BRUSEL –Občanské organizace azástupci průmyslu v posledních letech spojili své síly za cílem ubránit šifrovanou osobní komunikaci před zásahy vlád. Jak poznamenává bývalý komisař Rady Evropy pro lidská práva, v době masového sledování je šifrování „klíčovým nástrojem ochrany lidských práv“. To mohu potvrdit i ze své zkušenosti poslankyně Evropského parlamentu, kde se zabývám bezpečností a zahraniční politikou. Aktivisté, novináři, obránci lidských práv, ale i běžní občané spoléhají na právo na soukromí, které vnímají jako jednu z klíčových evropských hodnot, představující svobodu projevu, ale i jádro demokracie samotné.
Šifrování patří mezi nejdůležitější technologie umožňující ochranu soukromí v dnešním světě a stojí na něm většina základních online služeb – aplikace pro zasílání zpráv, telefonáty, e-maily, sdílení souborů či platební systémy. Koncové šifrování (tzv. end-to-end encryption) zajišťuje, že obsah zpráv mohou dešifrovat a číst pouze účastníci komunikace, což znemožňuje neoprávněný přístup (příkladem jsou aplikace Signal nebo WhatsApp). Je také ze všech nejefektivnější.
Přesto však vlády a bezpečnostní složky stále častěji usilují o přístup k šifrovaným komunikacím, i za cenu podrývání důvěry veřejnosti v ochranu soukromí.Několik vlád napříč členskými státy EU usiluje o oslabení šifrovacích technologií pod záminkou boje proti terorismu a jiné trestné činnosti.
Poselství je jasné: pro mnohé z vlád a jejich orgánů není šifrování nástrojem ochrany lidských práv, ale překážkou. Evropská komise dokonce vytvořilapracovní skupinu na vysoké úrovni zabývající se „přístupem k datům pro efektivní vymáhání práva“. Tato skupina, složená ze zástupců bezpečnostních složek,doporučila zavedení „zákonného přístupu“ k datům „en clair“, tedy v čitelné podobě. To by znamenalo, že komunikační služby by byly povinny instalovat „zadní vrátka“, která by umožnila kriminalistům přístup k nešifrovaným údajům.
V minulosti tlak na oslabení šifrování vyvrcholil v roce 2022 návrhem legislativy Evropské komise proti sexuálnímu zneužívání dětí (anglicky Child Sexual Abuse Regulation, dále CSAR), přezdívaného také chat control. Toto nařízení by dalo úřadům pravomoc plošně sledovat soukromé zprávy, včetně těch na službách s koncovým šifrováním, za účelem odhalování materiálů zobrazujících sexuální zneužívání dětí.
I kdyby opatření tohoto charakteru byla zavedena s nejlepšími úmysly, nevyhnutelně by zároveň vznikl prostor pro zneužití škodlivými subjekty. IT odborníci varují, že šifrování nelze prolomit bezpečně, jelikož zadní vrátka vždy vytvářejí bezpečnostní mezery. Před několika týdny například vyšlonajevo, že američtí poskytovatelé internetových služeb byli napadeni čínskými hackery skrze legálně přístupné datové kanály.
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
Zpravodajské služby, včetně těch v Nizozemsku, oprávněněvarují, že oslabování šifrování představuje riziko pro kybernetickou bezpečnost, které nebudeme schopni ukočírovat. Probíhající diskuse v Radě EU navíc vyloučily možnost skenovat účty, které jsou považované za klíčové pro národní bezpečnost, a tím mimoděk odhalily do očí bijící dvojí metr při uplatňování těchto opatření.
Hledisko kybernetické bezpečnosti však není jediným problémem. Navrhovaná pravidla mají své mezery i po právní stránce. Listina základních práv EU výslovněchrání soukromíkomunikace a Soudní dvůr Evropské unie již rozhodl, že plošné a všeobecné skenování soukromé komunikace představuje nepřiměřený zásah do tohoto práva. Nezávislé interní analýzy, jak ze strany Rady EU, tak Evropského parlamentu, došly kestejnýmzávěrům. Evropský sbor pro ochranu osobních údajů a Evropský inspektor ochrany údajů navíc kromě problémů s ochranou soukromíupozornili i na omezený účinek navrhovaného zákona. Prostor pro zločince vyhnout se detekci zůstává enormní.,
Evropská komise také nedokázala zohlednit širší dopady celoplošného zachytávání šifrovaných zpráv pod záminkou boje proti zneužívání dětí. Orgány činné v trestním řízení, poháněné téměř neomezenou chutí po datech, by pravděpodobně usilovaly o rozšíření tohoto režimu sledování i do dalších oblastí. Europol, policejní agentura EU, to již nastínil ve svémdoporučení. A navzdory ujištěním Komise přetrvávají značnépochybnosti o spolehlivosti, účinnosti a proveditelnosti softwaru pro detekci materiálů o zneužívání dětí.
Z těchto důvodů zvolil Evropský parlament vyváženější přístup, který zakazuje plošné skenování šifrovaných služeb a omezuje sledování na konkrétní podezřelé osoby nebo jejich skupiny.
Rada EU mezitím zvažujemetodu známou jako „skenování na straně klienta“ (client-side scanning), při níž se zprávy zachycují ještě před odesláním. Tato metoda je prezentována jako kompromis mezi ochranou soukromí, bezpečností a ochranou dětí, ve skutečnosti všaknarušuje integritu šifrování a neřeší obavy týkající se soukromí a kybernetické bezpečnosti.
Schválení této strategie by rozhodně nevěstilo nic dobrého pro ochranu soukromí v Evropě. Přesto nový evropský komisař pro vnitřní záležitosti a migraci Magnus Brunnerprohlásil, že je „přesvědčen o nutnosti a naléhavosti přijetí navrhovaného nařízení.“ Během slyšení před Evropským parlamentem odmítl přislíbit ochranu šifrování a vyhnul se odpovědím na otázky týkající se používání špionážních softwarů vládami EU, který představuje další hluboce invazivní způsob, jak obejít šifrování.
Šifrování není pouhým nástrojem k zabezpečení komunikace; představuje základní pilíř našich digitálních práv a demokratických svobod. Jelikož debaty o návrhu CSAR pokračují, musíme být ostražití vůči politikám,, které tyto hodnoty podkopávají pod záminkou bezpečnosti. Oslabování šifrování ohrožuje nejen soukromí jednotlivců, ale také širší digitální ekosystém.
Místo oslabování šifrování komunikace musí EU prosazovat silnou ochranu soukromí, která vyvažuje potřeby bezpečnosti a základních práv. Z toho důvodu jsempodepsala závazek na ochranu šifrování. Nejde jen o obranu technologie, ale o obhajobu principů, které nás jako společnost definují.
To have unlimited access to our content including in-depth commentaries, book reviews, exclusive interviews, PS OnPoint and PS The Big Picture, please subscribe
Bashar al-Assad’s fall from power has created an opportunity for the political and economic reconstruction of a key Arab state. But the record of efforts to stabilize post-conflict societies in the Middle East is littered with failure, and the next few months will most likely determine Syria's political trajectory.
say that Syrians themselves must do the hard work, but multilateral assistance has an important role to play.
The US president-elect has vowed to round up illegal immigrants and raise tariffs, but he will probably fail to reinvigorate the economy for the masses, who will watch the rich get richer on crypto and AI. America has been here before, and if Trump doesn’t turn on the business class and lay the blame at its feet, someone else will.
thinks the next president will be forced to choose between big business and the forgotten man.
BRUSEL – Občanské organizace a zástupci průmyslu v posledních letech spojili své síly za cílem ubránit šifrovanou osobní komunikaci před zásahy vlád. Jak poznamenává bývalý komisař Rady Evropy pro lidská práva, v době masového sledování je šifrování „klíčovým nástrojem ochrany lidských práv“. To mohu potvrdit i ze své zkušenosti poslankyně Evropského parlamentu, kde se zabývám bezpečností a zahraniční politikou. Aktivisté, novináři, obránci lidských práv, ale i běžní občané spoléhají na právo na soukromí, které vnímají jako jednu z klíčových evropských hodnot, představující svobodu projevu, ale i jádro demokracie samotné.
Šifrování patří mezi nejdůležitější technologie umožňující ochranu soukromí v dnešním světě a stojí na něm většina základních online služeb – aplikace pro zasílání zpráv, telefonáty, e-maily, sdílení souborů či platební systémy. Koncové šifrování (tzv. end-to-end encryption) zajišťuje, že obsah zpráv mohou dešifrovat a číst pouze účastníci komunikace, což znemožňuje neoprávněný přístup (příkladem jsou aplikace Signal nebo WhatsApp). Je také ze všech nejefektivnější.
Přesto však vlády a bezpečnostní složky stále častěji usilují o přístup k šifrovaným komunikacím, i za cenu podrývání důvěry veřejnosti v ochranu soukromí. Několik vlád napříč členskými státy EU usiluje o oslabení šifrovacích technologií pod záminkou boje proti terorismu a jiné trestné činnosti.
Poselství je jasné: pro mnohé z vlád a jejich orgánů není šifrování nástrojem ochrany lidských práv, ale překážkou. Evropská komise dokonce vytvořila pracovní skupinu na vysoké úrovni zabývající se „přístupem k datům pro efektivní vymáhání práva“. Tato skupina, složená ze zástupců bezpečnostních složek, doporučila zavedení „zákonného přístupu“ k datům „en clair“, tedy v čitelné podobě. To by znamenalo, že komunikační služby by byly povinny instalovat „zadní vrátka“, která by umožnila kriminalistům přístup k nešifrovaným údajům.
V minulosti tlak na oslabení šifrování vyvrcholil v roce 2022 návrhem legislativy Evropské komise proti sexuálnímu zneužívání dětí (anglicky Child Sexual Abuse Regulation, dále CSAR), přezdívaného také chat control. Toto nařízení by dalo úřadům pravomoc plošně sledovat soukromé zprávy, včetně těch na službách s koncovým šifrováním, za účelem odhalování materiálů zobrazujících sexuální zneužívání dětí.
I kdyby opatření tohoto charakteru byla zavedena s nejlepšími úmysly, nevyhnutelně by zároveň vznikl prostor pro zneužití škodlivými subjekty. IT odborníci varují, že šifrování nelze prolomit bezpečně, jelikož zadní vrátka vždy vytvářejí bezpečnostní mezery. Před několika týdny například vyšlo najevo, že američtí poskytovatelé internetových služeb byli napadeni čínskými hackery skrze legálně přístupné datové kanály.
HOLIDAY SALE: PS for less than $0.7 per week
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
Zpravodajské služby, včetně těch v Nizozemsku, oprávněně varují, že oslabování šifrování představuje riziko pro kybernetickou bezpečnost, které nebudeme schopni ukočírovat. Probíhající diskuse v Radě EU navíc vyloučily možnost skenovat účty, které jsou považované za klíčové pro národní bezpečnost, a tím mimoděk odhalily do očí bijící dvojí metr při uplatňování těchto opatření.
Hledisko kybernetické bezpečnosti však není jediným problémem. Navrhovaná pravidla mají své mezery i po právní stránce. Listina základních práv EU výslovně chrání soukromíkomunikace a Soudní dvůr Evropské unie již rozhodl, že plošné a všeobecné skenování soukromé komunikace představuje nepřiměřený zásah do tohoto práva. Nezávislé interní analýzy, jak ze strany Rady EU, tak Evropského parlamentu, došly ke stejným závěrům. Evropský sbor pro ochranu osobních údajů a Evropský inspektor ochrany údajů navíc kromě problémů s ochranou soukromí upozornili i na omezený účinek navrhovaného zákona. Prostor pro zločince vyhnout se detekci zůstává enormní.,
Evropská komise také nedokázala zohlednit širší dopady celoplošného zachytávání šifrovaných zpráv pod záminkou boje proti zneužívání dětí. Orgány činné v trestním řízení, poháněné téměř neomezenou chutí po datech, by pravděpodobně usilovaly o rozšíření tohoto režimu sledování i do dalších oblastí. Europol, policejní agentura EU, to již nastínil ve svém doporučení. A navzdory ujištěním Komise přetrvávají značné pochybnosti o spolehlivosti, účinnosti a proveditelnosti softwaru pro detekci materiálů o zneužívání dětí.
Z těchto důvodů zvolil Evropský parlament vyváženější přístup, který zakazuje plošné skenování šifrovaných služeb a omezuje sledování na konkrétní podezřelé osoby nebo jejich skupiny.
Rada EU mezitím zvažuje metodu známou jako „skenování na straně klienta“ (client-side scanning), při níž se zprávy zachycují ještě před odesláním. Tato metoda je prezentována jako kompromis mezi ochranou soukromí, bezpečností a ochranou dětí, ve skutečnosti však narušuje integritu šifrování a neřeší obavy týkající se soukromí a kybernetické bezpečnosti.
Schválení této strategie by rozhodně nevěstilo nic dobrého pro ochranu soukromí v Evropě. Přesto nový evropský komisař pro vnitřní záležitosti a migraci Magnus Brunner prohlásil, že je „přesvědčen o nutnosti a naléhavosti přijetí navrhovaného nařízení.“ Během slyšení před Evropským parlamentem odmítl přislíbit ochranu šifrování a vyhnul se odpovědím na otázky týkající se používání špionážních softwarů vládami EU, který představuje další hluboce invazivní způsob, jak obejít šifrování.
Šifrování není pouhým nástrojem k zabezpečení komunikace; představuje základní pilíř našich digitálních práv a demokratických svobod. Jelikož debaty o návrhu CSAR pokračují, musíme být ostražití vůči politikám,, které tyto hodnoty podkopávají pod záminkou bezpečnosti. Oslabování šifrování ohrožuje nejen soukromí jednotlivců, ale také širší digitální ekosystém.
Místo oslabování šifrování komunikace musí EU prosazovat silnou ochranu soukromí, která vyvažuje potřeby bezpečnosti a základních práv. Z toho důvodu jsem podepsala závazek na ochranu šifrování. Nejde jen o obranu technologie, ale o obhajobu principů, které nás jako společnost definují.