Tlak na vydávání dat uživatelů stoupá, spor se státem řeší Microsoft i Apple

Americké ministerstvo spravedlnosti chce po Applu obsah z textových zpráv uživatelů iPhonů, dokonce v reálném čase.

Apple se podle New York Times dostal s ministerstvem spravedlnosti do sporu o obsah textových zpráv uživatelů iPhonů. V rámci vyšetřování případu týkajícího se obchodování se zbraněmi a drogami je ministerstvo požaduje dokonce v reálném čase. Jenže iMessage je systém, který posílané informace šifruje, a Apple tvrdí, že žádosti nemůže vyhovět: neumí totiž zprávy dešifrovat.

Ministerstvo a FBI dokonce v jednu chvíli uvažovali o tom, že by Apple dali k soudu. Což by nakonec nebylo až tak neobvyklé, u soudu už je Microsoft – kvůli tomu, že odmítl poskytnout e-maily uživatele, který je podezřelý z převážení drog. Případ z prosince 2013 je význačný tím, že e-maily sice Microsoft poskytnout může (nejsou jinak šifrované), ale nacházejí se na serverech v Dublinu. Což je dle Microsoftu důvod k odmítnutí.

Jak upozorňuje i výše zmíněný článek v New York Times, odpor firem je také důsledkem prozrazení šmírovacích praktik NSA a dalších tajných služeb Edwardem Snowdenem. Kvůli obavě ze ztráty důvěry je řada společností výrazně méně ochotná vydávat informace uživatelů a více se snaží je chránit. V době, kdy se postupně přesunujeme kamsi do cloudu a většina naší komunikace protéká „přes“ něčí servery, je to poměrně podstatná změna.

Pokud vezmeme v úvahu zmíněný soudní spor týkající se Microsoftu, byla by případná prohra dost zásadní. Znamenala by totiž, že Microsoft bude povinen vydávat americké vládě data, která jsou uložena v jurisdikci jiného státu. Pro některé to znamená další krůček k totalitě a všudypřítomnému šmírování. A také způsob, jak se řada dalších režimů bude snažit dostat k informacím o pro ně nepohodlných lidech.

Šifrování je prostě problém

Podstatná je ale i další věc – Microsoft, Google či Apple nejsou telekomunikační společnosti a netýká se jich to, co telekomunikační společnosti dělají a umožňují už dlouho – kompletní napojení telekomunikačních sítí pro potřeby odposlechů, doprovázené uchováváním údajů o probíhající komunikaci. Tedy těch údajů, které rok od roku různé skupiny chtějí více a více rozšiřovat – ať už co se týče povinné doby uchovávání či obsahu a metadat.

Není divu, že stoupá potřeba (a zájem) o šifrování, třeba pravě takové, které „brání“ Applu poskytnout komunikaci přes iMessage – end-to-end šifrování znemožňuje odposlouchávat cestou (v SMS či e-mailu tuto ochranu například vůbec nehledejte, pro šmírování jde o ideální média). Najdete ho i ve WhatsApp a některých dalších aplikacích, byť ve všech případech se musíte spoléhat na to, že opravdu funguje, že nikdo neudělal fatální chybu, že nikdo nenapíchl odesílatele či příjemce, že nikdo z účastníků informace neukládá atd.

Podstatné je v tomto ohledu ale i šifrování samotného obsahu v počítačích či zařízeních, protože jakkoliv end-to-end šifrování zamezí šmírování cestou, nešifrovaná a nechráněná data v počítači, mobilu či tabletu jsou stejně ohrožená. Ať už tím, že mohou padnou do nepovolaných rukou, nebo prostě tím, že umožní někomu získat co chtěl, aniž byste to mohli ovlivnit.

Zadní vrátka

FBI a další podobné organizace (viz například Šéf Europolu varuje před šifrováním. Pomáhá podle něj teroristům) tak logicky vyrazily do boje a snaží se „šifrování pro každého“ znemožnit. Není to nepodobné době, kdy vzniklo PGP a s ním také snahy podobnou technologii zlikvidovat a postavit mimo zákon.

KL_NOMINACE

Pro FBI, NSA, GHCQ a další je tohle všechno důvodem k tomu, že požadují, aby end-to-end šifrování mělo zadní vrátka, stejně jako šifrování lokální. Argumentují tím, že přece nutně potřebují odposlouchávat v případech, kdy to je povoleno soudem a podstatné.

Jenže, jakákoliv ochrana, ať už jde o šifrování, mající zadní vrátka, znamená, že přestává být ochranou a bude, dříve nebo později (spíše dříve), zneužita hackery a útočníky. Prostě proto, že je to technicky možné, na to někdo přijde. A nejprve to bude využito v tichosti a tajně, po chvíli se to stane veřejně dostupnou záležitostí. 

15 názorů Vstoupit do diskuse
poslední názor přidán 23. 9. 2015 9:27

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »