Kako je Facebook ubil šifriranje
V minulih letih je bilo prelitega veliko črnila glede vprašanja, ali naj se podjetjem dovoli razvijati aplikacije, ki omogočajo šifriranje podatkov od pošiljatelja do prejemnika (end-to-end). V takem primeru organi pregona niti v zakonsko upravičenih primerih ne morejo priti do komunikacije, kar je po mnenju nasprotnikov šifriranja nedopustno. Medtem pa so zagovorniki opozarjali, da se kakršnokoli vgrajevanje stranskih vrat ali izročanje ključev sodiščem nujno konča slabo, ker bodo te iste ranljivosti slej ko prej začeli izkoriščati zlikovci, tako da na koncu varen ne bo nihče.
Ob strani pa je ostajala v nebo vpijoča varnostna luknja – naprave same. Nič ne pomaga, če je prenos šifriran, če pa podatke prestrezamo na viru ali na cilju, torej pred ali po šifriranju. Tako zlikovci kakor organi pregona so že zdavnaj ugotovili, da bodo do podatkov najlaže prišli na okuženih telefonih oziroma računalnikih. Pri tem pa jim bo Facebook očitno izdatno pomagal.
Facebook je znan tudi po WhatsAppu, ki za zdaj nudi šifrirano (end-to-end) komunikacijo. Enako velja za Facebookov Messenger. Toda – na viru je drugače. Nove verzije WhatsAppa namreč dobivajo sistem, ki bo lokalno (na telefonu) pregledoval vsebino pred pošiljanjem. Algoritem bo s centralnega strežnika prejel posodobljeno bazo, kaj je sumljivega, in če bo kaj sumljivega našel, bo to poslal Facebooku v nadaljnjo analizo. WhatsApp nam torej algoritmično prisluškuje! Podjetje tega uradno ne komentira.
To pa pomeni, da bodo kmalu začeli isto počenjati še ostali ponudniki. To pomeni, da šifriranje sploh ne bo več pomembno, če se bodo vsa sporočila prebrala že na viru. S tem bodo vsi dobili, kar želijo – uporabniki sistem komunikacije, ki bo šifriran, a v resnici bo imela tudi policija ali pa vsaj ponudnik dostop do vsebine. To je gnil kompromis, ki v resnici ne koristi nikomur.
Od tod pa do prepovedi uporabe naprav ali aplikacij, ki tega ne bodo počele (na primer Signala), je potem le še korak.