@eimi
Blog (4)
Komentarze (7.8k)
Recenzje (0)

Afera taśmowa jako popis technicznej niekompetencji wszystkich zainteresowanych

@eimiAfera taśmowa jako popis technicznej niekompetencji wszystkich zainteresowanych20.06.2014 03:06

O takich sprawach szumnie się mówi, że żyje nimi cała Polska. Tym razem nie jest to przesada. Afera taśmowa, a szczególnie wczorajsze odwiedziny agentów ABW w siedzibie redakcji tygodnika „Wprost”, przyćmiły nawet tegoroczny Mundial. Nie chcemy wypowiadać wyświechtanych komunałów na temat wolności słowa, wolności prasy, demokracji, tajemnicy dziennikarskiej, owoców zatrutego drzewa i tych wszystkich innych kwestii, którymi ekscytują się dziś media mainstreamowe. Nie sądzimy, byśmy mogli powiedzieć w tych kwestiach cokolwiek znaczącego, ani by miało to dla naszych Czytelników większe znaczenie. Mainstreamowe media pominęły w tej kwestii jednak wątek kluczowy dla sprawy, który z kolei dla nas, redaktorów wielkiego portalu poświęconego zagadnieniom IT, jest szczególnie znaczący. Dyskutując o aferze taśmowej pomija się zagadnienia techniczne, które przecież aferę tę, z jej kolejnymi epizodami, w ogóle umożliwiły.

Pomińmy już samą kwestię rozmów starszych i młodszych wiekiem polityków, którzy o delikatnych, ryzykownych dla swojego bezpieczeństwa i kariery sprawach rozpowiadali podczas przyjemnego spotkania w restauracji, znanej z tego, że jest wśród klasy politycznej znana. Bohaterowie afery, panowie Belka, Sienkiewicz, Cytrycki, Nowak, Parafianowicz i Zawadka, po prostu nie są ludźmi, od których można oczekiwać większej wiedzy technicznej w zakresie bezpieczeństwa informacji czy kryptografii. Zapewne gdyby miejsce tej szóstki zajęli panowie Bruce Schneier, Daniel Bernstein, Adi Shamir, Michael Rabin czy Oded Goldreich, ich rozmowy, prowadzonej z użyciem wyrafinowanych kryptosystemów, nie przeniknąłby nawet sam Bóg Wszechmogący (zresztą – cóż to byłaby za niezwykła rozmowa...).

Rozmowy polityków zostały więc nagrane, nie pierwszy i nie ostatni raz, a następnie opublikowano je w mediach, podekscytowanych tym, że prof. Belka potrafi wypowiadać się soczystszą polszczyzną, niż większość polityków w naszym kraju, skazanych na prawienie jeszcze gorszych komunałów, niż te, które zdarza się nam czytać w komunikatach prasowych korporacji. Najciekawsze jest coś innego: podpisany 18 czerwca przez panią prokurator Annę Hopfer dokument pt. Postanowienie o żądaniu wydania rzeczy, w którym w sprawie numer taki to a taki, na podstawie artykułu takiego to a takiego, żąda się od dziennikarzy tygodnika „Wprost” dobrowolnego wydania rzeczy w postaci wszystkich nośników zawierających treści rozmów, które zostały potajemnie nagrane, oraz zleca wykonanie postanowienia słynnej „Abwehrze” – Departamentowi Postępowań Karnych Agencji Bezpieczeństwa Wewnętrznego.

O tym co działo się dalej wiemy przede wszystkim z kanału Twittera jednego z dziennikarzy, którzy dobrowolnie mieli wydać nośniki, p. Michała Majewskiego, który informował nas o tym, co dzieje się w redakcji swojego pisma barwnymi ćwierknięciami w rodzaju Przed redakcją siedzi większa ekipa smutnych panów w ciemnych autach, Panowie mają duże walizki, ale sprawni nie są. Stoją w dwunastu i się paczo, czy też Pan prokurator każe siła zabrać laptopa @LatkowskiS. Taki rozkaz wydał pani z ABW. To się nie dzieje!

Nie wiem, na co pan Majewski liczył – na kompetencję ze strony siłowych organów Państwa? Od czasu ujawnienia przez Edwarda Snowdena sekretów NSA, regularnie karmimy się opowieściami o skrajnej niekompetencji technicznej federalnej agencji Stanów Zjednoczonych, która w teorii powinna być najbardziej kompetentną w dziedzinie technik komputerowych służbą na świecie. Pomiędzy znakomitymi matematykami i koderami pracującymi dla NSA a szeregowymi agentami musi być ogromna przepaść – i to najwyraźniej nie tylko problem służb amerykańskich, ale też polskich.

Kompetencji nie było, było za to śmiesznie (choć zapewne nie dla pana redaktora naczelnego „Wprost”, Sylwestra Latkowskiego, który przekonał się boleśnie, że agenci ABW nawet skutecznie obezwładnić niemal pięćdziesięcioletniego dziennikarza nie potrafią). Zdaniem p. Latkowskiego cała akcja z zabezpieczaniem materiałów dowodowych poszła jak poszła, ponieważ funkcjonariusze nie potrafili zgrać danych z należącego do niego Macbooka, nie potrafili też wyjąć z niego dysku. Powstrzymać ich miało zabezpieczenie wręcz trywialne – wkręty torx, którymi Macbooki są skręcane. Przyzwyczajeni do zwykłych Philipsów, typowych dla komputerów PC, agenci zapewne nie mieli pod ręką nawet najprostszego zestawu do dłubania w smartfonach, Makach czy konsolach, gdzie torxy są powszechnie wykorzystywane. Gdy już Macbooka udało się rozkręcić, podobno pojawił się drugi problem – zabrakło konwertera SATA-mSATA, niezbędnego by podłączyć dysk półprzewodnikowy z Maka do urządzenia do zgrywania danych, wykorzystywanego standardowo do zabezpieczania danych przejętych przez organy ścigania.

Dobrze, mamy więc niekompetentnych technicznie polityków, niekompetentnych technicznie agentów ABW, kto jeszcze chętny do zarzutu technicznej niekompetencji? Już niektóre media zdążyły wyśmiać aferę z Macbookiem, nikt jednak nie poruszył innej, znacznie poważniejszej sprawy – niegotowości samych dziennikarzy „Wprost” do zajmowania się tak gorącymi informacjami.

O tym, do czego potrafią posunąć się służby specjalne w krajach parlamentarnych demokracji Zachodu przekonaliśmy się jesienią zeszłego roku, kiedy to londyńską redakcję dziennika The Guardian odwiedzili agenci brytyjskiej służby GCHQ, z propozycją nie do odrzucenia: albo redaktorzy wydadzą dokumenty, które otrzymali od Edwarda Snowdena, albo je zniszczą. Skończyło się na fizycznym zniszczeniu komputerów – w kafkowskiej scenerii redakcyjnej piwnicy Macbooki rozbijano młotami na oczach agentów, którzy później żartowali, że mogą już odwołać czarne helikoptery.

Pozostaje niewypowiedziane dotąd pytanie do redaktorów „Wprost”: Panowie, czy procedury bezpieczeństwa redakcji jednego z najpoczytniejszych w Polsce tygodników opinii uwzględniały możliwość próby fizycznego uzyskania dostępu przez osoby trzecie do Waszych danych, zawierających zapewne też informacje pozwalające na zidentyfikowanie Waszych informatorów? Czy zadbaliście o to, by dane były odpowiednio zabezpieczone za pomocą silnych rozwiązań kryptograficznych, a jednocześnie nie miały jednej fizycznej lokalizacji (np. dysku komputera), której przejęcie pozbawiłoby Was dostępu do danych, a Waszych ludzi naraziło na srogą pomstę ze strony władzy?

Zapewne tak nie było – bo przecież, gdyby nagrania zostały zaszyfrowane szyfrem AES i w takiej postaci wgrane do rozproszonej anonimowej sieci dystrybucji informacji Freenet, po czym klucz szyfrujący zostałby podzielony pomiędzy zaufanych ludzi, nie trzeba by było tego Macbooka bronić, nawet jeśli jego partycje nie były zaszyfrowane (choć powinny, choćby systemowym FileVaultem – dziennikarz przechowujący wrażliwe dane bez szyfrowania na swoim komputerze naraża nie tylko siebie). W takiej sytuacji nawet kryptoanaliza z użyciem gumowej pałki nie pozwoliłaby napastnikom wyeliminować nagrań czy dokumentów, które bardzo łatwo byłoby w sytuacji kryzysowej upublicznić.

Niestety dziennikarze „Wprost”, wychowani w kulturze nauk humanistycznych, swój dyskurs cały czas prowadzą na poziomie prawa, przepisów czy wartości takich jak wolność słowa. Jest jak brytyjski naukowiec CP Snow mówił: przepaść między kulturą naukową i techniczną, a kulturą humanistyczną, stała się w naszej cywilizacji nie do zasypania. Polityczne elity nie mają wiedzy i kompetencji, by zajmować się coraz bardziej ztechnicyzowanym światem współczesnym, geeki i nerdy tworzą zaś coraz bardziej złożone systemy technicznej inwigilacji, niezdolni zrozumieć społecznych implikacji swoich działań.

Nie piszę tego oczywiście po to, by dziennikarze politycznych czy społecznych pism obowiązkowo zajęli się kryptografią i zgłębiali nocami algorytmy współdzielenia tajemnic. Inne talenty, inne powołania. Piszę to po to, by zrozumieli, że praktyczna znajomość narzędzi kryptograficznych staje się w ich pracy równie niezbędna, jak umiejętność korzystania z wyszukiwarki, robienia zdjęć i prowadzenia auta. W przeciwnym wypadku będą takimi samymi ofiarami, jak agenci ABW, którzy nie potrafili Maka rozkręcić. O ile jednak od niekompetencji służb społeczeństwo raczej nie ucierpi, to konsekwencje niekompetencji technicznej dziennikarzy mogą być znacznie bardziej odczuwalne.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.