r   e   k   l   a   m   a
r   e   k   l   a   m   a

Polskie służby za biedne na klastry GPU, chcą słabszych szyfrów i furtek w oprogramowaniu

Strona główna AktualnościBEZPIECZEŃSTWO

Przyjęta przez brytyjski parlament ustawa Investigative Powers Act, dająca policji i służbom specjalnym niemal nieograniczone możliwości inwigilowania obywateli w cyberprzestrzeni, zapewne nie będzie jedynym takim rozwiązaniem na Starym Kontynencie. Kilka dni temu holenderska organizacja Bits of Freedom ujawniła wyniki ankiety przygotowanej latem tego roku przez Słowację. Dotyczyła ona stosunku organów ścigania państw unijnych do kryptografii. Odpowiedzi pokazują, że istnieje wola polityczna, by skuteczniej inwigilować obywateli, a także działać na rzecz umieszczania w oprogramowaniu furtek taką inwigilację ułatwiających. Wśród krajów, które najbardziej zainteresowane są takimi rozwiązaniami, znalazła się Polska.

Kolejne pytania ankiety ujawniają problemy, z jakimi zderzają się ludzie lubiący w majestacie prawa interesować się sprawami obywateli. Przyjrzeliśmy się szczególnie odpowiedziom udzielonym przez przedstawicieli naszego kraju – i to nie tylko ze względu na zainteresowanie własnym podwórkiem. Otóż Polska należy do grupy pięciu państw (obok Chorwacji, Łotwy, Węgier i Włoch), które chcą znacznie sobie ułatwić łamanie używanych przez obywateli zabezpieczeń za pomocą instrumentów prawnych. Proponowane przez tę grupę zmiany w prawie mają też pozwolić na łatwy dostęp do danych przechowywanych w chmurach, i to nie tylko w Unii Europejskiej, ale też na całym świecie.

Klasty GPU są za drogie – prosimy o słabsze szyfry

I tak oto polskie służby przyznają, że często napotykają szyfrowanie podczas zdobywania dowodów w trakcie aktywności operacyjnej. Najczęściej są to szyfrowane e-maile (PGP/GPG), komunikacja przez szyfrowane komunikatory (np. WhatsApp), jak również narzędzia do blokowego szyfrowania dysków (np. VeraCrypt). Do tego dochodzi problem z zaszyfrowanymi danymi w kopiach zapasowych komunikatorów i archiwów komunikacji smartfonowej przechowywanej na dyskach komputerów.

r   e   k   l   a   m   a

Polskie służby przyznają, że w naszym kraju nie mogą zmusić obywateli do wydania kluczy czy haseł – zabrania tego kodeks postępowania karnego, zwalniający podejrzanych z odpowiedzialności za niedostarczenie dowodów przeciwko sobie. Tak samo nie ma możliwości zmuszenia dostawców usług do wydania kluczy czy haseł. Chwalą się za to, że nowa ustawa o Policji pozwala na przechwytywanie szyfrowanych danych na potrzeby śledztwa.

Najbardziej ochronie prywatności polskich obywateli sprzyjają jednak nie rozwiązania prawne, lecz… skromne budżety służb. W ankiecie skarżą się one na to, że sprzęt i narzędzia niezbędne do łamania szyfrów są bardzo drogie. Póki co najczęściej stosowane są opensource’owe narzędzia takie jak hashcat, oraz siłowe ataki słownikowe (co tylko pokazuje, jak złym pomysłem jest posiadanie hasła prosto ze słownika). W naszym kraju brakować ma też rozwiązań prawnych pozwalających na efektywne zabezpieczenie zaszyfrowanych e-dowodów, szczególnie gdy przechowywane są w chmurze.

W tej sytuacji faktycznie smutny jest los polskich służb. Polacy są kompetentni technicznie i coraz częściej szyfrują swoje dane, prawo nie pozwala zmusić obywateli do wydania haseł czy kluczy, a pieniędzy na wielkie klastry GPU do siłowych ataków nie ma. Jedną z recept na ten stan rzeczy może być wprowadzenie nowych rozwiązań prawnych na poziomie całej Unii Europejskiej. Miałyby one pozwolić na pozyskanie danych bezpośrednio od dostawców usług, i to bez konieczności występowania o zgodę sądów, jak również służyłyby zachęcaniu producentów oprogramowania do stosowania słabych kryptosystemów i umieszczania w oprogramowaniu specjalnych furtek dla organów ścigania.

Inne kraje, inne problemy

Opinia polskich służb nie jest uniwersalna. Niemcy już bitwy o prywatność toczyły wielokrotnie (np. z Francją podczas wprowadzania standardu GSM, gdy Berlin obawiając się radzieckich szpiegów chciał mocniejszego szyfrowania, a Francja chcąc podsłuchiwać swoich obywateli forsowała algorytmy o znanych słabościach). Nie dziwi więc, że niemiecki rząd federalny odrzuca pomysły osłabienia szyfrowania dla telekomunikacji i usług internetowych, obawiając się o tajemnice biznesowe niemieckich firm.

Włosi z kolei narzekają przede wszystkim na Tora i Bitcoina – nie mogą wyśledzić zabezpieczonej cebulowym routerem komunikacji, umykają im też prywatne transakcje za pomocą kryptowaluty. Chcieliby wspólnie z innymi państwami Unii Europejskiej pracować nad narzędziami deszyfrującymi.

Brytyjczycy chwalą się, że mogą swoich obywateli przymusić do wydania haseł czy kluczy, narzekają jednak, że wciąż nie mają wpływu na dostawców usług spoza Wielkiej Brytanii. Wyjaśniają, że rozumieją znaczenie szyfrowania dla bezpieczeństwa biznesu, jednak przypominają też, że te same narzędzia mogą być wykorzystane przez terrorystów, pedofili i innych przestępców.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.