Britská vláda spustila pod značkou No Place to Hide další kampaň proti end to end šifrování. Moc se k ní tedy nehlásí, snaží se místo toho, aby celá věc vypadala jako přirozená aktivita několika organizací snažících se o ochranu dětí. Z toho je vcelku jasné, kterou ze svaté trojice záminek – drogy, terorismus, zneužívání dětí – si pro svůj útok státní aparát vybral tentokrát.

Netradiční nicméně je způsob, jakým k útoku došlo. Nově se nezačíná rovnou návrhem další restriktivní legislativy, ale reklamní kampaní. Ta má zjevně za úkol vzbudit morální paniku, na kterou bude vláda „muset“ reagovat. Daňové poplatníky to vyšlo podle zjištění časopisu Rolling Stone nejméně na půl milionu liber.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na týden zdarma předplatitelem HN+ i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN+ na týden zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN+ na týden zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Pro začátek si zopakujme, co je to end to end (E2E) šifrování a jak souvisí se zneužíváním dětí (spoiler alert: nijak). E2E se používá při komunikaci mezi dvěma či více uživateli – textové, grafické, zvukové či obrazové. Znamená, že se zpráva zašifruje na zařízení odesílatele a dešifruje na zařízení příjemce.

Celou cestu mezi těmito dvěma body pak projde v zašifrované podobě, takže nikdo – ani provozovatel messagingové infrastruktury – neví, co bylo jejím obsahem a nemůže to nikomu prozradit, ani kdyby chtěl. Tento postup vychází z představy, že koncové zařízení odesílatele a příjemce zprávy je důvěryhodné a je pod jeho výhradní kontrolou. Tato představa je v případě dnešních mobilních zařízení povětšinou spíše zbožným přáním, ale faktem je, že rozličné formy útoků příliš dobře neškálují, takže E2E šifrování představuje značný pokrok proti tupé zaostalosti minulých let.

End to end šifrování bylo nejprve doménou speciálních komunikačních programů, které používaly různé podezřelé živly. Kromě z definice nevinných a nemístně paranoidních cypherpunkerů a ajťáků (všech zhruba pět set takto postižených lidí je pro jakoukoliv reálnou bezpečnostní organizaci naprosto nepodstatných) šifrování používají například političtí aktivisté a novináři v zemích, kde nepohodlné osoby v lepším případě čeká posledních patnáct minut slávy při veřejné popravě, v horším prostě zmizí beze stopy. Jenomže v posledních letech se kromě těchto aplikací jako Signal nebo Threema k E2E šifrování začaly hlásit i větší ryby – zejména Facebook a jeho WhatsApp a Messenger.

Pokud aplikace E2E šifrování nepodporuje, neznamená to nutně, že komunikace je zcela nezabezpečená. Klasické aplikace jsou dnes navrženy tak, že komunikace mezi odesílatelem a provozovatelem a mezi provozovatelem a příjemcem je šifrována. Nejčastěji pomocí protokolu TLS (Transport Layer Security); stejného, jaký se používá pro zabezpečení webu pomocí HTTPS (ve skutečnosti mnoho současných messengerů HTTPS interně používá). Nicméně slabý bod je provozovatel systému, který u tohoto modelu vidí veškerý obsah v otevřeném tvaru. A může ho ze své vůle nebo z příkazu vyšší autority číst a zpracovávat.

U E2E šifrování si obě strany nejprve vygenerují a vymění šifrovací klíče. O to se postará provozovatel služby a účastníci komunikace si mohou klíče ověřit tím, že si zobrazí potvrzovací kód, který si navzájem odrecitují po telefonu nebo ideálně naskenují při osobním setkání jako 2D kód. Pokud protivník tuto komunikaci odposlechne, nic se neděje. Pokud vás zajímají detaily, můžete se dozvědět o romantickém příběhu Alice a Boba něco víc v mém devět let starém videu.

A jak to celé souvisí s ochranou dětí před zneužíváním sexuálními predátory (teroristy a drogové dealery si necháme na jindy)? Jak již bylo řečeno výše, v podstatě nijak. Oficiální narativ je, že pokud se E2E šifrování rozšíří, zůstanou orgány činné v trestním řízení slepé, nedozvědí se o případech a podobně. Kampaň působivou animací zobrazuje číslo „14 000 000“. Již méně výrazně zobrazuje, že nejde o počet případů, ale o počet „udání na podezření ze zneužívání dětí, která by mohla kvůli šifrování zmizet“. Pokud chcete zjistit, co to znamená, už si s propagandistickým webem nevystačíte a zjistit skutečný původ a význam tohoto čísla není vůbec snadné.

Jisté ovšem je, že od udání k odhalenému zločinu je cesta dlouhá a nejistá. Více než 90 procent těchto udání je tím či oním způsobem vadných, duplicitních nebo irelevantních. Obsahu zachycujícího zneužívání dětí je totiž ve skutečnosti extrémně málo, v zásadě se jedná o malé množství starých a stále se opakujících obrázků a videí s různými drobnými modifikacemi.

Podle informací publikovaných Facebookem za více než polovinu relevantních udání mohlo pouhých šest opakujících se videí. Podle jiného blog postu Facebooku bylo prověřeno 150 účtů, které byly jako podezřelé ze šíření materiálů zachycujících zneužívání dětí nahlášeny americkému NCMEC (National Center for Missing and Exploited Children, národní centrum pro ztracené a zneužívané děti). Výsledek byl, že ve více než 75 procentech případů, i když byl sdílen materiál zachycující například dětské genitálie, nebyl sdílen se zlým úmyslem ublížit dítěti. Jednalo se typicky o morální pobouření („podívejte se, jak je to hrozné“) nebo špatný vkus (zmíněn je případ dítěte kousnutého zvířetem do rozkroku).

Z dalších již dlouho známých informací vyplývá, že většina obrázků „zneužívaných dětí“ jsou nevinné fotky nahých či polonahých mimin u bazénu a podobně. To sice není vůči dětem moc citlivé, ale rozhodně tím nedochází k jejich zneužívání či zásadní újmě. Lze v zásadě souhlasit s tím, že svět bude lepší místo, pokud maminky nebudou pořizovat a babičkám či tatínkům posílat podle vlastního soudu roztomilé fotky pokakaného Honzíkova zadečku. Nicméně nemyslím si, že je to problém natolik zásadního rozsahu, že vyžaduje ingresi do základního stavebního kamene bezpečné komunikace milionů lidí. V tomto rozsahu se nedá mluvit ani o příslovečném kanonu na příslovečného vrabce, ale spíše o termonukleární bojové hlavici na mravence.

Skutečné sexuální zneužívání dětí je problém. Bohužel to není problém řešitelný útokem na kryptografii a soukromí. Přesná čísla se různí, ale specializované zdroje se obecně shodují, že 90–95 procent dětí pachatele svého zneužívání osobně zná. Nejčastěji se jedná o členy vlastní rodiny, známé, případně osoby vystupující vůči oběti z pozice autority: učitele, trenéry, kněží, případně další dospělé, které byly oběti naučeny respektovat a poslouchat.

Chceme-li pomoci s řešením tohoto problému, musíme děti učit sebevědomí a svobodě v rozhodování o svém osudu o vlastním těle. Musíme je naučit nenásledovat slepě autoritu v případě, že cítí, že je to špatné nebo jim to ubližuje. Používat vlastní úsudek a nebát se jednat. Pokud možno hned, ne s odstupem desítek let.

Nicméně apel na individuální svobodu a právo na soukromí či integritu lze od států, které nechtějí dovolit důvěrnost komunikace ani dospělým, čekat jenom sotva.