Britská štátna agentúra Ofcom (The Office of Communications) predložila v marci 2023 zákon o online bezpečnosti, ktorý je zameraný predovšetkým na ochranu detí. Jeden z paragrafov napríklad prikazuje, aby sociálne siete skrývali deťom počty lajkov, komentáre a nevhodný obsah. Veľká Británia chce tak obmedziť výskyt psychických problémov u detí spôsobených sociálnymi sieťami a kyberšikanou.
Ochrana detí a tínedžerov je na mieste
V Spojenom kráľovstve spôsobila v roku 2017 celospoločenský tlak samovražda 14-ročnej Molly Russelovej. Občianska spoločnosť začala žiadať zvýšenú reguláciu sociálnych sietí. Počas vyšetrovania prípadu sa totiž zistilo, že zo 16-tisíc príspevkov, s ktorými dievča interagovalo, až 2100 súviselo so samovraždou a depresiou.
Tento nevhodný obsah u Molly prehĺbil jej depresívne stavy. Zmenu správania si rodičia síce všimli, no pripísali ju puberte. Príspevky sledovala predovšetkým na Instagrame, pričom mnohokrát obsahovali slogany spájané so samovraždou alebo sebapoškodzovaním. Detský psychiater vo svojej výpovedi pred súdom uviedol, že príspevky, ktoré Molly pravidelne sledovala, boli natoľko znepokojujúce, že po ich prezretí nemohol niekoľko týždňov spať.
Išlo o obsah, ktorý samovraždu a sebapoškodzovanie glorifikoval alebo dokonca k nim priamo vyzýval. Jeden z príspevkov, ktorý bol zdieľaný cez Mollyin tajný twitterový účet, obsahoval text: „Som pripravená stať sa jednou z hviezd.“ Na instagramovom účte taktiež sledovala montáže z amerického seriálu 13 dôvodov prečo (13 Reasons Why). Jeho námetom je samovražda tínedžera.
Žiadajú prehodnotiť časť o šifrovaní
Súčasťou nového zákona má byť aj paragraf, ktorý by štátu umožnil žiadať od aplikácií skenovanie správ používateľov (popísané nižšie v článku). Zároveň by im mal udeliť povinnosť hlásiť podozrivé správanie v konverzáciách. Chcú tak obmedziť zneužívanie a šikanovanie detí v online priestore.
Proti zákonu, ktorý bol už schválený dolnou komorou britského parlamentu a čaká na rozhodnutie hornej komory, sa postavili aplikácie, ktorých by sa zákon týkal. Spoločne poslali britskému parlamentu otvorený list, v ktorom žiadajú prehodnotenie časti o šifrovaní správ.
List podpísali aj výkonní riaditelia aplikácií WhatsApp, Signal, Threema a Viber. Obávajú sa totiž, že zákon by obmedzil súkromie a vytvoril možnosť pre masové sledovanie komunikácie občanov.
Tieto aplikácie fungujú na princípe koncového šifrovania (end-to-end šifrovanie alebo E2E šifrovanie). Tento typ šifrovania automaticky po odoslaní šifruje správy na základe kľúča, ktorý má len adresát správy. Každý kľúč k rozšifrovaniu spravy je unikátny, nemajú k nemu prístup ani poskytovatelia. Vďaka tomu sú správy súkromné a nemali by byť dekódovateľné ani v prípade úniku dát.
Spoločnosti radšej z Veľkej Británie odídu než by obmedzili súkromie
Nový zákon by vyžadoval, aby boli správy sledované pred šifrovaním alebo po ich rozšifrovaní. Tým by sa obišlo E2E šifrovanie, ktoré by prakticky stratilo význam. To sa nepáči aplikáciám, ktoré tvrdia, že by išlo o zásah do súkromia.
Britská vláda tvrdí, že by bolo technicky možné skenovať správy a zároveň ponechať E2E šifrovanie bez zásahu do súkromia. Naopak, podľa technologických firiem to je nereálna požiadavka. Podľa Matthewa Hodgsona, riaditeľa firmy Element, ktorá vyvíja komunikačnú aplikáciu s otvoreným zdrojovým kódom, hrozí vďaka zákonu narušenie súkromia, ktoré je „ekvivalentom namontovania priemyselnej kamery do každej spálne“.
V prípade, že by zákon vošiel do platnosti, firmy ho budú odmietať dodržiavať. Riaditeľ aplikácie WhatsApp v spoločnosti Meta Will Cathcart pre stanicu BBC povedal, že by boli radšej „zablokovaní Spojeným kráľovstvom než by mali obmedziť súkromie a šifrovanie správ“. Obdobne sa vyjadrila aj prezidentka spoločnosti Signal Meredith Whittakerová.
Skenovanie správ len ako krajné riešenie
Podľa listu by takéto zmeny v šifrovaní nútili aplikácie, aby vytvorili „britský internet“. To by nesmierne skomplikovalo bezpečnosť odosielania a prijímania správ. Hovorca premiéra Max Blain v reakcii na list povedal, že „skenovanie šifrovaných správ by sa aplikovalo len v prípade, ak by ostatné menej invazívne opatrenia zlyhali pri snahe zredukovať zneužívanie detí“.
Podľa prieskumu Národnej spoločnosti prevencie násilia na deťoch zákon podporuje až 88 % opýtaných Britov. Rich Collard, pridružený riaditeľ spoločnosti, povedal: „Experti ukázali, že je možné bojovať s materiálom obsahujúcim zneužívanie detí a ich namotávaním (groomingom) v end-to-end šifrovanom prostredí. Regulácie by mali podnietiť technologické firmy nájsť vhodné riešenie. Mali by sa dištancovať od únavných a nepravdivých argumentov, že základné právo detí na bezpečnosť v online priestore je možné dosiahnuť len na účet súkromia dospelých.“
Národná spoločnosť prevencie násilia na deťoch tvrdí, že tieto zmeny sú nevyhnutné, ak štát chce dosiahnuť ochranu detí pred hrozbami na internete. Aj napriek tomu, že zákon pôsobí reštriktívne, spoločnosť verí, že pomôže chrániť deti a motivuje firmy nájsť vhodné technologické riešenia. V prípade, že bude zákon schválený, bude na spoločnostiach, či budú ochotné obmedziť súkromie svojich používateľov alebo odídu z trhu v Spojenom kráľovstve.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
