Hlavní navigace

Odposlouchávání Internetu? Proč ano?

25. 8. 1999
Doba čtení: 4 minuty

Sdílet

Před časem jsme se na Lupě věnovali možnému odposlouchávání Internetu a snažili se zamýšlet nad tím, zda by to bylo nebo nebylo správné. Polemický názor obsahuje dnešní článek Pavla Kaňkovského, který uvažuje mimo jiné nad tím, zda by byl odsposlech Internetu účinný.

Vyznění předchozích dvou článku (první a druhý) na Lupě hovořilo spíše pro odposlech. Uznávám, že existuje velké množství důvodů pro zavedení opatření zjednodušujících odposlouchávání Internetu ze strany úřadů. Stejně dobře se dá najít mnoho dobrých důvodů pro zvyšování daní nebo třeba zrušení presumpce neviny. To, o čem zastánci takových návrhů málokdy hovoří je, jaká bude cena (nejen finanční, ale i například riziko zneužití) a jaká bude skutečná účinnost navrhovaného opatření (je iluzorní předpokládat, že stoprocentní, navíc lze předpokládat určitou adaptaci ze strany postižených).

Účelem odposlechu je získat informace o páchání nezákonné činosti. Cenou je jistá forma porušení práva na soukromí (právnicky je to nepochybně zamotaná záležitost, protože v ní vystupují stát, aspoň jeden provozovatel komunikačních sítí a předem nedeterminovaný počet jeho či jejich zákazníků, uživatelů těchto sítí) včetně souvisejícího rizika zneužití odposlechnutých informací (které je většinou omezováno tak, že odposlech je možno provádět pouze se souhlasem soudu pro daný konkrétní případ), technologické náklady (odposlouchávací zařízení, úpravy sítí umožňující odposlech) a náklady na zpracování získaných dat (někde jsem četl, že na telefonickém odposlechu v USA se jednoznačně nejvíc prodraží to, že někdo si musí všechny pásky přehrát a analyzovat obsah). Účinnost odposlechu závisí na tom, kolik zajímavých informací odposlech zachytí, dokáže vytřídit mezi všemi zachycenými a nakonec dokáže správně interpretovat (osobně by mne zajímalo, jestli má někdo na světě nějaké skutečné údaje).

Jak je to v případě Internetu – a do jisté míry počítačových sítí obecně? Otázky práva na soukromí jsou stejné jako u každého jiného odposlechu, zajímavé je, jaká je navrhována realizace – často se hovoří o tom, že provozovatelé sítí by měli vybudovat na vlastní náklady velmi drahou infrastrukturu, která patřičným orgánům umožní bez velké námahy monitorovat komunikační síť. V prvé řadě nejsem přesvědčen, že je správné, aby náklady nesli sami provozovatelé, protože pak by náklady de facto nesli jejich zákazníci, ačkoli profitovat z toho budou státní orgány (nebo celá společnost, chcete-li), které tak bude nedobrovolně určitá skupina občanů (nad rámec daňového zatížení) dotovat. V druhé řadě se mi nelíbí představa, že by byly vytvořeny technické předpoklady pro to, aby byl odposlech řízen víceméně bez vědomí operátora sítě (např. v Rusku je požadováno, aby byl veškerý provoz bez jakéhokoli filtrování předáván agentuře, co se dříve jmenovala KGB – a v USA údajně existují podobné snahy). V případě Internetu sice není (v současnosti) obvyklé, aby provozovatel dával záruky ohledně zabezpečení dat během přenosu, ale u jiných sítí tomu tak často bývá.

Co se týče účinnosti odposlechu Internetu, je na jedné straně zvyšována snažší automatickou analýzou dat v elektronické podobě, což umožňuje vyhledávat relevatní data s vyšší efektivitou (a např. tedy se stejnými náklady provádět větší objem odposlechů), na druhé straně je drasticky snižována tím, že je přenášená data možno snadno kódovat tak, že je jejich analýza velmi obtížná: tj. šifrovat nebo skrývat v jiných datech (tzv. steganografie), přičemž jsou dnes veřejně známy účinné metody pro provádění obojího. Tak účinné, že je v některých zemích (např. v Iráku, nebo kupodivu i ve Francii) jejich použití úplně zakázáno. V jiných zemích (např. v USA) jsou zase snahy použití kryptografie kontrolovat tak, že všechny šifrovací klíče budou někde ukládány a příslušným úřadům na vyžádání poskytnuty (přičemž návrhy, jak to provést v praxi, mají podobné znepokojující rysy, jako u odposlouchávání). V každém případě je zřejmé, že pokud nebude nějakým způsobem regulováno kódování dat (což je zase např. v jistém rozporu se svobodou slova), tak je účinnost odposlechu velmi snížena. Ovšem i v případě, že je taková regulace ustavena, může být dost obtížné vůbec jen zjistit a dokázat její porušení, je-li zároveň užito steganografických technik.

Ne příliš optimistický závěr je, že je zde snaha vylít s vaničkou i dítě, totiž vybudovat takřka orwellovský systém na odposlouchávání Internetu (který koneckonců užívají téměř výhradně softwaroví piráti, distributoři dětské pornografie a jiní nepřátelé lidstva, a proto je třeba s tím řádně zatočit — což je zhruba obraz, který si řadový občan vytvoří z toho, čím ho krmí masmédia), který však má tu chybu, že bude velice nákladný a jeho účinnost proti „velkým rybám“ (pro které nebude problém získat a používat třeba i ilegální technologii) bude přinejmenším pochybná. Přitom však vloží obrovskou moc nad obyčejnými (a většinou zákona dbalými) občany do rukou státních orgánů, protože ochrana proti zneužití nebude zrovna prioritní problém. Pak je dokonce jen krůček k tomu, aby se systém obrátil proti svým tvůrcům a stal se skrze korupci a jiné metody nástrojem v rukou těch, proti kterým měl bojovat, totiž zločinců samých. Brr…

Cloud 22 temata

Pavel Kaňkovský


Starší, související články: