Dostane šmírovací systém Carnivore konečně náhubek?

Carnivore je software vyvinuté a vlastněné FBI. Jeho účelem je sledovat veškerou emailovou korespondenci procházející daným uzlem. Na základě blíže nespecifikovaných kritérií vybírá systém Carnivore podezřelé emaily a zařazuje je, včetně informací o odesílateli a příjemci, do souboru podezřelých. Zde jsou pak tyto emaily pročítány bezpečnostními složkami státu. Jde o šmírovací systém, který pracuje na principu všichni jste podezřelí, miláčkové - dejte nám všechno, co máte, každé vaše slovo, každou myšlenku, a my už si vybereme, co nás zajímá.

Bushova vláda, na jedné straně posedlá tajnůstkářstvím, co se vlastních aktivit týče (viz např. článek Vše nechť je tajné), na druhé straně by ráda věděla o všem, co si občané sdělují. Pochopitelně tyto typicky stalinské praktiky jsou v rozporu s právem na soukromí garantovaným čtvrtým dodatkem americké ústavy.

Po jedenáctém září došlo k mohutnému rozšířenému instalací Carnivore, údajně v rámci boje proti teroristům. FBI si pospíšila natolik, že už jedenáctého září, jen několik hodin po útoku na WTC, začali její agenti objíždět vybrané poskytovatelé internetových služeb ve Státech a montovat u nich PC s nainstalovaným šmírákem. Dodnes nikdo nevysvětlil, jak mohla FBI začít s instalací Carnivore tak rychle. Vypadá to, jakoby o útoku věděla předem, a jednotlivá PC s Carnivore už měla nachystána v bednách před jedenáctým zářím.

Při odposlechu telefonu nebo kontrole soukromé korespondence je vyžadován souhlas soudce. Carnivore pracuje plošně a ničí souhlas nevyžaduje. To se pochopitelně nelíbí obhájcům lidských práv. Po jedenáctém září byla tato skupina zahnána do defenzívy, obviněna z nedostatku patriotismu a umlčena, ale nyní se zdá, že opět zvedá hlavu.

Zajímavé řešení navrhuje třiadvacetiletý student PhD. na Dartmouth College, Alex Iliev. Domnívá se, že vhodným kompromisem mezi nezkrotným apetitem Bushovy administrativy šmírovat a právem na soukromí by mohl být jeho návrh pojmenovaný Prototyping an Armored Data Vault (PDF).

V podstatě jde o to, že veškerá data protékající daným uzlem by zaznamenával poskytovatel internetových služeb a šifrovaně je ukládal na vybraný server, na kterém běží jeho software vault - trezor. Dešifrovací klíč by byl součástí systému. FBI agent požadující informace o určitém podezřelém by kontaktoval soudce. Ten by poslal digitálně podepsaný požadavek příslušnému poskytovateli IS. Trezor by rozeznal platný digitální podpis a odeslal soudu pouze data týkající se podezřelého.

I kdyby FBI vnikla k poskytovateli IS a zabavila celý server trezor, nebylo by jí to nic platné. Nedokázala by to dešifrovat. Ilievevův program pracuje na IBM 4758 kryptografickém procesoru, který je designován tak, že dokáže sám sebe zničit (včetně všech dat) při pokusu o násilné vniknutí.

IBM uvádí, že tento procesor je vybaven obvody, které rozeznají fyzickou penetraci systému, pokus o zjištění hesla tvrdým útokem, a tepelnými a radiačními senzory. Odpovídá normě FIPS 140-1 na úrovni 4 - to je nejbezpečnější systém.

Další informace, které by mohly být v trezoru uloženy, by se mohly týkat zdravotní a finanční evidence občanů. Příslušný extrakt by byl uvolněn jen autorizovaným jednotlivcům a vždy by se jednalo jen o vybrané informace.

Profesor počítačových věd Sean Smith, který pomáhal Ilievovi s návrhem jeho systému, a který dříve pracoval u IBM, kde se spolupodílel na programování software pro kryptografický procesor, říká, že se to snažili udělat neprůstřelné, a pokud je mu známo, tak to opravdu neprůstřelné je.

Zdrojový kód trezoru je volně ke stažení a běží na systému Linux (pochopitelně).

Zajímavé řešení, co říkáte? Teď jen, aby se to ujalo.

Zdroj: Wired