Evropský velký bratr

Později některá média přinesla upřesnění, že nejde o povinnost archivovat obsah těchto hovorů, ale pouze jejich uskutečnění. Zkusme tedy vzít v úvahu jen tuto, technologicky jednodušší variantu.

Ponechejme teď stranou morální aspekt takového sledování a jeho dopad na úroveň demokracie (to by si zasloužilo samostatný článek) a věnujme se praktickému dopadu na telekomunikační operátory a možnosti vytěžit takové archívy.

V klasických sítích, kde jsou zákazníci zpoplatňováni podle objemu a kvality služeb (provolaných minut a destinací), nepředstavuje archivace žádný neřešitelný technologický problém. Například podle českého práva jsou operátoři povinni uchovávat tato data (kdo, kdy a kam volal) pro účely reklamace. Je pochopitelně rozdíl v objemu, zda tato data uchováváte dva roky nebo pět let, nicméně tento rozdíl je možné jednoduše řešit penězi (které zaplatí zákazníci navíc).

V sítích a službách založených na protokolu IP se nám objevují problémy formální i architektonické. Pokud zůstaneme u telefonování, poslední inkarnace klasického telekomunikačního operátora, Skype, zpoplatňuje pouze volání do klasických telefonních sítí (služba SkypeOut). Volání uvnitř sítě je zcela zdarma a navíc směrování probíhá prostřednictvím dalších účastníků sítě. Představa, že Skype vynakládá velké prostředky na ukládání informací o telefonních hovorech, které sama poskytuje zdarma, se autorovi zdá poměrně iluzorní. Navíc by bezpochyby narazila u uživatelů (a případně jejich firewallů). Navíc se zaváděním telefonních služeb, které nepotřebují centrální autoritu (například Global Dialing Scheme, provozovaný sítí Internet2), je problém určit toho, kdo má povinnost data archivovat.

V případě SMS narážíme na problém anonymních internetových bran či anonymních předplacených karet, kde není možné identifikovat konkrétního uživatele telefonního čísla. Zde je problém řešitelný poměrně jednoduše – zrušením takových služeb (internetové brány jen pro zákazníky operátora a povinná registrace telefonních karet).

Úplně nejhorší je situace v monitorování e-mailu (jak se jistě přesvědčují americké federální orgány při nasazení systémů podobných Carnivore). Provozovatelem poštovního serveru může být dnes kdekdo (například autor tohoto článku), ale nedobrovolně také jakýkoliv uživatel s nezabezpečeným počítačem, jehož si vybral nějaký útočník jako oběť pro rozeslání dnešní várky spamů. Není v silách státu, aby vymáhal archivaci od takového počtu subjektů.

Stát se může zabývat monitoringem na nižší úrovni. Tj. na úrovni provozovatelů telekomunikačních sítí. Tam jde formálně o poměrně jednoduchý problém. Stačí sezvat všechny národní operátory, kteří mají zahraniční přípojky, a nařídit jim, aby vše monitorovali (a máme nejméně 95 procent provozu). Případně jim nařídit, aby si pořídili datové okruhy do budovy X (například v Praze 7 nebo Praze 13) a tam nechali běžet veškerý provoz. Takový úkol se jeví býti jednoduchý, nicméně propustnost sítí a aktivních prvků není nekonečná a operátoři nebudou šťastni z úkolu, který jim velí data mezi Brnem a Ostravou přepravovat přes Prahu. Jakkoliv se kapacita sítí zdá nekonečná, nákladnost upgrade na 10Gbit/s tech­nologii dokládá počet sítí, které mají k infrastruktuře NIX.CZ připojení s touto kapacitou (jde o jednu síť).

Kapitolou samou pro sebe je následné třídění provozu. V EU se podařilo úspěšně završit některé projekty monitorování IP infrastruktury (například SCAMPI), nicméně od funkčního prototypu k sériové výrobě je daleko. Problémem je také definice zájmových dat. I kdybychom se soustředili pouze na komunikaci SMTP, která běží na portu 25, potřebujeme obsahovou analýzu několika po sobě následujících paketů, abychom dokázali poznat adresu adresáta. Adresu odesílatele nemáme jistou, v důsledku architektury SMTP, nikdy (toho využívají například spammeři, rhybáři a další podobné existence). Situaci nijak neusnadňuje ani fakt, že MTA (poštovní server) pro SMTP můžeme rozeběhnout na libovolném portu.

Zkusme se ještě zastavit u efektivity takového monitorovacího systému. Řekněme, že máme systém, který eviduje telefonní hovory (i v IP světě). Máme také systém, který eviduje odeslanou poštu. Buďme teď vládní optimisté a řekněme, že máme také obsah takových telefonátů a e-mailů. Co brání druhé straně, aby začala svá sdělení šifrovat (kódová kniha, steganografie), včetně informací, jakým způsobem bude uskutečněno další spojení? Druhá strana, pokud je vedena náboženskými motivy, může velmi jednoduše udržet provozní kázeň – stačí, když duchovní vůdce opakovaně prohlásí, že ten, kdo nešifruje, přijde do pekla, a skutečně zapálení následovníci poslechnou (když je někdo ochoten spáchat na pokyn sebevraždu, proč by chvíli nešifroval).

Dovolím si na závěr jeden cimrmanovský úkrok stranou. Na prohlášení mě trošku zarazila pasivita místní nejsilnější pravicové strany. Jakkoliv cítí potřebu se vymezovat vůči EU a také problém odposlechů místní policií jim ležel na srdci, v této oblasti ani nepípla (nepochybuji, že by jí média poskytla prostor). Že by jí to nakonec vyhovovalo?