Na internetu se točí miliardy, ale o jeho zabezpečení se stará pár nadšenců zadarmo

Stále více uživatelů internetu šifruje svou mailovou korespondenci v obavách, že se k ní dostane někdo nepovolaný. Málokdo však tuší, že za různými šifrovacími programy nestojí velké společnosti jako Microsoft ani vlády, ale počítačoví nadšenci. Bezpečí dat tak spočívá na tom, zda mají chuť a hlavně peníze šifrování dále vylepšovat respektive chránit šifry před prolomením.

Novináři z projektu ProPublica upozornili na příběh muže, který vytvořil šifrovací software, jejž využíval nejen známý americký „whistleblower“ Edward Snowden, ale stále slouží stovkám tisíc novinářů, disidentů a dalších lidí po celém světě. Ještě na začátku roku to vypadalo, že jeho šifrovací software známý jako Gnu Privacy Guard, který vymyslel v roce 1997 a od té doby jej prakticky sám opatřoval updaty a „záplatami“, má po sedmnácti letech odzvoněno. Třiapadesátiletému Werneru Kochovi z německého Erkrathu docházely finance a s nimi i chuť dál udržovat svůj program při životě.

Nechceme vám nic prodávat

Koch podobně jako mnoho lidí, kteří se věnují tvorbě bezpečnostních softwarů, poskytují své programy a zdrojové kódy na internetu zdarma. Tímto způsobem podle svého mínění dávají najevo, že v nich nejsou žádné záměrně skryté „díry“, jimiž by se k zašifrovaným textům mohl někdo dostat. Důsledkem toho je ovšem fakt, že celá řada nejrůznějších softwarových nástrojů k zajištění počítačové bezpečnosti stojí na kódech napsaných a udržovaných nezávislými nadšenci, jako je Koch.

Werner Koch s maskotem GNU

Ani poté, co se jeho šifrovací program dostal díky Snowdenově aféře do povědomí širší veřejnosti, si Koch nemohl dovolit najmout programátora na plný úvazek. Podle jeho slov mu jeho kód vynáší v přepočtu něco přes půl miliónu korun ročně (většinu z těchto peněz investuje zpět do vývoje programu), což je jen zlomek toho, co by mohl vydělat, pokud by se začal chovat jako podnikatel.

Skutečnost, že internetová bezpečnost do velké míry závisí softwaru vyvíjeném podomácku a bez dostatečného finančního zajištění, začíná stále více lidí vnímat jako problém. Autorka článku Julia Angwinová připomněla duben loňského roku, kdy se objevila velmi závažná chyba v zabezpečení internetu tzv. Heartbleed bug, díky níž se hackeři dostali k údajům celé řady uživatelů internetu. V této souvislosti tehdy napsala, že americká vláda věnuje přes 50 miliard dolarů na získávání zpravodajských informací ročně, ale do internetové bezpečnosti jde jen „pár drobných“.

Tři nadšenci a jeden profesionál

Aféra kolem Heartbleed bug odhalila, že kódovací programy užívané prakticky všemi od Amazonu po Twitter jsou spravovány pouhými čtyřmi lidmi, z nichž jen jeden to označuje za práci na plný úvazek.

Kochem napsaný kód tvoří základ nejoblíbenějších šifrovacích programů – GPGTools, Enigmail a GPG4Win. „Jestli mám z něčeho strach, pak je to z toho, že to Werner Koch zabalí,“ uvedl Nicolai Josuttis, vývojář Enigmail.

Ale i samotný Enigmail se potýká s nedostatkem financí. Při životě jej udrží jen dva vývojáři ve svém volném čase, přičemž oba mají regulérní zaměstnání. Hlavní vývojář Patrick Brunschwig sdělil novinářce z ProPublica, že ročně dostanou finanční dary v hodnotě zhruba jednoho tisíce dolarů, což sotva stačí na provoz webové stránky.

Vývojáři z GPGTools provozující šifrovací program určený pro Apple Mail již oznámili, že začnou svůj software nabízet za poplatek. Třetí oblíbený program – GPG4Win – nabízí zdarma sám Koch.

Napište si šifrovací kód!

Vůbec první freeware na šifrování mailů nabídl širší veřejnosti pod názvem Pretty Good Privacy (PGP) v roce 1991 Phil Zimmermann. Do té doby existovaly jen hardwarově náročné a drahé programy, které si mohly dovolit jen vláda a bohaté firmy. Americké úřady kvůli tomu Zimmermanna vyšetřovaly kvůli podezření z porušení vývozu strategických zbraní. Šifrovací programy byly totiž na seznamu výrobků podléhajících embargu.

V roce 1997 se Koch v Německu zúčastnil veřejné debaty s „prorokem“ bezplatného software, Američanem Richarde Stallmanem. Jeho výzva auditoriu, aby se v Německu pokusili vyvinout vlastní verzi PGP, Kocha zaujala. „Nemůžeme PGP vyvážet za hranice, ale když něco podobného napíšete, budeme to dovážet k nám do Ameriky,“ řekl tehdy Stallman.

Koch to tedy zkusil a za pár měsíců spatřila světlo světa první verze šifrovacího software, který nazval Gnu Privacy Guard (zkratka Gnu v názvu byla poctou bezplatnému operačnímu systému, který vyvinul Stallman).

Končím, už nemám sílu…

Kochův program se stal hitem, přestože běžel ze začátku jen v operačním systému Unix.  Nicméně byl zadarmo a jeho kód byl otevřený, takže jej mohli zkoumat a rozvíjet i další vývojáři. Navíc nepodléhal americkým vývozním omezením.

V roce 1999 dostal Koch grant od německé vlády, aby svůj program upravil i pro operační systém Windows společnosti Microsoft. To mu tehdy umožnilo zaplatit dalšího programátora a společně sestavili GPG4Win, který dodnes zůstává základním šifrovacím programem operačních systémů Windows.

V roce 2005 získal Koch od vlády další grant, ale po pěti letech z peníze přestaly chodit. Ještě nějakou dobu platil programátora ze svého, ale nakonec ho musel propustit. V létě 2013 byl rozhodnut skončit, ale aféra kolem Snowdena ho od toho odvrátila. Rozjel kampaň na získání sponzorů, rozdával trika a samolepky, ale výsledek zůstal daleko za očekáváním. Opět začal uvažovat o tom, že skončí…

Tento příběh má (alespoň prozatím) happy end. Internetová verze deníku Spiegel přinesla informaci, že v lednu letošního roku mu nadace Linux Foundation’s Core Infrastructure Initiative  udělila jednorázový grant ve výši 60 tisíc dolarů. Publicita, kterou mu přinesl článek novinářky z ProPublica, znamenala další finanční dary v řádech mnoha desítek tisíc dolarů. Po padesáti tisících mu nakonec věnovaly společnost Facebook a Stripe, která provozuje platební portál.

Werner Koch je aspoň pro tento rok za vodou. A s ním i ti, kdo používají mailové šifrovací programy. A co bude potom? To dnes zřejmě nikdo neví.