Bezpečnost a soukromí na internetu: hrozí konec

By , in Společnost Zahraničí on . Tagged width:

Stále větší tlak vyvíjejí vlády na prolomení dalších a dalších hranici soukromí a bezpečnosti na internetu. Zjitřelá bezpečnostní situace způsobená teroristickými útoky k tomu vytváří vhodné psychologické podhoubí. A vrcholící volební kampaně intenzitu různých populistických návrhů jen zvyšují. Ostatně není ušetřena ani Česká republika, jak jsme psali v článku Volání po silné autoritářské ruce v Česku sílí.

Velká Británie je v rámci Evropy lídrem podobných snah. Britská premiéra Mayová dokonce nemá problém vyhlásit plán na redukci lidských a občanských práv ve jménu boje proti extrémismu. Je připravena změnit zákony definující lidská práva, které by umožňovaly s podezřelými osobami zacházet tvrším způsobem než dosud. Že takové kroky většinou vedou na šikmou cestu totalitárních praktik, není třeba dodávat.

Přitom jen na základě posledních dvou útoků v Manchestru a Londýně se ukazuje, že skutečné bezpečnostní priority jsou jinde – v dostatečné práci s již známými informacemi a jejich vyhodnocováním, protože o radikalizaci útočníků dostaly bezpečnostní složky informace včas, jen zřejmě neměly kapacitu na ně zaragovat. Psali jsme v článku Islámský terorismus nemají na svědomí osamělí vlci.

Podobným pokusům vědět o všech všechno nemůže unikat ani internet. Vlády se snaží stále více mít pod kontrolou maximum dat, které celosvětovou sítí proudí, včetně těch zašifrovaných. Že existuje buď svobodný nebo nesvobodný internet, většinou nechávají bez komentáře.

Hospodářské noviny zrekapitulovaly aktuální debatu o dohledem nad internetovým provozem v článku Chceme vidět do internetu víc, shodují se vlády v Evropě. I Češi k tomu chystají speciální zákon, v němž citují další výrok britské premiérky:

„Musíme usilovat o mezinárodní dohody, které regulují kybernetický prostor, abychom zajistili prevenci proti terorismu. Musíme snížit riziko plynoucí z on-line extremismu,“ uvedla britská premiérka Theresa Mayová po sobotních londýnských útocích, při nichž zemřelo sedm lidí a desítky dalších byly vážně zraněny.

Hlavním nástrojem boje proti online extremismu je v Británii prolomení šifrovacích mechanismů. Vláda by chtěla po výrobcích softwaru, aby ponechávali zadní vrátka bezpečnostním složkám, které by se díky nim mohly dostat do jakékoliv aplikace. Problém je, že nejde vyrobit bezpečné a zároveň děravé zabezpečení. Proto specialisti obviňují podobné návrhy z absolutní ignorace a neznalosti technologie a digitálního prostředí. Skvělý článek shrnující spousty argumentů, proč se jedná o naprostou cestu do pekel, lze přečíst ve vynikajícím rozsáhlém článku na technologickém magazínu BoingBoing.net (za upozornění děkujeme @alestuma).

K základním argumentům oponentů snahy prolomit bezpečnostní prvky internetových aplikací patří například tyto: Neexistuje nic jako bezpečná zadní vrátka pro vyhrazené úřady. Pokud se do softwaru připraví díra, objeví ji i ti, kteří ji objevit nemají. Lidem nelze zabránit, aby si na svůj počítač instalovali cokoliv, pokud ovšem nesáhneme po cenzurních praktikách a la Čína.

Theresa May has already shown that she believes she can order the nation’s ISPs to block access to certain websites (again, for the record, this hasn’t worked very well). The next step is to order Chinese-style filtering using deep packet inspection, to try and distinguish traffic and block forbidden programs. This is a formidable technical challenge. Intrinsic to core Internet protocols like IPv4/6, TCP and UDP is the potential to „tunnel“ one protocol inside another. This makes the project of figuring out whether a given packet is on the white-list or the black-list transcendentally hard, especially if you want to minimise the number of „good“ sessions you accidentally blackhole.

Článek uvádí výčet důsledků, k nimž by prosazení cenzurních a kontrolních mechanismů podobného druhu nutně muselo vést. O svobodném internetu by se pak už nedalo hovořit.

This, then, is what Theresa May is proposing:

* All Britons‘ communications must be easy for criminals, voyeurs and foreign spies to intercept

* Any firms within reach of the UK government must be banned from producing secure software

* All major code repositories, such as Github and Sourceforge, must be blocked

* Search engines must not answer queries about web-pages that carry secure software

* Virtually all academic security work in the UK must cease — security research must only take place in proprietary research environments where there is no onus to publish one’s findings, such as industry R&D and the security services

* All packets in and out of the country, and within the country, must be subject to Chinese-style deep-packet inspection and any packets that appear to originate from secure software must be dropped

* Existing walled gardens (like Ios and games consoles) must be ordered to ban their users from installing secure software

* Anyone visiting the country from abroad must have their smartphones held at the border until they leave

* Proprietary operating system vendors (Microsoft and Apple) must be ordered to redesign their operating systems as walled gardens that only allow users to run software from an app store, which will not sell or give secure software to Britons

* Free/open source operating systems — that power the energy, banking, ecommerce, and infrastructure sectors — must be banned outright

V České republice se zase pokouší získat absolutní dohled nad internetovým provozem vojenské zpravodajství problematickou novelou příslušného zákona, který odbornou veřejnost vyděsil ve své nejasnosti, která by umožnila opravdu cokoliv. Naštěstí schvalování zákona bylo zpomaleno zdrženlivým postojem vlády, přesto stále existují snahy a tlaky prosadit novelu ještě v tomto volebním období.

 

 

 

 

Sdílejte tento článek na sociálních sítích!
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn