Britská vláda chce používať nástroj, ktorý by vládnym orgánom umožnil vystupovať ako tichý účastník súkromných rozhovorov ľudí. Systém vyžaduje prístup od aplikácií na zasielanie správ. Informoval o tom Cybersec.
Takzvaný „ghost-protocol“ by kopíroval šifrované správy a sprístupňoval ich bezpečnostným službám. Ghost-protocol navrhli už v novembri minulého roka technický riaditeľ Národného centra kybernetickej bezpečnosti Ian Lev a hlavný dešifrovač Vládneho komunikačného ústredia (GCHQ) Crispin Robinson. Navrhnutý protokol by umožnil tretej strane vidieť text zašifrovanej informácie bez toho, aby to oznámil účastníkom konverzácie. Ná návrh hneď po zverejnení reagovalo otvoreným listom 47 technologických firiem vrátane Google a Apple. Varovali v ňom, že ide o vážnu hrozbu pre dôveru a bezpečnosť.
List upozorňoval, že používatelia by už viac nemali istotu, či komunikujú len so správnymi ľuďmi. Bez spoľahlivých metód autentifikácie totiž používatelia nemôžu vedieť, či je ich komunikácia bezpečná. Ak by používatelia vedeli, že ich aplikácie obsahujú funkciu, ktorá by umožňovala sledovanie tretej strany, stratili by v ne dôveru. GCHQ tvrdí, že cieľom nie je oslabiť šifrovanie na všetkých zariadeniach, ale iba na tých, ktoré sú legálne sledované. Britské spravodajské služby neočakávajú, že verejnosť jednoducho uverí v bezpečné fungovanie sledovania, preto bude potrebná určitá forma auditu, ktorá by dohliadala na jeho možné zneužitie.
Zdroj: Cybersec