Ukažte nám vaše SMSky, jestli náhodou nedomlouváte něco zakázaného!

11. 11. 2020 • 11:00
KOMENTÁŘ MARTINA MALÉHO | Soukromí buď je respektované, nebo není. Stejně jako nemá policie duplikáty všech klíčů od všech domů, tak nemá mít ani právo rozšifrovat jakoukoli komunikaci.

Některé nápady se vrací pravidelně jako dobří holubi. Každou zimu napadne někoho v televizním zpravodajství, že se zeptá na názor vlekařů, každé léto odněkud připlují ilustrační fotky lidí se zmrzlinou, no a pokaždé, když dojde k neštěstí, se politikové zachmuří a začnou požadovat akci.

Tentokrát došlo k útoku v Rakousku, a během pár dnů se samozřejmě objevil návrh, že by mělo být zákonem přikázáno provozovatelům komunikačních programů, aby na požádání bezpečnostních složek rozšifrovali, o čem si jejich uživatelé píšou či povídají.

Pro člověka, který dění v této oblasti sleduje, nejde o nic překvapivého. Podobné nápady chodí pravidelně, jen s různým zdůvodněním. Jednou to je terorismus, jednou korupce, jednou dětská pornografie a jindy nezdaněná loterie. Konkrétní důvod není podstatný, protože požadavek je vždycky stejný: „Lidi si nám šifrují komunikaci, takže my nevíme, jestli nedělají něco špatného, ergo je potřeba, aby k tomu měla policie přístup! A my to zákonem nařídíme!“

Problém je, že některé věci se zákonem nařídit nedají, ale zákonodárci se snaží, protože o problematice mají, kulantně řečeno, velmi útržkovité znalosti. Jaroslav Míl v rozhovoru pro ČRo uvedl, že byl svědkem situace, kdy poslanec německého Bundestagu neohroženě prohlásil, že když bude potřeba, tak oni ty Kirchhoffovy zákony přehlasují. A to je fyzika, která se učí ve školách. Teď si představte, jaké má takový průměrný poslanec ponětí o kryptografii, což je dnes obor, založený na matematických disciplínách, které jsou sice velmi zajímavé, ale zároveň pro běžného nematematika velmi náročné na představivost...

Šifrování dnes vychází z toho, že některé matematické operace jdou udělat snadno a rychle, třeba vynásobit dvě prvočísla, ale opačným směrem to trvá výrazně delší dobu. Čím větší číslo, tím delší doba potřebná k jeho „roznásobení“ na prvočinitele. Zatím spoléháme na to, že s dostatečně velkými čísly je ta operace natolik náročná, že ani největší počítače světa nedokážou spočítat potřebné operace tak rychle, aby to mělo ještě smysl.

Není tedy nic jako „naprosto neprolomitelná šifra“ – každá šifra je prolomitelná, záleží jen na potřebném čase. Pokud je ten čas neúměrně velký, považujeme šifru za bezpečnou. Jakmile šifra obsahuje v návrhu nějaký způsob, jak se k zašifrované zprávě dostat bez znalosti šifrovacího klíče, nelze ji považovat za šifru. Zkrátka: je možné vytvořit „částečně bezpečnou šifru“, otázka je, proč by ji někdo chtěl používat, když existují bezpečné šifry.

Proto aktuální návrh nepožaduje naprosto nerealistické rozlamování hesel – místo toho požaduje technologickou úpravu aplikací, jako je WhatsApp, Signal nebo Telegram, a navrhuje, aby poskytovatelé takových služeb za určitých okolností museli do šifrované komunikace mezi dvěma uživateli přidat dalšího, tajného účastníka diskuse, o němž by původní účastníci nevěděli.

Problém je ale stejný jako vždy: reálný zločin je o krok napřed a jakmile podobný požadavek projde, přesunou se reální zločinci ke komunikačním službám, co na podobné opatření nepřistoupí. I výsledek bude jako vždy: bezpečnostní složky získají přístup ke komunikaci obyčejných občanů, zatímco podsvětí pojede dál, na jiné metodě. Obyčejní koncoví uživatelé budou otravováni tím, že jim bude blokována instalace jiných než spolupracujících komunikátorů, že budou muset souhlasit s tím, že bezpečnostní orgány budou mít přístup atd. Samozřejmě – pro jejich dobro, jak jinak.

Pro bezpečnostní aparát je nejlepší situace taková, když se protivník domnívá, že jeho komunikaci nikdo nečte. Historie přinesla spoustu velmi pěkných příkladů, třeba s německou Enigmou nebo s kódem Purpur. Pokud budou všichni vědět, že jim třeba WhatsApp kdykoli pustí do komunikace špicla, zachovají se logicky: přestanou takovou aplikaci používat pro cokoli důvěrnějšího.

Co budou dělat místo toho? Možností se nabízí hned několik. Mohou si napsat vlastní aplikace s vlastním šifrováním. Mohou si je nainstalovat na „nestandardní zařízení“ – dnes není problém si poskládat mobilní telefon na míru a nechat si jich vyrobit malou sérii, s vlastními aplikacemi dle libosti. Komunikace může běžet přes velká datová centra mimo EU. A nic z toho nepotřebuje prostředky zločineckého kartelu, to jsou všechno věci, které zvládne lehce nadprůměrný nerd.

Nejlepší šifra je taková, kterou nepoznáte od obrázku koťátka

Zároveň se s nástupem velkých objemů naprosto redundantních dat vrátila metoda, kterou používali už v antickém Řecku. Nazývá se steganografie (česky „skryté psaní“). Její podstata je, že se samotná zašifrovaná zpráva schová do naprosto neškodné zprávy. Dříve se třeba zapisovala neviditelným inkoustem do úplně tuctové knihy. V dnešním digitálním světě můžete zprávu skrýt do fotografií z dovolené nebo obrázku roztomilého koťátka. Technicky je to prosté: zpráva se do obrázku přidá jako okem neviditelný šum, k nerozeznání od přirozeného.

Podívejte se sami – toto je fotka z dovolené:

A toto je na první pohled stejná fotka ze stejné dovolené:

Ovšem v té druhé fotce je něco ukryté. Stáhněte si ji, běžte na šikovný nástroj pro online steganografii, nahrajte ji jako „Host image“ a zaškrtněte „Decode this image instead“.

Nejlepší šifrování je totiž takové, které vůbec jako šifra nevypadá. I kdyby snad někoho napadlo, že se zakazuje šifrovat, popřípadě že se nařizuje na pokyn vydat šifrovací klíč, tak vám díky steganografii nikdo nedokáže, že vůbec s někým šifrovaně komunikujete. Prostě jen posíláte fotky…

Logicky bude muset přijít návrh, který bude zakazovat posílání fotek z dovolených, na což se moc těším!

Nejdůležitější rada, která platí bez ohledu na to, jak dopadne aktuální rezoluce, ale zní: ke každé šifře se chovejte, jako kdyby byla už prolomená, ke každému telefonu, jako by byl odposlouchávaný, ke každému diktafonu, jako by byl zapnutý a ke každé kameře, jako by natáčela. Není to paranoidní, kdepak. Je to jen opatření proti lehkovážnosti, známé jako Peltzmanův jev. Ve stručnosti: Když lidé věří, že jsou v bezpečí, mají větší tendenci riskovat. Když si cyklista vezme helmu, pouští se náhle do nebezpečných situací, kterým by se bez helmy vyhnul. A platí to i naopak: když řidiči vidí cyklistu s helmou a dalšími bezpečnostními prvky, objíždí jej z menší vzdálenosti než cyklistu bez bezpečnostních prvků.

Nelze se spoléhat na to, že se někdo o vaše bezpečí a soukromí postará za vás. A už vůbec nelze očekávat, že to bude stát a zákon...