Souhrn
V roce 2026 čelí soukromí elektronických komunikací novým rizikům kvůli tlaku vlád v Velké Británii a Evropě na rozšíření možností sběru a analýzy dat o občanech. Očekává se větší tlak na omezení end-to-end encryption v e-mailech a messengerech jako Signal nebo WhatsApp. Evropský parlament a Rada by měly na jaře přijmout kontroverzní nařízení CSAR, které zavádí skenování soukromých zpráv.
Klíčové body
- Vládami prosazovaný tlak na scanning technologiích před šifrováním pro detekci nezákonného obsahu jako dětská sexuální zneužívání nebo teroristický materiál.
- Přijetí Child Sexual Abuse Regulation (CSAR), známého jako Chat Control, s dobrovolným nebo povinným skenováním komunikací a ověřováním věku uživatelů.
- Historická paralela s neúspěšným Clipper chipem z 90. let v USA, který měl poskytnout NSA backdoor přístup.
- Varování kryptografů před novými bezpečnostními zranitelnostmi.
- Kritika od expertů jako Patrick Breyer, který označuje plán za otevírání dveří k neoprávněnému skenování.
Podrobnosti
Článek popisuje, jak se současné “krypto války” liší od těch z 90. let, kdy USA selhaly s prosazováním Clipper chipu – zařízení, které mělo telekomunikačním firmám umožnit instalaci hardwaru pro přístup NSA k hlasovým a datovým komunikacím. Dnes jde o subtilnější přístup: vlády, policií a tajné služby tlačí na omezení end-to-end encryption, což je šifrovací metoda, při které klíče k dešifrování zůstávají výhradně u odesílatele a příjemce, takže ani poskytovatel služby nemůže obsah číst. Cílem je detekce CSAM (child sexual abuse material) a teroristického obsahu v šifrovaných kanálech.
Řešením, na kterém se vlády shodují, je client-side scanning – technologie, která skenuje obsah na zařízení uživatele před zašifrováním a odesláním. To by mělo probíhat dobrovolně nebo povinně. V Evropě je klíčovým bodem nařízení CSAR, jehož přijetí Evropský parlament a Rada očekávají na jaře 2026. Tato regulace navrhuje, aby messagingové platformy jako WhatsApp (služba pro šifrované textové, hlasové a video volání) nebo Signal (aplikace zaměřená na maximální soukromí s open-source kódem) dobrovolně skenovaly soukromé zprávy na podezřelý obsah. Doplněno je to o age verification – systémem pro ověření věku uživatelů, aby se zabránilo přístupu dětí k rizikovým službám.
Kritici, včetně bývalého europoslance Patricka Breyera (juristy a aktivisty za digitální práva), označují Chat Control za nástroj k warrantless scanningu, tedy skenování bez soudního příkazu, které je náchylné k chybám. Kryptografové a počítačiči varují, že jakékoli oslabení encryption vytvoří backdoory, které budou zneužitelné hackery nebo cizími státy, což celkově sníží bezpečnost veřejnosti. Velká Británie a další evropské státy tento tlak zesilují, což by mohlo vést k nutnosti úprav v miliardách zařízení po celém světě.
Proč je to důležité
Tato regulace má široké dopady na uživatele i tech průmysl. Pro jednotlivce znamená riziko masového dohledu nad soukromými konverzacemi, kde scanning technologie mohou generovat falešné poplachy a vést k neoprávněnému přístupu k datům. Firmy jako Meta (vlastník WhatsAppu, zabývající se sociálními sítěmi a komunikací) nebo Signal Foundation budou muset investovat do compliance, což zpomalí inovace a zvýší náklady. V širším kontextu to oslabuje důvěru v end-to-end encryption, které je základem moderní digitální bezpečnosti, a otevírá dveře k dalším regulacím, například pro detekci politického extremismu. Jako expert v IT bezpečnosti vidím zde precedent, který by mohl vést k globální fragmentaci standardů šifrování, kde evropští uživatelé budou mít slabší ochranu než ostatní, a celkově zvýší zranitelnost vůči kybernetickým hrozbám.
Zdroj: 📰 ComputerWeekly.com
