Európska únia chce mať prístup k šifrovaným správam ľudí.

Nemecký portál Net Politik zverejnil informáciu, kde hovorí o tom, že členské štáty Európskej únie sa zatiaľ v tejto otázke nezhodujú. Aj naďalej však hľadajú spôsoby, ako čítať súkromné správy používateľov. Týkalo by sa to služieb ako sú Signal, WhatsApp alebo napríklad emailových služieb ako Proton Mail alebo Tuta (predtým pomenovaná ako Tutanota).

Európska komisia o tomto návrhu rokuje už 2 roky a nie je to prvá informácia o sprísnení politiky a obmedzení súkromia na internete, s ktorým sa stretávame. Už v minulosti sme informovali o tom, že tento postup je navrhnutý z dôvodu ochrany pred detskou pornografiou.

To by ale znamenalo, že používatelia stratia akékoľvek digitálne súkromie. Pôvodný návrh síce neznie o hromadnom špehovaní, no ukladá povinnosť prevádzkovateľom služieb zabudovať takzvaný backdoor, teda zadné vrátka, aby sa dali správy dešifrovať aj vládnymi orgánmi.

Šifrované úplne alebo iba čiastočne

Dnes totiž rozlišujeme 2 hlavné typy šifrovaných, správ a komunikácie. Na jednej strane sú firmy, ktoré poskytujú zabezpečené pripojenie, a tak v prípade potreby dokážu obnoviť vaše dáta, respektíve ich v šifrovanej podobe odovzdať vládnym orgánom. Potom sú tu služby ako vyššie menované, ktoré fungujú na princípe end-to-end šifrovania a prístup k vašim dátam nemá ani samotný poskytovateľ.

Členské štáty sa zatiaľ nedohodli na implementácii, pretože je pred nimi ešte množstvo otázok. Ide napríklad o to, ktorý poskytovatelia budú musieť skenovať obsah používateľov, prípadne akí používatelia majú byť sledovaný? Pokračovať môžeme otázkou, aký konkrétny obsah sa má vyhľadávať a aký to bude mať vo výsledku dopad pre šifrovaný obsah?

VPN ako ďalšie riziko

Belgické predsedníctvo Rady EÚ chce zaviesť 3 úrovne rizika. Služby s vysokým rizikom budú povinne kontrolovať obsah správ používateľov. Vyjadrili sa aj k použitiu VPN, ktoré podľa predsedníctva rady predstavuje riziko pre deti. VPN služba je za posledné roky veľmi obľúbeným spôsobom pripojenia do internetu, pretože chráni súkromie používateľov.

Sú služby, ktoré sú auditované a garantujú odstraňovanie dát, ktoré by mohli viesť k identifikácií pripojených používateľov. Aj preto sú mnohé tieto spoločnosti registrované v krajinách, ktoré nemajú zákonnú povinnosť zbierať o používateľoch dáta.

Cloudové služby

Európska komisia chce zájsť ešte ďalej a chce kompletné sledovanie používateľov na internete. Príprava nového nariadenia sa netýka len komunikácie cez programy ako Messenger alebo WhatsApp, ale aj cloudových úložísk. Znamenalo by to, že služby na ukladanie dát by museli bezdôvodne skenovať obsah používateľov len preto, aby eliminovali riziko zneužívania takéhoto úložiska na nelegálnu činnosť.

Potiaľto by to možno bolo v poriadku, avšak hromadným skenovaním používateľských dát sa automaticky stáva každý používateľ vinník a musí sa takpovediac vyviniť. Otázkou je, či sa chceme spoliehať na nedokonalosť algoritmu a umelú inteligenciu. Stačí, aby označila 1 podozrivý súbor, ktorý môže byť v poriadku a používateľ bude v rámci služby a bezpečnosti chápaný ako rizikový. To už je len na krok od kompletného skenovania jeho komunikácie.

Sexting

Komunikácia na internete nie je len pracovná a mnohí používatelia dobrovoľne vytvárajú správy v takzvanej kategórii sexting. Ide o správy, ktoré si vymieňajú dospelí a je to určitá forma zábavy, ktorá je prirodzená. Nie je to nič nové. Takéto správy sa kedysi vymieňali prostredníctvom listov, SMS či MMS správ. Dnes sa to deje cez instant messaging platforiem. Budú takéto správy automaticky považované za riziko, aj keď ide o dobrovoľnú komunikáciu dvoch ľudí?

Orwell sa blíži

Členské štáty Európskej únie zatiaľ nie sú jednotné na konkrétnom postupe, no je zrejmé, že slučka nad súkromím používateľov sa uťahuje. Mnohé strany argumentujú, že skenovanie na strane klienta je síce alternatívou k prelomeniu šifrovania, no ide o výrazný krok do súkromia používateľov a firemných dát.

Takýto postup je veľmi rizikový a ide de facto o sabotáž zo strany poskytovateľa. Ak bude šifrovanie implementované a jediný spôsob jeho dešifrovania bude skenovanie ešte pred odoslaním samotnej komunikácie, ide o postup zneužiteľný škodlivým softvérom. Írsko je vyslovene proti takémuto skenovaniu. Avšak Luxembursko a Maďarsko sa zhodujú v tom, že podporujú skenovanie na strane klienta a považujú to za dobré riešenie.

Zdroj: Net Politik

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.