Západní vlády zaměřují svou pozornost na VPN, protože zintenzivňují své útoky na online soukromí a anonymitu
13 min read
Od Tylera Durdena
Napsal Nick Corbishley prostřednictvím NakedCapitalism.com,
Současná dánská vláda zjevně není přítelem online soukromí ani anonymity. Během svého šestiměsíčního předsednictví Radě EU, které naštěstí brzy končí, se pokusila prosadit návrh nařízení Evropské komise o prevenci a boji proti sexuálnímu zneužívání dětí – známý také jako „zákon o kontrole chatu“ – navzdory širokému odporu.
Jak jsme tehdy poznamenali, deklarovaný cíl navrhovaných předpisů – omezit šíření materiálů zobrazujících sexuální zneužívání dětí (CSAM) online – je chvályhodný. Způsob, jakým k tomu EU přistoupila, však nejen ohrozil základní práva a ochranu všech lidí, ale také riskoval transformaci internetu v ještě více centralizované prostředí.
Ve své původní podobě návrh zákona stanovil, že soukromá komunikace, včetně té, která je v současnosti chráněna end-to-end šifrováním, musí být kontrolována. Pokud by byl schválen, platformy pro zasílání zpráv, jako jsou WhatsApp, Signal a Telegram, by musely kontrolovat každou zprávu, fotografii a video odeslané uživateli, i když byly šifrované.
Návrh byl zamítnut dostatečným počtem členských států, včetně Německa, a to především kvůli tlaku veřejnosti, a proto nebyl Radou EU přijat. Dánská vláda se tak vrátila k práci. Její kompromisní návrh, který počítá s dobrovolným vyhledáváním citlivého obsahu v soukromých chatech namísto obecného sledování, byl řádně přijat.
Přestože nový návrh představuje oproti původnímu návrhu významné zlepšení, stále vyvolává vážné obavy. Bývalý poslanec Evropského parlamentu Patrick Beyer, jeden z předních evropských zastánců ochrany údajů, varuje, že tři hlavní problémy zůstávají nevyřešeny. Z Euronews:
Návrh stále nerespektuje postoj Evropského parlamentu, že o přístupu ke komunikačním kanálům by měly mít právo rozhodovat pouze soudy; stále zakazuje dětem stahovat aplikace pro zasílání zpráv; a konečně fakticky zakazuje anonymní komunikaci.
Současný dánský návrh se neřídí postojem Evropského parlamentu (EP), podle kterého je skenování komunikace přípustné pouze na základě soudního příkazu.
Návrh Evropského parlamentu je základní zárukou soukromí Evropanů v komunikačním sektoru a stanoví standard, který nelze později změnit dalším tlakem ze strany institucí EU, jako jsou například slavné „dobrovolné kodexy chování“, které jsme viděli u obecné umělé inteligence a dezinformací.
V Evropě „dobrovolnost“ často není skutečně dobrovolná: Absence „dobrovolného kodexu“ může znamenat přísnější zacházení a tlačit technologické společnosti k fakticky povinnému monitorování, aniž by jej výslovně regulovalo…
Článek 4 odstavec 3 dánského návrhu by fakticky zakázal anonymní e-mailové a messengerové účty, jakož i anonymní chaty:
„Museli by ukázat průkaz totožnosti nebo svůj obličej, což by je učinilo identifikovatelnými a vytvořilo by riziko úniku dat.“
Už jen to by mělo znepokojit novináře a organizace občanské společnosti, které se spoléhají na soukromou komunikaci s oznamovateli.
Dánská vláda se nezdála spokojená s dosažením konsensu ohledně celoevropské kontroly aplikací pro zasílání zpráv a nedávno předložila legislativní návrh, jehož cílem bylo zakázat používání VPN v rámci EU – pro přístup k geograficky omezenému streamovanému obsahu a obcházení blokování webových stránek.
Návrh byl součástí širší legislativní iniciativy zaměřené na boj proti online pirátství, která podle společnosti Tech Radar znepokojila obhájce digitálních práv:
Jesper Lund, předseda IT Politické asociace, vyjádřil hluboké znepokojení nad nejasným zněním návrhu zákona a uvedl, že má „totalitní dochuť“.
Lund argumentoval, že současné znění by mohlo být vykládáno tak široce, že by nejen kriminalizovalo streamování, ale také bránilo prodeji a legitimnímu používání služeb VPN v celém Dánsku.
„Ani v Rusku není zločinem obejít nelegální webové stránky pomocí VPN,“ řekl Lund dánské televizní stanici DR a poukázal na to, že navrhovaný dánský zákon by mohl jít dál než opatření v autoritářštějších státech.
Dobrou zprávou je, že navrhované opatření vyvolalo tolik kritiky ze strany obhájců digitálních práv i veřejnosti, že ho vláda minulý týden stáhla – nebo alespoň dočasně pozastavila . Opět z Tech Radar:
Dánský ministr kultury Jakob Engel-Schmidt v pondělí oznámil, že z návrhu zákona odstraní kontroverzní část. „Nejsem pro zákaz VPN a nikdy jsem to nenavrhoval,“ uvedl Engel-Schmidt. Připustil, že původní text „nebyl dostatečně přesně formulován“ a vedl k zásadnímu nepochopení jeho účelu.
Původní návrh, součást širší iniciativy proti pirátství, si kladl za cíl zakázat „používání VPN připojení k přístupu k mediálnímu obsahu, který by jinak nebyl v Dánsku k dispozici, nebo k obcházení blokování nelegálních webových stránek“. To vyvolalo poplach mezi skupinami na ochranu soukromí, které varovaly, že vágní formulace by mohla kriminalizovat nejen streamovací nadšence, ale i běžné občany, kteří používají špičkové VPN služby z legitimních důvodů ochrany soukromí a bezpečnosti.
Jesper Lund z IT Political Association označil návrh za „totalitně vypadající“ a varoval, že by mohl jít nad rámec opatření přijatých v autoritářštějších zemích.
Dánsko zdaleka není jedinou západní „liberální demokracií“, která v posledních měsících obrátila svou pozornost k VPN. Vzhledem k tomu, že VPN v podstatě fungují jako masky anonymity, které uživatelům umožňují skrýt jejich online aktivitu a přistupovat k omezenému obsahu, jejich popularita vzrostla, protože vlády se stále častěji snaží zavést drakonická omezení používání internetu.
Jak si čtenáři možná vzpomenou, rozhodnutí britské vlády Starmerové z července zavést povinné ověřování věku pro přístup k pornografii a dalšímu údajně dospělému obsahu online vyvolalo explozi ve využívání VPN. Jak jsme již dříve varovali, toto online ověřování věku, které se v současné době šíří údajně liberálními demokraciemi Západu, hrozí, že do své sítě chytí nejen nezletilé, ale všechny.
Předvídatelnou reakcí Starmerovy vlády bylo tvrdé prosazování změn v orwellovském „zákonu o blahu dětí a školách“, který si mimo jiné klade za cíl zakázat dětem používat VPN.
Překlady „X“ : Britský parlament právě projednával petici s 550 000 podpisy požadující zrušení zákona o online bezpečnosti. Mohla to být příležitost k obraně svobody projevu. Poslanci místo toho využili příležitosti k požadavku ještě větší kontroly nad internetem. Uvedli, že „nejde o kontrolu projevu“, ale zároveň požadovali přísnější ověřování věku, omezení VPN, regulaci chatbotů s umělou inteligencí a zadní vrátka v šifrování…
Britský parlament zamítl petici za zrušení zákona o online cenzuře a požaduje její rozšíření.
Stejně jako u ověřování věku u pornografických webů, i zde nová opatření, pokud budou zavedena, chytí do své sítě dospělé i děti.
Už by to bylo dost zlé, kdyby to byl jen další záchvat šílenství evropské politické třídy, ale totéž se děje napříč takzvaným „kolektivním Západem“. Austrálie právě zavedla dlouho očekávaný zákon o ověřování věku, který nezletilým mladším 16 let zakazuje přístup k platformám sociálních médií a vyžaduje, aby se všichni dospělí zaregistrovali pomocí průkazu totožnosti, aby k nim získali přístup.
Jak jsme varovali již v listopadu 2024, online ověřování věku se zdá být trojským koněm pro masové zavádění a vynucování implementace digitálních identifikačních údajů. Další západní země, včetně Velké Británie, EU a USA, nyní považují australské předpisy za vzor pro svou vlastní legislativu, uvádí Reclaim the Net.
Ve Spojených státech senátorka Katie Brittová z Alabamy uvedla, že doufá, že „krok Austrálie… přiměje USA k tomu, aby skutečně podnikly kroky“.
Britt, matka dvou dětí, je jednou ze spoluiniciátorek mezistranického zákona „Kids Off Social Media Act“, který by dětem mladším třinácti let zakazoval používat platformy sociálních médií.
Senátor Josh Hawley, republikánský člen justičního výboru Senátu, řekl listu The Sydney Morning Herald, že podobná omezení podporuje. „Myslím, že je to dobrá věc. Jsem silným zastáncem věkových omezení pro děti na sociálních sítích tady v USA,“ řekl.
„Říkám to jako rodič… rodiče potřebují pomoc a mají pocit, že plavou proti proudu, když všichni ostatní používají sociální média.“
Hawley, autor knihy „Tyranie velkých technologických firem“, uvedl, že o zákazu hovořil s australskými zájmovými skupinami, ale nejmenoval je.
Navrhovaný dodatek vlády Starmera rovněž stanoví, že společnosti sociálních médií musí používat „vysoce účinná“ opatření k ověřování věku, aby zabránily dětem mladším 16 let v používání těchto služeb.
Problém je v tom, že většina opatření k ověřování věku je zdaleka neúčinná. Zatímco západní vlády chválí výhody australského systému ověřování věku a jeho zákaz sociálních médií pro osoby mladší 16 let, realita je taková, že australští teenageři, stejně jako jejich protějšky ve Spojeném království, nacházejí trapně snadné způsoby, jak omezení obejít, včetně používání VPN a cizích obličejů, jak vysvětluje následující zpráva.
Překlad „X“ : Vypadá to, že zákaz sociálních médií v Austrálii pro osoby mladší 16 let byl kolosálním selháním a stal se terčem posměchu po celém světě. Mladí lidé jsou chytří a snadno najdou způsoby, jak „zákaz“ obejít. Otevřeně se posmívají Anthonymu Albaneseovi a jeden z nich dokonce zcela přímo říká: „Vím, koho za pár let volit nebudu.“
Poté, co Spojené království v červenci zavedlo podobný zákon o online bezpečnosti, který má mladým lidem zabránit v přístupu k online obsahu pro dospělé, se používání VPN v zemi zvýšilo o 6 430 %, protože se teenageři snažili obejít ověřování věku na platformách sociálních médií a pornografických webech. Omezení by se mohla časem stát účinnějšími.
Podle Information Age si technologické společnosti jako SNAP, Meta a Reddit jsou jisté, že dokážou nová věková omezení splnit – jinak jim hrozí pokuty v řádu desítek milionů:
V rozhovoru pro Information Age mluvčí sociální sítě Snap potvrdil, že používání VPN neovlivňuje „přístup stávajících uživatelů k Snapchatu“.
„Snapchat určuje způsobilost na základě místa, kde byl váš účet aktivní v posledním měsíci, nejen na základě vašeho aktuálního síťového připojení,“ vysvětlil.
„Pokud je váš účet v Austrálii zablokován, protože vám je méně než 16 let, zůstane zablokovaný, dokud nedosáhnete 16 let a nedokončíte proces ověření věku.“
Gigant sociálních médií Meta – vlastník Facebooku, Instagramu a Threads – také potvrdil, že je připraven zákaz dodržovat i přes používání VPN.
„I když VPN umožňují uživatelům změnit jejich IP adresu, při určování polohy uživatele bereme v úvahu i jiné signály než jen IP adresu,“ vysvětlil mluvčí.
Reddit sice přesně nevysvětlil, jakým způsobem plánuje blokovat nezletilé uživatele VPN, ale mluvčí potvrdil, že „jsou přijímána opatření k dodržování australského zákona o minimálním věku pro sociální média, včetně blokování účtů uživatelů, u kterých je prokazatelně méně než 16 let, a požadavku, aby noví uživatelé byli starší 16 let pro vytvoření účtu.“
Vzhledem k tomu, že i další vlády plánují zavést vlastní předpisy pro ověřování věku online, hledají způsoby, jak zablokovat přístup k nejdůležitějšímu řešení: VPN. Před několika měsíci Forbes informoval, že některé státy USA diskutují o výhodách zákazu nebo omezení VPN. Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) dokonce vydala varování pro uživatele Androidu a iPhonu: „Nepoužívejte osobní VPN.“
Tato rada, která byla poprvé zveřejněna před rokem, se nyní těší velké pozornosti vzhledem k boomu VPN, který byl od té doby pozorován.
Virtuální privátní sítě (VPN) fungují tunelováním dat do a ze zařízení prostřednictvím serverů třetích stran. Tím se skryje poloha uživatele a určité aktivity (navštívené webové stránky a platformy) před sítěmi a poskytovateli internetových služeb, kteří přenášejí datový provoz. Dobré VPN také nabízejí dodatečnou ochranu při připojení přes veřejné sítě Wi-Fi, i když to není nezbytně nutné.
CISA varuje: „Osobní VPN pouze přesouvají zbytková rizika z poskytovatele internetových služeb (ISP) na poskytovatele VPN, čímž často zvyšují plochu pro útok. Mnoho poskytovatelů bezplatných a komerčních VPN má pochybné bezpečnostní a soukromí zásady.“
Obecně platí, že to není neužitečné. Nezabezpečená VPN od nezabezpečeného vývojáře je mnohem horší než žádná VPN. A i když je snadné skrýt svou polohu, abyste obešli zákaz pornografie, většina, ne-li veškerý obsah přenášený do/z vašeho zařízení je stejně šifrovaný.
Co článek ve Forbesu nezmiňuje, je rozsah, v jakém izraelské technologické společnosti dominují trhu VPN. Jak uvádí Alan McLeod pro Mint Press: „Významnou část trhu – včetně tří ze šesti nejpopulárnějších VPN – v tichosti provozuje izraelská společnost s úzkými vazbami na národní bezpečnostní aparát země, včetně elitních jednotek 8200 a Duvdevan Izraelských obranných sil (IDF).“
Je to tentýž Izrael, jehož společnosti a zpravodajské agentury vyvinuly mnoho nejmodernějších programů pro online sledování a hackerských nástrojů na světě, včetně Cellebrite a Pegasus. Skutečnost, že také ovládá mnoho světových VPN, které by mohl použít k „vytvoření zadních vrátek pro izraelské tajné služby k provedení rozsáhlé kompromitační operace proti uživatelům po celém světě“, je podle McLeoda důvodem k obavám.
Jinými slovy, člověk by měl být při výběru VPN služby selektivní, zejména nyní, kdy se na ni vlády přímo zaměřují – a zároveň zvyšují své úsilí o cenzuru.
„Politici nyní zjistili, že lidé používají VPN k ochraně svého soukromí a obcházení těchto invazivní zákonů,“ varuje EFF . „Jejich řešení? Úplně zakázat používání VPN… A tuto bitvu vedou lidé, kteří zjevně nemají tušení, jak tato technologie ve skutečnosti funguje.“
Čtenář ze Severní Karolíny Baron Aroxdale v komentářích k dřívějšímu příspěvku vznesl podobný bod a poznamenal, že zákazy VPN by pravděpodobně nefungovaly – alespoň ne bez vážného poškození internetu:
VPN jsou standardní součástí podnikových IT. Jsou to jednoduše prostředky pro propojení vzdálených počítačů v rámci stejné virtuální sítě. Podpora pro tuto funkci je obvykle zabudována v operačních systémech a společnosti zabývající se hardwarem a sítěmi obvykle nabízejí desktopové aplikace pro podporu nastavení VPN na svých routerech.
VPN jsou zhruba stejně rozšířené jako internetové proxy nebo e-mail. Nelze je jednoduše „zakázat“, aniž byste zničili páteř moderních IT systémů od konce 90. let.
To však dánskou vládu od pokusu o to neodradilo. Kvůli prudké reakci veřejnosti byla nucena ustoupit. Z toho máme všichni důležité ponaučení o takzvaném „liberálním“ Západě: pokud chceme mít byť jen nepatrnou šanci na zachování určité míry soukromí a anonymity online, musíme za to bojovat ze všech sil.
Před více než deseti lety se hnutím zdola v USA podařilo zabránit schválení zákonů SOPA a PIPA, které ohrožovaly svobodu projevu, bezpečnost internetu a online inovace. Podobně jedním z hlavních důvodů, proč EU nezavedla legislativu o kontrole chatu v její původní podobě, byla online kampaň jednoho člověka, která vyvíjela tlak na volené zástupce Evropy.
V obou případech byly bezprecedentní síťové efekty internetu použity jako silná zbraň proti represivním záměrům vlád. Problémem dneška však je, že se vlády z těchto selhání poučují a přizpůsobují své strategie. Jsou také více než kdy jindy odhodlány dostat internet pod svou kontrolu, i kdyby to znamenalo postupovat postupně – v čemž je EU obzvláště zběhlá.
