Ve své práci Don’t Kill the Messenger se Veronika Balbuzanova zaměřuje na to, jak by šifrovací technologie komunikačních služeb mohly změnit legislativní prostředí týkající se zveřejňování dat. Narážíme v tomto ohledu na zásadní otázku. Koho šifrovaná data chrání? Obyčejné lidi nebo padouchy a teroristy? Balbuzanova se zaměřuje na šifrování „end-to-end“ a dočasnou (mizející) komunikaci, které chrání soukromí uživatelů, ale zároveň ztěžuje práci vyšetřujícím orgánům. Tento problém je známý pod označením „Going Dark Problem“.
V současnosti, kdy každý den posíláme obrovské množství zpráv přes různé komunikační platformy, se šifrování stává klíčovým prvkem naší digitální bezpečnosti. Například WhatsApp a jeho šifrování end-to-end znamená, že nikdo jiný než komunikující strany si nemůže přečíst obsah zpráv. Tento přístup chrání data před zvědavýma očima, ale co se stane, když je potřeba informace získat pro vyšetřování závažných zločinů? Ani samotný WhatsApp však do konverzací nedokáže proniknout, tudíž nedokáže pomoci například při vyšetřování trestné činnosti nebo terorismu.
Balbuzanova uvádí také případ, kdy Apple odmítl FBI pomoci odemknout iPhone teroristy, což vyvolalo velkou veřejnou debatu o rovnováze mezi soukromím a národní bezpečností. Stále častěji se tak setkáváme s otázkou, jak moc můžeme důvěřovat technologickým společnostem, že správně balancují mezi ochranou našich dat a potřebou spolupracovat s vládami. Na jedné straně chrání naše osobní data, ale na druhé straně chrání i data vrahů a teroristů, kteří se přes jejich platformy mohou domlouvat na další trestné činnosti.
Dnešní digitální éra sociálních sítí přináší nové výzvy. Sociální média jako Facebook, Instagram, nebo Twitter se stávají platformami, kde uživatelé sdílejí osobní informace, názory a zážitky. Zde šifrování hraje důležitou roli v ochraně uživatelů před hackingem a neoprávněným sledováním. Avšak stejně tak může komplikovat práci orgánů činných v trestním řízení, které potřebují přistupovat k datům v rámci vyšetřování, protože se bohužel na těchto platformách nesdílejí pouze plány na dovolenou, ale také plány teroristických činů.
Jak můžeme tedy najít správný kompromis? Balbuzanova navrhuje, aby byly zákony jako Electronic Communications Privacy Act a Stored Communications Act aktualizovány, aby lépe reflektovaly současné technologické prostředí. Tato aktualizace by měla zahrnovat jasná pravidla pro přístup k šifrovaným datům, která by zohledňovala jak ochranu soukromí, tak potřeby národní bezpečnosti. V současnosti totiž neexistuje postup, který by jakkoliv umožňoval tato osobní data nabourat.
Dalším krokem by mohla být lepší spolupráce mezi technologickými firmami a vládními orgány. Navrhované řešení by mohlo zahrnovat vytvoření bezpečných dveří – speciálních přístupů, které by byly použitelné pouze v extrémních a řádně odůvodněných případech. Tento přístup by však vyžadoval velmi pečlivé zabezpečení, aby nedošlo k zneužití. Jiná cesta podle mého názoru však neexistuje. Nemůžeme chránit zločince, tím totiž zásadně nabouráváme svou vlastní svobodu a vystavujeme se obrovskému nebezpečí.
Vývoj nových technologií by měl být také zaměřen na vytvoření šifrovacích metod, které by umožnily účinnější a rychlejší reakci v případě právních požadavků, aniž by celkově oslabily bezpečnost uživatelů. Zde hraje klíčovou roli výzkum a vývoj v oblasti kyberbezpečnosti.
Problematika šifrování a soukromí v digitálním věku je komplexní a neustále se vyvíjí. Je nezbytné, aby společnost jako celek – od běžných uživatelů přes technologické giganty až po vládní instituce – diskutovala o těchto otázkách a společně hledala řešení, která budou spravedlivá a efektivní. Jaké technologické inovace přinese budoucnost a jak se s nimi vypořádáme, určí nejen naši schopnost chránit osobní údaje, ale i naši schopnost zachovat si svobodu a bezpečí v digitálním světě.
Možná by se teď vyplatilo zahodit svůj smartphone do nejbližšího koše a vyhlásit úplný technologický detox, ale všichni asi víme, že to se nestane. V digitální době už teď pár stovek let asi budeme žít a vlastním vzdorem nic nezměníme. Proto se zastavme a zamysleme se. Je před námi několik zásadních otázek, na které bychom si měli odpovědět:
Jak hluboko do našich digitálních životů mohou zasahovat vlády a soudy, aniž by nás to připravilo o soukromí, které tak chráníme? Nejde ochrana soukromí proti obecné bezpečnosti? Pokud technologické firmy vytvoří „bezpečné dveře“ do našich dat, kdo bude hlídat hlídače? Jak se ujistíme, že tyto speciální přístupy nebudou zneužity nebo hacknuty? Jak moc transparentní můžeme být? V době, kdy každé kliknutí a každý like může být zaznamenán, jak můžeme chránit naši digitální stopu? Co si vyberete vy? Jaký kompromis jste ochotni přijmout mezi ochranou vašich dat a pocitem bezpečí? Jakou váhu má pro vás osobní soukromí v digitálním věku? Samé otázky.
Martin Polívka
Zdroje:
Balbuzanova, V. (2020). Don’t Kill the Messenger: How the New Technologies Used by Internet-Based Communications Providers are Gutting Compelled Disclosure Laws. Journal of Law & Cyber Warfare, 8(1), 121-152