Dne 13. února 2024 rozhodl Evropský soud pro lidská práva (ESLP) ve věci Podčasov proti Rusku ve prospěch šifrované komunikace.

Pan Podčasov, aktér tohoto případu a uživatele služby Telegram, podal stížnost proti údajnému narušení svého soukromého života a soukromé komunikace. Platné právo Ruské federace totiž ukládá poskytovatelům prostředků pro internetovou komunikací (subjektům, které zajišťují fungování informačních systémů a programů pro elektronická zařízení za účelem příjmu, přenosu, doručování anebo zpracování elektronických komunikací na internetu), jako je Telegram, specifické povinnosti.

Jednou z těchto povinnost je „uchovávat na ruském území veškeré údaje o komunikaci vytvořené uživateli internetu po dobu jednoho roku a obsah veškeré komunikace po dobu šesti měsíců“, včetně veškerých informací nezbytných k dešifrování komunikace, a na požádání poskytnout tyto údaje orgánům činným v trestním řízení a bezpečnostním službám. Jinými slovy, obsah (= odposlechy) vaší komunikace má být uchováván šest měsíců a provozní a lokalizační data jeden rok. V případě, že se jedná o šifrovanou komunikaci, musí poskytovatel služby současně umožnit oprávněným orgánům přístup k prostředkům pro dešifrování komunikace.

Dne 12. července 2017 požádala Federální bezpečnostní služba (FSB) společnost Telegram Messenger LLP o poskytnutí technických informací, které by usnadnily „dešifrování komunikace od 12. července 2017 v souvislosti s šesti uživateli Telegramu, kteří byli podezřelí z činností souvisejících s terorismem.“ FSB požadovala, aby společnost Telegram předložila mimo jiné IP adresu, číslo portu TCP/UDP a „údaje týkající se šifrovacích klíčů, které by byly „nezbytné a dostatečné“ pro dešifrování komunikace. Tyto informace měly být do 19. července 2017 zaslány na e-mailovou adresu FSB.

Společnost Telegram Messenger LLP odmítla splnit příkaz ke zveřejnění s odůvodněním, že je technicky nemožné jej provést, aniž by se vytvořila zadní vrátka, která by oslabila šifrovací mechanismus pro všechny uživatele služby Telegram. Vysvětlila to zejména tím, že šest uživatelů uvedených v příkazu k odhalení mělo zapnutou funkci „secret chat“, a proto používali šifrování end-to-end.

Následně se rozeběhl proces sankčních řízení, kdy byla společnost Telegram pokutována okresním soudem a všechny opravné prostředky soudy vyšší instance odmítly. Současně společnost Telegram s dalšími třiceti čtyřmi osobami napadly příkaz k poskytnutí informací u soudu. Žalobci tvrdili, že poskytnutí šifrovacích klíčů, jak požaduje FSB, by umožnilo dešifrování komunikace všech uživatelů. Porušilo by proto jejich právo na respektování soukromého života a soukromí jejich komunikace. Po obdržení šifrovacích klíčů by FSB měla technickou možnost přístupu ke všem komunikacím bez soudního povolení vyžadovaného podle ruského práva.

V březnu 2018 okresní soud stížnost odmítl jako nepřípustnou, neboť dospěl k závěru, že napadeným příkazem k poskytnutí informací nebyla dotčena práva žalobců. Rozhodnutí o nepřípustnosti neobsahovalo žádné další odůvodnění. Obdobně bylo rozhodnuto o odvolání i kasační stížnosti.

ESLP potvrdil argument, že poskytnutí dešifrovacích klíčů orgánům činným v trestním řízení a bezpečnostním službám by ohrozilo soukromou komunikaci všech uživatelů, nejen toho, o kterého se orgány zajímají. Právní režim upravující přístup k uchovávané internetové komunikaci v Rusku podle ESLP „neposkytoval přiměřené a účinné záruky proti svévoli a riziku zneužití“ ze strany donucovacích orgánů. ESLP proto dospěl k závěru, že nerozlišující uchovávání údajů s nedostatkem procesních záruk je v rozporu s právem na respektování soukromého a rodinného života, jak je stanoveno v Evropské úmluvě o lidských právech. ESLP rovněž zdůraznil, že šifrování „pomáhá občanům a podnikům bránit se proti zneužívání informačních technologií, jako jsou hackerské útoky, krádeže identity a osobních údajů, podvody a neoprávněné zveřejňování důvěrných informací“.

ESLP se ve svém posuzování opíral mimo jiné o Zprávu Úřadu vysokého komisaře OSN pro lidská práva o právu na soukromí v digitálním věku ze dne 4. srpna 2022, která považuje „šifrování za klíčovým prostředek pro zajištění soukromí a bezpečnosti online a za nezbytné pro ochranu práv, včetně práva na svobodu názoru a projevu, svobodu sdružování a pokojného shromažďování, bezpečnost, zdraví a nediskriminaci. Šifrování zajišťuje, že lidé mohou svobodně sdílet informace bez obav, že se o jejich informacích dozvědí jiné osoby, ať už státní orgány nebo kyberzločinci. Šifrování je nezbytné, pokud se lidé mají cítit bezpečně při svobodné výměně informací s ostatními o celé řadě zkušeností, myšlenek a identit, včetně citlivých zdravotních nebo finančních informací, poznatků o genderové identitě a sexuální orientaci, uměleckém vyjádření a informací v souvislosti s postavením menšin. V prostředí s převažující cenzurou umožňuje šifrování jednotlivcům zachovat si prostor pro držení, vyjadřování a výměnu názorů s ostatními. V konkrétních případech nemohou novináři a obhájci lidských práv vykonávat svou práci bez ochrany důkladného šifrování, které chrání jejich zdroje a ukrývá je před mocnými aktéry, kteří jsou vyšetřováni. Šifrování poskytuje ženám, které čelí zvláštním hrozbám sledování, obtěžování a násilí na internetu, důležitou úroveň ochrany před nedobrovolným zveřejněním informací. V ozbrojených konfliktech je šifrování zpráv nepostradatelné pro zajištění bezpečné komunikace mezi civilisty.“

K tomu zpráva uvádí, že během dvou měsíců po začátku ozbrojeného agrese Ruska na Ukrajině v únoru 2022 vzrostl na Ukrajině počet stažení aplikace pro šifrované zprávy Signal o více než 1 000 procent ve srovnání s předchozími měsíci.

Samozřejmě, že šifrování nepoužívají jenom „good guys“, ale také kriminální živly. Jak však upozornil zvláštní zpravodaj pro prosazování a ochranu práva na svobodu názoru a projevu, regulace šifrování představuje riziko ohrožení lidských práv. Vlády usilující o omezení šifrování často nedokázaly prokázat, že omezení, která by zavedly, jsou nezbytná k naplnění konkrétního legitimního zájmu, a to vzhledem k dostupnosti různých jiných nástrojů a přístupů, které poskytují informace potřebné pro konkrétní účely vymáhání práva nebo jiné legitimní účely (například analýza metadat, lépe zorganizovaná policejní činnost nebo posílená mezinárodní policejní spolupráce).

Jak dále uvádí ESLP, dopad většiny omezení šifrování na právo na soukromí a související práva je navíc nepřiměřený a často postihuje nejen osoby, na které se omezení vztahuje, ale i celou populaci. Přímé zákazy ze strany vlád nebo zejména kriminalizace šifrování nemohou být ospravedlnitelné, protože by znemožnily všem uživatelům v rámci jejich jurisdikce bezpečný způsob komunikace. Systémy úschovy klíčů mají značná zranitelná místa, protože jsou závislé na integritě úložného zařízení a vystavují uložené klíče kybernetickým útokům. Navíc povinná zadní vrátka v šifrovacích nástrojích vytvářejí závazky, které dalece přesahují jejich užitečnost s ohledem na konkrétní uživatele označené za podezřelé z trestné činnosti nebo bezpečnostní hrozby. Ohrožují soukromí a bezpečnost všech uživatelů a vystavují je nezákonným zásahům nejen ze strany států, ale i nestátních subjektů, včetně zločineckých sítí.

Dodatek k doporučení Výboru ministrů Rady Evropy o ochraně lidských práv v souvislosti se službami sociálních sítí nabádá členské státy Rady Evropy, aby ve spolupráci se soukromým sektorem a občanskou společností přijaly vhodná opatření, aby zajistily ochranu práva uživatelů na soukromý život, a to zejména tím, že se zapojí do spolupráce s poskytovateli sociálních sítí, aby mimo jiné zajistili použití nejvhodnější bezpečnostní opatření na ochranu osobních údajů před nezákonným přístupem třetích stran. To by mělo zahrnovat opatření pro end-to-end šifrování komunikace mezi uživatelem a webovou stránkou služby sociální sítě …

Christopher Wylie ve své knize Mindf*ck pléduje za právo na soukromí. Proč?

„Rozvoj člověka vyžaduje přítomnost soukromí a volného prostoru, v nichž můžeme experimentovat, hrát si, kutit, mít tajnosti, překračovat tabu, porušovat své sliby a dumat o své budoucnosti bez důsledků pro náš běžný život, dokud se sami nerozhodneme změny zveřejnit. Historie nás učí, že osobní a sociální osvobození začíná v soukromí. Nedokážeme se posunout dál z našich dětských let, minulých vztahů, omylů, starých postojů, starých těl či dřívějších předsudků, pokud nejsme pány svého soukromí a osobního rozvoje. Nemáme svobodu volby, když jsou naše volby monitorovány a omezovány. Nemůžeme růst a měnit se, když jsme svázáni s naším bývalým já nebo s tou osobou, za jakou jsme se považovali, či s tou, jakou jsme předstírali, že jsme. Když existujeme v prostředí, které nás nepřetržitě pozoruje, všechno si pamatuje a škatulkuje nás podle podmínek nebo hodnot, na něž nemáme vliv a o nichž nic nevíme, pak nás naše osobní data mohou svazovat s minulostí, od níž jsme se chtěli odpoutat. Soukromí je nepostradatelnou podmínkou pro naše rozhodování, kým chceme být a jak toho dosáhnout. Soukromí není důležité proto, abychom se v něm ukrývali – soukromí je důležité pro rozvoj osobnosti a svobodu rozhodování a jednání.“

V březnu roku 2024 je aplikace Telegram Messenger je v Rusku stále dostupná a funkční…

Obrázek: Vygenerováno Midjourney