Troll patentowy pozywa za używanie HTTPS

Protokół HTTPS oferujący szyfrowane, bezpieczne połączenia staje się coraz popularniejszy. Możliwe, że nawet Ty czytelniku wykorzystujesz go na swoich witrynach – teraz strony oferujące połączenia HTTPS są dodatkowo premiowane przez Google, lepiej postrzegane przez odwiedzających za sprawą zielonych kłódek w przeglądarkach, a także szybsze dzięki wykorzystaniu SPDY i HTTP/2. Zastosowanie szyfrowania może się jednak skończyć… w sądzie. Pewna amerykańska firma postanowiła zarobić na upowszechnianiu się bezpiecznych połączeń, a zarazem wykorzystać pewną słabość obowiązującego w USA prawa: kiedyś otrzymała ona patent na jedną z technologii wykorzystywanych do szyfrowania, teraz stosuje go jako bicz na innych.

Pozwy za wykorzystanie kryptografii krzywych eliptycznych.

W tej sytuacji mamy rzecz jasna z typowym trollem patentowym – inaczej nie da się opisać tego, co robi firma CryptoPeak Solutions LLC. Jak do tej pory złożyła ona pozwy przeciwko aż 66 dużym firmom ze stanów zjednoczonych. Twierdzi ona, że wszystkie z nich bezprawnie wykorzystały jedną z opatentowanych metod szyfrowania, a dokładniej kryptografię krzywych eliptycznych (Elliptic Curve Cryptography, ECC). Pomysł wykorzystania krzywych w kryptografii pojawił się za sprawą naukowców w 1985 roku, ale szersze jego wykorzystanie nastąpiło znacznie później. Problem z ECC polega na tym, że techniki dotyczące implementacji algorytmów są objęte licznymi patentami. Same algorytmy jednak nie, firmy mogą więc wdrażać taką kryptografię we własnym zakresie.

Przedstawiciele CryptoPeak uważają, że wiele firmy wykorzystuje bez żadnego pozwolenia techniki opisane w patencie o numerze 6,202,150 z 2001 roku, który je opisuje, a który należy właśnie do tej organizacji. Na liście pozwanych znajdują się tacy giganci jak np. Yahoo, Natflix, Pinterest, sieć AT&T, Sony, Groupon, Target czy Expedia. Oskarżenia mogą nie być bezpodstawne, ECC jest bowiem wykorzystywane w przypadku stosowania protokołu TLS, a to właśnie on jest teraz dominującym rozwiązaniem. Z drugiej strony, roszczenia są na tyle ogólnikowe, że nie zawsze da się je sklasyfikować jako faktycznie naruszenie patentów. Niektóre z pozwów zostały już odrzucone, w innych przypadkach firmy starają się pójść z CryptoPeak na ugodę.

Ochrona patentowa przekracza granice absurdu.

Oczywiste jest, że za odpowiednie rozwiązania technologiczne wynalazcom należą się nagrody. Problem pojawia się wtedy, gdy ktoś chce osiągnąć zysk z rozwiązań, jakie są stosowane już od dłuższego czasu – walka patentowa dotycząca np. prostokątów z zaokrąglonymi rogami (Apple) może budzić jedynie uśmiech politowania. W tym przypadku chodzi o rozwiązania znacznie bardziej zaawansowane, ale przecież szeroko wykorzystywane w celu ochrony danych użytkowników. Gdyby okazało się, że ECC jest zagrożone, tak naprawdę zagrożony byłby cały mechanizm szyfrowania transmisji.