PRISM: Microsoft popírá odposlechy Skypu, dozvíme se někdy pravdu?

Microsoft odmítá, že by jeho spolupráce s NSA byla tak široká, jak na základě informací od Edwarda Snowdena tvrdí novináři. Dozvíme se někdy, jak to skutečně bylo?

Informace pocházející od Edwarda Snowdena by asi novináři měli začít brát s rezervou. A hlavně by si měli uvědomit, že se v kauze týkající se systému PRISM zřejmě nikdy nedozvíme, jak přesně to opravdu je, bylo či bude. 

Už u prvního prozrazení existence PRISMu to neskončilo moc slavně. Z původního plošného neomezeného odposlouchávání se  nakonec vyklubalo něco poněkud jiného. Navíc šlo zřejmě o aktivity sloužící pouze coby vhodný doplněk již roky probíhajících odposlechů na hraničních routerech či telefonních sítích.

Koncem týdne kauza opět ožila údajným zjištěním, NSA prý odposlouchávala i videohovory na Skypu a získala přístup k mailům v Hotmailu i souborům na SkyDrive. Tedy alespoň tohle „vynesl“ Snowden protřednictvím deníku Guardian. Jenže podle Microsoftu to je všechno trochu jinak. 

Žádný paušální přístup

Firma opět upozornila, že její spolupráce s NSA je dána tím, že NSA na ni vznáší požadavky v souladu se zákony. A opět opakuje, že nejde o plošný a neomezený přístup, ale o poskytování informací na základě zákonných požadavků, tak jak je tomu ve všech dalších případech. Ty, říká Microsoft, samozřejmě jejich právní oddělení prověřuje a odmítá, pokud dojdou k závěru, že nejsou v pořádku.

Aby bylo jasno, Microsoft neposkytuje žádné vládě paušální či přímý přístup ke SkyDrive, Outlook.com, Skype či jinému produktu Microsoftu,“ uvádí se v prohlášení.

V prohlášení ale také najdete zajímavou informaci o tom, že „když upgradujeme či aktualizujeme produkty, právní povinnosti mohou v některých případech vyžadovat, abychom byli schopni poskytovat informace na základě požadavků orgánů policie či ochrany národní bezpečnosti“. 

A také se zde opět opakuje „stížnost“ na to, že Microsoft nemůže o dané problematice poskytnout více informací. A že stále žádá o to, aby mohl být otevřenější.

Bez šifrování není soukromí

Bylo by naivní se domnívat, že snad Skype poskytuje zabezpečenou komunikaci. Obzvlášť poté, co bylo ukončeno používání P2P technologií, která hovory směrovala přímo mezi počítači a nezahrnovala centrální servery.  A připomeňme i to, že Microsoft měsíc po koupi Skype získal patent, který se týká odposlouchání hovorů vedených právě – ale nejenom – přes Skype.

EBF16

Co se dalších služeb týče, neexistuje žádný důvod se domnívat, že snad data v SkyDrive, Hotmailu či Outlook.com jsou nějak bezpečná – tento účel a smysl podobné služby nemají. Aby ho měly, musely by ještě před odesíláním dat používat privátní šifrovací klíče a veškerá data by tak musela do úložišť proudit už šifrovaná („bezpečné“ https už dávno není neprůstřelné).

A nutností by byl odpovídající silný privátní klíč, bez kterého by je pak nebylo možné dešifrovat. Případné použití šifrování na straně úložiště se bez privátního klíče samozřejmě stává snadno překonatelnou překážkou. Typickým příkladem může být Dropbox, který data (teoreticky) ukládá šifrované, ale klíč je ve vlastnictví Dropboxu a uživatel na to nemá nejmenší vliv.

25 názorů Vstoupit do diskuse
poslední názor přidán 25. 7. 2013 21:33

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »