Zhruba před měsícem společnost Apple oznámila, že do operačního systému iOS přidá funkci, která bude prohledávat šifrovaná data na uživatelově mobilním zařízení a vyhledávat v nich informace označené americkou vládní organizací jako závadové. Firma se zaštiťovala ušlechtilým zdůvodněním – ochranou zneužívaných dětí a vyhledáváním dětské pornografie.

Hned po oznámení připravované funkce bylo zřejmé, že jde o problematický nápad. Jakmile se jednou něco takového do systému zavede, nelze prakticky zabránit tomu, aby se jako závadový obsah posuzovalo cokoliv, co se hodí momentální vládě.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na týden zdarma předplatitelem HN+ i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN+ na týden zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN+ na týden zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Snaha Applu způsobila velký rozruch a odezva byla v naprosté většině případů negativní. Jak od uživatelů, tak od ochránců soukromí nebo od bezpečnostních specialistů. Hlavním důvodem negativních reakcí byla právě snadná zneužitelnost této funkce.

Telefony od Applu mají v současnosti zajištěné soukromí svých dat kvalitním šifrováním a dalšími technickými prostředky. Ve chvíli, kdy by Apple zavedl možnost narušit šifrování dat, ochrana soukromí už by byla pouze věc vnitřních procesů a morální integrity společnosti. Dosud platí, že ani když bude Apple opravdu hodně chtít, nemůže se do šifrovaných dat uživatele nijak dostat. A stejně může odpovídat na jakýkoliv nátlak ze strany států a jejich orgánů: nejde to. Po zavedení této funkce bude jeho pozice výrazně slabší.

Nyní podle zprávy BBC Apple oznámil, že na základě zpětné vazby od zákazníků, ochránců soukromí a výzkumníků se rozhodl tento plán odsunout o několik měsíců, po které bude sbírat reakce a funkci vylepšovat.

Těžko říct, jak přesně tuhle zprávu číst. V lepším případě se společnost zalekla negativní reakce a celou záležitost potichu zamete pod stůl a za pár měsíců se na to zapomene. V horším případě se po čase vynoří znovu s kosmetickými úpravami a nadějí, že podruhé negativní reakce nebude tak silná. Neexistují totiž žádná vylepšení nebo parametrické úpravy, které by dokázaly vyřešit onen základní problém. End to end encryption buďto je, nebo není. Je to binární stav. Nelze být trochu šifrovaný, stejně jako není možné být trochu těhotný.

V minulosti se opakovaně ukázalo, že jakýkoliv backdoor, byť třeba velmi dobře vymyšlený, může být zneužit velmi nepříjemným způsobem. Jeden z nejznámějších případů je případ kryptografického algoritmu Dual EC. Americká NSA do něj (pravděpodobně, prokázat to s naprostou určitostí nelze) vložila backdoor, který jí umožnil komunikaci pomocí něj zašifrovanou dešifrovat. Jenomže stačilo provést drobnou úpravu v kódu a „klíč“ se dostal do rukou někoho jiného.

Neznámí útočníci (mluví se o čínské státní skupině APT 5) modifikovali zdrojový kód síťových prvků společnosti Juniper, což umožnilo výrazně zjednodušit napadení zákazníků, kteří tuto technologii používají. Útok zůstal bez povšimnutí několik let a není vyloučeno, že byl použit k získání dat z americké vládní organizace Office of Personnel Management. V něm čínští útočníci působili celý rok a získali citlivé údaje o amerických federálních zaměstnancích s bezpečnostní prověrkou za posledních třicet let.