There’s been a lot of talk about whether the British government will force Začalo se hodně mluvit o tom, jestli britská vláda donutí companies like WhatsApp to introduce a backdoor into their encryption, společnosti, jako je WhatsApp, zavést zadní vrátka do jejich šifrování, so that the police and government can read your messages if they need to. aby policie a vláda mohly číst v případě potřeby vaše zprávy. As I record this, they haven't done it yet, Zatímco toto natáčím, ještě se tak nestalo, but the laws that could let them do so in the future are already in place. ale zákony, které by to mohly v budoucnu umožnit, jsou již zavedeny. And here's something you might not expect me to say: A tady je něco, co možná nečekáte, že řeknu: that sounds like a reasonable idea. To zní jako rozumný nápad. After all, backdoors have been allowed for old-school phone conversations for decades. Nakonec, zadní vrátka jsou při oldschoolové konverzaci klasickým telefonem povolena už po desítky let. They’re called wiretaps. Říká se tomu odposlouchávání. And if a criminal investigation has enough evidence that they can get a legal warrant, A pokud kriminalisté shromáždí dostatek důkazů a získají soudní povolení, then they can look inside your postal mail, mohou vám číst klasickou poštu, they can listen to your phone calls, poslouchat vaše telefonické hovory and they can intercept your text messages. a taky zachytit textovky. And it's called a wiretap because, many years ago, Odposlouchávání se tomu říká proto, že před mnoha a mnoha lety the police would literally be attaching a device to a physical phone wire. policie doslova a do písmene připojovala speciální přístroj fyzicky k telefonickému vedení. So for anyone who grew up knowing that, Takže když s tím někdo vyrostl, anyone who grew up with computers like this, když někdo vyrostl s počítači, like pretty much every politician in government, což je skoro každý politik ve vládě, well, it seems reasonable that that should also extend to, for example, WhatsApp. no... tak zní docela logicky, že by se to mělo rozšířit také například na WhatsApp. So why not? A proč tedy ne? Well, first, let's look at the technical detail. Nejdříve se na to podívejme z technické stránky. It all depends on who is holding the keys. Všechno záleží na tom kdo drží klíče. Modern encryption uses complicated math Modelní kryptografie používá komplikované matematické postupy, that is easy for a computer to calculate one way, takže počítač dokáže vcelku jednoduše zprávu zakódovat, but almost impossible to work out in reverse. nicméně je téměř nemožné tento postup obrátit a zprávu dekódovat do původního stavu. A really simple example: Velmi jednoduchý příklad: if I ask you to multiply two prime numbers together, like 13×17, Pokud vás požádám, abyste vynásobili dvě prvočísla, například 13x17, you can do that by just hitting a few keys on your calculator. prostě stiskneta pár tlačítek na kalkulačce. And because those were prime numbers, A protože se jedná o prvočísla, we know that's the only way to make 221 by multiplying two whole numbers together. je nám jasné, že je to jediný způsob, jak získat 221 coby násobek dvou celých čísel. Other than 221 times 1, and that's not really helpful. Kromě vynásobení 221 a 1, a to nám moc nepomůže. But if I ask you: what two prime numbers were multiplied together to make 161? Ale pokud se vás zeptám: součin kterých dvou prvočísel dá 161? There is no way to work that out quickly. Není způsob, jak to vyřešit rychle. There are a few shortcuts that you can take, Existuje několk zkratek, které můžete použít, but it's still basically a brute-force method. ale pořád je to v podstatě metoda hrubé síly. Now imagine that you're not trying to work out 161, Teď si představte, že se nepokoušíte vyřešit 161, but instead something like this... ale něco jako tohle... and you start to see the scale of the problem. a začnete vidět rozsah celého problému. And that's just a simple example, A to je jen jednoduchý příklad, modern cryptography uses way more complicated one-way operations. moderní kryptografie používá mnohem složitější jednosměrné operace. The important part is that you can have a computer do math that’s simple one way, Důležitá část je, že můžete počítač nechat udělat matematické operace, které jsou jednoduché jedním směrem, but could take longer than the lifetime of the universe to brute-force back. ale zvrátit je hrubou silou by mohlo trvat déle, než celou dobu existence vesmíru, The result is that you can have two keys: two massive numbers. Výsledkem je, že můžete mít dva klíče: dvě obrovská čísla. One public, one private. Jeden veřejný, jeden soukromý. You send your public key out to the world. Svůj veřejný klíč "pošlete do světa". Anyone can encrypt a message with it: Kdokoliv s ním může zašifrovat zprávu: the message gets converted to what looks like random noise. tato zpráva je tak konvertována do něčeho, co vypadá jako náhodný šum. Even that same public key can’t convert it back. Ani ten samý veřejný klíč ji nemůže převést zpět. But you can take that noise and use your private key Vy ale můžete tento šum vzít a použít svůj soukromý klíč -- and only your private key -- -- a pouze váš soukromý klíč -- to decrypt it. a dešiforvat jej. When you want to send a message back, you use their public key, Když chcete na zprávu odpovědět, použijete jejich veřejný klíč, and they use their private key to decrypt it. a oni použijí svůj soukromý klíč k jejímu dešifrování. And the beautiful part of this: there's no need to exchange keys in advance, Krásná část tohoto procesu: není vůbec nutné vyměnit si klíče předem, you don't have to work out old-school one-time pads, or anything like that. nemusíte pracovat se zastaralými jednorázovými poznámkovými bloky, nebo něčím takovým. You can post your public key out on the internet for all to see. Svůj veřejný klíč můžete dát ne internet, kde jej všichni uvidí. As long as you keep that private key secret, Dokud svůj soukromý klíč držíte v tajnosti, no-one else can read your messages. nikdo jiný nemůže číst vaše zprávy. This is a system that has been tested under incredibly harsh conditions for decades. Je to systém, který byl testován za neskutečně tvrdýcg podmínek po desetiletí. It works. Funguje to. The catch is, it's really unfriendly to use. Problémem je, že je opravdu uživatelsky nepřívětivý. It's difficult enough to get someone to join a new messaging service as it is, Už tak je docela složité přimět někoho, aby se připojil k nové službě, let alone bring their friends along. natož aby s sebou přivedli své přátele. Now you have to generate these weird key things as well? Ke všemu ještě musíte vygenerovat ty divné klíče? And if you lose your phone or somehow forget that key, A pokud ztratíte telefon, nebo nějakým způsobem zapomenete svůj klíč, or your hard drive crashes and you haven't got a backup, nebo vám havaruje pevný disk a vy nemáte zálohu, all your messages are gone, lost as random noise forever. všechny vaše zprávy jsou pryč, ztraceny jako náhodný šum. Email that works this way has been around for decades Email, který takto funguje, existuje již po desetiletí but it’s too complicated and it's too unfriendly for most people. ale pro většinu lidí je příliš komplikovaný a uživatelsky nepřívětivý. The security wasn't worth the effort. Bezpečnost za to nestála. So instead, web mail services, Takže místo toho tomu webové mailové služby, along with Facebook, Twitter, and everyone else, spolu s Facebookem, Twitterem a všemi ostatními, didn't worry about that. nevěnovaly pozornost. Early on, they were mostly unencrypted, Z počátku byly všechny nešifrované, but rapidly realised that was a bad idea -- ale velice rychle si uvědomily, že to byl špatný nápad -- so now, they use regular web encryption, takže teď používají běžné webové šifrování, that padlock in your browser, ten visací zámek ve vašem prohížeči, to make sure that no-one on your network can see které zajistí, že nikdo ve vaší síti neuvidí your password or your messages when they’re in transit. vaše hesla nebo vaše zprávy zatímco jsou přenášeny. And that's the threat that most people have to worry about. A to je všechno, o co většinu lidí musí zajímat. But they do have the content of those messages in plain text, Nicméně tyto společnosti mají obash vašich zpráv v běžném textu, or something close to it, nebo v něčem tomu blízkém, and those companies can give that back to you whenever you want. a mohou vám tyto zprávy kdykoliv vrátit. Which means that when a government comes along with a legal warrant, Což znamená, že když vláad přijde se zákonným příkazem, the companies can also give the messages to them. společnosti mohou tyto zprávy dát také vládě. And this was fine, right? A to bylo správné, nebo ne? This was reasonable. To bylo rozumné, This was an acceptable compromise between security and usability. Byl to rozumný kompromis mezi bezpečností a použitelností. Or at least it was, until it was revealed that -- in short -- nebo aspo%n tomu tak bylo do doby, než -- ve zkratce -- every major government was keeping a copy of pretty much everything everyone ever wrote, každá vláda uchovávala kopii v podstatě všeho, co kdo kdy napsal. at which point a few companies decided, that, actually, V tom okamžiku se pár společností rozhodlo, že vlastně they didn't want to take the risk of anyone -- not even their own employees -- nechtějí takto dále riskovat, že by kdokoliv -- ani jejich vlastní zaměstnanci -- being able to even theoretically access the messages that people were sending. měl teoreticky možnost přístupu ke zprávám, které lidé posílali. The result is WhatsApp, and iMessage, and the many smaller apps like them. Výsledkem je WhatApp, iMessage, a spousta podobných menších aplikací. They have "end-to-end encryption". Mají tzv. "end-to-end" šiforvání. Your phone generates a public and private key for you, automatically. Váš telefon pro vás automaticky vygeneruje veřejný a soukromý klíč. It exchanges public keys behind-the-scenes, Veřejné klíče si vymění "v zákulisí", while you're writing your first message to someone, zatímco někomu píšete první zprávu, and everything after that is encrypted. a všechno poté je šifrováno. And it's all automatic! A to vše automaticky! And so WhatsApp and iMessage aren’t open source, Protože WhatsApp a iMessage nejsou open source, in theory they could steal your private key as well teoreticky by mohly ukrást také váš soukromý klíč, or quietly issue a fake one to someone and sit in the middle listening, nebo v tichosti někomu vystavit falešný a sedět uprostřed a poslouchat, but in practice people would notice. ale lidi by si toho v praxi všimli. Sure, there are small loopholes that could work in particular circumstances, Samozřejmě existují malé nedokonalosti, které by mohly za určitých podmínek fungovat, but the odds are remote, and security researchers are already ale pravděpodobnost je velmi malá a vyýzkumníci bezpečnosti už teď decompiling and tearing apart every version of every messenger program dekompilují a rozebírají každou verzi každého programu na zasílání zpráv, just to see if someone's put a backdoor into it. jen aby zjistili, zda no nich někdo vložil zadní vrátka. The short version is: Ve zkratce: if any of these apps get served with a government warrant right now, pokud teď hned ketrákoliv z těchto aplikací dostane vládní rozkas, the most they could do is say how much two people have been talking, všechno, co mohou říct je, jak moc spolu dva lidé komunikovali, and maybe roughly where they were: a možná kde zhruba byli; but never what they were talking about. ale nikdo to, o čem spolu mluvili. More than that is literally, mathematically impossible. Více než to je doslova, matematicky nemožné. But it's impossible only because of the way they've designed their systems. Ovšem je to nemožné pouze díky způsobu, jakým navrhli své systémy. And that is the vulnerability. A v tom je jejich zranitelnost. A government could make it a legal requirement for Apple and Facebook Vláda by mohla z právního hlediska začít požadovat, aby Apple a Facebook to quietly add a backdoor in all their encryption v tichosti dodali zadní vrátka do jejich veškerého šifrování, if they want to sell anything in their country. pokud chtějí cokoliv prodávat v její zemi. I've heard this phrased as "outlawing maths", Říká se tomu - v doslovném překladu - "přeprávničit matematiku" but that's a bit like saying that ale je tak trochu jako říct, že making punching a stranger in the face illegal is "outlawing hands". to, že udeřit cizího člověka do tváře je nelegální, je "přeprávničit ruce". And if Apple and Facebook refuse to add a backdoor, a government could... A pokud Apple a Facebook odmítnout přidat zadní vrátka, vláda by mohla... well, theoretically they could ban their phones or ban their apps from sale, no, teoreticky by mohla zakázat prodej jejich telefonů nebo aplikací, or prosecute the people in charge, nebo trestně stíhat lidi ve vedení, or block Facebook, who own WhatsApp, nebo zablokovat Facebook, který vlasatní WhatsApp, or they could tell internet providers to block their services, nebo by mohli nařídit poskytovatelům internetu, aby zablokovali tyto služby, or they could... nebo by mohli.... Look, in practice they're going to fine the company. Podívejte se, v praxi napaří té společnosti pokutu. Apple and Facebook have local addresses, Apple a Facebook mají místní adresy, they pay... some tax. platí daně... nějaké. Sitting on the sidelines, I would love to see the British government Sedíc u postranní čáry, rád bach viděl britskou vládu go up against Apple and see who blinked first. jít proti Applu a vidět, kdo mrkne jako první. But companies have bowed to foreign countries loads of times in the past. Ale společnosti se v minulosti mnohokrát sklonily před cizími státy. BlackBerry let the Indian government BlackBerry dala indické vládě have full access to users’ chats and web history back in 2013. v roce 2013 plný přístup k rozhovorům uživatelů a historii prohlížení webu. The only reason WhatsApp can't read your messages Jediný důvod, proč WhatsApp nemůže číst vaše zprávy, is because they have deliberately chosen to design their systems that way. je ten, že se záměrně rozhodli takto navrhnout své systémy. They were just as popular without encryption: Byli stejně populární i bez šifrování: it was an afterthought, byl to až pozdější nápad, they'd been going for years before they switched encryption on. existovali roky než zapnuli šifrování. This was a human decision, Bylo to lidské rohodnutí, not an inevitable fact of technology. ne nevyhnutelná skutečnost vzešlá z technologie. So why is an encryption backdoor such a bad idea? Tak proč jsou zadní vrátka v šifrování tak špatný naápad? Well, if there's a backdoor, it can and will be abused. Věc je, že pokud existují zadní vrátka, mohou být a budou zneužívána. Local British authorities already used our surveillance laws, Britské místní orgány už použily naše zákony o dohledu, the ones that were brought in to stop terrorism, ty, které byly schváleny aby zastavily terorismus, to monitor loud dogs barking, pro monitorování štěkajících psů, crack down on illegal feeding of pigeons, k zátahům na nelegální krmení holubů, and to spy on some parents to see if they actually lived near enough a ke špehování některých rodičů, aby zjistili, jestli opravdu žijí dostatečně blízko to a particular school they wanted to get their kids into. školy, do které chtěli dostat své děti. Now, is this useful for preventing crime? Zeptejme se, je to důležité pro předcházení zločinu? Sure. Naprosto. And there's the argument that A pak se ještě objevuje ten argument, že "if you have nothing to hide, you have nothing to fear": "Pokud nemáte co skrývat, nemáte se čeho bát." maybe they shouldn't have illegally fed those pigeons. možná neměli ilegálně krmit ty holuby. And yes, you, watching this, you probably have nothing to hide and nothing to fear A ano, vy, kdo sledujete toto video, pravděpodobně nemáte co skrývat a nemusíte se bát from the current government in your country. současné vlády ve vašem státě. But laws and governments change, and besides that: Ale zákony a vlády se mění, a mimo to: the internet, and the apps that we use on our phones, are global. internet a aplikace, které používáme na našich telefonech, jsou globální. If you allow a backdoor here, Pokud v nich povolíte zadní vrátka, you're also allowing it for another country's government to spy on its opponents, dovolujete také vládě cizího státu špehovat své oponenty, and another to spy on people they suspect might be gay, a jiné zase špehovat lidi, které podezírá, že by mohli být gay, or who use marijuana, nebo užívají marihuanu, or who are Christian, nebo jsou křesťané, or whichever thing is illegal in that country. nebo cokoliv co je nelegální v dané zemi. In fifty years, Za padesát let maybe you'll be part of a country where eating meat has been outlawed, možná budete v zemi, kde byla konzumace masa postavena mimo zákon, and the government will want to come after you for tracking down a vláda po vás bude chtít jít poté, co odkryje, že vaši přátelé jsou součástí the illegal bacon-trading ring that your friends are part of. ilegálního trh se slaninou. "Nothing to hide" only works if the folks in power "Nemám co skrývat" funguje jen pokud lidé u moci share the values of you and everyone you know entirely mají stejné hodnoty, jako vy a všichni, koho znáte - naprosto, and always will. a vždycky bude. To make it worse, on the surface this seems like it's equivalent Co hůř, na povrchu tohle vypadá jako ekvivalent to a regular, old-school wiretap, but it's not: obyčejného, old-school odposlechu, ale není: depending on how the backdoor’s set up, v závislosti na tom, jak jsou ona zadní vrátka nastavena, a government might not just be able to get what someone’s sending now. vláda teď může dostat víc, než jen to, co kdo posílá. They could get the whole message history. Mohou se dostat k celé historii zpráv. Perhaps years of messages, back and forth Možná k létům zpráv, které jste si vyměnili with hundreds or thousands of other people. se stovkami nebo tisíci dalšími lidmi. It's not just a look into what a person’s saying: Není to jen vhled do toho, co říká jeden člověk: it's an overreaching look into the thoughts of many, many people. je to dalekosáhlý vhled do myšlenek mnoha, mnoha lidí, it's that long-forgotten naked picture that someone sent five years ago. je to ta dávno zapomenutá nahá fotka, kterou někdo poslal před pěti lety, It's that angry essay they wrote in school and which they completely disagree with now. je to ta vzteklá esej, kterou napsali ve škole a se kterou teď naprosto nesouhlasí. It's not just "what are they saying", není to jen "co říkají" it's "what have they ever said". je to "co kdy řekli". That's all assuming the backdoor doesn't get abused by folks with more personal grievances. A to všechno jenom tehdy, pokud předpokládáme, že zadní vrátka nebudou zneužita někým s více osobními problémy. All it takes is one rogue employee, Stačí jeden nepoctivý zaměstanec in the government or at a messaging app, ve vládě nebo v aplikaci pro zasílání zpráv, and we've got a huge amount of personal information being leaked. a dostaneme obrovské množství osobních informací, které mohou uniknout. Either of the public at large Buď veřejnosti ve velkém, or of specific people that someone would like to take revenge on. nebo určitých lidí kterým se chce někdo pomstít. It fails the "bitter ex test": Neprojde to "testem naštvaného bývalého": can someone with an agenda může to někdo s nekalými úmysly use this to ruin a life? použít k tomu, aby někomu zničil život? An AP investigation found hundreds of cases Výzkum AP našel stovky případů, where police officers and civilian staff in the US kdy policisté a civilní zaměstanci v US looked up private information for personal reasons. prohledávali soukromé údaje pro osobní důvody. And let’s not start on what would happen if a hacker, Radši ani nezmiňujme to, co by se stalo, kdyby or even some other government’s intelligence service, k těmto zadním dvířkům získal přístup nějaký hacker got access to the backdoor. nebo dokonce zpravodajská služba cizího státu. Or how it’d make it much more risky A nebo jak by bylo mnohem riskantnější to report abuses of government power, on any scale. nahlásit zneužití vládní moci, v jakémkoliv měřítku. There is an argument that it would all be worth it, Jeden argument říká, že by to všechno stálo za to - that all those drawbacks would be a small price to pay že všechny tyto nevýhody by byly malou cenou for stopping very rare Bad Things. za zastavení opravdu vzáchných Špatných Věcí. I disagree, but that’s an opinion, not a fact. Já nesouhlasím, ale to je jen názor, ne fakt, But an encryption backdoor wouldn’t stop bad things happening. Ale zadní vrátka v šifrování by nezastavila špatné věci. The problem with stopping terrorism right now is not a lack of information. Právě teď, problém se zastavením terorismu není nedostatek informací. The Manchester bomber was reported to the authorities five times, Bombový útočník v Manchesteru byl úřadům nahlášen pětkrát, including by his own friends and family. včetně jeho vlastních přátel a rodiny. One anonymous source inside the UK security services Jeden anonymní zdroj z anglických bezpečnostních složek told Reuters that at any time there are 500 people being investigated, řekl Reuters, že v jakýkoliv moment je 500 lidí vyšetřováno, and about 3,000 people "of interest". a asi o 3000 lidí se složky "zajímají". For scale, just to reassure you, V celkovém měřítku, jen pro uklidnění, that's only about .005% of the UK population. je to asi pouze 0.005% populace SPojeného Království. But the way to solve this is not more data, Nicméně cestou, jak tohle vyřešit, není mít více dat, it's having enough police officers and security staff ale mít více policistů a bezpečnostních praovníků with enough time to do their jobs and investigate. s dostatkem času dělat jejich práci a vyšetřovat. And let's be clear: anyone who wanted secure communication for evil purposes A řekněme si na rovinu: kdokoliv kdo chtěl zabezpečenou komunikace pro nekalé účely would just use something else, by si zkrátka našel něco jiného, any of thousands of smaller services that the government hasn’t noticed yet jakoukoliv z tisíce menších služeb, kterých si vláda ještě nevšimla, or that they couldn’t possibly have jurisdiction over. nebo nad kterou nemůže mít žádnou moc. Or if even that is not an option, A nebo, pokud ani tohle není možné, they can come up with a code themselves, můžou přijít s vlastním kódem, even just in-jokes and references that no-one else understands. i kdyby jen s privátními vtípky a referencemi, kterým nikdo jiný nerozumí. So when I say that an encryption backdoor sounds like a reasonable idea, Takže když řeknu, že zadní vrátka v šifrování zní jako rozumný nápad, I mean it. myslím to vážně. It sounds reasonable. Zní to rozumně. Like a lot of ideas sound reasonable when you express them in one or two sentences. Stejně jakou spousta nápadů zní rozumně když je vyjádříte v jedné nebo ve dvou větách. But the devil is in the detail. Ale opravdové zlo je v detailech. If we could replicate the way wiretaps used to work, Kdybychom mohli replikovat způsob, jakým fungovaly odposlechy, limited in scope and time, limitované v rozsahu a čase, requiring a warrant and some physical effort, vyžadující povolení a určitou fyzickou námahu, not including the history of everything that someone's ever said, neobsahující historii všeho co kdy kdo řekl, and not open to repressive governments elsewhere in the world, a ne otevřené represivním vládám jinde ve světě, then sure, I would absolutely be in favour of it. pak ano, bych bych pro. Building an encryption backdoor isn't impossible: Postavit zadní vrátka v šifrování není nemožné: but building a reasonable one is. nemožné je postavit je rozumně. Thank you to everyone who helped proofread my script, Děkuji všem, kdo mi pomohli zkorigovat můj scénář, and to everyone here at the Cambridge Centre for Computing History, a všem tady v centru výpočetní historie v Cambridge, who let me film with this wonderful old equipment. kteří mi dovolili natáčet s tímto úžasným starým přístrojem.