Zabezpečená komunikace po internetu prostřednictvím aplikací jako Signal nebo WhatsApp (a mnoha dalších) je jedním z nejlepších vynálezů posledních let. Jde nyní v podstatě o standard posílání zpráv mezi mobilními telefony, který nahradil desítky let staré SMS.
Zaděláno na kauzy
Protože tyto programy používají koncové šifrování, je dost komplikované dostat se k obsahu zpráv, což je samozřejmě pro soukromí uživatelů výborné. Horší je to pro různé bezpečnostní složky, kterým to pochopitelně komplikuje práci. Proto si také některé režimy pořizují různé spyware aplikace jako Pegasus, Candiru a další, které šmírují uživatele přímo v mobilu. V Evropě z toho byl nedávno velký skandál, protože odposlechy tohoto typu se týkaly novinářů, neziskovek a někdy i politické konkurence třeba v Maďarsku, Španělsku, Řecku nebo v Polsku. Evropský parlament to už asi dva roky vyšetřuje pomocí speciální komise.
Pegasus a podobné spywary jsou ale relativně drahé a jejich používání je komplikované. Po celém západním světě – EU nevyjímaje – se tak v posledních letech objevují návrhy, jež jsou v zásadě dobře míněné; jde o regulaci, která by měla zavést řadu opatření, pomocí nichž by se mělo potírat šíření dětské pornografie online. Mezi paragrafy, které reálně řeší tuto bezpochyby zcela odpornou činnost, se ale objevují i takové, které jsou nebezpečné a prolamují soukromí komunikace – zavazují totiž provozovatele služeb jako WhatsApp a podobných buď monitorovat obsah, zda se prostřednictvím jejich služeb nešíří dětské porno, nebo umožnit nějakou formu monitoringu policii a dalším bezpečnostním útvarům.
A to je problém, protože to je technologicky v podstatě nemožné. Z logiky věci není možné mít zprávy zároveň šifrované a zároveň vědět, jaký obsah se v nich skrývá. Plánované úpravy, jako je ta evropská, zavazují provozovatele různých messengerů nainstalovat v případě soudního příkazu detekční technologie, které budou schopné odhalit závadný obsah. Nikdo se ale nestará o to, jestli je to vůbec proveditelné. Vyjednávání v radě jde pomalu, podle serveru Euractiv ještě některé státy nemají v řadě bodů jasnou pozici – ale to nic nemění na tom, že jde o velmi problematický návrh s ohromným množstvím vedlejších účinků, které regulátoři nechápou nebo nechtějí pochopit.
Racionální hlas parlamentu
Evropský parlament je v tomto případě ta racionálnější část bruselského legislativního procesu. Minulý týden unikl návrh zprávy klíčového výboru pro občanské svobody, spravedlnost a vnitřní věci (LIBE), kde europoslanci vyloženě trvají na tom, aby bylo šifrování obsahu chráněno. „Zpravodaj se domnívá, že koncové šifrování je důležitým nástrojem, který zaručuje bezpečnost a důvěrnost komunikace uživatelů včetně dětí. Proto by žádné ustanovení tohoto nařízení nemělo být vykládáno jako zákaz nebo oslabení koncového šifrování…,“ píše se v návrhu. Europoslanci chtějí, aby messengery měly povinnost zpracovávat metadata zpráv, „… která mohou odhalit podezřelé vzorce chování, aniž by měly přístup k obsahu šifrované komunikace“.
Otázkou je, zda si europoslanci prosadí svou. Debata, která se dotýká dětí a dětského porna, totiž už ze své podstaty nebude prostá emocí a racionálního přístupu tak bude dost těžké dosáhnout. Smutné je, že Česko ve vyjednávání zjevně nijak zvlášť proti vpádu do soukromí není – kolegovi Jakubu Zelenkovi odpověděl minulý týden ministr vnitra Vít Rakušan vskutku kouzelně: „Ten předpis nemá upravovat žádné prolamování šifrování. Má jen dát policii tu možnost se dostat k informacím, že někdo děti zneužívá v šifrované komunikaci nebo jakkoli jinak.“ Jedno bez druhého ale nejde, pane ministře.
Je šifrování „umožňování“?
EU není v úpravě boje proti dětské pornografii, která má potenciál zasáhnout do práva na soukromí široké veřejnosti, nijak osamocená. Ve Spojeném království navrhla vláda zákon o online bezpečnosti, který dává regulátorům široké pravomoci v nařizování messengerům sledovat obsah zpráv a odhalovat případné šíření dětské pornografie. Zákonodárci tvrdí, že jejich záměrem není bezbřehé sledování všech zpráv, nicméně aplikace jako Signal, Threema či WhatsApp vcelku otevřeně varovaly, že pokud zákon projde tak, jak je navržen, budou nuceny svou službu přestat v Británii poskytovat, protože to jednoduše nebude možné.
Návrh zákona na odhalování dětské pornografie online je i v americkém Senátu, s natolik vágními ustanoveními, že může otevřít dveře k mnoha soudním sporům – kriminalizuje totiž takové jednání platforem, které „podporuje a umožňuje“ šíření ilegálních materiálů. Otázkou je, zda samotná existence koncového šifrování se nebude počítat mezi ono „umožňování“.
Všechna řešení, jak být s podobnými zákony v souladu, jsou pro platformy jako WhatsApp nebo Signal špatná a jsou špatná hlavně pro jejich uživatele, tedy širokou veřejnost. Znamenají totiž v nějaké podobě průlom do soukromí komunikace. Bylo by dobré, aby i českému ministerstvu vnitra došlo, jak velký zásah do osobních svobod podobné, často dobře míněné návrhy znamenají. Bude potom méně nadšené v jejich podpoře.
