Od 25. července musí obyvatelé Velké Británie při přístupu k obsahu určenému pro dospělé prokazovat, že jim je alespoň 18 let. Tento krok, který má chránit mladistvé před „škodlivým obsahem“, vzbudil ostré debaty o ochraně soukromí, svobodě projevu a přístupu k informacím. Jenže 300stránkový Online Safety Act řeší mnohem víc než věkovou hranici – a v pozadí číhá potenciálně daleko větší hrozba: zásah do end-to-end šifrování.

„Špionážní klauzule“ a její pozastavení

Nejvíce kritiky si vysloužil článek 122 zákona, přezdívaný „spy clause“. Ten po firmách vyžadoval tzv. klientské skenování – tedy analýzu zpráv přímo v zařízení uživatele před jejich zašifrováním nebo po dešifrování. Cílem mělo být odhalování ilegálního obsahu, jako je terorismus či materiály zneužívající děti.

Odborníci však dlouhodobě varují, že tento postup narušuje samotnou podstatu šifrované komunikace a otevírá prostor pro zneužití. Reakce byla tak silná, že WhatsApp či Signal hrozily odchodem z britského trhu. Vláda nakonec skenování pozastavila „do doby, než to bude technicky proveditelné“.

Problém je, že „pozastavení“ není zrušení. Podle odborníka Robina Wiltona ze společnosti Internet Society vláda zřejmě stále hledá cesty, jak skenování zavést – ať už kontrolou zpráv před jejich zašifrováním, nebo vytvořením „technického spínače“ v zařízeních, který by policii umožnil číst zprávy vybraných osob.

Proč je prolomení šifrování nebezpečné

End-to-end šifrování chrání obsah komunikace tak, že jej vidí pouze odesílatel a příjemce. Využívají jej nejen chatovací aplikace, ale i zabezpečené e-maily či VPN služby. Orgány činné v trestním řízení však tvrdí, že tato ochrana ztěžuje vyšetřování, a léta prosazují tzv. „zadní vrátka“.

Digitální experti varují, že taková zadní vrátka by oslabila bezpečnost pro všechny – od běžných uživatelů po kritickou infrastrukturu. Jednou vytvořená zranitelnost by se mohla stát cílem jak kyberzločinců, tak nekalých politických bojů. Wilton upozorňuje, že v případě zneužití by mohlo dojít k masivním útokům na miliony zařízení současně.

Zdroj: Shutterstock

Historie navíc ukazuje, že právní rámec se může změnit ze dne na den. Pád rozsudku Roe vs. Wade v USA připravil miliony žen o právo na soukromí v oblasti reprodukčních dat prakticky přes noc. Stejné riziko by hrozilo i u šifrovaných zpráv.

Nejde jen o Velkou Británii

Podobné snahy nejsou výhradně britským fenoménem. V Evropské unii se stále jedná o projektu „Chat Control“, který by umožnil plošné skenování soukromé komunikace. Cílem je údajně ochrana dětí, kritici však mluví o bezprecedentním zásahu do práv všech občanů.

V Británii se navíc Online Safety Act potkává s další legislativou – novelou zákona Investigatory Powers Act (IPA). Ta vyžaduje, aby poskytovatelé služeb získali vládní souhlas před zavedením nových bezpečnostních funkcí a umožnili jejich vypnutí na žádost ministerstva vnitra – bez vědomí uživatelů.

Co nás čeká dál

Zatím není jasné, kdy a jak budou jednotlivá ustanovení Online Safety Actu uvedena do praxe. Směr je ale zřejmý: přenést odpovědnost za chování uživatelů na technologické firmy a zároveň oslabit technologie, které chrání soukromí lidí.

Ověřování věku může být jen první kapitolou příběhu, jehož důsledkem bude omezená či zcela potlačená digitální svoboda. Jakmile jednou prolomíme šifrování, bude prakticky nemožné získat plnou ochranu zpět – a to je riziko, které by si měli uvědomit všichni představitelé států.