Proton AG – švýcarská společnost stojící za oblíbenou šifrovanou e-mailovou službou Proton Mail – se v dubnu dostala pod palbu, protože vyhověla žádosti španělské policie o informace o jednom z jejích uživatelů – katalánském aktivistovi za nezávislost.
Je jasné, proč to byl kontroverzní krok. Je to hrozné, když jsou „dobří“ „prodáni“ společností, která slibuje soukromí. Ale pokud jste naštvaní na Proton za dodržování právních požadavků, musíte přehodnotit své fantazie o technologii ochrany osobních údajů.
Všichni milujeme šifrování a s ním spojené ideály. Šifrování však není všelék a čím více šifrujeme, tím více na metadatech záleží. Pokud jde o soukromí, metadata jsou cvičením v minimalizaci – ale centralizované služby mají přirozené limity toho, jak malé mohou shromažďovat metadata.
Související: Velcí těžaři představují rostoucí existenční hrozbu pro bitcoiny
Proton odvedl úžasnou práci při omezení přístupu k uživatelským metadatům. Měli by dostat poplácání po zádech za vybudování systému, kde jediné, co mohou poskytnout, je volitelný e-mail pro obnovení. (V tomto případě společnost poskytla e-mailovou adresu pro obnovení jejich uživatele, která přivedla policii k jejich účtu Apple.) Místo toho se setkali s online anons ohánějícími se tlačítky „Zrušit předplatné“ a zlověstnými titulky, které začínají „Is Proton…“ a končí otazníky.
Platónský ideál soukromí technologie
Fantazie vypadá takto: společnost pro ochranu osobních údajů obdrží formální právní žádost od úřadů, společnost pro ochranu osobních údajů úřady otočí, společnost pro ochranu soukromí doručí zprávy o triumfu za zběsilého jásotu svých fanoušků. Toto očekávání se několikrát postavilo za hlavu, včetně dalšího případu ProtonMail z doby před několika lety.
Ale fantazie je klamná a sebedestruktivní.
Pokud by se Proton vydal touto cestou, setkali by se s ochromujícím právním tlakem, který by poměrně rychle zapálil slunce nad celou společností – a pak už zbývá jen několik zavedených poskytovatelů šifrovaných e-mailů. To není užitečný výsledek pro Proton, uživatele Protonu ani pro soukromí obecně.
Redaktor FreedomTech SethForPrivacy obhajoval Proton Mail v příspěvku na X a napsal, že případ „prokázal“, že architektura Protonu „minimalizuje množství dat, které mají o jakémkoli uživateli“.
Proton si je toho dobře vědom, takže realita je taková, že jen v roce 2023 vyhověli téměř 6 000 zákonných žádostí. Jakmile šok z této zprávy vyprchal a přitížily se pevné ruce jako SethForPrivacy, více lidí uznalo, že rozhořčení není ve skutečnosti oprávněné ani užitečné.
Obviňovat opsec je podfuk
Když příběh vychladl, obránci Protonu poukázali na to, že deanonymizace byla v tomto případě možná pouze proto, že byl poskytnut e-mail pro obnovení. Říkají, že je to vlastně vina aktivisty za to, že má děravé provozní zabezpečení (opsec) – ale to je jen další neproduktivní opakování hry na obviňování.
Nemůžeme tento příběh ukončit jen slovy: ‚No dobře, prostě musíš mít lepší opsec než tohle.‘
Základní otázka zní: Můžeme to udělat lépe?
Šifrování je naše základní linie. Měli bychom to používat, měli bychom se o to zasazovat, měli bychom to chránit. Proton má toto a minimální sbírku metadat, takže zde máme dobrý základ pro práci.
Kromě toho je moudrým doporučením získat přístup k Protonu pomocí VPN/Tor (důležité, nikoli ProtonVPN) a platit za předplatné pomocí kryptoměn. Tato zpráva se během posledních několika týdnů rozšířila široko daleko – ale není to nová rada a stále se setkáváme s případy, jako je náš katalánský aktivista. Lidé zůstanou pozadu, pokud služby vyžadují manuální zpevnění uživatele, a někdy to budou titíž ohrožení lidé, které se snažíme chránit.
V katalánském případě byly e-mail poskytnutý k registraci do aplikace pro zasílání zpráv E2EE, e-mail pro obnovení poskytnutý zabezpečené e-mailové službě a e-mail iCloud byly kousky skládačky potřebné pro deanonymizaci. Jsou to malé chyby, kterých se může dopustit kdokoli, ale společně vytvářejí drobečkovou stopu metadat, kterou lze relativně snadno sledovat.
Potenciál pro decentralizaci při omezení sběru metadat
Naším cílem by mělo být vytvořit nástroje, které jsou tvrzené hned po vybalení, a zajistit, aby všechny možnosti, které by mohly ohrozit soukromí, byly jasně popsány přímo na místě.
Možná by nám decentralizace částí systému mohla pomoci posunout věci o krok dále než Proton. Decentralizace je smysluplný způsob, jak snížit množství dat, které centralizovaná společnost skutečně potřebuje zpracovat, aby mohla nabízet službu.
Související: Vítejte ve Spojeném království — Odevzdejte prosím své krypto
Například budování aplikací na decentralizovaných sítích schopných ukládat nebo směrovat data požadovaná pro službu. Pro e-mailovou službu by to znamenalo ukládání a přeposílání samotné pošty – včetně zranitelných metadat, jako jsou řádky předmětu a časová razítka pošty. Tato decentralizovaná síťová vrstva by také využívala pokročilejší techniky na ochranu soukromí, jako je cibulové směrování. Tímto způsobem by byla IP uživatele lépe chráněna, i když nepoužívá VPN. Některé takové sítě již existují – jako je Tor – ale máme podobné sítě, které jsou zabezpečené a motivované blockchainem, jako je mixnet Nym.
Sítě jako Nym lze zobecnit pro potřeby směrování dat a již poskytují sady pro vývoj softwaru (SDK) pro integraci do aplikací třetích stran. Mixnety jsou dost pomalé, takže to nemusí být dobré řešení pro instant messenger nebo konferenční služby, ale pro e-mail — to by mohlo fungovat.
Úložiště věcí je složitější, sítě specifické pro aplikace, jako je Session Network (používaná aplikací pro zasílání zpráv, na které pracuji), nabízejí pomíjivé ukládání zpráv decentralizovaným způsobem, ale to nebude vyhovovat e-mailu – což je faktický nástroj pro vedení záznamů pro mnoho lidí.
Toto omezení v kombinaci s filtry nevyžádané pošty a e-mailovou mafií může způsobit, že decentralizovaná e-mailová služba shora dolů bude nepraktická – i když to lidem nezabrání v pokusu –, ale můžeme to zcela zajistit u jiných komunikačních nástrojů, jako je zasílání zpráv, video a hlasové konference a týmové komunikační platformy (jako Slack a Discord).
Právní žádosti budou nakonec stále přicházet – a společnosti se budou i nadále řídit. je to tak, jak to má být. Ale v případech, kdy je bezpečnost a zabezpečení zásadní, by účelná decentralizace mohla nabídnout další vrstvu ochrany, která je pro ohrožené lidi životně důležitá.
Proton – lidé již navrhli a postavili řešení, která by mohla být užitečná pro vás a vaše uživatele. Můžeme vám pomoci, stačí zavolat (nebo, předpokládám, poslat e-mail).
Alexander Linton je ředitelem aplikace pro šifrované zasílání zpráv Session a její neziskové nadace OPTF. Získal bakalářský titul v oboru žurnalistiky na RMIT University předtím, než navštěvoval University of Melbourne pro postgraduální studium.
Tento článek slouží pro obecné informační účely a není zamýšlen a neměl by být považován za právní nebo investiční poradenství. Názory, myšlenky a názory vyjádřené zde patří pouze autorovi a nemusí nutně odrážet nebo reprezentovat názory a názory Cointelegraphu.