Szyfrowanie? Żaden problem! WhatsApp mówi o moderacji bezpośrednio na telefonie
Amerykański prokurator generalny William Barr (znany między innymi z tego, że wiosną odsuwał zagrożenie Raportem Muellera od Donalda Trumpa, który zresztą mianował go na urząd...) pod koniec lipca wyraził kontrowersyjną i doniosłą opinię na temat szyfrowanej komunikacji. Stwierdził mianowicie, że stosowanie nieodwracalnych algorytmów zmniejsza narodowe bezpieczeństwo, ponieważ uniemożliwia zdjęcie tajemnicy korespondencji nakazem, jak w przypadku papierowych listów.
Rządowe próby likwidacji szyfrowania nie są niczym nowym. Stany Zjednoczone romansują z tą koncepcją od lat, koncesjonując na przykład użycie silniejszych algorytmów na importowanym oprogramowaniu i omijając światowe zabezpieczenia TLS wykorzystując PRISM. Australia postanowiła wczuć się w rolę Kazachstanu i w ogóle zakazała szyfrowania, ale całkiem możliwe, że stało się to przypadkowo i przez głupotę ustawodawców.
Koń trojański szyfrowania
Nowością w deklaracji Barra jest, jak słusznie zauważył Bruce Schneier z The Economist, otwarte przyznanie wprost, że wprowadzenie furtek w szyfrach jest niebezpieczne, ale docelowo opłacalne. Stanowi to kontrast względem poprzednich deklaracji, ignorujących niemal w całości argument, że sama obecność furtek jest niebezpieczna, bowiem jest tylko kwestią czasu, zanim poza the good guys zdobędą je również the bad guys. Jak pogodzić nieustępliwość i uczciwość matematyki z interesem politycznym? Nagły przebłysk rozsądku prokuratora Barra sugeruje, że algorytmy szyfrujące (jak TLS_AES_256_GCM_SHA384 zostaną pozostawione w spokoju, a wysiłek szpiegowski – przeniesiony na inną płaszczyznę.
Tylna furtka obok szyfrów
W latach siedemdziesiątych, Sowieci opracowali metodę podkradania treści pisanych na maszynach IBM Selectric. Był to sprzętowy trojan-keylogger, montowany bezpośrednio na końcach łańcucha komunikacyjnego. Skoro poczta dyplomatyczna była niepenetrowalna i niemożliwa do przechwycenia, należało się skupić na podbieraniu treści z maszyn do pisania. Dokładnie tę sprawdzoną, "sowiecką" metodykę miałby testować nie kto inny, a Facebook. Pod koniec maja, w zaskakująco kompetentnym jak na Forbesa artykule, pojawiło się streszczenie prac FB nad spełnieniem oczekiwań niemieckiego rządu dotyczących proaktywności (preemptiveness). Oznacza to wg. autora stosowanie kontroli treści już na poziomie telefonu nadawcy (niem. Quellen-Telekommunikationsüberwachung).
Niniejsza przerażająca koncepcja nie kończy się tutaj. Dodatkowymi elementami moderacji po stronie klienta mają być strumieniowanie treści do odpowiednich służb celem "dalszej analizy" w nieograniczonym zakresie (nawet w całości) oraz omijanie alertów informujących o tym użytkownika, podważając firmową politykę prywatności regulacjami państwowymi. W takim przypadku, kwestia szyfrowanej komunikacji nie ma znaczenia. Istotnie, jej podsłuchanie dalej pozostanie niemożliwe, ale jednocześnie będzie ona rozwidlana i równolegle przekazywana służbom, obdarzonym domyślnie nieograniczonym zaufaniem.
Potencjalne konsekwencje
Zastanówmy się przez chwilę nad tym, jakie konsekwencje niesie ze sobą potencjalny sukces Facebooka na tym polu. Facebook jest również właścicielem usługi Instagram oraz dwóch najpopularniejszych komunikatorów: Messenger oraz WhatsApp. To, jak ochoczo i niemal dumnie FB zdecydował się na współpracę (zapewne lepsze to, niż płacić podatki) pozwala domniemywać, z jaką łatwością na setkach milionów telefonów pojawiłaby się platforma do rozwidlania i omijania szyfrowania w komunikacji. Ponadto, gdyby kontrola treści z dwóch najważniejszych komunikatorów była niewystarczająca, kolejnym krokiem byłoby umieszczenie takich "omijaczy" na poziomie systemu operacyjnego. Niemożliwe? Już dziś nie wolno w Niemczech sprzedawać telefonów z funkcją nagrywania połączeń. Dlaczego przeforsowanie jeszcze bardziej inwazyjnego rozwiązania miałoby się okazać niewykonalne?
Warto również pamiętać o tym, że "moderacja w czasie rzeczywistym" jest szalenie trudna (wiemy coś o tym), algorytmiczna ocena treści będzie działać tragicznie i w praktyce niemal na pewno będzie wspomagana ludzką siłą roboczą. Zatem poza pozbawieniem prawa do prywatności i otwarciem komunikacji do wglądu władzom, rozszerzyłoby to liczbę ludzi z dostępem do treści o niewiadome grono nieznanej liczności. Czyni to zagadnienie szyfrowania niemal żałośnie nieaktualnym.
Aby odzyskać kontrolę nad komunikacją, należałoby jednocześnie po stronie zarówno nadawcy, jak i odbiorcy zadbać o stosowanie bezpiecznej aplikacji i nieobecność szkodliwych – a najlepiej także o sprawdzony system operacyjny. Tylko wtedy z akceptowalną pewnością można korzystać z (podsłuchiwanej) infrastruktury. Jednocześnie jednak, stosując taką konfigurację, ląduje się na liście osób podejrzanych o kombinowanie.
Znany specjalista mówi: "Nie, skąd ten pomysł?"
Czy ta historia nie jest jednak nieco zbyt podkolorowana? Facebook, skonsternowany domysłami płynącymi z analizy Forbesa, żywiołowo im zaprzecza. Słowami Willa Cathcarta, szefa PM spółki-córki WhatsApp, informuje:
To niejedyny głos sprzeciwu. Pamiętajmy, że Facebook jest dziś kompletnie pozbawiony zaufania i dobrej prasy w kwestii prywatności i nawet mimo tego, wciąż zalicza kolejne wpadki. Trudno więc spekulować, że branża nagle stała się dobroduszna i bierze Facebooka pod swoją obronę. Niemniej, artykuł z Forbesa, którego autorem jest Kalev Leetaru, jest najwyraźniej nieco zbyt pesymistyczny. Afera okazała się wynikać tylko z jednej, autorskiej interpretacji materiałów sprzed kilku miesięcy. Nie chodzi o to, by dawać tu Facebookowi kredyt zaufania, bo absolutnie nie warto tego robić, czemu dano dowód już niejeden raz. Ale nadmierny alarmizm spłyca dyskusję, która i tak jest trudna w świecie, gdzie tak wiele osób wyznaje pogląd "nie mam nic do ukrycia".
Polityka, nie prywatność
Dobra wiadomość jest więc taka, że WhatsApp nie zostanie w najbliższym czasie zaopatrzony w mechanizmy moderacji po stronie telefonu. Niestety, złych wiadomości jest więcej – po pierwsze, jeżeli zostaną wprowadzone nowe regulacje dot. kontroli treści, ich implementacja zostanie zrealizowana właśnie na poziomie telefonu. Po drugie, WhatsApp zaczyna podbierać ludzi z fundacji EFF, jak Nate Cardozo. Można co prawda na sprawę patrzeć tak, jak Schneier i twierdzić, że Cardozo jest niezłym wyznacznikiem uczciwości WhatsAppa: wszak jeżeli zwolni się stamtąd bez słowa, będzie to znak, że Facebook znowu kombinuje.
Wreszcie, pozostaje też problem polityczny. Choć dyskusja wreszcie zaczęła dojrzewać i wyzbywa się niemądrych argumentów typu "tylne furtki na pewno nie wyciekną, mamy specjalistów od tego", to zamiast tego przeradza się w apatyczną akceptacją potencjalnej utraty bezpieczeństwa i prywatności w imię efemerycznego "przegonienia Chin". Jest w tym coś z desperacji. W czasach, gdy to USA dyktowało tempo reszcie świata, skłonność do takich poświęceń była im obca. To inne mocarstwa dokonywały żonglerki budżetem i prawami człowieka, by nadążyć za Amerykanami.
Teraz to Amerykanie są skorzy rzucić wszystko, by nie dać się ograć innym i w dodatku ubierają to w słowa świadczące o rzekomej odpowiedzialności. Jak słusznie zauważa Ars Technica, niniejsza polityka nie jest naturalną konsekwencją amerykańskich zakusów na prywatność obywateli, a dowodem słabości. Z prokuratorem Barrem nie zgadza się np. generał Michael Hayden (!), były szef NSA. Taka rozbieżność opinii nigdy nie świadczy o niczym dobrym.
W najbardziej pesymistycznym scenariuszu, żyjemy właśnie w ostatnich latach dostępnego, konsumenckiego szyfrowania. Próby rozmontowania go, niekoniecznie w ramach przedramatyzowanej inicjatywy WhatsAppa, budzą jednak skromny odzew. Tymczasem opinia publiczna jest zajęta kłóceniem się o tematy tak wstrząsająco nieistotne, że momentami zakrawa to na powszechne szaleństwo. Możliwe więc, że niezależnie od skali inwazyjności nowych pomysłów, nie będzie żadnych protestów.