Facebook, Google i Snapchat chcą szyfrować nasze dane

W połowie ubiegłego miesiąca tematem przewodnim były żądania FBI skierowane do Apple dotyczące umożliwienia odblokowania zaszyfrowanego iPhone’a wykorzystywanego przez terrorystę. Ingerencja sądu, a także innych władz USA doprowadziła do poważnej debaty związanej z prywatnością użytkowników, bezpieczeństwem systemów, z jakich korzystamy, a także prawa do zabezpieczania własnych poufnych danych. Sprawa została zakończona, Apple nie musi wbudowywać w swój system żadnego backdoora (a przynajmniej tak mówi się oficjalnie), ale jej wydźwięk jest znacznie większy. Giganci branży informatycznej zapowiedzieli, że w najbliższym czasie położą większy nacisk na możliwość szyfrowania własnych danych i udostępnią nam, użytkownikom jeszcze więcej funkcji z tym związanych. Oby jednak nie było to jedynie robienie dobrej miny do złej gry.

Piękne deklaracje, a moze jedynie gra pozorów?

O sprawie informuje The Guardian, zauważając, że podjęcie takich kroków zapowiedzieli właściciele m.in. Google, Facebooka, a także Snapchata. Usługi oferowane przez te firmy są bardzo popularne i wykorzystywane przez miliony osób na całym świecie, trudno więc przejść obok takich deklaracji obojętnie. Facebook już jakiś czas temu ogłosił, że rozmowy prowadzone za pośrednictwem komunikatora WhatsApp będą szyfrowane. Teraz rozważa natomiast wprowadzenie szyfrowania typu end-to-end do Messengera. Wprowadzenie takiej funkcji znacznie zwiększyłoby nasza prywatność, ale implementacja musiałaby być otwarta i transparentna, w przeciwnym razie nie mielibyśmy pewności, że faktycznie jesteśmy bezpieczni.

W przypadku szyfrowania end-to-end przekazywane informacje znają jedynie nadawca i odbiorca – dostępu do nich nie ma usługodawca, a więc w tym przypadku Facebook. Jak do tej pory Messenger szyfrował połączenia, ale jednak przechowywał dane w formie jawnej, mógł więc uzyskiwać dostęp do naszej korespondencji i przekazywać ją uprawnionym instytucjom na ich żądania. Użytkownicy mogli chronić się przed tym wykorzystując protokół kryptograficzny OTR (swoistą „nakładkę”, która szyfruje treść wiadomości), ale obecnie jego stosowanie na Facebooku jest znacznie utrudnione. Nad podobnym rozwiązaniem pracuje obecnie Snapchat, a Google prowadzi prace nad zabezpieczeniem poczty elektronicznej swoich użytkowników – jak na razie nie znamy jednak żadnych szczegółów i trudno powiedzieć, czy firma chce ułatwić stosowanie np. GPG, czy też wykorzystać inne techniki.

Duże firmy są potężne, nie chcą się więc dzielić informacjami swoich klientów z rządem - trudno tu jednak wszystko pogodzić.

Wszystko to wygląda dobrze, dopóki nie spojrzymy na interes wszystkich tych firm – przecież oferują one swoje usługi „za darmo”: zbierają informacje o nas, personalizują funkcji i reklamy i w ten sposób zarabiają na użytkownikach. Zaszyfrowanie danych i odcięcie się od nich pozbawiłoby firmy możliwości analizowania tego, co robimy. Można więc wierzyć w to, że nie chcą one się dzielić swoim bogactwem z jakimkolwiek rządem, ale jednocześnie mogą mieć problem z tym, aby zapewnić nam bezpieczeństwo, nie odbierając sobie tego jakże smacznego kąska, jakim są informacje na nasz temat.