V posledních dnech rozvířila debatu o prolomení svobody internetu zpráva, podle níž chce EU sledovat šifrované aplikace jako například WhatsApp kvůli boji s terorismem. Zpráva to není úplně přesná, aspoň v této „titulkové“ podobě. Fakt je, že Rada ministrů EU skutečně připravila materiál, který takovou možnost zmiňuje, ovšem zároveň zaručuje dodržení ústavních a dalších práv – což je trochu protimluv.

Samotný návrh rezoluce je pak příliš obecný na to, abychom v něm našli konkrétní řešení, nebo dokonce konkrétní názvy aplikací, používající tzv. end-to-end šifrování. Zmiňován v této souvislosti bývá právě WhatsApp, Viber nebo Signal.

Neznamená to, že návrh nepředstavuje další pokus o posouvání hranic ve jménu absolutní bezpečnosti a boje proti terorismu nebo jiným hrozbám. Záleží ovšem na tom, jak se poměrně obecné fráze obsažené v návrhu rezoluce promítnou do následných předpisů, ať už na evropské nebo národní úrovni.

Tak trochu hurá zpráva

Jak to celé vzniklo?

Návrh připravilo Německo jako předsedající stát EU a rozeslalo ho delegacím členských států při EU. Na připravovanou rezoluci jako první upozornila rakouská veřejnoprávní rozhlasová stanice FM4, která vysílá zejména pro mladší či alternativní publikum. Na sociálních sítích vzbudila zpráva značný ohlas, zároveň ale někteří sledující upozornili, že článek FM4 může být poněkud zavádějící.

https://twitter.com/jsrailton/status/1325575526321451009

Jde o to, zda návrh rezoluce obsahuje tvrdý zákaz end-to-end šifrování, tedy technologie zajišťující soukromí komunikace tak, aby byla chráněna před třetí stranou. Tedy typicky například odposlechem. Případně návrh prostředků, které by umožnily toto klíčování prolomit, nebo klíčů, kterými by bezpečnostní orgány mohly do komunikace vstupovat. Na to je ale návrh rezoluce příliš obecný a obsahuje spíš proklamace o hledání rovnováhy mezi šifrováním jako jedním ze zdrojů jistoty na internetu a potřebami bezpečnostních složek.

Přesnější byla pozdější zpráva agentury AP, která návrh rezoluce získala nezávisle na rakouských médiích. Podle AP musejí mít příslušné orgány přístup k datům, ovšem „při plném respektování základních práv a režimu datové ochrany“. Hovoří se rovněž o tom, že technická řešení pro získání přístupu k šifrovaným údajům musí být v souladu se zásadami zákonnosti, transparentnosti, nezbytnosti a proporcionality“.

Celý návrh Rady ministrů EU z 6. listopadu najdete zde.

Faktem je, že v celém návrhu nenajdeme zmínku o zákazu koncového šifrování. Naopak, zabezpečení šifrováním je zmiňováno jako „kotva důvěry v digitalizaci a ochrany základních práv a měla by být podporována a dále rozvíjena“. Vždy je ovšem zmíněno i nějaké to „ale“.

„Ochrana soukromí a zabezpečení komunikace pomocí šifrování a zároveň prosazování možnosti příslušných orgánů v oblasti bezpečnosti a trestního soudnictví mít zákonný přístup k příslušným údajům pro legitimní, jasně definované účely v boji proti vážným formám organizovaného zločinu a terorismu, a to i v digitálním světě, jsou nesmírně důležité. Jakékoli přijaté opatření musí tyto zájmy pečlivě vyvážit.“

Zároveň se jeví jako nadsazená tvrzení některých médií, která pokračující tlak na svobodné prostředí internetu dávají do souvislosti s nedávným teroristickým útokem ve Vídni. Materiál Evropské unie se v tuto chvíli nachází v závěrečné fázi projednávání, čas na zaslání připomínek byl stanoven ke 12. listopadu. Celkově ovšem návrh rezoluce vychází ze závěrů Evropské rady z počátku října, kdy začala být připravována:

„Bylo dohodnuto že prostředky z Plánu na oživení a odolnost (Recovery and Resilience Facility) by byly použity k prosazování cílů, jako je posílení schopnosti EU chránit se před kybernetickými hrozbami a zajištění bezpečnosti komunikačního prostředí, zejména prostřednictvím kvantového šifrování, a zajištění přístupu k datům pro soudní a forenzní účely.“

Zločinci o krok napřed

Návrh také poukazuje na hrozbu zneužití běžných komunikačních nástrojů kriminálními strukturami. „Zločinci mohou užívat běžně dostupná šifrovací řešení určená pro legitimní účely ve svém modu operandi,“ konstatuje dokument, který vyjmenovává zejména terorismus, organizovaný zločin a pohlavní zneužívání dětí v online prostředí. Tedy poměrně obecné okruhy, kterými se vlády při posouvání hranic obvykle zaštiťují. Dopad přijímaných opatření na potírání zločinu je přitom sporný.

„Snaha prolamovat bezpečnost šifrování je z pohledu státu logická, ale je to také nekončící běh na dlouhou trať bez jasných výsledků a s nepěkným dopadem na ochranu soukromí nás všech,“ říká právník Jan Vobořil z neziskové organizace Iuridicum Remedium. 

Připomíná, že když se zavádělo plošné monitorování elektronických komunikací (tzv. data retention), byl důvodem také především boj proti terorismu. Dnes podle Vobořila teroristé nepoužívají technologie, které jsou takto plošně sledovány. Soudní dvůr Evropské unie toto plošné sledování označil opakovaně za nepřípustné. „Přesto třeba Česká republika dál plošně sleduje každého z nás a nehodlá na tom nic měnit. Výsledkem je, že jsme všichni plošně sledováni způsobem, jehož přínos je z pohledu statistik kriminality a její objasněnosti v podstatě nulový,“ říká Vobořil.

Pokud se nakonec v nějaké formě zavede možnost prolamovat důvěrnost komunikace přes šifrované komunikační platformy, bude to podle něj opět jen další krok do prázdna, stejně jako data retention. „Ti opravdu nebezpeční zločinci už zase budou využívat nějaké jiné způsoby komunikace, na něž bezpečnostní složky nedosáhnou. Dle mého názoru by se mělo méně pozornosti soustředit na věčnou snahu o prolamování důvěrnosti komunikace a více na jiné metody práce zpravodajských služeb a policie, které mohou být podstatně efektivnější, i když třeba pracnější,“ říká právník Vobořil.