Hlavní navigace

EU chce prolomit šifrování mezi koncovými uživateli, varuje EFF

15. 10. 2020
Doba čtení: 3 minuty

Sdílet

Starý kontinent navazuje na zemi za oceánem a připravuje možnost zákazu šifrování mezi koncovými uživateli. Opět mezi důvody najdeme obligátní hrozby jako dětská pornografie a terorismus.

Zatímco v USA se snahy o možnost přístupu k end-to-end šifrovaným službám kvůli rámci národní bezpečnosti a podobným důvodům znovu přetřásají několik posledních měsíců, do Evropy nejnovější vlna tohoto fenoménu doráží nyní, uvádí Electronic Frontier Foundation (EFF). V USA snahy paralyzuje zejména kongres, rozpolcený na dvě poloviny republikánů a demokratů a celková polarizace společnosti související nejen s blížícími se prezidentskými volbami v USA.

Starý kontinent v hledáčku

Pozornost lobbistů se tak přesouvá do Evropy, tedy Evropské Unie. EFF se přitom odkazuje na sérii uniknuvších dokumentů z EU institucí, které nastiňují způsob, jakým má být protišifrovací téma prezentováno v Evropském parlamentu v průběhu příštího roku. Začátky snahy o změnu paradigmatu EU, která dosud byla spíše pro ochranu soukromí pomocí šifrování, lze vysledovat k červnovému projektu eurokomisařky pro vnitřní věci Ylvy Johanssonové.

Ta tehdy hovořila na téma „Předcházení sexuálnímu zneužívání a vykořisťování dětí a boj proti nim“, když volala po technickém řešení problému šifrování a současně ohlásila, že její úřad inicioval vznik zvláštní skupiny expertů z akademické sféry, vlád, civilní společnosti a obchodu, která by měla nalézt cesty pro zjišťování a nahlašování šifrováním chráněných materiálů o pohlavním zneužívání dětí.

Následně na webu Politico unikla další zpráva shrnující různé cesty, jak by toho mělo být dosaženo: pochopitelně vládním přístupem k šifrovaným datům na službách, a to bez nutnosti prolamovat šifrování. Zkrátka zadní vrátka, navíc okořeněná stejným mechanismem jako v dřívějších návrzích v USA, tedy client-side scanning (i EFF toto již delší dobu označuje za jinak pojmenovaný backdoor). Tedy systém kontrolující v každém zařízení v reálném čase obsah zpráv oproti neauditovanému seznamu zakázaných frází či slov, plně v duchu toho, jak třeba v Číně sledují politicky laděné konverzace ve WeChatu.

Špatný a dobrý software

Pokud by takový přístup byl v Evropě (tedy Evropské unii) schválen, šlo by o bezprecedentní narušení svobod. Někdo by rozhodoval o tom, jaký komunikační program je zákonný a jaký ne (asi jako v Rusku o Telegramu). Ke slůvku pokud EFF dodává jako zdroj další informace, nóty kolující díky současnému EU předsednictví Německa, která hovoří o „bezpečnosti díky šifrování a bezpečnosti navzdory šifrování“ [PDF] a navrhuje členským státům EU souhlasit s tímto připravovaným novým postojem EU vůči šifrování ještě v roce 2020.

Ač tato zpráva sama hovoří o tom, že oslabování šifrování jakýmkoli způsobem (včetně backdoorů) není vysněnou cestou, cituje také materiál od EU Counter-Terrorism Coordinatora, který hovoří o čemsi, co nazývá front-door – právním rámci, který by umožňoval zákonný přístup k šifrovaným datům pro policii bez diktátu technického řešení poskytovatelům služeb či technologickým společnostem. Tedy obecně nařídit povinnost spolupracovat bez definice toho, jak má daná služba spolupráce dosáhnout.

Materiál CTC dále hovoří o tom, že tohle pomůže vyhnout se debatám se soukromým sektorem či nevládními organizacemi (které by mohly řvát) a naopak to umožní zapojit různé relevantní skupiny jako různé organizace obětí. A toto vše připraví vhodnou půdu pro následné protlačení legislativy skrze Evropský parlament.

Šifrování jen pro zločince?

Zkrátka a dobře, ať již komisařka, nebo koordinátor nebo kdokoli další řeší různé dílčí části procesu, EFF skládá ve své zprávě celkový obraz, který dle ní vyznívá jednoznačně: připravuje se narušení občanských svobod na území EU a konkrétní postup jak toto naservírovat europoslancům, aby to bez většího reptání schválili.

Kubernetes

EU tak nejspíš během několika týdnů bude stát před klasickým dilematem: šifrování chrání jak slušné lidi, tak zločince. Mají dostat státní orgány neomezenou možnost přístupu k šifrované komunikaci? To je totiž přesně to, co se vždy vyčítá snahám Ruska omezit třeba právě Telegram. To je to, co se vyčítá ve velkém Číně.

Zastánci omezení mohou argumentovat tím, že pokud toto zabrání jedinému incidentu typu Bataclan, Charlie Hebdo či 9/11, pak by bylo vhodné tuto moc státu dát. Ale kdo zažil nějaký ten „minulý režim“ a viděl, kam se přílišná státní moc může zvrtnout, bude názoru opačného. Jakého názoru budou případně europoslanci, to se jistě zanedlouho dozvíme.

Autor článku

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.