Posledných niekoľko mesiacov žije Slovensko kauzami, ktoré sa točia hlavne okolo známeho podnikateľa Mariána Kočnera. Len nedávno začal Denník N zverejňovať rozšifrované správy z aplikácie Threema, v ktorých sa spomínajú viaceré mená slovenských politikov či oligarchov. Ako vlastne spomínaná aplikácia Threema funguje a čo sú jej najväčšie prednosti? 

Nemajú konca: Falošné e-maily Slovenskej pošty otravujú Slovákov, na útočníkov si posvieti už aj polícia

Odhalili sme ich takmer 90. Toto sú ďalšie falošné e-shopy, ktoré okrádajú Slovákov a vydávajú sa za známe značky

Keď štát zlyhá. Táto softvérová firma vyriešila hlavný problém objednávania na celoplošné testovanie

V rozšifrovaných správach od Kočnera sa nachádza množstvo informácií, ktoré by mali súvisieť s lustráciou novinárov, ovplyvňovaním médií, vplyvom mafie na tých najvyšších miestach a v neposlednom rade s vraždou novinára Jána Kuciaka. Vyše 10 000 správ pochádza z aplikácie Threema, ktorú vďaka týmto skutočnostiam teraz pozná takmer celé Slovensko.

Slovná hračka

Aplikácia nie je na trhu nová, existuje už niekoľko rokov. Jej názov je vytvorený na základe skráteného označenia EEEMA, čo predstavuje End-to-End-Encrypted Messaging Application. Toto spojenie v preklade znamená – Aplikácia na posielanie end-to-end šifrovaných správ. Tvorcovia sa preto rozhodli vytvoriť slovnú hračku, kde namiesto troch „éčok“ pridali anglický názov pre číslicu 3, teda „three“. Takto sa vytvorila skratka pre tri „E“, a preto vznikol krátky a dobre znejúci názov Threema.

Okrem textových správ môžu používatelia uskutočňovať hlasové hovory, odosielať multimediálne súbory, svoju polohu či hlasové správy. Na rozdiel od ďalších podobných aplikácií, Threema nevyžaduje žiadne informácie o používateľovi. Nie je preto potrebné zadávať telefónne číslo alebo e-mailovú adresu. Týmto spôsobom je zaručená anonymita a absolútne súkromie.

Aplikácia má aktuálne vyše 4,5 milióna používateľov, pričom za jej vývojom stojí švajčiarska spoločnosť Threema GmbH. Spoločnosť založil v roku 2012 Manuel Kasper a väčšina jej používateľov pochádza z Nemecka. Servery má Threema umiestnené vo Švajčiarsku, pričom aplikácia je dostupná na Androide aj na iOS.

Anonymita nadovšetko

Ako už bolo vyššie spomenuté, na prihlásenie do aplikácie nie je nutné zadávať telefónne číslo ani e-mailovú adresu. Tieto údaje sú voliteľné, čo umožňuje používať aplikáciu anonymne. V aplikácii sa nachádza aj akási úroveň dôveryhodnosti kontaktu. Tá je zobrazená tromi bodkami, ktoré sú umiestnené pod menom kontaktu.

Tri bodky označujú najvyššiu dôveryhodnosť. Jedna červená bodka znamená, že adresát sa nenachádza v zozname kontaktov používateľa, dve oranžové bodky informujú, že adresát sa nachádza v zozname kontaktov používateľa, no chýba osobné overenie. Najvyšší tretí stupeň sa dosiahne osobným overením kontaktu.

Nenechaj si ujsť
Na Threemu sa od Slovákov strhla obrovská vlna posmeškov a kritiky. Zdá sa, že neprávom

Používatelia si môžu overiť totožnosť svojich kontaktov naskenovaním svojho QR kódu, keď sa fyzicky stretnú. QR kód obsahuje verejný kľúč používateľa, ktorý je kryptograficky viazaný na ID a počas životnosti identity sa nemení. Takýmto spôsobom sa používatelia ubezpečia, že majú správny kľúč od svojich partnerov, s ktorými komunikujú, čo poskytuje ďalšiu bezpečnosť proti prípadnému pokusu o nabúranie sa do správ.

Prepracované šifrovanie

Komunikácia v aplikácii Threema je šifrovaná end-to-end. Pri prvotnom nastavení aplikácie sa vygeneruje pár kľúčov. Verejný kľúč sa odošle na server a súkromný kľúč sa ponechá na zariadení používateľa. Aplikácia potom zašifruje všetky správy a súbory, ktoré sa posielajú iným používateľom pomocou ich príslušných verejných kľúčov. Po úspešnom doručení správy je správa okamžite zo serverov odstránená.

Threema používa asymetrické šifrovanie s 256-bitovou silou. Aplikácia poskytuje aj funkciu, ktorá umožňuje potvrdiť, že správy sú šifrované end-to-end pomocou knižnice NaCL – Networking and Cryptography Library.

Ochrana osobných údajov a Kočnerova komunikácia

Nakoľko sa servery spoločnosti nachádzajú vo Švajčiarsku, podliehajú švajčiarskemu federálnemu zákonu o ochrane osobných údajov. Údaje adresáta sa uchovávajú iba v nestálej pamäti servera a odstránené sú ihneď po synchronizácii kontaktov.

Ak sa používateľ predsa len rozhodne prepojiť svoje Threema ID so svojím telefónnym číslom alebo e-mailovou adresou, môže kedykoľvek tieto údaje z aplikácie vymazať. Threema je navrhnutá tak, aby generovala čo najmenej údajov, ako je technicky možné. Čím menej údajov je generovaných, tým je nižšie riziko ich zneužitia.

Portál ewdn.com informuje, že hovorca spoločnosti Threema v rozhovore pre Runet Echo uviedol, že aplikácia funguje podľa švajčiarskeho práva, a preto nie je dovolené poskytovať informácie o ich používateľoch zahraničným orgánom. Podľa správy o transparentnosti však iba v roku 2019 odovzdala Threema informácie o 45 používateľoch orgánom nezverejnených krajín.

Threema v správe uvádza, že na základe oficiálnej žiadosti o pomoc v súlade so spolkovým zákonom o medzinárodnej vzájomnej pomoci v trestných veciach môže poskytnúť údaje ako telefónne číslo (ak ho používateľ v aplikácii uviedol), e-mailovú adresu (ak ju používateľ zadal), token push, verejný kľúč, dátum vytvorenia ID Threema či dátum posledného prihlásenia.

Pri trestných činoch ide anonymita bokom

Ako uvádza Denník N, tak k šifrovaným správam sa podarilo dostať vedecko-odbornému centru pre skúmanie počítačovej kriminality Europolu. Tieto údaje môžu pomôcť objasniť mnohé prípady, v ktorých je spomínaný podnikateľ zapletený spolu s ďalšími osobami.

Aplikácia Threema poskytuje používateľom skutočne to, čo aj sľubuje. Anonymita je na prvom mieste vďaka šifrovaniu a veľmi dobre premyslenému technickému zabezpečeniu. No, pokiaľ ide o podozrenia zo závažných trestných činov, anonymita a ochrana osobných údajov musia ísť bokom.