Electronic Frontier Foundation: neziskovka, která jde po krku NSA

Roman Bořánek 4. 7. 2014

Organizací bojujících za „digitální svobody“ je celá řada. Jedna z nich ovšem vyčnívá. Electronic Frontier Foundation funguje už téměř čtvrt století a má za sebou výsledky. A co je hlavní, nebojí se ani těžkých vah. Teď k soudnímu dvoru dotáhla známou NSA, po které požaduje objasnění využívání chyb v softwaru.

Electronic Frontier Foundation (EFF) byla založena v roce 1990 trojicí amerických občanů, kteří nebyli spokojeni s přístupem státních orgánů k tzv. digitálním svobodám, v té době ještě pro většinovou populaci nezajímavou záležitost. Zakladateli byli John Gilmore, John Perry Barlow a Mitch Kapor. Posledního jmenovaného možná znáte, jedná se také o zakladatele Lotus Software a Mozilla Foundation.

Jak již z názvu vyplývá, EFF je nadace, resp. nezisková organizace. Od mnoha neziskovek, zejména těch evropských, se však liší tím, že je kompletně financována soukromými dary a granty. Žádné státní dotace nepobírá. Vzhledem k tomu, že v mnoha případech, ne-li většině, právě vystupuje v opozici proti státu, jde o vhodný přístup.

Pro své činnosti má EFF hezké označení bránění občanských svobod v digitálním světě. EFF bojuje na mnoha frontách, například lobuje v kongresu ohledně legislativy či vydává různé studie a informuje uživatele o možných rizicích narušení jejich svobod. Neméně důležitá je tvorba různých praktických nástrojů pro ochranu soukromí nebo zastupování uživatelů v konkrétních soudních sporech. Na obhajobu všech případů samozřejmě EFF nemá prostředky a kapacity. Proto si vybírá zejména ty, u kterých hrozí vznik nebezpečného precedentu.

Neziskovka kontra NSA

Není divu, že v posledním roce měli pracovníci EFF plné ruce práce s rozborem aktivit americké Národní bezpečnostní agentury (NSA) v rámci programu jako PRISM a dalších. Ale co bylo, bylo. Důležité je se zaměřit na omezení podobných aktivit v budoucnu. V úterý 1. července se EFF pustila do jednoho ze svých největších případů. Po NSA soudní cestou požaduje, aby zveřejnila jakým způsobem nakládá s informacemi o zero day chybách a jak jich využívá.

Je veřejným tajemstvím, že NSA, ale i podobné orgány v dalších státech, od hackerů nakupují informace o takových chybách, které nabízejí rozsáhlé možnosti zneužití. Tak se mělo stát i v případě Heartbleed, široce medializované kritické chyby v knihovně OpenSSL. EFF se odvolává na Freedom of Information Act, neboli zákon o svobodném přístupu k informacím.

I zákon o svobodném přístupu k informacím samozřejmě má svá omezení, vyňaty jsou z něj například tajné materiály, jejichž zveřejnění by mohlo ohrozit stát a jeho občany. Tak zřejmě bude argumentovat NSA, která informace odmítá vydat. Právní zástupce EFF Andrew Crocker zase namítá: „Jedná se o dokumenty důležité k tomu, abychom mohli vést informovanou debatu. Veřejnost i vláda se shodují, že je taková debata v naší zemi potřeba.“

Svoboda slova a autorská práva

EFF už má za sebou mnoho desítek soudních sporů, přičemž nejčastěji se zaměřuje na opozici zneužívání patentové ochrany, agresivního vymáhání autorských práv a ochranu svobody projevu. Svobody projevu se týkal i poměrně známý příklad z roku 2006, kdy několik blogerů zveřejnilo informace o připravovaných zařízeních společnosti Apple. Ta se tehdy po blogerech u soudu dožadovala, aby prozradili svůj zdroj. Apple neuspěl a případ byl důležitý zejména v tom ohledu, že soud přiznal prostým blogerům výsady svobody tisku. Od té doby se s podobnými případy setkáváme málokdy.

Organizace se rovněž několikrát postavila na stranu P2P služeb pro sdílení obsahu. Teď hovoříme zejména o počátku 21. století, kdy podobné služby po úspěchu Napsteru rostly jako houby po dešti. Otázka zněla: zodpovídá provozovatel za sdílený obsah, či nikoliv? Soudy rozhodly, že ano, a podobné služby v podstatě vymizely. Mantinely byly nastaveny, ale EFF se snaží zabránit alespoň tomu, aby se dále zužovaly. Pravidelně připomínkuje a napadá novelizace Digital Millennium Copyright Act (DMCA).

Například u novelizace v roce 2009 EFF přispěla k tomu, že z ní nakonec bylo vyňato několik nových a přísných omezení. Návrh například počítal s nulovou tolerancí pro tzv. remixy, tedy nekomerční díla užívající části autorsky chráněných děl. EFF se také podařilo zastavit zákaz odblokování zařízení pro použití u jiného operátora a cracknutí zařízení s iOS, tzv. jailbreak. Koncové uživatele by kvůli tomu pochopitelně nikdo nepopotahoval, ale problém by mohli mít prodejci odblokovaných zařízení nebo ti, kteří samotné odblokování nabízeli jako službu.

Kdo vám kryje záda?

EFF má za sebou také řadu studií. Za zmínku stojí hlavně přehled Who Has Your Back? (Kdo vám kryje záda?), který letos vyšel již potřetí a který zkoumá, jak jednotlivé služby přistupují k vládním žádostem o vydání vašich dat. V právním státě je samozřejmé, že vaše data mohou být státním orgánům vydána, ale až po řádném projednání u soudu a vydání soudního příkazu.

Jistě to není zásluhou jen EFF, ale situace v této oblasti se za poslední dva roky značně posunula k lepšímu. Soudní příkaz až na několik málo výjimek (nechvalně proslulý americký operátor AT&T) vyžaduje každá služba. Ještě před rokem ji přitom nepotřebovaly třeba ani Apple a Amazon. Dalším důležitým ukazatelem je, zda vás služba informuje o vydání vašich dat orgánům státní moci. I zde už převažuje otevřený přístup.

Těšit nás může, že velké IT korporace už si v tomto ohledu vedou velmi dobře. Google, Microsoft, Facebook či Apple v nejnovější aktualizaci přehledu obdržely plný počet bodů. Samozřejmě lze namítnout, že nám neříkají vše. Rostoucí tlak různých organizací i jednotlivých uživatelů je ale zřejmý, stejně jako fakt, že se firmy snaží alespoň do určité míry reagovat. Doby, kdy nějaké vydávání dat nikoho nezajímalo, jsou nenávratně pryč.

Velmi důležité jsou také studie EFF z oblasti patentů či licencí. Autorské zákony a patentové zákony se budou reformovat jen velmi těžko a pomalu, proto se EFF zaměřuje zejména na to, jak co nejsvobodněji fungovat v současném právním rámci. Příznačně nazvaná příručka Hacking the Patent System firmám poradí, jak se efektivně pohybovat v patentovém systému, i když s patenty nesouhlasí. Možností sdružování firem v patentových agregátorech je překvapivě mnoho.

Rozšíření pro prohlížeče

Co se týče praktických nástrojů, EFF vydává zejména rozšíření pro webové prohlížeče. Novinka Privacy Badger zamezí webovým stránkám, aby vás sledovaly a sbíraly informace, když si to nepřejete. Název dalšího rozšíření HTTPS Everywhere hovoří sám za sebe – při prohlížení bude použito šifrované spojení vždy, kdy je to možné. Jednoduchý tester Panopticlick vám zase ukáže, že cestu uživatele webem lze do určité míry sledovat i bez použití cookies.

widgety

Čtete podmínky služby (TOS)? Jistě, že ne. Jejich dopady na soukromí uživatelů však rozhodně nejsou marginální. Nástroj TOSBack sleduje změny v podmínkách služeb a slouží jako engine pro službu Terms of Service; Didn't Read. Ta je povážlivě málo známá, ale velmi užitečná. Stačí pár desítek sekund na zjištění, co podmínky vybraných služeb obsahují. Vše je pokud možno co nejvíc zjednodušeno a všechny položky jsou ohodnoceny. Buď jako pozitivní, negativní, či velmi negativní.

Růžová budoucnost

Electronic Frontier Foundation stále roste a zdá se, že v budoucnu bude hrát ještě důležitější roli. Rostou také finanční příspěvky, které jsou pro provoz nezávislé organizace nezbytné. Pokud vás aktivity EFF zaujaly, můžete přispět i vy. Buď drobnou částkou, nebo se za pár desítek dolarů ročně můžete stát i členy nadace, kteří mají například přístup na různé akce. EFF také provozuje podsekci zvanou Action Center, kde se můžete dozvědět, jak přispět i jinak než finančně.

Anketa

Líbí se vám aktivity Electronic Frontier Foundation?

Našli jste v článku chybu?
120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Ultra HD v praxi a v Portugalsku

Ultra HD v praxi a v Portugalsku

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Nejsilnější alergeny jsou pryč

Nejsilnější alergeny jsou pryč