuuluvat läpinäkyvä dataraportointi ja valvonta sekä viestien älykäs suodatus digipalvelusäädöksen mukaisesti. Jälkimmäinen on melkoinen urakka, sillä sosiaalisen median jätit kipuilevat parhaillaan sen kanssa.

Harri Laitisen mukaan Kilpi on EU-lainsäädännön, kuten tietosuoja-asetuksen ja digipalvelusäädöksen, mukainen.

EU-vaatimuksiin kuuluu myös vielä keskeneräinen ilmiantotoiminto. Tällä hetkellä se on toteutettu vastapuolen estämisenä. Lisäksi jatkosuunnitelmiin kuuluvat Windows-, MacOS- ja Linux-versiot sekä sisäänrakennettu haittaohjelmien torjunta ja verkossa olevien käyttäjien hallinta.

Hinnoittelu määräytyy kohteen mukaan. Yksityiskäyttäjät saavat sovelluksen näillä näkymin 5–10 euron kertamaksulla, organisaatioissa hinnoittelu perustuu käyttäjien määrään.

Kilven suurin kohtalonkysymys on, onko markkinoilla tilaa. Markkinoilla on useita anonymiteettiä vaalivia pikaviestimiä – tai ainakin sellaiseksi itseään väittäviä. Trendin mukaisesti myös Microsoft on tehnyt Teamsista ”kovennetun” version, joka on perusmallia tietoturvallisempi.

Markkinoilla on nähty myös suomalaisia yrittäjiä, joiden tuotteet eivät ole kuitenkaan lyöneet itseään läpi. Viimeisin tällainen on Foilchat.

Laitinen on luottavainen. Hän sanoo sovelluksen takana olevan kokeneen ja asiansa osaavan myyntitiimin. Lisäksi kiinnostusta on Atlantin molemmin puolin niin yritysmaailmassa kuin julkisella sektorilla.