Hlavní navigace

Lze monitorovat Internet?

Michal Krsek

Ochránci soukromí jsou nám v poslední době velmi často předkládány nejrůznější katastrofické scénáře, kdy nad veškerou komunikací bdí Velkých bratr, který, řečeno slovy klasika, sleduje naprosto všechno. Je však taková možnost vůbec reálná? A co můžeme do budoucna čekat od současné státní správy?

Aby nevznikla mylná interpretace dalších řádků, dopředu oznamuji, že se mi uzákoňování monitoringu dat také příčí a považuji to za projev neschopnosti odpovědných orgánů (policie a zbytku státní správy) řešit situaci za pomoci metod, které nezasahují do práv občanů. Je jedno, jestli je touto neschopnou administrativou míměna vláda ČR, vláda Ruska nebo vláda Nového Zélandu.

Faktem je, že jaksi mimoběžně zákonům probíhá šmírování většiny telekomunikačního provozu pomocí systému Echelon, provozovaného vládami (=tajnými službami) USA, Velké Británie, Austrálie a Nového Zélandu. Pokud je mi ovšem známo, podklady z tohoto systému zatím nebyly použity při žádné soudní při. S trochou nadsázky můžeme konstatovat, že slouží jako pomůcka při zaměřování raket typu Tomahawk na teroristu Usámu bin Ladína kdesi v Afgánistánu, případně k (nejen) průmyslové špionáži proti státům, které tento systém neprovozují (uvedením výše zmíněných slov se o tento článek zcela jistě Echelon bude zajímat).

Na druhou stranu, uzákonění norem o elektronickém špehování občanů může ústit ve značně nechutné situace. Představa, že někdo otevírá moje dopisy (elektronické nebo papírové), mi nepřidává na klidu. Navíc, jak je všeobecně známo, státní správa není úplně bezpečné uložiště pro osobní data. Veškerá data jsou zneužitelná, a to i policií – praktický příklad následuje: Na jedné z prvních hysteria session (úplně dole) byli všichni účastníci legitimováni příchozí policejní hlídkou pod průhlednou záminkou, že do objektu vstoupil pachatel loupežného přepadení. Do objektu samozřejmě nikdo po dobu, co se tam skupina dobře bavila, nikdo nevešel. O tom, kam dané informace putovaly, svědčí i to, že za několik dní se na pár tam přítomných osob vyptával v zaměstnání kpt. Dastych.

Nicméně zpět k technické stránce takového šmírování. Pro jeho úspěšnou realizaci je třeba splnit tři podmínky:

  1. Potřebujete přístup k médiu. Existují dvě možnosti. První z nich spočívá ve faktu, že přinutíte poskytovatele telekomunikační infrastruktury, aby vám poskytl své technické prostředky – je jedno, zda to bude optický kabel směřující do vaší lokality nebo kancelář pro několik „maníků“ sedících v telefonní ústředně, případně diskové pole s nahranými hovory všech zákazníků. Do této pozice se snaží dostat poskytovatele telekomunikační infrastruktury navrhovatelé „šmírovacích zákonů“. Druhou variantu používá systém Echelon, který si různými způsoby získává přístup k médiu sám (například satelitní spoje nejsou příliš směrové, každý metalický vodič vyzařuje elektromagnetické záření apod.).
  2. Druhou podmínkou je ukládání dat. Pokud nemáte data k dispozici od provozovatele telekomunikační infrastruktury v uloženém stavu, musíte všechny informace, které získáte z média, někde uložit.
  3. Třetí podmínka je nejsložitější. Data musíte indexovat a později v nich vyhledávat. Bez těchto funkcí je to jen hromada nul a jedniček – pravda, velká hromada. Na rozdíl o telefonního provozu přitom není většina komunikace založena na přepínání okruhů, ale na přepínání paketů. Díky tomu vám k indexaci nestačí použít „hovor z čísla xxxxyyyyy na číslo yyyyyzzzzz“ a analýzou hlasového záznamu dospět k obsahu. Každý připojený subjekt (např. počítač) může aktivním spojením komunikovat s několika stovkami dalších uzlů. Navíc taková komunikace mezi uzly nemusí být homogenní, tj. mohou si vyměňovat několik typů naprosto nezávislých informací.

Vzhledem k těmto skutečnostem bychom mohli zůstat prozatím klidní. Je sice pravda, že americká vláda je jedním z největších uživatelů superpočítačů, nicméně vlády ostatních států jsou na tom podstatně hůře. Pro analýzu většiny datového obsahu tak neexistují výpočetní kapacity.

Kromě Ruska zatím nikde nebyl realizován projekt takového připojení telekomunikačních společností do centrály některé vládní agentury, které by umožňovalo monitoring všech dat přenášených těmito provozovateli. Navíc se již nyní pohybuje výpočetní kapacita uzlů Internetu v nepoměru s kapacitou přenášených dat, proto výrobci uvažují o statistickém vyhodnocování provozu. Daný aktivní prvek tedy nebude do statistik zanášet všechna data, ale pouze náhodně vybraný statistický vzorek.

UX17

Paradoxně tak může být snaha uživatelů o šifrování korespondence znamenat zvýšený zájem o jeho aktivity. Rozeznat šifrovanou komunikaci je totiž lehčí než probírat hory „obyčejné“ komunikace.

Nicméně výše uvedená fakta by neměla znamenat principiální rezignaci na ochranu osobních práv uživatelů Internetu. Neboť cokoliv, co si státní administrativa vezme, už nepustí.

Anketa

Považujete monitoring datového provozu za oprávněný?

Našli jste v článku chybu?
17. 1. 2006 19:21
qwert (neregistrovaný)
eTrust - monitoruje obsah paketů a na základě vyhodnocení jejich obsahu a podle dalších nastavení rozhoduje co skutečně pošle na MAC adresu uživatelova PC. Tudiž je to zřejmě rovněž jediný antivir, který dokáže odhalit virus v paketu ještě dříve než si ho uživatel stáhne do bufferu lan karty. Pokud se v paketu obecně zjistí něco nepřístojného, je k uživateli vyslán náhradní blok "paket" (typicky htlm kus kódu "přístup odepřen", info o paketu se uloží :o)) i s informacemi, pro…
13. 12. 2000 16:18
x (neregistrovaný)
Mate pravdu, to mne nenapadlo. Jde ale o to, ze timto se pouze ukonci spojeni, ale prochazejici pakety nejsou nijak blokovany. Takze imho nebrani proti DOS utokum.