Jadernou hlavicí na mravence aneb Na koho míří britská kampaň proti šifrování

Pro začátek si zopakujme, co je to end to end (E2E) šifrování a jak souvisí se zneužíváním dětí (spoiler alert: nijak). E2E se používá při komunikaci mezi dvěma či více uživateli – textové, grafické, zvukové či obrazové. Znamená, že se zpráva zašifruje na zařízení odesílatele a dešifruje na zařízení příjemce.

Celou cestu mezi těmito dvěma body pak projde v zašifrované podobě, takže nikdo – ani provozovatel messagingové infrastruktury – neví, co bylo jejím obsahem a nemůže to nikomu prozradit, ani kdyby chtěl. Tento postup vychází z představy, že koncové zařízení odesílatele a příjemce zprávy je důvěryhodné a je pod jeho výhradní kontrolou. Tato představa je v případě dnešních mobilních zařízení povětšinou spíše zbožným přáním, ale faktem je, že rozličné formy útoků příliš dobře neškálují, takže E2E šifrování představuje značný pokrok proti tupé zaostalosti minulých let.

End to end šifrování bylo nejprve doménou speciálních komunikačních programů, které používaly různé podezřelé živly. Kromě z definice nevinných a nemístně paranoidních cypherpunkerů a ajťáků (všech zhruba pět set takto postižených lidí je pro jakoukoliv reálnou bezpečnostní organizaci naprosto nepodstatných) šifrování používají například političtí aktivisté a novináři v zemích, kde nepohodlné osoby v lepším případě čeká posledních patnáct minut slávy při veřejné popravě, v horším prostě zmizí beze stopy. Jenomže v posledních letech se kromě těchto aplikací jako Signal nebo Threema k E2E šifrování začaly hlásit i větší ryby – zejména Facebook a jeho WhatsApp a Messenger.

Pokud aplikace E2E šifrování nepodporuje, neznamená to nutně, že komunikace je zcela nezabezpečená. Klasické aplikace jsou dnes navrženy tak, že komunikace mezi odesílatelem a provozovatelem a mezi provozovatelem a příjemcem je šifrována. Nejčastěji pomocí protokolu TLS (Transport Layer Security); stejného, jaký se používá pro zabezpečení webu pomocí HTTPS (ve skutečnosti mnoho současných messengerů HTTPS interně používá). Nicméně slabý bod je provozovatel systému, který u tohoto modelu vidí veškerý obsah v otevřeném tvaru. A může ho ze své vůle nebo z příkazu vyšší autority číst a zpracovávat.

U E2E šifrování si obě strany nejprve vygenerují a vymění šifrovací klíče. O to se postará provozovatel služby a účastníci komunikace si mohou klíče ověřit tím, že si zobrazí potvrzovací kód, který si navzájem odrecitují po telefonu nebo ideálně naskenují při osobním setkání jako 2D kód. Pokud protivník tuto komunikaci odposlechne, nic se neděje. Pokud vás zajímají detaily, můžete se dozvědět o romantickém příběhu Alice a Boba něco víc v mém devět let starém videu.

A jak to celé souvisí s ochranou dětí před zneužíváním sexuálními predátory (teroristy a drogové dealery si necháme na jindy)? Jak již bylo řečeno výše, v podstatě nijak. Oficiální narativ je, že pokud se E2E šifrování rozšíří, zůstanou orgány činné v trestním řízení slepé, nedozvědí se o případech a podobně. Kampaň působivou animací zobrazuje číslo „14 000 000“. Již méně výrazně zobrazuje, že nejde o počet případů, ale o počet „udání na podezření ze zneužívání dětí, která by mohla kvůli šifrování zmizet“. Pokud chcete zjistit, co to znamená, už si s propagandistickým webem nevystačíte a zjistit skutečný původ a význam tohoto čísla není vůbec snadné.

Jisté ovšem je, že od udání k odhalenému zločinu je cesta dlouhá a nejistá. Více než 90 procent těchto udání je tím či oním způsobem vadných, duplicitních nebo irelevantních. Obsahu zachycujícího zneužívání dětí je totiž ve skutečnosti extrémně málo, v zásadě se jedná o malé množství starých a stále se opakujících obrázků a videí s různými drobnými modifikacemi.

Podle informací publikovaných Facebookem za více než polovinu relevantních udání mohlo pouhých šest opakujících se videí. Podle jiného blog postu Facebooku bylo prověřeno 150 účtů, které byly jako podezřelé ze šíření materiálů zachycujících zneužívání dětí nahlášeny americkému NCMEC (National Center for Missing and Exploited Children, národní centrum pro ztracené a zneužívané děti). Výsledek byl, že ve více než 75 procentech případů, i když byl sdílen materiál zachycující například dětské genitálie, nebyl sdílen se zlým úmyslem ublížit dítěti. Jednalo se typicky o morální pobouření („podívejte se, jak je to hrozné“) nebo špatný vkus (zmíněn je případ dítěte kousnutého zvířetem do rozkroku).

Z dalších již dlouho známých informací vyplývá, že většina obrázků „zneužívaných dětí“ jsou nevinné fotky nahých či polonahých mimin u bazénu a podobně. To sice není vůči dětem moc citlivé, ale rozhodně tím nedochází k jejich zneužívání či zásadní újmě. Lze v zásadě souhlasit s tím, že svět bude lepší místo, pokud maminky nebudou pořizovat a babičkám či tatínkům posílat podle vlastního soudu roztomilé fotky pokakaného Honzíkova zadečku. Nicméně nemyslím si, že je to problém natolik zásadního rozsahu, že vyžaduje ingresi do základního stavebního kamene bezpečné komunikace milionů lidí. V tomto rozsahu se nedá mluvit ani o příslovečném kanonu na příslovečného vrabce, ale spíše o termonukleární bojové hlavici na mravence.

Skutečné sexuální zneužívání dětí je problém. Bohužel to není problém řešitelný útokem na kryptografii a soukromí. Přesná čísla se různí, ale specializované zdroje se obecně shodují, že 90–95 procent dětí pachatele svého zneužívání osobně zná. Nejčastěji se jedná o členy vlastní rodiny, známé, případně osoby vystupující vůči oběti z pozice autority: učitele, trenéry, kněží, případně další dospělé, které byly oběti naučeny respektovat a poslouchat.

Chceme-li pomoci s řešením tohoto problému, musíme děti učit sebevědomí a svobodě v rozhodování o svém osudu o vlastním těle. Musíme je naučit nenásledovat slepě autoritu v případě, že cítí, že je to špatné nebo jim to ubližuje. Používat vlastní úsudek a nebát se jednat. Pokud možno hned, ne s odstupem desítek let.

Nicméně apel na individuální svobodu a právo na soukromí či integritu lze od států, které nechtějí dovolit důvěrnost komunikace ani dospělým, čekat jenom sotva.