Hlavní navigace

Softwarová paranoia - americký software zakázán v Německu

Ladislav Zajíček

Jde především o software Microsoftu. Německé státní orgány nemají už ani nejmenší důvěru k americkým producentům softwaru. Obávají se amerického špiónování toků dat důvěrné komunikace i šmírování dat v systémech. Strach se šíří snadno, další státy asi budou následovat. Celá věc má historické pozadí.

Německá minsterstva obrany a zahraničí podezírají bezpečnostní a špionážní centrály USA z možné špionáže ostatních zemí prostřednictvím amerického softwaru. Navenek jako hlavní důvod zákazu uvádějí „zadní vrátka“ v softwaru MS. Aspoň tak to prezentuje článek Spiegelu Bundeswehr verbannt Microsoft-Programme. Německý přispěvatel do diskuse Bundeswehr Says Microsoft Software Verboten na Slashdotu uvedl anglický překlad přesnějšího znění informace z Deutsche Presse Agentur.

Německo využívá software MS pro komunikaci ve svých „citlivých“ oblastech pouze se šifrováním, které dodal Siemens a Deutsche Telekom. Největší podezření Němců směřuje na americkou NSA (proč, uvedu dále). Němci měli v plánu zavést satelitní komunikaci se svými zahraničními zastupitelstvími (a samozřejmě i se svými špióny:). Tyto plány byly pozastaveny, protože z technických důvodů jdou všechny satelitní přenosy přes pozemní stanice v coloradském Denveru. Německý ministr zahraničí to považuje za riskantní pro bezpečnost Německa. Při vysvětlování důvodů si zažertoval: „To už bychom mohli směrovat všechna data rovnou do Lengley ve Virginii.“ (tam sídlí centrála CIA).

Historické pozadí je následující. V srpnu 1999 si jeden cracker – ve spolupráci s RSA – pohrál se Service Packem 5 NT 4. Objevil podivnou věc. Kromě klíče _KEY (veřejného klíče, povolujícího zařazení širovacího softwaru do NT) našel i klíč s názvem _NSAKEY. Viz článek Debaty kolem kontroly šifrových služeb ve Windows 95/98/NT z News on 'Net. Byl kolem toho notný humbuk a poprvé byla důvěra v bezpečnost toku dat MS výrazně podlomena. Americká výzvědná centrála NSA má mj. kompletní přístup ke zdrojáku Windows a dalšího softwaru MS. Nedůvěru k softwaru MS jako první projevila čínská vláda, která sáhla po Linuxu a pustila se do vývoje jeho „rudé verze“ pro státní instituce Číny.

Na co všichni – i v diskusích Slashdotu – nějak pozapomněli, je Americký zákon o zadních vrátkách vchodem pro hackery (News on 'Net, květen 2000). Účelem zákona „Uniform Computer Information Transactions Act“ je možnost vkládat do softwaru klíč, kterým např. firmy mohou kontrolovat, zda někdo nepoužívá software coby „pirát“, kontrolovat placení za software apod. Hádejte, kdo tento zákon vylobboval v Kongresu USA? No přece… BSA, věrná společnice MS. Objevení takového klíče hackery by mohlo mít těžké důsledky pro uživatele softwaru s tajným klíčem. Z tohoto hlediska jde o bezpečnostní díru. Takový klíč samozřejmě mohou do softwaru vložit i státní orgány pro šmírování lidí a organizací.

K posílení vzrůstající nedůvěry přispělo i překvapivé zjištění německého crackera. Ve verzi PGP 5.5 a vyšších objevil vyhrazený prostor pro použití ADK (additional decryption key). Tento klíč může použít např. státní orgán vyšetřující lidi podezřelé z trestné činnosti. Šmírovanou korespondenci pak dostává jako na talíři (viz Díra v PGP z News on 'Net). K umístění ADK do PGP se nikdo přímo nepřiznal. Zřejmě to byla firma Network Associates, která se PGP ujala. Jak ona, tak autor PGP, Phil Zimmermann, však tvrdí, že v PGP už nic takového není.

Suma sumárum – nikdo nevěří nikomu a všichni se bojí všech. Skvěle paranoický obrázek lidského světa. Nezapomíná nic ze svého zvířecího predátorství. Chudák software je v tom nevinně. Německá vláda chce přejít na blíže neurčený software z „vlastních zdrojů“. Na starost to dostal Siemens a DT. Co to bude a zda to bude třeba Linux, se neuvádí.

Jaký dopad bude mít rozhodnutí Německa na NATO, ale i postrašené firmy, zatím neznámo. Ale – podívám-li se do hlubší historie – německou Enigmu za 2. světové války vesele dešifrovali v Británii (s prvotní pomocí z Polska). Budoucí německý komunikační systém čeká nejspíš stejný osud, ať už ho prolomí technici jedné strany, nebo se tak stane s přispěním zaměstnanců druhé strany, přivydělávajících si ve „vedlejším pracovním poměru“.

Pokud by se zjistilo, že v komerčním softwaru, který používám, jsou zadní vrátka pro sledování mé osobní nebo firemní činnosti bůhvíkým,
Našli jste v článku chybu?
1. 4. 2001 9:47
Jarda (neregistrovaný)
Díky za reakci. K tomu udělat si jméno. To je faj. Tak to neschovávejme za pomoc bližnímu,za zachraňování lidstva, ale řekněme, že na tomto soupeři to má cenu. 7. Jistě státní tajemství je státní tajemství. Mohlo by být "choulostivých" informací méně, pokud by se dokázalo prosadit více "zveřejňování", tím i větší informační dostupnost. Vojenské informace je obor sám o osobě. Tam se pohybují i jiní "kousci", co se svým nabouráním "nechlubí", ty jej využíva…
1. 4. 2001 9:23
Jarda (neregistrovaný)
Díky za reakci, snad jsem ani nečekal, že nějaká bude. Byl to takový výkřik po setkání s lidma od informatiky. Měl jsem dojem, že hledají problémy tam, kde je často nemohou ovlivnit. Že se soustřeďují na detail a celek jim "občas" unikne. Mám pocit, že často řeší své názory na MS a celosvětový problém jediného mocného Gatese, když je před nimi řešení konkrétní zakázky. Možná ji MS neřeší "ideálně", ale řeší ji v čase a "přijatelné" kvalitě. Píšeš: tak mluví lidé, k…