Žádosti vlády o přístup zadními vrátky: Měly by mít federální agentury přístup k soukromým údajům?

• Autor:
• jméno autora

  Quantumrun Foresight
• Října 19, 2022

Shrnutí statistik

Mnoho vlád diskutovalo o regulaci webového šifrování poháněné stále se množícími kybernetickými útoky. V roce 2020 přijala Rada Evropské unie k tématu usnesení. Mezitím se USA připojily ke Kanadě, Indii, Japonsku, Spojenému království, Austrálii a Novému Zélandu, aby vyzvaly technologický průmysl, aby poskytoval zadní vrátka vnitrostátním správám.

Vládní požadavky na kontext zadních vrátek

Šifrování je proces transformace dat do nesrozumitelné podoby, aby se zabránilo jejich čitelnosti neoprávněnými osobami nebo organizacemi. Tato technologie nebrání někomu v přístupu k datům, ale blokuje ho v prohlížení informací samotných. Přestože lze data dešifrovat bez klíče, vyžaduje to značné technické znalosti. 

Zadní vrátka je skrytá metoda obcházení ověřování dat nebo šifrování pro přístup k informacím bez povolení. Backdoor lze zabudovat do počítačového programu pomocí různého softwaru nebo specializovaného hardwaru. Jedním z běžných a přijatelných zadních vrátek je mechanismus výrobce v jeho softwaru nebo zařízení, který společnosti umožňuje resetovat uživatelská hesla.

Jak se technologie a kyberzločinci stávají sofistikovanějšími, vlády tlačí na poskytovatele technologií, aby federálním agenturám poskytovali zadní vrátka a tvrdili, že je to pro národní bezpečnost. Například vláda USA navrhla, aby byl vytvořen počítačový hardware, který umožní orgánům činným v trestním řízení přístup k počítačům a mobilním telefonům identifikovaných teroristů a dalších zločinců. Jeden z prvních návrhů zadních vrátek byl v roce 1993, kdy americká Národní bezpečnostní agentura navrhla Clipper Chip, aby umožnil orgánům činným v trestním řízení přístup k šifrované komunikaci. I když se jednalo o dobrovolné přijetí, čip nebyl široce implementován kvůli zjevnému porušení ochrany osobních údajů.

Rušivý dopad

Zatímco zadní vrátka lze zneužít ke shromažďování informací z webových kamer a osobních údajů, jsou chvíle, kdy mají další využití. Vývojáři je například využívají k instalaci bezpečných aktualizací do zařízení a operačních systémů. Vlády trvají na tom, že by měla být vytvořena sada „zlatých klíčů“, které umožní orgánům činným v trestním řízení přístup k osobním zařízením prostřednictvím zadních vrátek.

V roce 2020 byl republikánskými zákonodárci zaveden zákon o zákonném přístupu k šifrovaným údajům. Pokud by byla uzákoněna, oslabilo by to šifrování v komunikačních službách, aby úředníci činní v trestním řízení měli přístup k zařízením s povolením. Zadní vrátka mohou navíc obyčejné lidi vystavit útokům kyberzločinců. Vzhledem k převládajícím zranitelnostem zero-day (tj. hackeři využívající slabá místa v systémech ihned po jejich spuštění) někteří odborníci pochybují, že zadní vrátka jsou nejlepším řešením. Návrh zákona však nepřekročil fázi návrhu.

Nejzjevnější obavou je, zda přístup zadními vrátky neporušuje práva na soukromí. Navíc, jakmile byla zadní vrátka ponechána otevřená pro použití donucovacími orgány, kdokoli jiný je může najít a zneužít, čímž se šifrování stane nepoužitelným. Někteří odborníci navíc odrážejí názor vedoucího politického analytika Andiho Wilsona Thompsona z New America’s Open Technology Institute, když řekla, že účty typu backdoor jsou jen dalším útokem na šifrování. 

Důsledky žádostí vlády o přístup zadními vrátky

Širší důsledky vládních žádostí o přístup zadními vrátky mohou zahrnovat: 

• Národní státy obcházejí zákony o souhlasu a soukromí, aby přinutily společnosti poskytovat soukromé informace pro veřejný dohled.
• Na poskytovatele telekomunikačních a internetových služeb je vyvíjen nátlak, aby zlepšili svá kybernetická bezpečnostní opatření k ochraně před útoky zero-day způsobenými zadními vrátky.
• Stále více obyčejných lidí vyjadřuje obavy ohledně možného porušení ochrany osobních údajů, což vede ke zvýšenému napětí mezi občany a jejich zástupci. 
• Technické společnosti jsou pověřeny předáváním dešifrovaných dat nebo riskují penalizaci nebo pokutu.
• Malé a střední podniky (MSP) přesouvají své zaměření na vývoj šifrovacích technologií, které nevyžadují zadní vrátka, a přitahují zákazníky, kteří upřednostňují soukromí.
• Mezinárodní podniky, které čelí složitým problémům s dodržováním předpisů, musí se v různých zemích orientovat v různých předpisech pro šifrování, což potenciálně brání globálním operacím.
• Vzdělávací instituce začleňují do svých osnov silnější kurzy digitální bezpečnosti a ochrany soukromí, což odráží rostoucí zájem veřejnosti a vládní zaměření na tato témata.

Otázky k zamyšlení

• Jaké jsou další potenciální důsledky toho, že se soukromé informace dostanou do rukou kyberzločinců?
• Jak jinak by mohly korporace chránit svá data před vládními úředníky?