Americká špionáž náprava selhání

To nic nemění na faktu, že na ochranu klíčových lokalit nebyly podniknuty žádné kroky a že bezpečnostní služby na...


To nic nemění na faktu, že na ochranu klíčových lokalit nebyly podniknuty žádné
kroky a že bezpečnostní služby navzdory svému špičkovému vybavení žalostně
selhaly. Americká i světová veřejnost se bude ptát, kdo za to nese odpovědnost.
Zákonitě se také vnucuje otázka, zda se jedná jen o lidské selhání, nebo jestli
se na tomto fiasku podílelo i zanedbání technologické stránky zpravodajské
činnosti. Poměrně záhy po atentátu se objevily názory, že by tajné služby měly
dostat více peněz na nákup nejmodernějších systémů, kterými údajně disponují
také teroristé. Oponenti této koncepce však namítají, že ani zdokonalení
stávajících systémů pro odposlech a monitorování komunikačních toků (hlavně
Echelon a Carnivore) nemusí být účinné. Například Elly Plooij van Gorsel,
nizozemská členka evropského parlamentu a místopředsedkyně Komise EU pro
špionážní systém Echelon, se domnívá, že technologie nejsou řešením, protože
zpravodajské služby podle ní nebyly schopny s jejich pomocí odhalit komunikaci
teroristů, což zpochybňuje jejich význam. Myslí si, že tato komunikace
probíhala buď šifrovaně, nebo prostě kurýrem. Zpravodajské služby by se nyní
podle ní měly soustředit na lidský faktor a vzájemnou spolupráci, protože
doposud pracovaly víceméně izolovaně. Stejného názoru je i Maurice Wessling,
nizozemský aktivista na ochranu soukromí a digitálních práv. "Echelon selhal. V
následujících dnech se bude hodně debatovat o tom, zda zpravodajské služby
investovaly do správných technologií. Podle mě si ale měly zvolit spíše špehy,
tedy lidské zpravodajství."

Boj o utajení informací
Americké tajné služby používají kromě klasických metod sledování také několik
moderních systémů. Mezi nejznámější patří rozsáhlá špionážní síť Echelon a
počítačový systém Carnivore. Avšak i ti, kteří si přejí svoji komunikaci
utajit, mají velkou šanci na úspěch. Novým trendem je například steganografie.

Steganografie
Steganografie (z angl. steganography) zkoumá postupy, jak ukrýt tajnou zprávu
tak, aby se tvářila jako zpráva běžná. Data jsou normálním postupem zakódována
a pak jsou pomocí speciálního algoritmu přetransformována do neškodného
souboru, jakým je například obrázek, čímž se téměř vyloučí možnost, že budou
detekována. V počítačových souborech (grafických nebo zvukových) se nacházejí
nedůležité oblasti dat, které mohou být nahrazeny kódovanými zprávami. Tyto
soubory s utajovanými skutečnostmi mohou být sdíleny, aniž by někdo cizí tušil,
co je jejich skutečným obsahem. Jedná se o podobný postup, jakým se chce
hudební průmysl chránit před pirátským kopírováním nahrávek.

Carnivore (DCS1000)
Carnivore je označení počítače vybaveného zvláštním softwarem, které americké
FBI ve spolupráci s poskytovateli Internetu a s povolením soudu umožňují
shromažďovat informace o e-mailech a další elektronické komunikaci určitého
uživatele. Carnivore je schopen zachytit všechny e-mailové zprávy přicházející
nebo odcházející z určitého účtu a sledovat veškerý síťový provoz specifického
uživatele nebo IP adresy. V méně závažných případech monitoruje jen hlavičky
e-mailů (včetně e-mailové adresy) odcházející a přicházející z účtu, ale ne
obsah mailu, dále seznam serverů (webových, ftp), které podezřelá osoba
navštíví, ale ne obsah této komunikace. Dále sleduje každého, kdo si načte
specifickou webovou stránku nebo ftp soubor, stopuje všechny webové stránky,
které podezřelá osoba načte. Podle FBI má Carnivore následující hardwarové a
softwarové charakteristiky. Je vybaven procesorem Pentium III, 128 MB RAM, 18GB
harddiskem a 2GB Jaz mechanikou. Je na něm nainstalována nekomerční verze
Windows NT nebo Windows 2000 a speciální software, který je napsán v C++.
Systém nemá TCP/IP adresu, takže nemůže být napaden ze sítě. Hardwarová
autentifikace zase zabraňuje přístupu nepovolaných osob například personálu
internetového providera, u něhož je systém uložen. Podle údajů FBI byl
Carnivore do srpna 2000 nasazen přibližně ve 25 případech a FBI mělo k
dispozici jen 20 kusů těchto zařízení. Carnivore byl používán pouze v 10
procentech případů nařízených soudem, v ostatních poskytovatelé připojení
použili vlastní programy.
Altivore Carnivore sám o sobě není žádnou technologickou novinkou, byl dokonce
vyvinut open source program nazvaný Altivore (www. networkice.com), který je
podle jeho autorů s Carnivorem srovnatelný. Cílem Altivore je ukázat technicky
méně vzdělané veřejnosti systém Carnivore i s jeho potenciálními nedostatky.

Echelon
Echelon je projekt signálního zpravodajství, který sleduje e-maily, faxy,
telefony a další provoz v komunikačních sítích. Hlavním provozovatelem je
americký Národní bezpečnostní úřad (NSA), ale na jeho činnosti se podílejí i
výzvědné služby Velké Británie, Kanady, Austrálie a Nového Zéladnu. Podle
některých údajů je schopen zpracovávat až několik miliard zpráv za hodinu.
Systém se skládá z těchto součástí: tzv. "slovníkových počítačů", které
vykonávají rychlé vyhledávání klíčových slov ve velkém množství dat,
celosvětové sítě WAN, která byla "před pěti roky větší než Internet," chráněné
silným šifrováním a dále ze speciálních optických a satelitních kanálů, které
využívají služeb 120 amerických satelitů, a pokročilého softwaru pro
rozpoznávání hlasu. Francie a Rusko také disponují vlastními sítěmi, stejně
jako mnohé další západoevropské státy. Další země jako například Čína a Indie
jsou také schopny provozovat své vlastní signální zpravodajství, ale jen
lokálně omezené.

Internet bude pod dohledem
USA se v pátrání po strůjcích teroristického útoku zaměřují také na zdroje z
Internetu. Většina velkých internetových providerů už přislíbila FBI spolupráci
při vyšetřování. Shromáždit dostupná data od poskytovatelů by neměl být
problém, nicméně jejich prosévání bude mnohem složitější.
Například největší americký ISP AOL má v současnosti 31 milionů uživatelských
účtů, přičemž jen za poslední rok jich přibylo 7 milionů. EarthLink má kolem 5
milionů uživatelů a více než 8 800 přístupových míst po celých USA. Navíc
jednotliví poskytovatelé zpravidla záznamy o uživatelských přístupech
pravidelně mažou, protože nemají dostatečné kapacity na jejich trvalé uložení a
také dbají na ochranu práv uživatelů. Jejich postup se ale případ od případu
liší.

Carnivore se rozšíří
V důsledku teroristických útoků začal jednat také americký Senát, který ve
čtvrtek 12. září schválil rozšíření použití internetového monitorovacího
systému Carnivore (nyní známého jako DCS1000) o vyšetřování případů terorismu a
počítačové kriminality. Nyní má možnost jeho instalaci nařídit každý státní
zástupce, přičemž dříve tuto možnost měly jen vyšší instance. Senát také vyzval
vládu, aby lépe využila technologické převahy USA ve vědě a technologiích v
boji s těmito novodobými nebezpečími. Pověřil prezidenta Bushe, aby za tím
účelem zřídil zvláštní federální úřad, který by měl na realizaci této strategie
dohlížet. Takový posun očekávají i experti: Rob Enderle, analytik Giga
Information Group, se domnívá, že "mnoho peněz, které budou vynaloženy na novou
válku, bude směřovat do prostředků, které umožní relativně masivní monitorování
elektronické i analogové komunikace." Bart Lazar, odborník na elektronické
soukromí a bezpečnostní právo, zase soudí, že nastane tlak na to, aby vláda
získala klíč k šifrovaným zprávám, a že také dojde k rozšíření technologie
Carnivore. Američané podle něho sice mají přirozenou averzi ke špehování á la
Velký bratr, ale pod vlivem nynějších událostí se nebudou většímu dohledu nad
svým soukromím bránit.

Kontroverzní Echelon
Zdaleka nejsilnější zbraní, alespoň podle expertů, je špionážní systém Echelon,
který vznikl ve spolupráci USA, Velké Británie a dalších zemí po druhé světové
válce a přibližně od roku 1978 sloužil k monitorování telefonních hovorů. USA a
další zúčastněné země existenci Echelonu po mnoho let popíraly a doposud se
jedná o jeden z nejutajovanějších projektů na světě. V 90. letech minulého
století se však kolem něho rozvířila ostrá debata mezi Evropskou unií a USA,
protože byl podezříván z průmyslové špionáže ve prospěch amerických podniků. EU
dokonce zřídila speciální komisi, která se jeho činností zabývá. Ze zprávy,
kterou tato komise vydala, vyplynulo, že sice neexistuje jasný a nevyvratitelný
důkaz, že USA Echelon používají pro průmyslovou špionáž, nicméně v některých
případech je toto podezření oprávněné. Například telefonní linky evropského
výrobce letadel Airbus Industrie byly sledovány v roce 1994, během jeho
vyjednávání o kontraktu v hodnotě 6 miliard dolarů se saudskoarabskou vládou a
leteckou společností.
Echelon však zdaleka není všemocná síť schopná monitorovat veškerou komunikaci,
ať už se jedná o e-maily nebo telefonní hovory. Jeho síla spočívá ve využití
satelitů, které ale přenášejí jen menší část globálního informačního toku. Není
například schopen sledovat všechna data proudící po optických vláknech. Kvůli
náročné obsluze, kterou vyžaduje, dokáže analyzovat jen omezené množství
informací. Komise Evropského parlamentu se přesto domnívá, že sledováním
telefonů a e-mailů tento systém porušuje Evropskou konvenci o lidských právech,
a doporučila, aby bylo jeho používání uvedeno do souladu s právem EU a aby
občané a podniky všechny své e-maily šifrovali. Podpoří také projekty směřující
k vývoji uživatelsky přívětivého šifrovacího softwaru. Je však možné, že Evropa
zaujme pod vlivem posledních událostí k této problematice poněkud vstřícnější
stanovisko.

Další obětí PGP?
Další obětí nedávného útoku na USA se mohou stát právě šifrovací technologie.
Demokratický senátor za stát New Hampshire Judd Gregg například minulý týden
navrhl, aby šifrování mělo v zákoně jasně vymezené podmínky pro používání. Jeho
výroky bývají interpretovány tak, že do šifrovacích programů by měl být dopsán
kód, který by umožnil přečtení zprávy příslušným vládním úřadům.
Důvodem volání po větším přístupu úřadů ke kódovacím programům je domněnka, že
Usáma bin Ládin začal tyto technologie používat, aby unikl pozornosti
špionážních sítí. Tento názor zastává například James Bamford, autor dvou knih
o Národní bezpečnostní agentuře (NSA). Ládin dříve používal satelitní telefon,
který byl celkem běžně odposloucháván, až přibližně do doby před jedním rokem,
kdy se z komunikační sítě odpojil. Důvodem měl být přechod na jiné technologie.
Ředitel NSA Mike Hayden dokonce vloni v únoru varoval, že zařízení, které má
Ládin k dispozici jsou sofistikovanější než ta, kterými disponuje agentura.
Podle jiných zdrojů ale Ládin v současnosti žádné hi-tech produkty neužívá.
Jeho úloha při útocích je navíc spíše symbolická funguje jako duchovní vůdce, a
praktickou realizaci akcí necháván na jednotlivých skupinách.Tím, že by své
vzkazy šifroval, by k sobě zpravodajské služby snadno navedl. I když je takřka
nemožné zprávy kódované silnou technologií dešifrovat, lze zjistit, od koho
pocházejí a komu jsou určeny, což je pro zpravodajské účely zcela postačující.
Ládin tedy pravděpodobně zprávy posílá po lidských kurýrech nebo používá
některé alternativní metody utajení například steganografie, která zprávu
posílá zakódovanou jako nevinně vyhlížející obrázek, nebo prosté doručování
zpráv, kde jsou významná slova "bomba", "útok" nahrazena neutrálními výrazy,
jenž uniknou filtrům. Phil Zimmerman, tvůrce známého šifrovacího programu PGP,
v rozhovoru pro New Scientist uvedl, že zanechání pootevřených "zadních vrátek"
pro agenty FBI není řešením, spíše by poškodilo individuální právo na soukromí.
Šifrování se naopak ukázalo být důležité pro politické disidenty v některých
nedemokratických režimech.
1 1546 / yed









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.