Odposlechy odposlechů: Jak šifrovací zadní vrátka otevírají dveře hackerům

Vzhledem ke své proslulé a prominentní předchozí kariéře v Big Tech může mít prezidentka Signal Meredith Whittaker jinou představu o tom, kdo jsou „ti dobří“ než ostatní lidé.

A co víc, ostatní možná nevěří, že existuje něco jako „dobří hoši“, když jde o to, aby se někdo pokusil prolomit univerzální online šifrování.

Ale Whittaker, který je zodpovědný za aplikaci Signal, která velmi tvrdě pracuje na tom, aby se umístila jako „průkopník“ poslů šetrných k ochraně soukromí a bezpečnosti, tak činí buď z hlubokého přesvědčení, nebo nemá jinou možnost než to udělat. (vzhledem k povaze Signálu): Obhajuje šifrování.

Pozadí: bezpečnostní mezera a šifrovací zadní vrátka

Tentokrát jde o narušení bezpečnosti, kterého se údajně dopustili čínští hackeři a které se zaměřovalo na řadu amerických telekomunikačních společností a ISP společností.

Proto odkaz na „dobré lidi“ – Whittaker znamená, že pokud USA zabudují šifrovací zadní vrátka do internetu, neexistuje způsob, jak zajistit, aby je mohly zneužít pouze USA.

V tuto chvíli se zdá téměř zbytečné znovu vysvětlovat, proč tomu tak je a jak funguje šifrování, internet a různí státní i vyloženě kriminální aktéři. Ale pro lidi v pozadí – a to zahrnuje mnoho zákonodárců a politiků po celém světě – by se možná mělo říkat ještě „hlasitěji“:

Jakmile jsou šifrovací zadní vrátka rozvrácena a rozbita, slouží každému, kdo je dostatečně chytrý, aby je mohl používat – a to zjevně nezahrnuje pouze vládu nebo vládní hackery obecně.

V sázce: Mimo soukromou komunikaci

A na silném a spolehlivém šifrování nejsou závislé jen soukromé zprávy, chaty a podobně, ale také bankovní účty, firmy a potažmo jejich živobytí.

Přesto mnoho vlád po celém světě velmi tvrdě pracuje na podkopání šifrování, aby uspokojily často čistě politickou potřebu mít přístup ke komunikaci všech za všech okolností – a skrývají to za záminku domnělého požadavku, aby se orgány činné v trestním řízení zabývaly věcmi jako Být schopen vypořádat se s terorismem a zneužíváním dětí – jako je tomu dnes.

Whittaker publikoval příběh o tom, co řekl, byla „katastrofická a masivní“ čínská odposlouchávací kampaň, která představovala „rozsáhlou sbírku“ internetového provozu Američanů. Přidala svůj vlastní příspěvek: „Pokud celá technická komunita říká, že legislativa EU ChatControl a podobné zákony představují vážnou hrozbu pro kybernetickou bezpečnost, pak to s efektem nepřeháníme.“

Historický kontext a právní rámec

V článku Wall Street Journal, na který odkazovala, se uvádí, že čínští hackeři „kompromitovali odposlouchávací portály (systémy odposlechů) vyžadované americkým právem“ – a varoval: „Mějte to na paměti, až bude vláda dělat další věc, která požaduje šifrování.“ “

Příběh je také dobrou připomínkou toho, jak fungují odposlechové systémy pro poskytovatele telekomunikací a internetu ve Spojených státech.

Zákon Communications Assistance for Law Enforcement Act (CALEA), schválený v roce 1994, umožnil orgánům činným v trestním řízení odposlouchávat tehdy vznikající průmysl mobilních telefonů. A teď se zdá, že je někdo poslouchal bez zatykače – alespoň bez zatykače vydaného americkými soudy.

CALEA má „usnadnit sdílení údajů o zákaznících s orgány činnými v trestním řízení (USA) a vládami.“ To znamená, že poskytovatelé internetu a telekomunikací mají přístup k datům svých zákazníků, a to až k historii provozu a prohlížení, a že když je o to požádáno, tato data se dostanou k donucovacím orgánům.

Toto je další z těch zákonů, které byly schváleny před desítkami let, v počátcích toho, co dnes známe jako internet a síť služeb a platforem, které se po něm rychle rozšířily.

Zprávy také uvádějí, že „vyšetřování“ je stále v rané fázi. Pokud se však ukáže, že za tím stojí Číňané, kdo ví, zda to skutečně schválil soud, nebo za tím stojí vláda.

Ale abych parafrázoval Whittakerův názor, tentokrát to nejsou USA.

Závěr by mohl znít tak, že je čas přestat mluvit o „hodných lidech“ – nebo předefinovat poselství –, pokud jde o zdánlivě nonšalantně podkopávat šifrování v zájmu současné politiky, na které závisí bezpečnost a soukromí každý na internetu.

Koneckonců to není žádná raketová věda, jen dobrý (technický) rozum: dobří lidé jsou ti, kdo obhajují silné šifrování. Zlí hoši jsou ti, kteří je chtějí oslabit – nebo už je oslabili prostřednictvím nejasných zákonů, jako je ten, který Američanům nyní připomíná zpravodajství o údajném čínském hacku.

Na jedné straně debaty o šifrování jsou úředníci prosazující šifrovací zadní vrátka, zahalení uklidňující rétorikou „národní bezpečnosti“ a „prevence zločinu“. Nicméně každý, kdo má sebemenší znalosti o tom, jak funguje digitální zabezpečení, z plných plic křičí: „Nedělejte to, vy idioti!

Kluzký svah přístupu

Ujasněme si jednu věc. Ve chvíli, kdy do šifrování zabudujete zadní vrátka, můžete také předat klíče každému hackerovi, zlotřilému státu a znuděnému teenagerovi s notebookem a zášť. Myšlenka, že zadní vrátka lze postavit jen pro „dobré hochy“, je tak cenná, že by měla být zarámována do zlata a prodána na Etsy jako retro relikvie politické naivity.

Historie nás učí, co se stane, když otevřete špatné dveře – každý vejde dovnitř. Pamatujete si, když v roce 2017 „náhodně“ unikli hackerské nástroje NSA? Toto malé neštěstí vyvolalo globální vlnu ransomwarových útoků, které ochromily nemocnice, podniky i vlády. Pokud nejlépe financovaná špionážní agentura na světě nemůže držet své hračky pod zámkem, jak přesně má být tato zadní vrátka přístupná pouze „oprávněnému personálu“?

Ne, jakmile ohrozíte systém – bez ohledu na to, jak ušlechtilé jsou vaše důvody – předali jste klíče k internetu komukoli, kdo může zámek vybrat. A věřte, že vždy se najde někdo, kdo to dokáže.

Finanční apokalypsa, kterou jste si objednali, je na cestě

Pojďme se bavit o penězích. Protože jestli existuje něco, co lidi nutí se posadit a všímat si toho, pak je to pohled na propad jejich bankovního zůstatku.

Žijeme ve světě, kde všechno – absolutně všechno – závisí na šifrování. Každý online nákup, každé obchodní tajemství, každá finanční transakce. Nadnárodní společnosti šifrují svá data ne jako vtip, ale proto, že jsou v sázce miliardy dolarů. Pokud oslabíte šifrování, oslabíte důvěru v tyto transakce a najednou je to snadná hra pro každého, kdo chce ukrást rychlou miliardu. Hackeři způsobí zmatek a společnosti přijdou o peníze rychleji, než stihnou zalepit díry. Důvěra? Zmizel. A s ní biliony dolarů v ekonomické stabilitě. Ale jistě, pár zadních vrátek pro boj se zločinem. To za to stojí, ne?

Soukromí versus bezpečnost: Špatná volba, kterou si každý rád vybere

Pro ty, kteří drží skóre, přichází klasický argument „musíme si vybrat mezi soukromím a bezpečností“. Upozornění na spoiler: Není to volba. Ve skutečnosti je to ta nejnepravdivější falešná dichotomie, která existuje. Tvrzení, že musíme obětovat své soukromé životy v zájmu bezpečnosti, je stejně staré jako mylné. Není to jen líné, je to nebezpečné.

Jde o to: silné šifrování chrání obojí. To je podstata. Nemusíte si vybírat! Solidní šifrování chrání padouchy mimo vaše e-maily a, ano, také je chrání před kritickou infrastrukturou. Přemýšlejte o energetických sítích, vodních systémech, jaderných elektrárnách – podobných maličkostech. A pokaždé, když někdo vychrlí tento nesmysl „ochrana soukromí vs. bezpečnost“, ve skutečnosti se snaží odvrátit pozornost od skutečnosti, že silné šifrování umožňuje obojí. Oslabení šifrování nezvyšuje bezpečnost, ale ničí ji pro všechny.

Když důvěra zemře, jde s ní i internet

Nezapomínejme na maličkost důvěry. Víte, věc, na které má být postaven celý internet. Pokud se vydáme cestou vládou nařízených šifrovacích zadních vrátek, bude mít průměrný občan pocit, že chodí s obrovským cílem na zádech. Lidé přestanou důvěřovat online službám, aby byla jejich data v bezpečí. A co lidé dělají, když už institucím nevěří? Hledají alternativy – méně bezpečné, nebezpečnější alternativy. Najednou už strážci zákona nejdou jen po zločineckých strůjcích, ale také po babičkách, které pomocí VPN posílají peníze svým vnoučatům k narozeninám.

Ve světě, kde jsou všichni paranoidní a nikdo nevěří jejich technologiím, se internet nestává bezpečnější, ale spíše chaotičtější. Hodně štěstí orgánům činným v trestním řízení.