Koronavirová krize přispěla k boomu videokonferencí. Ovšem odborníci na ochranu dat varují před špatným zabezpečením.
Nedávno se nizozemské RTL Nieuws podařilo dostat na tajnou konzultaci ministrů obrany EU, která se odehrávala ve formě videkonference. To se povedlo díky tomu, že na twitterovém účtu nizozemské ministryně obrany Ank Bijleveldové se na chvíli objevil snímek, který obsahoval přihlašovací adresu a část PIN kódu.
Po řadě pokusů se RTL Nieuws podařilo PIN uhádnout, protože na fotografii bylo viditelných pět ze šesti číslic přístupového kódu. Novinář Daniël Verlaan na svém twitteru uvedl: „Ano, byl jsem trochu šokován, že to funguje. Nečekal jsem, že neexistuje žádná forma zabezpečení nebo ověření.”
Vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku Josep Borrell na nevítaného hosta zareagoval slovy: „Víte, že se účastníte tajného zasedání Rady pro zahraniční věci?“
Verlaan se po chvíli omluvil za vyrušení a s videokonferencí se rozloučil. Schůze byla následně zastavena, protože již nebylo možné zaručit důvěrnou povahu.
Francouzská europoslankyně Nathalie Loiseauová, která působí v podvýboru pro bezpečnost a obranu tweetovala: „Děkuji Daniëlu Verlaanovi, za nabourání se do konference ministrů obrany EU. Kromě pobavení doufám, že to zvýší povědomí o otázkách bezpečnosti komunikace v institucích EU.“
Opatrnost především
„Je irelevantní, jak dobře je služba šifrována, pokud účastníci zacházejí neopatrně se svými kódy,“ vysvětluje incident hamburský státní úředník pro ochranu údajů Johannes Caspar.
Kromě laxního zacházení s daty v režimu homeoffice vidí Caspar také technické mezery ve videokonferenčních systémech. „Z technického hlediska velkým komerčním službám dosud chybělo transparentně navržené šifrování typu end-to-end,“ říká.
Jedná se o metodu, kterou IT experti považují za relativně bezpečnou: data opouštějí počítač v šifrované podobě a jsou znovu dešifrována pouze osobou, se kterou hovoříte. Toto však často nenabízejí velcí komerční poskytovatelé – nebo jen v omezené míře.
Po velké kritice Zoom vylepšil svůj systém a nyní nabízí šifrování end-to-end, protože na jaře vzrostl takzvaný „zoombombing“, kdy cizí lidé jednoduše vtrhli do videopřenosů. I když Zoom nyní vylepšil šifrování, tato funkce musí být nastavena ručně a není k dispozici ve standardním nastavení.
Dokud budou používány americké systémy, data půjdou do USA
Jan Schötteldreier ze společnosti Digitalcourage, sdružení specializujícího se na ochranu dat, doporučuje nepoužívat žádný systém od jakékoli americké společnosti. Protože každý software, který si uživatelé stáhnou do svého počítače od amerického poskytovatele, představuje riziko. Nelze zaručit, že data z Evropy nebudou předána do USA.
„V zásadě chybí silná evropská alternativa k platformě Zoom bez připojení k USA, aby společnosti a také soukromé osoby mohly pořádat konference technicky a právně bezpečným způsobem,“ říká Schötteldreier.