Kriptografija - tehnologija za varovanje zasebnosti, in problematika povezana z njeno uporabo
Zbiranju elektronskih sledi in povezovanju razpršenih baz podatkov se lahko zoperstavimo z dobro varnostno kulturo ali z zakonskimi omejitvami tovrstnega početja. Vdiranje v računalniške sisteme lahko preprečimo z uporabo ustreznih varnostnih mehanizmov (npr. požarnega zidu), prestrezanja elektronskih komunikacij pa ni mogoče preprečiti. Preprečimo pa lahko, da bi prisluškovalec, ki sporočilo prestreže, imel dostop do njegove vsebine.
Kriptografija
Z besedo kriptografija označujemo metode za zaščito pred nepooblaščeno uporabo podatkov. Sporočilo zakrijemo z enkripcijsko metodo in enkripcijskim ključem in dobimo kriptogram, ki ga lahko pošljemo naslovniku. Naslovnik nato kriptogram s pomočjo dekripcijske metode in dekripcijskega ključa predela v izvorno obliko sporočila (Vidmar, 1997: 162 - 164).
Z vidika enkripcijskega in dekripcijskega ključa poznamo dve vrsti kriptografije: simetrično, ki za kodiranje in dekodiranje sporočila uporablja isti ključ (isto geslo), ter nesimetrično, pri kateri je ključ za kodiranje različen od ključa za dekodiranje.
Matematiki in računalničarji so razvili kar precej kodirnih algoritmov, leta 1978 pa so na Massachusetts Institute of Technology razvili kodirni algoritem RSA, ki omogoča praktično nezlomljivo kriptografijo, kar pomeni, da so podatki, zaščiteni s to kriptografsko metodo, izjemno varni (Vidmar, 1997: 181).
Metoda RSA namreč deluje tako, da imata tako tisti, ki sporočilo pošilja, kot tisti, ki sporočilo sprejema, vsak svoj par ključev. Zasebnega, ki je tajen, in javnega, ki je javno dostopen. Ključa sta med seboj povezana v posebnem matematičnem razmerju, ki omogoča, da oseba, ki sporočilo pošilja, le-to zakodira s svojim tajnim in naslovnikovim javnim ključem, tako zakodirano sporočilo pa lahko odkodira samo naslovnik, in sicer s svojim zasebnim in pošiljateljevim javnim ključem. Ta kriptografska metoda ne potrebuje tim. “varnih kanalov” za prenos ključev, saj so javni ključi lahko (oz. morajo biti) javno objavljeni, zasebne ključe pa posamezniki obdržijo zase (v tajnosti). Za pošiljanje kodiranega sporočila torej potrebujemo samo naslovnikov javni ključ (svoj zasebni ključ že imamo), naslovnik pa potrebuje samo pošiljateljev javni ključ (svojega zasebnega že ima). Tak sistem kodiranja omogoča tudi verifikacijo pošiljatelja oz. tim. “elektronski podpis”.
Junija leta 1991 je Phil Zimmerman napisal program PGP (Pretty Good Privacy), ki uporablja RSA algoritem za kodiranje sporočil na osebnih računalnikih. Ker bi s splošno uporabo močne kriptografije nadzorovanje elektronskih komunikacij postalo nemogoče in ker Zimmerman meni, da sta demokracija in zaščita zasebnosti neločljivo povezani, “edini način za zaščito zasebnosti pa je močna kriptografija”,[1] je sklenil, da mora omenjena tehnologija pripadati vsem ljudem.[2]
Istega leta, ko je Zimmerman napisal program PGP, je ameriški Senat obravnaval zakon, ki bi prepovedal tovrstno kriptografijo. Zimmerman je zato svoj program javno objavil in dovolil brezplačno kopiranje (tim. freeware program), simpatizerji pa so njegov program razširili po vsem svetu.[3] Program je v dveh letih postal de facto standard za učinkovito zaščito podatkov in elektronske pošte.[4] Dve leti kasneje, natančneje februarja 1993, so na njegova vrata potrkali agenti FBI zaradi suma, da je omogočil nezakonit izvoz vojaške tehnologije.[5]
Kriptografija in kriminal
Ena izmed značilnosti sodobne informacijske družbe je izjemno povečana možnost ubikvitete, povsodprisotnosti. Teritorialne meje postajajno vse bolj prepustne in igrajo čedalje manjšo vlogo pri omejevanju pretoka informacij. Če po eni strani prostor odpravljamo kot oviro, pa po drugi izgubljamo zaščitno vlogo prostora (Mlinar, 1994: 11). “Informacijska tehnologija je zaostrila vprašanje vdora, t.j. nekontroliranega poseganja drugih v “osebni prostor” posameznikov.” (Mlinar, 1994: 86). Dejstvo namreč je, da je lahko sodobna informacijska tehnologija uporabljena tudi v kriminalne namene.
Denningova in Baugh navajata, da teroristična organizacija Hamas preko interneta in z uporabo kriptografije distribuira zemljevide, slike in ostale podrobnosti, potrebne za načrtovanje terorističnih napadov, podobno pa sta internet in kriptografija uporabljana tudi v primerih razširjanja otroške pornografije, pri kraji številk kreditnih kartic, v trgovini z mamili, pri vdiranju v računalniške sisteme, pranju denarja in vohunjenju (Denning in Baugh, 1999: 252-274). Kakor ugotavljata avtorja, pa največji problem ni uporaba interneta, pač pa uporaba kriptografije.
Oddelek računalniških strokovnjakov ameriške zvezne policije je leta 1998 obravnaval 299 primerov, v katerih so bili v kriminalne namene uporabljeni računalniki, in pri štirih odstotkih primerov so zaznali uporabo kriptografije (Denning in Baugh, 1999: 259). Pri tem se povečuje uporaba takšnih vrst kriptografije, ki je nezlomljiva, torej popolnoma onemogoča prisluškovanje. Avtorja navajata, da ameriška zvezna policija v letu 1995 ni uspela zlomiti pet, v letu 1996 pa dvanajst kriptiranih informacij (Denning in Baugh, 1999: 253). Denningova in Baugh ugotavljata, da visoka cena in nezdružljivost med posameznimi tipi naprav za kodiranje telefonskih pogovorov upočasnjujeta razširitev uporabe kriptografije v kriminalne namene, opozarjata pa na internetno telefonijo, ki je izjemno poceni, omogoča pa kodiranje zvočnih komunikacij z minimalnimi stroški.
Strah pred kripto anarhijo
Če je v ozadju zahtev po čedalje večjem nadzoru potreba po maksimalno varni in predvidljivi družbi, se je s pojavom kriptografije pojavil strah pred tem, da bi država ne mogla več nadzorovati kriminala oz. sovražnih aktivnosti proti njej sami. V zvezi s tem se je izoblikoval izraz kripto anarhija.
V kripto anarhiji naj bi država, kot jo poznamo danes (nacionalna država torej), izginila, namesto nje pa naj bi se oblikovale virtualne skupnosti posameznikov, ki bi počele, kar bi hotele (Denning, 1997: 175). Napovedovalci kripto anarhije se strinjajo z oceno, da bi bila kripto anarhija neizogibna posledica širitve javno dostopne kriptografije. “Zaradi te tehnologije (kriptografije, m. op.) država ne bo mogla več nadzorovati informacij, sestavljati dosjejev, prisluškovati, regulirati ekonomije in celo pobirati davkov” (Denning, 1997: 175).
Povedano drugače: s tem, ko se državi onemogoči nadzor nad računalniki in telekomunikacijskimi sistemi, le-ti postanejo “nebesa za kriminalce” (Denning, 1997: 177), kar pa vodi v družbeni nered. Kriptografija naj bi bila torej uperjena predvsem proti državi,[6] s tem pa posredno tudi proti državljanom.
Poizkusi omejevanja uporabe kriptografije
Učinkovitost države izhaja iz dejstva, da ima država monopol nad sredstvi fizične prisile, ki jo uporablja zato, da ljudi prisiljuje k določenemu ravnanju (Kušej v Kušej, Pavčnik, Perenič, 1992: 29). Vendar pa si država prizadeva tudi za monopol nad poseganjem v zasebno sfero posameznika, kar opravičuje z nacionalnimi interesi. Zato so si države vedno prizadevale za nadzor nad kriptografijo (Bert-Jaap Koops, 1997). Ni torej presenetljivo, da je odkritje učinkovite kriptografije v ameriški državni administraciji, predvsem med njenimi represivnimi organi (vojska, zvezna policija), sprožilo preplah. Do odkritja algoritma RSA je bilo namreč večino kriptografskih metod mogoče zlomiti,[7] de facto monopol nad razvojem novih kriptografskih metod je imela vojska, dostop do kriptografije pa so imeli poleg nje le še akademiki. Z razvojem informacijsko komunikacijske tehnologije, ki je omogočila nastanek in javno objavo PGP, pa se je to spremenilo. Ker je bil državni de facto monopol na področju kriptografije odpravljen, ga je država (ZDA) poizkusila vsiliti de iure, z zakonom.
Vodilno vlogo pri naporih za prepoved ali vsaj omejevanje kriptografije je imel (in jo ima še) v zadnjih letih FBI, ki v zvezi s tem ciljem tesno sodeluje z NSA.[8]
V ZDA namreč kriptografijo smatrajo za vojaško tehnologijo,[9] izvoz take tehnologije pa je mogoč samo z dovoljenjem. Agenti FBI so zaradi suma, da je Zimmerman omogočil izvoz vojaške tehnologije, proti njemu vodili preiskavo dve leti. Januarja 1996 je bila preiskava ustavljena, in sicer brez obtožbe, saj proti njemu niso našli dokazov za osumljeno kaznivo dejanje. Je pa ostal grenak priokus, da je šlo v Zimmermanovem primeru za poizkus zastraševanja. Danes je tako v ZDA mogoče uporabljati katerekoli kriptografske programe, vendar pa jih ni dovoljeno izvažati v tujino.
Predlogi za omejevanje uporabe kriptografije
Kljub temu si ZDA še vedno prizadevajo omejiti uporabo popolnoma varne kriptografije tudi doma. Zagovorniki omejevanja kriptografije ter ameriška administracija so v ta namen podali vrsto predlogov.
Uvedba kriptografije z “zakonito avtorizacijo gesel” (key escrow) oz. vgrajenimi “stranskimi vrati”. Že leta 1991 je predlog zakona Senate Bill 266 vseboval predlog, ki bi, če bi postal zakon, prisilil proizvajalce, da v svoje produkte vgradijo tim. “stranska vrata” (trap doors), skozi katera bi imeli državni organi dostop do kodiranih sporočil od kogarkoli. Leta 1993 je ameriška vlada objavila predlog “key escrow” sistema. Omenjeni sistem bi vseboval močno in varno kriptografijo, vendar pa bi posamezniki morali svoje ključe “avtorizirati” pri za to pooblaščeni agenciji. Konkretno to pomeni, da uporabniki kopije svojih gesel shranijo pri neki tretji zaupanja vredni stranki, preiskovalni organi države pa imajo s tem - seveda na podlagi odredbe sodišča - omogočen dostop do teh gesel. ZDA so na podlagi te metode razvile kodirni čip Clipper (za zaščito glasovnih komunikacij) ter Capstone čip za zaščito elektronskih podatkov.[10]
Kriptografski algoritem, uporabljen v Clipper in Capstone čipu, se imenuje Skipjack, razvila pa ga je NSA, in to kljub temu, da je leta 1987 ameriški Kongres z zakonom Computer Security Act poizkušal omejiti vlogo te agencije pri razvijanju standardov za civilne komunikacijske sisteme.[11]
Postavljanje kriptografskih standardov. Osnovna ideja tega pristopa je, da naj bi država (ZDA) računalniškemu trgu vsilila take kriptografske standarde, ki bi omogočali vladi dostop do kodiranih podatkov. Eden izmed takih standardov je npr. “key escrow”. Ostali kriptografski pripomočki, ki tem standardom ne bodo ustrezali, ne bodo dobili licence, in kljub temu, da se bodo sicer verjetno še vedno razširjali po internetu, bo njihova uporaba zaradi nezdružljivosti z licenciranimi produkti omejena. S tem bi dosegli, da bi bili taki izdelki manj razširjeni (Denning, 1997: 188). Seveda pa lahko pričakujemo, da bodo kriminalci uporabljali tako vrsto kriptografije, ki državnim organom ne bo omogočala dostopa do kodiranih podatkov (Denning, 1996: 216).
Uporaba šibke kriptografije. Šibka kriptografija omogoča, da ustrezna vladna agencija z dovolj zmogljivimi računalniki v nujnih primerih (npr. ugrabitvah) hitro razbije zaščito, zato avtorizacija gesel ni potrebna (Denning, 1997: 184). Problem je v tem, da šibka kriptografija uporabniku ne nudi ustrezne zaščite, saj lahko kriptogram zlomi vsakdo, ki ima malo bolj zmogljiv računalnik in ustrezno računalniško znanje.
Uporaba kriptografije znotraj zaprtih sistemov oz. uporaba “mrežne kriptografije”. S terminom “mrežna kriptografija” (link encription) označujemo skupek metod, ki podatke kriptirajo samo znotraj nekega zaprtega sistema, ko pa podatki pridejo izven tega sistema, niso več zaščiteni. Primer takega sistema je npr. sistem GSM mobilne telefonije: podatki, ki se prenašajo preko radijskih povezav (od uporabnika do GSM centrale), so kodirani, ko pa podatki zapustijo centralo, niso več kodirani. Policija lahko prisluškuje pogovorom tako, da prisluškovalne naprave nastavi na izhodu iz centrale (Denning, 1997: 184 ter Denning in Baugh, 1999: 253-254).
Licenčno in zakonsko omejevanje. Država naj bi dovolila patentiranje kriptografskih metod, ne pa tudi njihovo uporabo, če ne bi ustrezali postavljenim standardom. Konkretno to pomeni, da bi država prepovedala uporabo določenih kriptografskih metod (takih, ki bi ji onemogočale vpogled v kriptirane podatke). Posamezniki bi sicer še vedno lahko razvijali svoje lastne kriptografske metode, vendar samo za osebno uporabo in izobraževanje, brez dovoljenja pa jih ne bi smeli prosto razširjati (Denning, 1997: 187 - 188).
Da bi ne prihajalo do zlorab kriptografije s strani kriminalcev, so se pojavili predlogi za višje kazni ob uporabi kriptografije pri izvrševanju kaznivih dejanj. V primeru, da bi si posameznik pri izvršitvi kaznivega dejanja pomagal s kriptografijo, naj bi se mu kazen podvojila.[12]
Gibanje za elektronsko zasebnost
Poizkusi ameriške vlade, da bi kriminalizirala kriptografijo, pa tudi naraščanje reklamnih sporočil direktnega marketinga, so na internetu sprožili močno gibanje, ki se zavzema za zaščito elektronske zasebnosti, pa tudi za razširjanje uporabe kriptografije. Na internetu pa tudi v realnem življenju se je oblikovala vrsta organizacij, ki se ukvarjajo z zaščito zasebnosti in pravicami posameznika. Člani teh organizacij z javnim pritiskom (podpisovanje peticij, pričanja pred ameriškim Kongresom, pritiski medijev) skrbijo za spoštovanje posameznikove zasebnosti in onemogočajo poizkuse prepovedi in omejevanja kriptografije. Prav tako si prizadevajo za odpravo prepovedi izvoza kriptografije iz ZDA.
Na vprašanje “Zakaj zasebnost?” Phil Zimmerman, eden najvidnejših borcev za zasebnost, slikovito odgovarja takole:
“Ker je osebno. Ker je zasebno. In ne briga nikogar drugega razen vas. Morda načrtujete politično kampanjo, se pogovarjate o svoji davčni napovedi ali počnete kaj nezakonitega. Ali pa počnete kaj, za kar mislite, da bi moralo biti zakonito, pa ni. Karkoli že je: ne želite, da bi vašo zasebno elektronsko pošto ali zaupne dokumente prebral nekdo drug. Nič ni narobe, če branite svojo zasebnost. Zasebnost je ustavna kategorija.
Morda mislite, da je vaša elektronska pošta ne vsebuje nič nezakonitega in da je enkripcija zato nepotrebna. Če ste resnično državljan, ki spoštuje zakone in nima ničesar skrivati - zakaj potem svojih pisem ne napišete na dopisnico? Zakaj se takoj, ko država od vas to zahteva, ne podvržete testom za ugotavljanje uživanja mamil? Zakaj zahtevate odredbo sodišča, če želi policija preiskati vašo hišo? Ali poizkušate kaj skriti? Gotovo ste prevratniški trgovec z drogo, če svojo pošto skrijete v kuverto. Ali pa mogoče paranoičen norec. Ali navadni državljani, ki spoštujejo zakone, potrebujejo zaščito za svoje elektronske komunikacije?” [13]
Po mnenju organizacij za elektronsko zasebnost bomo v prihodnosti za medsebojno komuniciranje uporabljali predvsem elektronske komunikacije. Le-te pa je možno neopazno in v velikem obsegu nadzorovati. Kriptografija je po njihovem mnenju torej instrument, ki zagotavlja zasebnost. Pravico do uporabe kriptografije te organizacije enačijo s pravico do zasebnosti.
Seveda je vsem jasno, da kriptografijo lahko zlorabijo tudi kriminalci. Vendar so prepričani, da bo z zavarovanjem zasebnosti skupni rezultat kljub temu pozitiven.[14]
Nasprotja med nasprotniki in zagovorniki kriptografije izvirajo iz njihovega različnega razumevanja vloge države. Medtem ko nasprotniki kriptografije državo vidijo kot “dobrega čuvaja”, ki skrbi za varnost in blaginjo svojih državljanov, jo zagovorniki vidijo kot institucijo, ki posega v njihove pravice in svoboščine.[15] Phil Zimmerman, ki je bil zaradi svojega zavzemanja za javno dostopno kriptografijo leta 1995 razglašen za eno izmed petdesetih najbolj vplivnih oseb na internetu, državo vidi takole (njegove poglede na državo pa si delijo domala vse organizacije za zaščito zasebnosti):
“FBI-jev program COINTELPRO je zadeval skupine, ki so nasprotovale vladni politiki. Prisluškovali so Matrinu Luthru Kingu. Nixon je imel spisek svojih sovražnikov. In potem je bila afera Watergate... ...Če ne bomo storili nič, bodo nove tehnologije dale državi moč nadzora, o kakršni je Stalin lahko samo sanjal... ...Nekateri Američani ne razumejo moje zaskrbljenosti v zvezi z močjo vlade. Toda če govorite z ljudmi iz Vzhodne Evrope, jim tega ni potrebno razlagati. Oni to že razumejo in ni jim jasno, zakaj tega ne razumemo tudi mi.”[16]
Člani gibanj za elektronsko zasebnost so prepričani, da bo napačna oz. napačno uporabljena tehnologija vladi lahko omogočila nadzorovati vsakogar, ki ji bi utegnil nasprotovati. Ker so prepričani, da bi bila to zadnja vlada, ki bi bila izvoljena po demokratični poti, so mnenja, da državi določenih tehnologij (predvsem tehnologij nadzora) ne bi smeli dovoliti uporabljati oz. da bi morala biti vsakomur omogočena uporaba dobre kriptografije.[17]
Spor med zagovorniki in nasprotniki kriptografije poteka še naprej: kadarkoli država poizkuša omejiti pravico do (elektronske) zasebnosti ali omejiti uporabo kriptografije, zagovorniki elektronske zasebnosti reagirajo in predloge poizkušajo onemogočiti s sklicevanjem na ustavo ter človekove pravice in svoboščine. Vendar pa pri tem niso sami. Ameriške predloge “key escrow sistema” (sistema z zakonito avtorizacijo gesel) je Evropska skupnost pred časom zavrnila, hkrati pa je tudi ostro kritizirala regulacijo kriptografije nasploh.[18] Zimmerman ugotavlja, da “ostali svet kriptografijo uporablja in se smeje ZDA, ki njeno uporabo poizkušajo zaustaviti”.[19]
|