Sílí kontroverze ohledně monitorování internetu policií a špionážními agenturami
Špión ve vašem serveru
Před nedávnem jsme informovali v Britských listech, že západní vlády protiprávně systematicky monitorují veškerý elektronický telekomunikační provoz. V čtvrtek 10. srpna k tomu vyšel v deníku Guardian další, aktuální materiál od reportéra Duncana Campbella.
Vlády po celém světě se najednou dostaly do ohniska kontroverze ohledně elektronického monitorování internetu. Ve Spojených státech vznikla politická bouře ohledně nového odposlouchávacího systému pro internet americké policie FBI, který se jmenuje Carnivore. Ve Velké Británii byl právě novelizován a rozšířen zákon nazvaný "Regulation of Investigatory Powers" (Regulace vyšetřovacích pravomocí, RIP). Tento zákon dosud umožňoval odposlech telefonních hovorů. Nyní byl rozšířen tak, že se týká i poskytovatelů internetových služeb a umožňuje vládě, aby libovolně monitorovala e-mailovou komunikaci pro zahraniční policii a pro bezpečnostní úřady.
V Holandsku přiznala před čtrnácti dny tamější rozvědka BVD, že běžně sbírá e-mailovou poštu, kterou posílají firmy do zahraničí. V Haagu se připravují zákony, které mají umožnit ministerstvu spravedlnosti monitorovat e-maily občanů, mít přístup k záznamům o uživatelích internetových služeb, kontrolovat elektronické zprávy i mobilní telefony a zjišťovat, kde se držitelé mobilních telefonů zdržují.
Australská vláda schválila zákony, které umožňují agentům rozvědky tajně pronikat do počítačů za účelem získávání informací. Mnoho jiných vlád připravuje obdobné zákony.
Tento vývoj není náhodný. Je přímým důsledkem tajného sedmiletého plánování mezinárodní koordinační skupiny, kterou založila FBI poté, co americký Kongres dvakrát odmítl rozšířit její pravomoce pro odposlouchávání telefonů i na digitální sítě. Pod nevinným názvem International Law Enforcement Telecommunications Seminar (Mezinárodní seminář pro aplikaci zákona o telekomunikacích, ILETS), tato skupina jedná jednou do roka a lobbuje pro to, aby umožňovaly telekomunikační systémy vládní odposlouchávání.
ILETS se vyhnula právníkům a telekomunikačním odborníkům, kteří by poskytli poradenské služby ohledně toho, jak ochraňovat soukromí občanů a lidská práva, i ohledně toho, jak realistické co do technických možností a co do nákladů jsou požadavky špionážních agentur. Důsledkem toho je, že zákony, které byly schváleny podle doporučení organizace ILETS často vyvolávají kontroverzi.
Působení ILETS vyšlo poprvé najevo koncem roku 1997, kdy britský pracovník Tony Bunyan odhalil to, že zaměstnanci Evropské unie a FBI spolupracují už celou řadu let. Podrobnosti ohledně plánů, které mají donutit všechny poskytovatele internetových služeb, aby ve svých kancelářích instalovaly "černé skřínky", umožňující špionážním agenturám monitorovat internetový provoz, zveřejnil loni deník Guardian na této adrese: http://www.guardianunlimited.co.uk/Archive/Article/0,4273,3859496,00.html.
Před měsícem jmenoval Evropský parlament 36 poslanců, aby vedli roční vyšetřování systému Echelon - to je převážně americký systém, který monitoruje provoz na komerčních komunikačních satelitech. Echelon se stal známým symbolem celosvětové odposlouchávací sítě (Sigint), kterou řídí britské odposlouchávací středisko Government Communications Headquarters (GCHQ) spolu s americkou National Security Agency. Vyšetřování Evropského parlamentu bude zjišťovat, zda jsou práva evropských občanů dostatečně ochraňována a zda není evropský průmysl ohrožen globálním monitorováním komunikací.
Francouzští politikové a právníci stojí v čele obviňování Spojených států a Velké Británie za to, že využívají svých elektronických odposlouchávacích systémů k tomu, aby odebraly podnikatelské kontrakty zahraničním soupeřům. Američtí politikové reagovali poukazem na to, že Francie provozuje vlastní odposlouchávací telekomunikační systém, "Frenchelon", který je umístěn v Domme, nedaleko Sarlatu v Dordogne a jehož součástí je odposlouchávací stanice na Nové Kaledonii v Tichomoří.
Elektronické odposlouchávání se stalo bojištěm mezi Spojenými státy a Ruskem. Letošní "rusko-americký zákon o důvěře a spolupráci", který Spojené státy schválily 19. července, zakazuje prezidentu Clintonovi, aby odepsal miliardy dolarů ruských dluhů, pokud nebude ruská špionážní základna na Kubě "natrvalo uzavřena".
Tato základna v Lourdes, umístěná na pronajatém pozemku nedaleko Havany, byla nejdůležitějším špionážním centrem bývalého Sovětského svazu. Používá systémy podobné systému Echelon ke sbírání dat z telefonních hovorů a satelitů, provozovaných nad Spojenými státy.
Základna Lourdes údajně poskytuje "přibližně 60 až 70 procent veškerých ruských špionážních informací o Spojených státech". Jeden emigrant do Spojených států svědčil o tom, že špionážní a monitorovací činnost základny v Lourdes se dramatickým způsobem zintenzívnila poté, co Boris Jelcin nařídil, aby podstatně vzrostla intenzita hospodářské a technologické špionáže proti Západu.
Bílý dům chce zastavit kampaň, požadující uzavření ruské základny v Lourdes, protože by pak jiné země mohly požadovat, aby Spojené státy zlikvidovaly obdobné své monitorovací základny. Z dokumentů vyplývá, že se Spojené státy zejména obávají o své základny v Británii, v Německu a v Austrálii, které jsou velmi rozsáhlé. Americká monitorovací stanice v Menwith Hill v severoanglickém hrabství Yorkshire je největší elektronickou špionážní základnou na světě.
Avšak Spojené státy neprovádějí elektronickou špionáž samy. Koncem letošního roku zahájí britské vládní Government Technical Assistance Centre provoz z budovy MI5 v Thames House v londýnské čtvrti Millbank. Hlavním účelem toho střediska bude dešifrovat kódy, užívané pro soukromé e-maily nebo pro ochranu souborů v osobních počítačích. Toto dešifrovací středisko bude mít také k dispozici soukromé dešifrovací klíče pro kódy, které budou možná britští uživatelé počítačů nuceni dát k dispozici britské vládě podle zákona RIP.
Toto Government Technical Assistance Centre vybudoval Encryption Coordination Unit (odbor pro koordinaci šifrování) na britském ministerstvu vnitra. Podle jeho informací bude účelem tohoto střediska "mít možnost vytvářet otevřený text/videomateriál/zvuk/ z podle zákona monitorovaných počítačových komunikací, které jsou zašifrovány". Ministerstvo vnitra nepotvrdilo zprávy, že toto středisko bude také shromažďovat informace, získané pomocí odposlouchávacích "černých skřínek", které budou muset být instalovány u britských poskytovatelů internetových služeb.
Náklady na vybudování tohoto střediska, které prý dosahují částky 25 milionů liber, budou pravděpodobně zahrnovat i výdaje na ultrarychlé superpočítače, jaké se dosud používaly jen k rozbití sovětských šifrovacích kódů a k útokům na jiné vojenské cíle. Odborníci na rozšifrovávání kódů budou z agentury GCHQ přesunuti do tohoto nového střediska.
GCHQ využívá hypermoderních počítačů pro monitorování zahraničních komunikací i telefonátů už mnoho let, je to součást celosvětového monitorovacího systému, který Británie provozuje společně s ostatními anglicky hovořícími zeměmi. Klíčovou součástí tohoto systému jsou počítače jménem Slovníky (Dictionaries), které obsahují tisíce cílových jmen, adres a klíčových slov. Těchto počítačů se využívá k vybírání zpráv, které špionážní služby zajímají.
GCHQ neměla dosud povolení odposlouchávat domácí komunikace uvnitř Velké Británie. Nyní nový zákon RIP konstatuje, že vzhledem k tomu, že mnoho domácích internetových komunikací je přenášeno stejnými páteřemi jako zahraniční komunikace, GCHQ bude mít od nynějška právo monitorovat i tyto domácí britské komunikace.
Bylo také zrušeno jiné omezení, které zakazovalo agentuře GCHQ zaměřovat se na občany Velké Británie, pokud k tomu agentura nedostala výslovné individuální svolení.
FBI právě obdržela finance na vytvoření nového elektronického odposlouchávacího programu za 85 milionů dolarů jménem Digital Storm. V důsledku toho se má odposlouchávání telefonů ve Spojených státech během následujících deseti let zčtyřnásobit.
FBI chce vyvinout automatický systém přepisu rozhovorů a překládání rozhovorů. Má vzniknout centrální počítačový archív, kde budou ukládány odposlouchané audionahrávky telefonních rozhovorů a další data. FBI také vytvoří "analytické nástroje pro automatickou indentifikaci mluvčích, nalézání textu podle klíčových slov a identifikaci audionahrávek podle klíčových slov, které obsahují".
Existence monitorovacího systému FBI "Carnivore" vyšla najevo před čtvrt rokem v důsledku soudního sporu mezi jedním americkým internetovým poskytovatelem služeb a federální policií, která požadovala, aby včlenil tento poskytovatel internetových služeb odposlouchávací systém Carnivore do své sítě. FBI tvrdí, že existuje jen 20 Carnivorů a že byly za posledního půldruhého roku použity jen pětadvacetkrát (viz http://www.fbi.gov/programs/carnivore/carnivore.htm. Avšak tento systém je tak kontroverzní, že americký kongres uspořádal před čtrnácti dny v této věci mimořádné slyšení. Soudce nařídil FBI, aby reagovala na žádosti o podrobnosti podle amerického zákona o svobodě informací.
Systém Carnivore se skládá z laptopu a komunikačních karet pro rozhraní. Používá paketový "čmuchací" (sniffer) program, jímž si vybírá zajímavá data uvnitř lokální sítě internetového poskytovatele služeb. FBI tvrdí, že i když systém Carnivore monitoruje veškerý provoz procházející poskytovatelem internetových služeb, kde je systém instalován, software prý zkoumá pouze původ a cíl každého internetového paketu. Pokud odpovídají adresy adresám, který byly soudně autorizovány, pak jsou informace z provozu získány a předány FBI. FBI tvrdí, že nenahrává ani neanalyzuje žádné jiné informace.
Avšak američtí počítačoví odborníci nevěří, že je tohle možné. Například, mnoho poskytovatelů internetových služeb uděluje internetové adresy svým zákazníkům dynamicky. To znamená, že pokaždé, když si vytočíte číslo poskytovatele internetových služeb, využíváte jiné internetové adresy. Pokud Carnivore nemonitoruje veškerý provoz, je k ničemu.
Odborníci požadují, aby FBI zveřejnila zdrojový kód systému Carnivore. FBI to odmítla, ale konstatuje, že zorganizuje "soukromý audit".
Jak se před elektronickým monitorováním ubránit
Navzdory velké mocnosti systémů, jako je Echelon či Carnivore, existuje mnoho praktických obtíží, takže není dost dobře možné provádět absolutní všezahrnující monitorování komunikací, jakého se mnozí obávají.
Riziko, které tyto monitorovací metody představují pro občanské svobody, je často zpochybňováno, protože existují jednoduché metody, jimiž se teroristé či zločinci mohou vyhnout státnímu odposlouchávání.
Zavést si novou e-mailovou adresu jen na pár dní či týdnů trvá sotva minutu, nicméně to znamená, že monitorovací systémy jsou vůči krátkodobě užívaným adresám bezmocné.
Pokud chce obyčejný uživatel internetu mít alespoň takovou míru soukromí, jaké se těší pisatel tradičních papírových dopisů, posílaných poštou, nejlepším systémem pro to je pravděpodobně systém zvaný Freedom. Vyvinula ho kanadská firma Zero Knowledge. Využívá mnohonásobně šifrovaných linků, které přenášejí veškerý internetový provoz. Prvním krokem je využívat takového poskytovatele internetových služeb, který provozuje server systému Freedom. V Británii jich je v současnosti už několik. Váš e-mail je během přenosu několikrát zašifrován, je přenášen od jednoho serveru Freedom k druhému a nakonec je včleněn na internet na nějakém vzdáleném místě. Systém znamená, že nikdo, ani firma Zero Knowledge ani váš internetový poskytovatel služeb, neví, jaké zprávy jsou odesílány a kdo je posílá.
Americká firma Junkbusters nabízí vynikající počítačový nástroj zadarmo, který zabraňuje neautorizovanému odebírání informací z internetu a zároveň vám šetří čas tím, že vyloučí z vašeho počítače reklamní materiál.
Viz tyto linky:
http://www.zeroknowledge.com
http://www.junkbusters.com