Jak to bude se soukromím elektronické pošty?
Britská vláda odmítla plány zpravodajských organizací donutit uživatele počítačů, aby poskytly vládě dešifrovací klíče k e-mailovému provozu, aby mohla elektronickou poštu, bude-li to zapotřebí, číst policie. Premiér Tony Blair však dal státním úředníkům a počítačovým odborníkům lhůtu do1. dubna 1999, aby vypracovali alternativní řešení, jak by policie a špionážní organizace mohly kontrolovat internet. Deník Guardian se obává, že toto alternativní řešení je ještě horší než původně navrhované řešení. A není jisto, jestli už se nepoužívá.
Necenzurovaný výtisk oficiální bezpečnostní analýzy, který byl zveřejněn na internetu, odhaluje pozoruhodné návrhy, jak monitorovat elektronické komunikace na síti. Mimo jiné se doporučuje, aby audiozařízení v počítačích bylo schopno zároveň fungovat jako odposlech a aby do softwaru byla včleněna elektronická zadní vrátka, aby se do nich běžně mohli dostat policejní hackeři, vyšetřující podezřelé osoby.
Tuto zprávu, která se jmenuje Review of Policy Relating to Encryption Techniques (Přehodnocení politické praxe ve vztahu k šifrovacím technikám) si objednala v roce 1996 australská vláda, pak potlačila její text a zveřejnila jen cenzurovanou verzi. Začátkem letošního roku se na internetu objevila plná verze, na internetu, ale od té doby už byla zase odstraněna.
Odborníci na počítačové soukromí nejsou touto zprávou překvapeni. "Je velmi obtížné zastávat názor, že technika pro tento druh útoku nebude vyvinuta," konstatuje Whitfield Diffie, Distinguished Engineer u kalifornské firmy Sun Microsystems, průkopnický spoluvynálezce "kryptokrafie veřejného klíče". - "Neustále lobbuji, že počítačoví uživatelé musejí mít právo se chránit, " konstatuje Diffie. "Informační válka je v současnosti velmi významná. Je velmi obtížné předpokládat, že by byl normální počítač chráněn před takovýmto způsobem útoku."
Australskou zprávu, která byla dokončena v roce 1997, vypracoval Gerard Walsh, bývalý náměstek australské špionážní organizace Australian Security Office Organization. Objevila se na internetu právě v době, kdy britskou vládu donutil sektor počítačového průmyslu, aby se vzdala práva mít dešifrovací klíč pro veškerý šifrovaný e-mailový provoz, který by vládní organizace mohly použít v případech, kdy jde o národní bezpečnost.
Namísto toho přikázal Tony Blair státní službě a počítačovým odborníkům, aby vypracovali alternativní řešení.
Konzultační dokument, který vypracovalo britské ministerstvo průmyslu v součinnosti s ministerstvem vnitra, vysvětluje, proč je zapotřebí mít přístup k šifrovaným materiálům: "Děje se stále častěji, že policie zkonfiskuje počítač, obsahující zašifrovaný důkazový materiál, avšak nejsou k dispozici dešifrovací klíče."
Britská vláda není v tomto znepokojení sama. Americká vláda vydává na přípravu informační války už nyní miliardy dolarů. Někteří američtí senátoři a odborníci na počítače navrhují, aby dostala nová policie, National Electronic Technology Center (NET Center) nové pravomoci.
Obecně se mezinárodně usuzuje, že ukládání šifrovacích klíčů u třetí strany pro případy, kdy jde o národní bezpečnost, by bylo v boji proti velkým zločincům či teroristům neúčinné.
Podle nejkontroverznějšího návrhu v australské analýze doporučuje Walsh, aby byl změněn zákon natolik, aby měla policie i špionážní služby právo hackersky proniknout do každého počítačového systému. Soudci by vydávali soudní povolení to učinit. Podle Walshe by policie a bezpečnostní organizace měly mít právo proniknout do cizích počítačů a zkopírovat si odtamtud potřebná data. Zároveň by audiozařízení v počítačích mělo být využíváno k odposlechu.
Do počítačů by bylo také možno vyslat zvláštní viry, aby v něm vznikla tzv. "inteligentní paměť", která by odesílala relevantní data policii či bezpečnostním organizacím. Zatím neexistují důkazy, že už používají špionážní organizace inteligenčních virů, ale je známo, že studují jejich potenciál.
NSA, americká špionážní agentura, si vynutila, že softwarové systémy, vyvážené ze Spojených států, jsou strukturovány tak, že poskytují daleko méně soukromí, než si uživatelé uvědomují. Moderní internetové browsery, Netscape i Microsoft, obsahují bezpečnostní systém (zvaný SSL), který automaticky zašifrovává transakce, jako například koupi zboží pomocí úvěrové karty. Tyto browsery užívají 128bitový bezpečnostní systém, který se považuje za nedešifrovatelný.
Ale obě tyto značky browserů, vyvážených z USA, byly pozměněny, tak, aby na začátku transakce bylo odvysíláno 88 ze 128 bitů šifrování. To dramaticky snižuje zabezpečení zašifrované zprávy na pouhých 40 bitů a zašifrované zprávy mohou číst počítače špionážních agentur.
Britské špionážní monitorovací středisko, GCHQ, už obdrželo pravomoci učinit všechno, co navrhuje Walsh. Zákon z roku 1994 o bezpečnostních službách konstatuje, že hlavním úkolem GCHQ je "monitorovat elektromagnetické, akustické a jiné komunikace a zasahovat do nich, případně do zařízení, které produkuje takové komunikace, za účelem zabránění či odhalení vážné zločinnosti". Zasahování do takových komunikací vyžaduje povolení od příslušného ministra.
Na rozdíl od Walshe v Austrálii se však britský zákon nezabývá tím, jaké je právní postavení osoby, jehož počítač, informační systém, či podnik může být při vládním informačním útoku zničen. Walsh dovozuje, že by měla vláda být odpovědná za následky elektronického útoku na sledovaný cíl.
Američtí odpůrci nové policie NET Center argumentují, že by její nová role "zásadním způsobem pozměnil vztah mezi zpravodajskými agenturami a domácí policií." Electronic Privacy Information Center, lobbystická skupian ve Washingtonu, varuje, že takový přístup by "ignoroval padesátiletou zkušenost a vážně by ohrozil soukromí a ústavní práva".
Diffie dodává: "Špionáž, zaměřené na komunikace, nabyla během tohoto století velmi výrazně na významu. Je to proto, že lidé nyní komunikují v obrovském množství. Jestliže to povede k tomu, že stroje budou schopny analyzovat všechno, co máte v počítači, vznikne mechanizovaný masový policejní dohled."
"Takové věci jsou možné," varuje. "Žádné systémy v dnešních počítačích nejsou dostatečně dobré, aby před dešifrováním odolaly."
Protiinternetová atmosféra ve Washingtonu
Hysterické hlasy ve Washingtonu znovu varují, že jsou americké národní zájmy ohroženy internetovými teroristy, píše deník Guardian. Během minulého měsíce vypovídali vysocí američtí vojenští činitelé před mocným senátním výborem pro armádní služby o tom, že se stal internet hrozbou americké národní bezpečnosti.
Náměstek ministra obrany John Hamre konstatoval minulý týden, že se sice armádě podařilo ochránit nejtajnější počítačové systémy v Pentagonu, ale že pronikají hackeři úspěšně do všeobecné sítě Pentagonu 10 až 15x za den.
Útok proti internetu je nyní ve Spojených státech veden z celé řady tajnůstkářských organizací, které instinktivně považují svobodu informací za nebezpečnou. J. William Leonard, šéf Pentagonu, odpovědný za bezpečnost, zlikvidoval větší množství z asi 3000 internetových stránek americké armády, které byly dosažitelné na adrese www.xxx.mil, a to kvůli obavám, že by teroristé mohli ohrozit americkou armádu tím, že by zkombinovali neutajované informace, které byly k dispozici na těchto internetových stránkách, s informacemi z jiných zdrojů.
Vojenské americké internetové stránky obsahují množství informací, například o stavu údržby motorů amerických stihaček, rozvrhy vzdušného tankování benzínu, příručku amerického letectva o tom, jak rozhodovat, na který cíl zaútočit a armádní příručky o taktikách malých vojenských jednotek a o využívání mnoha zbraní.
Minulý týden konstatoval šéf Defence Intelligence Agency Patrick Hughes, že hrozba americké národní bezpečnosti nyní nepochází od teroristů, ale z toho, že je zveřejňováno příliš mnoho informací.
Federace amerických vědců varuje, že "zlatý věk veřejného přístupu k vládním informacím na internetu skončil".
William Arkin, autor knihy o internetových stránkách Pentagonu, je přesvědčen, že se Pentagon snaží uzavřít se za vysokou zdí. Vojenské činitele zejména znepokojuje "samotná dynamika a anarchie internetu". Síť, která byla kdysi výlučně vojenská, vešla v obecné užívání veřejnosti. Mění se nyní každou minutu, a to rychlostí, s níž nemohou vojáci udržet krok.
Pentagon se rozhodl vytvořit novou vojenskou bezpečnostní instituci, která se bude zabývat výlučně hrozbou internetu. Dá se očekávat, že obavy z internetu zesílí poté, co byly prozrazeny na internetu plány na konstrukci jaderných hlavic z Los Alamos.
Senátor John Warner řekl vojenskému senátnímu výboru ve Washingtonu, že "národ by to vládě neodpustil", kdyby došlo k teroristickému útoku a posléze se ukázalo, že vláda předem neučinila potřebná ochranná preventivní opatření.