Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

Google a Facebook ve Francii nechtějí dávat vládě hesla uživatelů

  • 134
Nový francouzský zákon nařizuje provozovatelům uchovávat soukromá data o uživatelích. Více než 20 velkých firem, včetně Googlu, Facebooku nebo eBay, napadá toto pravidlo u soudu.

Podle nového zákona by Facebook, Google a stovky dalších firem musely povinně sledovat své uživatele a ukládat si jejich plné jméno, adresu, telefonní čísla a nešifrovaná hesla. Tyto údaje by pak musely uchovávat po dobu jednoho roku a na požádání předložit oprávněným autoritám.

Francouzská asociace ASIC považuje takový zákon za nesmírně omezující a drakonický. Upozorňuje také, že legislativa nebyla ani konzultována s Evropskou komisí. Většina tímto zákonem postižených internetových společností přitom nabízí své služby nejen uživatelům ve Francii. ASIC u soudu usiluje o zrušení zákona.

Hesla by měla být vždy šifrovaná

Mluvčí ASIC se také důrazně protestuje proti nařízení uchovávat hesla v nešifrované podobě: "Je to šokující opatření!" Podle něj by mohlo mít dalekosáhlé bezpečnostní důsledky.

Uživatelská hesla se obvykle neukládají v textové podobě, ale pomocí tzv. hashování. Například Google si tak neuloží do databáze vaše heslo, ale pouze kontrolní řetězec, vzniklý ztrátovým zakódováním vašeho hesla. Může tak v budoucnu ověřit, že jste zadali své heslo v pořádku, ale nemůže heslo například prodat třetím stranám.

Ani hashování hesel není všemocné opatření, jak ukázal nedávný útok na servery Gawker, nicméně jde o zcela základní bezpečnostní opatření, kterého by se on-line svět neměl vzdávat.