Svět projektů zaměřených na ochranu soukromí je plný nadšení, idealismu a dobrých záměrů. Přesto se mnoho z nich dříve či později dostane do problémů – s financováním, s vývojem, nebo prostě s realitou trhu. Podíváme se na konkrétní příklady a pokusíme se pochopit, proč to tak je.
Librem.one: Když vize předběhne možnosti
Purism, společnost stojící za ekosystémem Librem.one, patří mezi nejambicióznější projekty v oblasti soukromí. Nabízí sadu služeb – šifrovaný email, vlastní sociální síť (Librem Social), end-to-end šifrovaný chat, VPN a vlastní DNS – a dlouhodobě ji propojuje s vizí vlastního „privacy-first“ hardwaru. Korunním klenotem měl být Librem 5, linuxový smartphone zaměřený na svobodu a soukromí.
Problémy se nakupily na více frontách.
Hardware: Librem 5 byl crowdfundingem podpořen v roce 2017, přičemž první sériově vyráběné přístroje (série „Evergreen“) začaly být zákazníkům odesílány 18. listopadu 2020. Kvůli výrobním komplikacím – mimo jiné i pandemii COVID-19 – probíhaly dodávky postupně ve vlnách a čekací doby se v čase měnily. Vyšší výpočetní výkon zákazníci stále čekají; i pozdější varianta Liberty Phone, která navazuje na platformu Librem 5 s americkými součástkami, nepřináší skokový nárůst výkonu – hlavní přidaná hodnota spočívá v přístupu k dodavatelskému řetězci a filozofii produktu.
Mobilní aplikace: Purism měl vlastní mobilní aplikace, ty ale stáhl a jeho služby je nyní možné používat výhradně prostřednictvím aplikací třetích stran.
Finanční otřesy: Kolem roku 2022 se v komunitních diskuzích objevovaly zprávy o potížích – zejména v oblasti vracení plateb a zpoždění dodávek. Purism nadále existuje, v roce 2023 podle vlastních údajů vykázal zisk, nicméně část komunity v daném období důvěru v předvídatelnost projektu ztratila.
Secria.me: Začátky plné výzev, ale i ambicí
Ne každý projekt v potížích je příběhem o nezdaru. Secria.me je příkladem mladšího amerického projektu, který si zvolil technicky náročnou cestu – šifrovanou emailovou komunikaci s post-kvantovým šifrováním. Termíny pro vydání mobilních aplikací se nedařilo plně dodržovat, ale právě nasazování post-kvantové kryptografie představuje mimořádně komplexní inženýrský úkol, který vývoj zákonitě zpomaluje.
Typickým problémem počátečního provozu je také doručitelnost e-mailů (anglicky deliverability): zprávy odeslané přes novou službu mají tendenci končit ve složce nevyžádané pošty u velkých poskytovatelů jako Gmail nebo Outlook. To je výzva, s níž se potýkají prakticky všichni menší emailoví provideři v prvních letech provozu – velcí hráči přidělují důvěru pomalu a nové servery musejí teprve vybudovat svou reputaci. Řešení existují (správná konfigurace DMARC, SPF, DKIM a postupné zahřívání IP adres), ale jejich implementace vyžaduje čas a stálou péči. Secria.me má před sebou ještě kus cesty, ale záběr a technická odvaha projektu jsou zřejmé.
Projekty, které zklamaly: poučné příběhy z trhu
Skiff: Riziko závislosti na investorech
Moderní ekosystém Skiff sliboval end-to-end šifrovanou alternativu ke Google Workspace – email, dokumenty, kalendář i cloudové úložiště. Projekt rychle získával uživatele, kteří hledali důvěryhodnou alternativu k velkým korporátním službám.
V únoru 2024 přišla studená sprcha: Skiff koupila společnost Notion a následně bylo oznámeno ukončení původních služeb. Uživatelé dostali původně šest měsíců (po tlaku komunity prodlouženo na dvanáct) na export dat a migraci jinam. Konkrétní milníky dobře ilustrují dopad celé situace: samotné služby byly vypnuty 9. srpna 2024, automatické přeposílání příchozí pošty fungovalo ještě do 9. února 2025 – ale pouze pro účty, které si forwarding zapnuly včas. Případ ukazuje jeden ze základních paradoxů „privacy-first“ startupů: pokud projekt dlouhodobě stojí na investorech očekávajících exit, mohou se uživatelská očekávání – stabilita, kontinuita, dlouhý horizont důvěry – při akvizici dostat do konfliktu s realitou trhu.
Startpage: Změna vlastnictví a důvěra
Holandský vyhledávač Startpage si vybudoval pověst soukromějšího přístupu k výsledkům Googlu. V říjnu 2019 vyšlo najevo, že americká reklamní firma System1 se prostřednictvím holdingu Privacy One Group stala většinovým vlastníkem společnosti. Komunita se rozdělila: část uživatelů službu opustila, jiní zůstali s odůvodněním, že deklarovaná pravidla sběru dat se nezměnila a provoz je nadále zasazen do evropského právního rámce.
Silent Circle a Blackphone
Silent Circle nabízel šifrované hlasové hovory a zprávy, jejich smartphone Blackphone byl ve své době výrazně odlišný koncept. Přesto se ukázalo, že samotná myšlenka nestačí: v roce 2016 firma fakticky vycouvala z trhu se smartphony kvůli slabým prodejům a soustředila se výhradně na softwarové služby.
Diaspora: Stále živá, ale daleko od původní vize
Decentralizovaná alternativa Facebooku Diaspora startovala v roce 2010 s obrovskými ambicemi. Projekt stále existuje a je spravován dobrovolníky – v červnu 2024 vyšla verze 0.9.0.0, kterou vývojáři označili jako mezistupeň na cestě k verzi 1.0. To je samo o sobě ukázka realistického přístupu ke komunikaci o scope projektu. Kritické masy uživatelů ale Diaspora nedosáhla. Nejde nutně o selhání ve smyslu podvodu či krachu – spíš o realitu, že uživatelská přívětivost a síťový efekt jsou v sociálních sítích extrémně těžko překonatelné překážky.
Ello: Konec bez rozloučení
Sociální síť Ello slibovala svět bez reklam a bez sledování. Po virálním spuštění v roce 2014 zájem rychle opadl a síť se přeorientovala na komunitu umělců. Od června 2023 začaly servery vykazovat výrazné výpadky a 18. července 2023 služba definitivně skončila – bez předem avizovaného procesu ukončení, bez jasně komunikované cesty pro export dat. Uživatelé přišli o roky obsahu, portfolií a komunitních vazeb; komunikace směrem k uživatelům byla podle dostupných popisů minimální nebo přišla pozdě.
Marketing vs. realita: Kdy sliby přesáhnou technickou pravdu
PureVPN a případ z roku 2017
PureVPN ve své době deklaroval politiku „zero logs“ a tvrdil, že neuchovává žádná data, která by mohla identifikovat uživatele. V roce 2017 se při vyšetřování případu kyberstalkingu ukázalo, že společnost předala americkým orgánům tzv. connection metadata – záznamy o časových razítkách připojení a původních IP adresách – které přispěly k identifikaci konkrétní osoby. Nešlo tedy o záznamy navštívených stránek, ale o provozní metadata; případ znovu otevřel debatu o tom, co různí poskytovatelé v praxi myslí tvrzením „žádné logy“ a jaké minimum dat mohou – nebo nemohou – držet kvůli provozu a bezpečnosti služby. PureVPN po incidentu nechal svou politiku nezávisle auditovat, nicméně původní nedůsledná komunikace zasadila reputaci trvalou ránu.
DuckDuckGo a výjimka pro Microsoft
V roce 2022 odhalil bezpečnostní výzkumník, že mobilní prohlížeč DuckDuckGo – prezentovaný jako na soukromí zaměřená alternativa – sice blokoval trackery třetích stran obecně, ale v určitém období neblokoval některé sledovací skripty Microsoftu (například ze sítě LinkedIn) na cizích webech. DuckDuckGo věc veřejně přiznal a vysvětlil ji jako důsledek smluvního omezení spojeného s využíváním Bingu jako zdroje výsledků vyhledávání. Výjimka byla v témže roce odstraněna, ale pro část komunity byl i samotný fakt její existence – a způsob, jakým vznikla – varovným signálem.
Telegram: Messenger, který není tak soukromý, jak ho mnozí vnímají
Telegram v povědomí veřejnosti často figuruje jako bezpečný a soukromý messenger. Ve skutečnosti standardní konverzace v něm end-to-end šifrované nejsou – toto šifrování platí pouze pro tzv. tajné chaty, které si uživatel musí explicitně aktivovat. Skupinové chaty, kanály i běžná komunikace typicky probíhají přes centrální servery Telegramu (cloud chaty), k nimž má provozovatel přístup. Jde o architektonicky odlišný přístup od messengerů, které staví end-to-end šifrování do výchozího režimu.
Centralizovaný model správy má navíc obecnou vlastnost jediného slabého místa: provozovatel drží kontrolu nad serverovou vrstvou a může být vystaven tlaku jurisdikcí, v nichž působí. Tohle není výtka specifická jen pro Telegram – je to obecný kompromis centralizovaných platforem, který stojí za to mít při výběru komunikačního nástroje na paměti.
Proč k tomu dochází? Strukturální problémy alternativních projektů
Za většinou těchto problémů lze najít opakující se vzorce.
1. Podcenění provozní náročnosti. Provozovat emailový server, VPN nebo sociální síť pro statisíce uživatelů je technicky, právně i finančně náročné. Mnohé projekty startují se zápalem a špatně odhadnou nároky na infrastrukturu a podporu.
2. Absence udržitelného obchodního modelu. Projekt, který odmítá reklamu a sledování, typicky musí stát na předplatném. To je zdravější model, ale vyžaduje dostatečnou bázi platících uživatelů, kterou je těžké budovat. A pokud místo toho dominuje venture kapitál, roste riziko, že prioritou bude exit, nikoli dlouhodobá stabilita služby – jak ukázal případ Skiff.
3. Komunita versus komerce. Projekty rozkročené mezi open-source komunitou a komerčním produktem hledají obtížnou rovnováhu: komunita chce maximum transparentnosti a kontroly, komerční realita vyžaduje rychlá rozhodnutí a kompromisy.
4. Reputace IP adres a doručitelnost e-mailů. Pro emailové projekty platí, že důvěra se buduje roky. Od roku 2024 navíc velcí poskytovatelé posunuli požadavky na autentizaci odesílatelů (SPF/DKIM/DMARC) z kategorie „dobrá praxe“ na de facto očekávaný standard, zejména u větších objemů odesílání.
5. Regulatorní a právní tlak. Projekty, které berou soukromí vážně, mohou být pod vyšším dohledem úřadů i veřejnosti; náklady na právní ochranu a compliance nejsou zanedbatelné.
6. Transparentnost marketingových slibů. Slova jako „žádné logy“ nebo „naprostá anonymita“ jsou v praxi téměř vždy zjednodušením. Bez jasné dokumentace a nezávislého auditu zůstávají podobná tvrzení spíš marketingem než ověřitelným faktem.
Je to všechno marné? Rozhodně ne.
Přes všechna zmíněná rizika existuje celá řada projektů, které obstály a dnes tvoří páteř soukromého internetu:
- Proton (ProtonMail, ProtonVPN, Proton Drive) – švýcarský ekosystém, který vyrostl v globálně respektovanou organizaci
- Tuta (dříve Tutanota) – německý šifrovaný email s otevřeným kódem, který pracuje na post-kvantových směrech vývoje
- Mullvad VPN – švédská VPN, známá důrazem na minimalizaci identifikátorů při registraci a dlouhodobou komunikací své „no-logs“ politiky
- Signal – end-to-end šifrovaný messenger, dnes vnímaný jako referenční standard pro bezpečnou komunikaci
- Bitwarden – open-source správce hesel s širokým přijetím i ve firmách
- Nextcloud – self-hosted alternativa ke Google Workspace se silnou komunitou i komerční podporou
- GrapheneOS / CalyxOS – pragmatičtější cesta než výroba vlastního telefonu: tyto projekty využívají existující, bezpečnostně prověřený hardware (telefony Google Pixel) a nahrazují systémový software verzí s menší závislostí na ekosystému Google
Co mají tito hráči společného? Realistické cíle, udržitelnější model financování, průhlednou komunikaci o problémech, větší důraz na ověřitelnost – a schopnost kontinuálního vývoje bez megalomanských slibů.
Závěr: Podpora s otevřenýma očima
Alternativní projekty pro digitální soukromí potřebují naši podporu – ale podpora nemusí být slepá. Při výběru poskytovatele se vyplatí sledovat:
- Je projekt finančně transparentní? Zveřejňuje výroční zprávy nebo audity?
- Komunikuje otevřeně o problémech a zpožděních?
- Má udržitelný model – nebo spoléhá na venture kapitál s nejistým koncem?
- Existuje nezávislý bezpečnostní audit od renomované organizace (např. Cure53)?
- Jsou marketingové sliby o „anonymitě“ podloženy konkrétní technickou dokumentací?
Digitální soukromí je příliš důležité na to, aby záviselo na jednom projektu s dobrou marketingovou vizí. Rozložení rizika, sledování stavu projektů a podpora těch, kteří dlouhodobě prokazují životaschopnost – to je zodpovědný přístup každého, kdo svá data bere vážně.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů a osobních zkušeností autora ke dni publikace a mohou se v čase měnit. Cílem textu je vzdělávací přehled oblasti projektů na ochranu digitálního soukromí — nejde o vyčerpávající ani právně závazné hodnocení konkrétních služeb. Aktuální stav jednotlivých projektů doporučujeme před rozhodnutím ověřit přímo u jejich provozovatelů.
Čeština
English
Deutsch
Español
Français