Stát by rád nahradil WhatsApp či Telegram vlastní komunikační aplikací

Když si dnes dva čeští úředníci napíšou přes WhatsApp nebo Signal, jejich zprávy putují přes infrastrukturu zahraničních firem, a přestože tyto i další aplikace nabízejí například koncové šifrování, stát nad daty prakticky nemá žádnou kontrolu. Právě to chce Česko do budoucna změnit. Náměstek ministra vnitra a vládní zmocněnec pro digitalizaci a strategickou bezpečnost Lukáš Klučka serveru Lupa.cz prozradil, že stát uvažuje o provozu vlastní alternativy ke komunikátorům typu WhatsApp, Signal či Telegram. Informace se objevují v době, kdy vlády po celém světě řeší, komu vlastně svěřují svou potenciálně citlivou komunikaci.

Co o projektu zatím víme

Cílem státního komunikátoru má být bezpečná datová komunikace pro stát a jeho klíčové subjekty, tedy bezpečnostní složky, ministerstva a další organizace, píše Lupa. Aplikace by měla splňovat vysoké bezpečnostní standardy a zajistit mimo jiné to, že data nebudou odcházet do zahraničí. Podle Klučky se zvažuje i nasazení postkvantové kryptografie (PQC), tedy šifrování odolného vůči budoucím kvantovým počítačům.

Plány jsou součástí přepracované koncepce projektu BIVOJ. Ten chce provést velkou revizi a sjednocení státních sítí, což má současně zvýšit bezpečnost a optimalizovat náklady. Komunikační aplikace je jen jedním z dílčích projektů, které pod BIVOJ spadají. Část aktivit přebere také NÚKIB – podle Klučky by měl postavit třeba bezpečnou DNS.

Dnes vede Signal, NÚKIB chválí i Threemu

Státní úředníci dnes podle Lupy často sahají právě po Signalu. Lupa připomněla, že NÚKIB ve své analýze komunikačních aplikací z roku 2022 dobře hodnotí také švýcarskou Threemu. Obě aplikace mají end-to-end šifrování u všech forem komunikace, liší se ale v důrazu na soukromí.

Největší devízou Threemy je anonymita: k registraci nevyžaduje telefonní číslo ani e-mail, uživatel dostane jen náhodně vygenerované ID. Bodují i švýcarská jurisdikce a fakt, že jde o placenou aplikaci – provozovatel tak má transparentnější zdroje financování. Daní je menší uživatelská základna a méně funkcí, což ale u plošného nasazení v rámci jedné organizace nevadí. Žádný bezpečnostní incident NÚKIB v době vydání analýzy neevidoval.

Signal je naopak nejpopulárnější šifrovaný komunikátor a nabízí víc komfortu – skupinové videohovory, automatické mazání zpráv či otevřený zdrojový kód, který může kdokoliv prověřit. Jeho slabinou z pohledu soukromí je navázání účtu na telefonní číslo, takže ho nelze používat zcela anonymně. Provozuje ho nezisková Signal Foundation se sídlem v USA.

S vlastním komunikátorem nedávno přišlo Polsko

Česko v úvahách o vlastním řešení není samo a inspiraci najde hned u severního souseda. Polské ministerstvo digitálních záležitostí spolu s výzkumným ústavem NASK-PIB letos v dubnu spustilo testování komunikátoru mSzyfr – prvního komunikátoru plně pod polskou jurisdikcí. Je určený pro orgány veřejné správy a subjekty národního systému kybernetické bezpečnosti, jeho servery stojí na polském území a spravují je lidé s bezpečnostní prověrkou.

End-to-end šifrování pokrývá nejen textové a hlasové zprávy, ale i audio a videohovory, přenášené soubory a metadata, přičemž systém má zvládnout i utajované informace do stupně „vyhrazené“. Podle Lupy k polskému rozhodnutí přispěl i fakt, že se Signal stal terčem kampaní sociálního inženýrství mířených na úředníky. Podobné národní nástroje dnes v Evropě provozují jen Francie, Německo a Estonsko.

Měl by stát vyvíjet vlastní komunikační aplikaci, nebo raději plošně nasadit prověřené řešení typu Threema?

Zdroje: Lupa.cz, NÚKIB, gov.pl (1, 2)