Výzkum Amnesty: Jak jsou na tom aplikace s ochranou soukromí uživatelů?
Článek
Svoboda slova a vězni svědomí EU publikován 21.10.2016
Facebook/WhatsApp jsou co do bezpečnosti nejlépe hodnocenými aplikacemi pro zasílání zpráv. Pouze 3 z 11 testovaných firem zabývajících se moderními technologiemi poskytuje ve výchozím nastavení svých aplikací end-to-end šifrování.
Amnesty hodnotila 11 společností, které provozují nejoblíbenější aplikace, jejichž prostřednictvím si uživatelé posílají zprávy, fotografie, atd. Hodnocení kladlo důraz zejména na způsob šifrování, které chrání soukromí uživatelů, a umožňuje tak svobodu projevu.
„Pokud se domníváte, že instant messaging je zcela soukromá záležitost, budete překvapeni. Skutečnost je taková, že naše komunikace je neustále ohrožena počítačovou kriminalitou a tajným sledováním ze strany státu. Mladí lidé, kteří sdílí největší množství osobních informací a fotografií v aplikacích typu Snapchat, jsou ohroženi nejvíce,“ sdělil Sherif Elsayed-Ali, vedoucí týmu Technologií a lidských práv Amnesty International.
Amnesty vyzdvihuje jako minimální variantu zajišťující soukromí a bezpečnost komunikace uživatelů kódování end-to-end, tedy takové šifrování, kdy data můžou vidět pouze odesílatel a recipient. Společnosti s nejnižším hodnocením nemají odpovídající míru kódování svých aplikací.
„Je na technologických firmách, aby ochránily uživatele svých aplikací před dobře známými internetovými hrozbami, zajistily jejich bezpečí, soukromí a svobodu projevu. I přesto mnoho firem ztroskotá na první překážce, když neposkytují adekvátní kódování. Milióny lidí používají aplikace, které popírají i naprosto nejzákladnější pravidla ochrany soukromí,“ řekl Sherif Elsayed-Ali.
Amnesty hodnotila společnosti zabývající se moderními technologiemi na škále od 1 do 100 bodů dle těchto hledisek:
- Rozpoznávání online hrozeb týkající se soukromí uživatelů a svobody projevu.
- Používání end-to-end kódování ve výchozím nastavení aplikací (automaticky).
- Upozorňování uživatelů na hrozby a na aktuální stav kódování.
- Uveřejňování informací o požadavcích ze strany vlád ohledně uživatelských dat a podávání informací, jak na takové požadavky společnost reaguje.
- Uveřejňování technických detailů týkajících se kódovacích systémů.
Tencent, Blackberry a Snapchat získali méně než 30 bodů ze 100!
Čínská firma Tencent dosáhla v hodnocení naprostého dna, tedy 0 bodů. Je tedy firmou, která dbá nejméně na ochranu soukromí uživatelů a je nejméně transparentní. S 20, respektive 26 body se za ní umístily Blackberry a Snapchat. Navzdory silným prohlášením firmy Microsoft týkajících se lidských práv, používá na Skypu nedostatečné šifrování a skončila tak čtvrtá od konce s výsledkem 40 bodů. Žádná z těchto společností nepoužívá k ochraně komunikace svých uživatelů šifrování end-to-end.
Snapchat, v USA založená firma, jejíž komunikační kanály používá denně více než 100 miliónů lidí, dopadla rovněž špatně. Přes svá silná prohlášení týkající se péče o zabezpečení soukromí komunikace, v praxi nedělá pro takovou ochranu dost. Například nepoužívá kódování end-to-end a v informování svých uživatelů o nebezpečích týkajících se jejich práv není dostatečně transparentní.
Facebook a Apple razí cestu
Žádná společnost nenabízí zcela nepropustnou ochranu soukromí, avšak Facebook, jehož aplikace Facebook Messenger a WhatsApp mají celkem 2 miliardy uživatelů, získal nejvyšší hodnocení, tedy 73 bodů ze 100. Facebook je z 11 společností nejčinnější v ochraně lidských práv svých uživatelů a nejtransparentnější ve svém počínání.
Nicméně i přes používání kódování end-to-end, které Facebook nabízí v nové funkci „tajná konverzace“, základní nastavení Facebook Messengeru používá slabší formu šifrování, což znamená, že Facebook má přístup ke všem datům. WhatsApp užívá šifrování end-to-end jako výchozí nastavení a především poskytuje uživatelům jasné informace o kódování.
Apple získal díky end-to-end kódování ve všech typech komunikací svých aplikací iMessage a Facetime 67 bodů ze 100. Musí však lépe upozorňovat své uživatele, že SMS zprávy jsou méně bezpečné než iMessage. Společnost by rovněž měla přijmout otevřenější protokol o kódování, který by umožňoval plně nezávislou verifikaci.
End-to-end kódování: základní ochrana, kterou nabízí několik společností
Služby instant messaging, jako jsou WhatsApp, Skype a Viber používají denně stovky miliónů lidí. Našli bychom mezi nimi aktivisty v boji za lidská práva, opoziční politiky a novináře, kteří žijí v zemích, ve kterých je jejich práce může přivést do vážného nebezpečí.
Z důvodu až příliš častého a rozsáhlého nabourávání dat a hromadných sledovacích akcí nařízených vládami, je nejlepším způsobem, jak tato data chránit, důsledné a silné kódování stejně jako transparentní podávání informací, kdo má k datům skutečně přístup. V této chvíli pouze tři firmy -Apple, Line a Viber - dostaly plný počet bodů za kódování end-to-end ve všech svých aplikacích.
„Většina technologických společností nedosahuje, pokud jde o ochranu soukromí uživatelů, požadovaného standardu. Aktivisté na celém světě spoléhají na kódování chránící je před špehováním. Je nepřípustné, aby tyto firmy vystavovaly své uživatele nebezpečí tím, že nezajistí dostatečnou ochranu lidských práv, řekl Sherif Elsayed-Ali.
„Budoucnost soukromí a svobody slova online závisí do značné míry, zda technologické společnosti, které poskytují tyto služby, budou naše komunikace chránit nebo jestli je naservírují zvědavým očím přímo pod nos.“
Amnesty International požaduje po společnostech zabývající se technologiemi, aby začaly ve svých aplikacích používat kódování end-to-end ve výchozím nastavení. To by pomohlo chránit běžné občany, aktivisty i pronásledované menšiny na celém světě tak, že by mohli uplatňovat své právo na svobodu slova. Rovněž Amnesty žádá po těchto firmách, aby zveřejnily všechny detaily týkající se jejich politiky ochrany soukromí, aby tak splnily svou odpovědnost k respektování práva na soukromí a svobodu slova.
Přečtěte si víc a srovnejte žebříčky tady.
Aktuální petice
Letošní Nobelovu cenu za mír získal vězněný běloruský bojovník za lidská práva Ales Bjaljacki. Pomožme mu na svobodu!
Dne 14. července 2021 běloruská policie provedla razii v sídlech několika nevládních organizací a domech jejich čelních představitelů. Terčem policejních prohlídek byla i lidskoprávní organizace Vjasna, která monitoruje politické vězně v zemi a poskytuje jim například právní ochranu. Několik členů, mezi nimi Ales Bjaljacki, předseda a zakladatel Vjasny, právník organizace Uladzimir Labkovič, jeho partnerka Nina Labkovičová (ta byla později propuštěna) a místopředseda Vjasny, Valjantsin Stefanovič, bylo policií zatčeno a jsou ve vazbě.
Aktuální počet podpisů: 2724 Náš cíl: 3000
Další zprávy
© Przemysław Stefaniak/Amnesty International