Konec šifrování ve Spojeném království? Tentokrát je k tomu blízko
foto: Pixabay/Ilustrační foto
Britská vláda tlačí na Apple, aby pro policii a tajné služby zpřístupnil zašifrovaná data uživatelů. Apple to zásadně odmítá a pokud by požadavek vlády neodmítl soud, nezbylo by firmě, než bezpečné šifrování uživatelům vůbec neumožňovat.
Snahy britské vlády dostat se k datům uživatelů cloudových komunikačních služeb trvají už roky. Již v roce 2016 byl přijat agresivní zákon Investigatory Powers Act, který patří k nejtvrdším podobným zákonům. Mobilním operátorům a provozovatelům služeb jako je WhatsApp nebo Apple s jeho iCloud přikazuje vydat obsah komunikace určených osob, pokud k tomu dostanou soudní příkaz.
Vyzbrojeni zákonem se britští vyšetřovatelé začali domáhat dat – a to dokonce dat uživatelů po celém světě. Provozovatelé se však brání, že to prostě nejde, protože k datům spadajícím pod režim „end-to-end“ šifrování se nemají jak dostat.
Psali jsme
Rozvoj kvantových počítačů ohrožuje současné metody šifrování. Česká firma je lídrem ve vývoji metod zabezpečení, které útokům s pomocí kvantových…
Nejde jen o spor britské vlády s několika poskytovateli komunikačních služeb. Jednak: britská vláda je jenom první, která se snaží tento požadavek prosadit – ale v principu jde o zájem všech vlád po celém světě. Takže jakmile by ta britská uspěla, strhne se lavina. A také, nejde jen o těch pár poskytovatelů, na které cílí současné požadavky. Jde v pravém slova smyslu o precedent: případné prolomení „práva na ochranu zákazníků pomocí end-to-end šifrování“ by znamenalo, že tato metoda je ve Spojeném království nelegální. A to by dopadlo na celý technologický sektor.
Jinými slovy, jde o spor, který budou určovat riziko a bezpečnost digitální komunikace.
Protože poskytovateli služeb, na které požadavky míří, jsou především americké firmy, dostal se spor do agendy britsko-americké schůzky na nejvyšší úrovni – a zdálo se, že Britové své úsilí vzdají. Nový požadavek je proto překvapením.
Britové totiž asi rozdělili americké rozzuření na dvě části. Uznali, že domáhat se na základě svého zákona dat o amerických občanech asi opravdu nepůjde. Ale snahy domáhat se dat aspoň o svých občanech se nevzdali.
Proč „zadní vrátka“ nejsou možnost
Zastánci práva kriminalistů a tajných služeb dostat se k zašifrovaným datům argumentují nutností řešit případy jako dětská pornografie nebo mezinárodní terorismus. Zastánci práva na absolutní soukromí argumentují tím, že data buď jsou zabezpečena, nebo nejsou. A že jakmile v bezpečnostním systému vznikne díra, nikdy není možné zabránit jejímu zneužití – a hlavně rozšíření.
To je důvod, proč technologické firmy i organizace prosazující ochranu soukromí zásadně odmítají požadavek „zachovejte své bezpečné totální šifrování – jenom vytvořte mechanismus, jak se k těm datům přesto dostanete“. Tvrdí, že informace o fungování takového mechanismu by se staly cílem hackerů číslo jedna – a to i hackerů s podporou států jako je Rusko nebo Čína. A že s neomezenými zdroji by bylo jen otázkou času, než by se možnosti přístupu k datům dostaly do nepovolaných rukou.
Technologický sektor tedy unisono tvrdí, že jedinou možností, jak mít možnost data uživatelů komukoli předat, je, vůbec nepoužívat end-to-end šifrování. Právě to udělal Apple v UK: od února tam novým uživatelům svých služeb tuto možnost, Advanced Data Protection (ADP), jak své „totální šifrování“ nazývá, nenabízí. A pokud neuspěje se svým dovoláním k soudu a příkaz na zpřístupnění dat zůstane v platnosti, Apple avizuje, že ADP vypne v UK úplně.
Samozřejmě, že k datům, o která jde v daném konkrétním případu, se vyšetřovatelé nedostanou v žádném případě. Pokud byla zašifrována, Apple klíč prostě nemá. Ale jde o to, že napříště by uživatelé vůbec neměli možnost svá data tímto způsobem chránit.
Psali jsme
OpenAI, provozovatel služby služby ChatGPT, přiznala, že monitoruje konverzace s chatbotem a v krajních případech předává jejich obsah policii.…
Nejen Apple a nejen v UK
Dění ve Spojeném království napjatě sledují také poskytovatelé služeb jako je Signal nebo Telegram, poskytovatelé komerčních šifrovacích řešení – a také vlády ostatních zemí nebo Evropská komise. V EU, podobně jako v UK, kriminalisté nebo analytici tajných služeb skřípou zuby, když vidí komunikaci jejich „zájmových subjektů“ – a nemohou se k jejímu obsahu dostat.
Co se týče Apple, tato firma by odstraněním ADP přišla o svou konkurenční výhodu – právě bezpečnost je jedním z důvodů, že zákazníci Apple jsou ochotni platit výraznou prémii oproti srovnatelným produktům z ekosystému Google Android. Google totiž end-to-end šifrování plošně nenabízí a většinu komunikace tak úřadům na vyžádání zpřístupnit může. Zjednodušeně: týká se to všech záloh – ale kdo má motivaci utajit obsah své „živé“ komunikace, i na platformě Android toho dosáhnout může.