Hlavní navigace

Šifrování v hledáčku států: je možné ho zakázat?

Roman Bořánek

Šifrování není žádná novinka. Svět se ale mění v tom, že šifrování dat a komunikace je čím dál dostupnější. Stačí pár kliknutí a rázem může šifrování ochránit stamilióny uživatelů. Bezprecedentní dostupnost šifrování ale dělá vrásky některým politikům a vládním činitelům. Je možné šifrování zakázat?

Šifrovací nástroje už jsou hojně dostupné od devadesátých let. Od té doby se však staly uživatelsky přívětivějšími a co je nejdůležitější, začínají je integrovat i velké služby a softwarová řešení. Příkladem budiž zejména šifrování uživatelských dat v Androidu 5.0, které bude brzy ve výchozím stavu aktivováno ve všech telefonech a tabletech s tímto systémem. Ze služeb pak stojí za pozornost zejména komunikátor WhatsApp chystající end-to-end šifrování komunikace.

Kde je problém? Podle některých politiků aktivace šifrování u stamiliónů uživatelů značně ztíží boj proti organizovanému zločinu a terorismu. To je poněkud naivní představa. Organizovaný zločin samozřejmě šifrování a další pokročilé technologie využívá už dávno. Integrace do WhatsAppu na tom nic nezmění. A potenciální zákaz? Ten by měl na kriminálníky asi takový vliv jako zákaz střelných zbraní. Je však třeba uznat, že rozšířené šifrování může komplikovat vyšetřování individuálních trestných činů.

Politici kontra šifrování

Ohledně možného zákazu šifrování se zatím vyjadřovali spíše méně významní politici, zejména ve Spojených státech amerických. Z významných politiků se nejostřeji vyjádřil premiér Spojeného království David Cameron. V reakci na teroristický útok na redakci časopisu Charlie Hebdo mimo jiné prohlásil: „V krajních případech bylo možné číst něčí dopisy, poslouchat jejich hovory či mobilní komunikaci. Otázkou zůstává, zda máme povolit takové způsoby komunikace, které to neumožňují? Já říkám: ne, nesmíme.“

Autoritativní přístup Camerona však voliče zřejmě příliš netrápil, protože premiér své křeslo v nedávných volbách obhájil. Pravdou také je, že britská vláda v tomto ohledu zatím nepodnikla žádné kroky. Ostrá vyjádření po emotivních událostech jsou jedna věc, praxe druhá. A mnohem komplikovanější.

Proti nijak neomezenému šifrování se vymezuje také James Comey, ředitel americké FBI: „Jen chceme mít jistotu, že budeme mít zadní vrátka a klíč schovaný u soudce, abychom se do nich mohli dostat, když někdo bude osnovat zločin.“ Comey ale zároveň dodává, že není proti šifrování a chápe jeho globální přínosy. Šifrování s možností vstupu skrze zadní vrátka však v podstatě popírá bezpečí a ochranu soukromí, které by mělo zajistit.

Zakázat šifrování? Ale jak?

Tuto otázku si při čtení článku pravděpodobně kladete. Odpověď je celkem jednoduchá: šifrování zakázat nejde, resp. minimálně zákaz nelze efektivně vymáhat. To bychom se museli posunout někam k totalitnímu státu s absolutní kontrolou nad životy občanů. A tak daleko naštěstí ještě nejsme. Zákaz takového stylu je tedy politicky neprůchodný i technicky nerealizovatelný.

Státy ale nejsou ani úplně bezmocné. Co se týče velkých firem jako právě Google nebo WhatsApp (Facebook), zákonodárci by mohli celkem jednoduše nakázat: nesmíte u nás poskytovat službu či software umožňující neomezené šifrování. Buď by tyto produkty šifrování vůbec nenabízely, nebo by např. pro potřeby státních orgánů musely zřídit zadní vrátka. Tajné dokumenty zveřejněné Edwardem Snowdenem ukazují, že tomu tak v minulosti mohlo být. A to i bez posvěcení zákonodárci. Stačila jedna mocná vládní agentura – NSA.

Jak už bylo zmíněno, právě velké firmy jsou v tomto ohledu nejzranitelnější. Čím větší firma, tím víc by se s vládou měla kamarádit, protože je pod drobnohledem. A pokud se vládě znelíbí, může v důsledku legislativních a dalších rozhodnutí přijít o nemalé množství tržeb. Open source tímto netrpí. Negeneruje autorům velké množství peněz, na vývoj může navázat kdekoliv a backdoor se, doufejme (a revidujme!)v otevřeném kódu jen tak neschová.

Nucený konec softwaru jako Tor je tak v podstatě nemožný. Jedni by mohli namítnout, že ke konci byl přece dotlačen šifrovací nástroj TrueCrypt. Přestože tato teorie byla z počátku velmi populární, dosud se neobjevily žádné informace, které by ji potvrdily či jen podpořily. Spíš naopak. Tak jako tak, zásadní rozdíl je v tom, že TrueCrypt i přes zveřejnění zdrojových kódů nebyl svobodný software a nebylo možné ho jednoduše forknout. Svobodný software v pravém slova smyslu nikdo nemůže ovládnout ani si ho přivlastnit.

Když Microsoft píše Obamovi

Dříve možná technologické firmy s vládou docela ochotně spolupracovaly, ale dnes se minimálně snaží tvářit, že je tomu konec. Americkému prezidentovi Baracku Obamovi napsaly: „Naléháme na vás, abyste zamítl jakýkoliv návrh usilující o úmyslné oslabení bezpečnosti produktů amerických firem. Žádáme, aby se Bílý dům namísto toho soustředil na tvorbu politiky, která podpoří rozšíření silných šifrovacích technologií. Taková politika pomůže ochránit kybernetickou bezpečnost, ekonomický růst a lidská práva. U nás i za hranicemi.“

Takové rezolutní prohlášení byste možná čekali od Electronic Frontier Foundation či Free Software Foundation, které ho také signovaly. Už méně však od firem jako Microsoft, Apple, Cisco či Facebook, které dosud v podobných otázkách byly spíš servilní. Skoro za zázrak už by se dalo označit to, že se Free Software Foundation vedená nekompromisním Stallmanem na něčem shodla s Microsoftem.

Těžko v historii najít podobné prohlášení, které by podepsaly desítky velkých technologických firem spolu s desítkami neziskových organizací – včetně těch na ochranu lidských práv. Zmiňme např. ještě Google, Mozillu, Wikimedia Foundation nebo CloudFlare. „Vláda čelí kritickému rozhodnutí: nastaví takovou politiku, která globální digitální ekosystém učiní více či méně bezpečným? Toto rozhodnutí může určit budoucnost internetu 21. století,“ píše se v závěrečné části prohlášení.

Co na to Obama? Zatím se k této otázce moc nevyjadřoval, ale když už, měl podobný názor jako britský premiér. Před několika měsíci Obama prohlásil: „Když se dozvíme o plánu teroristického útoku, ale navzdory tomu, že budeme mít telefonní číslo, profil na sociální síti nebo e-mailovou adresu, do nich nebudeme moct proniknout, tak to bude problém.“ Americký prezident k tomu dodal, že to snad domácí firmy jako patrioti pochopí. Zatím to tak nevypadá.

V budoucnu tedy můžeme očekávat zostřující se diskuse a možná legislativní změny, které zajistí, že celkově bude šifrováno menší množství uživatelských dat a komunikace. Možnost silného šifrování bez kompromisů už tu bude navždy, i kdyby se všichni politici světa na hlavu postavili. A zajistit by ji měl právě svobodný software. Jen u toho si můžeme ověřit, že do něj skutečně nebyla instalována zadní vrátka.

Našli jste v článku chybu?

22. 5. 2015 7:21

> V krajních případech bylo možné číst něčí dopisy, poslouchat jejich hovory či mobilní komunikaci.

Proti tomu celkem nic nemám a to se v zásadě nezmění - alespoň u "cloudových" služeb. Na příkaz soudu vydají vše co tak k dannému účtu je.

Šifrování ale směřuje proti PLOŠNÉMU sledování komunikace. A plošné šmírování je to co agentury chtějí. Zároveň je to velký zásah do soukromí všech kteří Inet používají.

Takže šifrujte a nenechte si šifrování vzít.

22. 5. 2015 4:25

Ivan Nový (neregistrovaný)

ale jeho ignorování, když o útocích média nebudou informovat, útoky ztratí smysl.

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Obchod budoucnosti je bez front, košíků i pokladen

Obchod budoucnosti je bez front, košíků i pokladen