Terroryzm będzie pretekstem do obdarcia nas z prywatności?

Stany Zjednoczone są przez wiele osób uznawane za przykład świetnej demokracji, a także wolności obywateli. Wszystko to może się zgadzać, niemniej tylko do momentu, w którym do gry wkraczają służby operacyjne. Ostatnie wydarzenia w USA pokazują, że wolność i prywatność użytkowników stoi obecnie na włosku, co zresztą można rozpatrywać także z polskiej perspektywy i niedawno wprowadzonej w życie ustawy inwigilacyjnej. Rząd federalny nakazał firmie Apple asystowanie przy uzyskiwaniu danych z iPhone’a przestępcy. Oznacza to nie mniej ni więcej, że firma została przez to zmuszona do rozszyfrowania urządzenia i wyposażenia swojego sprzętu w backdoory. Jak na razie sadownicy wystosowali notę do swoich klientów, w której zaznaczają, że sprawa uderza w bezpieczeństwo użytkowników.

Tragedia ludzka staje się preteksem do naruszania prywatności obywateli. Szyfrowanie staje się symbolem zła. Ja tego nie kupuję.

O interwencję w tej sprawie poprosiło FBI, które nie było w stanie przechwycić informacji zapisanych na iPhonie. Sprawa jest natomiast poważna, dotyczy bowiem zamachowca z San Bernandino, gdzie w grudniu ubiegłego roku pewne małżeństwo otworzyło ogień do postronnych osób. W efekcie tego zamachu zginęło 14 osób, kolejne 22 zostało rannych. Policja nie czekała na dalsze ofiary i napastników zastrzeliła. Teraz Federalne Biuro Śledcze bada sprawę i chce uzyskać wszystkie możliwe informacje, aby m.in. doprowadziły one funkcjonariuszy prawa do ewentualnych innych napastników, którzy mogli pomagać w przygotowaniu tej masakry. Jednym z elementów śledztwa jest analiza danych z iPhone’a 5C Syada Rizwana Farooka, jednego z napastników. Niestety, okazał się on zabezpieczony.

Sprzęt Apple cechuje się tym, że w przypadku zabezpieczenia kodem lub przy pomocy odcisku palca (choć to nie jest najbezpieczniejsze wyjście) dane są automatycznie szyfrowane. Użytkownicy nie muszą się tym w ogóle przejmować, proces odbywa się w tle i dzięki odpowiedniemu połączeniu oprogramowania i sprzętu, nie wpływa na wydajność. Zalety są natomiast trudne do przemilczenia: dzięki takiemu szyfrowaniu nie musimy obawiać się o nasze dane ani w przypadku ewentualnego zagubienia, ani też kradzieży. Zwykły rzezimieszek nie ma żadnych szans z przełamaniem tych zabezpieczeń i nie może odszyfrować danych. Nawet gdyby posiadał cały klaster komputerów, zajęłoby mu to czas liczony w tysiącach lat.

Jak się jednak okazuje, na podobny problem natrafić może nie tylko złodziej, ale i organy państwowe. FBI przyznało, że nie jest w stanie uzyskać ze sprzętu żadnych informacji – to tylko podkreśla, że mechanizm szyfrujący stosowany przez Apple jest udany. Biuro poprosiło więc o pomoc sąd, a ten nakazał właśnie sadownikom dostosowanie się do wymagań FBI i pomoc w odzyskaniu informacji. Firma musi wyłączyć lub obejść mechanizm automatycznego wykasowywania danych po 10 nieudanych próbach uwierzytelnienia, następnie umożliwić FBI wprowadzenie kodów przez porty urządzenia lub łączność bezprzewodową, a także uniemożliwić jakiekolwiek przerywanie i opóźnienie kodów wprowadzanych przez FBI. Słowem: biuro ma uzyskać dostęp do danych, Apple ma nie tyle odzyskać dane, ile pozwolić na dokonanie tego.

Apple wystosowało list otwarty do klientów: działania organów państwowych to naruszenie prywatności, tu nie ma miejsca na kompromisy.

Apple ma 5 dni na dostosowanie się do wyroku sądu, na oficjalnej stronie firmy znajdziemy oficjalne oświadczenie Tima Cooka dotyczące tej sprawy: według niego sprawa jest bezprecedensowa i nadszedł najwyższy czas do tego, aby podjąć dyskusję związaną z bezpieczeństwem i prywatnością obywateli. Firma stara się dbać o bezpieczeństwo klientów na ile to możliwe i właśnie dlatego jej sprzęt jest standardowo zaszyfrowany. Nie zostało to stworzone w celu pomagania terrorystom i Apple chciało FBI pomóc rozwiązać sprawę – nie sympatyzuje bowiem z przestępcami i nie widzi powodu do tego, aby ich wspierać. Niestety żądania przedstawione przez sąd naruszają fundamenty bezpieczeństwa i powodują, że nie da się tego traktować jako jednostkowego przypadku. Albo coś jest bezpieczne, albo posiada istotne dziury, które może wykorzystać każdy, kwestią czasu jest natomiast, kiedy do tego dojdzie.

Według Tima Cooka organy USA zażądały w zasadzie wbudowania w urządzenia Apple backdoora, który umożliwiałyby obejście mechanizmów bezpieczeństwa i szyfrowania. Na ile jest natomiast skuteczne szyfrowanie, które da się obejść? Nawet zakładając, że magiczny przepis na to znaliby jedynie funkcjonariusze FBI, nie stanowi to żadnej gwarancji, że kiedyś ktoś obeznany w świecie bezpieczeństwa nie znajdzie luki i nie będzie w stanie jej wykorzystać. Od tego jest już natomiast zaledwie niewielki krok, aby informacje takie znalazły się na czarnym rynku, aby powstało nawet łatwe w obsłudze oprogramowanie do odzyskiwania danych. Wtedy dane użytkowników nie będą już bezpieczne, a cała wiarygodność firmy rozsypie się niczym domek z kart. Szef Apple zdaje sobie sprawę z tego faktu i właśnie dlatego przedstawiono ten list będący zarazem głosem rozpaczy.

Nie masz nic do ukrycia? I dobrze. Ja jednak mogę mieć i mogę nie chcieć, aby jakiś funkcjonariusz przeglądał sobie moje zdjęcia.

Co więcej, władze USA sugerują, że to miałby być tylko pojedynczy przypadek, zasłaniają się natomiast ofiarami masakry i troską o bezpieczeństwo obywateli, którzy jeszcze żyją. To rzecz jasna kłamstwo, w tym przypadku nie ma czegoś takiego jak „pojedyncza interwencja”, backdoor byłby backdoorem i zagrażałby wszystkim. To faktycznie idealny moment do dyskusji. Niestety, ale 14 osób nie żyje, wydarzyła się tragedia. Czy jednak ta tragedia ma powodować, że odbierzemy możliwość ukrywania poufnych danych milionom ludzi na całym świecie? Nie zwróci to życia tym ludziom, a przecież technika przez nich wykorzystywana została stworzona nie w celu rozwoju terroryzmu, lecz bezpieczeństwa. Jeżeli ktoś twierdzi, że nie ma nic do ukrycia, może tak twierdzić. Równie dobrze ja lub ktokolwiek inny może twierdzić, że nie chce, aby choćby zdjęcia z wakacji oglądały jakiekolwiek osoby trzecie.

Idąc tokiem rozumowania osób, które chciałyby powszechnego dostępu do informacji w ramach walki z terroryzmem, należałoby zapytać: to po co w takim razie Stany Zjednoczone produkują broń? Przecież może ona posłużyć do zabijania niewinnych osób, może zostać wykorzystana w złym celu. Po co produkujemy noże? Po co robimy rury, które przecież da się chwycić w celu uderzenia innej osoby. To oczywiście pytania retoryczne, ironia mająca na celu pokazać hipokryzję osób znajdujących się u władzy. Każda tego typu sytuacja jest wykorzystywana do tego, aby pozbawić zwykłych obywateli możliwości ochrony przed okiem i butem reżimu, a wszystko to z pięknymi słowami o ich trosce przygrywającymi w tle. Wierzycie? Ja nie jestem w stanie skłaniać się ku takiej opcji i uważam takie zachowanie jako perfidne żerowanie na trupach ofiar masakry, do jakiej niestety doszło.

Władze nie tylko USA, ale także Wielkiej Brytanii od dawna ostrzą sobie zęby i wyrażają oburzenie: bo nie mogą kontrolować obywateli.

Warto dodać, że nie jest to pierwsza tego typu sytuacja. Szef FBI, James Comey już w 2014 roku wyraźnie krytykował zarówno działania Apple, jak i Google. Wtedy to właśnie obie korporacje postanowiły, że będą domyślnie szyfrować urządzenia mobilne ze swoimi systemami. Wprowadzane przez nie zabezpieczenia są odporne nie tylko na wytrychy i starania złodziei, ale także organów państwowych, co właśnie wywołało takie oburzenie. Podobne protesty składali już wielokrotnie przedstawiciele angielskiej policji. Według nich szyfrowanie stanowi ogromne zagrożenie zarówno dla bezpieczeństwa narodowego, jak i zwykłych obywateli. Powinno więc być monitorowane, a zarazem możliwe do kontrolowania przez uprawnione do tego podmioty. Przed kim mamy się jednak bronić jak właśnie nie przed wszędobylskim okiem osób stojących u władzy?

Nie wiadomo, jaki dokładnie finał będzie miała ta sprawa, niemniej pokazuje ona dobitnie, że szyfrowanie jest bardzo dobrym sposobem ochrony, a także to, że ten właśnie sposób chcą zniszczyć różne służby działające w rzekomej dobrej wierze. Możliwe, że Apple faktycznie zostanie zmuszone do tego, aby przyszła wersja systemu iOS posiadała luki umożliwiające zdobycie danych. Wtedy korzystanie z takiego sprzętu nie będzie już bezpieczne, choć nie będzie w tym winy samej firmy. Korporacje mają ogromną władzę, zbierają o nas wiele informacji, ale trzeba przyznać jedno – robią to dla pieniędzy, a nie do zamykania ust i kontroli.