Ministerstvo vnitra tlačilo plošné šmírování elektronických komunikací už za českého předsednictví v Radě Evropské unie, řekl v rozhovoru pro Aktuálně.cz bývalý pirátský náměstek a IT expert Ondřej Profant. Podle něj nebyl proti návrhu Chat Control ani šéf resortu vnitra Vít Rakušan (STAN), ten ale měl na vládě narazit na překážku – již bývalého ministra spravedlnosti Pavla Blažka z ODS.
Proti ministru Rakušanovi jste vznesl ostrou kritiku v souvislosti s návrhem Chat Control. Na základě čeho?
Čtení elektronické komunikace se objevilo už za českého předsednictví v Radě Evropské unie během vlády Petra Fialy. Ministerstvo vnitra jej tlačilo jako jedno z témat, které chce prosadit na evropské úrovni.
Co přesně myslíte tím „tlačilo“?
Vnitro mluvilo o návrhu způsobem, že nechtějí být „jenom ti, co jsou pro“, ale „ti, kdo to v Evropě prosadí“. Tedy aby bylo hlavním cílem českého předsednictví. Jakmile jsme se to dozvěděli, tak jsme to rozporovali. Když se zjistilo, že je to kontroverzní téma, tak se upozadilo. V praxi se to stává, že když se o nějakém návrhu vedou velké spory, odsouvá se bokem.
Chápu to správně, že se o návrhu jednalo i na vládní úrovni?
Ano, několikrát to bylo zařazené na programu jednání vlády – a následně se bod na poslední chvíli stáhl.
Proč?
Vnitro by mohlo dostat tvrdou stopku. To by je zavázalo a nesměli by na tom dále pracovat. Zvláště jim to hrozilo od momentu, co tehdejší ministr Ivan Bartoš přesvědčil ministra spravedlnosti za ODS Pavla Blažka. Ten byl proti návrhu a za ním stála většina ODS. Rakušan věděl, že nemá proti Blažkovi šanci – že ho nepřehlasuje. A také nechtěl ve vládě dostat tvrdou stopku. Za našeho působení ve vládě stáhl návrh z programu jednání hned několikrát.
Byli na jednání vlády další ministři, kteří se tvářili, že by kontroverznímu návrhu dali zelenou?
To vyloženě ne. Byla tam spíše spousta lidí, která to chtěla nechat plout a pasivně radši vyhovět policii, která zaujala postoj, že jde o bezpečnost a že tomu nerozumíme.
Nyní ale ministr Vít Rakušan ostře otáčí. Co za tím stojí?
Protože je na něj vyvíjen tlak. Evropští ministři vnitra se nechali ukolébat. Šmírovací návrh tlačí úředníci a policisté, protože jim usnadní práci. S Bartošem se nám v rámci evropských jednání dařilo opakovat, ať si na ten návrh dávají pozor, a na úrovni ministrů byli většinou proti Chat Control. Uvědomovali si, co by to způsobilo. Vytvořili jsme evropskou koalici a několikrát jsme návrh v Radě srazili, ale už několikrát to vypadalo, že se o něm bude hlasovat a že projde.
Kdo tedy vrátil plošné „šmírování“ do hry?
Švédské a především španělské předsednictví v Radě EU to opět zvedlo jako téma. Je to tak, že v rámci cyklu si daná předsednická země určuje priority. Zde je ale agenda mezi členskými zeměmi dlouhodobě rozdělená.
Kdo všechno naopak vystoupil proti návrhu?
Němci silně cítí s ochranou osobních údajů. Dále je hodně proti například Estonsko coby technologicky vyspělá země. U nás to byl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a ministerstvo průmyslu a obchodu.
Návrh má zadní vrátka
Jaká rizika plynou z návrhu Chat Control?
Všechny jeho varianty nepřímo počítají s tzv. backdoorem, tedy „zadními vrátky“. Je to metoda, která umožňuje obejít klasickou autentizaci, jež brání uživatele před neoprávněným vniknutím. Jde o bezpečnostní riziko. Někteří se samozřejmě budou snažit tvrdit, že to „nějak vymyslí“, ale to většinou říkají policisté bez znalostí technické stránky.
Dokázal byste to vysvětlit laikům?
Koncové šifrování (end-to-end encryption) znamená, že se zpráva zašifruje už u odesílatele a rozšifruje až u příjemce. Nikdo jiný šifru nerozluští. Ani provozovatel služby nevidí obsah, protože klíče mají jen oba účastníci komunikace. Je to de facto matematický proces. Průšvih je, že buď šifrujete, nebo nešifrujete. Neexistuje nic mezi tím. Nejde zařídit, aby se nějaký pověřený pán mohl podívat do konverzace. To zkrátka znamená, že nešifrujete.
Čili komunikační šifra se nedá jen tak prolomit?
Rozlousknout šifru je extrémně náročné až nemožné. Současné technologie v praxi mohou hrát určitou roli, především kvantové počítače, ale to je zase jiné téma. Sice matematickou šifru jako takovou neprolomíte, ale občas se najde chyba v implementaci. Například klíč je „dočasně“ někam uložen. Anebo některé platformy třeba čtou zprávu, když ji píšete, tedy zachytávají údery na klávesnici.
Technologické firmy návrh odmítají, s policií spolupracovat nebudou
Nestačila by k získání prověřované komunikace v chatu jen užší spolupráce mezi policií a technologickými korporáty?
Ty jsou ostře proti odšifrování zpráv, tvrdou pozici například zaujímá Apple, který se několikrát soudil. Opakovaně jsme říkali, že velmi vázne spolupráce s nadnárodními giganty a policií. Když třeba prověřují facebookovou zprávu z anonymního profilu a znají i e-mail, policisté napíšou do Mety a Googlu a pokoušejí se ztotožnit konkrétní uživatele.
Když ale napíšou technologickým korporátům, dostanou odpověď po měsíci a půl. Navíc firmy nedají komunikaci jen tak komukoliv – ověřují si žadatele. Byla by namístě nějaká centralizace nebo koordinátor, který by podobné případy řešil a měl na starost komunikaci se zmíněnými korporáty. V USA kvůli tomu zavedli federální orgán, především kvůli přeshraničním únosům dětí, například ve střídavé péči.
Ministr Rakušan ve svých příspěvcích opakovaně tvrdí, že nepodpoří „nynější podobu“ návrhu Chat Control. Jakou verzi má na mysli a jak se liší od předchozích?
Před rokem Piráti odešli z vlády a já jsem též skončil ve své pozici. A tedy nemám aktuální pracovní dokumenty. Ty jsou typicky neveřejné. Veřejné jsou jen velmi stručné. Takže to se musíte zeptat někoho ze současné vlády nebo ministerstev.
