14

Chcą luk w szyfrowaniu: wszystko dla naszego bezpieczeństwa. SERIO?!

Politycy nigdy nie przestaną mnie zadziwiać. W imię górnolotnych haseł, pod przykrywką dbania o obywateli potrafią forsować totalne bzdury. Tak samo jest i tym razem. No bo jak inaczej nazwać celowe tworzenie luk w szyfrowaniu end-to-end?

Co ten człowiek miał w głowie, kiedy wpadł na ten pomysł? To jedno, krótkie pytanie nasunęło mi się na myśl, kiedy dowiedziałem się o tym co kombinują amerykańscy senatorowie. No bo jak inaczej nazwać ideę, która sprawi, że szyfrowanie end-to-end nie będzie możliwe? Przepraszam, to delikatne nadużycie z mojej strony. Nie chodzi nawet o to, aby nie było ono stosowane co o to, aby organy władzy miały dostęp do zaszyfrowanych danych…oczywiście z odpowiednim nakazem. Ale tak realnie, czy to nie to samo?

Trójka republikańskich senatorów wyszła z inicjatywą zakończenia tego niedorzecznego i niebezpiecznego dla społeczeństwa i narodu, odpornego na nakazy szyfrowanie. Istnienie takiej technologii to hańba, a Ci którzy wymyślili wykorzystywanie tego typu zabezpieczeń w smartfonach powinni się wstydzić. Przecież przez nich terroryści i kryminaliści mogą bezpiecznie, z uśmiechem na ustach koordynować swoje niecne działania.

Senatorowie są oburzeni, że dane nie chciały się odszyfrować pomimo otrzymania prawomocnego nakazu sądowego! No jak one śmiały?!

Oni nic nie rozumieją

Dobra, żarty na bok, bo temat jest poważny. Cała sprawa teoretycznie dotyczy odległego zakątka świata jakim są Stany Zjednoczone, ale dobrze wiemy, że niejedna głupota zza oceanu już do nas przywędrowała.

Senatorowie są niezadowoleni, że technologia ignoruje nakazy sądowe, a producenci nie chcą pomagać im w odszyfrowaniu danych. Problem jednak nie leży w samym szyfrowaniu, a w głupocie tych, którzy chcą stanowić prawo.

Szyfrowanie end-to-end

Zdjęcie: Katie Moum

Zacznę od wspomnianego migania się od pomagania władzom. Jest to oczywista nieprawda. Kiedy jest to niezbędne i jest to możliwe to producenci tacy jak Apple stosują się do prawomocnych wyroków czy nakazów i udostępniają dane, które trzymają na swoich serwerach i które nie są zaszyfrowane, np. backup z iCloud.

Senatorowie idą jednak w zaparte i wypominają różnym firmom fakt, że te nie pomagają w przypadku odzyskiwania zaszyfrowanych danych. No i jak do tego podejść? Przecież tego nie można rozpatrywać na zasadzie chce/nie chce pomagać, a raczej czy jest to możliwe, aby pomóc. Szyfrowanie end-to-end stosuje się właśnie po to, aby nikt postronny do danych dostępu nie miał. W tym wypadku każda firma udostępniająca usługę czy urządzenie z tego typu szyfrowaniem nie jest w stanie odczytać zapisanych informacji, a tym samym nie może ich przekazać dalej.

Już sam początek uzasadnienia pokazuje, że za stanowienie prawa biorą się osoby, które absolutnie nie rozumieją fundamentów na jakich oparta jest technologia, w którą chcą ingerować.

Skoro się nie da to zróbmy tak, aby się dało

Dalej jest jeszcze ciekawiej. Pozwolę sobie przytoczyć fragment wypowiedzi Pani senator, Lindsey Graham:

(…) [zmiana] będzie wymagała, aby dostawcy usług i urządzeń zapewniali wsparcie dla organów prawa podczas dostępu do zaszyfrowanych danych, kiedy ten będzie potrzebny – ale tylko po otrzymaniu sądowego nakazu

Jest to o tyle bez sensu, że z tego co sprawdziłem takie zapisy już istnieją, zresztą nie tylko w Stanach Zjednoczonych. Ponownie senatorowie nie rozumieją, że nie chodzi tu o brak chęci współpracy czy złe zachowanie producentów usług i urządzeń, a o ograniczenia technologiczne.

No to jak rozwiązać ten problem? Odpowiedź jest prymitywnie prosta. Trzeba zrobić małą, maluteńką, taką tyci tycią lukę. No bo przecież co może pójść nie tak? Aby zmiany w prawie forsowane przez senatorów miały sens trzeba by wprowadzić „ducha”. Jest to sztuczne, wirtualne urządzenie podłączone do komunikatora czy innej usługi. Wspomniany duch brałby udział w wymianie informacji pomiędzy prawdziwymi urządzeniami, a więc tym samym, miałby dostęp do danych. „Duch” byłby po prostu kolejnym urządzeniem, które mogłoby szyfrować i odszyfrowywać informacje co sprawi, że szyfrowanie end-to-end stanie się jedynie wydmuszką.

Czy Tobie też coś tu nie pasuje? Dokładnie! Jeśli wprowadzimy takiego ducha to realnie szyfrowanie traci sens, bo każdy może dostać się do danych. Ponownie ludzie stanowiący prawo widzą tylko czubek własnego nosa. Oczywiście da się napisać prawo w taki sposób, aby na papierze dostęp do informacji był bardzo ograniczony i abyśmy dalej mogli czuć się bezpiecznie. Prawda jest jednak taka, że takie obejście jest jak pistolet. Jego wykorzystanie ogranicza prawo, jest narzędziem organów ścigania, ale przestępcy i terroryści też z niego korzystają.

Oby te zmiany nie przeszły, bo jeszcze jakaś „mądra” osoba podłapie ten pomysł w Europie i zaczną to forsować to u nas.