Světem počítačů aktuálně hýbe nová kauza z Francie. Tentokrát nejde o kontroverzní legislativu „třikrát a dost“ a podobné nápady, ale o plány pařížské vlády na zavedení nových přísných pravidel, v rámci kterých budou muset internetové společnosti uchovávat informace o svých uživatelích a na vyžádání je předají celé škále úřadů od policie až po daňovou správu. Francie se tedy snaží uvést v život ještě přísnější nařízení než to, které před pár dny smetl ze stolu i český Ústavní soud. Pokud ještě někdo pochybuje o dostatečných internetových svobodách v Čechách, na Moravě a ve Slezsku, nechť si zajede do Francie.
Proti návrhům vlády se vzedmula vlna nevole a také asociace internetových firem působících ve Francii ASIC. Patří k nim samozřejmě Google, Facebook a další velikáni, kteří zcela rozumně argumentují tím, že mají jako firmy jednotnou politiku nakládání s daty zpravidla na celém světě – v celém globalizovaném internetu a bylo by poněkud obtížně systémy předělávat pro konkrétní zemi, když o pár set kilometrů vpravo vše funguje úplně jinak.
To ale na celé kauze zdaleka není nejhorší. Nejpodstatnější je totiž to, co by se měly úřady dozvědět. Patří sem adresa uživatele, telefon a další kontaktní údaje, především ale heslo uživatele v konkrétní službě. A to už není pouze problém elementárního soukromí, ale především problém technologický a bezpečnostní, drtivá většina webových služeb současnosti totiž nepracuje se skutečnými hesly.
Ve své databázi mají weby zpravidla pouze kontrolní součet hesla, čili v podstatě jen změť unikátních ale zcela náhodných znaků a právě tato změť odpovídá pouze jednomu textovému řetězci, vašemu heslu, se kterým se při přihlašování porovnává. Jiné služby pak k přístupu používají autentizační systémy třetích stran a hesla včetně kontrolních součtů neuchovávají vůbec. To je případ třeba populárního přihlašování do nejrůznějších aplikací skrze Google, Facebook nebo Twitter a systémy OAuth, OpenID a další.
Francie se asi skutečně zbláznila.