Pokud patříte mezi 1,3 miliardy uživatelů Messengeru od Facebooku, pak už jste možná zaznamenali, že společnost znovu odložila dlouho slibovaný bezpečnostní upgrade, který měl do jedné z nejoblíbenějších aplikací planety přinést koncové šifrování dat. A to přes to, že vedení Facebooku toto vylepšení označilo za „nezbytné“ a připustilo, že současná situace není ideální.
Na druhou stranu ale společnost po vlně kritiky ustoupila od změny podmínek, která měla Facebooku umožnit sledovat data uživatelů WhatsAppu. Jak se v tom vyznat?
„Musíme najít rovnováhu mezi bezpečím a ochranou soukromých dat uživatelů,“ říká Facebook o Messengeru, své druhé nejoblíbenější aplikaci, kterou v počtu uživatelů předčí právě pouze WhatsApp.
Problémem je v případě Messengeru relativně čerstvý spor mezi zákonodárci a velkými technologickými společnostmi ohledně ochrany osobních údajů. Aplikace se ocitla v centru sporu a miliarda uživatelů je kvůli tomu momentálně v bezpečnostní Zemi nikoho.
Data uživatelů Messengeru totiž zatím nejsou plně zašifrována – na rozdíl od dat ve Whatsappu. Sama společnost přiznala, že uživatelský obsah sleduje, a Forbes před časem odhalil, že Facebook dokonce „tajně“ stahuje soukromé odkazy a soubory, které si mezi sebou uživatelé posílají.
Zástupci Facebooku tvrdí, že chtějí současnou situaci napravit – ovšem zástupci Facebooku už v minulosti tvrdili spoustu věcí. Před dvěma lety například slíbili zavést u zpráv posílaných přes Messenger nebo Instagram stejné koncové šifrování, jako používá WhatsApp. Od té doby však uživatelé slyší jen omluvy za další a další zdržení.
Messenger i Instagram za tu dobu samozřejmě prošly vývojem. Žádné z vylepšení se však netýkalo ani zlepšení ochrany uživatelů, ani jejich soukromí.
Pokud jste uživatelem Messengeru od Facebooku, koncové šifrování zpráv by pro vás mělo být zcela zásadní. A jak už bylo zmíněno, sám Facebook jeho důležitost přiznává. Koncové šifrování totiž zabraňuje samotné společnosti slídit ve vašich zprávách – a přesně to v uplynulých letech Facebook dělal.
Plán aplikovat koncové šifrování na zprávy více než miliardy uživatelů Messengeru plus další více než miliardy uživatelů Instagramu však současně přilákal nechtěnou pozornost zákonodárců a vládních organizací zabývajících se bezpečností. Ti se obávají, že lidé s nekalými úmysly dostanou na internetu další ochranu.
Zatím posledním, kdo se vyjádřil zásadně proti odkládaným plánům Facebooku, je nový šéf britské státní bezpečnostní agentury MI5 Ken McCallum. Podle jeho názoru zavedením koncového šifrování dává americká společnost „volné pole působnosti nejhorším lidem v naší společnosti, včetně teroristů či organizátorů sexuálního zneužívání dětí, kteří budou vědět, že na ně nikdo nevidí“.
Když WhatsApp v roce 2016 v tichosti zavedl koncové šifrování pro všechny zprávy svých uživatelů, nebyla na problematiku soustředěna taková pozornost jako dnes. Stovky milionů uživatelů (dnes jsou jich dvě miliardy) mohly najednou používat mainstreamovou platformu beze strachu, že si jejich zprávy bude někdo číst.
A pokud se sám WhatsApp nemůže dostat k vašemu obsahu, nemůže se k němu dostat ani stát – a to ani se soudním příkazem. Právě to vadí bezpečnostním agenturám a policistům.
Facebook už před pár týdny oznámil, že nový bezpečnostní upgrade Messengeru vydá „nejdříve v příštím roce“. Za oficiální důvod zpoždění společnost označila technické problémy způsobené rozsahem a komplexností aplikace. To je však velmi pravděpodobně pouhá zástěrka.
Stačí se podívat, jak rychle se Facebook vypořádal s technickou stránkou věci, když Apple vydal svou novou Tracking Transparency aplikaci, která má za úkol postihovat aplikace zvýhodňující uživatele s povoleným sledováním.
Varování šéfa MI5 ohledně zavedení koncového šifrování je ale pouze jednou z nepříjemností, se kterými se musela společnost se sídlem v kalifornském Menlo Park v poslední době vypořádat. Pozornost vzbudil také bezprecedentní ústup, ke kterému byl Facebook přinucen poté, co se pokusil změnit podmínky tak, aby měl k datům uživatelů WhatsApp přístup. O něm budeme podrobněji mluvit dále.
Kontrast mezi facebookovým Messengerem a jeho „stájovým kolegou“ WhatsAppem tak ale stále zvedá nejedno obočí. A více než miliardě uživatelů Messengeru naznačuje, že je možná čas změnit působiště.
Poté co vyplavalo na povrch podezření, že Facebook zasahuje do soukromí svých uživatelů, se WhatsApp bránil právě svým koncovým šifrováním. Šéf WhatsAppu Will Cathcart dokonce vydal prohlášení, ve kterém shrnuje důvody, proč je takové šifrování „naprosto nezbytné“, navzdory výhrůžkám zákonodárců a státních institucí.
Fakt, že zástupci WhatsAppu považují koncové šifrování za naprosto nezbytné, zatímco uživatelé Messengeru se musí obejít bez něj, je sám o sobě dost ironický, vzhledem k faktu, že se obě aplikace řadí do portfolia stejné společnosti.
Cathcartovo prohlášení však navíc obsahuje množství konkrétních příkladů, kdy uživatelé opravdu nechtějí, aby jejich citlivé informace podléhaly dohledu „velkého bratra“, například informace o zdravotním stavu nebo osobních financích.
Cathart mluví i o riziku sledování ze strany vlád a vládních institucí, ať už domácích či zahraničních. Avšak zatím se zdá, že by se uživatelé měli bát spíše dohledu ze strany samotného Facebooku. “Vzdát se svého soukromí nás může paralyzovat,” varuje Cathcart.
„Technologie nám umožňují se vzájemně neobyčejně rychle propojovat a sdílet informace. Technologie přispěly k demokratizaci informací jako žádný jiný vynález předtím. Avšak pokud se rozhodneme omezovat soukromí a bezpečnost, bude to cesta naprosto opačným směrem. Místo sdílení nápadů si je budeme nechávat pro sebe. Místo sbližování se budeme navzájem vzdalovat. Místo toho, aby každý na světě dostal příležitost se projevit, budou všichni raději mlčet,“ stojí v prohlášení.
Hodně o situaci vypovídá právě přístup WhatsAppu, který až pod nátlakem veřejnosti vzal zpět změnu svých obchodních podmínek, která měla aplikaci umožnit sdílení informací o svých uživatelích s mateřskou společností, tedy s Facebookem. A celá kauza vypovídá hlavně o tom, jak velký vliv může mít vládní tlak na směřování Facebooku.
Plánovaná změna obchodních podmínek ve světě totiž narazila. Kontrolní orgány mnoha zemí legitimitu připravovaných změn zpochybnily, ty německé ji rovnou zakázaly. Pro Facebook to byla jasná zpráva, že překročit určité hranice nebude jednoduché.
Jasný názor na to má Burcu Kilic, ředitelka Programu na ochranu digitálních práv v neziskové organizace Public Citizen, která se zabývá právy spotřebitele.
„Pokus WhatsAppu o změnu obchodních podmínek je jen dalším důkazem, že Facebook zneužívá své dominantní postavení na trhu.“ A podle ní nebylo úplně lehké zajistit, aby WhatsApp nakonec od změny ustoupil. „Zařadili zpátečku až poté, co kontrolní orgány v Turecku, Indii, Jižní Africe, Brazílii, Německu a Kolumbii vyslyšely naše volání,“ dodává Kilic.
A to nás přivádí k ironii současné situace. WhatsApp se dostal kvůli pokusu o omezení soukromí uživatelů pod takový tlak zahraničí, že byl nucen od svých plánů ustoupit. Avšak zároveň je z druhé strany pod zvyšujícím se tlakem z domova i ze zahraničí na to, aby soukromí uživatelů omezil, a umožnil tak bezpečnostním složkám přístup k uživatelskému obsahu.
„Nemůžeme brát koncové šifrování jako samozřejmost,“ nechal se slyšet Cathart. „Existují silné tlaky na jeho odstranění.“
Pokud se podaří WhatsApp donutit k odstranění koncového šifrování, bude to mít ohromný dopad na bezpečnost elektronické komunikace po celém světě.
A mnoho vládních odborníků na zabezpečení si uvědomuje, že ačkoli to pomůže domácím vyšetřovatelům, ohrozí to zároveň stovky milionů lidí po celém světě, kteří na šifrování WhatsAppu (ale i Signalu, iMessage a tajných zpráv na Telegramu) spoléhají ve snaze zůstat v bezpečí před autoritami ve své vlastní zemi.
Odstranit již zavedené šifrování je jedna věc. Bránit jeho rozšíření na další aplikace je věc jiná, zejména pokud vezmeme v úvahu zásadní rozdíly mezi WhatsAppem a Messengerem. Messenger je víceúčelová platforma, nevyžaduje telefonní číslo,dokonce ani telefonní přístroj, a je tak mnohem snáze dostupná pro mladistvé či pro anonymní použití.
A tak existuje několik snadno pochopitelných argumentů, proč by Messenger koncové šifrování zavádět neměl. Je používán mnohem větším počtem nezletilých a je velmi jednoduché přeskočit z hlavní platformy Facebooku do Messengeru, což zjednodušuje cílení na zranitelné jedince.
To u WhatsAppu nehrozí, tam není možné prohlížet platformu cizích uživatelů a libovolně je kontaktovat. O uživatelích WhatsAppu Facebook nepotřebuje vědět téměř nic, účet na WhatsAppu není svázaný s žádným profilem. Proto byl ostatně pokus o propojení uživatelů s jejich profily na sociálních platformách Instagramu a samotném Facebooku přijat s takovou nelibostí.
Je třeba rozlišovat mezi sociálními médii a aplikacemi pro sdílení soukromých zpráv a souborů. První cílí na veřejné sdílení osobních informací (s možnostmi jistých omezení), druhé se snaží o přesný opak. Právě tento rozdíl je v současné debatě zásadní.
Nikdo netvrdí, že se na Messengeru, všem na očích, hromadně organizují teroristické buňky a další závažná trestná činnost. Ale aplikace je nezpochybnitelně součástí nejrozšířenější platformy sociálních médií na světě a to s sebou přináší spoustu rizik.
Nemluvíme pouze o plánování a organizování těžkých zločinů. Řeč je o nebezpečných zájmových skupinách, jejich dosahu, radikalizaci, hledání nových členů. WhatsApp se naproti tomu zrodil jako vylepšená alternativa textových zpráv. A ačkoli to trochu zkomplikovala možnost skupinových konverzací, stále je primárně používán jako aplikace na posílání zpráv. A odstranění šifrování a zpřístupnění možnosti nahlížet do soukromých zpráv by uživatele akorát donutila ke změně aplikace.
U mnohem komplexnějšího Messengeru lze zakládat vlákna, sledovat chování, vyhledávat lidi. Zašifrování by podle bezpečnostních složek vedlo k tomu, že na podezřelou aktivitu přestane být vidět a vyšetřovatelé nebudou moci nahlížet do vytipovaných konverzací, aby se podívali, zda se tam nerodí něco nebezpečného.
Argumentace terorismem a organizovaným zločinem je trochu složitější, těžko si lze představit, že na Messengeru probíhá něco komplexnějšího než vytipovávání nových členů, jejich oslovování a případná radikalizace. Ovšem kde jinde s odkrýváním organizovaného zločinu začít než právě u těchto „viditelných“ aktivit.
Pojďme si to shrnout. Facebook si nemůže dovolit zrušit koncové šifrování u WhatsAppu z jednoho zásadního důvodu – byla to jediná obrana proti kauze s nesprávným nakládáním se soukromými daty, které společnost nedávno čelila. Nebojte se, hlásí WhatsApp pořád dokola, nevidíme váš obsah a nevidí ho ani Facebook. Odstraňme z WhatsAppu koncové šifrování a tento argument letí z okna.
Avšak pokud ho bude chtít Facebook zavést i pro Messenger, lze očekávat silný odpor vlád z celého světa a je velmi pravděpodobné, že to skončí nějakým kompromisem. Ten buď způsobí, že se zašifrování Messengeru zas o něco oddálí, nebo přijde Facebook s úplně jiným šifrovacím modelem. A jiný, pravděpodobně slabší, šifrovací model by se s největší pravděpodobností vztahoval i na WhatsApp.
„Naše plány zašifrovat Messenger a soukromé zprávy na Instagramu půjdou stejnou cestou jako u WhatsAppu,“ stojí v prohlášení Facebooku. „Zabezpečovací model WhatsAppu využívá kombinaci různých prvků – uživatelskou zpětnou vazbu, nezašifrované informace o účtech, metadata na úrovni účtů a části datové navigace. To všechno používáme, abychom zajistili bezpečí našich uživatelů a zabránili zneužití našich služeb.“
Tato část firemní směrnice o ochraně osobních údajů má Facebooku umožnit shromažďovat metadata a zachycovat tak případné podezřelé chování. Avšak metadata zdaleka nedokážou všechno a zákonodárcům a státním bezpečnostním agenturám to rozhodně stačit nebude.
Jak z toho ven? Nejlepším řešením pro uživatele je trvat na koncovém šifrování WhatsAppu, ale smířit se s tím, že ho Facebook pro Messenger nejspíš hned tak nezavede. Místo trvání na šifrování Messengeru se tak nabízí začít používat jinou aplikaci pro posílání soukromých zpráv. Je potřeba zkrátka předpokládat, že cokoli, co pošlete přes Messenger, může být čteno a zkoumáno.
Není potřeba se Messengeru zbavovat, to by bylo navíc dost problematické, pokud chcete i nadále používat svůj profil na Facebooku. Ale své soukromé konverzace byste měli přesunout jinam, na WhatsApp – nebo možná ještě lépe na Signal.