Rada Evropské unie přichází s návrhem, aby provozovatelé umožnili úřadům dešifrovat zprávy a hovory uživatelů v aplikacích, které používají end-to-end šifrování. V podstatě to znamená, že by vývojáři měli end-to-end šifrování odstranit, nebo vložit do aplikace tzv. backdoor, sdílet šifrovací klíč s úřady a oslabit tak bezpečnost vlastního produktu – v rámci boje za bezpečnost.
End-to-end šifrování zabezpečí, že zprávy (nebo hovory) jsou zašifrovány v telefonu nebo počítači uživatele a rozšifrovány jsou zase až na zařízení příjemce. Tzn., že po cestě internetem jsou nečitelné pro kohokoliv, kdo nezná šifrovací klíč. Nemohou si ji přečíst hackeři, CIA ani provozovatel samotné služby. Tím je zabezpečeno soukromí komunikace. Takové šifrování používají např. messengery Signal, Threema nebo populární WhatsApp.
Šifrování komunikace je vlastně matematická funkce. A tato matematická funkce se v případě schválení návrhu stane ilegální.
Jaká je vymahatelnost takového zákazu? Pokud firma, která provozuje službu s end-to-end šifrováním, sídlí v EU, může být samozřejmě za tuto funkcionalitu trestána přímo. V případě provozovatelů mimo EU mohou úřady požadovat stažení aplikace z obchodů AppStore nebo Google Play, ale těžko už zabrání možnosti stáhnutí přímo z webových stránek mimo EU (musela by nastoupit cenzura internetu).
Mnoho aplikací, které end-to-end šifrování nabízí, je navíc open source, takže kdokoliv si může zdrojový kód stáhnout a upravit podle svých potřeb. Šíření takového softwaru jde tedy ztížit, ale v podstatě mu nelze zamezit. Skutečný důsledek takového zákazu bude, že se omezí tzv. network efekt a běžní uživatelé budou používat pouze aplikace, které nemají takovou míru zabezpečení soukromí, ale budou mít pomyslné razítko (a backdoor) od EU.
Co udělá skutečný terorista, pokud bude vědět, že je v nějaké aplikaci zabudovaná možnost odposlechu policií? Podle evropských politiků ji zřejmě bude používat dál. Ve skutečnosti ji prostě smaže a nahradí jinou, která takovou možnost nemá.
End-to-end šifrování je důležitá funkcionalita pro zachování soukromí a bezpečnosti komunikace. Přes telefon si často sdělujeme důvěrné informace, které by měly být skryté před kýmkoli jiným, ať už je to hacker nebo úředník.
Tradiční námitce, že kdo nedělá nic špatného, nemá se čeho bát, nevěří snad už ani sami politici. Nainstalovali byste si online webkameru do koupelny s tím, že přístup k ní bude mít jen policie v případě nějakého podezření na terorismus, distribuci drog či dětské pornografie?
V Paralelní Polis budeme end-to-end šifrování používat, ať se to úřadům líbí, nebo ne. Naše komunikace zůstane soukromá. A v případě, že návrh skutečně projde, budeme vám přinášet informace o tom, jak a kde budete moci aplikace s end-to-end šifrováním získat.
