Szyfrować czy nie szyfrować komunikatorów internetowych?

Popularność komunikatorów internetowych odpowiada naszemu zapotrzebowaniu na przesyłanie krótkich wiadomości, na które można odpowiedzieć po dłuższej chwili. Jeśli nie chcemy, żeby ktoś miał dostęp do naszych metadanych lub treści, wybierzmy szyfrowanie. Z jednej strony może nas to ochronić przed profilowaniem reklam i stworzyć jedyną przestrzeń wolności słowa, np. w krajach takich jak Rosja. Z drugiej strony szyfrowane komunikatory łatwo mogą zostać wykorzystane przez terrorystów, jak stało się to np. w Paryżu. Co zatem wybrać: prywatność czy bezpieczeństwo?

Sieci społecznościowe i komunikatory zastąpiły rozmowy przez telefon. Dużo chętniej piszemy maile lub wysyłamy zdjęcia, niż dzwonimy, co wynika z wygody. Łatwiej jest przesłać fotografię, niż długo opisywać całą sytuację. Rozmowa głosowa angażuje konwenanse społeczne, takie jak witanie się, żegnanie, pytanie o to, czy rozmówca ma czas, wyrażenie kurtuazyjnej troski o samopoczucie. Natomiast zdjęcie lub wiadomość są czystym, zdawkowym przekazaniem informacji, z którą odbiorca może zapoznać się w dowolny momencie. W odpowiedzi na ten trend szybko powstają różnego rodzaju komunikatory internetowe, które zdobywają popularność wśród użytkowników. Wybór jest ogromny: od Messengera, który jest częścią Facebooka, przez aplikacje, takie jak Viber, WhatsApp, Wire, aż po Discord lub Signal.

Wybór dogodnego komunikatora dość często jest narzucony odgórnie, zależy od tego, jakich aplikacji używają znajomi czy współpracownicy. Argumenty o bezpieczeństwie danych i prywatności raczej nie są tutaj kluczowe. Jednak zmienia się świadomość dotycząca tych dwóch wyzwań. Choć pewnie rzadko doprowadza to do usunięcia aplikacji, to coraz częściej użytkownicy zwracają uwagę na sposoby zabezpieczania danych oraz szukają możliwości zachowania całkowitej tajemnicy konwersacji.

Popularność zaczynają zdobywać różnego rodzaju szyfrowane komunikatory: aplikacje, dzięki którym nasze wiadomości stają się niedostępne do odczytu i przechwycenia przez stronę nieupoważnioną, która nie ma odpowiedniego klucza.

Po co nam szyfry?

Zaszyfrować możemy nie tylko treść rozmów, ale też metadane, czyli dodatkowe informacje o urządzeniu i użytkowniku – na przykład o przeglądarce, lokalizacji czy poziomie baterii w smartfonie. Choć informacje te wydają się marginalne, to niejednokrotnie pozwalają wnioskować o nas równie wiele, co dostęp do samych treści wiadomości. W ten sposób możemy na przykład zidentyfikować użytkownika i karmić jego reklamowy profil informacjami o porach logowania lub dopasować reklamy do przyzwyczajeń, używając w tym celu informacji o wizytach w lokalnym centrum handlowym.

Jeśli chcemy się ustrzec przed wykorzystywaniem informacji o nas w celach reklamowych, najlepszym rozwiązaniem będą komunikatory szyfrowane. Atutem korzystania z nich jest nie tylko pewność, że nikt niepożądany nie czyta naszych wiadomości lub nie podsłuchuje rozmów. Szyfrowanie ogranicza także zbieranie danych do profilowania reklam. Na przykład Google wychwytuje słowa klucze w niezaszyfrowanych wiadomościach na Gmailu, budując w ten sposób bardziej szczegółowy profil reklamowy użytkownika.

Rozmowy prywatne są jednym z najbogatszych źródeł informacji o nas, a dostęp do nich uzyskany przez jednostki do tego nieupoważnione powoduje nie tylko dyskomfort, ale tworzy zagrożenie bezpieczeństwa użytkownika i jego otoczenia. Dane, które dzisiaj zostały udostępnione stronie trzeciej, jutro mogą być wykorzystany w sposób niewłaściwy, a nawet szkodliwy. Dlatego tak ważne jest stosowanie bezpiecznych komunikatorów internetowych.

Szyfrowanie przeciw autokracji

Szyfrowane komunikatory dają gwarancją bezpiecznego przepływu informacji, swobody słowa i myśli. Ich rola rośnie szczególnie w społeczeństwach, w których dostęp do informacji jest ograniczony. Tamtejsze władze nie ignorują zagrożenia i próbują walczyć z komunikatorami.

Przykładem może być aplikacja Telegram, która została stworzona w Rosji w 2013 roku i stała się jednym z najważniejszych środków komunikacji społeczeństwa obywatelskiego w kraju po tym, gdy wszystkie grupy opozycji w serwisie społecznościowym VKontakte zostały zamknięte lub nagle zmieniły kierunki własnej działalności. Nowa aplikacja jako źródło rozmów opozycjonistów czy organizowania akcji protestacyjnych szybko stała się więc wrogiem władz rosyjskich.

W odpowiedzi na powstanie niekontrolowanego kanału komunikacji rosyjska Federalna Służba Bezpieczeństwa zażądała w 2017 roku od właścicieli Telegramu stworzenia kanału dostępu (to tzw. backdoor) do treści rozmów. Argumentacja oparta była o kwestię bezpieczeństwa: według Służby niektóre osoby związane z atakami w moskiewskim metrze były użytkownikami Telegramu. Firma odmówiła utworzenia dostępu dla FSB, argumentując to tym, że nie znalazła kont żadnej ze wskazanych osób, z czego wynikało, że albo nigdy nie używały one Telegramu, albo usunęły konta. Pawel Durow, właściciel i współzałożyciel Telegramu, tuż po tym, jak odmówił udostępnienia wskazanych danych, pozwał do sądu FSB za naruszenie prawa obywateli do tajemnicy korespondencji, co sprowokowało ostrą krytykę ze strony władz rosyjskich.

Niestety, Durow przegrał ten proces i został zmuszony do udostępnienia kluczy dostępu dla FSB. W ten sposób na mocy wyroku sądu w Moskwie 13 kwietnia 2018 roku Telegram został oficjalnie zablokowany na terenie Rosji. Realizacja wyroku nie była jednak skuteczna. W ciągu pierwszego tygodnia udało się zablokować ponad 18 mln adresów IP, co spowodowało zmniejszenie liczby użytkowników Telegramu w Rosji o zaledwie 3%. Przyczyną tak małej zmiany jest fakt, że Internet i sieci społecznościowe (w tym grupy i czaty w komunikatorach) stają się coraz bardziej popularnym i zaufanym źródłem informacji w społeczeństwie w porównaniu do telewizji i prasy. Ponieważ użytkownicy kojarzyli Telegram z postacią Pawła Durowa, poczuli się w pewnym stopniu pośrednimi uczestnikami protestu wobec obecnej sytuacji politycznej w państwie (pisaliśmy o tym: Inter-niet. Jak to Putin chce odłączyć Rosję od światowego Internetu).

Solidarność z założycielem Telegramu nie była jedynym czynnikiem wzmagającym protesty. Ograniczenie dostępu do tej aplikacji pociągnęło za sobą również nieumyślne ograniczenie dostępu do niektórych systemów płatniczych, serwisów sprzedających bilety lotnicze, a także do repozytoriów bibliotek programistycznych, niektórych strony uczelni wyższych oraz częściowo do samego Google’a. Jak można było się spodziewać, spowodowało to fale protestów zarówno użytkowników komunikatora (ponad 12 tysięcy ludzi uczestniczyło w publicznych protestach), jak mediów i dostawców Internetu. Użytkownicy bardzo szybko szerzyli wiedzę o tym, jak omijać blokadę dzięki VPN. Mowa tutaj o wirtualnej sieci prywatnej, która jest rodzajem tunelu, dzięki któremu nasz ruch internetowy nie może być podejrzany przez dostawców Internetu po drodze, dlatego nie można uniemożliwiać wejścia na konkretne adresy. Chociaż Telegram jest dzisiaj wciąż oficjalnie zablokowany na terenie Rosji, jego popularność nie zmniejszyła się właśnie dzięki VPN i tak zwanym adresom proxy (serwerom pośredniczącym, pomagającym ukryć prawdziwy adres, do którego zmierzamy).

W Rosji, która według oceny Freedom House za 2018 rok jest krajem z ograniczoną swobodą internetową (67/100, gdzie 100 punktów to największe ograniczenia) i dość wysokim stopniem naruszenia praw użytkowników sieci (31/40, gdzie 40 to wynik najgorszy), możliwość korzystania z takiego narzędzia komunikacji, jak Telegram, jest bardzo ważna.

Szyfrowanie chroni użytkowników nie tyle przed zbieraniem danych przez reklamodawców, ale zwłaszcza przed nadużyciami ze strony władzy. Dzięki możliwościom ukrycia informacji o nas, Internet staje się środkiem potencjalnego rozwoju społeczeństwa obywatelskiego niczym Radio Wolna Europa czy bibuła w czasach PRL-u.

Druga strona szyfrowania?

Popularyzacja szyfrowanych komunikatorów może być również interpretowana jako źródło potencjalnego zagrożenia dla bezpieczeństwa państwa i społeczeństwa. Nie jest tajemnicą, że grupy przestępcze i terrorystyczne używają szyfrowanych komunikatorów do wymiany informacji i planowania swoich działań.

Nic dziwnego, że również służby demokratycznych państw naciskają na udostępnienie im ścieżki deszyfrowania wiadomości. Dla przykładu przez długi czas przekonywano, że terrorystyczne grupy, które były odpowiedzialne za ataki w Paryżu, planowały swoje akcje przez Telegram.

Tylko w okresie od czerwca do grudnia 2017 roku badaczom udało się wykryć 98 kanałów ISIS w Telegramie, używanych do wymiany instrukcji i informacji, a także do rekrutacji nowych uczestników. Dlatego, poza rosyjską służbą FSB, francuska Centralna Dyrekcja Wywiadu Wewnętrznego także próbowała uzyskać klucze do Telegramu. Niestety, bez skutku.

Ze wzrostem popularności szyfrowanych komunikatorów niektóre demokratyczne państwa zaczynają zastanawiać się nad częściowym lub całkowitym zakazem wykorzystania szyfrowania i komunikatorów. W 2015 roku premier Dawid Cameron wystąpił z taką inicjatywą w celu zwiększenia bezpieczeństwa wewnętrznego oraz walki z terroryzmem w Wielkiej Brytanii. W 2019 roku w Stanach Zjednoczonych funkcjonariusze administracji Trumpa także rozważali możliwość ograniczenia szyfrowania, uzasadniając to walką z przestępczością. Kolejne inicjatywy ograniczenia popularyzacji komunikatorów pojawiają się w okresach wyborczych – teraz w Polsce, a wcześniej na Ukrainie, w czasie kampanii prezydenckiej. Głównym argumentem na korzyść ograniczenia szyfrowanych komunikatorów staje się bezpieczeństwo wspólne, osiągane poprzez ograniczenie prywatności jednostek. Jest jednak oczywiste, że takie podejście będzie wzbudzać kontrowersje.

Co wybrać: większe bezpieczeństwo i brak szyfrowania czy prywatność? Trudno rozstrzygnąć jednoznacznie. Z jednej strony to skuteczna walka z terroryzmem, przestępczością i pedofilią, które jednoznacznie skorzystają na takim dostępie. Z drugiej strony – stworzenie jednego backdoora w złych rękach (jak w Rosji) może prowadzić do nadużywania władzy, represji politycznych i ingerencji w życie prywatne obywateli.