Máme příležitost na konkrétním případu ukázat, jak ošidné je posuzování otázek bezpečnosti dat a virtuálního světa vůbec ,a nakolik je odlišné od našich obvyklých zkušeností ze světa reálného. Dne 8.2.2017 v pořadu České televize Komentáře, události hovořil člen sněmovního podvýboru pro policii pan Stanislav Huml (ČSSD) a mimo jiné se vyjadřoval i k útokům na e-mailové schránky. Zatímco v jiných bezpečnostních otázkách nemáme co jeho názorům vytknout a připadají nám velmi kvalifikované, v otázce zabezpečení e-mailu nás zaujaly dva momenty:
Pan Huml je přesvědčen, že je správné uživatele nutit k extrémně častým (ne déle než jednou za tři měsíce) změnám hesel a zajišťovat, aby hesla měla předepsanou strukturu (použití čísel, velkých a malých písmen…). Tento názor sice odpovídá tomu, co by mu doporučil běžný bezpečnostní poradce, ale v odborné rovině bezpečnosti dat k němu máme vážné výhrady, které jsme již dříve samostatně publikovali na našem blogu zde: http://blog.cns.cz/2017/01/09/politika-hesel/. Zjednodušeně: u řady uživatelů to může vést naopak k mnohem rizikovějšímu chování (zapisování hesla na papír, volba stejných hesel na více serverech, časté znovuzasílání hesla mailem).
Ještě zásadnější je ale to, že z dalšího vysvětlení vyplývá, že pan Huml si představuje, že e-mailové rozhraní uživateli nezobrazí starší zprávy pokud se mezitím heslo změnilo a přihlásili jsme se novým heslem. To samozřejmě není pravda a sami z vlastní zkušenosti možná víte, že, když změníte heslo a znovu se přihlásíte, máte stále přístup ke všem (i starším!) zprávám, k nimž jste předtím měli přístup se starým heslem.
Nebezpečí zde spočívá i ve vytváření toho, co se v datové bezpečnosti označuje odborným termínem „falešný pocit bezpečí“, zvláště, když to takto podává odborník na parlamentní úrovni. Uživatel prostě nabude dojmu, že častá změna hesel mu dává jistotu, že jeho starší zprávy nebudou v případě úspěšného útoku ohroženy – což je, bohužel, v rozporu s realitou a může vést k velmi nemilému překvapení.