Hlavní navigace

Šifrování v hledáčku států: je možné ho zakázat?

22. 5. 2015
Doba čtení: 5 minut

Sdílet

Šifrování není žádná novinka. Svět se ale mění v tom, že šifrování dat a komunikace je čím dál dostupnější. Stačí pár kliknutí a rázem může šifrování ochránit stamilióny uživatelů. Bezprecedentní dostupnost šifrování ale dělá vrásky některým politikům a vládním činitelům. Je možné šifrování zakázat?

Šifrovací nástroje už jsou hojně dostupné od devadesátých let. Od té doby se však staly uživatelsky přívětivějšími a co je nejdůležitější, začínají je integrovat i velké služby a softwarová řešení. Příkladem budiž zejména šifrování uživatelských dat v Androidu 5.0, které bude brzy ve výchozím stavu aktivováno ve všech telefonech a tabletech s tímto systémem. Ze služeb pak stojí za pozornost zejména komunikátor WhatsApp chystající end-to-end šifrování komunikace.

Kde je problém? Podle některých politiků aktivace šifrování u stamiliónů uživatelů značně ztíží boj proti organizovanému zločinu a terorismu. To je poněkud naivní představa. Organizovaný zločin samozřejmě šifrování a další pokročilé technologie využívá už dávno. Integrace do WhatsAppu na tom nic nezmění. A potenciální zákaz? Ten by měl na kriminálníky asi takový vliv jako zákaz střelných zbraní. Je však třeba uznat, že rozšířené šifrování může komplikovat vyšetřování individuálních trestných činů.

Politici kontra šifrování

Ohledně možného zákazu šifrování se zatím vyjadřovali spíše méně významní politici, zejména ve Spojených státech amerických. Z významných politiků se nejostřeji vyjádřil premiér Spojeného království David Cameron. V reakci na teroristický útok na redakci časopisu Charlie Hebdo mimo jiné prohlásil: „V krajních případech bylo možné číst něčí dopisy, poslouchat jejich hovory či mobilní komunikaci. Otázkou zůstává, zda máme povolit takové způsoby komunikace, které to neumožňují? Já říkám: ne, nesmíme.“

Autoritativní přístup Camerona však voliče zřejmě příliš netrápil, protože premiér své křeslo v nedávných volbách obhájil. Pravdou také je, že britská vláda v tomto ohledu zatím nepodnikla žádné kroky. Ostrá vyjádření po emotivních událostech jsou jedna věc, praxe druhá. A mnohem komplikovanější.

Proti nijak neomezenému šifrování se vymezuje také James Comey, ředitel americké FBI: „Jen chceme mít jistotu, že budeme mít zadní vrátka a klíč schovaný u soudce, abychom se do nich mohli dostat, když někdo bude osnovat zločin.“ Comey ale zároveň dodává, že není proti šifrování a chápe jeho globální přínosy. Šifrování s možností vstupu skrze zadní vrátka však v podstatě popírá bezpečí a ochranu soukromí, které by mělo zajistit.

Zakázat šifrování? Ale jak?

Tuto otázku si při čtení článku pravděpodobně kladete. Odpověď je celkem jednoduchá: šifrování zakázat nejde, resp. minimálně zákaz nelze efektivně vymáhat. To bychom se museli posunout někam k totalitnímu státu s absolutní kontrolou nad životy občanů. A tak daleko naštěstí ještě nejsme. Zákaz takového stylu je tedy politicky neprůchodný i technicky nerealizovatelný.

Státy ale nejsou ani úplně bezmocné. Co se týče velkých firem jako právě Google nebo WhatsApp (Facebook), zákonodárci by mohli celkem jednoduše nakázat: nesmíte u nás poskytovat službu či software umožňující neomezené šifrování. Buď by tyto produkty šifrování vůbec nenabízely, nebo by např. pro potřeby státních orgánů musely zřídit zadní vrátka. Tajné dokumenty zveřejněné Edwardem Snowdenem ukazují, že tomu tak v minulosti mohlo být. A to i bez posvěcení zákonodárci. Stačila jedna mocná vládní agentura – NSA.

Jak už bylo zmíněno, právě velké firmy jsou v tomto ohledu nejzranitelnější. Čím větší firma, tím víc by se s vládou měla kamarádit, protože je pod drobnohledem. A pokud se vládě znelíbí, může v důsledku legislativních a dalších rozhodnutí přijít o nemalé množství tržeb. Open source tímto netrpí. Negeneruje autorům velké množství peněz, na vývoj může navázat kdekoliv a backdoor se, doufejme (a revidujme!)v otevřeném kódu jen tak neschová.

Nucený konec softwaru jako Tor je tak v podstatě nemožný. Jedni by mohli namítnout, že ke konci byl přece dotlačen šifrovací nástroj TrueCrypt. Přestože tato teorie byla z počátku velmi populární, dosud se neobjevily žádné informace, které by ji potvrdily či jen podpořily. Spíš naopak. Tak jako tak, zásadní rozdíl je v tom, že TrueCrypt i přes zveřejnění zdrojových kódů nebyl svobodný software a nebylo možné ho jednoduše forknout. Svobodný software v pravém slova smyslu nikdo nemůže ovládnout ani si ho přivlastnit.

Když Microsoft píše Obamovi

Dříve možná technologické firmy s vládou docela ochotně spolupracovaly, ale dnes se minimálně snaží tvářit, že je tomu konec. Americkému prezidentovi Baracku Obamovi napsaly: „Naléháme na vás, abyste zamítl jakýkoliv návrh usilující o úmyslné oslabení bezpečnosti produktů amerických firem. Žádáme, aby se Bílý dům namísto toho soustředil na tvorbu politiky, která podpoří rozšíření silných šifrovacích technologií. Taková politika pomůže ochránit kybernetickou bezpečnost, ekonomický růst a lidská práva. U nás i za hranicemi.“

Takové rezolutní prohlášení byste možná čekali od Electronic Frontier Foundation či Free Software Foundation, které ho také signovaly. Už méně však od firem jako Microsoft, Apple, Cisco či Facebook, které dosud v podobných otázkách byly spíš servilní. Skoro za zázrak už by se dalo označit to, že se Free Software Foundation vedená nekompromisním Stallmanem na něčem shodla s Microsoftem.

Těžko v historii najít podobné prohlášení, které by podepsaly desítky velkých technologických firem spolu s desítkami neziskových organizací – včetně těch na ochranu lidských práv. Zmiňme např. ještě Google, Mozillu, Wikimedia Foundation nebo CloudFlare. „Vláda čelí kritickému rozhodnutí: nastaví takovou politiku, která globální digitální ekosystém učiní více či méně bezpečným? Toto rozhodnutí může určit budoucnost internetu 21. století,“ píše se v závěrečné části prohlášení.

root_podpora

Co na to Obama? Zatím se k této otázce moc nevyjadřoval, ale když už, měl podobný názor jako britský premiér. Před několika měsíci Obama prohlásil: „Když se dozvíme o plánu teroristického útoku, ale navzdory tomu, že budeme mít telefonní číslo, profil na sociální síti nebo e-mailovou adresu, do nich nebudeme moct proniknout, tak to bude problém.“ Americký prezident k tomu dodal, že to snad domácí firmy jako patrioti pochopí. Zatím to tak nevypadá.

V budoucnu tedy můžeme očekávat zostřující se diskuse a možná legislativní změny, které zajistí, že celkově bude šifrováno menší množství uživatelských dat a komunikace. Možnost silného šifrování bez kompromisů už tu bude navždy, i kdyby se všichni politici světa na hlavu postavili. A zajistit by ji měl právě svobodný software. Jen u toho si můžeme ověřit, že do něj skutečně nebyla instalována zadní vrátka.

Byl pro vás článek přínosný?

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.