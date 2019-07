Ve středu 26. června zasedla v USA Národní bezpečnostní rada, pracovní skupina složená z vedoucích pracovníků americké vlády. Diskutovala o tom, zda nepožádat Kongres Spojených států o přijetí zákona, který by zakázal společnostem používat formy end-to-end šifrování, jež silové složky státu nemohou prolomit.

Zákaz, s jehož návrhem přišel prezident Donald Trump, by měl poměrně rychle celosvětové dopady (například patrně konec šifrované komunikace v IM aplikacích i v řadě koncových mobilních zařízení). Úředníci se nakonec na jednotném postupu neshodli, problém samotný ale nezmizel. Existuje navíc poměrně dlouho a není z Trumpovy hlavy. Generální prokurátor Spojených států William Barr se pro změnu snaží do legislativy prosadit povinnost firem poskytovat k jejich šifrovaným technologiím zadní vrátka.

Spor mezi veřejností, technologickými společnostmi a federálními orgány USA v otázce „vstupu do temnoty“ (Going Dark) se táhne už od 70. let minulého století. National Bureau of Standards (dnešní NIST) tehdy začalo pracovat na Data Encryption Standardu (DES) a Národní bezpečnostní agentura (NSA) ve jménu národní bezpečnosti trvala na tom, aby byl DES omezen pouze na 56bitový klíč.

Spor od té doby prošel řadou kapitol. Obzvláště výrazné byly zejména „crypto wars“ 90. let. V roce 1997 tehdejší ředitel FBI Louis Freeh poprvé veřejně varoval před tím, že silné šifrování může ochromit schopnost země bojovat proti terorismu a zločinu. Stále ale ještě nešlo o téma, které by se těšilo zájmu široké veřejnosti.

USA vs. Apple

To se změnilo v roce 2014, kdy je zviditelnil tehdejší šéf FBI James Comey svým proslovem na téma, zda šifrovací technologie, ochrana soukromí a bezpečnost společnosti nevyhnutelně nesměřují k vzájemnému konfliktu. Hlavní obavou Comeyho bylo to, že justiční orgány a policie nebudou mít do budoucna možnost proniknout do zařízení osob podezřelých z trestné nebo společensky nebezpečné činnosti. A to i přesto, že budou disponovat povolením soudu nebo jiného orgánu.

Dva roky na to celý svět napjatě sledoval kauzu USA vs. Apple, kdy federální úřady tlačily na výrobce iPhonů, aby jim odemkl zařízení Rizwana Farooka, jednoho z teroristů vraždících v roce 2015 v San Bernardinu. FBI se tehdy opírala o 200 let starý předpis Kongresu. Ten v roce 1789 přijal zákon All Writs Act, podle kterého získávají soudy obecné právo, které jim z pohledu práva umožňuje řešit veškeré nezbytné okolnosti nápomocné při výkonu jejich pravomoci.

Toto generální zmocňující ustanovení později v řadě konkrétních situací ustoupilo novějším podrobnějším zákonům, jsou ale i takové situace, kde speciální zákonná úprava chybí. FBI tehdy požádala Apple, aby zpřístupnil backdoor iOS pro extrahování dat ze smartphonu, společnost to ale odmítla s odůvodněním, že by tak ohrozila kredibilitu a bezpečnost svého mobilního operačního systému. FBI se následně obrátila na soukromé společnosti nabízející průnik do mobilních zařízení a po úspěšném průlomu už naplánované soudní přelíčení s Applem zastavila.

Odevzdejte klíče

Pro používání silných end-to-end šifer veřejností, která pak není viditelná například pro orgány činné v trestním řízení, se vžil termín Going Dark, který se uchytil především u vládních kruhů. V současné době se výraz nejčastěji skloňuje v souvislosti s šifrováním mobilních elektronických zařízení nebo Instant Messagingu (IM). Termín samotný pochází ze slangu zpravodajských služeb a armády pro utajení stylem „ztichnout“ a nekomunikovat s nikým po stanovenou dobu.

Spor mezi složkami státu činnými v trestním řízení, společnostmi integrujícími silné end-to-end šifrování do nástrojů běžné komunikace a veřejností praktikující Going Dark jako nikdy před tím dále pokračuje. A to i přesto, že se zatím daří silovým orgánům zabezpečení a šifrování komunikace prolamovat.

Kolem silného zabezpečení koncové komunikace se totiž vytvořil sekundární byznys s technologiemi, které se specializují na průniky do šifrovaných zařízení. Problém je, že takový postup řeší pouze dílčí následky. Obtížně prolomitelné end-to-end šifrování se navíc od roku 2014 rozšířilo tak, že se stává de facto standardem jak v chytrých mobilních zařízeních, tak v IM komunikaci. Stále dokola, a netýká se to pouze USA, se tak objevují návrhy na právní úpravu, která by v tomto aspektu omezila ochranu soukromí – např. by přinutila výrobce zařízení umístit backdoor nebo k zařízením odevzdávat „golden key“.