V polovině května 2026 polský vicepremiér a ministr digitalizace Krzysztof Gawkowski doporučil subjektům národního kybernetického systému (KSC) přestat používat Signal pro citlivou pracovní komunikaci a přejít na dvě státem provozované platformy — mSzyfr a SKR‑Z. Polský krok není ojedinělý. Francie už od září 2025 vyžaduje od všech ministerstev a agentur používání státního messengeru Tchap, Německo provozuje pro veřejnou správu BundesMessenger a pro armádu BwMessenger. Belgie, Nizozemsko a Lucembursko jdou podobnou cestou.
Pro běžného uživatele to vypadá jako paradox. Signal opakovaně vychází z nezávislých analýz jako jeden z nejlépe prověřených veřejně dostupných šifrovaných messengerů. Pokud o něm píšu na tomto blogu, dělám to především v souvislosti s ochranou obsahu komunikace — a v této rovině zůstává jednou z nejsilnějších voleb. Proč ho tedy evropské vlády postupně odsouvají do druhé linie?
Odpovědí je posun rámce. Z technické otázky („je šifrování silné?“) se přesouváme k otázce politické — digitální suverenita: kdo právně a fyzicky kontroluje infrastrukturu, na které kritická komunikace státu běží.
Signal je špičkový, ale ne suverénní
V samostatném přehledu sedmi nejrozšířenějších komunikátorů jsem Signal popisoval jako de facto průmyslový standard šifrované komunikace. Tato charakteristika platí. Na Signal Protocolu staví i WhatsApp a vycházejí z něj další komunikační služby, včetně šifrovaných zpráv v Google Messages. Zdrojový kód Signalu je otevřený, sběr metadat radikálně minimalizován a aplikace prochází pravidelnými audity.
Z pohledu státu jsou ale podstatné dvě jiné otázky.
Jurisdikce. Signal Foundation i Signal Messenger LLC mají sídlo v Kalifornii a podléhají americkému právu. Americký CLOUD Act z roku 2018 umožňuje federálním úřadům nařídit americkým poskytovatelům vydat data, která drží, spravují nebo mají pod kontrolou — fyzické umístění serveru je z hlediska jurisdikce irelevantní. Že Signal kvůli architektuře aplikace nedrží téměř žádná metadata, je dobrá zpráva pro běžné uživatele. Pro stát, který přemýšlí o kontinuitě řízení v krizi, ne. Otázka totiž nezní „kolik dat by Signal vydal“, ale kdo může právně působit na provozovatele služby, jejíž infrastruktura zajišťuje kritickou státní komunikaci.
K tomu se přidává rozsudek Soudního dvora EU ve věci Schrems II z roku 2020, který kvůli americkému dohledovému právu (zejména FISA 702) zneplatnil dohodu Privacy Shield. Tu sice v roce 2023 nahradil EU–US Data Privacy Framework, ten ale strategickou obavu evropských institucí ze závislosti na americké jurisdikci neodstraňuje — pouze přesouvá debatu na novou právní platformu. V kontextu kritické státní komunikace se proto evropské instituce postupně posouvají k závěru, že příslušné systémy by neměly podléhat americkému právu vůbec.
Útok na koncový bod, ne na šifrování. Polská doporučení z května 2026 nemají kořeny v kryptografii. Reagují na sérii cílených útoků na účty Signalu polských úředníků, při nichž APT skupiny napojené na ruské a běloruské služby zneužívají funkci „linked devices“ — propojených zařízení. Útočník pošle oběti odkaz nebo QR kód, který se tváří jako legitimní krok Signalu, a pokusí se ji přimět k připojení dalšího zařízení k účtu. Z pohledu protokolu nejde o prolomení šifrování, ale o zneužití legitimní funkce. Praktickým důsledkem může být přístup k budoucí komunikaci, pokud si uživatel nově propojeného zařízení v seznamu nevšimne — Signal ho sice zobrazuje, ale jen tomu, kdo se tam aktivně podívá.
Vládní messengery tento vektor útoku výrazně omezují tím, že identita uživatele není navázána na telefonní číslo registrované u soukromé firmy, ale na služební identitu spravovanou samotným státem — typicky prostřednictvím MDM (Mobile Device Management) profilů na služebních telefonech. Zařízení se k účtu nepřipojuje pomocí QR kódu, ale schvalovacím procesem v rukou IT správy úřadu. Riziko se tím přesouvá do jiné vrstvy (správa identit, MDM, schvalovací procesy); původní vektor sociálního inženýrství cíleného na jednotlivého úředníka tím ale mizí.
Polsko: mSzyfr a SKR‑Z
Polské doporučení podepsal Krzysztof Gawkowski v rolích vicepremiéra, ministra digitalizace a vládního zmocněnce pro kybernetickou bezpečnost. Adresátem nejsou všichni státní zaměstnanci, ale konkrétně subjekty národního kybernetického systému (KSC) — tedy operátoři kritické infrastruktury, klíčové úřady a další regulované instituce.
mSzyfr (někdy uváděný jako mSzyfr Messenger) je messenger s koncovým šifrováním pro zprávy a hovory. Jeho provoz zajišťuje státní výzkumný institut NASK. Aplikace je určena pro úředníky a veřejnou správu, infrastruktura je provozována v Polsku a spravována podle národních standardů kyberbezpečnosti.
SKR‑Z je v polských materiálech popisován jako izolovaná síť pro klasifikovanou komunikaci s omezeným okruhem institucí. Technické detaily nejsou veřejné, což je u systému pro utajované informace standardní — ale stojí za to si tuto neprůhlednost uvědomit při srovnání s otevřenými řešeními typu Matrix.
Kontext polského rozhodnutí dotváří fakt, že podle samotného Gawkowského bylo Polsko v roce 2025 nejčastějším kybernetickým cílem mezi členy NATO; ze 170 000 zaznamenaných incidentů byla významná část přičítána aktérům napojeným na Rusko. Otázka „kdo má klíče k naší komunikaci“ tak není abstraktní — je to operační realita.
Francie: Tchap a Matrix jako evropský standard
Tchap používá francouzská státní správa od roku 2019, kdy ho vyvinula DINUM (Direction interministérielle du numérique) jako bezpečnou alternativu k WhatsAppu a Telegramu, na nichž do té doby ministerstva komunikovala. Od 1. září 2025 je Tchap povinný pro veškerou oficiální komunikaci všech francouzských ministerstev a státních agentur. WhatsApp, Telegram a Signal jsou pro služební použití zakázány. Název aplikace odkazuje na Clauda Chappa, francouzského vynálezce optického telegrafu z konce 18. století.
Co dělá Tchap z hlediska tohoto blogu zajímavým, není ani tak povinnost, jako technologický základ: protokol Matrix. Matrix je otevřený, decentralizovaný komunikační standard. Koncové šifrování v Matrixu stojí na mechanismech Olm a Megolm, které vycházejí z principů moderní ratchet kryptografie známé mimo jiné ze Signalu. Klíčové není jen samotné šifrování (jehož aktivace v jednotlivých místnostech závisí na konfiguraci klienta a serveru), ale především možnost provozovat vlastní homeserver, kontrolovat infrastrukturu a podle nastavených pravidel federovat s ostatními instancemi. Kryptografické knihovny Matrixu prošly auditem od NCC Group.
To je pro logiku digitální suverenity zásadní. „Vládní messenger“ totiž v praxi může znamenat dvě velmi odlišné věci. Buď uzavřený systém, který stát kontroluje, ale nikdo zvenku do něj nevidí — což je z hlediska technické bezpečnosti i občanských práv problematické. Nebo aplikaci postavenou na otevřeném standardu, kde si stát provozuje vlastní instanci, ale architektura je veřejně auditovatelná a v principu interoperabilní s jinými instancemi téhož protokolu. Tchap je modelovým příkladem druhé varianty.
Německo: BundesMessenger a BwMessenger
Německý postup se k Francii hlásí otevřeně. BwMessenger vyvinula od roku 2021 firma BWI — IT poskytovatel německé armády (Bundeswehru) — ve spolupráci s firmou Element, právě na základě zkušeností s francouzským Tchapem. Bundeswehr veřejně uvedl, že komerční centralizované systémy typu Signal, WhatsApp nebo Telegram považuje pro vojenské nasazení za zcela nevhodné.
V prosinci 2023 BWI uvolnila civilní variantu BundesMessenger, určenou pro německou veřejnou správu — federální, zemské i lokální úřady. Stejně jako Tchap běží na protokolu Matrix a klientská aplikace vychází z Elementu. Každý úřad si může provozovat vlastní Matrix server, BWI nabízí jen referenční implementaci a podporu. Zdrojový kód je dostupný na platformě Open CoDE německé veřejné správy.
Architektura BundesMessengeru kopíruje strategii Německa pro veřejný cloud (DVS — Deutsche Verwaltungscloud-Strategie): data zůstávají uvnitř infrastruktury jednotlivých úřadů, nepřesouvají se do žádného sdíleného komerčního cloudu, a každý subjekt zodpovídá za svou část federovaného celku.
Důležitý detail: protože Tchap i BundesMessenger používají Matrix, technicky je možná federace mezi francouzskou a německou státní správou — každá strana zůstane ve své národní aplikaci, ale komunikace mezi nimi by mohla proběhnout přímo, šifrovaně, bez prostředníka. Skutečné zapnutí takové federace ovšem závisí na konfiguraci homeserverů a politických pravidlech jednotlivých států; v tuto chvíli jde tedy spíš o možnost než o praxi. I tak je to pravděpodobně to nejzajímavější, co se v evropské vládní komunikaci za poslední dekádu architektonicky stalo.
Belgie, Lucembursko a další
Belgická vláda zavádí podle dostupných zpráv vlastní messenger pod pracovním označením BEAM pro citlivou (nikoli nutně klasifikovanou) komunikaci, provozovaný na infrastruktuře pod kontrolou státu. Technické detaily zatím nejsou veřejné a zdroje se omezují na obecná oznámení belgického Centra pro kyberbezpečnost (CCB) — proto k tomuto případu přistupuji opatrně.
Nizozemsko a Lucembursko podle souhrnných zpráv budují podobné interní systémy, často také založené na Matrixu nebo komerčních variantách Elementu. Veřejně dostupných technických informací je málo.
Kde to nechává občany
Pro pochopení celé debaty je důležité jedno rozlišení. Vládní messengery typu mSzyfr, Tchap nebo BundesMessenger nejsou primárně určeny pro veřejnost. Jejich smyslem je nahradit Signal, WhatsApp a Telegram v služební komunikaci úředníků a v institucionálním provozu — ne v komunikaci občana s občanem.
Pro běžného uživatele tak praktická volba zůstává tam, kde byla. Signal je dál velmi silnou volbou pro citlivou komunikaci. Threema nabízí nezávislost na telefonním čísle a podléhá švýcarské jurisdikci. Pokud někdo hledá řešení s ještě silnější ochranou metadat, je tu například Session, kterému jsem věnoval samostatný článek.
Co se ale mění, je kontext, ve kterém o těchto aplikacích uvažujeme. Před deseti lety se rozdíl mezi „špatným“ a „dobrým“ messengerem dal popsat dvěma kategoriemi — sbírá nebo nesbírá metadata. Dnes přibývá třetí osa: komu fakticky odpovídá ten, kdo má klíče k provozu aplikace. A pro státní aktéry je odpověď „Signal Foundation v Kalifornii“ stále méně přijatelná, byť bez sebemenšího nedostatku v samotné kryptografii.
Rizika národních řešení
Vlastní vládní messenger ale řeší jednu zranitelnost a otevírá jiné. Tři stojí za pojmenování.
Centralizace moci. Aplikace pod kontrolou státu nese inherentní riziko, že stát do její architektury zabuduje povinné logování, archivační povinnosti nebo přístupy pro vlastní bezpečnostní složky — ne nutně v rozporu s právem, ale rozhodně v rozporu s tím, co od „bezpečné“ komunikace očekává občan. Otevřený protokol typu Matrix tento problém zmírňuje, protože kód lze auditovat. Uzavřené systémy typu SKR‑Z ne.
Nedostatek nezávislých auditů. U mezinárodních messengerů — Signal, Threema, WhatsApp — existují roky veřejné kryptografické analýzy. Národní systémy se k tomuto typu kontroly dostávají pomalu. Tchap má díky open-source základu výhodu, ale jednotlivá nasazení (konfigurace, federace, key escrow) mohou mít specifika, která veřejnému auditu unikají.
„Sovereignty washing“. Stojí za zmínku, že některé komerční produkty se brandují jako „sovereign cloud“ nebo „sovereign messenger“, ačkoli zůstávají technologicky závislé na americkém stacku. Microsoft i AWS mají v Evropě iniciativy s tímto označením a evropská debata roku 2026 se mimo jiné točí kolem otázky, kdy je suverenita reálná a kdy jen marketingová.
Co z toho plyne
Příběh, který se v Evropě za posledních dvanáct měsíců napsal, není „Signal je špatný“. Je to spíš tichá změna kategorie — kritická státní komunikace se přesouvá z rámce „best-in-class soukromá aplikace“ do rámce „infrastruktura, kterou musíme vlastnit“. A to je v důsledku posun, který Signal jako aplikace ani neumí, ani by si ho neměl klást za cíl.
Zajímavá je v tom především shoda Francie a Německa na otevřeném protokolu Matrix. Ukazuje, že „národní messenger“ nemusí znamenat uzavřenou černou skříňku. Vedle uzavřenějších nebo méně průhledných státních systémů (kam podle dostupných informací patří spíš polský SKR‑Z) existuje i cesta, která zachovává veřejnou kontrolovatelnost architektury a zároveň dává státu plnou kontrolu nad provozem. Tchap s BundesMessengerem ji ukazují v praxi.
Otevřená zůstává otázka, kolik dalších evropských států tento přístup v nejbližších letech převezme — a jestli se najde politická vůle propojit jednotlivé národní instance do skutečně federovaného evropského řešení, jak to Matrix technicky umožňuje.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů ke dni publikace a mohou se v čase měnit. Aktuální stav jednotlivých aplikací doporučujeme před rozhodnutím ověřit přímo u jejich provozovatelů.
Zdroje
- CyberInsider — Poland urges officials to ditch Signal for state-run messaging apps
- The Register — Poland directs officials to ditch Signal in favor of state-developed alternative
- Element — Tchap case study (DINUM, French government)
- Element — Bundeswehr / BwMessenger case study
- Interoperable Europe Portal — BundesMessenger: shared, reused and interoperable
- Open CoDE — BundesMessenger repository (German public administration)
- Matrix.org — End-to-End Encryption (Olm and Megolm)
- Court of Justice of the EU — Schrems II judgment (C-311/18)
- European Commission — EU–US Data Privacy Framework (2023)
- Evropský parlament — Zpráva o evropské technologické suverenitě a digitálních infrastrukturách (A10-0107/2025)
Čeština
English
Deutsch
Español
Français