Bitka za varnost svetovnih komunikacij
Varnost in zasebnost sta v ospredju svetovnih medijev. Pa ne samo zaradi razkritja panamskih dokumentov, ki so delo hekerja. Od srede februarja je v ospredju spor med Applom in ameriškim zveznim preiskovalnim uradom FBI. Združene države so od Appla zahtevale, da uradu pomaga vdreti v šifrirani iPhone množičnega morilca iz San Bernardina. Apple se je zahtevi odločno uprl. Če bi se uklonil, bi odprl Pandorino skrinjico z nepredvidljivimi posledicami.
Zavrnitev sodelovanja z državnimi organi in nespoštovanje odločbe sodišča je precedens. Spodbudila je goreče razprave o mejah varnosti in nadzora v digitalni dobi. FBI je na koncu sicer zaobšel Apple in v morilčev telefon vdrl s pomočjo zunanje varnostne agencije, a njegova metoda ni splošno uporabna.
Poseg v naše telefone je poseg v nas same
Apple je s preiskovalci sodeloval, dokler od njih niso zahtevali, da za namen preiskave in pregona omogoči dostop do nešifriranih podatkov na telefonu. V ta namen bi morali izdelati operacijski sistem z varnostno luknjo, s katero bi zaobšel številne varnostne mehanizme v telefonu, vendar tega niso bili pripravljeni storiti. Po njihovem mnenju bi kakršnokoli poseganje v operacijski sistem ogrozilo varnost in zasebnost vseh uporabnikov in omajalo njihovo zaupanje.
Na površju gre torej za etično vprašanje, na globlji ravni pa se izpostavlja vprašanje vpliva povezanih naprav, ki nas obkrožajo, in nadzora — na nas kot posameznike ter na družbo nasploh.
Posebej pomemben je vpliv na našo osebno avtonomijo in identiteto. Pametne in povezane naprave niso samo pripomoček, ki je vedno pri roki in pripravljen za uporabo. Na njih shranjujemo osebne informacije in komunikacije, spomine, ideje in “znanje”. Postale so podaljšek našega spomina in zavesti. S pametnimi napravami in digitalnim življenjem se vse bolj identificiramo, zato nas naprave opredeljujejo in so del naše identitete. Poseganje v informacijsko zasebnost je zato tudi poseganje v nas same in v avtonomijo našega odločanja. S tem drugi odločajo, s kom bomo delili naše zasebno življenje.
Kakršnokoli vnašanje varnostnih lukenj v operacijski sistem zato ogroža našo avtonomijo in nas kot posameznike. Poleg tega na nas vpliva v psihološkem smislu in ima daljnosežne negativne učinke. Vseprisotna grožnja s poseganjem v zasebnost in pravico do varstva osebnih podatkov ter njena skrajna oblika — masovni nadzor informacij in komunikacij — psihološko vplivata na našo avtonomijo ter na vedenje posameznikov in celotne družbe. Občutek stalnega nadzora lahko vpliva tudi na izvrševanje človekovih pravic, zlasti pravice do svobodnega izražanja in obveščanja. Na to sta v svojih odločbah glede sporne hrambe prometnih podatkov opozorila Evropsko sodišče za človekove pravice (C-293/12 in C-594/12) in Ustavno sodišče (U-I-65/13).
Z varnimi produkti bo svet varnejši
Tehnološka podjetja so stopila v bran Applu. Zdi se, da po Snowdnovnih razkritjih poskušajo povrniti zaupanje uporabnikov in kupcev. Najbolj odmeven korak je naredilo podjetje WhatsApp, ki je v začetku aprila istoimensko aplikacijo nadgradilo s šifriranjem od konca do konca. S tem je uporabnikom — novim in obstoječim, ki so aplikacijo nadgradili — omogočilo varno komuniciranje ter zaščito pisnih in glasovnih sporočil, fotografij, videov, dokumentov in klicev.
Korak je še zlasti pomemben, ker ima WhatsApp več kot milijardo uporabnikov. Večje komunikacijsko omrežje ima le njegov lastnik Facebook. S šifriranjem od konca do konca tudi zaposleni v podjetju WhatsApp nimajo dostopa do informacij in komunikacij uporabnikov njihove aplikacije. To pa pomeni, da WhatsApp ne bi mogel izpolniti odločbe sodišča, če bi od njega zahtevali izročitev informacij ali podatkov določenega uporabnika.
Po mnenju tehnoloških podjetij bo z varnimi produkti svet varnejši. Soustanovitelj WhatsApp Jan Koum je ob tem dejal, da si ljudje zaslužimo varnost. Ta nam vliva zaupanje, da lahko svobodno izražamo svoje misli. Omogoča nam, da občutljive informacije komuniciramo s sodelavci, prijatelji in drugimi. WhatsApp s šifriranjem komunikacij prispeva k temu, da lahko ljudje svoje informacije obvarujejo pred hekerji in spletnimi kriminalci.
Ob robu Applovega spora in WhatsAppove uvedbe šifriranja od konca do konca je manjše podjetje Internet Security Research Group obelodanilo pobudo za varnejši splet, s katero bi desetinam milijonov nezaščitenih spletnih strani po svetu pomagali preiti iz nezavarovanega http protokola v https, ki omogoča varnejše delo na spletu. Pobudniki pravijo, da je neverjetno, koliko informacij kroži po spletu v odprti obliki. Kdorkoli lahko dostopa do njih in jih bere. Cilj pobudnikov je vseprisotnost šifriranih komunikacij v spletu.
Globalna vojna proti šifriranju
Organi pregona po svetu so šokirani. Po njihovem mnenju šifriranje informacij in komunikacij ustvarja idealne pogoje za delovanje kriminalcev in teroristov ter preiskovalcem in organom pregona otežuje delo.
Nasprotovanje šifriranju ni novo. Že v začetku lanskega leta je globalno vojno proti šifriranju zaostril britanski premier David Cameron v predvolilnih govorih, v katerih se je zavzemal za prepoved šifriranja od konca do konca. Njegova stališča so naletela na ostre kritike medijev, saj bi po njihovem s tem ogrozili razvoj digitalne družbe v Veliki Britaniji. Šifriranje od konca do konca je namreč tehnologija, ki zagotavlja zasebnost komunikacij in ščiti osebne podatke, omogoča varno nakupovanje ter elektronsko bančništvo in vrsto drugih storitev.
V nasprotju s Cameronom se je na drugi strani Rokavskega preliva nizozemska vlada odločno postavila v bran močnemu šifriranju. Sledila ji je francoska vlada, a je spodnji dom parlamenta v začetku marca sprejel amandma, ki bo omogočil kaznovanje tehnoloških podjetij, ki preiskovalcem terorističnih dejanj ne bodo omogočila dostopa do šifriranih podatkov. Amandma, ki je imel podporo desnosredinskih strank, je bil pripravljen kot del širšega zakona za boj proti terorizmu in organiziranemu kriminalu.
Šifriranju nasprotujejo tudi v ZDA. Kljub temu pa pregled nekaterih sodnih odločb v zadnjih dveh letih kaže, da sodniki niso enotni glede tega, ali naj tehnološka podjetja za namen preiskav in pregona omogočijo dostop do šifriranih podatkov ali ne. Raznoliko prakso lahko poenoti samo zakonodajalec.
Petkova objava predloga zakona je bila zato pričakovana, a je njegova vsebina kontroverzna. Na eni strani govori o tem, da morajo podjetja, ki omogočajo komunikacije, varovati potrošnike in njihove osebne podatke. Obenem morajo spoštovati zakonske zahteve in odločbe sodišč. Tehnološka podjetja bi morala v primeru, ko prejmejo sodno odločbo, pravočasno in odzivno zagotoviti razumljive informacije ali podatke ali primerno tehnično pomoč pri dostopu do takšnih informacij ali podatkov.
Predlog zakona je že deležen kritik tehnološke skupnosti in zagovornikov zasebnosti. Ameriška zveza za državljanske svoboščine je opozorila, da zakon ne upošteva gospodarske, varnostne in tehnološke realnosti. Že pred objavo predloga zakona se je odzval komisar Združenih narodov za človekove pravice in opozoril, da bi neustrezna rešitev spora med Applom in FBI lahko sprožila tok dogodkov z nepredvidljivimi in škodljivimi posledicami za človekove pravice milijonov ljudi po vsem svetu. Vse vpletene je pozval, naj se ne osredotočijo samo na spor sam, ampak da upoštevajo njegove širše učinke.
Tudi Slovenija je družba nadzora
Tudi v Sloveniji nismo imuni pred nadzorom. Živimo v družbi nadzora, ne vemo pa, kako učinkoviti so tisti, ki nas nadzirajo. Nevladne organizacije na tem področju niso zelo aktivne, tema ni deležna pozornosti širše javnosti. Nedavni sodbi Evropskega sodišča za človekove pravice Roman Zaharov proti Rusiji, v kateri je sodišče ugotovilo zlorabo tajnega nadzora mobilnih komunikacij, ter Szabó in Vissy proti Madžarski, kjer je ugotovilo neustrezna zakonska varovala pred zlorabo tajnega protiterorističnega nadzora, pa nas opozarjata na nujnost poglobljene analize slovenske zakonske ureditve nadzora in prestrezanja komunikacij.
Marsikdo bo rekel: “Pa saj ničesar ne skrivam!” To ne drži. Vsakdo potrebuje zasebnost. Zanjo pa lahko največ storite, če uporabljate varne komunikacijske platforme ter celostno skrbite za varnost svojih informacij in komunikacij.
Opomba: Tekst je bil prvotno objavljen na avtorjevem blogu Competitive Analysis & Foresight: Policy, Regulation and Strategy in Network Industries, Media and Technology v ponedeljek, 18. aprila, pod naslovom Bitka za varnost in zasebnost svetovnih komunikacij. Verzija na Fokuspokusu je editirana. Objavljeno s privoljenjem avtorja.
