Bezpečnostný produkt, ktorý má zadné dvierka, je viac ako nanič, tvrdí Marian Kechlibar z českej firmy, ktorá vyvíja aplikáciu na šifrovanie hovorov.
CryptoCult je mobilná aplikácia od českých vývojárov, ktorá dokáže šifrovať hovory a esemesky, aby ich nemohla špehovať napríklad tajná služba. Keby prešiel návrh SIS, vývojári by museli do CryptoCultu navŕtať ‚zadné dvierka‘ pre tajné služby, inak by aplikáciu nesmeli na Slovensku predávať.
„Z technického a praktického pohľadu ide o požiadavku, ktorá je nerealizovateľná,“ hodnotí návrh spolumajiteľ vývojárskej firmy CircleTech MARIAN KECHLIBAR.
S podobným nápadom sa už CircleTech stretol. Pred štyrmi rokmi tlačila na firmu česká tajná služba.
Za úplatok žiadala, aby do CryptoCultu zabudovala chybu, vďaka ktorej by si tajní dokázali vypočuť šifrované hovory. Vývojári to odmietli. „Bezpečnostný produkt, ktorý má zabudované ‚zadné dvierka‘ je viac ako nanič,“ vysvetľuje Kechlibar.
Čo si myslíte o návrhu Slovenskej informačnej služby, aby vývojári šifrovacích produktov povinne vysvetľovali polícii a tajným, ako získajú šifrované dáta?
„Odráža myslenie spravodajských dôstojníkov. Na celom svete snívajú všetky bezpečnostné zložky o tom, že práve ony jediné budú môcť vidieť do všetkej komunikácie zvyšku sveta alebo prinajmenšom svojich vlastných obyvateľov. Už len fakt, že takto sa správajú stovky spravodajských agentúr zo vzájomne znepriatelených zemí, ukazuje, ako málo zmyslu to dáva. Bohužiaľ, tento paradox množstvu ľudí v agentúrach nedochádza, vidia len svoj úzky záujem a nič viac, žiadne súvislosti.“
Aké súvislosti myslíte?
„Internet umožnil obrovský nárast produktivity práce, obchodu, zjednodušil život. Zároveň priniesol celkom nové typy bezpečnostných rizík.
Predtým nebolo možné, aby si útočník po polhodine práce odniesol na USB kľúči databázu všetkých obyvateľov republiky, alebo všetky technické tajomstvá strategického podniku.
Nebolo možné, aby niekto spoza oceánu napadol systém distribúcie elektriny alebo sledoval kamerou ľudí v zdanlivom súkromí ich vlastného bytu. Čím ďalej tým viac citlivých informácií vrátane veľmi osobných dát sťahujeme do on-line prostredia.
Dôvera preto musí byť základným stavebným kameňom. Kvalitná ochrana dát a komunikácie na internete nemôže byť luxusom, musí to byť úplná, absolútna nevyhnutnosť.“
Tvrdíte, že sledovanie tajných služieb navzájom je paradoxné. Ale prečo? Ich prácou je varovať štátny aparát napríklad pred napadnutím, na čo agenti používajú aj odpočúvanie nepriateľov.
„Áno, ale každý si chce zjednodušiť prácu. A tento návrh znamená faktickú plošnú likvidáciu ochrany prenášaných a ukladaných dát. Bezpečnostná diera je bezpečnostná diera. Z technického hľadiska je úplne jedno, čím je motivovaná.
Predstavte si zákon, podľa ktorého by ku všetkým dverám v republike musel existovať univerzálny kľúč. Vrátane bankových sejfov. Určite by to zjednodušilo nejedno vyšetrovanie, ale v takej krajine by sa nedalo pracovať, obchodovať, nič by nikde nebolo v bezpečí.
Tento návrh je svojimi dosahmi ešte horší. Keď chcete vykradnúť dom, musíte tam prísť aspoň osobne. Útoky na internete žiadnu takúto blízkosť nepotrebujú, dajú sa urobiť odkiaľkoľvek a nemusia po nich ostať žiadne viditeľné stopy.
Ten najväčší paradox spočíva v tom, že pokiaľ si vaša tajná služba vymôže ‚zadné dvierka‘, ako dlho asi potrvá, kým sa k nim dostane dôstojník z konkurenčnej agentúry? Takéto kľúče majú pre nepriateľov nepredstaviteľnú cenu, a budú veľmi silne motivovaní ich získať.“
Čo by znamenala takáto povinnosť pre vaše bezpečnostné produkty?
„Z technického hľadiska ide o požiadavku, ktorá je nerealizovateľná. Bezpečnostný produkt, ktorý má ‚zadné dvierka‘ je viac ako nanič. Žijeme v internetovej ekonomike, kde sú úniky informácií každodenné. Bude preto len otázkou času, kedy by ‚univerzálne kľúče‘ unikli z oficiálnych rúk tajnej služby kamkoľvek inam.