Čínská vláda letos v lednu schválila nová nařízení týkající se provozování služeb VPN na území ČLR. V médiích přibývá zpráv, které nasvědčují tomu, že to myslí vážně. Smyčka kolem VPN se utahuje. Čínské úřady mimo jiné přinutily Apple, který jindy tak hrdinně vzdoruje americké vládě, aby odstranil veškeré VPN aplikace se svého čínského App Storu. Společnost za to sklidila nemalou kritiku.
Podle pozorovatelů chce pekingská vláda získat čínský internet plně pod svou kontrolu primárně s ohledem na chystaný 19. sjezd Komunistické strany Číny, který se bude konat letos na podzim. Již dříve se také objevily zvěsti, že od roku 2018 chce ČLR zakázat VPN úplně, tento krok však zatím nebyl čínskými úřady oficiálně potvrzen.
Jak se pohoupat v soukromé síti
Užití VPN, zašifrovaných síťových „tunelů“ umožňujících diskrétní přístup k internetu přes zahraniční servery, představuje pro všechny jedince i společnosti (včetně zahraničních) nacházející se fyzicky na území ČLR prakticky jediný způsob, jak obejít čínskou cenzuru a zajistit si přístup k volnému internetu. Pro jednotlivce (včetně těch, kteří nechtějí zrovna poslouchat Rádio Svobodná Asie nebo navštěvovat stránky Tibetské exilové vlády) jsou VPN především cestou k využívání internetových stránek a aplikací, které jsou v ČLR blokovány (jako např. Google, Facebook či Twitter a většina velkých zahraničních zpravodajských serverů).
Pro zahraniční společnosti tyto služby umožňují komunikaci se světem (např. prostřednictvím googlovského Gmailu) a zajišťují bezpečnost jejich dat, která jsou uložena na zahraničních serverech, a čínská vláda k nim nemá přístup. Právě tyto firmy tak současný zátah proti VPN ohrožuje nejvíce.
Citlivá data v bezpečí čínských úložišť
The Wall Street Journal nově přinesl analýzu praktických dopadů této situace na fungování zahraničních firem a velkých nadnárodních korporací. Liza Lin a Josh Chin zde mimo jiné píší:
Nová pravidla mohou významně zvýšit náklady zahraničních společností, jelikož vyžadují vybudování nových datových center přímo v Číně, případně je nutí pronajmout si úložiště od místních poskytovatelů cloudových služeb.
V případě, že by se společnosti rozhodly využívat služeb autorizovaných poskytovatelů VPN v souladu s čínskou legislativou, vystavují se nebezpečí, že jejich aktivity budou sledovány úřady, a může dojít i k úniku či přímo zcizení dat. Odborníci tento krok proto zásadně nedoporučují. Některé společnosti se údajně uchýlily k ukládání svých dat na harddisky, které jsou poté vyváženy do zahraničí, i tento postup se však v budoucnu může stát nelegálním. The New York Times nicméně citují odborníky, kteří se domnívají, že současný zátah zatím není zacílen na úplnou likvidaci VPN, protože kdyby to čínská vláda chtěla udělat, nic by jí v tom ve skutečnosti nebránilo. Je to tedy jen pokračování „hry na kočku a myš“, která momentálně poskytuje Pekingu lepší možnosti, jak v případě potřeby (např. během konání sjezdu) rychle nasadit efektivní opatření.
Bez VPN v Číně i v Rusku
Pokud jde o VPN a kontrolu internetu, společnost Amnesty International v této souvislosti poukázala na podobný vývoj v ČLR a v Rusku. Podle ní jsou VPN klíčovým nástrojem v prosazování lidských práv v těchto zemích, a nedávný krok Applu, který společnost obhajuje „podřízením čínskému právnímu systému“ (jenž neautorizované VPN nyní považuje za nelegální), tak označuje za „hluboce znepokojivý“. Jiné hlasy jsou poněkud smířlivější a přiznávají, že Apple v tomto případě neměl příliš na vybranou. Poukazují na případ Googlu a Facebooku, jež mají v ČLR zákaz i přesto, že se v minulosti také dopustily jistých ústupků. Svou nepřítomností na čínském trhu však ničeho nedosáhly, a zejména šéf společnosti Facebook Mark Zuckerberg se opakovaně snaží do ČLR alespoň nějakým způsobem znovu dostat. Dokonce se proslýchá, že společnost Facebook spolupracovala s Čínou na vývoji nástrojů usnadňujících cenzurování internetového obsahu a nepozorovaně se snaží na čínský trh proniknout prostřednictvím aplikací, které formálně nemají se samotným Facebookem nic společného.
Odstřelování webů jednou klávesou
Kromě zátahů proti nelegálním VPN mají čínské orgány činné v oblasti kybernetické bezpečnosti plné ruce práce také s trénováním odpojování škodlivých webových stránek v případě náhlého nebezpečí, tzv. „uzavření na jednu klávesu“ (číns. i-ťien kuan-tching 一键关停, angl. one-key shutdown). 3. srpna čínské Ministerstvo státní bezpečnosti organizovalo zvláštní cvičení, jež mělo za úkol zajistit připravenost „kyberpolicie“ na nadcházející stranický sjezd. Pracovníci zodpovědní za bezpečný internet údajně během tohoto cvičení bez varování odpojili (a po nějaké době zase připojili) desítky náhodně vybraných internetových stránek. Součástí tohoto cvičení byla také identifikace veškerých údajů daných stránek a cvičné nahlášení jejich detailů na policii. Tento mechanismus se zaměřuje zejména na méně známé webové stránky, které mohou často vcelku nepozorovaně šířit „škodlivý obsah“.