Legislatívny šifrovací disk E2E EÚ a vaše súkromie

Ak ste jedným z 1,6 miliárd používateľov WhatsApp, už používate šifrovanie typu end-to-end (E2EE). Táto bezpečná forma komunikácie znamená, že každú správu, ktorú niekomu pošlete, si môže prečítať iba server príjemcovia takýchto správ v rozhovore nemôžu byť zachytení tretími stranami, vrátane vlád a zločinci.

Zločinci bohužiaľ tiež používajú šifrovanie, aby zakryli svoje stopy pri páchaní škodlivých vecí, vďaka čomu sú aplikácie zabezpečených správ hlavným cieľom vládnej regulácie. V posledné správyRada Európy pripravila rezolúciu na reguláciu E2EE, ktorá smeruje k Európskej komisii v jej konečnej podobe.

Otázkou je, či sme na pokraji straty súkromia v aplikáciách Messenger.

Terror Spike posúva ozubené kolesá EÚ do pohybu

V nadväznosti na nedávne útoky vo Francúzsku a Rakúsku predstavili predsedovia vlád oboch krajín Emmanuel Macron a Sebastian Kurz Radu Európskej únie (CoEU). návrh uznesenia 6. novembra zameraná na reguláciu postupov šifrovania typu end-to-end.

CoEU je návrhovým orgánom, ktorý určuje smerovanie politík, zatiaľ čo Európska komisia z neho vypracuje príslušné právne predpisy. Našťastie ako otvorenie legislatívy nie je návrh uznesenia pre súkromie taký problematický, ako by sa dalo očakávať:

• Uznesenie neobsahuje nijaké konkrétne návrhy na zákaz E2EE.
• Nenavrhuje implementáciu zadných vrátok do šifrovacích protokolov.
• Potvrdzuje, že EÚ dodržiava prísne práva na šifrovanie a ochranu súkromia.
• Slúži ako pozvánka pre odborníkov na úplné preskúmanie bezpečnostných opatrení v rámci „bezpečnosti napriek šifrovaniu“.

Uznesenie však navrhuje cielený prístup:

„Príslušné orgány musia mať možnosť prístupu k údajom zákonným a cieleným spôsobom pri plnom rešpektovaní základných práv a režimu ochrany údajov pri zachovaní kybernetickej bezpečnosti.“

Vzhľadom na trend vlád, ktoré rozširujú škálu platných cieľov, by to mohlo zahŕňať aj zákonné protesty. V prípade Francúzska by to mohlo byť hnutie Žlté vesty, ktoré bolo vytlačené z Facebooku na zabezpečenú aplikáciu Telegram.

Je zaujímavé, že Telegram bola rovnaká aplikácia, akú Rusko zakázalo, pretože vývojový tím odmietol vytvoriť pre vládu zadné vrátka. Európsky súd pre ľudské práva (ECHR) EÚ rozhodol o takomto zákaze ako o zjavnom porušení slobody prejavu. Vládnutie prinieslo ovocie ako Rusko zrušil dvojročný zákaz telegramov.

Slúži rozhodovanie o telegrame ECHR ako budúca ochrana?

Bohužiaľ to tak nie je. V roku 2019 ECHR rozhodol, že sloboda prejavu okolo témy holokaustu nepredstavuje ľudské právo. Súd zároveň rozhodol, že rovnaké slobodné vyjadrovanie k téme arménskej genocídy predstavuje ľudské právo na slobodu prejavu. Tieto nesúvislé rozhodnutia ukazujú, že EDĽP nezachováva univerzálne normy.

Ovplyvňuje vás návrh uznesenia EÚ?

Ak sa obávate, že aplikácie WhatsApp, Telegram, Viber a ďalšie aplikácie E2EE vás zrazu vystavia hackerom a ťažiarom dát, nemajte to. V rámci EÚ sa pravdepodobne zaoberáme hybridným riešením, v rámci ktorého musia orgány činné v trestnom konaní poskytnúť súdom dostatočné dôvody na narušenie súkromia.

Na druhej strane sa vo sfére piatich očí javí masív tlačiť na legislatívu zadných vrátok do aplikácií E2EE Messenger. Na odvrátenie takýchto reštriktívnych právnych predpisov o kryptografii bude rozhodujúce potlačenie zo strany občanov a mimovládnych organizácií, ako je Electronic Frontier Foundation.

Súvisiace: Čo je to dohľad „piatimi očami“?

Čo je to dohľad „piatimi očami“? Používatelia VPN, pozor!

Ak si myslíte, že vás VPN chránia pred vládnym dohľadom, môžete sa mýliť. Skutočne záleží na tom, kde je vaša VPN hostená.

Klzký svah vlád regulujúcich kryptografiu

Nie je žiadnym tajomstvom, že národy na celom svete túžia narušiť súkromie občanov kvôli údajnej národnej bezpečnosti. Tento poplatok je zvyčajne na čele s piatimi očami spravodajská aliancia. Snažia sa implementovať najširší prístup, ktorý vyžaduje vývojárov softvéru integrovať zadné vrátka do svojich aplikácií. To by umožnilo vládam a technologickým spoločnostiam ľubovoľný prístup k akýmkoľvek súkromným údajom.

Hoci vlády rétoricky tvrdia, že majú zavedené záruky proti zneužívaniu, ich výsledky sú menej ako hviezdne. Ako Boli odhalené úniky Snowden, javia sa byť bezohľadní v tom, ako vnímajú právo občanov na súkromie a zabránenie zneužívaniu. Kybernetickí zločinci navyše ľahko využívajú zadné vrátka, ktoré spôsobujú veľké ekonomické škody a narúšajú dôveru.

Povinné zadné vrátka zatiaľ nie sú realitou, ale vlády môžu kedykoľvek použiť silný presvedčovací arzenál, kedykoľvek dôjde k trestnému činu / teroristickému činu. Vlády majú preto stabilný impulz na to, aby narušili ochranu súkromia, a argumentujú tým, že:

• Teroristi / zločinci majú rovnaký prístup k šifrovaným komunikačným protokolom ako občania, ktorí dodržiavajú zákony.
• V záujme občanov, ktorí dodržiavajú zákony, musia byť preto šifrované komunikačné protokoly oslabené.

Pokus o dosiahnutie rovnováhy medzi nimi je neustály proces, ktorý sa najnovšie dostáva do pozornosti členských štátov EÚ.

Prečo je šifrovanie E2E dôležité?

Keď ľudia nechcú premýšľať o dôsledkoch stavu dohľadu, často sa uchýlia k základnému argumentu:

"Nemám čo skrývať."

Dodržiavanie takejto naivity, bohužiaľ, nezabezpečuje váš život pred zneužitím. Ako Dátový škandál medzi Facebookom a Cambridge Analytica preukázané, že s ich osobnými údajmi by sa malo zaobchádzať tak prísne, ako by sa chránilo vlastníctvo v ich domácnosti. Keď ste zbavení šifrovacích protokolov E2E, vytvoríte prostredie, ktoré podporuje:

• Autocenzúra ako zmýšľanie.
• Hackovanie a vydieranie.
• Neschopnosť byť efektívnym politickým disidentom alebo novinárom.
• Korporácie a vlády, ktoré používajú váš psychologický profil proti vám.
• Zníženie zodpovednosti vlád za ich negatívne politiky.
• Neschopnosť účinne chrániť duševné vlastníctvo.

Tak ako zločinci majú ľahký prístup k strelným zbraniam, napriek ich zákazu a prísnej kontrole na celom svete, rovnako by si zločinci zaobstarali ďalšie spôsoby komunikácie. Narušenie E2EE by súčasne spôsobilo, že podniky a jednotliví občania budú zraniteľní voči širokej škále zneužívania.

Aké možnosti E2EE máte k dispozícii?

Zadné vrátka v aplikáciách Messenger sa môžu vyskytnúť tromi spôsobmi:

1. Náhodne zlé kódovanie, ktoré sa neskôr opraví, keď sa zistí zraniteľnosť.
2. Zámerne vládne agentúry vyvíjajúce vnútorný tlak na spoločnosti.
3. Zámerne a otvorene legislatívou.

Tretí scenár ešte len musíme dosiahnuť. Pri výbere zabezpečenej aplikácie Messenger sa zatiaľ pokúste postupovať podľa týchto bezpečnostných pokynov:

• Vyberte si aplikácie, ktoré majú dobrú odolnosť proti tlaku a sú používateľmi vysoko hodnotené.
• Ak máte možnosť, vyberte si bezplatný softvér s otvoreným zdrojovým kódom - aplikácie FOSS. Toto sú aplikácie riadené komunitou, takže implementácia backdoor by sa rýchlo odhalila. Tieto aplikácie niekedy nájdete aj pod skratkou FLOSS - free / libre open source softvér.
• Pri používaní e-mailu skúste použiť e-mailové platformy s šifrovacími protokolmi PGP alebo GPG.

Ak vezmeme do úvahy tieto faktory, tu je niekoľko dobrých aplikácií Messenger E2EE s otvoreným zdrojom:

Signál

Signál sa stal obľúbeným medzi mnohými používateľmi zameranými na ochranu súkromia, a to z dobrých dôvodov. Využíva Perfect Forward Secrecy (PFS) pre všetky typy správ: textové, zvukové a obrazové. Signál tiež nezaznamenáva vašu adresu IP a poskytuje vám možnosť odosielať samodeštrukčné správy. Na zariadeniach s Androidom si z nej dokonca môžete urobiť predvolenú aplikáciu na odosielanie SMS správ.

Spoločnosť Signal však vyžaduje registráciu telefónneho čísla a okrem toho neposkytuje dvojfaktorovú autentizáciu (2FA). Celkovo je potrebné túto aplikáciu pre messenger vyhovujúcu GDPR, ktorá je k dispozícii pre všetky platformy, ešte len prekonať.

Stiahnuť ▼: Signál pre Android | iOS | Windows (Zadarmo)

Session

Cieľom relácie, ktorá je odnožou zo spoločnosti Signal (vidlica), je mať ešte impozantnejšie bezpečnostné prvky ako Signal. Za týmto účelom integrovala všetky funkcie signálu, ale vynechala požiadavku na telefónne číslo alebo e-mail na prihlásenie. Nezaznamenáva žiadne metadáta ani adresy IP, ale stále nepodporuje protokol 2FA.

Jeho vývoj otvoreného zdroja stále pokračuje, takže sa môžu vyskytnúť chyby. Okrem toho sa vyvíja aj jeho protokol Onion Routing, ktorý používa prehliadač Tor.

Stiahnuť ▼: Relácia pre Android | iOS | Mac | Windows | Linux (Zadarmo)

Briar

Completely decentralized Briar je jednou z najnovších aplikácií FOSS s protokolmi E2EE messenger. Briar je exkluzívnym riešením pre platformu Android a je riešením pre tých, ktorí sa obávajú servera, do ktorého sa ukladajú ich správy. Briar to znemožňuje používaním protokolov peer-to-peer (P2P). To znamená, že správy môžete ukladať iba vy a prijímateľ.

Briar navyše pridáva ďalšiu vrstvu ochrany pomocou protokolu Onion Protocol (Tor). Ak chcete začať používať službu Briar, nemusíte ponúkať žiadne informácie, okrem mena príjemcu. Ak však zmeníte zariadenie, všetky vaše správy sa stanú nedosiahnuteľnými.

Stiahnuť ▼: Briar pre Android (Zadarmo)

Drôt

Zatiaľ čo stále zostáva otvoreným zdrojom, Wire je zameraný na skupinové správy a zdieľanie, čo je ideálne pre obchodné prostredie. Nie je to zadarmo, s výnimkou osobných účtov. Okrem protokolov E2EE využíva Wire okrem samo-mazacích správ aj Proteus a WebRTC s PFS.

Aplikácia Wire okrem prihlásenia niektorých osobných údajov vyžaduje na prihlásenie buď telefónne číslo / e-mail. Taktiež nepodporuje 2FA. Jeho súlad s GDPR, povaha otvoreného zdroja a špičkové šifrovacie algoritmy ho však robia skvelým pre podnikové organizácie.

Stiahnuť ▼: Drôt pre Android | iOS | Mac | Web | Linux (Zadarmo)

Proti prílivu nie ste bezbranní

Nakoniec, aj keby vlády úplne zakázali E2EE alebo nariadili zadné vrátka, zločinci by našli iné metódy. Na druhej strane by menej angažovaní občania jednoducho prijali nový stav vecí: hromadný dohľad. Preto sa musíme mýliť na strane opatrnosti a vždy tlačiť späť, aby sme zachovali naše základné ľudské právo na súkromie.

Prečo by ste si mali dať záležať na stopách, ktoré zanechala vaša digitálna stopa

Necháte veľa informácií online a ani o tom nebudete vedieť. Je táto digitálna stopa rizikom pre vaše súkromie?

O autorovi