Občanské organizace a zástupci průmyslu v posledních letech spojili své síly, aby ubránili šifrovanou osobní komunikaci před zásahy vlád. Jak poznamenává bývalý komisař Rady Evropy pro lidská práva, v době masového sledování je šifrování „klíčovým nástrojem ochrany lidských práv“. To mohu potvrdit i ze své zkušenosti poslankyně Evropského parlamentu, kde se zabývám bezpečností a zahraniční politikou. Aktivisté, novináři, obránci lidských práv, ale i běžní občané spoléhají na právo na soukromí, které vnímají ve spojení s jednou z klíčových evropských hodnot — svobodou projevu, ale i jako jádro demokracie.

Šifrování patří mezi nejdůležitější technologie umožňující ochranu soukromí v dnešním světě a stojí na něm většina základních online služeb — aplikace pro zasílání zpráv, telefonáty, e-maily, sdílení souborů či platební systémy. Koncové šifrování neboli end-to-end encryption zajišťuje, že obsah zpráv mohou dešifrovat a číst pouze účastníci komunikace, což znemožňuje neoprávněný přístup. Příkladem jsou aplikace Signal nebo WhatsApp. Je to také metoda ze všech nejefektivnější.

Přesto však vlády a bezpečnostní složky stále častěji usilují o přístup k šifrovaným komunikacím, i za cenu podrývání důvěry veřejnosti v ochranu soukromí. Několik vlád napříč členskými státy EU usiluje o oslabení šifrovacích technologií pod záminkou boje proti terorismu a jiné trestné činnosti.

Poselství je jasné: pro mnohé z vlád a jejich orgánů není šifrování nástrojem ochrany lidských práv, ale překážkou. Evropská komise dokonce vytvořila pracovní skupinu na vysoké úrovni zabývající se „přístupem k datům pro efektivní vymáhání práva“. Tato skupina, složená ze zástupců bezpečnostních složek, doporučila zavedení „zákonného přístupu“ k datům „en clair“, tedy v čitelné podobě. To by znamenalo, že komunikační služby by byly povinny instalovat „zadní vrátka“, která by umožnila kriminalistům přístup k nešifrovaným údajům.

V minulosti tlak na oslabení šifrování vyvrcholil v roce 2022 návrhem legislativy Evropské komise proti sexuálnímu zneužívání dětí, přezdívaného také chat control. Toto nařízení by dalo úřadům pravomoc plošně sledovat soukromé zprávy, včetně těch na službách s koncovým šifrováním, za účelem odhalování materiálů zobrazujících sexuální zneužívání dětí.

I kdyby opatření tohoto charakteru byla zavedena s nejlepšími úmysly, nevyhnutelně by zároveň vznikl prostor pro zneužití škodlivými subjekty. IT odborníci varují, že šifrování nelze prolomit bezpečně, jelikož zadní vrátka vždy vytvářejí bezpečnostní mezery. Před několika týdny například vyšlo najevo, že američtí poskytovatelé internetových služeb byli napadeni čínskými hackery skrze legálně přístupné datové kanály.

Ani když přijdeme o soukromí, zločin z internetu nezmizí

Zpravodajské služby, včetně těch v Nizozemsku, oprávněně varují, že oslabování šifrování představuje riziko pro kybernetickou bezpečnost, které nebudeme schopni ukočírovat. Probíhající diskuse v Radě EU navíc vyloučily možnost skenovat účty, které jsou považované za klíčové pro národní bezpečnost, a tím mimoděk odhalily do očí bijící dvojí metr při uplatňování těchto opatření.

Hledisko kybernetické bezpečnosti však není jediným problémem. Navrhovaná pravidla mají své mezery i po právní stránce. Listina základních práv EU výslovně chrání soukromí komunikace a Soudní dvůr Evropské unie již rozhodl, že plošné a všeobecné skenování soukromé komunikace představuje nepřiměřený zásah do tohoto práva.

Nezávislé interní analýzy, jak ze strany Rady EU, tak Evropského parlamentu, došly ke stejným závěrům. Evropský sbor pro ochranu osobních údajů a Evropský inspektor ochrany údajů navíc kromě problémů s ochranou soukromí upozornili i na  omezený účinek navrhovaného zákona. Prostor pro zločince vyhnout se detekci zůstává enormní.

Evropská komise také nedokázala zohlednit širší dopady celoplošného zachytávání šifrovaných zpráv pod záminkou boje proti zneužívání dětí. Orgány činné v trestním řízení, poháněné téměř neomezenou chutí po datech, by pravděpodobně usilovaly o rozšíření tohoto režimu sledování i do dalších oblastí. Europol, policejní agentura EU, to již nastínil ve svém doporučení. A navzdory ujištěním Komise přetrvávají značné pochybnosti o spolehlivosti, účinnosti a proveditelnosti softwaru pro detekci materiálů o zneužívání dětí.

Z těchto důvodů zvolil Evropský parlament vyváženější přístup, který zakazuje plošné skenování šifrovaných služeb a omezuje sledování na konkrétní podezřelé osoby nebo jejich skupiny.

Rada EU mezitím zvažuje metodu známou jako skenování na straně klienta neboli client-side scanning, při níž se zprávy zachycují ještě před odesláním. Tato metoda je prezentována jako kompromis mezi ochranou soukromí, bezpečností a ochranou dětí, ve skutečnosti však narušuje integritu šifrování a neřeší obavy týkající se soukromí a kybernetické bezpečnosti.

Schválení této strategie by rozhodně nevěstilo nic dobrého pro ochranu soukromí v Evropě. Přesto nový evropský komisař pro vnitřní záležitosti a migraci Magnus Brunner prohlásil, že je „přesvědčen o nutnosti a naléhavosti přijetí navrhovaného nařízení“. Během slyšení před Evropským parlamentem odmítl přislíbit ochranu šifrování a vyhnul se odpovědím na otázky týkající se používání špionážních softwarů vládami EU, který představuje další hluboce invazivní způsob, jak obejít šifrování.

Šifrování není pouhým nástrojem k zabezpečení komunikace; představuje základní pilíř našich digitálních práv a demokratických svobod. Jelikož debaty o návrhu CSAR pokračují, musíme být ostražití vůči politikám,, které tyto hodnoty podkopávají pod záminkou bezpečnosti. Oslabování šifrování ohrožuje nejen soukromí jednotlivců, ale také širší digitální ekosystém.

Místo oslabování šifrování komunikace musí EU prosazovat silnou ochranu soukromí, která vyvažuje potřeby bezpečnosti a základních práv. Z toho důvodu jsem podepsala závazek na ochranu šifrování. Nejde jen o obranu technologie, ale o obhajobu principů, které nás jako společnost definují.

Text vyšel v Project Syndicate. V DR vychází na základě spolupráce redakcí.