Pripravuje EÚ zákaz end-to-end šifrovania?

Aktivujte si e-mailové notifikácie na nové články. Keď si to rozmyslíte, odhlásite sa jedným klikom na odkaz, ktorý nájdete v každom našom e-maily.

Viaceré médiá priniesli tento týždeň informáciu, že EÚ pripravila návrh, podľa ktorého by prevádzkovatelia komunikačných aplikácií mali poskytnúť prístup do šifrovanej komunikácie. Znamenalo by to, že buď budú musieť prestať šifrovať komunikáciu alebo do svojich aplikácií vložiť backdoor.

Čo je end-to-end (E2E) šifrovanie?

Komunikáciu medzi dvoma klientmi je možné prenášať prostredníctvom komunikačného servera, šifrovanie však musí byť vždy iba medzi klientmi. To znamená, že žiadny server, ani nikto iný by nemal byť schopný dešifrovať komunikáciu.

Väčšina komunikačných aplikácií deklaruje, že poskytuje E2E šifrovanie. V dnešnej dobe nie je E2E šifrovanie žiadna čierna mágia a dokáže ho jednoducho použiť každý schopný vývojár.

Navyše, použitie E2E šifrovania ešte neznamená, že systém je naozaj bezpečný. Mnohé komunikačné aplikácie, ktoré deklarujú E2E šifrovanie, naopak môžu používateľom poskytovať iba falošný pocit bezpečia. Je tomu tak napríklad v prípade populárnej video-konferenčnej platformy Zoom, ktorá na jednej strane poskytuje E2E šifrovanie, ale na druhej strane sú šifrovacie kľúče dostupné na serveroch prevádzkovateľa tejto služby.

Pripravuje EÚ skutočne zákaz end-to-end šifrovania? 

Nie. 

EÚ v návrhu uznesenia hovorí o potrebe prístupu do elektronickej komunikácie pre vyšetrovacie orgány z dôvodu zabezpečenia verejnej bezpečnosti. Pripúšťa však, že neexistuje konkrétny spôsob ako túto požiadavku splniť. Preto iba vyzýva na diskusiu o tom, ako zabezpečiť zachovanie právomocí príslušných bezpečnostných orgánov. A to pri súčasnom rešpektovaní základných práv a slobôd, ako je právo na súkromie, komunikáciu a právo na ochranu osobných údajov.

Pretože neexistuje jediný spôsob, ako dosiahnuť stanovené ciele, je potrebné, aby vlády, priemysel, výskum a akademická obec spolupracovali na strategickom vytvorení tejto rovnováhy

Akékoľvek tvrdenia o zákaze end-to-end šifrovania sú v priamom rozpore s návrhom uznesenia.

EÚ únia plne podporuje vývoj, implementáciu a používanie silného šifrovania. Šifrovanie je nevyhnutným prostriedkom na ochranu základných práv a digitálnej bezpečnosti vlád, priemyslu a spoločnosti.

Návrh tohto uznesenia je možné nateraz vnímať najmä ako politické gesto. Rada EÚ pripravila tento návrh po nedávnych teroristických útokoch vo Francúzsku a v Rakúsku. Odôvodňuje ho práve bojom proti terorizmu a organizovanému zločinu. 

V tomto duchu sa pre TechCrunch vyjadril aj člen Európskej komisie, ktorý je zapojený do tvorby stratégie pre kybernetickú bezpečnosť.

Má zákaz end-to-end šifrovania šancu na úspech?

Aj keby sa návrh uznesenia EÚ podaril presadiť do konkrétnych požiadaviek, v praxi by to bolo technicky nerealizovateľné.  

Šifrovanie je len nástroj na ochranu súkromia a je veľmi ťažké rozlíšiť používanie s dobrým alebo zlým úmyslom. Podobne ako je tomu v prípade zbraní, ktoré môžu byť použité na obranu, alebo aj útok. Alebo v prípade terénnych vozidiel Toyota, ktoré poznáme pre ich spoľahlivosť, ale aj z fotografií teroristov.

Šifrovanie je vo svojej podstate matematická funkcia a jej používanie nie je možné zakázať iba v niektorých štátoch. Je to podobné ako keby chceli zakázať, aby niektoré zákony fyziky v rámci EÚ neplatili.

Je možné obmedziť prevádzkovateľov komunikačných systémov alebo im prikázať poskytnúť prístup pre poverené úrady. Tým sa však dosiahne iba toľko, že teroristi a organizované skupiny zločincov prestanú používať tieto systémy a prejdú na iné. Napríklad si nainštalujú šifrovaciu aplikáciu zo servera mimo EÚ. K tomu by musela následne prísť cenzúra a blokovanie internetu ako to poznáme napríklad v Číne a iných totalitných krajinách. 

Ilustračný obrázok: BiljaST/Pixabay.com

Site Footer

Prihlásiť odber nových článkov

Páčia sa vám naše články?
Prihláste sa a nové články vám pošleme e-mailom.