Technická plenární zasedání IETF vždy zahrnují, kromě standardních bodů programu, také několik přednášek na konkrétní téma. Pro nedávno skončený meeting IETF 88 ve Vancouveru bylo vybráno téma velmi třaskavé – „Internet Hardening” neboli reflexe aféry Snowdengate. Atraktivitu plenárního zasedání podpořil i výběr řečníků, jimiž byli: Bruce Schneier (USA), známý expert a guru počítačové bezpečnosti, Brian Carpenter (Nový Zéland), bývalý předseda IETF, a Stephen Farrell (Irsko), současný ředitel IETF Security Area.
Všichni tři začali své přednášky v odlehčeném tónu. Schneier uvedl, že na celém případu ho nejvíce baví kódová jména, jimiž NSA označuje své aktivity a programy. Například pod pojmem Muscular se skrývá sběr dat z privátních linek propojujících servery Google a Yahoo, Bullrun zase značí prolamování šifer. Carpenter začal citací z Orwellova románu 1984, z níž vyplynula jediná cesta k úplnému soukromí – přestat používat internet. Konečně, Farrell na úvod své přednášky promítl fotku panenské přírody ve velšském národním parku Snowdonia.
Data jsou všude
Základním problémem je podle Schneiera realita moderní doby, totiž že každý z nás při mnoha svých činnostech generuje data, z nichž lze zjistit, kde se nacházíme, s kým se stýkáme, jaké jsou naše zájmy apod. Sběrem a korelací dat z různých zdrojů, které jednotlivě třeba nevypadají příliš zajímavě, lze proto o každém z nás získat docela přesný obrázek. Chytré telefony, sociální sítě, cloudy a jiné populární fenomény naši digitální stopu nejen rozšiřují a prohlubují, ale také uživatele postupně zbavují možností kontroly.
Neblahým důsledkem tohoto vývoje je výrazné snížení nákladů na přístup k privátním datům, jež vedlo k nebývalému rozšíření špiclovacích praktik. Studium Snowdenových materiálů vede Schneiera k závěru, že činnost NSA má už charakter voyerismu – sledování probíhá v masivních rozměrech a bez cíleného záměru, prostě proto, že jsou data snadno dostupná.
Bruce Schneier také jednoznačně odmítl nedávný argument prezidenta Obamy, že vlastně o nic nejde, pokud se sbírají jen metadata, tedy hlavně kdo, s kým a kdy komunikuje. Plošný sběr metadat je nepřípustným narušením soukromí uživatelů.
NSA a ti druzí
Jakkoliv je NSA hlavním „hrdinou” Snowdengate, aféra se zdaleka netýká jen této agentury. Není pochyb o tom, že podobnými aktivitami se zabývají zpravodajské služby mnoha jiných zemí. Snowdenovy dokumenty přímo ukazují na obdobnou britskou agenturu GCHQ, která s NSA na řadě projektů úzce spolupracuje.
Americký Velký bratr ovšem má jednu zásadní výhodu: Většina hardwaru i softwaru, na nichž stojí komunikační infrastruktura, služby a aplikace, pochází od amerických společností. NSA má řadu možností, jak tyto společnosti pozitivně či negativně motivovat k poskytování dat. Jak se ukázalo, mnohé firmy také k takové spolupráci svolily.
Podobně negativní efekt má koncentrace komunikačních služeb a sociálních sítí v rukou několika málo poskytovatelů. S pěti subjekty se tajná jednání vedou daleko snáze než s pěti sty.
Schneier v této souvislosti poukázal na jeden nepřímý efekt Snowdenových odhalení. Společnosti, na které to prasklo, vesměs pocítily velmi negativní reakci svých zákazníků, jejímž následkem je obchodní ztráta. Spolupráce proto má své ekonomické náklady, což by mohlo mnohé z firem v budoucnu od podobných postupů odradit.
Možnosti obrany
Bruce Schneier si vůbec nemyslí, že jsou koncoví uživatelé vůči sledování bezbranní. Existují náznaky, že NSA má oproti veřejnému výzkumu náskok v některých matematických disciplínách, na nichž je moderní kryptografie založena (eliptické křivky, faktorizace čísel). Přesto se však zdá, že silná kryptografie je i pro ně stále vážnou překážkou, a ještě nějakou dobu bude. Úkol internetové komunity je proto jasný: je třeba odposlechy výrazně prodražit, protože pak agentury nebudou mít prostředky na bezbřehé sledování a budou muset pracovat daleko cíleněji.
Způsobů, jak toho dosáhnout, je hned několik. Nejúčinnější z nich je patrně důsledné využívání všech možností šifrování, které nabízejí operační systémy, uživatelské aplikace a služby. Ukázalo se třeba, že klienti mailové služby Yahoo byli „vytěženi” relativně mnohem víc než uživatelé GMailu. Důvod je prostý: GMail používá implicitně SSL/TLS, kdežto Yahoo nikoli.
Případ Google ale zároveň ukazuje, že ochrana spojení mezi koncovým uživatelem a serverem nestačí, pokud se data v otevřené podobě dále přenášejí anebo jsou uložena někde na disku. Bruce Schneier proto doporučuje masivně nasazovat šifrování end-to-end, jež pro elektronickou poštu nabízejí S/MIME a PGP, případně používat i další, dosud méně běžné nástroje, jako třeba Tor nebo OTR. Jde také o to, aby se rutinně šifrovaly i zprávy, v nichž není vůbec nic k utajování – tím pádem sám fakt, že zpráva je šifrovaná, nebude tolik přitahovat pozornost.
Dalším důležitým faktorem je podle Schneiera i Farrella co nejširší nasazení open-source softwaru i otevřeného hardwaru, kam lze mnohem obtížněji vpašovat všelijaká „zadní vrátka”.
Bezpečné protokoly
Carpenterova přednáška byla exkurzem do historie IETF v oblasti bezpečnosti a kryptografie. Ukázala, jak se v průběhu posledních desetiletí vyvíjel pohled na tuto oblast uvnitř samotné IETF, a také jak IETF reagovala na různé aktuální výzvy a nebezpečí.
Zhruba do začátku devadesátých let minulého století bylo běžnou praxí, že se dokumenty RFC bezpečností navrhovaných protokolů a postupů nezabývaly buď vůbec, anebo jen okrajově a nesystematicky. Tomu učinilo přítrž RFC 1543, které vyžaduje, aby všechna „erefcéčka” napříště obsahovala samostatný oddíl věnovaný bezpečnosti (Security Considerations).
Velkým problémem let devadesátých byla roztříštěná a často velmi restriktivní legislativa různých států ohledně vývoje a použití kryptografických metod. Velmi často bylo silné šifrování buď úplně zakázáno, anebo zákon vyžadoval, aby jeho uživatelé s důvěrou svěřili svůj soukromý klíč do rukou určené vládní agentury. Mnohé kryptografické postupy tak nebylo možné v IETF standardizovat, například proto, že to nebylo legální ve Francii.
Dokument RFC 1984 (ne, není to náhoda) tyto restrikce kritizuje a poukazuje na to, že zákazy či podrýváním bezpečnosti šifrování trpí jak soukromé osoby, tak i firmy, přičemž přínos pro vynucování práva je jen malý nebo dokonce iluzorní. Je třeba říct, že tento problém se od té doby podařilo do velké míry vyřešit.
Podobný případ nastal o pár let později, když se objevily požadavky, aby se v rámci IETF vyvíjely a dokumentovaly postupy tzv. legálního odposlechu (lawful intercept). RFC 2804 tyto tendence kategoricky odmítlo.
Podle Briana Carpentera by měla být IETF i nadále schopna zvyšovat bezpečnost internetu a zůstat přitom neutrální vůči regionálním odlišnostem v morálních a právních názorech na to, co je správné a zákonné.
Závěr
Každý slušný člověk si bezpochyby přeje, aby bezpečnostní složky byly co nejúspěšnější v boji se zločinem a především s terorismem. Zpravodajské metody, včetně legálního odposlechu v komunikačních sítích, k tomu zajisté budou nadále přispívat. Snowdenova odhalení však ukazují, že odposlouchávání nabylo ve Spojených státech i jinde rozměrů vpravdě orwellovských.
Myslím si, že běžný uživatel internetu si mohl z přednášek pánů Schneiera, Carpentera a Farrella odnést vcelku optimistické zjištění, že nástroje k vykolíkování rozumných mezí pro činnost zpravodajských agentur máme všichni v podstatě ve svých rukou. Jenom je začít používat!