Všechno zkrátka nezašifrujete. A policisté to ví

WhatsApp, Signal, Threema. Móda šifrovaných aplikací už dorazila i mezi tuzemské kmotry. Jak ale plyne z policejních spisů, moc platné jim to není, bezpečnost se zkrátka nedá nahradit jednou aplikací.

Komentář Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Mobilní aplikace WhatsApp | Zdroj: Pixabay

„Komunikace ve skupině probíhala za respektování konspirace [...] včetně zasílání datových zpráv za využití aplikací Threma, Viber a WhatsApp [...],“ píše státní zástupce v usnesení, které se týká údajných machinací s brněnskými zakázkami.

Podle vyšetřovatelů měli brněnští politici za ANO Švachula a Liškutin spolu se skupinou podnikatelů ovlivňovat zakázky v centrální městské části. A aby se na ně nepřišlo, domlouvali se buď osobně nebo přes šifrované mobilní aplikace.

Podle dostupných informací mají policisté obsah kompromitujících zpráv k dispozici, což vede ke spekulacím, že policisté umí šifrování prolomit. Tak to ale není.

Šifru nepřeperete

Aniž bychom zabíhali do detailů, šifrování, které chrání zprávy ve výše uvedených aplikacích, potkáte v digitální komunikaci na každém kroku. Chrání převody peněz mezi bankami, i vaše heslo, když se přihlašujete do e-shopu s tepláky.

Rozšifrování takové komunikace je de facto nemožné (respektive nesmírně zdlouhavé). A i když si čeští detektivové v minulosti kupovali nástroje pro nabourání do cizích počítačů a nechali si vyvinout tajemné dešifrovací zařízení, pokoření běžně užívaných šifer je mimo možnosti tuzemských orgánů. Nutno dodat, že to ani není potřeba.

Stačí koukat přes rameno

Když používáte šifrovanou komunikaci, zprávy jsou zabezpečené od chvíle, kdy opustí váš telefon, až do momentu, kdy dorazí k adresátovi. Na obou koncích jsou ale rozšifrované, jinak byste je nemohli číst. A v tu chvíli je chrání kód nebo dnes čím dál častější otisk prstu. Nejprostší cestou k takovým zprávám je zkrátka přesvědčit některého z pachatelů, aby s policií spolupracoval, na oplátku pak může dostat menší trest.

Jako další se nabízí sledování: detektiv některému z pachatelů zkrátka kouká přes rameno (třeba dalekohledem) ve chvíli, kdy zadává kód pro odemknutí telefonu. A jelikož všichni odemykáme telefon každou chvíli, příležitostí se najde habaděj. Právě proto si kybernetický whistleblower Edward Snowden přetahoval přes hlavu (a počítač) deku pokaždé, když zadával heslo.

Zdánlivou jistotu nabízí přihlášení otiskem prstu. K přiložení prstu na senzor vás policie nemůže nutit, jenže samotné senzory, zvlášť u levnější telefonů, nemusí být úplně spolehlivé. A dnes je čím dál častější odemykání telefonu pomocí obličeje, kde policistům stačí telefon jednoduše obviněnému ukázat. U levnějších telefonů navíc stačí i fotografie.

V některých částech Spojených států je něco takového zakázané, podle právníka se specializací na soukromí Jana Vobořila ale tuzemská justice ještě nic takového veřejně neřešila. Reálná policejní praxe je proto nejasná.

Nemusí, ale odemkne

Navíc WhatsApp používá pro přihlášení uživatele na novém telefonu kód, který posílá esemeskou. Pokud tedy policisté mají soudní povolení k odposlechu, autorizační kód snadno získají a mohou se k účtu přihlásit z jiného telefonu.

Dnes se tak bez dalšího dostanou k seznamu skupinových chatů a k číslům jejich účastníků (bez konkrétních zpráv), ještě nedávno tak ale bylo možné získat záznam veškeré komunikace. Mimochodem, tomuhle problému se dá snadno předejít.

A někdy policistům zkrátka stačí si o odemčení telefonu říct. „Obviněný sice vyhovět nemusí, to ale často neví,“ vysvětlil nám s úsměvem jeden detektiv.

Šifrování na houby

A má tedy smysl šifrovat? Jen málokoho se týká cílené policejní sledování, proti kterému se navíc řadový občan bude jen těžko bránit, ale bez účinného šifrování jsme zranitelní vůči plošnému sběru dat. A jak ukázalo nedávné veřejné jednání Ústavního soudu, důvěrné informace sbírají hromadně jak soukromé firmy, tak bezpečnostní složky, a ani jedni si s ochranou soukromí hlavu příliš nelámou.

Policisté úniky dat ze svých databází otevřeně přiznali právě před Ústavním soudem, o zabezpečení mobilních operátorů jsme ztratili iluze už dávno.

MVČR (na dotaz navrhovatele): Existují případy neoprávněného přístupu k údajům z #dataretention, jsou nyní řešeny v trestním řízení.

11:48 – 27. 03. 2019

2

A na detaily z telekomunikačního provozu si brousí zuby i vojenská rozvědka. Ano, ta, která pár roků nazpět sledovala manželku premiéra na pokyn jeho milenky.

Šifrovaná komunikace vás tak před rukou zákona téměř jistě neuchrání, spíš zkomplikuje práci hromadným slídilům. Jak soukromým, tak státním.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme