Školy a školáci se museli naučit využívat moderní technologie. Přestože už kvůli covidu nemusí mít pouze online výuku, některé novinky se ve výuce uchytily a přetrvávají dodnes. Děti například více využívají chaty, které nabízí některé platformy pro videokonference. Jenže co se děje se zprávami, fotkami nebo videi, které si na nich vyměňují? Jsou jejich data v bezpečí? Podle odborníka na kyberbezpečnost Tomáše Flídra tady určitá rizika jsou.

Praha 20:26 22. září 2022 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Pokud školy k online výuce využívají programy jako je Microsoft Teams, Google Meet nebo Zoom, co se děje s daty, která tam sdílíme?
Je to docela složitá otázka. Dneska je valná většina dat uložená někde v nějakých cloudových službách, obzvlášť data těchto velkých firem, které často používají svoje vlastní cloudy. To znamená, těžko říct, kde ta data jsou.

Motivace pro hraní her je u dětí důležitá. Ne každé chování značí závislost, říká odbornice

Číst článek

Ono je to problematické i samozřejmě z hlediska jurisdikce, například v případě toho Microsoftu, který před několika lety odmítl vydat americké vládě data amerického občana, který byl obviněn z trestného činu z kriminality. A Microsoft odmítl vydat data s tím, že jsou umístěna v Irsku, to znamená mimo jurisdikci Spojených států.

Tady tedy budeme narážet i GDPR, tedy ochranu osobních údajů v Evropě…
GDPR je v tomto ohledu velmi problematická záležitost, protože samozřejmě Spojené státy nemají nějakou federální legislativu, která by byla srovnatelná s GDPR, která by se týkala ochrany dat. Mají ji některé státy, třeba Kalifornie má srovnatelný zákon, ale na federální úrovni to není. Tím vzniká pochopitelně problém při předávání dat z Evropy do USA a v podstatě využívání jakýchkoliv služeb, které jsou poskytovány těmito těmi globálními americkými technologickými firmami.

Problém se vlastně řeší od počátku, protože je potřeba zajistit, aby data Evropanů, pokud se dostanou do rukou nebo jsou zpracovávána těmito americkými technologickými firmami, tak aby byla chráněna stejně jako by byla v Evropě chráněna GDPR. Vzniklo tady několik iniciativ, které měly smluvně zajistit, že data Evropanů mezi EU a Spojenými státy budou chráněna. Ale jak se ukázalo, ve všech případech to byly vlastně jenom prázdné listy papíru, protože k tomu zajištění dat nedocházelo a taky to ve všech těch případech bylo zamítnuto evropským soudem, soudem EU.

Takže vidíte nějaké riziko v tom, když školy využívají tyto programy a data dětí se dostávají do rukou amerických firem?
No, já si myslím, že z valné části to zas tak velký riziko není, protože se tady bavíme o velkých technologických firmách. Pokud jsou umístěny na území Spojených států, pokud mají to hlavní sídlo na území Spojených států, tak se nacházejí, a to je asi stěžejní, v nějaké důvěryhodné jurisdikci, což dává jisté záruky bez ohledu na to, že ta jurisdikce prostě momentálně není schopna zajistit takovou právní ochranu osobních údajů, jakou máme zajištěnou třeba v Evropě. Nicméně zajišťuje to, že s těmi daty bude nakládáno zákonným způsobem a že jde o zákony demokratického státu, což nelze říct o jiných službách, které jsou poskytovány z jiných zemí, jako například z Číny.

Příkladem je třeba v současnosti také velmi používaný komunikační nástroj Zoom. Americké firmy si z obchodních důvodů nemohou dovolit nějaký skandál. Nemohou si dovolit údaje v našem evropském smyslu zneužívat tímto způsobem, protože by to znamenalo obrovskou ránu pro jejich reputaci. Čili prakticky bych se toho nebál. Na druhou stranu právní záruka u amerických firem není tak silná jako u evropských.

Zmiňoval jste Zoom a jeho vazby na Čínu. Co je tam tedy za problém?
Je to jedna z těch čínských technologických firem, které velmi raketově vzrostly. Nabídla službu, která byla velmi žádaná. Dneska jí používá v podstatě každý pro videokonference. A je tam problémů několik. Zoom jednak měl problematickou bezpečnost, což není nutně nějaký důsledek nějakého špatného úmyslu, ale prostě tam byly technické nedostatky. To je jedna věc.

Druhá věc je, že Zoom ne úplně transparentně informoval o své bezpečnosti, o svých bezpečnostních problémech a bezpečnostních opatřeních. Například Zoom tvrdil už v době začínající pandemie COVIDu v roce 2020, že používá tzv. koncové šifrování, takzvané end to end šifrování. A velmi záhy se ukázalo, že to nebyla pravda, takže vlastně hovory svých klientů mohl slyšet.

A pak je tady otázka původu. Zoom se částečně vyvíjel v Číně. Tam neexistuje, řekl bych, ta ekonomická brzda proti některým rozhodnutím ze strany vlády, jako třeba na západě. Americká vláda by si asi nemohla dovolit nějak zaříznout Microsoft nebo výrazně omezit konkurenceschopnost Microsoftu tím, že by Microsoftu řeklo tak teď nám budeš poskytovat všechny data. Čínská vláda to může udělat u kterékoli firmy a klidně to dělá. Viděli jsme to například u velkých čínských firem jako Alibaba apod.

Takže tady jde spíš o politický a právní problém než technický?
Čínská vláda vůbec neváhá firmy výrazně poškodit nebo jim ztížit byznys pro to, aby dosáhla nějakých politických cílů. Takže prostě čínská firma je problematická tím, že tady máme problematickou legislativu v Číně, která nepřeje svobodě slova a může přispívat k cenzuře a státnímu monitoringu médií. A máme tady ochotu vlády nebo schopnost vlády výrazně zasahovat do fungování těch firem.

Na druhou stranu je potřeba uvést, že Zoom od té doby už zavedl koncové šifrování. Čili teoreticky, a nic nesvědčí o opaku, nemá přístup k obsahu komunikace, který je na té samotné platformě, což je samozřejmě pro bezpečnost dat dobré. Nicméně to, že jsou bezpečná teď neznamená, že to bude bezpečné za několik let. Pokud se ty hovory teď někde uloží, někdo za 5, 10 let se k nim dostane a už je půjde rozšifrovat.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít