Salon Týdeníku Echo o průlomech do soukromí

Zásahy do soukromí nás před zločinci neochrání

Salon Týdeníku Echo o průlomech do soukromí
Zásahy do soukromí nás před zločinci neochrání

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Po každém teroristickém útoku, kdy se zjistí, že ten, kdo ho spáchal, využil nějakou technologii, kvůli níž se vyšetřovatelé nemohou dostat k jeho komunikaci v posledních hodinách před útokem, se tradičně objeví tlak, aby technologické firmy umožnily prolomení svých zabezpečovacích systémů, díky nimž by se to policii a tajným službám podařilo. Britská ministryně vnitra přišla po útoku v Londýně s návrhem, aby Facebook jako majitel šifrované aplikace WhatsApp dovolil vyšetřovatelům prolomit jeho šifrovací kódy.

Islamistický terorista Khalid Masood, který zabil v Londýně pět lidí při útoku ve Westminsteru, si pár minut před útokem s někým psal nebo volal právě přes WhatsApp. A vyšetřovatelé se k jeho posledním kontaktům kvůli šifrování nemohou dostat. V Salonu Týdeníku Echo se sešli lidé, kteří se se snahou o odposlouchávání a naopak chránění soukromí při komunikaci přes telefony a různé aplikace setkávají. Tomáš Almer, bývalý šéf Útvaru zvláštních činností, jenž zajišťuje pro policii odposlechy. Advokát Tomáš Sokol, který zastupuje řadu klientů, na něž byly odposlechy nasazeny, a publicista Petr Koubský, který se specializuje na informační technologie.

Je zabezpečení šifrou v aplikacích typu WhatsApp skutečně neprolomitelné?

Koubský: Při současném stavu poznání se má za to, že je opravdu neprolomitelné. Jsem přesvědčen, že do mého WhatsAppu se nikdo nedostane. Tedy kromě těch, komu provozovatel WhatsAppu poskytne můj dešifrovací klíč.

Zleva: Petr Koubský, Lenka Zlámalová, Tomáš Sokol a Tomáš Almer - FOTO: Jan Zatorsky

Takže obavy, které se objevují mezi byznysmeny, politiky a různými lobbisty, že ani WhatsApp už není bezpečný a je potřeba používat ještě „tvrdší“ systémy typu Threeema, jsou přehnané?

Koubský: To si myslím, že už je čistá paranoia.

Jak masově jsou dnes ve společnosti rozšířené šifrované aplikace pro psaní a volání?

Koubský: WhatsApp používají po světě desítky milionů lidí. Ne všichni tam nutně musí mít zapnutou tu šifrovanou verzi. Tyto aplikace používá spousta lidí proto, že telefonování a psaní přes ně je proti běžným mobilním telefonům fakticky zadarmo. Stačí, když si někde sednete na wifi, a už nic neplatíte. O WhatsAppu se tolik mluví, protože je to první aplikace, která je tak provozně jednoduchá, že je velmi snadné ji používat. Je potřeba rozlišovat mezi těmi, kdo šifrují své hovory a zprávy, protože je to módní záležitost a jsou mírně praštění, a mezi těmi, kdo to opravdu potřebují. Ať už proto, že dělají něco nezákonného, nebo proto, že pracují na místech, kde jsou pod obrovským tlakem. Těch druhých je nesrovnatelně méně. A ti mají k dispozici mnohem lepší technologie, než je WhatsApp.

Almer: Je to normální obchod. Technologické firmy se pokoušejí nabízet něco, po čem je poptávka. Nevím, do jaké míry je to vůbec možné zákonem zakázat. Už když se někdy v proce 2005 psal zákon o elektronických komunikacích, byly snahy, že by operátoři nesměli ve svých sítích poskytnout používání šifrovaných telefonů. Neprošlo to. Zůstala tam jen pravomoc, že když policie přinese příkaz, operátor příslušný systém vypne. Není to k ničemu. Vždycky najdete způsob, jak svoji komunikaci utajit. Když se zakáží šifrovací systémy, ti lidé se začnou normálně klasicky scházet, jako to dělali předtím, což si teď odvykli a všechno řeší elektronicky. Stát a jeho orgány činné v trestním řízení a tajné služby budou mít vždycky nějaké záminky. Ty snahy neprošly ani u nás, ani – pokud se nepletu – v žádné jiné zemi v Evropě. Žádné státní zákazy a prolamování nejsou cesta. Bude to pořád stejné. Výrobci něco nabídnou. Zločinci a špioni to začnou využívat. Když se pak zákonem uloží povinnost to nějak zakázat nebo prolomit zabezpečení, zase se to posune dál a celý kruh se zopakuje. Je to nekonečný příběh.

Jak velký problém pro policii to byl, že se nemohla dostat k nějakým zprávám nebo rozhovorům, protože se odehrávaly přes šifrovaný systém?

Almer: V době, kdy jsem Útvar zvláštních činností do roku 2012 vedl, té šifrované komunikace v odposleších moc nebylo. Obávám se, že dnes je toho víc, protože ta paranoia, o níž mluvil pan Koubský, je mnohem rozšířenější.

Nepřispívá k té paranoii přehnané využívání odposlechů a často i jejich zneužívání? Byly známé případy, kdy policisté do žádostí o odposlechy zařadili lidi, kteří s případem neměli nic společného, nebo dokonce děti.

Almer: Problém je jinde. Těch odposlechů je plus minus pořád stejně. Za rok se tady odehraje zhruba 300 tisíc trestných činů. Z toho zhruba 80 tisíc splňuje podmínky pro nasazení odposlechu. Nasadí se jich zhruba sedm osm tisíc. Asi ve dvou tisících případech. Takže to máte dva tisíc z osmdesáti tisíc, kde by to bylo možné. To mi nepřipadá jako masové využívání.

V posledních letech se ale odehrály případy, mimo jiné ten, jenž vedl k pádu vlády Petra Nečase, kde po letech nejsou žádné výsledky, které by legitimizovaly tak masové nasazení odposlechů. Navíc neoprávněně unikly na veřejnost, přestože trestní řízení je ze zákona neveřejné. To zvyšuje míru nedůvěry a snahy si svou komunikaci pojistit proti odposlechnutí.

Almer: Tomu rozumím. Těch případů je málo, ale jsou hrozně vidět. A tu nedůvěru samozřejmě zvyšují. Je to čtivé, každého to zajímá. Hodně se o tom mluví. To s sebou nese obavy a touhu zachovat si soukromí. Na to má každý podle ústavy právo.

Sokol: Jsou situace, kdy je v zájmu ochrany demokracie možné prolomit ústavní právo na ochranu soukromí. To znamená, že ochrana soukromí není absolutní. V praxi to udělá soudce, který rozhodne o nasazení odposlechu. Ať už jde o telekomunikaci, nebo prostor, to je ten takzvaný prostorák. Vycházeje z této logiky, není důvod, proč by se neměly prolamovat i ty systémy a aplikace, které jsou šifrované. To je surová logika.

Při rozhodnutí o odposlechu by tedy zároveň soud nařídil třeba WhatsAppu: vydejte šifrovací kód?

Sokol: To je trochu složitější. To by musel být jen kód týkající se komunikace toho konkrétního člověka. Pokud by to ten WhatsApp jen takto individuálně uměl a nezasahovalo by to nikoho jiného. To by pravděpodobně nebylo v rozporu s ústavními principy a jejich použitím. Tady jsou ale snahy prolomit to globálně, aby policie a zpravodajské služby měly kódy k dispozici, a kdykoliv si vzpomenou, by si s nimi mohly dešifrovat komunikaci kohokoliv. Tomu se pochopitelně poskytovatelé šifrovaných služeb brání. Správně říkají, pánbůh ví, jak se to zneužije. Spousta lidí to má pro důvěrné účely, a tím tu důvěru ztratí. Tak začíná problém. Myslím, že tento požadavek není krytý právem, že za určitých okolností, přesně stanovených u nás trestním řádem, se dá prolomit ústavní právo na ochranu soukromí. Tady je ten požadavek globální: dejte nám ty dešifrovací kódy, a my už si s tím nějak poradíme. To není ústavně v pořádku.

Je technicky možné prolomit jen tu jednu konkrétní komunikaci?

Koubský: To nejde říct úplně jednoduše. Dá se to ale srozumitelně popsat na případu teroristy z amerického San Bernardina. FBI měla jeho iPhone, a nemohla se do něj dostat. Požádala Apple o dešifrovací klíč na ten konkrétní iPhone. Apple ale nemůže tak jednoduše sáhnout do šuplíku a vydat klíč k jednomu iPhonu, protože ho nemá. To nefunguje tak, že by někde u Applu měli uskladněné miliony konkrétních šifrovacích klíčů ke všem počítačům, iPhonům a iPadům. Tím by vznikalo obrovské zranitelné místo. Takový globální sklad šifrovacích klíčů. Technologicky je to udělané tak, že sám Apple k tomu nemůže. Je to chráněno i před nimi jako provozovateli toho systému. Apple může v softwaru vytvořit nástroj, jímž to půjde prolomit. To po nich FBI požadovala. Tím oni sami dostanou individuální šifrovací klíč na jeden konkrétní iPhone toho teroristy. Tím ale otevírají možnost udělat to kdykoliv. A je tady riziko, že to může uniknout do hackerské komunity a bude to k dispozici komukoliv. Když se prostě jednou ta možnost využije a ten prolamovací software se napíše, už nikdo nikdy nezaručí, že je ta komunikace i nadále bezpečná. To namítal Apple na žádost FBI. Namítal, že tím zničí důvěru ve svoje výrobky. Nicméně nakonec musel ustoupit požadavku soudu a ten iPhone otevřít. Je to precedentní rozsudek na prolamování. Jenže si myslím, že v Americe je v tom jiná atmosféra než v Evropě. Veřejnost je tam více smířená s tím, že se takové věci budou dělat. Taková atmosféra je tam už od 11. září 2001.

Sokol: PATRIOT Act výrazně dovoluje prolamovat i ochranu soukromí.

Koubský: Apple, Google, WhatsApp a všechny ostatní firmy, na které se tady v Evropě spoléháme, jsou americké. Primárně se řídí americkým právem a podléhají tlakům amerických úřadů. To, co se děje v Americe, samozřejmě ovlivňuje i jejich chování a rozhodování v Evropě.

Jste přesvědčeni, že v Evropě by soudy takové prolomení soukromí zatím nedovolily?

Sokol: Na to vám stačí dva výbuchy v metru a dvacet mrtvých. A přijde zásadní změna. Možná by na to nestačily dva vozy metra, ale čtyři. Pak najednou přijdou poslanci a začnou vymýšlet zákony, které na to budou reagovat a budou přirozeně omezovat soukromí. Atmosféra se může dramaticky změnit. Zatím je ale v Evropě standardem držet se v průlomech do soukromí zpátky. Je potřeba oddělit dvě věci: první je pokus dostat se k tomu, co si lidé, kteří třeba něco spáchali, povídali v minulosti přes nějaké zašifrované systémy. Druhá věc je, že přijdu s hypotézou, že se něco chystá. Přes to rozšifrování to můžu zjistit a můžu se pokusit tomu zabránit. Konkrétní preventivní opatření proti konkrétní hrozbě. Někde bude chtít někdo vyhodit do povětří půlku města, a když se mu to rozšifruje, podaří se tomu zabránit. Když to postavíte takhle, půjdou stranou jakékoliv zábrany. Pak to podáte jednoduše: buď bude výbuch, nebo prolomení soukromí. V té chvíli budou lidé mnohem víc nakloněni tomu, aby se soukromí prolomilo. Přece tím zachraňujeme. Bráníme zločinu.

Vy byste, pane Almere, v takové situaci byl pro prolomení soukromí?

Almer: Zatím se kolem toho neodehrála žádná pořádná veřejná debata. Vždycky se to řeší v nějaké rozjitřené situaci po výbuchu. Potřebovali bychom pořádnou klidnou diskusi, jestli je pro západní společnost víc svoboda, nebo bezpečí. A do jaké míry jsme připraveni se svobody vzdát kvůli bezpečí. Nebo spíš kvůli iluzi bezpečí. I kdybychom se vzdali úplně všech svobod, které máme, stoprocentní bezpečnost stejně nikdy nedostaneme. Musíme hledat tu míru. To, že budou policajti poslouchat úplně každého a nějaké přístroje budou úplně každý rozhovor analyzovat, zní na první pohled jako snaha o úplné bezpečí. Ale když už to budete dělat, bude mít policie strašně moc informací o každém člověku, které se samozřejmě dají zneužít.

Čemu vy byste v tom dilematu, jestli víc bezpečí na úkor svobody, dal přednost?

Almer: Rozhodně bych nebyl pro prolamování šifrované komunikace z preventivních důvodů. Já jsem půlku svého života prožil za bolševismu a těch svobod, které dneska máme, si strašně vážím. A protože jsme tady ve střední Evropě nebyli vystaveni žádnému velkému útoku, ještě vůbec nejsem nalomený k žádnému zásahu do svobody a soukromí, ani co by se za nehet vešlo pod záminkou, že někdo zvýší mé bezpečí. Když se jako Západ vzdáme svých svobod a soukromí, tak jsme tu válku s islamistickými teroristy, kteří chtějí změnit naši civilizaci, prohráli.

Koubský: Potíž je v tom, že nevyměňujeme svobodu za bezpečí, ale za iluzi bezpečí. To je zásadní rozdíl. Prolamování šifrování těm lidem, kteří nám chtějí ublížit, v ničem nezabrání. Existují desítky jiných možností, jak se mohou domlouvat. Vždycky když proti meči najdete lepší štít, oni si pořídí lepší meč. A tak to půjde pořád dokola. To je logika závodů ve zbrojení. Jsem přesvědčen, že za většinu těch svobod, kterých se především Amerika, ale částečně i Evropa po roce 2001 vzdaly, jsme nezískali téměř nic. Jen jsme si zhoršili fungování své vlastní společnosti. Vezměte si jen odbavování na letišti.

Sokol: Tak zrovna tam se tomu podřizuji rád a bez reptání. Linkové letadlo už v západním světě dlouho nevybuchlo.

Snaha o prolomení soukromí nesouvisí jen s terorismem. V Česku lidé naskočili po roce 2013 na omezení svobody a soukromí v rámci protikorupčního tažení.

Sokol: Tyhle vlny se vždycky budou objevovat. Až přestane fungovat antikorupční tažení, přijde něco dalšího. Tím samozřejmě nechci zlehčovat korupci samu o sobě. Když učím předmět korupce na právnické fakultě, říkám studentům, že je to momentální módní záležitost. Pozítří může přijít jako hit třeba počítačová kriminalita nebo cokoliv jiného. Na začátku semestru jsem studentům dával otázku, jestli považují za větší nebezpečí u nás nekontrolovanou migraci, nebo korupci. Bylo to padesát na padesát. Chtěl jsem jen vědět, jaké tam mám studenty.

Jak moc se policie zabývá těmi šifrovanými aplikacemi? Ivan Langer, kterého jste zastupoval v té olomoucké kauze, mi tvrdil, že přímo v příkazu k domovní prohlídce bylo napsáno, že používání šifrovaných aplikací typu WhatsApp zvyšuje podezření ze „zločinného spolčení“.

Sokol: To je dost extrém. Zaprvé, že to vůbec někoho napadlo, zadruhé že to napsal. Je to ale velmi výjimečné, minimálně v tom, že si to vůbec někdo troufl deklarovat.

Almer: Policajti v zásadě počítají s tím, že lidé používají šifrovanou komunikaci. A nemusí to být příznak toho, že jsou kvůli tomu hned zločinci.

Sokol: Dneska už většina lidí používá chytré telefony. A ty jdou snadno hacknout. A když vám ho někdo hackne a máte tam šifrovanou komunikaci, tak se vám do ní dostane. Když máte slabou ochranu a někdo vám tam vrazí „trojáka“, skrytý software, kterému se říká trojský kůň, dostane se úplně ke všemu, co tam máte.

Jak se proti tomu dá chránit?

Sokol: To vám normálně přijde mailem. Když na ten soubor kliknete, v telefonu se vám to spustí. My jsme se tím samozřejmě v Unii obhájců zabývali. Podobně jako soud nařizuje odposlech telefonu, nebo povoluje prostorový odposlech, může povolit i toho trojského koně. Pokud vím, u nás to zatím povolily soudy asi ve dvou případech, šlo o podezření z trestného činu držení dětské pornografie.

Takže technicky i právně je už dnes možné se právě přes ty trojské koně k šifrované komunikaci dostat?

Sokol: Právně to možné je.

Koubský: Technicky taky.

Sokol: Je to hodně hraniční. Protože když jako policajt nebo agent vlezu někomu se souhlasem soudu do počítače, nemá možnost jen sledovat, co dělá, ale taky tam něčím manipulovat. Něco smazat nebo přidat. Zatím to není ošetřené tak, aby se to dalo odlišovat. Když se u někoho najde dětská pornografie, dá se čekat, že se bude bránit ve stylu, já jsem ji tam neměl, vy jste mi ji tam přes ten hacknutý počítat strčili. Je to hodně citlivé a hraniční.