Szyfrowanie? Żaden problem! WhatsApp mówi o moderacji bezpośrednio na telefonie

Szyfrowanie? Żaden problem! WhatsApp mówi o moderacji bezpośrednio na telefonie04.08.2019 17:23
WhatsApp mówi o moderacji bezpośrednio na telefonie

Amerykański prokurator generalny William Barr (znany między innymi z tego, że wiosną odsuwał zagrożenie Raportem Muellera od Donalda Trumpa, który zresztą mianował go na urząd...) pod koniec lipca wyraził kontrowersyjną i doniosłą opinię na temat szyfrowanej komunikacji. Stwierdził mianowicie, że stosowanie nieodwracalnych algorytmów zmniejsza narodowe bezpieczeństwo, ponieważ uniemożliwia zdjęcie tajemnicy korespondencji nakazem, jak w przypadku papierowych listów.

Rządowe próby likwidacji szyfrowania nie są niczym nowym. Stany Zjednoczone romansują z tą koncepcją od lat, koncesjonując na przykład użycie silniejszych algorytmów na importowanym oprogramowaniu i omijając światowe zabezpieczenia TLS wykorzystując PRISM. Australia postanowiła wczuć się w rolę Kazachstanu i w ogóle zakazała szyfrowania, ale całkiem możliwe, że stało się to przypadkowo i przez głupotę ustawodawców.

Prokurator William Barr i prezydent Trump (US DoJ)
Prokurator William Barr i prezydent Trump (US DoJ)

Koń trojański szyfrowania

Nowością w deklaracji Barra jest, jak słusznie zauważył Bruce Schneier z The Economist, otwarte przyznanie wprost, że wprowadzenie furtek w szyfrach jest niebezpieczne, ale docelowo opłacalne. Stanowi to kontrast względem poprzednich deklaracji, ignorujących niemal w całości argument, że sama obecność furtek jest niebezpieczna, bowiem jest tylko kwestią czasu, zanim poza the good guys zdobędą je również the bad guys. Jak pogodzić nieustępliwość i uczciwość matematyki z interesem politycznym? Nagły przebłysk rozsądku prokuratora Barra sugeruje, że algorytmy szyfrujące (jak TLS_AES_256_GCM_SHA384 zostaną pozostawione w spokoju, a wysiłek szpiegowski – przeniesiony na inną płaszczyznę.

Tylna furtka obok szyfrów

W latach siedemdziesiątych, Sowieci opracowali metodę podkradania treści pisanych na maszynach IBM Selectric. Był to sprzętowy trojan-keylogger, montowany bezpośrednio na końcach łańcucha komunikacyjnego. Skoro poczta dyplomatyczna była niepenetrowalna i niemożliwa do przechwycenia, należało się skupić na podbieraniu treści z maszyn do pisania. Dokładnie tę sprawdzoną, "sowiecką" metodykę miałby testować nie kto inny, a Facebook. Pod koniec maja, w zaskakująco kompetentnym jak na Forbesa artykule, pojawiło się streszczenie prac FB nad spełnieniem oczekiwań niemieckiego rządu dotyczących proaktywności (preemptiveness). Oznacza to wg. autora stosowanie kontroli treści już na poziomie telefonu nadawcy (niem. Quellen-Telekommunikationsüberwachung).

Maszyna do pisania IBM Selectric III (Miss Irina, CC BY-SA 3.0)
Maszyna do pisania IBM Selectric III (Miss Irina, CC BY-SA 3.0)

Niniejsza przerażająca koncepcja nie kończy się tutaj. Dodatkowymi elementami moderacji po stronie klienta mają być strumieniowanie treści do odpowiednich służb celem "dalszej analizy" w nieograniczonym zakresie (nawet w całości) oraz omijanie alertów informujących o tym użytkownika, podważając firmową politykę prywatności regulacjami państwowymi. W takim przypadku, kwestia szyfrowanej komunikacji nie ma znaczenia. Istotnie, jej podsłuchanie dalej pozostanie niemożliwe, ale jednocześnie będzie ona rozwidlana i równolegle przekazywana służbom, obdarzonym domyślnie nieograniczonym zaufaniem.

Potencjalne konsekwencje

Zastanówmy się przez chwilę nad tym, jakie konsekwencje niesie ze sobą potencjalny sukces Facebooka na tym polu. Facebook jest również właścicielem usługi Instagram oraz dwóch najpopularniejszych komunikatorów: Messenger oraz WhatsApp. To, jak ochoczo i niemal dumnie FB zdecydował się na współpracę (zapewne lepsze to, niż płacić podatki) pozwala domniemywać, z jaką łatwością na setkach milionów telefonów pojawiłaby się platforma do rozwidlania i omijania szyfrowania w komunikacji. Ponadto, gdyby kontrola treści z dwóch najważniejszych komunikatorów była niewystarczająca, kolejnym krokiem byłoby umieszczenie takich "omijaczy" na poziomie systemu operacyjnego. Niemożliwe? Już dziś nie wolno w Niemczech sprzedawać telefonów z funkcją nagrywania połączeń. Dlaczego przeforsowanie jeszcze bardziej inwazyjnego rozwiązania miałoby się okazać niewykonalne?

Szyfrowania nie da się złamać, ale czasem po prostu nie trzeba (Spiegel, 2013)
Szyfrowania nie da się złamać, ale czasem po prostu nie trzeba (Spiegel, 2013)

Warto również pamiętać o tym, że "moderacja w czasie rzeczywistym" jest szalenie trudna (wiemy coś o tym), algorytmiczna ocena treści będzie działać tragicznie i w praktyce niemal na pewno będzie wspomagana ludzką siłą roboczą. Zatem poza pozbawieniem prawa do prywatności i otwarciem komunikacji do wglądu władzom, rozszerzyłoby to liczbę ludzi z dostępem do treści o niewiadome grono nieznanej liczności. Czyni to zagadnienie szyfrowania niemal żałośnie nieaktualnym.

Aby odzyskać kontrolę nad komunikacją, należałoby jednocześnie po stronie zarówno nadawcy, jak i odbiorcy zadbać o stosowanie bezpiecznej aplikacji i nieobecność szkodliwych – a najlepiej także o sprawdzony system operacyjny. Tylko wtedy z akceptowalną pewnością można korzystać z (podsłuchiwanej) infrastruktury. Jednocześnie jednak, stosując taką konfigurację, ląduje się na liście osób podejrzanych o kombinowanie.

Znany specjalista mówi: "Nie, skąd ten pomysł?"

Czy ta historia nie jest jednak nieco zbyt podkolorowana? Facebook, skonsternowany domysłami płynącymi z analizy Forbesa, żywiołowo im zaprzecza. Słowami Willa Cathcarta, szefa PM spółki-córki WhatsApp, informuje:

Nie dodaliśmy tylnej furtki do WhatsAppa, nie planujemy tego zrobić, zdajemy sobie sprawę z tego, jak łatwe do wykrycia by to było i rozumiemy, jak poważne wątpliwości budziłoby takie rozwiązanie. Dlatego jesteśmy mu przeciwni.

To niejedyny głos sprzeciwu. Pamiętajmy, że Facebook jest dziś kompletnie pozbawiony zaufania i dobrej prasy w kwestii prywatności i nawet mimo tego, wciąż zalicza kolejne wpadki. Trudno więc spekulować, że branża nagle stała się dobroduszna i bierze Facebooka pod swoją obronę. Niemniej, artykuł z Forbesa, którego autorem jest Kalev Leetaru, jest najwyraźniej nieco zbyt pesymistyczny. Afera okazała się wynikać tylko z jednej, autorskiej interpretacji materiałów sprzed kilku miesięcy. Nie chodzi o to, by dawać tu Facebookowi kredyt zaufania, bo absolutnie nie warto tego robić, czemu dano dowód już niejeden raz. Ale nadmierny alarmizm spłyca dyskusję, która i tak jest trudna w świecie, gdzie tak wiele osób wyznaje pogląd "nie mam nic do ukrycia".

Polityka, nie prywatność

Dobra wiadomość jest więc taka, że WhatsApp nie zostanie w najbliższym czasie zaopatrzony w mechanizmy moderacji po stronie telefonu. Niestety, złych wiadomości jest więcej – po pierwsze, jeżeli zostaną wprowadzone nowe regulacje dot. kontroli treści, ich implementacja zostanie zrealizowana właśnie na poziomie telefonu. Po drugie, WhatsApp zaczyna podbierać ludzi z fundacji EFF, jak Nate Cardozo. Można co prawda na sprawę patrzeć tak, jak Schneier i twierdzić, że Cardozo jest niezłym wyznacznikiem uczciwości WhatsAppa: wszak jeżeli zwolni się stamtąd bez słowa, będzie to znak, że Facebook znowu kombinuje.

Nate Cardozo (po prawej; TechCrunch, 2016)
Nate Cardozo (po prawej; TechCrunch, 2016)

Wreszcie, pozostaje też problem polityczny. Choć dyskusja wreszcie zaczęła dojrzewać i wyzbywa się niemądrych argumentów typu "tylne furtki na pewno nie wyciekną, mamy specjalistów od tego", to zamiast tego przeradza się w apatyczną akceptacją potencjalnej utraty bezpieczeństwa i prywatności w imię efemerycznego "przegonienia Chin". Jest w tym coś z desperacji. W czasach, gdy to USA dyktowało tempo reszcie świata, skłonność do takich poświęceń była im obca. To inne mocarstwa dokonywały żonglerki budżetem i prawami człowieka, by nadążyć za Amerykanami.

Teraz to Amerykanie są skorzy rzucić wszystko, by nie dać się ograć innym i w dodatku ubierają to w słowa świadczące o rzekomej odpowiedzialności. Jak słusznie zauważa Ars Technica, niniejsza polityka nie jest naturalną konsekwencją amerykańskich zakusów na prywatność obywateli, a dowodem słabości. Z prokuratorem Barrem nie zgadza się np. generał Michael Hayden (!), były szef NSA. Taka rozbieżność opinii nigdy nie świadczy o niczym dobrym.

W najbardziej pesymistycznym scenariuszu, żyjemy właśnie w ostatnich latach dostępnego, konsumenckiego szyfrowania. Próby rozmontowania go, niekoniecznie w ramach przedramatyzowanej inicjatywy WhatsAppa, budzą jednak skromny odzew. Tymczasem opinia publiczna jest zajęta kłóceniem się o tematy tak wstrząsająco nieistotne, że momentami zakrawa to na powszechne szaleństwo. Możliwe więc, że niezależnie od skali inwazyjności nowych pomysłów, nie będzie żadnych protestów.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na