Policie a tajné služby v Česku i všech státech Evropské unie možná získají silnou zbraň v boji proti terorismu.
Ale také nástroj na sledování soukromí desítky milionů Evropanů. Podle zdrojů rakouské televize a rádia ORF teď Rada EU přišla s návrhem, podle něhož by bezpečnostní složky mohly sledovat zprávy, videa či hovory prováděné přes mobilní aplikace, jako jsou WhatsApp, Telegram či Viber.
V těchto programech je nyní veškerá komunikace – na rozdíl třeba od Facebook Messengeru – šifrovaná. Nedostanou se k ní proto provozovatelé zmíněných aplikací ani nikdo další. Právě to ale členské státy hodlají změnit.
Návrh nového opatření zástupci unijních zemí projednali minulý pátek v reakci na pondělní teroristický útok ve Vídni. Při něm islámský radikál Kujtim Fejzulai zabil čtyři lidi a desítky jich zranil.
Pokud by novinka začala platit, šlo by podle kritiků o významný zásah do ochrany osobních údajů. „Navíc to nedává smysl ani z bezpečnostního hlediska. Šlo by to snadno obcházet,“ řekl HN expert na kybernetickou bezpečnost Michal Valášek. Podle německého předsednictví unie ale šifrovaná internetová komunikace brání v odhalování kriminálníků na internetu.
Zatím neveřejný návrh rezoluce o šifrování uznává, že ochrana soukromí musí být zachována. „Je ale nesmírně důležité, aby se úřady v oprávněných případech mohly dostat k datům, která jim poslouží v boji s organizovaným zločinem či terorismem,“ uvádí se v dokumentu, který má ORF k dispozici.
Podle zdrojů rakouské stanice již Rada EU vybrala konkrétní mechanismus, podle něhož by se údaje z WhatsAppu a dalších aplikací měly k bezpečnostním složkám dostávat. Provozovatelé programů mají vytvořit speciální přístupový klíč, který předají bezpečnostním složkám. Ty by pak měly mít přístup k jinak šifrovaným zprávám, videím a hovorům.
„Z hlediska bezpečnosti jde o nesmysl. Nedá se třeba zaručit, že přístupový klíč bude mít jen ten, kdo ho mít má,“ říká bezpečnostní expert Valášek. Pokud navíc budou mít provozovatelé povinnost šifrování otevřít, naruší to podle něj zabezpečení chatovací komunikace. „Pak může být pro útočníky celkem snadné celý systém prolomit,“ upozorňuje Valášek.
Navržený model je podle něj bezzubý. „Dodržovat to nejspíš budou velcí poskytovatelé, jako je Facebook, který stojí za WhatsAppem. Vytvořit chat s šifrováním ale není příliš složité. Ve světě se nejspíš najde někdo, kdo požadavky EU zohledňovat nebude a klíč k datům bezpečnostním složkám nedá,“ říká odborník. „Těžko se dá třeba zakázat, aby lidé přestali používat nějaké nové šifrované aplikace, jejichž provozovatelé se novým pravidlům nepodřídí,“ dodává Valášek.
Česká policie a tajné služby mají už nyní právo si od operátorů či provozovatelů internetu vyžádat provozní a lokalizační údaje. Ty udávají, s kým nebo odkud daný člověk přes telefon či počítač komunikuje. „Policie v takovém případě nikdy ne‑ zná obsah hovorů či SMS. Pokud by začalo platit navrhované opatření, taková data by získala,“ uvádí kyberexpert Valášek.
Podle zdrojů ORF je rezoluce o šifrování již předjednaná a začátkem prosince by ji měli bez dalších průtahů schválit ministři spravedlnosti a vnitra členských zemí. Poté věc bude ještě řešit Evropská komise a parlament.
ORF připomíná, že pokud by podobné opatření již platilo, k odvrácení vídeňského útoku by zřejmě nepřispělo. Na osobu útočníka Rakušany předem upozornila slovenská tajná služba. Ta zjistila, že se Kujtim Fejzulai pokoušel v létě na Slovensku koupit munici do samopalu. Rakušané přesto proti radikálovi nezasáhli. „V komunikaci tajných služeb se něco pokazilo,“ přiznal pár dní po útoku rakouský ministr vnitra Karl Nehammer.
Je nesmírně důležité, aby se úřady v oprávněných případech mohly dostat k datům, která jim poslouží v boji s organizovaným zločinem či terorismem.
