Evropská komise i členské státy řeší, jak pro účely vyšetřování trestné činnosti zajistit přístup k datům chráněným takzvaným koncovým šifrováním. Tento typ ochrany osobních dat využívají aplikace typu WhatsApp.
Podle evropských orgánů činných v trestím řízení, státních úřadů i podle některých politiků používají šifrované zprávy mimo jiné i teroristické či organizované zločinecké skupiny, což policii ztěžuje sledování jejich aktivit. Zastánci ochrany soukromí ale varují před porušováním soukromí uživatelů aplikací, které tzv. šifrování end-to-end používají.
„Právo šifrovat je ve 21. století naprosto klíčové, z dlouhodobého hlediska si jej umím představit zdůrazněné i v Ústavě ČR. Komise sice argumentuje bojem proti on-line kriminalitě, ten však s sebou nesmí stáhnout i drtivou většinu poctivých uživatelů, kterým záleží na soukromí a bezpečnosti,“ upozornil poslanec a odborník na IT Ondřej Profant (Piráti).
Bezpečnost vs. svoboda
Koncovým šifrováním, tzv. end-to-end šifrováním, se označuje postup, kdy je zpráva zašifrována zařízením odesílatele a rozluštěna zařízením příjemce. Zpráva tak není čitelná pro správce komunikačního kanálu či serverů, přes které prochází. V případě, že je zpráva zachycena při přenosu, je pro třetí osobu, například policii, nečitelná.
S informací o úvahách představitelů některých členských zemí ohledně prolomení koncového šifrování přišla rakouská veřejnoprávní televize ORF. Rada EU tyto diskuse odůvodňuje nedávnými teroristickými útoky ve Francii a Rakousku, kterým tajné služby a policie nedokázaly zabránit.
Na tyto informace následně navázal i server CNBC. Ten poukázal na prohlášení ministrů vnitra EU, které bylo vydáno v listopadu. Ministři na svém jednání údajně vyzvali hlavy států členských zemí, aby se zabývaly otázkou digitálních dat tak, „aby bylo možné legálně sbírat a využívat digitální důkazy“ a současně „zaručit spolehlivost“ služeb, jež využívají šifrování, uvádí ČTK.
Výzva Rady k zavedení tzv. zadních vrátek, které policejním orgánům v případě trestního řízení umožní šifrovanou komunikaci prolomit, přišla několik dnů poté, co do médií unikl pracovní materiál Evropské komise, který se otázkou informací ze šifrovaných zpráv zabýval v souvislosti s vyšetřováním dětské pornografie.
„Jakmile jednou vytvoříte zadní vrátka, každá komunikace se stává napadnutelnou hackery nebo kýmkoliv, kdo k ní získá přístup. Systémy buď bezpečné jsou, nebo nejsou. Žádné ‚bezpečné s výjimkou‘ v kryptografii neexistuje,” dodal Profant.
Šifrování používáme denně
Mluvčí Evropské komise serveru CNBC podle ČTK prozradil, že EU hledá způsob, jak získat legální přístup k digitálním důkazům „aniž by bylo nutné zrušit či oslabit šifrování“. V bezpečnostní strategii EU zároveň stojí, že členské státy chtějí zaručit jak bezpečnost šifrování, tak účinnou reakci na vážné zločiny a terorismus.
Podle odborníků to ale není možné.
„Ministři chtějí, aby se vlk nažral a koza zůstala celá a nechápou nebo nechtějí chápat, že je to nemožné,“ uvedl Ray Walsh ze sdružení na ochranu soukromí ProPrivacy. Podle něj by schválení změn, které by umožňovaly přístup k šifrovaným informacím, zcela jistě vedlo k oslabení bezpečnosti a soukromí uživatelů.
„Zločinci si najdou nové prostředky pro ukrytí své komunikace, ať už na dark webu nebo skrze jiné způsoby šifrování,“ varoval Walsh.
Na nebezpečí úvah nad prolomením koncového šifrování upozorňuje i místopředseda Evropského parlamentu Marcel Kolaja (Piráti).
„Zadní vrátka v šifrované komunikaci mezi uživateli by ohrozila nejen aktivisty nebo investigativní novináře, ale prakticky všechny občany. Aniž si to uvědomujeme, šifrování používáme denně k zabezpečení naší komunikace,“ upozornil.
„Filtry mapující obsah mezi uživateli zneužívá například komunistická Čína na platformě WeChat. Díky tomu se jí daří monitorovat politicky nepohodlné konverzace a trestat odpůrce režimu. Není proto možné prolomit šifrování a zároveň se tvářit, že je soukromí lidí zachováno,” dodal.