Barack Obama przeciw silnej kryptografii: patriotyczne firmy muszą pomóc władzom
Spore poruszenie w branży internetowej wywołała deklaracjapremiera Wielkiej Brytanii, Davida Camerona, który podczas partyjnego spotkaniadałdo zrozumienia, że jeśli jego Partia Konserwatywna wygrakolejne wybory, to zrobi wszystko, by zdelegalizować narzędziakomunikacyjne, których policja i służby specjalne nie mogąpodsłuchiwać. Teraz po stronie brytyjskiego kolegi opowiedział sięsam prezydent Stanów Zjednoczonych, Barack Obama.
Publiczny spór o szyfrowanie danych rozpoczął się w StanachZjednoczonych już wcześniej, bo jesienią zeszłego roku, gdy Applepokazało wraz nowym iOS-em 8 ulepszone mechanizmybezpieczeństwa tego systemu, w praktyce uniemożliwiająceskuteczny siłowy atak na dane zaszyfrowane na iPhone'ach czyiPadach). Co więcej, ze względu na samą architekturę rozwiązania,żaden federalny nakaz nie był w stanie tu niczego zmienić –Apple po prostu nie posiada kluczy deszyfrujących do zabezpieczonychdanych, więc nie może ich wydać.
Wnet wysokiego szczebla prokuratorzy i agenci FBI zaczęliprotestować przeciwko takim działaniom, zachęceni dodatkowo tym, że wAndroidzie 5.0 Lollipop Google wprowadziło analogicznerozwiązania. Nagle dane przechowywane na nowoczesnychsmartfonach znalazły się poza zasięgiem organów ścigania,zmuszonych do działania w granicach prawa (a więc niezdolnych dowykorzystania siłowego ataku za pomocą gumowejpałki). Niewątpliwie urzędnikom tym musiało być nie w smak,że matematyki nie można regulować za pomocą aktów prawnych.
Matematyki nie można – ale życie społeczne i biznes to jużcoś innego. Barack Obama, kilka dni po spotkaniu z DavidemCameronem, wystąpił publicznie w ośrodku National Cybersecurityand Communications Integration Center (NCCIC) w Arlington w stanieVirginia, i stwierdził co następuje:
Nie oznacza to rychłego wprowadzenia zakazu kryptografii wprywatnych zastosowaniach. Chodzi raczej o upośledzenie stosowanychrozwiązań. Prezydent USA wierzy, że muszą istnieć sposoby na to,by z jednej strony chronić prywatność informacji przedcyberprzestępcami, z drugiej umożliwić dostęp do tych informacjiorganom ścigania i służbom federalnym po uzyskaniu sądowegonakazu. Barack Obama uznał zarazem, że firmy z Doliny Krzemowejzechcą mu pomóc w rozwiązaniu tego problemu, z pobudek (sic!)patriotycznych.
Sytuacja jest o tyle ciekawa, żepodczas tego samego wystąpienia Obama mówił jednocześnie okonieczności zwiększenia cyberbezpieczeństwa amerykańskich firm,atakowanych przez hakerów z innych krajów. Wzbudziło to sporydysonans poznawczy u komentatorów. Christopher Soghoian zAmerykańskiej Unii Swobód Obywatelskich przyznał, że nie możepojąć, jak można w tej samej wypowiedzi narzekać na kryptosystemyi jednocześnie wzywać do wzmocnienia cyberbezpieczeństwa.Stosowanie algorytmów szyfrujących z kluczami głównymi zawszebędzie gorszym wyjściem, gdyż jeśli napastnik je zdobędzie,automatycznie uzyskuje dostęp do całej zaszyfrowanej komunikacji.
Ani Apple ani Google niewypowiedziały się jeszcze w kwestii swojego patriotyzmu, ale zwrotw dotychczasowej retoryce Białego Domu pokazuje, że kończy sięczas, gdy można było udawać, że sprawa silnej kryptografii wrękach zwykłych obywateli nie jest kwestią polityczną. Wartowspomnieć, że już raz amerykańska administracja federalna swoichsił w tej sprawie próbowała. W 1993 roku NSA przedstawiło słynnyukładClipper, czyli czip szyfrujący dla połączeń głosowych, którymiał być stosowany we wszystkich telefonach sprzedawanych w USA.Jego główną „zaletą” było to, że klucz szyfrującyprzechowywany byłby przez upoważnioną agencję federalną, tak byna żądanie dostęp do niego mogła uzyskać policja czy innesłużby. W tamtych czasach, mimostarań administracji Billa Clintona, pomysł nie wypalił. Czydziś, po rozpoczęciu nie mającej końca wojny z terroryzmem,klimat polityczny okaże się bardziej przychylny dla kryptosystemówz obowiązkowymi furtkami dla władz?