Šifrovanie je fundamentálnym základom internetu a jeho oslabenie ohrozuje bezpečnosť všetkých.
Rôzne vlády na svete, napríklad v Austrálii, ale aj Európskej únii, sa snažia obmedziť koncové šifrovanie. Svoje konanie obhajujú údajným bojom proti zločinu a proti zneužívaniu detí. A terčom je opäť aj Apple. Britská vláda údajne nariadila firme implementovať zadné vrátka pre zálohy v iCloude. Ako zverejnil WP, spoločnosť dostala minulý mesiac od úradu britského ministra vnútra oznámenie o technických možnostiach na základe zákona o vyšetrovacích právomociach z roku 2016.
Daný zákon, ktorý rozšíril právomoci britských spravodajských služieb a polície v oblasti sledovania. Dokument, ktorý stále nebol oficiálne zverejnený, požaduje od Apple neobmedzený prístup k šifrovaným súborom, ktoré tam nahrali používatelia z celého sveta, a teda nielen zo Spojeného kráľovstva. V praxi by to znamenalo, že Apple by musel prestať poskytovať pokročilú ochranu dát.
Táto funkcia s anglickým názvom Advanced Data Protection znamená, že dešifrovací kľúč k dátam sa zmaže zo serverov Apple a bude len na zariadeniach používateľa. K jeho dátam sa takto nebude dať dostať ani na súdny príkaz, nakoľko Apple nebude mať kľúč. Nevýhodou je, že ak sa používateľ zo svojho konta vymkne, firma mu nebude môcť vedieť pomôcť.
Preto sa pri aktivovaní zvýšenej ochrany dá vybrať obnovovací mechanizmus, ak však v prípade vymknutia zlyhá aj ten, používateľ príde o svoje konto, a to nielen súbory, ale aj (zaplatené) licencie k softvéru napároveného k Apple kontu. V prípade služieb a aplikácií za predplatné je riešenie zablokovať si kartu, aby nemalo z kadiaľ strhávať peniaze a predplatné sa ukončí. Toto je samozrejme nebezpečný precedens ohrozujúci demokraciu a ľudské práva.
Problémom je aj automatická detekcia nevhodného obsahu, ktorá častokrát vyvolá falošný poplach. Takouto kauzou sa “preslávil” Google, ktorý v roku 2021 počas korony zablokoval konto rodičovi Markovi, po tom čo zdieľal s doktorom fotku intímnych miest svojho syna kvôli diagnostike infekcie na vyžiadanie zdravotnej sestry, ktoré mohli byť preskúmané pred videokonzultáciou, ktorá viedla k predpísaniu antibiotík, ktoré infekciu vyliečili.
K zmrazeniu konta došlo dva dni potom. Google pomocou svojho rozhrania API pre bezpečnosť obsahu poháňaného umelou inteligenciou identifikovala obsah ako škodlivý. Táto vymoženosť vie detegovať predtým nevidené materiály CSAM (Child Sexual Abuse Material – materiál so sexuálnym zneužívaním detí). Po overení obsahu sa predmetný účet zmrazí na ďalšie vyšetrovanie a v prípade potvrdenia sa postúpi Národnému centru pre nezvestné a zneužívané deti (americký NCMEC).
To, že sa dotyčná fotografia ocitla v Google konte, vyvolalo akciu potrebnú na to, aby Google mohol tieto fotografie prehľadávať. Federálny zákon potom prinútil spoločnosť, aby fotografie nahlásila. Kvôli zablokovaniu zo strany Googlu stratil Mark prístup k celému svojmu e-mailovému účtu, kontaktom, obrázkom a dokonca aj k svojmu telefónnemu číslu, pretože používal službu Google Fi (bezdrôtový telefónny paušál).
Napriek tomu, že polícia v San Franciscu zistila, že nebol spáchaný žiadny trestný čin, spoločnosť napriek tomu odmietla Markove žiadosti o opätovné otvorenie účtu. A to aj napriek poskytnutiu všetkých potrebných údajov. Takéto oslabenie šifrovania samozrejme škodí hlavne bežným používateľom, ktorí žiadnu trestnú činnosť nepáchajú.
Okrem rizika falošného obvinenia totiž prichádza riziko, že z dôvodu zníženej ochrany sa k súkromným dátam dostanú kybernetickí zločinci, a v horšom prípade sa môže použiť na cielené útoky voči konkrétnym osobám zo strany silových zložiek, od odmietnutého partnera/partnerky až po sledovanie politickej opozície. Zločinci, ktorí trestnú činnosť páchajú, väčšinou nie sú hlúpi, a kompromitujúce materiály na seba neukladajú do verejných cloudov ako iCloud a Google konto.
Skôr na toto zdieľanie používajú špecializované nástroje a služby. Ani kontrola súborov nepomôže, zločinci svoje dáta šifrujú, hoc aj do obyčajného zašifrovaného ZIP súboru s neznámym názvom (a samozrejme s použitím šifrovania názvov súborov v samotných ZIP archívoch). Obhajoba bojom proti zločincom a zneužívaniu detí je u časti ľudí účinná.
Deťom nechce nikto, kto je pri zmysloch, ubližovať, a už vôbec nie takto, a tento spôsob obhajoby je teda útok na základné pudy, ktorým chcú presvedčiť verejnosť, že je to vlastne dobré, bez uvedomenia si následkov, že to príliš nepomôže, a práveže naopak napácha veľa škody. Čo sa týka šifrovanej komunikácii v komunikátoroch, lepšie riešenie je umožniť robiť si lokálny export histórie chatu samotným používateľom.
Používateľ ho potom môže v prípade trestnej činnosti poskytnúť vyšetrovateľom. Lokálna záloha zároveň ochráni pred zahladzovaním stôp, keď páchateľ by mohol niektoré staršie správy vymazať, nakoľko lokálne exportované dáta to neovplyvní. Niektoré komunikátory to umožňujú, napríklad WhatsApp, a umožňuje to aj Messenger, i keď komplikovanou formou vyžiadania si histórie od Mety, na ktorú má právo každý rezident Európskej únie.
Obhajoba typu “nemám čo skrývať” nie je na mieste. Ľudia majú bežne údaje typu zdravotná dokumentácia, výplatná páska, dokumenty pre úrady, a taktiež e-mailové kontá, kde okrem súkromnej komunikácie môžu chodiť aj veci ako výpisy transakcií platobnou kartou a taktiež môžu slúžiť ako obnovovací e-mail pre online služby v prípade zabudnutia hesla. A určite by nikto nechcel, aby sa jeho súkromná komunikácia z aplikácii ako Telegram, Signal, Messenger, WhatsApp, povaľovala voľne prístupne na internete.
