Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?
i Zdroj: PCTuning.cz
Úložná zařízení Článek Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?

Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR?

Michal Rybka

Michal Rybka

30. 11. 2018 23:00 30

Seznam kapitol

1. GDPR platí i pro Santu 2. Full crypto 3. Řešení pro líné 4. Ztráta disku bolet nebude 5. Ztráta dat ano

GDPR je vágní a těžko uchopitelný dokument. V panující nejistotě dokonce německé město Roth zakázalo dětem posílat Santovi dopisy, aby nedošlo k porušení jejich soukromí. Nikdo neví, co chránit – a zda to zaměstnanci budou vážně dodržovat. Naštěstí ale existuje elegantní řešení.

Reklama

O tom, jaká představují občas evropskounijní nařízení blázinec, se přesvědčí každý, kdo dnes musí znova a znova odklikávat, že ano, souhlasí s cookies. Cookies používají od internetového pravěku všechny weby – a tvářit se překvapeně, že je používají, je výrazem hlouposti. Na cookies GDPR nezměnilo nic – kromě toho povinného odklikávání, ale na šikanu úřední šimlou si zvyknete stejně, jako na odklepávání práv pro všechny instalované aplikace. Praktický význam to nemá, jde jen o potvrzení úřadům a poskytovatelům služeb, že jako víte, s čím souhlasíte – a že oni jsou z obliga.

GDPR je podstatně vychytanější věc, protože co s tím dělat,  netuší ani úřady. Opravdu se stalo, že německé město Roth zakázalo dětem posílat dopisy Santovi, aby nedošlo k úniku jejich osobních informací. Na to ovšem reagovala Evropská komise s tím, že pokud rodiče souhlasí, Santa Claus dopisy s kontaktními údaji dětí dostávat může. Santa Claus se tak stal první, ale bohužel pravděpodobně ne poslední, fiktivní bytostí, která dostala výjimku z evropských nařízení.

Pokud odhlédneme od trochu směšného, ale taky trochu děsivého jevu, kdy se EK zabývá výjimkami v právech a povinnostech fiktivních bytostí, aby nebyl narušen duševní klid těch, kteří v ně věří, máme tu stále GDPR. Tento Rorschachův test pro ajťáky dovoluje každému, ať pohlédne do lánů dat a položí si otázku: Jak proboha poznat, které věci z toho máme chránit? Každý totiž bude význam dat vnímat poněkud jinak a uvidí poněkud jiný subset dat, která se musí chránit.

Původní idea vypadala celkem jednoduše: Nesbírat vše, co není nutné – a vše rozumně chránit. To se snadno řekne u databáze, která si hoví na serveru a skrývá například data o kreditních kartách: Tam jistě všichni chápou, že je celkem dobré, aby nedošlo k jejímu úniku. Co když ale budete extrahovat data pro poslíčka, který má rozvést zásilky? Co když budete odesílat data pacienta k jinému lékaři? Jak to celé chránit – a jak zajistit, aby data neunikla?

A jak zařídit, že ta zmatená a dezorientovaná tlupa lidí, souhrnně nazývaná „zaměstnanci“, bude skutečně dodržovat pravidla? Všichni to znáte: Zavedete povinně kryptograficky chráněnou zónu na disku, která je určená pro data, ale 1) lidi si nepamatují heslo, 2) přijde jim zbytečné logovat se do něčeho dalšího, 3) začnou mít pocit, že je kryptografie brzdí, 4) budou potřebovat něco udělat rychle, a tak si nějaká data uloží mimo bezpečnou zónu, 5) budou na všechno dlabat, protože stejně plánují dát za čtyři měsíce výpověď.

Reální lidé nejsou „kulové slepice ve vakuu“ z oblíbeného fyzikálního vtipu, je to zoologická zahrada, u které můžete být rádi, že vám při vánoční párty nepodpálí kancl. Tak jak zařídit, aby dodržovali elementární bezpečnost? Navíc – jak to zařídit při vysoce heterogenní směsici zařízení, která se nám před lety vplížila do firem pod heslem BYOD (Bring Your Own Device)? BYOD se vrací jako bumerang, dámy a pánové, protože zkombinovat BYOD a GDPR je doslova ajťácky artistický výkon.

Naštěstí tu máme řešení v podobě full crypto, neboli přechodu na totální kryptografii. Ta se někdy nelíbí politikům, protože věří, že „they can have a cake and eat it“, čili můžeme mít kryptografii, ale tak, že do ní bezpečnostní složky mohou libovolně lézt. Což nelze. A taky se nelíbí příznivcům BYOD, protože ji lze jen těžko implementovat na zoologické zahradě různorodých zařízení. Ne každé zařízení podporuje kompletní kryptografii, jako například nové Macy, které díky Apple T2 Security Chipu podporují hardwarově AES. Hardwarová akcelerace AES je super věc, u Macbooků nevidíte výkonový dopad – a popravdě, u nových procesorů jak od Intelu, tak od AMD je díky AES akceleraci nadbytek výkonu pro běžnou práci s AES kryptografií. Běžné procesory dnes nabízí kódovací a dekódovací výkon 5-10 GB/s, takže používání AES systém nijak nebrzdí.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama