PAMETNI telefon je, kako je netko već davno rekao, uređaj za praćenje s kojim usput možete telefonirati. Znate uostalom i sami – dovoljno je da se na Fejsu zamislite nad nekom slikom s, ne znam, uređenog vrta, da algoritam shvati kako vas zanimaju kosilice.
Oko nadzora telefona i SMS poruka ne treba uopće dvojiti – telekomunikacijske kompanije moraju dati pristup nadležnim službama. Tajne službe imaju tehničku mogućnost pratiti komunikaciju i bez sudskog naloga, no u demokratskim sustavima takvi podaci nisu zakonito upotrebljivi kao dokaz.
KGB nije imao ovakve mogućnosti
Tajne službe prošlog stoljeća – KGB, STASI, Securitate, pa i naša UDBA u najboljim danima – nisu mogle pratiti više od nekoliko tisuća ljudi. Zamislite samo praćenje telefona na "klasičan" način. Ako ste pričali sat vremena, netko mora poslušati sat vremena magnetofonske trake.
Međutim, s vremenom smo smanjili telefoniranje i gotovo uopće ne šaljemo klasične poruke – već smo prešli na aplikacije kao što su WhatsApp i druge koje nude takozvanu end-to-end enkripciju. Tu je za tajne službe nastao problem. Ne mogu vas više prisluškivati, barem ne jednostavno.
Asimetrična kriptografija – glavobolja svih tajnih službi
Hajdemo priču maksimalno pojednostaviti. Gledali ste filmove iz Drugog svjetskog rata kada se kod zarobljavanja neprijateljskog broda ili podmornice kao najveće blago uzima knjiga šifri? Zaštićena komunikacija je i tada postojala – no da biste znali kodirati i dekodirati poruku, trebalo je drugoj strani dostaviti knjigu s kodovima.
Sedamdesetih godina prošlog stoljeća matematičari su razvili nešto novo – zove se asimetrična kriptografija. Ukratko, koriste se parovi ključeva. Svaki par se sastoji od javnog ključa (koji može biti poznat drugima) i privatnog ključa (koji je poznat samo vlasniku). Prvi komercijalno dostupan program koji je koristio taj model bio je PGP, Pretty Good Privacy, kojeg je kreirao i učinio dostupnim Phil Zimmermann 1991. godine. Svatko tko bi presreo tako zaštićenu poruku, a nema tajni ključ, dobio bi hrpu nečitljivih znakova. Vlastima se Zimmermannov program nije svidio, imao je čovjek dosta problema oko toga.
Netko osim vas i primatelja ne može pročitati poruku
Sustavi kakve koristi WhatsApp (javno dostupan Signal Protocol) i brojne druge aplikacije za instant razmjenu poruka, temelje se na asimetričnoj kriptografiji (u stvarnosti je to kombinacija simetrične i asimetrične kriptografije, da ne idemo u detalje).
Do sadržaja tako zaštićene poruke ne mogu doći ni telekom operator, ni sama firma kao što je WhatsApp, a niti tajne službe, barem ne bez da se jako potrude. Sadašnje enkripcije ne mogu probiti ni superračunala – no moguće je doći do poruke zaobilaznim metodama (npr. preko backup sustava koji obično nije tako zaštićen). Ako niste neki novi Pablo Escobar, možete biti prilično sigurni da nitko ne čita vaše poruke. Jednostavno je preskupo.
Činovnici i političari su se užasnuli
Došlo je tako novo vrijeme kad se građani mogu dopisivati, a da država, o užasa, nema uvid u svaku poslanu poruku. Nastade strah i trepet po ministarstvima, a u Bruxellesu se sazvaše radne skupine. Ako građanin ima pravo na tajnu, čemu onda služi država? Čemu služe službe? Tko će, nije najmanje važno, prodavati tajne?
Znate što su smislili? Zabranimo end-to-end enkripciju, jer, eto, "idemo zaštititi djecu". Prva lekcija svake demagogije: udaraj u emocije tamo gdje su najosjetljivije. Zaštita djece od seksualnih predatora kao idealni paravan za ukidanje svake tajnosti dopisivanja. Jer tko se, molim vas, usuđuje reći "ne" kad se zaziva zaštita djece? Ako kažeš "ne", odmah si obilježen! Ti si onaj koji dopušta zlostavljanje. Ima li ičega podlijeg, jeftinijeg i bezočnijeg od takve politike?
Skeniranje sadržaja milijardi poruka – navodno radi zaštite djece
Ovog ljeta ponovno se pred tijelima Europske unije pojavio kontraverzni prijedlog zakona o skeniranju sadržaja seksualnog zlostavljanja djece (CSAM). Prema prvoj verziji prijedloga, svi pružatelji softvera za razmjenu poruka morali bi obavljati neselektivno skeniranje privatnih poruka u potrazi za CSAM sadržajem.
Video: www.patrick-breyer.de/en/posts/chat-control/
Shvaćate li gdje je problem? Ako se dopusti skeniranje – to znači da sadržaj poruke više nije tajan. Ne možete istovremeno imati end-to-end enkripciju i mogućnost nadzora. Ako se poruka može skenirati radi CSAM sadržaja, može se skenirati i da bi se vidjelo pričate li nešto protiv režima. Istraživački novinari su pronašli kako iza te inicijative stoje ne samo političari nego i organizacije koje su bliske tehnološkim kompanijama koje bi prodavale softvere za nadzor, posao vrijedan milijarde.
Prefrigani i podli model guranja kontrole komunikacija
Novi pravni okvir koji se kolokvijalno naziva Chat Control 2.0, makar se predlaže kao zaštita djece i u novije vrijeme kao zaštita od terorizma (kao da teroristi nemaju na raspolaganju cijeli Dark Web), prefrigani je, podli i vrlo nemoralan način kako bi se u svijetu gdje se kontrolira sve – stavilo pod kontrolu i ono zadnje što nam je od tajnosti preostalo. Tajnost osobnog dopisivanja.
Zamislite samo koliko bi lažnih uzbuna bilo – fotografije djece koje šaljete u obiteljske zatvorene grupe vrlo vjerojatno bi javljale uzbunu. Koliko bi trajalo da prvome političaru padne na pamet narediti službama: "Pronađi sve koji dijele moj meme!" Informacijskom sustavu je svejedno što traži.
Marko Rakar potpuno ispravno upozorava: "Ovo je apsolutno najveći udarac na zaštitu privatnosti koji se ikada dogodio i nemojte niti na sekundu pomisliti da je zaštita maloljetnika krajnji cilj i da će se na tome stati." Dodao je: "To je samo početak koji cijeloj tehnologiji daje legitimitet i početnu poziciju – svojevrsnu nogu u vrata. Kriminalci i svi oni koji su na bilo koji način ugroženi ovime ionako će zaobići tehnologiju."
Nova su vremena i naravno da djecu treba zaštititi – treba educirati i djecu i roditelje. Ali predlagati nešto što bi bio kraj end-to-end enkripcije, što bi bio kraj zadnje crte privatnosti koju imamo online – to treba odlučno odbaciti. Uostalom, Amerikanci su nakon 11. rujna dobili Patriot Act, masovni nadzor i prisluškivanje svega, ali terorizam nisu iskorijenili, niti su spriječili masovne pucnjave.
Zato Chat Control 2.0 nije zaštita djece. To je udžbenički primjer kako se pod krinkom svetog cilja uvodi svemoćni nadzor. Ako prođe, sutra će na meti biti vaši memovi, prekosutra vaše poruke partneru, a na kraju i vaša razmišljanja. Tajnost dopisivanja gdje imamo pravo poslati poruku na način da je samo primatelj može pročitati spada u ljudska prava.
Hrvatska je Chat Control 2.0 službeno podržala. Voli HDZ znati što pišete protiv režima. Srećom, dosta europskih država ipak je protiv te inicijative.
