Hlavní stránka Multimédia Hry a zábava To jsou paradoxy! Ty největší rozpory ve světě moderní IT
To jsou paradoxy! Ty největší rozpory ve světě moderní IT
autor: Michal Rybka , publikováno 18.5.2018
To jsou paradoxy! Ty největší rozpory ve světě moderní IT

Žijeme v době, kdy se nám budoucnost předvádí v mnoha formách, které se, bohužel, navzájem logicky vylučují. Klasickým příkladem je představa některých politiků, že můžeme mít bezpečné systémy, ale toto zabezpečení bude pro bezpečnostní služby transparentní. To ovšem není zdaleka jediný paradox, se kterým se můžeme potkat


Zákaz či omezení kryptografie versus bezpečnost

Ve světě snů, kde Benderovi nosí chlast a doutníky duhoví jednorožci, můžou koexistovat paradoxy, které jsou v reálném světě neřešitelné. Dříve nebo později se budeme muset rozhodnout, co je pro nás důležitější, jelikož oba směry vývoje nelze jednoduše skloubit. Podívejme se na některé významnější!

Máme tu GDPR (General Data Protection Regulation), které klade velký důraz na zajištění bezpečnosti osobních dat. Zároveň se objevují snahy o oslabení kryptografie, aby tajné služby mohly čmuchat v bezpečných úložištích i bez souhlasu jejich majitele.

Průkopníkem v tomto bizáru je v Evropě tradičně Velká Británie. Ta zavedla už v roce 2007 zákon zvaný RIPA (Regulation of Investigatory Powers Act), který dovoluje státnímu aparátu donutit vás odemknout vládním úředníkům zakryptované úložiště – a to i bez soudního povolení. Pokud odmítnete vydat hesla k úložištím, můžete vyfasovat dva roky natvrdo – a pokud jde o případ, který se týká podezření z ohrožení státu anebo dětské pornografie, je za to až pět let.

To by však nebyla Británie, kdyby nevršila zákaz na zákaz. Ve skutečnosti můžete jít do basy ne proto, že nechcete odemknout datové úložiště, ale protože nemůžete odemknout něco, o čem si státní úředníci myslí, že to je úložiště. Takže můžete mít například datové soubory z radioteleskopu, ale protože jsou velké, policie si myslí, že to je úložiště a když jim ho neodemknete, tak máte smůlu. Že to nejde odemknout, protože to úložiště není? A koho to zajímá?

Tak zvané kryptoválky, snaha vlád o zákaz či zásadní omezení kryptografie, začaly už v 70. letech, kdy se americká vláda pokusila dát kryptografii stejný status, jako má střelivo. Dalším americkým pokusem byla snaha zavést povinné ukládání hesel u třetí strany tak, aby byla dispozici vládě v případě potřeby anebo snaha mít povinně instalovaný vládní backdoor. To, jak víme, je ale zcela v rozporu s konceptem bezpečnosti, protože backdoor je primární cíl každého hackera.

To jsou paradoxy! Ty největší rozpory ve světě moderní IT

Britským politikům to ale nestačilo a začali se zabývat možností zakázat kryptografii úplně. Naštěstí jim zatím někdo vysvětlil, že kryptografie je matematika a zakázat ji by uvrhlo zemi do středověku. Zákaz kryptografie by navíc znemožnil fungování internetu, protože na kryptografii je založena nejen důvěrná komunikace https, ale taky Wi-Fi či mobilní komunikace. Nehledě na to, že zákaz kryptografie se efektivně vylučuje s GDPR – bez ní bezpečné úložiště pro data neuděláte.



 
Komentáře naleznete na konci poslední kapitoly.
85 čtenářů navrhlo autorovi prémii: 40.9Kč
Tento web používá k poskytování služeb soubory cookie.