Hlavní navigace

Evropský velký bratr

Michal Krsek 19. 7. 2005

Jedna ze zpráv, která dorazila v návaznosti na teroristické útoky v Londýně, informovala o záměru schůzky ministrů zemí EU, který předpokládá povinnost všech provozovatelů všech telekomunikačních sítí archivovat telefonní hovory, SMS a e-maily. Co by to znamenalo pro "obyčejné lidi", pro provozovatele a pro vládu? Je to vůbec možné?

Později některá média přinesla upřesnění, že nejde o povinnost archivovat obsah těchto hovorů, ale pouze jejich uskutečnění. Zkusme tedy vzít v úvahu jen tuto, technologicky jednodušší variantu.

Ponechejme teď stranou morální aspekt takového sledování a jeho dopad na úroveň demokracie (to by si zasloužilo samostatný článek) a věnujme se praktickému dopadu na telekomunikační operátory a možnosti vytěžit takové archívy.

V klasických sítích, kde jsou zákazníci zpoplatňováni podle objemu a kvality služeb (provolaných minut a destinací), nepředstavuje archivace žádný neřešitelný technologický problém. Například podle českého práva jsou operátoři povinni uchovávat tato data (kdo, kdy a kam volal) pro účely reklamace. Je pochopitelně rozdíl v objemu, zda tato data uchováváte dva roky nebo pět let, nicméně tento rozdíl je možné jednoduše řešit penězi (které zaplatí zákazníci navíc).

V sítích a službách založených na protokolu IP se nám objevují problémy formální i architektonické. Pokud zůstaneme u telefonování, poslední inkarnace klasického telekomunikačního operátora, Skype, zpoplatňuje pouze volání do klasických telefonních sítí (služba SkypeOut). Volání uvnitř sítě je zcela zdarma a navíc směrování probíhá prostřednictvím dalších účastníků sítě. Představa, že Skype vynakládá velké prostředky na ukládání informací o telefonních hovorech, které sama poskytuje zdarma, se autorovi zdá poměrně iluzorní. Navíc by bezpochyby narazila u uživatelů (a případně jejich firewallů). Navíc se zaváděním telefonních služeb, které nepotřebují centrální autoritu (například Global Dialing Scheme, provozovaný sítí Internet2), je problém určit toho, kdo má povinnost data archivovat.

V případě SMS narážíme na problém anonymních internetových bran či anonymních předplacených karet, kde není možné identifikovat konkrétního uživatele telefonního čísla. Zde je problém řešitelný poměrně jednoduše – zrušením takových služeb (internetové brány jen pro zákazníky operátora a povinná registrace telefonních karet).

Úplně nejhorší je situace v monitorování e-mailu (jak se jistě přesvědčují americké federální orgány při nasazení systémů podobných Carnivore). Provozovatelem poštovního serveru může být dnes kdekdo (například autor tohoto článku), ale nedobrovolně také jakýkoliv uživatel s nezabezpečeným počítačem, jehož si vybral nějaký útočník jako oběť pro rozeslání dnešní várky spamů. Není v silách státu, aby vymáhal archivaci od takového počtu subjektů.

Stát se může zabývat monitoringem na nižší úrovni. Tj. na úrovni provozovatelů telekomunikačních sítí. Tam jde formálně o poměrně jednoduchý problém. Stačí sezvat všechny národní operátory, kteří mají zahraniční přípojky, a nařídit jim, aby vše monitorovali (a máme nejméně 95 procent provozu). Případně jim nařídit, aby si pořídili datové okruhy do budovy X (například v Praze 7 nebo Praze 13) a tam nechali běžet veškerý provoz. Takový úkol se jeví býti jednoduchý, nicméně propustnost sítí a aktivních prvků není nekonečná a operátoři nebudou šťastni z úkolu, který jim velí data mezi Brnem a Ostravou přepravovat přes Prahu. Jakkoliv se kapacita sítí zdá nekonečná, nákladnost upgrade na 10Gbit/s tech­nologii dokládá počet sítí, které mají k infrastruktuře NIX.CZ připojení s touto kapacitou (jde o jednu síť).

Kapitolou samou pro sebe je následné třídění provozu. V EU se podařilo úspěšně završit některé projekty monitorování IP infrastruktury (například SCAMPI), nicméně od funkčního prototypu k sériové výrobě je daleko. Problémem je také definice zájmových dat. I kdybychom se soustředili pouze na komunikaci SMTP, která běží na portu 25, potřebujeme obsahovou analýzu několika po sobě následujících paketů, abychom dokázali poznat adresu adresáta. Adresu odesílatele nemáme jistou, v důsledku architektury SMTP, nikdy (toho využívají například spammeři, rhybáři a další podobné existence). Situaci nijak neusnadňuje ani fakt, že MTA (poštovní server) pro SMTP můžeme rozeběhnout na libovolném portu.

CIF16

Zkusme se ještě zastavit u efektivity takového monitorovacího systému. Řekněme, že máme systém, který eviduje telefonní hovory (i v IP světě). Máme také systém, který eviduje odeslanou poštu. Buďme teď vládní optimisté a řekněme, že máme také obsah takových telefonátů a e-mailů. Co brání druhé straně, aby začala svá sdělení šifrovat (kódová kniha, steganografie), včetně informací, jakým způsobem bude uskutečněno další spojení? Druhá strana, pokud je vedena náboženskými motivy, může velmi jednoduše udržet provozní kázeň – stačí, když duchovní vůdce opakovaně prohlásí, že ten, kdo nešifruje, přijde do pekla, a skutečně zapálení následovníci poslechnou (když je někdo ochoten spáchat na pokyn sebevraždu, proč by chvíli nešifroval).

Dovolím si na závěr jeden cimrmanovský úkrok stranou. Na prohlášení mě trošku zarazila pasivita místní nejsilnější pravicové strany. Jakkoliv cítí potřebu se vymezovat vůči EU a také problém odposlechů místní policií jim ležel na srdci, v této oblasti ani nepípla (nepochybuji, že by jí média poskytla prostor). Že by jí to nakonec vyhovovalo?

Hlasujte o novém designu Lupy
Nová Lupa bude v novém kabátě. I vy můžete svým hlasem rozhodnout, jak bude vypadat. Pomožte nám vybrat ten nejlepší design! Hlasovat můžete až do 27. července 2005 na adrese /design.php3

Anketa

Vybuduje Evropa Velkého bratra?

Našli jste v článku chybu?
Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Skylink: Cinemax 2 nejspíše až 2017

Skylink: Cinemax 2 nejspíše až 2017

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...