Jaké údaje o uživatelích mohou americké federální orgány činné v trestním řízení získat od poskytovatelů služeb šifrovaných zpráv?
Nedávno zveřejněný dokument Federálního úřadu pro vyšetřování (FBI) z ledna 2021 poskytuje stručný přehled s ohledem na devět různých aplikací pro "bezpečné zasílání zpráv". Vyplývá z něj, že na základě zákonného postupu může FBI získat různé typy metadat a v některých případech i obsah uložených zpráv. Co přesně je k dispozici, se však u jednotlivých aplikací značně liší. Jednostránkový dokument by měl poskytnout užitečné vodítko lidem, kteří dbají na ochranu soukromí - včetně novinářů, whistleblowerů a aktivistů - a zároveň pomoci rozptýlit mylné představy o možnostech sledování (nebo jejich nedostatku) ze strany FBI v kontextu šifrovaných zpráv. Za získání tohoto záznamu na základě zákona o svobodném přístupu k informacím patří dík neziskové organizaci Property of the People (POTP), kterou vede "guru FOIA" Ryan Shapiro a neúnavný právník Jeffrey Light.
Dokument je datován 7. ledna 2021 a uvádí se v něm, že odráží možnosti FBI k listopadu 2020. Aplikace zahrnuté v tabulce jsou iMessage, LINE, Signal, Telegram, Threema, Viber, WeChat, WhatsApp (vlastněný společností Meta, fka Facebook) a Wickr (který v červnu koupila společnost AWS ). Většina těchto aplikací - iMessage, Signal, Threema, Viber, WhatsApp a Wickr- ve výchozím nastavení zprávy šifruje. Pokud jde o ostatní, Telegram v některých kontextech používá výchozí šifrování end-to-end (E2EE), v jiných však nikoli. V novějších verzích LINE je E2EE ve výchozím nastavení zapnuto, ale ve starších klientech nemusí být zapnuto. A WeChat, vlastněný čínským gigantem Tencent, nepodporuje end-to-end šifrování vůbec (pouze šifrování mezi klientem a serverem). Tato odlišnost může vysvětlovat, proč se v dokumentu o aplikacích hovoří jako o "zabezpečených" místo "E2EE".
Jaké údaje o uživatelích může FBI získat?
Graf osvětluje rozdíly v tom, kolik údajů různé služby shromažďují a uchovávají o uživatelích a jejich komunikaci - a následně jaké údaje poskytnou orgánům činným v trestním řízení na základě platného příkazu, soudního předvolání nebo soudního příkazu. (Představte si například soudní příkaz požadující "všechny záznamy", které má poskytovatel k dispozici a které se týkají uživatele: čím více informací o svých uživatelích uchovává, tím více jich může být požádán poskytnout orgánům činným v trestním řízení.) Jedná se o celou škálu informací, od minimálních informací dostupných od Signalu a Telegramu, přes základní informace o účastnících a další metadata, která několik služeb poskytuje FBI, až po "omezený" obsah uložených zpráv od tří z devíti aplikací: LINE (která, jak již bylo řečeno, stále podporuje chaty mimo E2EE), iMessage a WhatsApp.
Poslední část může být pro některé uživatele iMessage a WhatsApp překvapením, vzhledem k tomu, že mluvíme o zprávách E2EE. Je pravda, že díky E2EE jsou zprávy uživatelů při přenosu nepřístupné orgánům činným v trestním řízení, ale v případě cloudového úložiště je to něco jiného. Pokud má uživatel iMessage zapnuté zálohování na iCloud, je spolu se zprávami zálohována i kopie šifrovacího klíče (pro účely obnovy), která bude zveřejněna v rámci vrácení příkazu společnosti Apple, což umožní zprávy přečíst. Zprávy aplikace WhatsApp lze zálohovat na iCloud nebo Google Drive, takže příkaz k prohlídce jedné z těchto cloudových služeb může přinést data aplikace WhatsApp včetně obsahu zpráv (ačkoli příkaz k prohlídce aplikace WhatsApp obsah zpráv nevrátí). (WhatsApp nedávno začal zavádět možnost zálohování zpráv v cloudu E2EE, takže tabulka FBI je mírně zastaralá.)
Ačkoli je možné některé informace v tabulce poskládat dohromady procházením veřejné dokumentace tvůrců aplikací a trestních spisů soudů, FBI je vhodně shrnula do jedné přehledné stránky. Možná je to pro vás stará novinka, pokud jste náhodou obeznámeni jak se zákony upravujícími soukromí v elektronické komunikaci, tak s technickými nuancemi vámi vybrané aplikace pro šifrované zprávy. To může popisovat mnoho čtenářů Just Security a reportérů z oblasti vládního dohledu, ale pravděpodobně to neodráží mentální model průměrného uživatele o tom, jak služba pro zasílání zpráv E2EE funguje.
Graf také odhaluje podrobnosti, o kterých výrobci aplikací ve svých veřejně přístupných pokynech týkajících se žádostí o prosazování práva otevřeně nemluví, pokud vůbec. V případě soudního příkazu společnost WhatsApp prozradí, kteří uživatelé aplikace WhatsApp mají cílového uživatele ve svých adresářích, což není na stránce s informacemi o prosazování práva společnosti WhatsApp uvedeno. A společnost Apple poskytne 25denní vyhledávání iMessage na cílové číslo a z něj bez ohledu na to, zda proběhla konverzace, což je popsáno v pokynech společnosti Apple pro vymáhání práva, ale je třeba trochu pátrat, abychom to pochopili, protože ani FBI, ani společnost Apple nevysvětlují, co to znamená v jednoduché angličtině. V každém případě společnost zveřejňuje seznam svých dalších uživatelů, kteří náhodou mají kontaktní údaje cílového uživatele, ať už s nimi cílový uživatel komunikoval, nebo ne. (Pokud ostatní služby pro zasílání zpráv mají ve zvyku zveřejňovat podobné informace, v tabulce to není zohledněno.) Tyto podrobnosti podtrhují široký záběr amerického zákona o elektronickém sledování, který vyšetřovatelům umožňuje vyžádat si jakýkoli "záznam nebo jiné informace týkající se [cílového] účastníka" v reakci na příkaz 2703(d) nebo příkaz k prohlídce. Ačkoli společnosti Apple i Meta bojují za soukromí uživatelů proti nadměrným vládním požadavkům, zákon přesto činí z mnoha uživatelských údajů férovou hru.
Populární mylné představy o soukromí v oblasti zpráv
Pro běžného člověka zkrátka není snadné přesně pochopit, jaké informace z jeho aplikací pro zasílání zpráv by mohly skončit v rukou federálních vyšetřovatelů. Nejenže různé aplikace mají různé vlastnosti, ale výrobci aplikací nemají příliš velkou motivaci být v těchto detailech přímočaří. Jak ukazuje tabulka FBI, trh bezplatných a bezpečných aplikací pro zasílání zpráv je vděčně přeplněný a konkurenční. Poskytovatelé chtějí u současných i budoucích uživatelů vzbudit dojem, že jejich aplikace je špičková, pokud jde o bezpečnost a soukromí uživatelů, ať už se uživatelé obávají záškodnických hackerů, vlád nebo samotného poskytovatele. Poskytovatelé se naučili dávat si pozor na přehánění bezpečnostních vlastností svých služeb, ale sázejí na to, že marketingová kopie vzbudí větší pozornost než technické bílé knihy nebo zprávy o transparentnosti.
V tomto ohledu se pobídky tvůrců aplikací shodují s pobídkami FBI. Vzhledem k dlouholeté kampani FBI proti šifrování jsou pro ni poskytovatelé šifrovaných služeb, které ve veřejných projevech jmenovitě odsoudila, podivným souputníkem. Poskytovatelé služeb i FBI však těží z rozšířené mylné představy, která podceňuje uživatelské údaje dostupné vyšetřovatelům z některých služeb E2EE. Toto mylné chápání zároveň udržuje image poskytovatelů v očích uživatelů, kteří dbají na ochranu soukromí, a zároveň podporuje narativ FBI, že se kvůli šifrování "stmívá" při vyšetřování trestných činů.
Ačkoli toto nepochopení může vyšetřovatelům pomáhat, může mít pro jejich cíle závažné důsledky. Na volbě komunikační služby hodně záleží nejen zločincům ze zahrádky, ale také novinářům a jejich zdrojům, whistleblowerům a aktivistům.
Jak je uvedeno v článku časopisu Rolling Stoneo grafu FBI, metadata aplikace WhatsApp byla klíčem k zatčení a odsouzení Natalie Edwardsové, bývalé úřednice amerického ministerstva financí, která vyzradila interní dokumenty reportérovi, s nímž si vyměnila stovky zpráv přes WhatsApp. Edwardsová (a pravděpodobně také reportér, který měl vůči Edwardsové etickou povinnost chránit zdroj) věřila, že aplikace WhatsApp je pro komunikaci novinářů a zdrojů bezpečná. Toto nedorozumění stálo Edwardsovou svobodu.
Skutečnost za mýtem
Díky zákonu FOIA a jeho horlivým žákům na POTP může nyní veřejnost nahlédnout do interního dokumentu FBI, který přehledně shrnuje realitu za tímto mýtem. Ukazuje, že navzdory svým tvrzením o "stmívání" může FBI získat pozoruhodné množství uživatelských dat z aplikací pro zasílání zpráv, které mají dohromady několik miliard globálních uživatelů. (Možnost testovat veřejná tvrzení vlády proti jejím interním prohlášením je jedním z důvodů, proč je veřejný přístup k vládním záznamům, smysl existence POTP, tak zásadní). Ukazuje, jakou roli hrají cloudová úložiště a metadata při zmírňování dopadu end-to-end šifrování na sledování komunikace v reálném čase. A ukazuje, které populární služby pro zasílání zpráv E2EE skutečně o svých uživatelích nevědí téměř nic.
Pokud si uživatelé myslí, že šifrované aplikace, které používají, o nich neuchovávají mnoho informací, graf FBI ukazuje, že toto přesvědčení je do značné míry mylné. Až na některé výjimky mnoho hlavních služeb pro zasílání zpráv E2EE předává federálním orgánům činným v trestním řízení nejrůznější údaje a cloudové zálohování může dokonce umožnit odhalení uložených zpráv odeslaných ve dvou největších aplikacích pro zasílání zpráv E2EE. I když jen málo nebo nic z toho, co je v dokumentu uvedeno, není skutečnou novinkou, přesto je užitečné vidět to tak stručně vyložené na jedné stránce. Pokud se obáváte o soukromí při zasílání zpráv, použijte tuto tabulku (spolu s příručkami o ochraně soukromí a zabezpečení specifickými pro vaši situaci, například pro novináře nebo protesty), abyste se mohli rozhodnout, která aplikace je pro vás nejlepší - a podělte se o ni i s lidmi, se kterými chatujete. Tak se můžete informovaněji rozhodnout, kterou aplikaci (aplikace) si ponechat (a kterou (které) opustit).
