I v New Yorku vás překvapí, pokud potkáte v recepci hotelu chlapíka v kraťasech a vertikálně (!) pruhovaných zlatofialových punčochách, s mušketýrským knírem a v tričku s nápisem: Happy hacking! Pokud zjistíte, že takových lidí jste při návratu do hotelu potkali celý houf a všichni sice vypadají jako originál, ale mají na krku stejnou visačku s nápisem HOPE X, začnete googlit hned ve dveřích hotelového pokoje.
Ano, jsem občasným čtenářem čtvrtletníku 2600, ale že se jeho tradiční konference Hackers On Planet Earth koná v hotelu, kde bydlím, to jsem zjistil opravdu až v pátek večer. V New Yorku jsem pracovně a před odjezdem jsem se pilně přihlásil na několik data meetupů, ale to, že se pět pater nad mojí hlavou koná tahle akce, to mi jaksi uniklo.
Letmý pohled do programu mne přesvědčil vysolit za lístek 150 dolarů a místo na Empire State Building jít poslouchat přednášky. Přišel jsem sice o páteční blok, ale co se dá dělat. A vám přináším alespoň několik postřehů, abych vás naladil na okamžik, kdy budou přednášky online dostupné.
O keynote se postaral Daniel Ellsberg, tedy asi nejslavnější whistleblower, kterého USA kdy měly. Postavení Ellsberga, který se proslavil kauzou Pentagon Papers, je pro americkou vládu výsostně dvojznačné. Ellsberg je mnohými (včetně třeba Johna Kerryho ale i Baracka Obamy) považován za národního hrdinu, na stranu druhou silně a hlasitě podporuje Edwarda Snowdena i další whistleblowery. O prominentním veřejném nepříteli USA Juliu Assangovi pak mluví jako o svém příteli.
Během jeho přednášky nezaznělo asi nic příliš překvapivého, ale osobně mi udělala radost Ellsbergova vitalita. Tomu člověku je 83 let a jeho čipernost by mu mohl závidět kdejaký náš důchodce. Jeho stanovisko je poměrně jasné: pokud víte o kriminální činnosti organizace, ve které pracujete, máte povinnost to vynést. Vnitřní předpisy nejsou nadřazeny ústavě a morálce. To platí podle Ellsberga nejen pro státní administrativu, ale i pro soukromý sektor. Ellsberg přímo vyzval zaměstnance velkých korporací, aby vynesli informace, které si firmy nechávají pro sebe: třeba o dopadu průmyslové produkce na globální oteplování.
Na keynote navázal telemost mezi Ellsbergem a Snowdenem. Jestliže byl příchod Ellsberga provázen silným potleskem, Snowden na obrazovce způsobil několikaminutové ovace účastníků ve stoje. Debata mezi Snowdenem a Ellsbergem se nesla ve velmi přátelském duchu, který byl možná pro mne jako Evropana až přiliš americký (pokud jde o míru řečí u USA, Ústavě a svobodě vůbec). Ačkoli myslím, že Snowden skutečně odhalil zásadní selhání kontroly, přiznám se, že mne jeho útěk do Moskvy pořád irituje.
Z celé debaty mne asi nejvíc pobavil opět Ellsberg. Moderátor se ho zeptal, co si myslí o výroku, ve kterém John Kerry řekl, že se Ellsberg zachoval správně, ale Snowden ne. Ellsberg reagoval zhruba ve smyslu, že předal materiály, které měl k dispozici, a nijak nepřemýšlel o tom, že by je někdy selektoval. Kdyby měl novější, předal by je taky. Dodal, že Snowdenovi vděčí za to, že se o něm zase po 40 letech mluví a že už to skoro vypadalo, že z pohledu vlády je to hodný whistleblower, a že to rozhodně není pravda.
Pokud jde o Snowdena samotného, můj pohled asi nejlépe vyjádřil na konci své přednášky You’ve Lost Privacy, Now They’re Taking Anonymity (aka Whistleblowing is Dead – Get Over It) vynikající Steve Rambam. Řekl, že to, co Snowden odhalil, je špatné, nicméně, že nevěří, že to vláda USA dělá pro špehování samotné, ale především proto, aby zabránila dalšímu 11. září.
Rambam není ledajaký řečník, jako soukromý vyšetřovatel se podílel na odhalení desítek nacistických válečných zločinců a někdy se mu přezdívá „nazi hunter“. Jeho přednáška kromě jiného obsahovala neuvěřitelnou plejádu technických detailů o nových způsobech plošného sledování jedinců. Pro mne byla technicky naprosto zásadní informace o existenci unikátního typu šumu pro každý jednotlivý digitální fotoaparát na světě, viz třeba No Two Digital Cameras Are the Same: Fingerprinting Via Sensor Noise. Z obecně filozofičtějšího pohledu to bylo Rambamovo neustále upozorňování na fenomén militarizace policie. Nejen podle Rambama začíná být americká policie více podobná vojenské organizaci (včetně využívání dronů) než policii.
I když Rambam celkem depresivně předváděl, co všechno lze vědět o pohybu lidí, jejich zálibách a identifikaci, přeci jen řada lidí nevzdává boj o anonymitu. Jejich důvody nemusí být často ani tolik politické, jako praktické. O řadě z nich mluvil v panelové debatě Drop It Like It’s Hot: Secure Sharing and Radical OpSec for Investigative Journalists i Barton Gellman z Washington Post, který byl jedním ze tří novinářů, s kterými spolupracoval Snowden. Pro něj je řada “hackerských” nástrojů často jedinými způsobem, jak ochránit svoje zdroje. Spolu s Harlo Holmes z New York Timesů a Aurelia Moser z Ushahidi upozornili na zajímavý set nástrojů DropItLike hostovaný Mozzilou na GitHubu. Nástroje by měly umožnit novinářům alespoň trochu využít řadu anonymizačních nástrojů v běžné práci.
K určitému americkému stylu patří prověřit některá tvrzení v praxi. Přesně tak postupovali i lidé ze Stanfordovy univerzity, které na konferenci zastupoval Jonathan Mayer z tamnější Stanford Security Laboratory v přednášce The Science of Surveillance. On a lidé kolem něj se rozhodli ověřit některé předpoklady, na kterých stojí úvahy obhájců NSA. Především otázku toho, jak moc je pravda, že američtí uživatelé se příliš nepohybují mimo americký internet a zde je pravda, že sběr metadat z telefonních hovorů dostatečně respektuje soukromí.
Experimenty (včetně vytvoření speciální aplikace začleněné do Play Store) ukázují, že pravda je někde úplně jinde. Kupříkladu náhodně získaná telefonní čísla z mobilní aplikace se povedlo pomocí veřejně přístupných dat z internetu identifikovat z 91 procent. Top US stránky často zobrazují obsah z jiných zemí v různých widgetech nebo reklamách, a v praxi umožňují NSA trackovat uživatele. Mayer tímto vyzval hackerskou komunitu, aby svými argumenty přispěla k reformě práva, aby odpovídalo počítačové realitě.
Mimochodem zástupci akademické sféry nedělali svým domovským ústavům vůbec ostudu. Tamara Munzner z University of British Columbia ve své přednášce Visualization for Hackers: Why It’s Tricky, and Where to Start nejen velmi srozumitelně mluvila o gramatice vizualizací, ale také představila několik svých aplikací včetně projektu Overview, který umožňuje analyzovat tisíce dokumentů pomoci klastrové analýzy a fulltextového vyhledávání.
Další z akademiků, který mne zaujal, byl Sam Bowne s přednáškou Stupid Whitehat Tricks. V ní se zaměřil třeba na to, jak najít díry v systému a neporušit u toho právo. Jeho historky byly mnohdy až neuvěřitelné. Jen pětina až čtvrtina adminů na jeho upozornění reagovala nápravou chyb! Ostatně projděte si odkazy na jeho stránce http://samsclass.info/
Celkem jsem měl možnost vidět skoro dvacet přednášek a přeci jen není v mých silách o všech referovat. Jestli něco ale skoro všechno spojovalo, byla to otázka soukromí. Řečníci se často vraceli k otázce, zda má tedy, přes vše řečené, smysl usilovat o soukromí a anonymitu. Za mne nejzajímavější odpověď dala Eva Galperin z Electronic Frontier Foundation. Podle ní si možná může někdo myslet, že je soukromí na netu mrtvé, ale měl by respektovat to, že si to jiní nemyslí, a svým chováním by neměl zjednodušovat jeho porušování. To, že vy nemáte co skrývat, neznamená, že ostatní nemají co a proč skrývat. Soukromí totiž není věc soukromá.
Jak praví klasik: „Inu, svět je malý a o náhody tu není nouze.“ Já se úplnou náhodou ocitl na konferenci, která v sobě míchala neuvěřitelně zajímavá témata (včetně třeba hackingu výtahů!), a slibuju, že příště to nenechám náhodě a naplánuju si cestu na další ročník…
Text původně vyšel na blogu Databoutique, přetiskujeme jej se svolením autora.