Legislativní šifrování E2E v EU a vaše soukromí

Pokud jste jedním z 1,6 miliardy uživatelů WhatsApp, již používáte šifrování typu end-to-end (E2EE). Tato bezpečná forma komunikace znamená, že jakoukoli zprávu, kterou někomu pošlete, může číst pouze uživatel příjemci takové zprávy chatu nemohou být zachycovány třetími stranami, včetně vlád a zločinci.

Zločinci bohužel také používají šifrování, aby skryli své stopy, když dělají škodlivé věci, čímž se aplikace zabezpečených zpráv stávají hlavním cílem vládní regulace. v poslední zprávyRada Evropy vypracovala usnesení o regulaci E2EE, které směřuje k Evropské komisi v konečné podobě.

Otázkou je, zda jsme na pokraji ztráty soukromí v aplikacích Messenger.

Terror Spike tlačí zařízení EU do pohybu

V návaznosti na nedávné útoky ve Francii a Rakousku představili předsedové vlád obou zemí Emmanuel Macron a Sebastian Kurz Radu Evropské unie (CoEU) návrh usnesení 6. listopadu, zaměřené na regulaci end-to-end šifrovacích postupů.

CoEU je návrhovým orgánem, který určuje směr politik, zatímco Evropská komise z něj vypracuje přijatelné právní předpisy. Naštěstí jako legislativní zahájení není návrh usnesení pro soukromí tak problematický, jak by se dalo očekávat:

• Usnesení neuvádí žádné konkrétní návrhy na zákaz E2EE.
• Nenavrhuje implementaci zadních vrát šifrovacích protokolů.
• Potvrzuje, že EU dodržuje přísná práva na šifrování a ochranu soukromí.
• Slouží jako výzva odborníkům k úplnému prozkoumání bezpečnostních opatření v rámci „zabezpečení navzdory šifrování“.

Usnesení však navrhuje cílený přístup:

„Příslušné orgány musí mít přístup k údajům zákonným a cíleným způsobem při plném respektování základních práv a režimu ochrany údajů při zachování kybernetické bezpečnosti.“

Vzhledem k trendu vlád rozšiřujících rozsah platných cílů by to mohlo zahrnovat i zákonné protesty. V případě Francie by to mohlo být hnutí Žlutých vest, které bylo vytlačeno z Facebooku na zabezpečenou aplikaci Telegram.

Je zajímavé, že Telegram byla stejná aplikace, kterou Rusko zakázalo, protože vývojový tým odmítl vytvořit zadní vládu. Evropský soud pro lidská práva EU (EÚLP) rozhodl o takovém zákazu jako o jasném porušení svobody projevu. Vládnutí přineslo ovoce jako Rusko zrušil dvouletý zákaz telegramů.

Slouží vládní telegram ECHR jako ochrana budoucnosti?

Zdá se, že to tak bohužel není. V roce 2019 ECHR rozhodl, že svoboda projevu kolem tématu holocaustu nepředstavuje lidské právo. Soud zároveň rozhodl, že stejný svobodný projev na téma arménské genocidy představuje lidské právo na svobodu projevu. Tato nekoherentní rozhodnutí ukazují, že EÚLP nepodporuje univerzální standardy.

Ovlivňuje vás návrh usnesení EU?

Pokud se obáváte, že vás WhatsApp, Telegram, Viber a další aplikace E2EE najednou vystaví hackerům a datovým minerům, nebuďte. V rámci EU se pravděpodobně jedná o hybridní řešení, při kterém musí donucovací orgány poskytnout soudům dostatečné důvody k narušení soukromí.

Na druhou stranu se zdá, že ve sféře Pět očí existuje masa tlačit na legislativu zadních vrátek do aplikací E2EE Messenger. K odvrácení takových restriktivních zákonů o kryptografii bude rozhodující návrat občanů a nevládních organizací, jako je Electronic Frontier Foundation.

Příbuzný: Co je dohled „pěti očima“?

Co je dohled „pěti očima“? Uživatelé VPN, pozor!

Pokud si myslíte, že vás VPN chrání před dozorem vlády, můžete se mýlit. Ve skutečnosti záleží na tom, kde je vaše VPN hostována.

Kluzký svah vlád regulujících kryptografii

Není žádným tajemstvím, že národy po celém světě touží narušit soukromí občanů kvůli údajné národní bezpečnosti. Tento poplatek je obvykle vedená pěti očima zpravodajská aliance. Snaží se implementovat nejširší přístup, který vyžaduje vývojáře softwaru integrovat zadní vrátka do svých aplikací. To by vládám a technologickým společnostem umožnilo libovolný přístup k jakýmkoli soukromým údajům.

Ačkoli vlády rétoricky prohlašují, že mají zavedeny záruky proti zneužívání, jejich výsledky jsou méně než hvězdné. Tak jako Odhaleny úniky Snowden, zdá se, že jsou bezohlední v tom, jak vnímají právo občanů na soukromí a předcházení zneužívání. Kyberzločinci navíc snadno využívají zadní vrátka, která způsobují velké ekonomické škody a narušují důvěru.

Povinná zadní vrátka ještě nejsou realitou, ale vlády mohou kdykoli použít kriminální / teroristický čin a použít silný přesvědčovací arzenál. Vlády mají proto stabilní impuls k narušení ochrany soukromí a tvrdí, že:

• Teroristé / zločinci mají stejný přístup k šifrovaným komunikačním protokolům jako občané dodržující zákony.
• Proto musí být šifrované komunikační protokoly kvůli občanům dodržujícím zákony podkopány.

Pokus o dosažení rovnováhy mezi nimi je pokračující proces, který byl naposledy uveden do veřejného pozornosti členskými státy EU.

Proč je šifrování E2E důležité?

Když lidé nechtějí přemýšlet o důsledcích stavu dohledu, často se uchylují k základnímu argumentu:

"Nemám co skrývat."

Dodržování takové naivity bohužel neznamená, že je váš život v bezpečí před zneužitím. Jako Datový skandál Facebook-Cambridge Analytica prokázáno, že je třeba zacházet s jejich osobními údaji s takovou přísností, jaká by byla zajištěna jejich nemovitost. Když jste zbaveni šifrovacích protokolů E2E, vytvoříte prostředí, které podporuje:

• Autocenzura jako způsob myšlení.
• Hackování a vydírání.
• Neschopnost být účinným politickým disidentem nebo novinářem.
• Korporace a vlády, které proti vám používají váš psychologický profil.
• Snížení odpovědnosti vlád za jejich negativní politiku.
• Neschopnost účinně chránit duševní vlastnictví.

Stejně jako zločinci mají snadný přístup ke střelným zbraním, a to i přes jeho zákaz a přísnou kontrolu po celém světě, tak by si zločinci pořizovali i jiné způsoby komunikace. Oslabení E2EE by současně způsobilo, že podniky a jednotliví občané budou zranitelní vůči širokému spektru zneužívání.

Jaké možnosti E2EE máte k dispozici?

Zadní vrátka v aplikacích Messenger se mohou stát třemi způsoby:

1. Náhodně špatným kódováním, které je později opraveno, když je zjištěna chyba zabezpečení.
2. Záměrně vládními agenturami vyvíjejícími vnitřní tlak na společnosti.
3. Záměrně a otevřeně podle právních předpisů.

Ještě musíme dosáhnout třetího scénáře. Mezitím se při výběru aplikace zabezpečeného messengeru pokuste postupovat podle těchto pokynů:

• Vyberte si aplikace, které mají dobrou historii odolávání tlaku a jsou vysoce hodnoceny uživateli.
• Pokud máte možnost, zvolte bezplatný open source software - aplikace FOSS. Jedná se o aplikace založené na komunitě, takže implementace backdooru by byla rychle odhalena. Někdy tyto aplikace najdete také pod zkratkou FLOSS - free / libre open source software.
• Při používání e-mailu zkuste použít e-mailové platformy s šifrovacími protokoly PGP nebo GPG.

Vezmeme-li v úvahu tyto faktory, je zde několik dobrých aplikací messenger E2EE s otevřeným zdrojovým kódem:

Signál

Signál se stal oblíbeným mezi mnoha uživateli zaměřenými na ochranu soukromí, a to z dobrých důvodů. Využívá funkci Perfect Forward Secrecy (PFS) pro všechny typy zpráv: textové, zvukové i obrazové. Signál také nezaznamenává vaši IP adresu a zároveň vám dává možnost posílat zprávy s autodestrukcí. Na zařízeních s Androidem si ji můžete dokonce nastavit jako výchozí aplikaci pro posílání SMS zpráv.

Signal však vyžaduje registraci telefonního čísla, kromě toho, že neposkytuje dvoufaktorové ověřování (2FA). Celkově je třeba tuto aplikaci messenger kompatibilní s GDPR, která je k dispozici pro všechny platformy, teprve překonat.

Stažení: Signál pro Android | iOS | Okna (Volný, uvolnit)

Zasedání

Oddíl od Signalu (vidlice) si Session klade za cíl mít ještě impozantnější bezpečnostní prvky než Signal. Za tímto účelem integrovala všechny funkce signálu, ale vynechala požadavek mít telefonní číslo nebo e-mail pro registraci. Nezaznamenává žádná metadata ani adresy IP, ale stále nepodporuje 2FA.

Jeho vývoj open source stále probíhá, takže můžete zaznamenat chyby. Kromě toho je vyvíjen také jeho protokol Onion Routing, používaný prohlížečem Tor.

Stažení: Zasedání pro Android | iOS | Mac | Okna | Linux (Volný, uvolnit)

Vřes

Zcela decentralizovaný Briar je jednou z nejnovějších aplikací FOSS s protokoly E2EE messenger. Briar je exkluzivní pro platformu Android a je řešením go-to pro ty, kteří se obávají, že by server ukládal jejich zprávy. Briar to znemožňuje použitím protokolů peer-to-peer (P2P). To znamená, že zprávy můžete ukládat pouze vy a příjemce.

Briar navíc přidává další vrstvu ochrany pomocí protokolu Onion Protocol (Tor). Abyste mohli začít používat Briar, nemusíte nabízet žádné informace kromě jména příjemce. Pokud však zařízení změníte, všechny vaše zprávy budou nedostupné.

Stažení: Briar pro Android (Volný, uvolnit)

Drát

Zatímco stále zůstává otevřený zdroj, Wire je zaměřen na skupinové zasílání zpráv a sdílení, takže je ideální pro obchodní prostředí. Není to zdarma, kromě osobních účtů. Vedle protokolů E2EE využívá Wire kromě samo-mazacích zpráv také Proteus a WebRTC s PFS.

Společnost Wire vyžaduje kromě přihlášení některé osobní údaje k přihlášení buď telefonní číslo / e-mail. Také nepodporuje 2FA. Díky jeho shodě s GDPR, povaze otevřeného zdroje a špičkovým šifrovacím algoritmům je to skvělé pro podnikové organizace.

Stažení: Drát pro Android | iOS | Mac | Web | Linux (Volný, uvolnit)

Proti přílivu nejste bezbranní

Nakonec, i kdyby vlády úplně zakázaly E2EE nebo pověřily zadní vrátka, zločinci by našli jiné metody. Na druhé straně by méně angažovaní občané jednoduše přijali nový stav věcí: hromadný dohled. Proto musíme chybovat na straně opatrnosti a vždy tlačit zpět, abychom zachovali naše základní lidské právo na soukromí.

Proč by vám mělo záležet na stopách, které zanechala vaše digitální stopa

Necháte spoustu informací online, aniž byste o tom věděli. Je tato digitální stopa rizikem pro vaše soukromí?

O autorovi