Apple vs. FBI alebo politici vs. zdravý rozum

Pôvodne som plánoval rozpísať sa na tému ochrany súkromia, ktorá ide ruku v ruke s témou bezpečnosti, až trošku neskôr. Plánoval som pristúpiť k tejto oblasti možno viac akademicky, než ako píšem zvyšok blogu. Neutíchajúci spor medzi firmou Apple a FBI ma však prinútil moje plány prehodnotiť.

Čo sa vlastne stalo?

Druhého decembra 2015 došlo v americkom meste San Bernandino k útoku na centrum pre hendikepovaných. Manželský pár útočníkov tam zastrelil 14 ľudí a mnohých ďalších zranil. Polícia ich oboch pri zásahu zastrelila. Následné vyšetrovanie nebolo doposiaľ ukončené, keďže jasný motív páchateľov nie je stále potvrdený. Americké úrady veria, že by im v tom mohol výrazne pomôcť prístup do telefónu iPhone jedného z páchateľov. A tu sa už dostávame k jadru veci. Začiatkom roka požiadal americký federálny úrad pre vyšetrovanie spoločnosť Apple o pomoc, a to tak, že od nich požaduje vytvorenie softwaru ktorý by bol schopný obísť limit 10 zlých pokusov na prihlásenie do zariadenia skôr než sa z neho dáta naveky vymažú. Spoločnosť túto požiadavku odmietla a celá vec skončila na súde. Súčasne však toto rozhodnutie rozpútalo mediálnu prestrelku (do ktorej sa vlastne v tento moment zapájam aj ja) medzi americkými aj svetovými politikmi na jednej strane a technologickými spoločnosťami, či expertmi na bezpečnosť na strane druhej. Dovolil som si pre jednoduchosť to týmto spôsobom zgeneralizovať pričom nevylučujem, že existujú výnimky na oboch stranách frontu.

Pohľad politikov

Od politikov, či iných štátnych orgánov počúvame väčšinou jasnú podporu pre FBI. Štátna moc by mala byť, podľa nich, v prípade vyšetrovania, nadradená záujmom jednotlivcov a ich právu na súkromie. Požadujú nielen podporu pri odomknutí jedného iPhonu, často otvorene hovoria o všeobecnej implementácií zadných dvierok do všemožných (či všetkých) systémov ochrany súkromia na čele so šifrovaním. Niektoré americké štáty sa dokonca pohrávali s myšlienkami zakázať predaj, či používanie, zariadení so silným / neprelomiteľným šifrovaním na svojom území, a to ešte v čase pred týmto sporom. Francúzsko chce uzákoniť mastné pokuty pre spoločnosti, ktoré odmietnu spolupracovať, či posielať zamestnancov týchto spoločností za mreže. Ich argumenty sú klasické vznešené frázy o boji proti terorizmu, či o veľkom sťažení práce vyšetrovacích orgánov. Znie to dôveryhodne? Na prvý pohľad áno, ibaže minca má vždy dve strany a navyše aj hranu.

• Americký prezident Obama vyhlásil, že vláda nemôže dopustiť aby pre ňu boli telefóny čierne skrinky,
• Donald Trump dokonca vyzval na bojkot spoločnosti Apple dokým sa nepodvolí a následne tweetoval zo svojho iPhonu,
• Hillary Clinton pripúšťa, že nie je expertom v tejto oblasti, a preto nezaujala (zatiaľ) žiadne vyhranené stanovisko.

Názor technologických spoločností a odborníkov na bezpečnosť

Druhou stranou tejto mince sú teda technologickí giganti ktorí zaujali v tejto chvíli až pozoruhodne jednoznačné stanovisko, vyzliekli si konkurenčné tričká a jednoznačne sa postavili za Apple. Najviac ich znepokojuje, že tento prípad by sa mohol stať (zlým) precedensom a oni by museli na písknutie štátnych orgánov prelamovať a obchádzať svoje vlastné zabezpečenia, či dokonca povinne inštalovať zadné dvierka do všetkých svojich produktov. Pozitívny účinok takýchto opatrení je pritom veľmi sporný. Veď si spomeňme na krvavé útoky v Paríži - útočníci nič nešifrovali a čo to Francúzskym úradom pomohlo? Alebo katastrofa z 11. Septembra 2001? Osobne si nepamätám, že by kryptografia hrala nejakú zásadnú rolu pri, podľa mňa, fatálnom zlyhaní tajných služieb. Odborníci na bezpečnosť taktiež poukazujú na fakt, že dnešné kryptosystémy už dávno nie sú doménou len amerických či európskych firiem, ale sú vyvíjané a dodávané spoločnosťami po celom svete. Čiže kto chce psa biť, palicu si nájde - a kto bude chcieť šifrovať bude tak robiť napriek všetkým snahám o štátnu reguláciu. Povinné zadné dvierka by iba zdeformovali trh a poškodili americké spoločnosti.

• Podporu spoločnosti Apple vyjadrila aj nezisková organizácia Electronic Frontier Foundatioan, ktorá je asi najznámejšou organizáciou obhajujúcou občianske práva v digitálnom svete.
• John McAfee tvrdí, že FBI by mala byť schopná dostať sa do telefónu behom pol hodiny a iba zavádza verejnosť aby prinútili Apple jednoducho odomknúť každý iPhone.
• Známy americký whistle-blower Edward Snowden použil dokonca dosť nevyberaný slovník na adresu FBI a ich verziu, že iba Apple sa dokáže do predmetného iPhonu dostať označil za... píííípovinu.

A môj názor?

Prikláňam sa na stranu spoločností a odborníkov. Napriek tomu, že útočníci sú mŕtvy, nevnímam tento prípad ako osamotený strom - vytvoril by nebezpečný precedens. Ukázal by "zlým chlapcom", že aj toto ide. Povinné "štátne" zadné dvierka by boli ešte horšie. Nebudem tu meditovať nad nepovolenými odpočúvaniami, s ktorými máme aj u nás dosť zlé skúsenosti, napriek silnej regulácií. Nebudem sa teraz ani rozpisovať na tému nekontrolovaného globálneho dohľadu, ktorá by bola v tento moment tiež legitímna. Napíšem len jedno:

Nič také ako zadné dvierka "iba pre niekoho" neexistuje. Zadné dvierka buď sú alebo nie sú. Je naivné si myslieť, že ak v softwari budú povinne zabudované zadné dvierka, že ostanú ukryté len pre vyšetrovacie orgány. Hackeri, či dobrí, či zlí, budú na ne poľovať dňom nocou, pretože vedomosť, že tam niečo také skrátka je, pre nich bude absolútnou a dokonalou motiváciou. Veď si skúste spomenúť na to, ako ste hľadali stratené kľúče o ktorých ste vedeli, že musia byť v byte, keďže ste si s nimi predsa sami otvorili dvere. Neprestali ste kým ste ich nenašli. A spomeniete si na situáciu ak vám tie dvere otvoril niekto iný? Keď sa vás zmocňovala neistota, či ste ich nenechali na stole v robote alebo ste ich nevytratili z vrecka? Úplne iná situácia, všakže?

Svet je technologicky prepojený. Kryptografické algoritmy sú častokrát otvorené. Je preto holý nezmysel zavádzať nejakú štátnu reguláciu, ktorá by bola dnes oveľa škodlivejšia než kedykoľvek predtým, a to že aj tá z minulosti napáchala škody s ktorými zápasíme dodnes. Ten kto bude chcieť šifrovať a obísť systém, možností bude mať stále viac ako dosť, iba bežný človek ostane úplne bez ochrany. Takže aj keby sme si teoreticky pripustili myšlienku, že úmysly štátnych orgánov sú naozaj čisté ako ľalia, tak ja osobne považujem všetky snahy o reguláciu v tejto oblasti za absolútne nepochopenie doby a zlé, zlé, zlé od samotného základu.

EDIT #1: 29. 03. 2016 - Tak to vyzerá, že na teraz je sporom koniec a FBI sa do predmetného iPhonu dostala. Môžme si povedať hurá ibaže môj zlý pocit, že o samotný telefón tu šlo až na druhom mieste toto len utvrdzuje.