Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Ponedeljek,
29. 9. 2014,
12.11

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

zasebnost Google Apple Matic Tomšič

Ponedeljek, 29. 9. 2014, 12.11

7 let, 2 meseca

O tem, koliko zasebnosti želi, naj odloča uporabnik, ne država

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Apple in Google ameriškim oblastem ne bosta omogočila dostopanja do podatkov svojih uporabnikov, te pa želijo državno regulacijo enkripcije informacij na mobilnih napravah. Zakaj to ni dobra ideja?

"Uporabnikom lahko obljubijo zmogljivo in varno enkripcijo podatkov. Ugotoviti morajo samo, kako nam jih lahko, če bo to potrebno, posredujejo na listu papirja," je leta 2010 dejala generalna svetovalka FBI, zdaj pa newyorška sodnica Valerie E. Caproni. Obveščevalna agencija FBI je predstavnikom telekomunikacijske obrti s tem namignila, da bi morali mobilnim telefonom vgraditi zadnja vrata, na katera bi se lahko oblasti v primeru suma kaznivega dejanja zlahka prisesale z opremo za prisluškovanje.

Google in Apple, velikana mobilne industrije, sta zdaj krenila v drugo smer. Uporabnikom sta obljubila možnost zaščite njihovih podatkov z enkripcijo, ki je ne bosta mogla streti niti sama, kaj šele, da bi do njih lahko dostopal kdo drug. "O tem, koliko zasebnosti želi, naj odloča uporabnik sam," so sporočili iz Googla.

To pomeni, da visokega zidu, ki bo obdajal informacije, ne bo mogla preskočiti niti roka pravice, s čimer se, kot so že izrazili, ne strinjajo v ameriški obveščevalni agenciji FBI. Napovedali so boj za uveljavitev komunikacijskih sistemov, ki bi oblastem omogočili, da bi algoritme, s katerimi so zaščiteni uporabniški podatki na telefonih in tablicah, kadarkoli zaobšli prek posebnih, samo njim namenjenih zadnjih vrat.

Številni strokovnjaki za internetno varnost medtem že opozarjajo, da bi siljenje proizvajalcev mobilnih naprav v prelomitev obljub o zasebnosti prineslo samo težave. Zakaj je državna regulacija enkripcije informacij zelo slaba ideja?

Ustvarila bi nove varnostne luknje Varnostni strokovnjaki so enotni – res zasebno komunikacijo je pravzaprav težko vzpostaviti že med dvema strankama, zadnja vrata, prek katerih bi lahko prisluškovale oblasti, pa bi stvar še zapletla, zaradi česar bi morala biti enkripcija še precej bolj kompleksna. Nekaj poskusov dodajanja zadnjih vrat se je že katastrofalno izjalovilo, saj je več vrstic programske kode odprlo številne varnostne luknje, skozi katere bi hekerji lahko smuknili brez večjih težav.

Komercialne naprave, na katerih bosta podatke ščitila Google in Apple, FBI pa jih želi opremiti s prisluškovalnim mehanizmom, uporablja tudi večina svetovnih vladnih služb. Če se hekerji dokopljejo do podatkov povprečnega uporabnika, mu v najslabšem primeru izpraznijo bančni račun in si izposodijo njegovo identiteto. Kaj pa, če zlorabijo obvezno nameščena zadnja vrata na telefonu pomembnega vladnega uslužbenca in pridobijo dostop do strogo zaupnih informacij?

Nekdanji agent ameriške obveščevalne agencije FBI Ronald T. Hosko je za Washington Post pojasnil, da se sodobni kriminalci zelo hitro prilagodijo novim preiskovalnim metodam. "Zadnja vrata, ki si jih tako zelo želijo vladne organizacije, so orodje, ki jim ga ne smemo dati, saj bi najverjetneje hitro ugotovili, kako jih lahko zlorabijo za svojo korist in celo uporabijo proti nam," je opozoril Hosko.

Škodila bi inovacijam in napredku IT-industrije Če bi zadnja vrata, prek katerih bi oblasti aktivnosti uporabnikov lahko spremljale kadarkoli, postala standard, bi o napredku mobilne industrije, kakršnemu smo priča zdaj, najbrž lahko le sanjali. Kdo bi si vendarle drznil poskusiti srečo z novo inovativno aplikacijo za komunikacijo med uporabniki (kot sta Snapchat ali Whatsapp), če bi vedel, da lahko izmenjavo njegovih sporočil kadarkoli spremlja tudi nekdo tretji? Mar bi mladi, uporniški Mark Zuckerberg v svoji študentski sobi lahko ustvaril projekt Facebook, če bi moral vpogled v svoje početje prej zagotoviti predstavnikom oblasti?

"Slabi fantje" ne bi občutili bistvenih posledic Kdor bi želel trdno enkripcijo, bi jo še vedno lahko uporabljal. Če bi strmoglavil Tor, ki zadnji čas velja za najbolj zasebno javno dostopno omrežje, bi ga hitro nadomestila druga, morda še zmogljivejša rešitev, so prepričani strokovnjaki za internetno varnost.

Po orodjih, ki zakrivajo identiteto oziroma kako drugače anonimizirajo početje na spletu, namreč vedno vlada ogromno povpraševanje, zato je tudi veliko ponudnikov. Tudi če jih ne bi bilo, so "slabi fantje" v vsakem sistemu še vedno našli luknje. Bojazni, da bi jim globalna regulacija enkripcije podatkov na napravah pristrigla peruti, pri kiberkriminalcih zato ni.

Stroški regulacije bi padli na pleča potrošnikov Proizvajalci mobilnih naprav in telekomunikacijski operaterji bi morali poskrbeti, da bi se njihova tehnologija in storitve podrejale novim enkripcijskim standardom, kar bi jih najbrž stalo na milijone evrov. Račun bi brez dvoma plačali potrošniki – če ne neposredno ob nakupu, pa prek davkoplačevalskega denarja. Enkripcija ni še nikdar zares ovirala dela oblasti Ameriška sodišča so med letoma 2009 in 2010 izdala skoraj 3.000 dovoljenj za prisluškovanje in vdore v mobilne naprave, a so se preiskovalci le enkrat spoprijeli z enkripcijo, ki je niso mogli zaobiti takoj, poroča Electronic Frontier Foundation (EFF), mednarodna neprofitna organizacija za zaščito digitalnih pravic. "Ne v ZDA ne drugje do zdaj še ni bilo primera, ki bi neizpodbitno dokazal, da je državna regulacija enkripcije nujna," so še zapisali v EFF.

Nesmiselna križarska vojna proti tehnologiji, ki je na računalnikih na voljo že leta Namizni in prenosni računalniki že dolgo poznajo enkripcijo podatkov na trdih diskih in zaklepanje operacijskih sistemov z gesli. Čeprav gre tovrstna zaščita oblastem načeloma v nos, saj v primerih, ko je računalnik dokazno gradivo, preiskovalcem ovira delo, proizvajalcev strojne in programske opreme (z izjemo nekaj hitro pozabljenih primerov lobiranja pod mizo) niso nikdar silili v vgradnjo varnostnih mehanizmov, kot so zadnja vrata. "Pametni telefoni in tablice danes zgolj dohitevajo raven informacijske varnosti, ki jo uporabniki računalnikov poznajo že celo večnost," še pravijo pri Googlu.

Ne spreglejte