Austrálie prosadila backdoory ze zákona, rozšifrování dat na přání
7.12.2018, Milan Šurkala, aktualita
Nejen státy jako Čína nebo Rusko chtějí mít úplnou kontrolu nad elektronickou komunikací svých obyvatel. Backdoory ze zákona totiž nyní zavádí Austrálie. Společnosti se pochopitelně bouří a proti zákonu se ohrazují.
Austrálii se povedlo nevídané. Skutečně se zdejším zákonodárcům povedlo prosadit backdoory (zadní vrátka) do šifrované komunikace ze zákona. To znamená, že vyžadují mechanismus, kterým by společnosti musely rozšifrovat data svých uživatelů, pokud si to australská vláda a její bezpečnostní složky budou přát. Problémem je, že dnes je spousta komunikace šifrovaná způsobem end-to-end, takže poskytovatel služby nemá možnost do rozšifrování zasahovat. A zde je právě kámen úrazu.
Zatímco při šifrování na serveru mohou společnosti v případě zájmu bezpečnostních složek data získat a poskytnout (např. v zájmu boje proti terorismu a kriminalitě), u end-to-end komunikace by to z principu nemělo být možné a australská vláda chce, aby takový software vždy umožňoval toto narušit a v případě předložení soudního příkazu získat data.
Společnosti pochopitelně proti něčemu takovému protestují a např. Apple několikrát zdůrazňoval, že šifrování je prostě matematika a nelze selektivně narušovat soukromí jednoho, aniž by se to nedotklo soukromí všech ostatních (tedy celého algoritmu). Dle něj není možné ohrožovat soukromí milionů lidí jen kvůli tomu, že si někdo v Austrálii přeje přečíst komunikaci někoho podezřelého. Zde je celý zákon právě paradoxní. Na jednu stranu říká, že nevyžaduje zavedení systémové zranitelnosti, nicméně odpůrci zákona říkají, že přesně to bude vyžadovat zavedení takového zákona do praxe.
Podobné problémy s end-to-end komunikací mají uživatelé i v jiných zemích, tam jsou ale aplikace, které ji využívají, rovnou zakázány. Jde např. o Rusko, Čínu nebo Turecko. Zákazem ale nedochází k tomu, že by někdo chtěl implementovat zadní vrátka do jinak zabezpečené aplikace. Zde by tak šlo o pocit falešného bezpečí, kdy byste nikdy nevěděli, zda je vaše komunikace sledována, přestože by neměla. Toto totiž musí zůstat v tajnosti a společnosti nesmí nikde zveřejňovat, že se tak děje.
Připomeňme však, že Austrálie není ani zdaleka první demokratickou zemí, která se o něco takového pokusila. Jednání na toto téma byla velmi živá v USA po teroristickém útoku v San Bernardinu na konci roku 2015, kde úřady chtěly po Applu odemknout jeho iPhone. Barack Obama tehdy právě navrhoval backdoory ze zákona.
