Sąd nad inwigilacją

W dyskusji o aferze PRISM ścierają się argumenty polityczne, biznesowe i technologiczne. Program zapobiegł 20 atakom terrorystycznym, ale wywołał kryzys zaufania do amerykańskich władz i firm technologicznych. Czy wolność daje się jeszcze pogodzić z bezpieczeństwem?

Bomba wybuchła 5 czerwca 2013 r. Brytyjski dziennik „The Guardian” przedstawił dowody, że amerykańskie przedsiębiorstwa telekomunikacyjne przekazują Narodowej Agencji Bezpieczeństwa (NSA) metadane na temat rozmów telefonicznych. Od tego momentu zaczęła się reakcja łańcuchowa, której najmocniejszym akcentem było ujawnienie prezentacji na temat systemu PRISM.

Materiały te, udostępnione w październiku 2013 r. przez „Le Monde”, a potem omówione ponownie przez „The Guardian”, obrazują system szerokiej i głębokiej inwigilacji internetu stworzony przez NSA z dala od oczu demokratycznych instytucji kontrolnych oraz mediów. Bodaj najciekawszym aspektem były informacje o przedsiębiorstwach, które podjęły współpracę z NSA. Pierwszy, już w roku 2007, był Microsoft; w 2009 r. także Facebook i Google, potem YouTube, Skype oraz Apple.

Zobacz również:

  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza

Globalna inwigilacja

Rewelacje ujawnione przez Edwarda Snowdena i uwiarygodnione bezprecedensowym „polowaniem”, jakie urządziła na niego amerykańska administracja (włącznie ze zmuszeniem do lądowania dyplomatycznego samolotu, którym leciał prezydent Ekwadoru), ukazały rzeczywistość, od której włosy jeżą się na głowie. Nie tylko specjalne „wtyczki” w centrach danych i u operatorów, ale też „tylne wejścia” do większości systemów przechowujących dane prywatne. Działalność NSA to nie tylko możliwość przeskanowania dowolnego komputera w dowolnym czasie, ale też zmuszanie firm hostujących systemy e-mailowe oraz wystawców certyfikatów bezpieczeństwa do zapewnienia nieskrępowanego dostępu do dowolnej szyfrowanej komunikacji.

Sprawa byłaby jeszcze jedną aferą z udziałem rządu, gdyby nie dziwne zdarzenia, które zaczęły się potem. Funkcjonariusze brytyjskiej agencji szpiegowskiej GCHQ odwiedzili redakcję „Guardiana” i zmusili pracowników, aby na ich oczach zniszczyli dyski twarde, grożąc zamknięciem gazety – rzecz dotąd niespotykana w demokratycznych systemach. Glenn Greenwald, amerykański korespondent dziennika, obserwował dziwne zachowanie swoich urządzeń elektronicznych – np. modyfikacje w edytowanych dokumentach. David Miranda, redakcyjny kolega Greendwalda, był przez 9 godzin przetrzymywany na lotnisku Heathrow z podejrzeniem o powiązania z grupami terrorystycznymi – mimo ewidentnego braku takich powiązań – i wyraźnie dano mu do zrozumienia, że to z powodu „przecieków Snowdena”.

Oskarżenie: zaufanie legło w gruzach

Fundamentem internetu jest zaufanie do poszczególnych uczestników rynku. A więc zaufanie do firm telekomunikacyjnych, że przesyłając dane, zapewniają bezpieczeństwo i nie próbują ich dekodować. Do autorów systemów operacyjnych i platform aplikacyjnych, że tworzą środowisko dla zastosowań, nie próbując żadnych aplikacji dyskryminować ani udostępniać ich osobom trzecim. Do Google, że obiektywizuje wyniki wyszukiwań kierując się popularnością stron jako jedyną przesłanką. Wreszcie, do dostawców technologicznej chmury (Google, Microsoft, Amazon i inni), że chronią dane tak, jakby były one składowane na lokalnych urządzeniach.

To zaufanie legło w gruzach. Mechanizmy ujawnione przez Snowdena – a później przez amerykański rząd, który w wyjątkowo źle przeprowadzonej akcji „ocieplającej wizerunek NSA” podzielił się szczegółami programów prowadzonych przez siebie – pokazały skalę procederu: 444 tys. książek adresowych z Yahoo!, 105 tys. z Hotmaila, 82 tys. kontaktów z Facebooka i 34 tys. z Google – wszystko jednego tylko dnia! Brak transparentności oraz gwarancji prawnych tylko zwiększyły wątpliwości. Specjalny sąd powołany przez Kongres do kontroli nad inwigilacją (FISC) okazał się maszynką do potwierdzania wniosków i o ile jeszcze amerykańscy obywatele i przedsiębiorstwa mogły liczyć na jakąkolwiek ochronę, o tyle nie mogli na nią liczyć obywatele innych krajów. Włączając w to takie osoby, jak: Angela Merkel, premierzy Włoch, Indii oraz prezesi i członkowie zarządów przedsiębiorstw – często konkurujących z amerykańskimi, np. Airbus albo Audi.

Jak to ujął we wpisie z 30 października 2013 r., tuż po kolejnych rewelacjach Snowdena, Brandon Downey, jeden ze specjalistów od bezpieczeństwa z firmy Google: „Spędziłem 10 lat życia, próbując zabezpieczyć użytkowników i systemy. Widziałem armie maszyn, które atakowały nasze serwery. Widziałem roboty szukające dziur bezpieczeństwa w aplikacjach naszych użytkowników. (...) Widziałem hakerów sponsorowanych przez reżimy, którzy próbowali włamywać się na konta dysydentów. (...) Ale czuję się jak ktoś, kto wraca z wojny z Sauronem, zniszczył Jedyny Pierścień i nagle odkrywa, że NSA rozgościło się na dobre w Shire, ścięło Urodzinowe Drzewo, a półorki z batami poganiają hobbickich rolników”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200