r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wstępniak na nowy tydzień: czy po paryskim zamachu obrońcy internetowej prywatności zamkną usta?

Strona główna AktualnościDOBREPROGRAMY

Trzeba było być bardzo naiwnym, by sądzić, że asymetryczna wojna z Państwem Islamskim nie dotrze do samego serca Europy. O możliwościach organizacyjnych muzułmańskich zamachowców mogliśmy się przecież przekonać już w styczniu, gdy dwóch należących do lokalnej komórki Al-Kaidy braci uzbrojonych w broń maszynową, śrutówki, a nawet miotacz granatów odwiedziło redakcję satyrycznego tygodnika Charlie Hebdo, zabijając lub ciężko raniąc większość napotkanych tam osób w odwecie za bluźnierstwo. Kilka miesięcy później francuski rząd, w imię walki z terroryzmem, przeforsował nowe prawo o inwigilacji, loi relative au renseignement, które przyznawało służbom specjalnym bezprecedensowe (jak na Zachód) uprawnienia do śledzenia obywateli, kontrolowania korespondencji i komunikacji, w tym oczywiście elektronicznej. Dzisiaj, gdy w V Republice wskaźnik zagrożenia w systemie Vigipirate podniesiono do najwyższego, szkarłatnego poziomu, obrońcy prywatności zaczynają nieśmiało pytać – skoro z takimi uprawnieniami służby specjalne nie zdołały zapobiec tragedii w klubie Bataclan, to jakie jeszcze uprawnienia należy im nadać, byśmy mogli czuć się bezpiecznie?

Śledzący sytuację polityczną we Francji zapewne zdają sobie sprawę, że wbrew deklaracjom francuskiego rządu nowe prawo dotyczące inwigilacji wcale nie było entuzjastycznie przyjęte. Grupa La Qudrature du Net na bieżąco informowała o masowych protestach ludności, niezbyt zadowolonej z tego, że nagle w europejskim kraju wprowadza się prawo przypominające niesławny amerykański Patriot Act. Opór ze strony ludności był tak duży, że projektem nowelizacji zajęła się francuska Rada Konstytucyjna, która ostatecznie w lipcu zgodziła się z argumentami premiera Manuela Vallsa (notabene wcześniej ministra spraw wewnętrznych Francji).

Czego takiego obawiali się protestujący przeciwko „państwu totalnego nadzoru”? Nowe prawo pozwala francuskim służbom na monitorowanie komunikacji telefonicznej i internetowej każdego, kto jest podejrzewany o terroryzm lub współpracę z terrorystami bez konieczności zwracania się o sądowy nakaz, zmusza też dostawców sieci i usług internetowych do instalowania w swojej infrastrukturze „czarnych skrzynek” („boîtes noires”), służących do gromadzenia w czasie rzeczywistym metadanych o ruchu generowanym przez użytkowników.

r   e   k   l   a   m   a

Ruch ten miałby być analizowany za pomocą tajnych algorytmów, pozwalających na wychwycenie wszelkiej podejrzanej aktywności. Takimi podejrzanymi działaniami miałyby być nie tylko próby odwiedzania stron dżihadystów, ale też nawet same próby połączeń z darknetem. Niektórzy podejrzewali, że „czarne skrzynki” byłyby w stanie podsłuchiwać też szyfrowane połączenia HTTPS, wykorzystując sfałszowane przez władze certyfikaty do ataków man-in-the-middle – co wydaje się rozsądnym założeniem, w świetle tego, że inaczej nie dałoby się śledzić ruchu z YouTube, domyślnie stosującym dziś HTTPS i wykorzystującym centra danych poza (oficjalnym) zasięgiem francuskiego kontrwywiadu.

To jednak nie koniec atrakcji, które francuskim służbom dało nowe prawo. Mogą one teraz śmiało wykorzystywać pułapki IMSI, czyli fałszywe maszty łączności komórkowej, pozwalające na ataki man-in-the-middle, by podsłuchiwać rozmowy telefoniczne i gromadzić metadane z normalnych masztów, by śledzić ruch posiadaczy telefonów. Mogą nawet (bez zgody sądu) włamywać się do domów obywateli (oczywiście tych podejrzewanych o terroryzm), by móc instalować tam wszelkiego rodzaju podsłuchy, a na komputerach keyloggery.

Francuski rząd zapewnia, że wszystkie takie operacje będą przeprowadzane pod należytym nadzorem, by uniknąć nadużyć. To prawda, nadzór jest. Zajmuje się nim specjalny komitet, na czele którego stoi sam premier Valls. Posiedzenia komitetu są tajne, a członkowie komitetu nie mogą odrzucić decyzji premiera, pełnią wyłącznie funkcję doradczą. Praworządni obywatele niczego zresztą ze strony premiera nie powinni się obawiać. Gdy nowe prawo zostało wreszcie przyjęte, z radością napisał on:

(„Francja ma wreszcie bezpieczne ramy prawne przeciwko terroryzmowi, które szanują wolności obywatelskie. To wielki postęp!”).

Sądząc po tym, co wyczytać można dziś we francuskich mediach, widać, że tragedia w klubie Bataclan zamknęła usta wszystkim obrońcom prywatności – gdy władze V Republiki mówią o otwartej wojnie z terroryzmem, realizowanej tak na froncie wewnętrznym jak i zewnętrznym, nikt głośno nie pyta, co to oznacza, dla praw obywatelskich. Skoro jednak tak dobrze zorganizowany atak udało się przeprowadzić mimo obowiązywania loi relative au renseignement, to najwyraźniej jego zapisy są niewystarczające, by zapewnić bezpieczeństwo państwa i obywateli. Już dziś mówi się o konieczności inwigilacji internetowych czatów przez wyodrębnioną do tego agenturę (jak twierdzą belgijskie służby specjalne, dżihadyści komunikowali się za pomocą konsol PlayStation 4, wykorzystując zarówno system czatów w grze, jak i aktywność w grach online, bez pisania czegokolwiek).

W świetle tego, co się stało, trudno też spodziewać się, by w Wielkiej Brytanii odrzucono nową ustawę Investigatory Powers Bill, która zakazuje stosowania kryptografii end-to-end – producenci sprzętu i oprogramowania oraz dostawcy usług w myśl nowych przepisów będą musieli zagwarantować, że na żądanie policji i służb możliwe będzie odczytanie komunikacji wskazanych użytkowników. Kto ośmieli się protestować, gdy w paryskim klubie wciąż widać ślady krwi ofiar zamachu?

Niestety nie widać żadnego pozytywnego wyjścia z wojny asymetrycznej. Odpowiedź państwa francuskiego na atak brzmiała jak kiepski żart – otóż ogłoszono „zmasowane naloty” na pozycje Państwa Islamskiego, podczas których zrzuconych miało być około 20 (sic!) bomb. To ułamek tego, co dzień w dzień wykonuje lotnictwo rosyjskie podczas swojej operacji w Syrii, więc jest to raczej symbol bezsilności europejskiego mocarstwa, niż dowód siły. Ta dziwna, nieprzypominająca niczego innego wojna potrwa jeszcze długo, i nie ma się co łudzić, że ograniczy się tylko do Francji. Krok po kroku w pozostałych krajach europejskich będzie się rozszerzać uprawnienia służb, delegalizować kryptografię w rękach cywili, ogłaszając, że to niezbędne dla naszego bezpieczeństwa. A każdy kolejny zamach będzie traktowany jako potwierdzenie, a nie zaprzeczenie słuszności prowadzonej polityki.

W tym niewesołym czasie pozostaje mi zaprosić Was do kolejnego tygodnia z naszym portalem. W świecie techniki komputerowej wciąż dzieje się wiele optymistycznych rzeczy, także w kwestii bezpieczeństwa i prywatności, na nich więc szczególnie się skupimy. Jeśli zaś chcecie sami coś dla naszego portalu napisać, to zapraszam do kontaktu – piszcie w tej kwestii bezpośrednio do mnie.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.