Edward Snowden: Bez enkripcije potpuno ćemo izgubiti privatnost

Ukoliko internetski promet ne bi bio enkriptiran, bilo koja vlada, tvrtka ili kriminalac koji to primijeti može i hoće ukrasti njegovu kopiju, potajno bilježeći vaše podatke zauvijek. Ako pak enkriptirate internetski promet, vaše informacije nisu dostupne za čitanje: otključati ih mogu samo oni koji imaju poseban ključ za dešifriranje.

AUTOR: Edward Snowden/The Guardian
OBJAVLJENO: 15.10.19 u 12:54
http://bit.ly/2MFNnZi
U svim zemljama svijeta, sigurnost računala osigurava da svjetla budu upaljena, da police budu popunjene, da brane budu zatvorene i da transport funkcionira. Više od pet godina ranjivost naših računala i računalnih mreža označena je kao najveća opasnost u procjeni svjetskih prijetnji američke obavještajne zajednice – dakle ona je iznad terorizma i rata. Stanje u vašoj banci, oprema lokalne bolnice i predsjednički izbori u SAD-u 2020. godine, kao i mnogo drugih stvari, ovisi o sigurnosti računala.

Pa ipak, usred najveće krize računalne sigurnosti, američka vlada zajedno s vladama Velike Britanije i Australije, pokušava potkopati jedinu metodu koju trenutno imamo za zaštitu informacija: enkripciju. Ukoliko uspije u svom nastojanju podrivanja enkripcije, naša javna infrastruktura i privatni životi trajno će biti nesigurni.

Najjednostavnije rečeno, enkripcija je metoda zaštite informacija, primarni način održavanja sigurnosti u digitalnoj komunikaciji. Svaki mail koji napišete, svaka ključna riječ koju napišete u tražilicu – svaka neugodna stvar koju radite na mreži – prenosi se putem interneta, gdje je atmosfera sve gora. Ranije ovog mjeseca, SAD je, uz Veliku Britaniju i Australiju, pozvao Facebook da kreira "stražnji ulaz" odnosno fatalnu grešku u svojim enkriptiranim aplikacijama za razmjenu poruka, koja bi svima koji imaju ključ za taj "stražnji ulaz" omogućila neograničen pristup privatnoj komunikaciji. Dosada se Facebook tome odupirao.

Ukoliko internetski promet ne bi bio enkriptiran, bilo koja vlada, tvrtka ili kriminalac koji to primijeti može i hoće ukrasti njegovu kopiju, potajno bilježeći vaše podatke zauvijek. Ako pak enkriptirate internetski promet, vaše informacije nisu dostupne za čitanje: otključati ih mogu samo oni koji imaju poseban ključ za dešifriranje.

Ponešto znam o tome jer sam jedno vrijeme upravljao dijelom globalnog sustava masovnog nadzora američke Agencije za nacionalnu sigurnost. U lipnju 2013. godine radio sam s novinarima kako bih otkrio taj sustav şvijetu. Bez enkripcije ne bih mogao napisati priču kako se to sve dogodilo – moja knjiga Trajni dosije (Permanent Record) – i sigurno je prebaciti preko granica koje ja osobno ne mogu prijeći. Što je još važnije, enkripcija pomaže svima, od reportera, disidenata, aktivista, radnika NVO-a i zviždača do liječnika, pravnika i političara, da rade svoj posao – ne samo u najopasnijim i najrepresivnijim zemljama svijeta, nego u svim zemljama svijeta.

Kada sam istupio 2013. godine, vlada SAD-a nije samo pasivno nadgledala internetski promet, nego je pronašla načine i kako kooptirati i u nekim slučajevima infiltrirati se u interne mreže velikih američkih tehnoloških kompanija. U to je vrijeme samo mali dio internetskog prometa bio enkriptiran. Šest godina kasnije Facebook, Google i Apple učini li su da enkripcija kao zadana postavka bude središnji dio njihovih proizvoda, zbog čega je danas gotovo 80% internetskog prometa enkriptirano. Čak i bivši direktor američke nacionalne obavještajne službe, James Clapper, kaže kako je otkrivanje masovnog nadzora značajno poboljšalo komercijalno prihvaćanje enkripcije. Internet je zbog toga sigurniji, a prema mišljenju nekih vlada i 'previše siguran'.

William Barr, državni tužilac u administraciji Donalda Trumpa, koji je odobrio jedan od najranijih programa masovnog nadzora bez da je preispitao zakonitost tog postupka, sada pokazuje namjeru da zaustavi – i čak unazadi – sav napredak postignut kroz posljednjih šest godina. Whatsapp, usluga razmjene poruka u vlasništvu Facebooka, već koristi end-to-end enkripciju (E2EE): tvrtka je u ožujku objavila namjeru da istu vrstu enkripcije integrira i u svoje druge aplikacije za razmjenu poruka – Facebook, Messenger i Instagram. Barr sada pokreće javnu kampanju kako bi spriječio Facebook da učini sljedeći korak kada je u pitanju digitalna sigurnost. Sve je počelo otvorenim pismom koje su potpisali Barr, britanska ministrica unutarnjih poslova Priti Patel, australski ministar unutarnjih poslova i američki tajnik za pitanja nacionalne sigurnosti, zahtijevajući od Facebooka da odustane od svojih planova za enkripciju.

Ukoliko Barrova kampanja bude uspješna, komunikacije milijardi ljudi naći će se u stanju trajne nesigurnosti: korisnici će po dizajnu biti ranjivi. Njihove komunikacije bit će dostupne ne samo istražiteljima u SAD-u, Velikoj Britaniji i Australiji, nego i obavještajnim agencijama Kine, Rusije i Saudijske Arabije – a da ne spominjem i hakere širom svijeta.

End-to-end sustav enkripcije dizajniran je tako da poruke mogu pročitati samo pošiljatelj i odabrani primatelji, čak i ukoliko enkriptirane – što znači zaključane – poruke pohranjuje nepovjerljiva treća strana poput primjerice neke društvene mreže.

Glavno poboljšanje koje E2EE pruža u odnosu na starije sigurnosne sustave je u tome što se osigurava da su ključevi koji otključavaju bilo koju poruku pohranjuju samo na određenim uređajima na krajnjim točkama komunikacije – primjerice na telefonima pošiljatelja i primatelja poruke – umjesto kod posrednika koji posjeduju različite internetske platforme koje omogućuju komunikaciju. Budući da pružatelji E2EE usluga ne drže te ključeve, oni ih ne mogu ni ukrasti u slučaju masovnih kršenja korporativnih podataka koja su danas jako česta, što znači da je pružena ključna sigurnosna korist. Ukratko, E2EE omogućuje tvrtkama poput Facebooka, Googlea i Applea da zaštite svoje korisnike od nadzora – budući da ne drže ključeve naših najprivatnijih razgovora, one sve manje postaju oko koje sve vidi, a sve više postaju kurir koji ima povez preko očiju.

Upečatljivo je i to da je u trenutku kada je i tvrtka koja je potencijalno opasna kao Facebook, ipak barem javno spremna implementirati tehnologiju koja ograničava njenu moć i korisnike čini sigurnijim, upravo vlada SAD-a ta koja smatra taj potez pogrešnim. To je zato što bi vlada odjednom bila manje sposobna tretirati Facebook kao pogodan mehanizam za ulazak u privatne živote.

Kako bi opravdala svoje protivljenje enkripciji, američka se vlada po svojoj tradiciji, pozvala na najcrnje sile na internetu. Bez potpunog pristupa cjelokupnoj povijesti aktivnosti svake osobe na Facebooku vlada tvrdi da ne bi bila u stanju istražiti teroriste, trgovce drogom, zlostavljače djece, odnosno loše aktere koji u stvarnosti svoje zločine ne planiraju na javnim platforamama, posebice ne na američkim platformama, koje koriste neke od najsofisticiranijih automatskih filtera i metoda za prijavljivanje.

Stvarno objašnjenje zašto vlade SAD-a, Velike Britanije i Australije žele zaustaviti end-to-end enkripciju manje je vezano uz javnu sigurnost, a više uz moć: E2EE daje kontrolu slanja, primanja i enkripcije poruka daje pojedincima koji sudjeluju u određenoj komunikaciji i uređajima koje koriste za tu komunikaciju, a ne tvrtkama i prenosiocima poruka preko kojih se komunikacija vrši. To bi onda zahtijevalo da državni nadzor postane više metodičan i ciljan, a ne neselektivan i univerzalan.

Taj potez dovodi u opasnost sposobnost države da špijunira stanovništvo u masovnim razmjerima, barem na način koji zahtjeva malo više posla od papirologije. Ograničavajući količinu osobnih podataka i vrlo privatnih poruka koje posjeduju tvrtke, umjesto uspostavljanja potpunog nadzora, vlade se vraćaju klasičnim metodama istrage koje su učinkovite i poštuju prava. U ovakvom ishodu situacije ne ostajemo samo sigurni, nego i slobodni.


Piše Edward Snowden za The Guardian.
Prevela: Ružica Ereš