V čase písania tohto článku prechádzal parlamentom Spojeného kráľovstva návrh zákona o bezpečnosti online (tzv. Online Safety Bill). Jeho úlohou má byť zavedenie regulácií, ktoré sa týkajú nelegálneho a nebezpečného obsahu na internete. Internetové platformy by na jeho základe mali za úlohu odstrániť či predchádzať pridávaniu takéhoto obsahu.
Veľká časť návrhu zákona sa sústreďuje na bezpečnosť detí. Tie majú byť podľa návrhu platformami chránené pred pornografiou, zneužívaním, kyberšikanou či iným nevhodným a škodlivým obsahom.
Malo by sa tak stať napríklad prostredníctvom vekových limitov, ale aj vďaka väčšej transparentnosti v kontexte možných rizík zo strany platformy či možnosti požiadať platformu o pomoc v prípade, že sa vyskytnú problémy.
Britský návrh zákona o bezpečnosti online však naráža na problém v podobe šifrovania počas celého spojenia (end-to-end encryption, E2EE).
Čo je E2E šifrovanie?
Šifrovanie počas celého spojenia, alebo E2EE, umožňuje účastníkom konverzácie, aby ju viedli skutočne súkromne. Tento typ šifrovania teda zabezpečuje, že dáta v rámci konverzácie sú šifrované na strane odosielateľa a rozšifrované na strane prijímateľa.
Tretie strany, ako internetový poskytovateľ, prevádzkovateľ aplikácie, hacker či hocikto iný tak nemá k samotným správam prístup.
E2EE využívajú populárne četovacie platformy ako Signal, WhatsApp alebo Viber už niekoľko rokov. V roku 2022 bol tento typ šifrovania dostupný pre niektorých používateľov Instagramu aj na Slovensku.
Pozitívum E2EE je zrejmé – väčšie súkromie používateľov. Šifrovanie počas celého spojenia však čelí od svojich začiatkov kontroverzii. Prevádzkovatelia aplikácií využívajúcich E2EE majú sťažené zdieľanie informácií zo svojich aplikácií s relevantnými autoritami a bezpečnostnými zložkami.
Inak povedané to, čo robí naše konverzácie súkromnými, poskytuje túto ochranu všetkým. To zahŕňa aj rôzne typy zločincov. E2EE tak môže chrániť teroristov, pedofilov či páchateľov kyberšikany, a predchádzať tak ich odhaleniu či usvedčeniu.
Súkromie používateľov áno, ale…
Znepokojenie z negatívnych následkov používania E2EE aplikáciami určenými na komunikáciu vyjadril aj britský minister bezpečnosti Tom Tugendhat. Reagoval na plánované celoplošné zavedenie E2EE spoločnosťou Meta do svojich platforiem Messenger a Instagram.
Tugendhat sa obáva, že E2EE umožní predátorom zneužívať deti online oveľa ľahšie ako tomu je v súčasnosti. Spoločnosť Meta reagovala na ministrove obavy vyhlásením, že v prípade núdze by spolupracovala s políciou a expertmi na ochranu detí.
Možné negatívne vedľajšie následky pokročilého šifrovania si uvedomuje aj Nový Zéland či Austrália. Niektoré štáty, napríklad Japonsko, USA či India, požadujú akési „zadné vrátka“ do E2EE. Chcú tak mať prístup k možnému usvedčujúcemu materiálu v prípadoch podozrenia z terorizmu, zneužívania detí či násilných trestných činov. Podporovateľom tejto politiky je aj Interpol.
Strach z nemožnosti získať dôkazy na dokázanie viny pri spáchaní zločinu či zastaviť zneužívanie detí teda viedol britský parlament k diskusii o návrhu zákona o bezpečnosti online. Skúsenosti s obsahom konverzácie ako možným dôkazovým materiálom máme aj na Slovensku.
Príkladom sú súkromné konverzácie Mariána Kočnera, ktoré viedol prostredníctvom aplikácie Threema. Kočnerove správy boli získané v rámci vyšetrovania vraždy novinára Jána Kuciaka a jeho snúbenice Martiny Kušnírovej.
Zásahy do šifrovania by mohli predstavovať problém
Problematickou sa však javí aj samotná požiadavka „zadných vrátok“ v rámci šifrovania. Diskutovaný návrh zákona sa nepozdáva britským expertom na bezpečnosť a súkromie, ktorí v otvorenom liste upozorňujú, že návrh zákona „podkopáva garancie súkromia a v skutočnosti aj bezpečnosť na internete“. Pripomínajú, že nie je technicky možné mať informácie v rovnakom čase chránené pred tretími stranami a zároveň ich tretím stranám poskytovať.
Proti návrhu zákona vystúpili aj samotné platformy poskytujúce E2EE. Podľa otvoreného listu od platformy WhatsApp by „zadné dvierka“ umožnili sledovanie jednotlivcov, a tým by sa oslabila možnosť bezpečnej komunikácie.
WhatsApp tiež pripúšťa možnosť odchodu z britského trhu v prípade, že by bol zákon schválený. Rovnaký krok pripustila aj šéfka platformy Signal. Obe aplikácie pritom prízvukujú, že súkromie používateľov je pre nich dôležitejšie ako britský trh.
Nutné je poznamenať, že v rámci diktátorských a autoritatívnych režimov, kde sa vlády neštítia sledovať svojich občanov, je E2EE veľkou výhodou. Umožňuje existenciu a organizáciu disentu, keďže nedovoľuje tretím stranám prístup k obsahu konverzácie.
Napríklad predstavitelia opozície v Rusku preto prístup k súkromným správam oceňujú. To možno vidieť aj na rozhodnutí ruského súdu z roku 2022 o tom, že platforma Telegram má poskytnúť šifrovacie kódy bezpečnostným službám, inak bude v krajine zablokovaná. Poskytnutie šifrovacích kľúčov by znamenalo, že bezpečnostné služby by mali možnosť rozšifrovať a čítať súkromné správy používateľov Telegramu.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
