Vzdát se soukromí ve jménu ochrany zákona, nebo riskovat umožňování zločinů a mít možnost se sami rozhodnout, co s kým chceme sdílet? Podobná otázka byla poprvé položena už dávno, ale v době extrémně rozšířených komunikačních technologií je relevantnější než kdy dříve. Apple nedávno ohlásil, že skenuje obrázky v zařízeních uživatelů ve snaze najít a identifikovat zneužívání dětí.

Diskuzi na téma soukromí a bezpečnosti ve veřejném prostoru otevřel v roce 2013 Edward Snowden, když zveřejnil informace o tajných vládních programech USA sledujících stovky milionů lidí ve jménu ochrany před terorismem. O tři roky později se pak přímo do centra sporu dostal také Apple, když odmítl pro vyšetřování odemknout iPhone teroristy. Jednak k tomu prý sám neměl nástroje a jednak by vůbec jejich existence mohla zásadně narušit bezpečnost všech platforem firmy.

Alternativou k „zadním vrátkům“ do šifrovaných zařízení a cloudových úložišť je nešifrovat je. Například Messenger od Facebooku nabízí možnost tajných, šifrovaných konverzací, standardně si je však může s určitými nástroji přečíst potenciálně každý. Apple nicméně razí poněkud odlišný přístup a až na několik chyb se snaží soukromí svých uživatelů zachovávat všemi dostupnými nástroji.

Důležité je zabezpečení dat uživatelů i eliminace zneužívání dětí

Technologické společnosti jsou však pod stále větším tlakem bezpečnostních složek, v poslední době hlavně ohledně předcházení pořizování, uchovávání a sdílení pornografických materiálů s dětmi. Právě o tomto tématu mluvila Jane Horvathová, šéfka bezpečnosti Applu, na letošním veletrhu spotřební elektroniky CES. Cupertinská společnost se na tradiční akci v Las Vegas oficiálně objevila poprvé za mnoho let, místo představování nových produktů to ale bylo kvůli panelové diskuzi na téma lidského soukromí a jeho ochrany.

Asi nejdůležitější informací, která zde z úst Horvathové zazněla, bylo, že Apple nyní prověřuje fotografie uživatelů a hledá přitom ty, které zachycují zneužívání dětí. Pokud nějaké najde, daný účet prý zablokuje. Nebylo však přitom specifikováno, jak proces funguje a zda je do něj nebo jeho důsledků nějakým způsobem zapojena policie s cílem najít příslušné uživatele.

Šéfka bezpečnosti Applu pouze zdůraznila, že systém nezahrnuje vypnutí nebo obcházení šifrování. End-to-end šifrování má být stále přítomno všude, kde je to možné, což znamená úložiště samotných zařízení, iCloud i proces přenášení dat. V praxi se to opět ukázalo v nedávném případě, kdy FBI získalo iPhone mrtvého střelce, saúdského vojenského studenta. Ten měl na svědomí tři oběti na námořní základně v americkém městě Pensacola na Floridě.

FBI ve snaze předejít možným dalším útokům výrobce telefonu požádala, aby jí pomohl prolomit zabezpečení. Apple byl ochoten na základě soudní žádosti poskytnout nanejvýš některá data z iCloudu. V červenci minulého roku jsme na sesterském magazínu AppleCrunch psali o izraelské firmě NSO Group a jejím nástroji Pegasus schopným za vysoký poplatek na žádost vlád zemí ze zařízení i iCloudu získat prakticky jakákoliv data uživatelů. Apple tehdy řekl, že pracuje na eliminaci této možnosti, není však úplně jasné, jaká je v tomto ohledu situace nyní.

Co nejbezpečnější šifrování všech dat uživatelů je podle Horvathové naprosto zásadní. Stojí na něm totiž neustále se rozšiřující funkce zařízení a poskytované služby jako uchovávání informací o zdravotním stavu a bankovních účtech. iPhone je přitom malé zařízení, které lidé nosí pořád u sebe, takže se občas ztratí nebo je ukradeno. V takovém případě je nutné zajistit, aby se pak nemohl stát prostředkem také pro ukradení identity.

Jak cituje britský deník The Telegraph, Horvathová dodala: „Začali jsme, využíváme určité technologie pro pomoc s hledáním materiálů obsahující sexuální zneužívání dětí.“ Tutéž informaci obsahuje také upravený web Applu, podle něhož je firma oddána ochraně dění napříč celým jejím ekosystémem a podporuje informace v této oblasti.

Dále se zde nachází alespoň pár detailů. Systém pro nacházení problematických fotografií má být založen na technologiích pro identifikaci obrázků se stejnými prvky. Funguje prý podobně jako filtr pro spam v e-mailu. Přesnější charakteristika by údajně mohla pomoci zločincům, proto ji firma nezveřejňuje.

Jeden bezpečnostní expert se přesto pokusil vysvětlit možný scénář fungování systému Applu. Fotografie jsou šifrovány v zařízení, na iCloudu i při přenosu mezi nimi. Pokud by tedy příslušné procesy sama firma nenarušovala, nemůže obrázky tradičním způsobem skenovat. Sama k nim nemá přístup, stejně jako k standardně šifrovaným zprávám iMessage, informacím o bankovním účtu a zdravotním informacím.

Bezpečnostní expert Paul Bischoff z webu Comparitech vysvětluje, že Apple by mohl spolupracovat s bezpečnostními složkami a mít přístup k jejich databázi fotografií zachycujících sexuální zneužívání dětí. Tyto fotografie jsou zašifrovány prostřednictvím klíče každého uživatele, vytvářejíc unikátní „podpis“.  Tyto „podpisy“ jsou následně srovnávány s těmi, které mají šifrované obrázky v zařízeních uživatelů.

Pokud se objeví shoda, s velmi vysokou pravděpodobností to znamená také shodu přímo s příslušnou fotografií. Takto by mohl Apple „skenovat“ obrázky uživatelů, aniž by porušil zabezpečení zařízení a služeb, protože by k samotným datům stále neměl přístup. Nevýhodou tohoto řešení je, že je poměrně výpočetně náročné. Navíc stačí, aby byla fotografie jakkoliv upravena nebo zkrátka nebyla v databázi a shodu není možné najít.

End-to-end šifrování je prakticky neprolomitelné, přesto má ochrana dat uživatelů podstatné mezery

Každopádně by to mělo znamenat pokračující snahu Applu primárně chránit data uživatelů, obzvlášť v kontextu paralelního představení dalších bezpečnostních prvků. K těm patří například diferenční soukromí znemožňující přiřazovat data ke konkrétním účtům a prevence sledování na internetu. Například prohlížeč Safari má zabudované prvky, které webům znemožňují sledovat uživatele. Tyto funkce jsou často průběžně zlepšovány prostřednictvím strojového učení a umělé inteligence.

Jak ale Apple fotografie svých uživatelů skutečně „skenuje“, není jasné. Sama firma o tom během svého ojedinělého vystoupení na konferenci CES v Las Vegas neřekla a prozatím se tématu podrobněji nevěnovala ani média, ani bezpečnostní experti. Apple navíc stále čelí mnoha problémům. Například v Číně je nucen data místních uživatelů uchovávat na místních serverech (stejně jako ostatní firmy podnikající v Číně), k nimž může vláda země poměrně snadno získat alespoň omezený přístup.

Něco velmi podobného probíhá také v Rusku, kde bude navíc od července vyžadováno instalování aplikací domovských vývojářů do systémů zařízení. Navíc, i když se proti tomu snaží firma se zvyšující intenzitou bojovat, v App Storu se stále nachází mnoho aplikací sbírajících data o uživatelích bez jejich svolení a vědomí. Redaktor deníku The Washington Post podobné fenomény označil za „privacy-washing“, tedy velké proklamace o neprolomitelné bezpečnosti dat, které jsou ve skutečnosti poněkud zavádějící.

V největší míře tento problém i nadále platí pro firmy, u nichž sběr dat stojí v centru byznysu, jako jsou Facebook a Google. Tito internetoví giganti představují nové funkce a poukazují na ty už existující, většinou je však nutné je záměrně zapnout pro uživatele velmi netransparentním způsobem. K tomu se samozřejmě přidávají i skandály, kdy společnost říká jedno a za dveřmi provádí druhé.

Například Google na letošním CES představil novou funkci svého Google Asistenta. Když si všimneme, že nás chytrý reproduktor nebo jiné zařízení s Androidem nahrává bez našeho svolení, můžeme říct „Hey, Google, that wasn’t for you,“ (Hej, Google, to nebylo pro tebe). To má znamenat, že je asistent specificky navržen pro soukromí.