Co je Online Safety Bill

Všechna vaše tajemství patří nám

Co je Online Safety Bill
Všechna vaše tajemství patří nám

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .

Echo Prime

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Britský návrh zákona jménem Online Safety Bill postupuje vpřed tempem odhodlaného šneka. Od doby, kdy se první text návrhu dostal na veřejnost, se v Downing Street vystřídali čtyři premiéři a v britské vládě pět ministrů pro digitální záležitosti. Návrh zákona, který se zaštiťuje ochranou dětí na internetu a jehož cílem má být učinit z Velké Británie „nejbezpečnější on-line zemi vůbec“, se však za tu dobu pozměnil jen málo, a to i přes vytrvalý odpor technologických firem. Nejkontroverznější jsou paragrafy, které by fakticky znamenaly nucené prolomení šifrovací ochrany zpráv. Záminkou je, jako obvykle, snaha o zničení dětské pornografie.

Boj o sílu šifrování je klasickým „střetnutím nepřekonatelné síly s nepohnutelným objektem“. Na jedné straně stojí globálně významné komunikační platformy společností Apple či Meta nebo šifrované „kecálky“ jako Signal a Telegram, které mají dobré jméno mezi disidenty celého světa. Na druhé straně urputná, houževnatá snaha britské vlády rozlámat nebo zakázat všechny způsoby šifrované komunikace, do kterých by se nemohly britské orgány „na povel“ dostat a prověřit, zda neskrývají ilegální obsah. Situace zašla tak daleko, že Apple a Signal veřejně pohrozily stažením svých komunikačních produktů z britského trhu; přitom je používá několik desítek milionů Britů. Samozřejmě by to byla (finanční) ztráta i pro technologické giganty, ale z jejich pohledu je cokoli lepší než se podřídit nátlaku z Londýna a úmyslně zanést do vlastních systémů bezpečnostní slabiny.

Protože jakýkoli privilegovaný přístup do šifrovacího softwaru je ve skutečnosti to samé co bezpečnostní slabina: zadní vrátka, na kterých sice může být napsáno „Určeno jen pro britskou policii“, ale která bude schopen využít kdokoli, kdo nějakým způsobem odhalí jejich podstatu. Čína, Rusko, Indie nebo třeba soukromé společnosti, jako je izraelská NSO Group. Šifrování je silné jen tehdy, je-li silné proti všem vnějším útočníkům, ať už nosí uniformu jakéhokoli státu, nebo ne.

To je ale detail, který v poněkud geriatrických a technicky nevzdělaných vrstvách nejvyšší politiky málokdo chápe. A málokdo je ochoten nechat si jej vysvětlit. Jedním z největších problémů demokracie ve vědecko-technicky vyspělém světě je skutečnost, že poslanci a ministři často rozhodují o tématech, kterým nerozumějí. I proto může britská vláda bezostyšně svým vlastním poslancům i veřejnosti tvrdit, že jí ve skutečnosti vůbec nejde o zákaz či oslabení šifrování, ačkoli jde, moderně řečeno, o dezinformaci jako bič. Potíž je v tom, že mimo IT odborníků je jen málokomu jasné, o jak velkou lež tu běží.

Digitální sítě, které dominují lidské komunikaci dnes, jsou pro moderní Mikrostaliny splněný sen. Obsah, který po nich proudí – ať už jde o text, obrázky, video, nebo zvuk – se dá kompletně zaznamenávat, shrabovat do obřích úložišť a automaticky analyzovat. - Foto: Shutterstock

Dohled nad proudícími daty

Snaha o plošné šmírování komunikace občanů je velmi stará. V „analogových časech“ papírových dopisů ale nebylo možno něco takového technicky provést. Stasi, StB, KGB a podobné organizace neměly dost lidí k tomu, aby prohlížely všechny zásilky putující poštovním systémem; vždy se musely soustředit na konkrétní osoby. Stalin, velký nepřítel lidské svobody, prý byl svého času značně znepokojen šířením telefonní sítě v Sovětském svazu; myšlenka, že dva občané spolu mohou navázat na dálku kontakt, aniž na ně někdo dohlíží, mu připadala nesmírně nebezpečná. Tehdy ovšem vyhrála technika nad autoritářskou paranoií. Pro funkčnost sovětského hospodářství byl telefon příliš důležitý, než aby se dal jen tak zakázat, a příliš všudypřítomný na to, aby každé spojení mohl monitorovat tajný policista.

Digitální sítě, které dominují lidské komunikaci dnes, jsou pro moderní Mikrostaliny splněný sen. Obsah, který po nich proudí – ať už jde o text, obrázky, video, nebo zvuk – se dá kompletně zaznamenávat, shrabovat do obřích úložišť a automaticky analyzovat. Roli nejnižších „špiclů“ hrají počítače, které se nikdy neunaví, nikdy nespí a jejichž výkonnost se dá posilovat nákupem dalšího hardwaru. Úkolem počítačů je hledat v hromadách nasbírané hlušiny „zajímavý“ obsah, přičemž pod pojmem „zajímavý“ si můžeme představit cokoli od „digitálního kontrabandu“ (například pornografie s nezletilými) přes uniklé utajované informace až po materiál použitelný k vydírání zájmových osob. Různé režimy a organizace mají nastaveny různé priority, ale na té nejnižší technické úrovni vypadají jejich postupy víceméně stejně.

Šifrování, zejména pak takzvané end-to-end šifrování, do kterého mezilehlé servery vůbec nezasahují, je ovšem pro tento šmírovací systém zásadním problémem. Do dobře navržených šifrovacích protokolů se pouhým pasivním odposlechem nevláme nikdo. Jejich bezpečnost spočívá ve vygenerovaných klíčích, a ty neopouštějí zařízení uživatele.

Ani Velká Británie, jejíž politické elity nejeví vůči právu svých občanů na soukromí příliš velký respekt, zatím nechce sahat tak daleko, aby hromadně „hackovala“ telefony svých občanů a vytahovala z nich šifrovací klíče po tisících; navíc by na takové pokusy patrně reagovali jak někteří výrobci telefonů, tak i producenti antivirového softwaru a upozorňovali uživatele, že mají v přístroji malware. Tenhle druh zviditelnění je přesně to, o co státní špioni nestojí. Jejich ideálem je dostat se do komunikace tiše, vyzobat si důležitá data a nevzbudit žádnou pozornost člověka, který byl jejich terčem.

Proto v návrhu Online Safety Bill převládla jiná snaha, totiž zavést všem výrobcům příslušného softwaru a hardwaru zákonnou povinnost oslabit ochranu přenášených dat tak, aby se obsah komunikace dal prověřit na dálku. Prakticky se takového stavu dá dosáhnout jedině tak, že by nasazené šifrování bylo „cinknuté“, úmyslně vykleštěné do podoby, kdy bude možné je snadno obejít.

To byl požadavek, který vyvolal v technologických kruzích vzpouru.

Národní archiv klíčů

Úmyslné oslabení ochrany komunikace je extrémně invazivní postup. Dá se přirovnat k situaci, kdy by každý občan musel na policii odevzdat kopii klíčů od svého bytu či domu, aby mohla provádět kontroly jeho bydliště „jen tak pro jistotu“. Podobný požadavek by žádný západní národ v tichosti nestrávil a vypukly by protesty.

Digitální soukromí ale není vnímáno zcela stejně, aspoň ne na emocionální úrovni. Představa uniformovaných orgánů, prohledávajících vám obsah sekretáře a ledničky jen tak z preventivních důvodů, je pro člověka nesmírně pobuřující a ponižující. Tiché šmírování ve vaší soukromé komunikaci, i když je třeba její obsah velice intimní, však nevyvolává takovou reakci, právě pro svoji nenápadnost: co oči nevidí, to srdce nebolí. A právo v tomto případě zaostalo za reálným technickým vývojem. Základní teze lidských práv vznikly dávno před digitální érou a nepočítaly s tím, že jednoho dne bude potřeba chránit lidskou důstojnost a soukromí i jinak než ve fyzickém světě. Těžko říci, zda někdo někdy jejich rozšíření v tomto smyslu prosadí; zájem států dohlížet na svoje občany a zjednodušovat si tak práci je příliš silný.

Argument, že v případě Online Safety Bill jde o bezpečnost dětí, je celkem pečlivě vybrán tak, aby co nejvíc útočil na emoční stránku posluchače. Nikdo přece nechce ohrožovat děti. - Foto: Shutterstock

Vykleštění šifrování by přitom pro digitální bezpečnost mělo ještě horší následky než hypotetický archiv domovních klíčů v policejních služebnách. Domovní klíče jsou aspoň reálné objekty, které nelze hromadně zkopírovat na dálku, aniž si toho někdo všimne. Oslabené šifrování ale může na dálku zneužít víceméně každý, včetně různých systémových nepřátel jinde ve světě.

Toto je ovšem porozumění, které britské politické vrstvě scházelo. Proto se odpůrci zákona soustředili na systematickou komunikační kampaň, která má poslancům, již budou o Online Safety Act hlasovat, vysvětlit všechny technické a bezpečnostní problémy s tím spojené. Určitý úspěch měla; někteří poslanci, kteří se dřív za návrh zákona stavěli bezvýhradně, mají poslední dobou námitky.

Jde přece o děti, nebo ne?

Argument, že v případě Online Safety Bill jde o bezpečnost dětí, je celkem pečlivě vybrán tak, aby co nejvíc útočil na emoční stránku posluchače. Nikdo přece nechce ohrožovat děti.

Určitou potíž s tímto argumentem, zejména pak ve Velké Británii, představuje skutečnost, že země toho proti reálnému zneužívání dětí příliš nedělá. Pedofilních skandálů v Británii bylo mnoho, nikdy za ně nemohlo šifrování. Naopak se vždy systematicky ukazovalo, že problém je nezájem úřadů.

Známý moderátor z BBC Jimmy Savile zemřel roku 2011 v pokročilém věku 85 let jako ctěný člověk; teprve po jeho smrti vyhřezl na veřejnost neskutečný konglomerát znásilnění a zneužití, kterých se za svého života dopustil. Na opačném konci společenského žebříčku působily léta převážně muslimské násilnické gangy v Rotherhamu, Rochdale, Oldhamu a dalších městech. Počet jejich obětí jde do tisíců.

A nedávno oznámily britské úřady, že všechny materiály týkající se služebních cest prince Andrewa budou podléhat utajení až do roku 2065. Přitom právě při svých cestách do Ameriky míval Andrew kontakty s notoricky proslulým Jeffreyem Epsteinem a víří kolem něho celý oblak různých podezření.

Někteří jsou si holt rovnější a stát, který chce znát vaše tajemství, vám ta svoje na oplátku rozhodně jen tak nevydá.