Šifrování není pro odposlechy překážkou
11.5.2010 Počítače, komunikace Témata: Počítače 553 slov
Současně s tím, jak kryptografické technologie předběhly matematické metody umožňující zlomení šifry, orgány činné v trestném řízení se mnoho let obávaly, že šifrovaná zpráva putující od jednoho špatného hocha k druhému bude pro odposlech nepoužitelná. Ale teď se zdá, že buď zločinci nepoužívají šifrování, nebo tyto šifrovací nástroje prostě nefungují, jak by měly.
V pátek vydalo americké ministerstvo spravedlnosti výroční zprávu o počtu povolených odposlechů v uplynulém roce. Ukazuje se, že soudy v roce 2009 povolily 2376 odposlechů, o 26 % více než předchozí rok, kdy bylo povoleno 1891 odposlechů. Proti roku 1999 to je nárůst o 76 %. (Tato čísla nezahrnují odposlechy mezinárodních hovorů ani odposlechy prováděné za účelem výzvědné činnosti.)
Ale v této mlze z odposlechových orgií je ještě jeden údaj – velmi překvapivý –, totiž počet případů, kdy se pro orgány objevila překážka ve formě šifrování: jeden.
Ze zprávy vyplývá, že v minulém roce zaznamenaly orgány pouze jeden šifrovaný odposlech v celé Americe. A v tomto jediném případě, ať už bylo použito cokoliv, nezdá se, že by bylo vážnou překážkou. Cituji ze zprávy: „V roce 2009 byla zachycena jedna šifrovaná komunikace, ale vyšetřující orgány byly schopny získat její čitelnou podobu.“
Profesor přírodních věd se specializací na kryptografii z pennsylvanské univerzity, Matt Blaze, se domnívá, že tato situace by měla konečně utišit desítky let trvající strach státních orgánů, že snadno dosažitelné kryptografické technologie vyvolají vlnu intenzivní komunikace mezi zločinci, kriminálníky, mafii a kyberpunkem, kterou orgány nebudou schopny odposlouchávat.
„Tohle číslo vyvrací předpovědi téměř celé státní policejní mašinérie a závěry celonárodních diskuzí o bezpečnosti kryptografie,“ říká Blaze. „Bylo nám tvrzeno, že široká dostupnost kryptografických prostředků ohromí účinnost trestních orgánů. Žádná z těchto předpovědí se nenaplnila.“
Například v roce 1997 debatoval Senát o zákonu, který by po výrobcích kryptografické technologie vyžadoval, aby do svých zařízení a software zabudovali zadní dvířka umožňující policii odposlechy. Ředitel FBI Louis Freeh argumentoval, že „nezlomitelná šifra umožní drogovým dealerům, špionům, teroristům a násilnickým gangům domlouvat se na přípravě svých zločinů zcela beztrestně. Přijdeme o výhodu jedné z posledních slabin těch nejhorších kriminálníků a teroristů, na které stavějí policejní orgány, umožňuje jim úspěšně odhalit a často předejit zločinům.“
Tak jak to, že se ta předpověď nenaplnila? Protože i nezlomitelná šifra se dá obejít, říká Blaze. Například mobily – nejčastější cíl policejních odposlechů – mají komunikaci šifrovanou automaticky. Ale policie jen málokdy odchytává hovory ze vzduchu a zkouší je dešifrovat. Je pro ni mnohem jednodušší navštívit AT&T, Verizon, T-Mobile nebo Sprint a požadovat přístup k dešifrovaným datům v reálném čase.
Šifrované VoIP jsou trošku jiná parketa a technologie jako Zfone Phillipa Zimmermanna může být pro policii malinko větším oříškem. Ale i tyto věci lze obejít jinou cestou. Nabízí se možnost využit slabin koncových bodů, mezi kterými probíhá šifrovaná komunikace, a na kterých je datový proud dešifrován. „Koncovým bodem je vždy počítač, ten lze programovat a téměř vždy má nějakou bezpečnostní díru,“ říká Blaze.
Bezpečnostní experti, aktivisté a firmy (jako Symantec, který právě nedávno koupil za 300 milionů firmu PGP) budou muset přemýšlet nad tím, jak bezpečnostní orgány nakonec vyřešily ten jeden případ, kdy byla komunikace šifrovaná. Disponuje snad FBI nějakou tajnou technologií umožňující rozbití šifry veřejných klíčů používané u emailů?
Ale ještě fundamentálnější otázka pro krypto-odborníky je, proč v 99,99 % případů policie vůbec nepovažuje kryptování za nějakou bariéru.
Úplná zpráva o odposleších rozdělena podle okrsků: www.scribd.com/doc/30800548/Annual-Report-on-Wiretapping-in-the-U-S