Piętnaście lat temu pierwszy wielki spór między agendami rządowymi i biznesem wywołało szyfrowanie, rząd amerykański chciał udostępnić producentom sprzętu opracowany przez siebie szyfrator Clipper, do którego klucze miało mieć FBI, a stosowanie pozbawionych tylnego wejścia metod szyfrowania miało być zabronione. Jednak wspólny front obrońców praw obywatelskich i biznesu spowodował wycofanie się administracji Clintona z promowania Clippera. To co pozostało na wiele lat, to ograniczenia w eksporcie ze Stanów oprogramowania szyfrującego, które powodowały że wersje międzynarodowe miały kilkukrotnie słabsze zabezpieczenia. Ograniczenia te zniesiono stosunkowo niedawno, kiedy amerykańska administracja zorientowała się w końcu, że Stany nie są jedynym producentem szyfratorów na świecie i jedynym skutkiem tych przepisów jest osłabienie pozycji rynkowej amerykańskich produktów.
Cała wojna o Clippera toczyła się jednak na poziomie administracji rządowej i wielkich producentów sprzetu telekomunikacyjnego. Clipper przegrał, jednak producenci sprzetu dla szkieletu Internetu zgodzili się na wprowadzenie do swoich urządzeń funkcji pozwalających na podsłuch i monitorowanie ruchu sieciowego.
Teraz FBI chce pójść dalej. Już nie tylko operatorzy telekomunikacyjni mają być zobowiązani do współpracy ze służbami. Administracja prezydenta Obamy, inspirowana przez FBI, chce ustawy, która zmusi wszystkich operatorów usług internetowych (takich jak Facebook, Hotmail, Skype, czy Google) do udostępnienia służbom tylnych wejść pozwalających na podsłuch. Projekt ustawy nakłada też na operatorów usług mających siedzibę poza USA, ale działających na terenie Stanów, obowiązek stworzenia w Stanach biura, którego zadaniem będzie współpraca z amerykańskimi służbami.
Przejście tej ustawy spowoduje znaczący wzrost obciążeń dla firm oferujących usługi komunikacyjne przez Internet, na przykład Skype będzie wymagało przekonstruowania, gdyż w obecnej wersji rozmowy telefoniczne (zaszyfrowane) są przekazywane bezpośrednio między rozmawiającymi użytkownikami i nie ma po drodze żadnego centralnego serwera, na którym można by je podsłuchiwać.
Główny radca prawny FBI mówi wprost: mogą stosować każde silne szyfrowanie jakie im się podoba, bylebyśmy mogli je obejść.
Oprócz wzrostu kosztów dla producentów oprogramowania i usług internetowych, proponowana ustawa niesie ze sobą dwa zagrożenia.
Pierwszym jest nadużycie. Z wielu badań nad bezpieczeństwem informatycznym wynika, że największe zagrożenia przychodzą od wewnątrz. Dużo trudniej na lewo przeprowadzić całą operację potajemnego wejścia do mieszkania podejrzanego, w celu założenia "pluskwy" w komputerze, niż "przypadkiem" zaklikać monitorowanie innej osoby w scentralizowanym systemie kontroli.
Drugim zagrożeniem jest wykorzystanie przez osobę z zewnątrz. Funkcje "służbowe" pomogły włamywaczom dostać się do Gmaila i nielegalnie podsłuchiwać greckie telefony komórkowe.
Ale czeka nas jeszcze długa batalia zanim prawo to wejdzie w życie, amerykańska strona rządowa będzie grać na strachu (kto nie z nami, ten z terrorystami!), a organizacje broniące praw obywatelskich będą drzeć szaty i rzucać na stół poprawki do amerykańskiej konstytucji. Trudno w tej chwili przewidzieć, co wygra. Ale ta propozycja może posłużyć innym krajom za wzór.
W Polsce obowiązek współpracy ze służbami mają firmy i organizacje mające status operatora telekomunikacyjnego. Do innych serwisów czasem przychodzą listy z Policji czy prokuratury, zwykle pytające kto korzystał z usługi między 12:30 i 15 jednego dnia cztery lata temu. Jednak póki co nie ma żadnych sankcji, jeśli na takie pytanie nie da się odpowiedzieć.
[Na podstawie New York Times ]
Janusz A. Urbanowicz
