Jiří Hlavenka: Dvě otázky ke kauze internetové špionáže

„Snowden case“ či „PRISM case“ (podle jména špiclovacího programu) je dle mého názoru nejvýznamnější událostí nejen letošního roku, ale možná i delšího období.

Jako kdyby horké léto více přálo proudu obvyklých banalitek, obvyklé pěně dní internetového života – takzvaný „Případ Snowden“ proběhl a vyšuměl téměř bez pozornosti. Možná proto, že máme pocit, že se to nás netýká, že my Češi jsme tak nezajímaví, žijeme si tady svými drobnými starostmi a radostmi, za hranice nos nevystrkujeme, že nás přece nikdo nebude špiclovat? Z vlasti Semtexu a ze země, kdy se ještě ne tak dávno cvičili teroristé – pardon – proletářští bojovníci za svobodu pro půl světa, to zní docela paradoxně.

„Snowden case“ či „PRISM case“ (podle jména špiclovacího programu) je naopak dle mého názoru nejvýznamnější událostí nejen letošního roku, ale možná i delšího období. Ne že bychom si nemysleli, že tajné služby se nepokoušejí o odposlechy všemi způsoby, ale zřejmě nikdo si neuvědomil, že je to prováděno v tak obřím rozměru, tak masově, proti miliónům běžných občanů doma i ve spojeneckém zahraničí, a pravděpodobně bez jakéhokoli povolení či kontroly, tedy zcela svévolně, s nasazením 30 000 zaměstnanců (!) americké instituce jménem NSA, National Security Agency. Pozornost se pak bohužel soustředila na poněkud nešťastnou osobu Edwarda Snowdena; osud ptáčka zpěváčka ale v tomto kontextu skutečně není důležitý.

Je to v pořádku, smí se to?

Četl jsem na českém Internetu řadu komentářů a překvapivě často, možná i většinově se zde vyskytoval názor typu „dobře mu tak“ s dovětkem „každý stát se musí starat o svou bezpečnost a má na to svou špionáž, takže co“.

Uvědomme si prosím následující: špionáž (z definice „získávání informací ze strany vlády, jednotlivce či jiné organizace, bez vědomí držitele těchto informací“) je obecně nelegální čin. Je nelegální jako taková (neboť mj. porušuje zákonná práva na soukromí) a je celkem jedno, zda ji provozuje vláda, jednotlivec nebo firma, a zda je zaměřena pro islámským bojovníkům nebo proti pokojným občanům Pelhřimova. Že špionáž vlády prováděly a provádějí, ji nečiní legální, a vlády se s ní proto nechlubí. Je dobré připomenout, že britské vlády například dlouho popíraly samotnou existenci vlastních tajných služeb MI5 a MI6.

Dobře, máme tu jeden jasný případ: války. V nich platí jiná pravidla – je zde nepřítel, kterého je možné mimo jiné i beztrestně zabíjet, protože on zase beztrestně zabíjí nás, a špionáž s využitím všech možností, včetně pověstného bondovského „licence to kill“, povolení zabíjet, je legální a ostatně i v pořádku. Horkou válku pak vystřídala válka studená – zde byl opět jednoznačný nepřítel, který nám neustále vyhrožoval zničením – takže špionáž nerušíme.

A tak jsme nepozorovaně propluli až do dnešní doby, kdy není válka ani teplá ani studená, je zde však hrozba terorismu, což se mimo jiné taky občas vydává za válku (viz Bush mladší). Tedy, je to – jak jsme denně přesvědčováni – neviditelný nepřítel, který se nalézá možná všude mezi námi, takže pokračující boj proti němu je na místě. S ním i špionáž – a protože nepřítel je neviditelný (na rozdíl od „válečného“ nepřítele), tak musí být špionáž preventivní, tedy nejlépe odposlouchávat všechno a všechny, kdyby to šlo. 

Tak došlo v průběhu desítek let k několika posunům – nenápadným, kdy jsme se dostali od regulérního válečného boje až skutečně nedaleko k Orwellově thinkpolu: je potřeba pečlivě sledovat všechny dosud nevinné, jestli někdo náhodou nepřemýšlí o zločinu.

To pochopitelně v pořádku není – pokud nechceme úplně opustit oblast (evropského) vnímání základních práv a svobod člověka. Mezi případem, kdy policie má velmi zřetelné indicie a částečné důkazy, požádá soud o právo špiclovat (odposlechy, sledování), nezávislý soud posoudí a individuálně povolí, a případy, kdy vládní agentura s desítkami tisíc zaměstnanců provádí masový sběr dat, aniž se kohokoli zeptá na individuální svolení, je propastný rozdíl.

Ovšem toto přesně se děje. PRISM (což je skutečně orwellovská zkratka „Planning Tool for Resource Integration, Synchronization, and Management“) je tajný – zdůrazněme toto slovo – program současné americké vlády zaměřený na sběr dat a metadat od ne-Američanů prostřednictvím internetových služeb nalézajících se v jurisdikci USA, nicméně svým dosahem globálních. Již zde se každý ajťácký učeň, který už umí rozeznat nulu od jedničky, zakucká, protože jej napadne, jak asi systém v miliardách dat bezpečně rozliší, zda jejich původcem je občan Spojených států amerických nebo cizinec. Jistěže, nerozliší – program prý nesleduje Američany „záměrně“, tedy k jejich „nezáměrnému“ sledování samozřejmě dojít může. Ze zaměření na ne-občany USA pak mají jistě velkou radost sousední Kanaďané, taktéž lustrovaní. Severní hrozba!

Data poskytují globální internetové firmy, dle údajů 98 % všech dat pochází jen ze třech zdrojů: Google, Microsoft a Yahoo. Co se týká typů dat, nejsou zde zřejmě limitace – e-mail, chat, videa, fotografie, VoIP volání, soubory, notifikace, loginy, aktivity na sociálních sítích, data jiných typů. Dle informací od těchto firem nemá stát přímý přístup k serverům těchto firem, ale dostává tato data na vyžádání. To ovšem neznamená, že nemůže říci (vyžádat si) např. veškerou e-mailovou komunikaci ne-amerických uživatelů Gmailu… 

Vzhledem k tomu, že USA alespoň po formální stránce předvádějí právní stát, je toto vyžádání vždy na žádost vrchního prokurátora (tzv. attorney general), příkazem, který je tajný, doručenýdané internetové firmě, ta pak jej splní předáním dat FBI, ta jej předá své „dceři“ NSA.

Shrňme si: je to případ rozsáhlé, masové špionáže a mimochodem vrcholnou ironií je, že člověk, který na toto upozornil (a vynesl ven důkazy, protože jen verbálnímu tvrzení by noviny asi jen tak neuvěřily), je sám obviněn ze špionáže a hrozí mu tresty včetně toho absolutního. Čímž lze pěkně uzavřít diskusi o legálnosti-nelegálnosti špionáže a o tom, co je to vlastně špionáž: je to něco, co my když děláme vám, je naprosto v pořádku, bereme za to plat a medaile, ale když to stejné děláte vy nám, dostanete za to provaz. A pokud tím strašným přečinem má být zveřejnění toho, že se tato špionážní činnost dělá – před kým, proboha? Že by ruské nebo čínské tajné služby nevěděly, co v tomto směru americká vláda dělá (a profi teroristi jakbysmet)? K smíchu: dělají to ostatně sami také. Před kým se to tedy mělo tak strašně tajit? Správná odpověď, Pepíčku: před vlastními občany.

Špionáži nezabráníte; jde ji aspoň dělat „férově a otevřeně“?

Nabízí se otázka, proč USA tak rozsáhlé sledování dělají. Je k dispozicí dostatek teorií, dle kterých vláda USA zveličuje nepřátelské (tj. teroristické) hrozby vůči svým občanům, neboť jí to pak umožňuje snáze vládnout – vystrašení občané jsou pak vděční i za nepopulární opatření, protože přece nebýt naší vlády, tak za každým rohem někde v díře v Marylandu číhá vousatý mudžáhid s kalašnikovem. Kousek pravdy na tom bude, ale netřeba dramatizovat – každá vláda se snaží ospravedlnit svou existenci, tohle je součást „politického marketingu“, a občas, byť zřídka, se to dostane do zdivočelé podoby – typicky před druhým obdobím George Bushe mladšího, který se prezentoval jako válečný prezident (war president) a přes v jiných ohledech velmi špatnou vládu s tím znovu získal druhý mandát.

Špionáži zabránit nelze a myslím, že ani ten největší pacifista nesouhlasí s tím, že se kompletně zruší veškeré tajné služby a jejich činnost. O tom, že ve světě působí spousta zla, asi pochyby nejsou a zdůrazněme, že hlavní hrozbou pochopitelně není pár fanatických islamistů, ale bezskrupulózní, prachaté a dobře zorganizované zločinecké skupiny, jejichž „program“ je veskrze neideologický a příkladně globální – jde jim pouze o vaše peníze. A je samozřejmě úkolem státu proti nim bojovat, a to i s využitím prevence na vlastním i cizím území. Tohle asi bez špionáže nepůjde. A jelikož ve špionáži jde především o informace, kde se jich dnes povaluje nejvíc a nejsnáze získatelných? Na Internetu.

KL_NOMINACE

Skutečně: zřejmě se málokdo z nás domníval, že se nic takového neděje. To, co ale vyvolává oprávněné zděšení a z očekávané činnosti dělá aféru a problém první kategorie, je její masovost, „rutinnost“, necílenost, kvantita. Tedy nikoli že FBI hackne cíleně pár poštovních schránek, ale že si nechá dodat oceán informací, který pak algoritmicky prosévá, aby tam našla něco podezřelého. Informací, které na Internetu po sobě nechávají Britové, Němci, Dáni, Češi…

Co s tím? Bylo by to krásné, ale je zřejmě bláhové očekávat, že mezinárodní tlak povede k zrušení programu PRISM či podobných (nedivil bych se, kdyby i další státy hrající si na velmoci dělaly něco obdobného). Zase tak to lidi nepohoršuje a vystrašenost prostých občanů z teroristů (co na tom, že jejich škody jsou 1000× menší než ty, které způsobí například opilí řidiči) je nezměrná. Co však lze minimálně požadovat a je dosti pravděpodobné, že to nastane – požadavky a tlaky i v USA samotných jsou dosti silné – se dá formulovat trochu bizarně jako „špiónovat, ale otevřeně“. Neznamená to pochopitelně poslat podezřelým osobám dopředu varovný e-mail, že budou sledovány, ale mít jasná pravidla, ta zveřejnit a dodržovat. Existují-li tedy soudní příkazy pro Microsoft či Google, aby byla předána data, mají být veřejné: co přesně, v jakém množství, dle jakých kritérií, za jaké období, z jakého zdroje a tak dále. Jedná se jen o metadata („obálky“) nebo i vlastní data (obsah)? A řada dalších informací, jejichž zveřejnění nijak nepomáhá zločincům (ti to stejně vědí – nebo se dovedou chránit), ale jejichž zveřejnění pomáhá občanům státu vyhodnotit, zda takovou činnost budou podporovat nebo zda si prostřednictvím dalších voleb vyžádají změnu. No, a když se to nepodaří, tak my z ostatních zemí, „potenciální nepřátelé Ameriky“, se pak můžeme zařídit dle svého – buď se s tím smířit, nebo pak hledat takové cesty a způsoby komunikace, které se vyhnou spolupracujícím serverům či budou zabezpečené proti prolomení. Jinými slovy, i my nevinní a neškodní tak budeme dělat, co dělají kriminálníci už léta.

91 názorů Vstoupit do diskuse
poslední názor přidán 9. 10. 2013 16:59

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »