Skutečně vláda potřebuje „zadní vrátka“ ke zvýšení veřejné bezpečnosti?

Spojenými státy v současnosti rezonuje soudní spor mezi FBI a technologickým gigantem Apple, který odmítá tamní administrativě a FBI umožnit přístup do svých zařízení. Nedávno zveřejněný článek na portálu techcrunch.com se zamýšlí nad tím, zda je to vůbec potřeba a zda by s sebou umožnění něčeho takového neneslo ještě větší rizika, než jakým v tuto chvíli z hlediska veřejné bezpečnosti již čelíme. Technologie z některých zemí, např. z Číny, takový přístup umožňují – a představují velké bezpečnostní riziko.

Vlády mají přístup k nepřebernému množství informací, které s nimi sdílíme dobrovolně prostřednictvím svých zařízení nebo které jim musejí na vyžádání poskytnout například mobilní operátoři či internetoví poskytovatelé. Otázkou je, zda s nimi – vzhledem k všudypřítomnému informačnímu smogu – dokáží efektivně pracovat. Že by umožnění přístupu do konkrétních zařízení vedlo k větší bezpečnosti, není vůbec jisté. Spíše je na místě obava, že získá-li tento přístup jedna vláda, není nic, co by v úsilí o něj bránilo dalším vládám, či dokonce teroristickým organizacím.

Vytvoření „backdoor“ (neboli „zadních vrátek“) ze zákonných důvodů, pravděpodobně povede k tomu, že podobný přístup někdo získá a zneužije k nelegálním účelům. Cílem vlád by tedy nemělo být získávání dalších a dalších dat, ale efektivní využití těch, ke kterým již mají přístup, a hlavně jejich náležitá ochrana. Útoky v Paříži i v Bruselu ukázaly, že vlády mají ve využívání již dostupných informací mezery.

Mezi velká nebezpečí patří například využívání technologií vyvinutých v Číně. Instalace některých tamních technologií je v několika zemích Evropské unie zakázána právě proto, že neprošly bezpečnostními testy na ona „zadní vrátka“. U nás bohužel certifikovaná státní „kybernetická“ laboratoř nebo testovací centrum, kde by se systematicky prověřovaly informační technologie, dosud stále chybí.

Vláda a státní instituce by tedy neměly tlačit na soukromé firmy, aby své zákazníky a jejich osobní informace vystavovaly nebezpečí. Veřejný sektor by se naopak měl snažit se soukromým co nejvíce spolupracovat na zvýšení zabezpečení a na vývoji bezpečnostních opatření, která zabrání tomu, aby se důležité informace dostaly do špatných rukou. Státní správa, obrana a provozovatelé kritické infrastruktury by se měli zabývat testováním informačních technologií (hardware i software), které nás budou před těmito „zadními vrátky“ chránit.