Stává se internet den ode dne uzavřenější?

Nikoli budoucnost, ale už přítomnost internetu: Šifrovat by se měl naučit každý. I ten, kdo si myslí, že nemá co skrývat.

 | na serveru Lidovky.cz | aktuální zprávy foto: © ČESKÁ POZICE, Alessandro CanuČeská pozice

Výběr bezpečného hesla je prostý. Tedy alespoň dle Wikipedie. Nejjednodušší je vymyslet si nějakou větu, kterou si dobře zapamatujeme. Jako taková mnemotechnická pomůcka by mohlo posloužit například sdělení: „Mám rád Českou Pozici.“ Bezpečné heslo, které by mělo čítat minimálně osm znaků, by v takovém případě znělo třeba „Mr4P0z1c1“, kde

  • M = Mám;
  • r = rád;
  • 4 = Českou (na klávesnici je písmeno č s číslem 4);
  • P0z1c1 = Pozici (namísto samohlásek o a i použijeme podobně vypadající číslice).

E-mail, Facebook, wi-fi, on-line bankovnictví – hesla dnes zadáváme všude a pořád, a stejně jako voda jdeme většinou cestou nejmenšího odporu. To ostatně v červenci minulého roku názorně předvedl hackerský spolek D33ds Company, když on-line zveřejnil 453 492 hesel uživatelů Yahoo. Nejoblíbenějším heslem se stala kombinace „123456“, po níž sáhlo 1666 uživatelů. Následovaly hlavolamy typu „password“, „welcome“, „abc123“, „12345678“ a „123456789“.

Jako bychom netušili, že s informační společností vtrhl do 21. století také „data mining“Přitom hesla nejsou zdaleka tím jediným, k čemu se v kyberprostoru chováme lhostejně. Zatímco obchod s našimi daty vzkvétá, my si po webu lítáme jako šestiletá holčička s hyperkinetickou poruchou po hračkářství. Tady „tweetneme“, támhle něco nasdílíme, rychle označíme kolegu na fotce z víkendové party, kvapně vyhledáme něco proti erektilní dysfunkci, a pak už se můžeme s klidem vrhnout na ten dlouho odkládaný e-mail rozvodovému právníkovi – to vše v pracovní době. Jako bychom netušili, že s informační společností vtrhl do 21. století také „data mining“ a člověk nemusí žít v Číně, Íránu či Rusku, aby se musel obávat všemožných nenasytů ze soukromé i státní sféry, kteří lační po našich informacích.

Vítejte v post-PC éře

Americký spisovatel Neal Stephenson ve svém legendárním románu z roku 1999 Kryptonomikon sní mimo jiné o bezpečném datovém přístavu, obrovské serverovně někde v Jižním Pacifiku, která je k prasknutí napěchovaná zašifrovanými daty. Jenže Stephensonova vize o obranyschopných, a zejména obranychtivých uživatelích vizí zůstala. Díky koncernům, jako jsou Apple, Amazon, Google a spol., jsme se znenadání ocitli v takzvané „post-PC“ éře. Se stejnou samozřejmostí, s níž dennodenně využíváme hesla typu „123456“, dnes také zacházíme s chytrými telefony, tablety, notebooky, různými aplikacemi, webovými prohlížeči a většinu svého soukromého života svěřujeme jakýmsi cloudům anebo zmíněným společnostem.

„Někdy je to až neuvěřitelné,“ říká podnikatel v oboru IT, příležitostný hacker a šéf pražských pirátů Ondřej Profant. A dodává: „Na veřejnosti si soukromí vážíme a bráníme ho, koneckonců schopnost zadržovat informace je sama o sobě jedním ze základních lidských práv. V digitálním prostoru však jaksi ztrácíme soudnost a chováme se kolikrát jako utržení z řetězu. Přitom je tam nebezpečí často mnohem větší.“ Společně s dalšími nadšenci nedávno Profant uspořádal ve futuristicky vzhlížejícím holešovickém klubu Cross již třetí pražskou CryptoParty.

Videoreportáž ČESKÉ POZICE ze šifrování v pražských Holešovicích:

„Jsme skupina lidí, kteří společně pronikají do tajů kryptografie, učí sami sebe i ostatní práci s nástroji a programy, které mají člověku v kyberprostoru zajistit soukromí. V podstatě si navzájem přisvojujeme takovou digitální sebeobranu,“ vysvětluje Profant. A dodává, že se z CryptoParty v uplynulých měsících stal základ pro nové hnutí – subkulturu, která se připojila ke svým podstatně známějším sourozencům, jakými jsou Anonymous, Telecomix anebo La Quadrature du Net. A ještě o jedné věci je Profant přesvědčen: Šifrovat by se měli naučit i lidé, kteří si myslí, že nemají co skrývat.

Manifest cypherpankáčů

Jde o princip. Pokud nám záleží na soukromí, musíme si ho sami chránit. Vlády a společnosti v tom určitě nepomohou, právě naopak. To v proslulém „Manifestu cypherpunku“ napsal v roce 1993 matematik Eric Hughes s tím, že bez soukromí (nikoli tajnůstkářství) nelze dosáhnout otevřené společnosti. Ze cypherpankáčů, hackerů, kteří bojovali za právo šifrovat, se na přelomu osmdesátých a devadesátých let minulého století stala jedna z prvních významných počítačových subkultur. Jejich modlou je britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky Alan Turing.

Ze cypherpankáčů, kteří bojovali za právo šifrovat, se na přelomu 80. a 90. let 20. století stala jedna z prvních významných počítačových subkulturČasopis Wired oněm rebelům kryptografie tehdy dokonce věnoval titulní stránku, Neal Stephenson jim svou knihou Kryptonomikon vytvořil památník. Zejména vláda USA a úřady ve Velké Británii se pokoušely jejich technologii kontrolovat a zajistit svým tajným službám vstup zadními vrátky. Jenže na základě vědomostí, které tehdy byly vyhrazeny hrstce geniálních insiderů, v uplynulých letech vznikly programy, jež uživatelé dokážou ovládat, aniž by museli předem absolvovat Matfyz...

Například s populárním softwarovým systémem zajišťujícím anonymizaci uživatele při pohybu na internetu Tor si dnes poradí každý, kdo si dokáže založit profil na Facebooku. „Dnes je šifrování jednodušší než kdy jindy,“ míní Profant. A dodává, že by pořádání CryptoParty ještě před několika lety nedávalo smysl, protože by si s tím tehdy poradili jen opravdoví fajnšmekři. V dnešní digitalizované době je však šifrování o to důležitější.

Budoucnost osmého kontinentu  

Podobný názor ve své nové knize zastává rovněž Julian Assange, kontroverzní internetový aktivista a spoluzakladatel WikiLeaks, který mezi cypherpankáči vyrostl. Kniha Cypherpunks: Freedom and the Future of the Internet vznikla na základě Assangeových rozhovorů s cypherpankáči Jacobem Appelbaumem, jednou z hlavních osob za systémem Tor, Andym Müllerem-Maguhnem z německého Chaos Computer Clubu a Jérémiem Zimmermannem, členem francouzské organizace bojující za svobodu na internetu La Quadrature du Net.

Julian Assange: „Ze šifrování by se měl stát základ jakékoli organizace či společnosti, která chce nezávisle působit na internetu.“Kniha detailně rozebírá vztah společnosti k počítačové bezpečnosti, přičemž důraz klade zejména na ochranu před neoprávněnou manipulací s daty a zabezpečenou komunikaci. Assange soudí, že se z internetu pozvolna stává oblíbený nástroj států, čímž svět spěje k jakési nové formě digitálního totalitarismu. Řešení vidí Assange a spol. právě v kryptografii.

Assange však svou knihu nepovažuje za manifest, na ten je prý už příliš pozdě. Spíš bychom ji dle něho měli chápat jako jedno z posledních varování. „Dobře navržený algoritmus cokoli velmi rychle zašifruje. Dešifrování by vám však zabralo miliardy let – anebo triliony dolarů za elektřinu, jež na tento úkon spotřebují počítače. Ze šifrování by se měl stát základ jakékoli organizace či společnosti, která chce nezávisle působit na internetu. Státům pomáhají suverenitu udržet armády. V současnosti neexistuje jiný způsob, jak svému intelektuálnímu životu zajistit nezávislost a ochránit se před zvědavým okem strážců tohoto světa, než je právě šifrování,“ řekl nedávno Assange britskému deníku Guardian.

Zrození CryptoParty

Z podobného přesvědčení vznikl před několika měsíci i fenomén CryptoParty, což je vlastně pokus rozmělnit myšlenky cypherpankáčů minulého století do co nejširší masy internetových uživatelů dnešní doby. Celé to začalo nápadem na sociální síti Twitter: „Co takhle uspořádat oslavu a hostům předvést, jak lze zašifrovat e-maily a soubory a jak anonymně surfovat po internetu?“ navrhla teprve před několika měsíci australská internetová aktivistka známá pod přezdívkou Asher Wolf. Vyslyšelo ji více než 60 nadšenců, kteří se 22. září 2012 sešli ve staré fabrice na severu australského Melbournu k první CryptoParty.

Během několika měsíců se ze 140 znaků na Twitteru stalo celosvětové hnutíBěhem několika měsíců se ze 140 znaků na Twitteru stalo celosvětové hnutí, které přes Káhiru, Singapur, Chicago, Atény a Berlín dorazilo také do pražských Holešovic. „Chceme rozšířit šifrování v široké veřejnosti. Naším cílem je naučit běžné uživatele, jak se bránit před šmírováním na internetu,“ říká Ondřej Profant. Na již třetím sezení v klubu Cross se představovala například víc než 400stránková příručka CryptoParty Handbook, která vznikla během pouhých čtyř týdnů společnou prací lidí z celého světa a jíž teď holešovická buňka překládá do češtiny. Následovala přednáška o digitální steganografii, způsobu, jak tajné informace zakódovat do obrázků, videí a zvukových souborů.

Profant je přesvědčen, že po utajené komunikaci v příštích letech sáhne drtivá většina uživatelů internetu. „Lidem holt šmírování vadí, a čím víc se jim ho vlády a koncerny budou snažit vnutit, tím tvrdší a vynalézavější odpor budou zažívat při jeho zavádění,“ říká organizátor holešovické CryptoParty.

Obranyschopnost internetu

S tím, že se internet pod neustálým nátlakem stává den ode dne „uzavřenějším“, souhlasí také kanadsko-britský spisovatel science fiction a internetový guru Cory Doctorow. S Doctorowem se ČESKÁ POZICE setkala, když v souvislosti s celosvětovým setkáním pirátských stran Pirate Parties International loni na jeden den navštívil Prahu. Dle něho se to s internetem má podobně jako s odolností vůči antibiotikům – časem vždy nastane evoluce, která přinese rezistentní řešení.

Cory Doctorow: „Vypnutím Napsteru sdílení neskončilo, pouze vznikly decentralizované služby, které jsou mnohem hůře kontrolovatelné.“„Jen se podívejte na vývoj internetu v uplynulých deseti letech. Například hudební služba Napster sice umožňovala uživatelům mezi sebou jednoduše kopírovat a distribuovat hudbu, čímž obcházela zavedený způsob distribuce hudby, zároveň však byla snadno kontrolovatelná. Kdyby se tehdy hudební průmysl domluvil s provozovateli na nějakém rozumném byznysovém modelu, problém s pirátstvím by byl dnes znatelně menší. Jenže studia raději Napster obvinila z masivního porušování autorských práv a nechala službu na soudní příkaz vypnout. Sdílení tím samozřejmě neskončilo, pouze vznikly decentralizované služby, které jsou mnohem hůře kontrolovatelné,“ vysvětluje Doctorow, který se různými typy šifrování detailně zabývá například ve svém bestselleru Malý bratr.

Podobný vývoj lze ale sledovat i v současnosti. Loni 19. ledna američtí vyšetřovatelé obvinili server pro sdílení souborů Megaupload.com z „megaspiknutí“ a federální soud ve Virginii nařídil odpojení všech 18 domén služby, kterou založil německý milionář a enfant terrible internetu Kim Schmitz, známým též jako Kim Dotcom. Přesně rok poté, co byl Dotcom za dramatických okolností zadržen, ze zahrady své vily na Novém Zélandu (kde už několik měsíců čeká na soud, jenž má rozhodnout o jeho vydání k trestnímu stíhání do USA) oficiálně oznámil spuštění beta verze nového úložiště s názvem Mega. Všechny soubory, které na Mega uživatelé nahrají, jsou automaticky šifrovány a za služby lze platit v decentralizované kryptoměně Bitcoin, jež je naprosto anonymní.

Šifra mistra Dotcoma

Služba navíc spustila program odměn za odhalené chyby v zabezpečení platformy. Za každou ohlášenou chybu jsou provozovatelé ochotní zaplatit až deset tisíc eur. „Šifrování služby Mega je neprolomitelné. Nabízíme deset tisíc eur každému, kdo nás dokáže přesvědčit o opaku,“ napsal Kim Dotcom na Twitter.

Kim Dotcom: „Mým cílem je během příštích pěti let zašifrovat polovinu internetu.“Šifrované úložiště je ale pouhým prvním krokem v jeho tažení za bezpečí v kyberprostoru. Celý internet je dle Kima Dotcoma především o špehování uživatelů. Extravagantní expert mimo jiné tvrdí, že americká vláda investuje spoustu peněz do takzvaných Spy Clouds, což jsou obří datová centra, která ukládají v podstatě veškerou komunikaci procházející americkými sítěmi. „To znamená, že nešpehují jen jednotlivce na základě soudního příkazu, ale špehují úplně každého. Permanentně. A pro vás a kohokoli jiného to znamená, že pokud se stanete cílem nějakého vyšetřování nebo proti vám má někdo nějakou politickou agendu, mohou všechna ta data použít. I když si myslíte, že nemáte co skrývat, něco najdou,“ řekl Dotcom v nedávném rozhovoru.

Dle něho žijeme ve světě, který se velmi podobá vizi, kterou ve svých knihách líčil George Orwell, a je naprosto nutné obnovit rovnováhu mezi jednotlivci a státy. „Vlády si myslí, že mohou špehovat úplně každého. S tím bude ale brzy konec. Mým cílem je během příštích pěti let zašifrovat polovinu internetu. Začínáme soubory, pak se přesuneme k e-mailům, budou následovat hlasové služby,“ varuje Kim Dotcom. A je přesvědčen, že současné populární služby, jako je G-Mail, iCloud nebo Skype, tajně spolupracují s americkou Národní bezpečnostní agenturou.

Rozdíl mezi životem a smrtí

Na zajímavé období se tedy mohou těšit nejen například ochránci autorských práv, ale i právníci. Dle právního teoretika z Právnické fakulty Masarykovy univerzity v Brně Radima Polčáka, který se věnuje především právu moderních informačních systémů, internetu a kyberprostoru, totiž kryptografie pro právo představuje extrémně problematické téma. Existuje prý reálné nebezpečí, že šifrování informací dramaticky zvýší náklady na ochranu individuálních práv, přičemž Polčák aktuálně nevidí žádné rozumné řešení kromě kontroly dostupnosti šifrovacích nástrojů.

Radim Polčák: „Pokud je šifra kvalitní, jsou náklady na dešifrování hrubou silou astronomické.“Některé státy prý již mají judikaturu zakládající účastníkům řízení povinnost dešifrovat důkaz, pokud o to soud požádá, což logicky naráží na princip, podle kterého nelze nikoho nutit, aby vypovídal proti sobě. „Je tedy třeba vždy proporcionálně hodnotit závažnost právní situace a důležitost důkazu. Je to ale zatím jediná procesní možnost, jak se k zašifrovaným důkazům dostat. Pokud je totiž šifra kvalitní, jsou náklady na dešifrování hrubou silou astronomické,“ řekl ČESKÉ POZICI Polčák. A dodal, že mrtvolu není ani zdaleka jednoduché ukrýt, na rozdíl například od smrtonosné informace.

V holešovickém klubu Cross se během třetí pražské CryptoParty zatím žádné smrtonosné informace neřešily, spíš to, jak se bezstarostně podívat na nějaké lechtivé video. O tom, že by však v budoucnosti mohlo jít o život, ale nikdo z tuctu účastníků nepochybuje. Koneckonců, internetoví aktivisté z celého světa jsou přesvědčení, že rodící se hnutí okolo CryptoParty je jedním z nejvýznamnějších civilizačně-společenských projektů současnosti. A kupříkladu v Sýrii může dobrá šifra znamenat i ten rozdíl mezi životem a smrtí...