Hlavní navigace

ENISA: Potřebujeme více technologií na ochranu soukromí, nejenom šifrování

Autor: Isifa
Daniel Dočekal

Politici by chtěli větší kontrolu nad internetem a omezit šifrování. Evropská agentura pro informační a síťovou bezpečnost tyto názory překvapivě nesdílí.

ENISA (European Union Agency for Network and Information Security) zveřejnila zprávu Privacy and Data Protection by Design – from policy to engineering (PDF v angličtině), ve které uvádí, že vlády by měly do legislativy zakotvit více ochrany soukromí a technologické firmy by je v tomto trendu měly následovat.

Technologie na ochranu soukromí považuje za zásadní a upozorňuje na to, že se jim stále dostává malé pozornosti. Zdůrazňuje přitom, že jediné, s čím se jakžtakž pracuje, je šifrování, ale to zdaleka nestačí.

„Zjistili jsme, že otázka soukromí a ochrany dat je v tradičním inženýrském přístupu při implementaci funkcí obecně ignorována,“ uvádí ENISA ve zprávě. Toto opomíjení je podle zprávy způsobeno nedostatečným povědomím a pochopením ze strany vývojářů a správců dat a nedostatkem potřebných pomůcek. Zdůrazňuje i to, že zatímco jsou výzkumníci na poli ochrany dat aktivní a neustále zlepšují technologie, jejich poznatky často nekončí v praxi.

ENISA také uvádí, že agentury na ochranu soukromí musí nasadit nejenom lepší pozitivní motivaci, ale také přijít s „vážnými postihy“. Služby starající se o soukromí uživatelů by měly být nějakým způsobem zvýhodňovány, odměňovány, včetně zviditelňování a současně s tím by se tvůrci zákonů a pravidel měli postarat o stanovení potřebných norem na ochranu soukromí i dat. Včetně postihů tam, kde budou pravidla ignorována.

Content 2017 - tip Footshop

ENISA jmenuje i některé PETs (Privacy-Enhancing Technologies, technologie pro podporu soukromí) – šifrování, protokoly pro anonymní komunikaci či soukromé prohledávání databází, u kterých se nemůžete nepodivit nad tím, jak tohle asi obstojí proti snaze některých evropských vůdců o potlačení soukromí a likvidaci šifrované komunikace (viz Britský premiér: šifrovanou komunikaci, kterou nemůžeme číst, u nás nechceme).

Zdůrazněno je přitom právo i otázka bezpečné soukromé komunikace, tak důležité v době, kdy se komunikace více a více odehrávají po bezdrátových sítích a jsou příliš snadno odchytitelné či odposlouchávatelné. Pozornost je věnována i potřebě anonymní komunikace.  

Našli jste v článku chybu?
28. 1. 2015 18:07

Vy máte snad za to, že rozvracečský čínský agent se zalekne našeho paragrafu a výsledky své špionáže bude posílat tím pádem v plaintextu? Prosím vás, zrovna tenhle druh lidí bude mít možnost skrýt svoje data, i když šifrování nebude smět použít. Soudruzi v Číně na tom zapracují snadno.

28. 1. 2015 13:25
Jarda Kuba (neregistrovaný)

Šifrování a bezpečnost na internetu je třeba posilovat, nebo si nás Číňani a další státy přečtou, jak korespondenční lístek. Omezování šifrování = oslabování státu a celé EU.