Phila Zimmermanna se nám podařilo odchytit díky letošnímu pražskému Hackers Congressu Paralelní Polis. Phil je mezi kryptografy legenda, v roce 1991 zveřejnil šifrovací program Pretty Good Privacy – PGP, ze kterého se stala v podstatě norma v oblasti soukromého šifrování e-mailů a základ pro otevřený standard OpenPGP. Vysloužil si za to nechtěný zájem americké vlády.
Ta v dané době považovala pokročilý kryptografický software za munici, která podléhá zákonu o exportu zbraní. Šlo o jednu z fází legendárního sporu veřejného sektoru o právo na digitální soukromí s americkou vládou, o kterém hovoříme jako o Crypto Wars.
Vyšetřování, které se táhlo tři roky, bylo nakonec ukončeno bez jakýchkoli postihů. Zimmermann je také spoluzakladatelem globální bezpečnostní firmy Silent Circle. V byznysu se mu však navzdory jeho věhlasu již tolik nedařilo, značka Silent Circle sice funguje dodnes, ale pod kompletně jinými majiteli a vedením. To už ale trochu předbíháme.
Je to už dlouhá doba, kdy jste vyhrál svůj spor se Spojenými státy a pokročilá kryptografie je dnes v každém chytrém telefonu. Jsme podle vás stále v éře Crypto Wars, nebo naopak dnes všichni žijeme to, o čem kryptografové desetiletí sní?
Kdybyste se mne zeptal ve vhodné době, řekl bych, že jsou Crypto Wars minulostí, chvilku to skutečně vypadalo, že jsme vyhráli. V posledních letech ale můžeme pozorovat v demokratických režimech poměrně silný zpětný tlak na omezování osobní svobody, pokud jde o end-to-end kryptografii.
Obzvláště silné je to v alianci zemí Five Eyes – Austrálie, Kanada, Nový Zéland, Spojené království a Spojené státy – které mají rozšířenou spolupráci, pokud jde o fungování jejich výzvědných služeb. Dalšími adepty jsou pak Indie a Japonsko, což je ještě víc znepokojivé. Zkusím to ale pro čtenáře zasadit do nějakého hlubšího kontextu.
Západní demokracie se v posledních letech otřásá v základech a místy již dokonce otevřeně ustupuje autokracii. V Evropě to můžete pozorovat v Maďarsku nebo v menší míře v Polsku. V Americe jsme toho svědky v Brazílii a začíná se to dít v USA. Tento znepokojivý trend můžeme právě teď vysledovat na mnoha místech na světě.
Proč je to z hlediska kryptografie důležité?
Pokud dojde na nejhorší a autokratické režimy se dostanou ve velkém k moci, jediný způsob, jak udržet při životě skutečně fungující opozici, je zajistit všem snadno dostupné end-to-end šifrování. Žijeme v době, kdy je extrémně snadné efektivně sledovat skrze jeho digitální stopu prakticky kohokoli. Pokud máme zajistit, aby se mohla demokratická opozice vůbec smysluplně organizovat, neobejdeme se bez end-to-end kryptografie.
Pokud nechceme, aby se autokracie dlouhodobě vrátila k moci, potřebujeme, aby bylo koncové šifrování implicitně obsaženo v naší společnosti.
Tajné složky ale dlouhodobě tvrdí, že bezpečnost společnosti má přednost před právem na soukromí. V roce 2016 jsme například napjatě sledovali spor, ve kterém federální úřady tlačily na výrobce iPhonů, aby jim odemkl zařízení Rizwana Farooka, jednoho z teroristů vraždících o rok dříve v San Bernardinu…
Máte pravdu v tom, že se o to pokoušejí. Tajné služby se zabývají například diverzí a jejich zájmy, podobně jako někdy u policie mohou místy jít proti zájmům demokratického státu. Některé agentury se dlouhodobě snaží firmy donutit instalovat zadní vrátka do svých systémů a nejraději by koncové šifrování úplně eliminovaly. Ale jak jsme již řekli, pro udržení zdravého a bezpečného státu je end-to-end šifrování spíše nutnost, ne nějaký luxus.
Uvedu ještě jiný argument, proč si myslím, že koncová kryptografie je podmínkou dalšího fungování demokratické společnosti, a ne hrozba pro ni. Napříč celou Evropou byla vybudována telekomunikační infrastruktura, obzvláště ta 5G, postavená na čínských technologiích.
Evropa by sice mohla využít vlastní dodavatele 5G infrastruktury, ale jejich cena je vyšší a kvalita horší než ta čínská. Přirozeným důsledkem pak je, že hodně telekomunikačních operátorů staví na čínských technologiích.
Jenže to má i odvrácenou stránku, čínská vláda dnes ukazuje, že je v Evropě schopná výzvědných operací srovnatelných s americkou NSA. Čína dokáže nad mobilním signálem z Evropy provádět takzvaný SIGINT – signals intelligence – tedy analýzu informací získaných z přenosu v těchto sítích.
Pokud tedy skoro celá Evropa komunikuje na technologiích potenciálního protivníka a neexistuje jednoduchý a levný způsob, jak je nahradit, jediná naše další naděje je silné koncové šifrování. Koncové šifrování je tak zásadní i z pohledu národní bezpečnosti.
Dnes se koncové šifrování skloňuje hlavně v souvislosti s šifrováním mobilních telefonů nebo instant messagingu. Často to ale v praxi znamená, že důvěřujeme firmě, jako je v případě WhatsAppu Facebook. Neukolébává nás tak koncové šifrování do falešné představy, že je naše komunikace skutečně bezpečná?
I komerční firmy mohou stavět například na otevřených, neboli open source, standardech, kde si každý může ověřit, jak přesně komunikace probíhá a co je chráněno. Mnoho kryptografických nástrojů, které dnes používáme, je postaveno na otevřeném softwaru. Podívejte se třeba na SSL a TLS šifrování ve webových prohlížečích. Když se podíváte po trhu, najdete množství otevřeného softwaru u komerčních produktů.
To samozřejmě neznamená, že můžeme implicitně důvěřovat všem řešením, která se nám předkládají. WhatsApp například sbírá množství metadat z vaší komunikace a posílá je Facebooku.
Můžeme se vůbec jako jednotlivci efektivně vyhnout všem technologiím, které nás dnes sledují?
Popravdě je velmi těžké se chránit kompletně. Začnu telefony. Z mobilních přístrojů se dá například snadno zjistit vaše pozice, což není bug, ale jejich klíčová vlastnost. Mobilní základnové stanice potřebují znát vaši polohu, aby mohl celý systém fungovat. Měří sílu signálu, jak daleko jste od stanice s nejsilnějším signálem a podobně.