Enkripcija - problem bezbednosti ili rampa za voajerstvo regulatora

AP
Suprotstavljenost stavova IT kompanija i svetskih vlada, dve godine posle afere “Snouden“, dostiže vrhunac. Donosioci zakona traže pravnu poziciju sa koje bi imali nesmetan pristup informacijama u sistemima tehnoloških kompanija, dok druga strana priprema najjaču moguću tehničku zaštitu protiv toga

Kako ga je suzdržana debata među političkim stratezima Vašingtona činila sve više napetim, bradati programer iz Silicijumske doline ustao je spreman da ospe paljbu po čoveku na bini.

Admiral Majk Rodžers (Mike Rogers), direktor Nacionalne bezbednosne agencije (National Security Agency), neposredno pre toga završio je sa izlaganjem argumenata u prilog novom pravnom okviru kojim bi vladi bilo omogućeno da nadgleda podatke koji protiču kroz američke računarske mreže. Onaj koji je ustao da mu se suprotstavi bio je Aleks Stejmos (Alex Stamos), vodeći programer u „Jahuu“ (Yahoo) zadužen za zaštitu podataka, koji je kritikovao ideju da je potrebno ostaviti „bek dor“ (zadnja vrata) putem kojih bi vlade imale pristup informacijama u sistemima tehnoloških kompanija.

“Ukoliko ćemo za potrebe američke vlade ostavljati rupe u sistemu, zadnja vrata ili univerzalne ključeve za pristup softveru, da li smatrate da bismo mi, koji imamo oko 1,3 milijardi korisnika širom sveta, trebalo da uradimo to isto i za vladu Kine, Rusije, Saudijske Arabije, Izraela, Francuske?“, upitao je Stejmos.

Rodžers je isprva pokušao da se našali na račun te opaske. Ali je onda uzvratio udarac osvrnuvši se na tvrdnje tehnološke industrije da je ona odgovorna za zaštitu korisnika od znatiželjnih očiju vlade.

„Ovakva pojednostavljena karakterizacija jedne strane kao dobre i druge kao loše predstavlja veoma lošu postavku za nas kao naciju“, rekao je Rodžers.

„Moramo se uhvatiti ukoštac s nekim zaista teškim, fundamentalnim pitanjima.“

Ovaj sukob mišljenja u februaru je bio dramatičan dokaz da su američka vlada i najinovativnija industrija u SAD dospele u ćorsokak. Bitka se vodi zbog enkripcije - softvera koji koristi tajne šifre za zaštitu informacija o kreditnim karticama i privatnim mejlovima i korporativnih tajni od sajber-kriminalaca.

I dok tehnološke kompanije oberučke prihvataju enkripciju, Rodžers i najviši zvaničnici Obamine administracije pokušavaju da se izbore za pravo na tajne šifre pomoću kojih bi mogli da uđu u trag teroristima i drugim kriminalcima.

Pre nego što je pre dve godine Edvard Snouden (Edward Snowden) obelodanio podatke o taktikama masovnog nadgledanja koje primenjuje NSA, samo nekoliko tehnoloških servisa je koristilo kompleksni tip enkripcije koji šifruje informacije tako da ni same tehnološke i komunikacione kompanije ne mogu da ih pročitaju: „Eplovi“ (Apple) Ajmesidž (iMessage) i Fejstajm (FaceTime) i „Majkrosoftov“ (Microsoft) Skajp.

Ali, nakon što je to dospelo u javnost, ova industrija se suočila sa zazorom korisnika, koji su smatrali da su tehnološke grupacije bile saučesnici u tome i dozvoljavale da se njihovi podaci nadgledaju. Sada neprobojnija enkripcija ubrzano postaje standard - time se možda korisnicima nudi veća zaštita privatnosti, ali ona takođe predstavlja i potencijalnu prepreku u primeni zakona.

„Votsap“ (WhatsApp), aplikacija za dopisivanje u vlasništvu „Fejsbuka“ (Facebook), uvela je prošle godine softver s jakom enkripcijom za korisnike android telefona.

„Gugl“ (Google) i „Jahu“ rade na projektu kojim će se do kraja godine obezbediti sličan nivo sigurnosti u njihovim servisima elektronske pošte. Stoga će njihovi korisnici - ove kompanije imaju zajedno dve milijarde naloga - do kraja godine imati bar opciju da primene end-to-end enkripciju, koja štiti ceo proces komunikacije između korisnika.

Ipak, ovakva vrsta enkripcije takođe može učiniti nevidljivim informacije za koje zvaničnici vlade tvrde da su od suštinskog značaja za primenu zakona i nacionalnu bezbednost. Prema rečima Džejmsa Komija (James Comey), direktora Federalnog istražnog biroa SAD (US Federal Bureau of Investigation), enkripcija je „zamračila“ ogromne delove internet prostora, čime je postalo teže ući u trag teroristima i drugim kriminalcima.

U Evropi - gde je nakon afere „Snouden“ zazor od američkih tehnoloških kompanija bio najveći - bojazan da tinejdžeri koriste šifrovane poruke za komunikaciju s borcima Islamske države Iraka i Levanta (ISIS) dovela je do najave novih zakona kojima bi se stalo na put talasu enkripcije.

Donedavno, enkripcija je bila preskupa tehnologija da bi bila korišćena u velikoj meri. Algoritmi šifriraju informacije u nečitljive forme, a onda ih dekodiraju - koristeći mnogo snage za obradu podataka.

Neprestani pad cene programiranja već je to počeo da menja. Ipak, tehnološke kompanije, želeći da poprave svoju reputaciju kod korisnika, oberučke su prihvatile ovu tehnologiju.

„Gugl“ je bio na čelu tog pokreta, ponižen obelodanjivanjem informacija da je vlada zemlje u kojoj je ova kompanija osnovana - zajedno s britanskom vladom - hakovala njegovu unutrašnju mrežu i došla do ogromne količine nezaštićenih podataka. Ta vest je ukazala na slabu tačku u zaštitnom sistemu kompanije koja je ponosno tvrdila da je vodeća u ovom sektoru kad je reč o bezbednosti. „Gugl“ je ubrzo počeo da primenjuje enkripciju i na sve informacije koje se razmenjuju na internom nivou između njegovih centara podataka i pokrenuo kampanju kako bi ubedio ostale kompanije u ovom sektoru da uvedu enkripciju kao automatsku opciju.

Izvinite, ne mogu da vam pomognem

Međutim, iako je veća upotreba ovakve tehnologije otežala nelegalni nadzor koji vrše vlasti, kao i hakovanje, zapravo je širenje takozvane jake ili end-to-end enkripcije ono što je zaista alarmiralo institucije za sprovođenje zakona. Ovi sistemi idu korak dalje u tehnološkom smislu i čak i kompanije koje obrađuju i prenose podatke sprečavaju da ih dešifruju - čime je i vladama onemogućeno da zahtevaju da im se predaju informacije, čak i kad imaju sudski nalog.

„Aj-Bi-Em“ (IBM), „Sisko“ (Cisco) i druge kompanije koje prodaju tehnološke i komunikacione sisteme kompanijama i vladama takođe su pretrpele jak udarac kad je Snouden obelodanio tajna dokumenta. Između ostalog, to je pokrenulo i nacionalistički talas u Kini, gde je vlada počela da kupuje od lokalnih tehnoloških kompanija i tako dala jak razlog snabdevačima da ponude veće garancije u pogledu sigurnosti podataka.

Kao odgovor na to, kompanija IBM je ove godine izmenila tehnologiju svog mejfrejm računara, tako što je korisnicima omogućila da koriste svoje lične enkripcijske algoritme - i na taj način im dala potpunu kontrolu nad informacijama, dok je istovremeno IBM ili vladi bilo koje države onemogućeno da ih pročita.

„Velika plava kompanija“ otišla je još dalje i dala licencu kineskim proizvođačima za svoje serverske čipove predajući im time i kontrolu nad enkripcijom, kaže Martin Šreter (Martin Schroeter), finansijski direktor IBM, što je, kako dodaje, način da se ojača poverenje u tehnologiju ove američke kompanije.

Ostali servisi podataka koje koriste kompanije krenuli su sličnim putem.

„Dropboks“ (Dropbox), jedan od najpopularnijih „klaud“ servisa za čuvanje podataka, otvorio je platformu i dopustio korisnicima da koriste svoju enkripciju. Tehnološke kompanije tvrde da takva taktika garantuje i sigurnost digitalnih podataka i privatnost korisnicima, koji su na meti vlasti, koje izlaze iz okvira svojih ovlašćenja, i sve sofisticiranijih sajber-kriminalaca.

Kako objašnjava direktor jedne velike američke tehnološke kompanije, „podaci naših korisnika nisu naše vlasništvo - ne želimo da dođemo u situaciju da moramo da ih predamo vlastima samo zato što smo mi ti koji ih obrađujemo“.

Kompanije u ovom sektoru nadaju se da će postavljanje jasnih granica pomoći da se razreše i druge nedoumice u vezi sa ostalim praksama koje primenjuju. Afera „Snouden“ pokrenula je i neka nova pitanja koja se odnose na kompanije kao što je „Gugl“, a koje se oslanjaju na prikupljanje i analiziranje velike količine podataka o svojim korisnicima kako bi prodale oglasni prostor.
Shutterstock 


Izveštaj Bele kuće o Snoudenu stavio je poseban akcenat na način na koji tehnološke kompanije kao što je „Gugl“ postupaju sa ogromnom količinom podataka (Big Data) koja im je na raspolaganju. U Silicijumskoj dolini ovaj potez je protumačen kao besprizoran pokušaj Vašingtona da bacanjem ljage na celu industriju skrene pažnju javnosti sa nezakonitog nadzora koji sprovodi američka vlada. Jedan od načina da se odgovori na ovaj napad jeste da se korisnicima ponudi jača enkripcija.

Povratak „kripto ratova“

Talas enkripcije koji je usledio naišao je na oštre kritike vlada i institucija nadležnih za sprovođenje zakona širom SAD i zapadne Evrope.

Direktor FBI Komi u nekoliko navrata je kritikovao „Epl“ i „Gugl“ zbog njihovog preterivanja sa enkripcijom. Nedavno je izjavio pred Kongresom da je za njegovu agenciju pristup razmeni informacija od presudne važnosti u borbi protiv Islamske države (ISIS), koja se sve više oslanja na internet.

U Evropi je početni šok koji je izazvalo saznanje da SAD sprovodi masovan nadzor nad internet komunikacijom na globalnom nivou brzo ustupio mesto zahtevima da se i evropskim vladama omoguće veća prava u tom pogledu. Francuske obaveštajne službe dobile su široka ovlašćenja u maju, donošenjem zakona koji je legalizovao prisluškivanje telefona i presretanje elektronske pošte. Britanski premijer Dejvid Kameron (David Cameron) predložio je opštu zabranu korišćenja jake enkripcije kako bi se teroristima oduzeo „prostor u kojem mogu bezbedno da komuniciraju“.

Međutim, mnogi stručnjaci za sajber-bezbednost tvrde da bi takva zabrana bila bezuspešan pokušaj da se duh enkripcije vrati u bocu iz koje je pušten. Bilo bi nemoguće garantovati da tehnologija za pristup zaštićenim sistemima, stvorena za potrebe vlade, nikad ne bi pala u ruke hakerima, upozoravaju oni.

Vit Difi (Whit Diffie, 71), pionir u oblasti internet bezbednosti i jedan od kreatora osnovnog principa koji se koristi u većini modernih sistema za enkripciju, kaže da sistemi najbolje funkcionišu kad su „što je moguće jednostavniji“. To znači da bi ugradnja specijalnih kanala za pristup koje zahteva vlada bila kontraproduktivna.

Sukob zbog enkripcije podseća na događaje iz devedesetih godina prošlog veka, kad je američka vlada pokušala da nametne upotrebu silicijumskog čipa koji bi omogućio daljinsku dekripciju. Sve to se dešavalo pre nego što su SAD pokrenule „rat protiv terorizma“, ali zvaničnici su se već tada zalagali za veća ovlašćenja u borbi protiv terorizma i drugih zločina, kao što je kidnapovanje.

„Kripto rat“ iz devedesetih bio je samo nagoveštaj onoga što se dešava danas, kaže Difi.

Nema kompromisa na vidiku

Pošto su obe strane zauzele čvrst stav, teško da postoji prostor za kompromis. Kao i mnoge druge metode koje se koriste za suzbijanje talasa sajber-kriminala, pokušaji da se iskoristi enkripcija takođe bi mogli dovesti do složenih političkih i pravnih rasprava, uprkos činjenici da hakeri ne posustaju i postaju sve veštiji.

Kompanija „Gugl“ ove godine se sprema da izazove novi obračun između vlasti i tehnološkog sektora, pokretanjem sopstvenog sistema za end-to-end enkripciju koji bi se koristio na njenom internet pretraživaču Hrom (Chrome).

Izvori bliski projektu nastoje da umanje potencijalni značaj ovog sistema, tvrdeći da će za njega biti zainteresovan samo mali broj korisnika.

Hannah Kuchler
Richard Waters