Hlavní navigace

Softwarová paranoia - americký software zakázán v Německu

Ladislav Zajíček 19. 3. 2001

Jde především o software Microsoftu. Německé státní orgány nemají už ani nejmenší důvěru k americkým producentům softwaru. Obávají se amerického špiónování toků dat důvěrné komunikace i šmírování dat v systémech. Strach se šíří snadno, další státy asi budou následovat. Celá věc má historické pozadí.

Německá minsterstva obrany a zahraničí podezírají bezpečnostní a špionážní centrály USA z možné špionáže ostatních zemí prostřednictvím amerického softwaru. Navenek jako hlavní důvod zákazu uvádějí „zadní vrátka“ v softwaru MS. Aspoň tak to prezentuje článek Spiegelu Bundeswehr verbannt Microsoft-Programme. Německý přispěvatel do diskuse Bundeswehr Says Microsoft Software Verboten na Slashdotu uvedl anglický překlad přesnějšího znění informace z Deutsche Presse Agentur.

Německo využívá software MS pro komunikaci ve svých „citlivých“ oblastech pouze se šifrováním, které dodal Siemens a Deutsche Telekom. Největší podezření Němců směřuje na americkou NSA (proč, uvedu dále). Němci měli v plánu zavést satelitní komunikaci se svými zahraničními zastupitelstvími (a samozřejmě i se svými špióny:). Tyto plány byly pozastaveny, protože z technických důvodů jdou všechny satelitní přenosy přes pozemní stanice v coloradském Denveru. Německý ministr zahraničí to považuje za riskantní pro bezpečnost Německa. Při vysvětlování důvodů si zažertoval: „To už bychom mohli směrovat všechna data rovnou do Lengley ve Virginii.“ (tam sídlí centrála CIA).

Historické pozadí je následující. V srpnu 1999 si jeden cracker – ve spolupráci s RSA – pohrál se Service Packem 5 NT 4. Objevil podivnou věc. Kromě klíče _KEY (veřejného klíče, povolujícího zařazení širovacího softwaru do NT) našel i klíč s názvem _NSAKEY. Viz článek Debaty kolem kontroly šifrových služeb ve Windows 95/98/NT z News on 'Net. Byl kolem toho notný humbuk a poprvé byla důvěra v bezpečnost toku dat MS výrazně podlomena. Americká výzvědná centrála NSA má mj. kompletní přístup ke zdrojáku Windows a dalšího softwaru MS. Nedůvěru k softwaru MS jako první projevila čínská vláda, která sáhla po Linuxu a pustila se do vývoje jeho „rudé verze“ pro státní instituce Číny.

Na co všichni – i v diskusích Slashdotu – nějak pozapomněli, je Americký zákon o zadních vrátkách vchodem pro hackery (News on 'Net, květen 2000). Účelem zákona „Uniform Computer Information Transactions Act“ je možnost vkládat do softwaru klíč, kterým např. firmy mohou kontrolovat, zda někdo nepoužívá software coby „pirát“, kontrolovat placení za software apod. Hádejte, kdo tento zákon vylobboval v Kongresu USA? No přece… BSA, věrná společnice MS. Objevení takového klíče hackery by mohlo mít těžké důsledky pro uživatele softwaru s tajným klíčem. Z tohoto hlediska jde o bezpečnostní díru. Takový klíč samozřejmě mohou do softwaru vložit i státní orgány pro šmírování lidí a organizací.

K posílení vzrůstající nedůvěry přispělo i překvapivé zjištění německého crackera. Ve verzi PGP 5.5 a vyšších objevil vyhrazený prostor pro použití ADK (additional decryption key). Tento klíč může použít např. státní orgán vyšetřující lidi podezřelé z trestné činnosti. Šmírovanou korespondenci pak dostává jako na talíři (viz Díra v PGP z News on 'Net). K umístění ADK do PGP se nikdo přímo nepřiznal. Zřejmě to byla firma Network Associates, která se PGP ujala. Jak ona, tak autor PGP, Phil Zimmermann, však tvrdí, že v PGP už nic takového není.

Suma sumárum – nikdo nevěří nikomu a všichni se bojí všech. Skvěle paranoický obrázek lidského světa. Nezapomíná nic ze svého zvířecího predátorství. Chudák software je v tom nevinně. Německá vláda chce přejít na blíže neurčený software z „vlastních zdrojů“. Na starost to dostal Siemens a DT. Co to bude a zda to bude třeba Linux, se neuvádí.

Jaký dopad bude mít rozhodnutí Německa na NATO, ale i postrašené firmy, zatím neznámo. Ale – podívám-li se do hlubší historie – německou Enigmu za 2. světové války vesele dešifrovali v Británii (s prvotní pomocí z Polska). Budoucí německý komunikační systém čeká nejspíš stejný osud, ať už ho prolomí technici jedné strany, nebo se tak stane s přispěním zaměstnanců druhé strany, přivydělávajících si ve „vedlejším pracovním poměru“.

Pokud by se zjistilo, že v komerčním softwaru, který používám, jsou zadní vrátka pro sledování mé osobní nebo firemní činnosti bůhvíkým,
Našli jste v článku chybu?

1. 4. 2001 9:47

Jarda (neregistrovaný)
Díky za reakci. K tomu udělat si jméno. To je faj. Tak to neschovávejme za pomoc bližnímu,za zachraňování lidstva, ale řekněme, že na tomto soupeři to má cenu.
7. Jistě státní tajemství je státní tajemství. Mohlo by být "choulostivých" informací méně, pokud by se dokázalo prosadit více "zveřejňování", tím i větší informační dostupnost. Vojenské informace je obor sám o osobě. Tam se pohybují i jiní "kousci", co se svým nabouráním "nechlubí", ty jej využíva…

1. 4. 2001 9:23

Jarda (neregistrovaný)
Díky za reakci, snad jsem ani nečekal, že nějaká bude. Byl to takový výkřik po setkání s lidma od informatiky. Měl jsem dojem, že hledají problémy tam, kde je často nemohou ovlivnit. Že se soustřeďují na detail a celek jim "občas" unikne. Mám pocit, že často řeší své názory na MS a celosvětový problém jediného mocného Gatese, když je před nimi řešení konkrétní zakázky. Možná ji MS neřeší "ideálně", ale řeší ji v čase a "přijatelné" kvalitě.
Píšeš: tak mluví l…
DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat