Hlavní navigace

Lze monitorovat Internet?

Michal Krsek

Ochránci soukromí jsou nám v poslední době velmi často předkládány nejrůznější katastrofické scénáře, kdy nad veškerou komunikací bdí Velkých bratr, který, řečeno slovy klasika, sleduje naprosto všechno. Je však taková možnost vůbec reálná? A co můžeme do budoucna čekat od současné státní správy?

Aby nevznikla mylná interpretace dalších řádků, dopředu oznamuji, že se mi uzákoňování monitoringu dat také příčí a považuji to za projev neschopnosti odpovědných orgánů (policie a zbytku státní správy) řešit situaci za pomoci metod, které nezasahují do práv občanů. Je jedno, jestli je touto neschopnou administrativou míměna vláda ČR, vláda Ruska nebo vláda Nového Zélandu.

Faktem je, že jaksi mimoběžně zákonům probíhá šmírování většiny telekomunikačního provozu pomocí systému Echelon, provozovaného vládami (=tajnými službami) USA, Velké Británie, Austrálie a Nového Zélandu. Pokud je mi ovšem známo, podklady z tohoto systému zatím nebyly použity při žádné soudní při. S trochou nadsázky můžeme konstatovat, že slouží jako pomůcka při zaměřování raket typu Tomahawk na teroristu Usámu bin Ladína kdesi v Afgánistánu, případně k (nejen) průmyslové špionáži proti státům, které tento systém neprovozují (uvedením výše zmíněných slov se o tento článek zcela jistě Echelon bude zajímat).

Na druhou stranu, uzákonění norem o elektronickém špehování občanů může ústit ve značně nechutné situace. Představa, že někdo otevírá moje dopisy (elektronické nebo papírové), mi nepřidává na klidu. Navíc, jak je všeobecně známo, státní správa není úplně bezpečné uložiště pro osobní data. Veškerá data jsou zneužitelná, a to i policií – praktický příklad následuje: Na jedné z prvních hysteria session (úplně dole) byli všichni účastníci legitimováni příchozí policejní hlídkou pod průhlednou záminkou, že do objektu vstoupil pachatel loupežného přepadení. Do objektu samozřejmě nikdo po dobu, co se tam skupina dobře bavila, nikdo nevešel. O tom, kam dané informace putovaly, svědčí i to, že za několik dní se na pár tam přítomných osob vyptával v zaměstnání kpt. Dastych.

Nicméně zpět k technické stránce takového šmírování. Pro jeho úspěšnou realizaci je třeba splnit tři podmínky:

  1. Potřebujete přístup k médiu. Existují dvě možnosti. První z nich spočívá ve faktu, že přinutíte poskytovatele telekomunikační infrastruktury, aby vám poskytl své technické prostředky – je jedno, zda to bude optický kabel směřující do vaší lokality nebo kancelář pro několik „maníků“ sedících v telefonní ústředně, případně diskové pole s nahranými hovory všech zákazníků. Do této pozice se snaží dostat poskytovatele telekomunikační infrastruktury navrhovatelé „šmírovacích zákonů“. Druhou variantu používá systém Echelon, který si různými způsoby získává přístup k médiu sám (například satelitní spoje nejsou příliš směrové, každý metalický vodič vyzařuje elektromagnetické záření apod.).
  2. Druhou podmínkou je ukládání dat. Pokud nemáte data k dispozici od provozovatele telekomunikační infrastruktury v uloženém stavu, musíte všechny informace, které získáte z média, někde uložit.
  3. Třetí podmínka je nejsložitější. Data musíte indexovat a později v nich vyhledávat. Bez těchto funkcí je to jen hromada nul a jedniček – pravda, velká hromada. Na rozdíl o telefonního provozu přitom není většina komunikace založena na přepínání okruhů, ale na přepínání paketů. Díky tomu vám k indexaci nestačí použít „hovor z čísla xxxxyyyyy na číslo yyyyyzzzzz“ a analýzou hlasového záznamu dospět k obsahu. Každý připojený subjekt (např. počítač) může aktivním spojením komunikovat s několika stovkami dalších uzlů. Navíc taková komunikace mezi uzly nemusí být homogenní, tj. mohou si vyměňovat několik typů naprosto nezávislých informací.

Vzhledem k těmto skutečnostem bychom mohli zůstat prozatím klidní. Je sice pravda, že americká vláda je jedním z největších uživatelů superpočítačů, nicméně vlády ostatních států jsou na tom podstatně hůře. Pro analýzu většiny datového obsahu tak neexistují výpočetní kapacity.

Kromě Ruska zatím nikde nebyl realizován projekt takového připojení telekomunikačních společností do centrály některé vládní agentury, které by umožňovalo monitoring všech dat přenášených těmito provozovateli. Navíc se již nyní pohybuje výpočetní kapacita uzlů Internetu v nepoměru s kapacitou přenášených dat, proto výrobci uvažují o statistickém vyhodnocování provozu. Daný aktivní prvek tedy nebude do statistik zanášet všechna data, ale pouze náhodně vybraný statistický vzorek.

Paradoxně tak může být snaha uživatelů o šifrování korespondence znamenat zvýšený zájem o jeho aktivity. Rozeznat šifrovanou komunikaci je totiž lehčí než probírat hory „obyčejné“ komunikace.

Nicméně výše uvedená fakta by neměla znamenat principiální rezignaci na ochranu osobních práv uživatelů Internetu. Neboť cokoliv, co si státní administrativa vezme, už nepustí.

Anketa

Považujete monitoring datového provozu za oprávněný?

Našli jste v článku chybu?

17. 1. 2006 19:21

qwert (neregistrovaný)
eTrust - monitoruje obsah paketů a na základě vyhodnocení jejich obsahu a podle dalších nastavení rozhoduje co skutečně pošle na MAC adresu uživatelova PC. Tudiž je to zřejmě rovněž jediný antivir, který dokáže odhalit virus v paketu ještě dříve než si ho uživatel stáhne do bufferu lan karty. Pokud se v paketu obecně zjistí něco nepřístojného, je k uživateli vyslán náhradní blok "paket" (typicky htlm kus kódu "přístup odepřen", info o paketu se uloží :o)) i s informacemi, pro…

13. 12. 2000 16:18

x (neregistrovaný)
Mate pravdu, to mne nenapadlo. Jde ale o to, ze timto se pouze ukonci spojeni, ale prochazejici pakety nejsou nijak blokovany. Takze imho nebrani proti DOS utokum.
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu