Nemálo poskytovateľov populárnych aplikácií na zasielanie správ pre smartfóny hrozí, že odstránia svoje služby z britského trhu, pretože vláda pokračuje v prijímaní kontroverzného zákona o bezpečnosti internetu, ktorý by podľa nich umožnil vláde skenovať obsah správ odosielaných prostredníctvom ich šifrovaných služieb.
Návrh zákona, ktorý by mal vstúpiť do platnosti v septembri, pod heslom boja proti šíreniu detskej pornografie na internete umožňuje vo všetkých šifrovaných službách zasielania správ vytvoriť zadné dvierka, ktoré vláde umožnia prístup k súkromným správam, a tým narušiť bezpečnosť koncového šifrovania.
Apple, ktorý poskytuje šifrované správy iMessages a hovory FaceTime, a aplikácia na zasielanie správ Signal uviedli, že v dôsledku zákona radšej stiahnu tieto služby z britského trhu, ako by mali ohroziť bezpečnosť a súkromie svojich používateľov na celom svete. Ako 28. júna informoval ComputerWorld:
Apple nie je sám. Viac ako 80 organizácií občianskej spoločnosti, akademikov a expertov z 23 krajín varovalo pred rozhodnutím britskej vlády, ktoré by z Veľkej Británie urobilo prvú demokratickú krajinu, ktorá by vyžadovala rutinné sledovanie súkromných rozhovorov ľudí.
Tento krok, o ktorom britská vláda tvrdí, že sa podniká na ochranu detí, však pravdepodobne podkopať bezpečnosť a ochranu internetu na celom svete – podľa globálnej koalície odborníkov, ktorí návrh zákona ostro kritizovali.
Invazívne opatrenia dohľadu
Návrh zákona o bezpečnosti na internete navrhuje prinútiť služby zasielania správ, ako sú WhatsApp, Signal a iMessage, aby skenovali správy používateľov pred ich odoslaním. Všetky tieto služby sú v súčasnosti šifrované, čo znamená, že odoslané správy nemôžu dešifrovať a čítať tretie strany.
Dôvodom trvalého odstránenia digitálneho súkromia je boj proti detskej pornografii. Avšak aj to je podľa európskych agentúr poverených jej odhaľovaním online nereálne.
Týmto autoritárskym návrhom sa Spojené kráľovstvo pripája k niekoľkým krajinám EÚ v spoločnom útoku na bezpečnosť a integritu súkromnej komunikácie každého’človeka.
Verzia tohto zákona Európskej únie by nariadila nebezpečné skenovanie súkromných správ ľudí bez náležitého dôvodu.
V celej Európe však viaceré policajné oddelenia špecializujúce sa na ochranu detí, prokurátori a skupiny osôb, ktoré prežili’, poukázali na to, že tieto opatrenia by boli pri riešení problému zneužívania na internete neúčinné.
Takto sa vyjadrila Ella Jakubowska, hlavná politická poradkyňa v EDRi (European Digital Rights), organizácii na ochranu práv a slobôd na internete v Eú.U. 12. júla skupina vydala vyhlásenie konštatujúce podobný zákon, o ktorom sa diskutuje v Európskej únii:
4. júla 2023 bol zákonodarcom E. U. zaslaný otvorený list od viac ako 300 vedcov z celého sveta.
V liste varovali tvorcov rozhodnutí pred navrhovanou reguláciou CSA, pričom sa odvolávali na škodlivé vedľajšie účinky rozsiahleho skenovania online komunikácie, ktoré by malo chladiaci účinok na spoločnosť a negatívne ovplyvnilo demokracie.
Ak budú zákonodarcovia EÚ napriek takýmto varovaniam pokračovať v prijímaní tohto nebezpečného zákona, bude to prejavom úplného ignorovania vedeckých dôkazov.
Dôkazom, ktorý sa tu uvádza, je, že oslabenie digitálneho šifrovania, ktoré umožní masové sledovanie, zníži bezpečnosť všetkého na internete. Po druhé, vytvorenie “zadných dverí” prístupu povedie k tomu, že mimovládne subjekty, ako napríklad zločinci, vytvoria “exploity” na prístup k nim, čo znamená, že zadné dvere budú otvorené pre každého, kto bude mať čas a zručnosti na ich odomknutie.
Podľa otvoreného listu podpísaného vedúcimi predstaviteľmi niekoľkých aplikácií na zasielanie správ vrátane Signal a WhatsApp, úspech návrhu zákona predstavuje “bezprecedentnú hrozbu pre súkromie, bezpečnosť a ochranu každého U.K. a ľudí, s ktorými komunikujú po celom svete.”
Nie je to žiadny tajný ‘backdoors’
Apple tvrdí, že nikdy nezabudoval tajný systém prístupu pre orgány činné v trestnom konaní a vládne agentúry. Tie sú známe ako “zadné dvierka” a obchádzajú systémy, ktoré uchovávajú údaje používateľov zašifrované a anonymné.
Aby to tak bolo, ohrozilo by to bezpečnosť celej platformy Apple, tvrdí technologický gigant. Ako to vie?
Firma pilotovala systém na monitorovanie “CSAM” – materiálov o sexuálnom zneužívaní detí – a výskumníci z londýnskej Imperial College zistili, že technológia umožňuje jednoduché úpravy, ktoré vedú k tomu, že zlyhá v 99 percentách prípadov.
Úplná správa, ktorú zverejnil Cornell University tu, ukazuje, že:
Okrem toho odborníci z technologickej komunity označili predstavu, že súkromie môže byť akýmkoľvek spôsobom kompatibilné s opatreniami, za “magické myslenie.”
Dedičstvo zlyhaní v oblasti digitálnej bezpečnosti
Situáciu, ktorú predstavujú zákony Spojeného kráľovstva a Európskej únie, predznamenal podobný prístup, ktorý uplatnil bývalý britský premiér Tony Blair. Ako vysvetľuje popredný svetový britský odborník na kryptografiu, v polovici 90. rokov minulého storočia Blairova’labouristická vláda odmietla udeliť vývozné licencie spoločnostiam, ktoré odmietli používať slabé šifrovacie kľúče.
To podľa Rossa Andersona z Cambridgeskej univerzity’znamenalo, že Blairova’vláda nariadila slabé bezpečnostné opatrenia s cieľom monitorovať obsah komunikácie. Išlo o krok, ktorý mal negatívny vplyv na každý v tom čase používaný systém digitálneho zabezpečenia.
Anderson vysvetľuje v nasledujúcej prezentácii, ktorú predniesol v roku 2017:
Vzniknutý škandál – ktorý sa týkal návrhu ponechať archívy údajov pacientov Národnej zdravotnej služby nezašifrované – viedol ku kritike “magického myslenia” Blairovej vlády, ktorej tvrdenia o ochrane súkromia boli nezlučiteľné s krokmi, ktoré podnikala na jeho zničenie.
V 26. júna vyhlásení pre Open Rights Group, britskúzaloženej na organizácii bojujúcej za digitálne práva, Anderson pripomenul Blairov’odkaz a paralely v týchto nedávnych opatreniach.
Oživuje to magické myslenie Blairovej vlády počas prvej kryptografickej vojny na prelome 90. rokov a 2000, ktorá obmedzila silu komerčnej kryptografie…
To malo zničujúce účinky na bezpečnosť, čo viedlo k tomu, že budovy sa dajú ľahko vykradnúť, autá ľahko ukradnúť a vládnu komunikáciu môžu ľahko zachytiť naši nepriatelia.
Nebezpečný precedens
Ako hovorí vedúca politiky Open Rights Group Dr. Monica Hortenová, implementácia tohto zákona poskytuje svetu nebezpečný príklad.“Tam, kde vedie Veľká Británia, budú nasledovať aj ostatní.”Ona samotná, varuje, že tieto opatrenia privítajú represívne režimy:
Signatári tohto listu sa obávajú, že tieto opatrenia povzbudia nepriateľské a násilnícke režimy, ktoré budú len s veľkým potešením využívať Spojené kráľovstvo ako zámienku na monitorovanie súkromných správ svojich občanov. Ohrozuje to globálnu bezpečnosť, ako aj poškvrňuje našu medzinárodnú povesť.
Myslenie, že môže existovať súkromie pre dobrých a žiadne pre zlých, je nebezpečný nezmysel, ktorý inšpiruje zrušenie digitálnej slobody pred dohľadom.
Otvorený list ORG’ktorý obsahuje petíciu viac ako 80 odborníkov z 23 krajín protestujúcich proti týmto opatreniam, varuje, že argumentácia v prospech zákonov je prinajlepšom naivná a že bude mať celosvetový dosah.
Nie je možné skenovať spôsobom, ktorý dostane len ‘zlých ľudí’ a všetkých ostatných nechá nedotknutých.
Tento zákon by nepriaznivo ovplyvnil nielen 40 miliónov používateľov v Spojenom kráľovstve, ale dve miliardy ľudí na celom svete, ktorí sa spoliehajú na bezpečné služby zasielania správ.
Tretie a záverečné čítanie britského návrhu zákona sa má uskutočniť 6. septembra 2023, po ktorom by sa mal stať zákonom.
Podobné opatrenia navrhované Európskou úniou kritizovali stovky odborníkov na šifrovanie a akademikov z viac ako 30 krajín sveta.
Dôrazne preto varujeme pred presadzovaním týchto alebo podobných opatrení, pretože ich úspech nie je možný vzhľadom na súčasné a predvídateľné technológie, pričom ich potenciál škodlivosti je značný.
Tieto zákony, ktoré odrážajú dych vyrážajúci rozsah nedávnych írskych “opatrení proti nenávistným prejavom”, nemožno odôvodniť kybernetickou bezpečnosťou a sú neúčinné pri prevencii šírenia detskej pornografie. Znížia bezpečnosť sveta a natrvalo odstránia súkromie medzi každým dotknutým používateľom a tými, s ktorými je v kontakte.
K vládnym opatreniam sa opäť pripája fantazijný príbeh, ktorého výsledkom bude predvídateľný chaos a dramatické obmedzenie základných slobôd.