Zaszyfrowane intencje

 

Niedawno byliśmy świadkami tragicznych w skutkach zamachów w Brukseli. Nie o terroryzmie dziś jednak, ale o zagrożeniu jakie niesie on dla obywateli. Zagrożeniu ze strony państwa, w którym żyją.

Antyterrorystyczny pretekst

Instytucje państwowe coraz chętniej i częściej sięgają po nasze dane i nie jest dla nikogo tajemnicą. Także nikogo nie zaskoczy fakt, że akty terrorystyczne coraz częściej zdarzają się w naszej szerokości geograficznej. Wszelkiego rodzaju zagrożenia stają się jednak dla władz pretekstem do ograniczenia wolności obywateli w imię bezpieczeństwa. Na szczęście obywatele coraz częściej zaczynają reagować na takie zakusy i coraz jawniej mówić o konieczności bronienia się przed nimi.

Robert Partyka, ekspert z zakresu bezpieczeństwa i wolnego oprogramowania, w dniu zamachów terrorystycznych w Brukseli skomentował sytuację na swoim profilu w mediach społecznościowych:

Robert Partyka

Jeszcze tego samego dnia podniosły się głosy na temat przyspieszenia prac nad ustawą antyterrorystyczną w Polsce. Nie musieliśmy długo oczekiwać na pierwszy brief z działań rządu w tej sprawie. Mówię tu o briefie, bo jest to tylko szkic założeń ustawy. Nie poznaliśmy wstępnego projektu ani szczegółów rozwiązań. Wskazane w nim rozwiązania mogą być jedynie przedsionkiem do coraz śmielszych rozwiązań w temacie dostępu do danych obywateli.

W zarysie ustawy znajdujemy  informację na temat konieczności wylegitymowania się przy zakupie karty prepaid. Nie jest to przypadkowy pomysł – terroryści z Brukseli posługiwali się takimi kartami. Potwierdza to pogląd, że pomysły na ochronę antyterrorystyczną od lat powstają z doskoku i zamiast realnie umożliwiać służbom skuteczne działania, zapychają opinię publiczną pomysłami, które uderzają przede wszystkim w uczciwych obywateli. Wystarczy tylko przypomnieć sobie działania podjęte w USA po 11 września, które przyniosły wiele kontrowersji w amerykańskim społeczeństwie. Jednak nie tylko karty prepaid stały się obiektem krytyki. Coraz śmielsze są głosy na temat zwiększenia inwigilacji obywateli przez państwo.

Przytoczony powyżej wpis to tylko jeden z głosów niepokoju specjalistów, a zarazem zwolenników szyfrowania komunikacji. I wszystko wskazuje na to, że nie są to przedwczesne obawy. Coraz głośniej bowiem mówi się o konieczności „zajęcia się kryptografią”, jawnie krytykuje ją FBI oraz amerykański wywiad.

Po co nam szyfrowanie?

Sama korzystam z każdej możliwości szyfrowania mojej komunikacji. Niejednokrotnie spotykałam się z pytaniem „No ale dlaczego chcesz szyfrować? Co masz do ukrycia?”. I tutaj zaczyna się istota problemu: szyfrujemy nie tylko ze względu na bezpieczeństwo własnych danych i przekazywanych komunikatów, ale także, a może przede wszystkim,  ze względu na bezpieczeństwo informacji, które przekazuje nam druga strona. Stąd tak istotne jest dwustronne zabezpieczenie naszych wiadomości. Po co szyfrować wiadomości o zakupie mleka i bułek? Chociażby dla ochrony prywatności, na co, przyznaję, jestem wyczulona. Warto przypomnieć w tym miejscu, że bardzo istotne zmiany w zakresie dostępu do naszych danych przeprowadza się w istniejących już ustawach, jak chociażby ustawa o policji (o zagrożeniach tej ustawy mówiłam w radiu TOK FM). Kontrowersje dotyczą informowania obywatela o działaniach operacyjnych prowadzonych względem niego, czy tajemnicy lekarskiej i adwokackiej. Nigdy nie wiemy, które informacje o nas, którymi dzielimy się z naszymi bliskimi mogą zostać uznane za istotne.

Jak już wspomniałam, politycy coraz chętniej wypowiadają się na temat zabezpieczania naszych rozmów. Amerykański polityk Adam Schiff wypowiedział się krytycznie na temat szyfrowania zanim jeszcze wiadomo było jakie narzędzia posłużyły zamachowcom do planowania ataku w Belgii (źródło: The Hill). Nie bez znaczenia są tu słowa o „najbezpieczniejszych środkach planowania ataku”. Te bezpieczne środki planowania to po prostu bezpieczne środki komunikacji, komunikacji milionów niewinnych obywateli. W Wielkiej Brytanii zaś powstał już projekt dotyczący szyfrowania. Zakłada on, że usługa szyfrowania może być oferowana wyłącznie pod warunkiem jednoczesnej dostępności usługi rozszyfrowywania danych na życzenie służb. Jednak podczas gdy władze państw coraz jawniej mówią o chęci posiadania dostępu do naszych danych i wymienianych informacji, wciąż niestety nie mamy do czynienia z równowagą jeśli chodzi o dostęp do wiedzy, w tym elementarnej wiedzy na temat działalności wywiadowczej, prowadzonej na temat nas samych. O symetrii w dostępie do informacji pisał Jarosław Lipszyc.

WhatsApp ramię w ramię z Signalem

W świetle zakusów na kryptografię znamiennym staje się wprowadzenie domyślnego pełnego szyfrowania end-to-end przez aplikację WhatsApp. Udostępnienie takiej możliwości przez twórców popularnej aplikacji zdaje się być głosem w dyskursie. Dzięki współpracy z Open Whisper Systems wprowadzono rozwiązania zastosowane w Signalu – otwartoźródłowej aplikacji szyfrującej wiadomości. Dostęp do klucza szyfrowania mają tylko końcowe strony przekazywanej informacji, z pominięciem dostępu samej aplikacji. Liczę na to, że w przyszłości coraz więcej producentów aplikacji zdecyduje się na wprowadzenie rozwiązań zabezpieczających ich użytkowników.

Szyfrowanie danych przesyłanych dzięki wszelkiego rodzaju komunikatorom jest coraz bardziej popularne – i bardzo dobrze. Jednak w świetle działań rządów różnych państw w kierunku ogromnej swobody inwigilacyjnej oraz wprowadzania obostrzeń, mających teoretycznie chronić nas przed terroryzmem, szyfrując możemy znaleźć się na celowniku służb. Osobiście staję jednoznacznie ramię w ramię ze zwolennikami szyfrowania komunikacji. I to absolutnie nie dlatego, że mam coś do ukrycia.

Magdalena Szecówka Wszystkie teksty na moim blogu objęte są licencją CC BY-SA

Comments

  1. rghyyy

    przepraszam, ale to jakas totalna bzdura. Stek belkotu.
    jesli to prawda jako mi powiadasz, ze sie inwigilacji obawiasz okaz mi klucz swoj gpg
    bo inaczej to tylko smiechnę

    1. Post
      Author
      magdalena.szecowka

      „Obawianie się czegoś” a zabezpieczenie własnej komunikacji to dwie odrębne sprawy. Nie czuję obawy przed inwigilacją, zwyczajnie nie życzę sobie takiego wglądu instytucji czy osób prywatnych w moje dane i komunikację.
      Niekoniecznie publicznie jestem zobligowania do okazywania czegoś 🙂 Oprócz sprzętu służbowego (takie wymogi) od dłuższego czasu pracuję na otwartym oprogramowaniu i kiedy mogę szerzę otwarte licencje. Szyfruję swoją komunikację prywatną i nie korzystam z popularnych systemów operacyjnych. Można powiedzieć, że w tym względzie sumienie mam czyste.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *