Pages

Monday, 18 April 2016

Bitka za varnost in zasebnost svetovnih komunikacij

Varnost in zasebnost sta v ospredju svetovnih medijev. Ne zaradi razkritja panamskih dokumentov, ki je delo hekerja. Od srede februarja je v ospredju spor med Applom in ameriškim zveznim preiskovalnim uradom FBI. Združene države so od Appla zahtevale, da uradu pomaga vdreti v šifrirani iPhone množičnega morilca iz San Bernardina. Izdelal naj bi verzijo operacijskega sistema, s katero bi preiskovalcem omogočil vdor v telefon. Apple se je zahtevi odločno uprl. Če bi se uklonil, bi odprl Pandorino skrinjico z nepredvidljivimi posledicami. Zavrnitev sodelovanja z državnimi organi in nespoštovanje odločbe sodišča je precedenčno. Spodbudilo je goreče razprave o mejah varnosti in nadzora v digitalni dobi. FBI je na koncu sicer zaobšel Apple in v morilčev telefon vdrl s pomočjo zunanje varnostne agencije, a njegova metoda ni splošno uporabna.

Poseg v naše telefone je poseg v nas same


Apple je s preiskovalci sodeloval, vse dokler od njega niso zahtevali, da za namen preiskave in pregona omogoči dostop do nešifriranih podatkov na telefonu. Za ta namen bi moral izdelati operacijski sistem z varnostno luknjo, s katero bi zaobšel številne varnostne mehanizme v telefonu. Apple tega ni bil pripravljen storiti. Po njegovem mnenju bi kakršnokoli poseganje v operacijski sistem ogrozilo varnost in zasebnost vseh uporabnikov in omajalo njihovo zaupanje. Na površju gre torej za etično vprašanje. Na globlji ravni se izpostavlja vprašanje vpliva povezanih naprav, ki nas obkrožajo, in nadzora — na nas kot posameznike ter družbo nasploh. Posebej pomemben je vpliv na našo osebno avtonomijo in identiteto. 

Pametne in povezane naprave niso le pripomoček, ki je zmeraj pri roki in pripravljen za uporabo. Na njih shranjujemo osebne informacije in komunikacije, spomine, ideje in »znanje«. Postale so podaljšek našega spomina in zavesti. S pametnimi napravami in digitalnim življenjem se vse bolj identificiramo, zato nas naprave opredeljujejo in so del naše identitete. 

Poseganje v informacijsko zasebnost je zato tudi poseganje v nas same in v avtonomijo našega odločanja. S tem drugi odločajo o tem, s kom bomo delili naše zasebno življenje. Kakršnokoli vnašanje varnostnih lukenj v operacijski sistem na ta način ogroža našo avtonomijo in nas kot posameznike. Poleg tega na nas vpliva v psihološkem smislu in ima daljnosežne negativne učinke. 

Vseprisotna grožnja s poseganjem v zasebnost in pravico do varstva osebnih podatkov ter njena skrajna oblika, masovni nadzor informacij in komunikacij, psihološko vplivata na našo avtonomijo ter na vedenje posameznikov in celotne družbe. Občutek stalnega nadzora lahko vpliva tudi na izvrševanje človekovih pravic, zlasti pravice do svobodnega izražanja in obveščanja. Na to sta v svojih odločbah glede sporne hrambe prometnih podatkov opozorila Evropsko sodišče za človekove pravice (C-293/12 in C-594/12) in Ustavno sodišče (U-I-65/13).

Z varnimi produkti bo svet varnejši


Tehnološka podjetja so stopila v bran Applu. Zdi se, da po Snowdnovnih razkritjih skušajo povrniti zaupanje uporabnikov in kupcev. Najbolj odmeven korak je naredilo podjetje WhatsApp, ki je v začetku aprila istoimensko aplikacijo nadgradilo s šifriranjem od konca do konca. S tem je uporabnikom (op. novim in obstoječim, ki so aplikacijo nadgradili) omogočilo varno komuniciranje ter zaščito pisnih in glasovnih sporočil, fotografij, videov, dokumentov in klicev.

Korak je še zlasti pomemben, ker ima WhatsApp prek milijarde uporabnikov. Večje komunikacijsko omrežje ima le njegov lastnik Facebook. S šifriranjem od konca do konca tudi zaposleni v podjetju WhatsApp nimajo dostopa do informacij in komunikacij uporabnikov njihove aplikacije. To pa pomeni, da WhatsApp ne bi mogel izpolniti odločbe sodišča, če bi od njega zahtevali izročitev informacij ali podatkov določenega uporabnika. 

Po mnenju tehnoloških podjetij bo z varnimi produkti svet varnejši. Soustanovitelj WhatsApp Jan Koum je ob tem dejal, da si ljudje zaslužimo varnost. Ta nam vliva zaupanje, da lahko svobodno izražamo svoje misli. Omogoča nam, da občutljive informacije komuniciramo s sodelavci, prijatelji in drugimi. WhatsApp s šifriranjem komunikacij prispeva k temu, da lahko ljudje svoje informacije obvarujejo pred hekerji in spletnimi kriminalci.

Ob robu Applovega spora in WhatsAppove uvedbe šifriranja od konca do konca je manjše podjetje Internet Security Research Group obelodanilo pobudo za varnejši splet, s katero bi desetinam milijonov nezaščitenih spletnih strani po svetu pomagali preiti iz nezavarovanega protokola http na varnejši https, ki omogoča varnejše delo v spletu. Pobudniki pravijo, da je neverjetno, koliko informacij kroži po spletu v odprti obliki. Kdorkoli lahko dostopa do njih in jih bere. Cilj pobudnikov je vseprisotnost šifriranih komunikacij v spletu.

Globalna vojna proti šifriranju


Organi pregona po svetu so šokirani. Po njihovem mnenju šifriranje informacij in komunikacij ustvarja idealne pogoje za delovanje kriminalcev in teroristov ter preiskovalcem in organom pregona otežuje delo. Nasprotovanje šifriranju ni novo. Že v začetku lanskega leta je globalno vojno proti šifriranju zaostril britanski premier David Cameron v predvolilnih govorih, v katerih se je zavzemal za prepoved šifriranja od konca do konca. Njegova stališča so naletela na ostre kritike medijev, saj bi po njihovem s tem ogrozili razvoj digitalne družbe v Veliki Britaniji. Šifriranje od konca do konca je namreč tehnologija, ki zagotavlja zasebnost komunikacij in ščiti osebne podatke, omogoča varno nakupovanje, elektronsko bančništvo ter vrsto drugih storitev.

V nasprotju s Cameronom se je na drugi strani Rokavskega preliva nizozemska vlada odločno postavila v bran močnemu šifriranju. Sledila ji je francoska vlada, a je spodnji dom parlamenta v začetku marca sprejel amandma, ki bo omogočil kaznovanje tehnoloških podjetij, ki preiskovalcem terorističnih dejanj ne bodo omogočila dostopa do šifriranih podatkov. Amandma, ki je imel podporo desnosredinskih strank, je bil pripravljen kot del širšega zakona za boj proti terorizmu in organiziranemu kriminalu.

Šifriranju nasprotujejo tudi v ZDA. Kljub temu pa pregled nekaterih sodnih odločb v zadnjih dveh letih razkrije, da sodniki niso enotni glede tega, ali naj tehnološka podjetja za namen preiskav in pregona omogočijo dostop do šifriranih podatkov ali ne. Raznoliko prakso lahko poenoti le zakonodajalec. Petkova objava predloga zakona je bila zato pričakovana, a je njegova vsebina kontroverzna. Na eni strani govori o tem, da morajo podjetja, ki omogočajo komunikacije, varovati potrošnike in njihove osebne podatke. Obenem morajo spoštovati zakonske zahteve in odločbe sodišč. Tehnološka podjetja naj bi v primeru, ko prejmejo sodno odločbo, pravočasno in odzivno zagotovila razumljive informacije ali podatke ali primerno tehnično pomoč pri dostopu do takšnih informacij ali podatkov.

Predlog zakona je že deležen kritik tehnološke skupnosti in zagovornikov zasebnosti. Ameriška zveza za državljanske svoboščine je opozorila, da zakon ne upošteva gospodarske, varnostne in tehnološke realnosti. Že pred objavo predloga zakona se je odzval komisar Združenih narodov za človekove pravice in opozoril, da bi neustrezna rešitev spora med Applom in FBI lahko sprožila tok dogodkov z nepredvidljivimi in škodljivimi posledicami za človekove pravice milijonov ljudi po vsem svetu. Vse vpletene strani je pozval, da se ne osredotočijo le na sam spor, ampak da upoštevajo njegove širše učinke.

Tudi Slovenija je družba nadzora, kjer je zasebnost dragocena pravica


V Sloveniji pred nadzorom nismo imuni. Živimo v družbi nadzora, ne vemo pa, kako učinkovit je nadzor tistih, ki nas nadzirajo. Nevladne organizacije na tem področju niso zelo aktivne in tema ni deležna pozornosti širše javnosti. Nedavni sodbi Evropskega sodišča za človekove pravice Roman Zakharov proti Rusiji, v kateri je sodišče ugotovilo zlorabo tajnega nadzora mobilnih komunikacij, ter Szabó in Vissy proti Madžarski, kjer je ugotovilo neustrezna zakonska varovala pred zlorabo tajnega protiterorističnega nadzora, pa nas navajata na nujnost poglobljene analize slovenske zakonske ureditve nadzora in prestrezanja komunikacij.

Marsikdo poreče: »Pa saj ničesar ne skrivam!«. A to ne drži, vsakdo potrebuje zasebnost. Zanjo pa lahko največ storite, če uporabljate varne komunikacijske platforme ter celostno skrbite za varnost svojih informacij in komunikacij. 

No comments:

Post a Comment