Přichází zákon budete odposloucháváni

Při všeobecné hysterii, kterou lze pozorovat kolem technologie Voice-over-IP (přenášení hlasu přes internetový protok...


Při všeobecné hysterii, kterou lze pozorovat kolem technologie Voice-over-IP
(přenášení hlasu přes internetový protokol), vznikl jistý spor. Internet
Engineering Task Force (IETF) diskutuje o tom, jak zajistit předepsanou možnost
odposlechu, která je uzákoněna v americkém právu. O tom, že se vzniklá debata
dotkne i řady dalších zemí, asi nelze pochybovat.
Technologie Voice-over-IP (VoIP Voice over Internet Protocol) je pro
přicházejících 18 měsíců považována za hit. Marketingová bitva poskytovatelů
síťových přístrojů již začala, na každém technickém veletrhu jsou předváděny IP
telefony, routery a přepínače schopné přenosu řeči prostřednictvím
internetového protokolu (VoIP). Měl-li by se však přece jen konat skutečně
velký přestup na intranetovou a internetovou telefonii, mohlo by to mít docela
drsné následky na celém světě. Stávající zákony v USA by totiž mohly předepsat
integrované odposlouchávací rozhraní v každém přístroji schopném přenosu hlasu
přes IP.
Přesně k tomuto tématu vznikla nedávno horečná diskuze u IETF. Internet
Engineering Task Force je představována jako organizace, která je zodpovědná za
vývoj Internetu. Když se tedy v minulých týdnech objevil návrh, že by tato
instance měla ihned předepsat odposlouchávací rozhraní, bránili se někteří její
členové, mezi nimiž byli rovněž dva nejvyšší oficiální představitelé IETF, zuby
nehty.
Předepsané odposlouchávání
Kamenem úrazu je takzvaný "Communications Assistance for Law Enforcement Act"
(CALEA). Ten předepisuje každému telekomunikačnímu providerovi ve Spojených
státech, aby byl připraven v každém okamžiku na možnost odposlechu. Pokuta za
nedodržení tohoto zákona může činit až 10 000 dolarů za den.
Někteří provideři mají obavy z toho, že nebudou moci instalovat nově pořízené
routery, pokud tato zařízení nesplní zmíněnou možnost sledování hovorů. Proto
někteří výrobci (kteří částečně navrhují členy IETF) navrhli, aby se příslušné
požadavky objevily v standardech IETF. Jejich splnění by jim pak zaručilo, že
se oni i jejich zákazníci, nedostanou do rozporu se zákonem.
IETF vytvořila na základě poptávky pracovní skupinu, která by měla vyšetřit
možnosti odposlouchávání u IP zařízení. První výsledky jsou nyní k dispozici a
existuje snaha diskutovat o možné změně. Když byla s těmito záměry seznámena
široká internetová veřejnost, vzedmula se prudká vlna protestů. K tomuto hnutí
se rovněž připojili dva z nejvyšších představitelů IETF, Fred Baker svým
podpisem předsedy představenstva a Keith Moore, který se stará o vývoj aplikací
u IETF.
Vše hlídatelné
Fred Baker vidí v možnosti sledování přenášeného hlasu dva velké problémy. Za
prvé podle něj není vyloučeno zneužití. A za druhé říká: "Pokud mám hlídat
přenos hlasu, mohu to spojit se sledováním celkového provozu na síti. Mohou se
pak přesně hlídat úhozy tlačítek nebo videodata, která jsou přenášena. Pokud
bychom ovšem požadované nástroje vytvořili, bylo by v konečném důsledku nutno
zajistit možnost spolupráce celé směsice odposlouchávacích akcí."
Podle Bakera jde tento návrh příliš do šířky, "Nemyslím si, že by měla být
odposlouchávací rozhraní již uvnitř v protokolech. Se síťovými čmuchaly
(sniffer) je možné v daných mezích datový provoz přesně hlídat."
Bakerovi je v tomto případě nabízena pomocná ruka od jeho kolegy Keitha Moore,
který řídí u IETF aplikační skupinu. Moore se staví rovněž proti zmíněnému
plánu. Argumentuje tím, že má IETF mezinárodní odpovědnost. Pokud přistoupí na
tento plán pouze z lásky k americkým zákonům, mohlo by to mít v ostatních
zemích neblahé důsledky.
Mimoto je povinností IETF rozhodnout ve prospěch internetové obce: "IETF má
tradičně vždy u svého standardu usilovat o dobrou bezpečnost. Dokonce i když by
to vedlo ke konfliktním situacím s místními úřady. A nic na tom nemění fakt, že
jsou některé složky americké vlády a justičního aparátu přesvědčeny o
nezbytnosti nějakého způsobu podchycení síťového provozu."
Vstříc hackerům
Baker má rovněž pochybnosti kvůli zvýšenému riziku, které by vzniklo s
příchodem požadovaného odposlouchávacího rozhraní. Podle něj stoupá s takovým
rozhraním v IETF protokolu nebezpečí, že hackeři využijí této možnosti, aby se
dostali do podnikové sítě.
Přímluvci takovéto možnosti hlídání citují nebezpečí v síti jako hlavní důvod
pro svou argumentaci. Obzvláště jim dělá starost role šifrovacího softwaru.
Poněvadž osoby a podniky svá data šifrují, není možné datový provoz plně
sledovat. Vzniká snaha, přenést odposlouchávací povinnost na provozovatele sítě.
Síťoví administrátoři proti této argumentaci protestují a kritizují rovněž, že
by se náklady odposlouchávajícího rozhraní negativně promítly v koncových
cenách pro zařízení a softwaru. Což by se v konečném efektu týkalo nejen USA.
Ti, kdo protestují proti odposlouchávání digitální komunikace ze strany státu,
budou vždy v přímém konfliktu s úřady. Budoucí vývoj Internetu bude nepochybně
záviset na působení obou těchto protipólů.
0 0052 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.