Reakce: Spojené státy a šifrování internetu
(Viz Britské listy z pátku 19. září 1997)
Dobry den,
Cetl jsem Vasi citaci Guardianu z 18.9.1997. Ackoliv si nejsem jist,
zda interpretace provedena Guardianem, je presna, tak pokud je toto
pravdive:
Guardian, 18.zari
Zpravodajske agentury a jejich politicti stoupenci pozaduji, aby byl kazdy americky obcan, jehoz elektronicka komunikace nebude po roce 2000 pro americkou spionazni agenturu okamzite citelna, potrestan
odnetim svobody na pet let.
..Pak je treba obcanum rici, ze tato presumpce viny nepovede k jejich
vyssi ochrane pred organizovanym zlocinem. Takovato konstrukce
"presumpce viny" se do pravniho radu muze zavest jen zcela vyjimecne v
situacich, kdy i stat se svou masinerii je vuci potencialnimu zlocinci
velmi, velmi slaby, a ma-li to efekt na vyrovnani jeho sil v boji se
zlocinem. Pod takto stizenymi podminkami pracuje napr. americka burza.
Bohuzel, z hlediska prokazovani implicitni viny organizovanym
zlocincum je "prikazani slabeho sifrovani" velmi malo ucinne a k
vyrovnani sil nepovede. Problem je v tom, ze ani relativni
"otevrenost" korespondence nechrani pred vyuzivanim silne enkrypce
uvnitr ni. Pocitace jsou schopne zakodovat tajne zpravy do v podstate
libovolne nevinne se tvarici zpravy, zasifrovane dovolenym slabym
sifrovanim. Tajne zpravy silne enkryptovane (t.j. znamymi prostredky
nerozsifrovatelne) se mohou prenaset v pixelech obrazku nevinne se
tvaricich produktu, v hlasovych kanalech jako ruzne zvuky ci sumy, ve
video i broadcastovanych kanalech, databazich, zkratka naprosto vsude.
Opatreni tohoto druhu obcanum a firmam neposkytne vyssi ochranu
statem, zato naopak poctivcum kryptujicim slabou sifrou zvysi riziko
napadeni jejich soukromych dat temi nepoctivymi.
Nemohu si odpustit malou reakci na clanek z BL (19.9.). Prestoze se jedna o
prevzaty clanek, chtel bych uvest nekolik detailu:
PGP nepouziva algoritmus RSA; P. Zimmermann vytvoril vlastni variantu
asymetrickeho sifrovani. RSA je pod licenci firmy RSA Data Security, Inc.
Jelikoz princip sifrovani je pomerne jednoduchy (jde o rozklad cisla na
velka prvocisla), je moznych implementaci mnoho.
Zakazem sifrovacich technologii rozhodne neni mozne vymytit uvedene ctyri druhy protispolecenskeho vyuziti Internetu. V mnoha pripadech neni vlastne
sifrovany provoz nutny. Jedine, co by pomohlo, by byla filtrace provozu
mezi 'zavadnymi' uzivateli. To vsak nesvede nikdo na svete z prosteho
duvodu -- predchudce Internetu, americka vojenska sit Arpanet, byla
koncipovana tak, aby si zachovala funkcnost i pri poskozeni 75% spoju.
Jediny, koho by omezeni bezpecnosti Internetu skutecne zasahlo, by byl bezny
uzivatel. Zpravodajske sluzby se nevyhnou nebezpeci defektnich zamestnancu.
V dobe, kdy je informace strategickym materialem, by jedina indiskrece mohla mit dalekosahle nasledky.
Postkomunisticke zeme se zrejme pridaji na spravnou stranu; kontrola
informaci uz tady jednou byla a kazdy muze posoudit, k cemu byla.
Spravna strana je z meho hlediska neomezovani toku informaci v
jakekoliv podobe. Pokud by snad nekdo chtel v CR rozhodnout jinak, narazi
na velmi silny odpor, ktery myslim (narozdil od USA apod.) bude znasoben
prozitky z minulych peti dekad. Bude-li tedy Amerika virtualne totalitni
zemi, pak nevidim duvod, proc bychom se meli ridit jejich meritky.
Osobne jsem velmi potesen, ze brnenska Fakulta informatiky Masarykovy
university, kde jsem shodou okolnosti studentem, ma jako soucast intranetu
distribuci verejnych klicu PGP a pusobi v mnoha oblastech verejne
kryptografie (lusteni kodu DES atd.)
Verim tomu, ze nase """tajna""" sluzba zadne zakazy prosazovat nebude.
S pratelskym pozdravem