Objavljeno: 25.2.2020 | Avtor: Matjaž Klančar | Monitor Marec 2020

Svet temelji na – šifriranju

Ljudje imamo radi skrivnosti, brez skrivnosti bi svet, kot ga poznamo, v resnici razpadel. Je torej kaj čudnega, da se o skrivnostih in njihovem varovanju v zadnjem času vse bolj javno pogovarjajo že kar države?

Skrivnost, ki jo hočemo zadržati zase, ali skrivnost, ki bi jo radi razbrali pri svojem nasprotniku – pri obojem uporabljamo šifriranje. Nekoč so bile to mehanske naprave, kot, denimo, medvojna nemška Enigma, danes so to algoritmi v spregi z elektroniko, kot so, denimo, švicarski izdelki Crypto AG. Tako kot je zaveznikom nekoč uspelo razbrati, kako deluje Enigma, in s tem neopazno prebirati nemška kodirana sporočila, so Američani razbrali, kako delujejo izdelki Crypto AG in uspešno prebirali kodirana sporočila svojih nasprotnikov.

Ups. Ne, v resnici se zadnji stavek nadaljuje takole: »/…/ so ameriške tajne službe kupile švicarsko podjetje Crypto AG, v izdelke vgradile zadnja vrata in uspešno prebirale kodirana sporočila svojih nasprotnikov IN ZAVEZNIKOV.« Dobro, mar ne? Če dobro pomislimo, je zgodba v resnici še bolj bizarna. Države (!) so mastno plačevale ameriškim tajnim službam zato, da so jim te nato prisluškovale. In še več – ko so države posumile, da je s šifriranjem nekaj narobe, ko je vse kazalo na to, da jim nekdo prisluškuje, so jim podjetni uslužbenci NSA in CIE prodali zgodbo, da »verjetno je ameriška NSA razbila šifriranje«, in jim ponovno prodali »nadgrajeno« različico zaščite, »ki jo bo nemogoče razbiti«. Seveda, kakopak.

Ameriške tajne službe so kupile švicarsko podjetje Crypto AG, v izdelke vgradile zadnja vrata in uspešno prebirale kodirana sporočila svojih nasprotnikov IN ZAVEZNIKOV.

Ko dodobra ponotranjimo zgornji odstavek, se lahko le posmehnemo ameriškim težavam, ki jih imajo s kitajskim Huaweijem, ki tudi menda ima takšne zmogljivosti – prisluškovati omrežnemu prometu, namreč. Vsaj tako trdijo Američani, Kitajci pa to seveda zanikajo. Američani trdijo, da imajo dokaze, vendar jih nočejo pokazati, Kitajci se branijo z nerodno izbranimi besedami, da Huaweijevi uslužbenci do omrežij, ki so jih prodali operaterjem po svetu, »ne smejo dostopati brez dovoljenja operaterja«. (Mimogrede, »strateška« agencija PR, ki v Sloveniji zastopa Huawei, na vprašanja o tej formulaciji slovenskim novinarjem ne odgovarja). Kar mislimo si lahko, da Američani že vedo, kako se takim prisluškovalnim zadevam streže …

Šifriranje, kot zaščita pred prisluškovanjem, pa je v dobi interneta vse bolj pomembno tudi na mikro ravni – do njega imamo danes dostop vsi. Včasih so Američani celo prepovedovali izvoz šifrirnih algoritmov (spomnimo se na pionirski PGP), a danes to očitno ni več mogoče, zato ga podjetja vgrajujejo v številne programe. Programi za trenutno sporočanje imajo vgrajeno šifriranje od prejemnika do naslovnika, vsebine mobilnih telefonov so prav tako šifrirane na način, da vsebino lahko razbere le naslovnik. Tudi telefoni so z geslom tako zaklenjeni, da imajo težave celo ameriški organi pregona. Vsaj tako pravijo. Toda slišati so zelo prepričljivo, saj javno lobirajo za zakonodajo, ki naj bi ponudnike obvezala uporabiti tako zaščito oziroma šifriranje, da ta za organe pregona ne bi veljala. V Avstraliji so tak zakon celo že sprejeli!

Sliši se logično, navsezadnje ima policija po nalogu sodišča že od nekdaj pravico posegati v nedotakljivost komunikacij, tudi pri nas. S sodno odločbo lahko policija bere našo (papirno) pošto in prisluškuje telefonom, operaterji so v ta namen obvezani imeti celo posebno sobo. Svetovne policije (tudi naša) imajo celo možnost kupiti lažno bazno postajo, prek katere prisluškujejo prometu v bližini morebitnega osumljenca. Zakaj torej ne bi (ponavljam, po nalogu sodišča) smeli brati tudi naše kodirane komunikacije prek Viberja oziroma razbirati vsebine naših pametnih telefonov?

Težava z razbiranjem šifrirane digitalne oziroma internetne komunikacije je, da zanjo ne zadostuje posebna soba, ki je fizično varovana, kot to deluje v analognem svetu. Ne, algoritme je treba ustrezno prilagoditi, vanje vgraditi zadnja vrata, in to na način, da lahko v komunikacijo vstopajo le pooblaščeni. Hkrati pa vemo, da danes na spletu nič ni prav dolgo tako zelo varovano, da bi bilo dostopno le »pooblaščenim«. Vsaka morebitna zadnja vrata bi prej ali slej prišla v roke tudi nepooblaščenim, česar si vsekakor ne želimo. Znan je, denimo, primer omrežnih stikal Juniper, ki so imela pred časom v ta namen vgrajeno skrito geslo za tak dostop. No, geslo seveda ni ostalo skrito.

Organi pregona želijo imeti dostop in ga utemeljujejo s teroristi, ki se s šifriranjem menda uspešno skrivajo pred njimi, tehnično zelo dobro poučeni strokovnjaki pravijo, da je to nemogoče narediti varno. Kdo bo zmagal?

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!