V roku 1995 bolo identifikovan\u00fdch 174 000 neofici\u00e1lnych Stasi inform\u00e1torov, \u010do bolo takmer 2.5% popul\u00e1cie z cel\u00e9ho V\u00fdchodn\u00e9ho Nemecka vo veku 18 a\u017e 60 rokov. Pod\u013ea materi\u00e1lu, ktor\u00fd bol zni\u010den\u00fd po\u010das posledn\u00fdch dn\u00ed socialistick\u00e9ho re\u017eimu vo V\u00fdchodnom Nemecku, \u00farad na spr\u00e1vu Stasi z\u00e1znamov (Bstu) odhadoval, \u017ee po\u010das re\u017eimu mohlo akt\u00edvne p\u00f4sobi\u0165 a\u017e 500 000 Stasi inform\u00e1torov, pri\u010dom ich celkov\u00e9 mno\u017estvo (vr\u00e1tane tak\u00fdch, ktor\u00ed informovali len pr\u00edle\u017eitostne) bolo a\u017e 2 mili\u00f3ny.<\/p>\n
Paranoja zo v\u0161ade infiltrovan\u00fdch agentov tajn\u00fdch slu\u017eieb Stasi, ktor\u00fdch p\u00f4vodn\u00fdm z\u00e1merom bolo \u201czabezpe\u010dova\u0165 ochranu \u0161t\u00e1tu\u201d mala na bezpe\u010dnos\u0165 \u0161t\u00e1tu \u00faplne opa\u010dn\u00fd efekt \u2013 nikto nikomu v \u0161t\u00e1te neveril a ka\u017ed\u00fd sa c\u00edtil ohrozen\u00fd.<\/p>\n
Z\u00e1mer zabezpe\u010dova\u0165 ochranu \u0161t\u00e1tu je \u00faloha ka\u017edej \u0161t\u00e1tnej informa\u010dnej slu\u017eby – v na\u0161ich krajin\u00e1ch Slovensk\u00e1 informa\u010dn\u00e1 Slu\u017eba (\u010falej SIS) a \u010desk\u00e1 Bezpe\u010dnostn\u00ed Informa\u010dn\u00ed Slu\u017eba (\u010falej BIS).<\/p>\n
Pozrime sa ako \u0161t\u00e1tne informa\u010dn\u00e9 agent\u00fary a tajn\u00e1 pol\u00edcia na Slovensku a v \u010cech\u00e1ch zasahuje a ovplyv\u0148uje individu\u00e1lne s\u00fakromie obyvate\u013eov.<\/p>\n
Predt\u00fdm ako sa pust\u00edme do <\/span>kauz<\/span>y <\/span>leaknut<\/span><\/a>ej<\/span><\/a> emailov<\/span><\/a>ovej<\/span><\/a> komunik\u00e1ci<\/span><\/a>e<\/span><\/a> slovenskej SIS a <\/span><\/a>talianskej hackerskej <\/span><\/a>spolo\u010dnosti Hacking Team<\/a> <\/span>na Wikileaks, ktor\u00e1 bola pred p\u00e1r mesiacmi kompletne vyhackovan\u00e1 (Citizenlab o ich nemor\u00e1lnych aktivit\u00e1ch dlhodobo informuje<\/a>), analyzujme historick\u00e9 \u0161kand\u00e1ly SIS t\u00fdkaj\u00face sa obmedzovania digit\u00e1lneho s\u00fakromia:<\/span><\/p>\n 1.\u00a0 SIS opakovane podala <\/span>kontroverzn\u00fd<\/span> n\u00e1vrh na odpo\u010d\u00favanie akejko\u013evek \u0161ifrovanej komunik\u00e1cie v\u0161etk\u00fdch ob\u010danov. Viac inform\u00e1ci\u00ed SIS chce \u0161pehova\u0165 v\u0161etko, n\u00e1s internet banking aj e-maily. <\/a><\/span>Na z\u00e1klade ve\u013ek\u00e9ho ob\u010dianskeho odporu a viacer\u00fdch kampan\u00ed proti tomuto n\u00e1vrhu (Tajn\u00e1 slu\u017eba chce viac moci. 11 zmien, aby ju nezneu\u017e\u00edvala<\/a>, Hromadn\u00e1 pripomienka mimovl\u00e1dnych organiz\u00e1ci\u00ed k n\u00e1vrhu z\u00e1kona o \u00darade civiln\u00e9ho spravodajstva a Vojenskom spravodajstve<\/a> ) a rozporovom konan\u00ed na Ministerstva vn\u00fatra, ktor\u00e9ho som sa osobne z\u00fa\u010dastnil, SIS uveden\u00fd n\u00e1vrh odpo\u010d\u00favania nakoniec stiahla. <\/span>N\u00e1vrh SIS o nekontrolovate\u013en\u00fd zber metad\u00e1t ob\u010danov SR a povinnos\u0165 odovzd\u00e1va\u0165 \u0161ifrovacie k\u013e\u00fa\u010d bez akejko\u013evek s\u00fadnej kontroly predstavuje mimoriadny z\u00e1sah do s\u00fakromia ob\u010danov, navy\u0161e bez akejko\u013evek protiv\u00e1hy. N\u00e1vrh prikazuje pod hrozbou vysokej pokuty povinnos\u0165 odovzd\u00e1va\u0165 \u0161ifrovacie k\u013e\u00fa\u010de z nejednozna\u010dne definovan\u00e9ho okruhu zariaden\u00ed \u2013 preempt\u00edvne a v\u0161eobecne.<\/p>\n 2.\u00a0<\/strong> D\u0148a 15.9.2014 Wikileaks zverejnili inform\u00e1ciu o tom<\/a>, \u017ee Slovensk\u00e1 Republika nak\u00fapila 39 licenci\u00ed softv\u00e9ru FinFisher v sume viac ako 5 mili\u00f3nov EUR. FinFisher vyv\u00edjan\u00fd spolo\u010dnos\u0165ou Gamma je vyu\u017e\u00edvan\u00fd totalitn\u00fdmi vl\u00e1dami r\u00f4znych kraj\u00edn na \u0161pehovanie a monitorovanie disidentov. Ide o extr\u00e9mne \u00fa\u010dinn\u00fd softv\u00e9r, lebo vyu\u017e\u00edva tzv. 0-day zranite\u013enosti na ktor\u00e9 e\u0161te neexistuj\u00fa \u00fa\u010dinn\u00e9 bezpe\u010dnostn\u00e9 z\u00e1platy. \u00darad vl\u00e1dy SR uveden\u00fa inform\u00e1ciu dementoval \u2013 \u201cVo v\u0161eobecnosti nekomentujeme inform\u00e1cie Wikileaks, lebo maj\u00fa kvalitu na \u00farovni \u201cjedna pani povedala\u201d. Problematiku, na ktor\u00fa sa p\u00fdtate, zastre\u0161uj\u00fa pr\u00edslu\u0161n\u00e9 in\u0161tit\u00facie; obr\u00e1\u0165te sa pros\u00edm na nich,\u201d reagoval tla\u010dov\u00fd a informa\u010dn\u00fd odbor \u00daradu vl\u00e1dy SR.<\/span><\/p>\n Wikileaks odha\u013euje ale \u010fal\u0161ie inform\u00e1cie<\/a>, ktor\u00e9 \u00darad vl\u00e1dy SR ani SIS verejnosti nepovedali a s\u00fa <\/span>dos\u0165<\/span> z\u00e1sadn\u00e9<\/span>. P\u00e1n Jozef Mozol\u00edk zo SIS <\/span>spriaznenej<\/span> firmy GISS s.r.o. a p\u00e1n Jan Fiala z ALLSAT s.r.o. pozvali do Bratislavy nielen z\u00e1stupcov <\/span>pofid\u00e9rnej<\/span> talianskej spolo\u010dnosti Hacking Team, ale aj z\u00e1stupcov <\/span>podobnej<\/span> spolo\u010dnosti Gamma s cie\u013eom prezentova\u0165 ich \u0161pehovacie rie\u0161enie (FinFisher). A samozrejme \u010dakali na ponuky od oboch t\u00fdchto firiem.<\/span><\/p>\n Nez\u00e1visle zverejnen\u00e9 z\u00e1znamy na Wikileaks sved\u010dia o tom, \u017ee SIS re\u00e1lne vyberali \u0161pehovacie rie\u0161enie medzi spolo\u010dnos\u0165ami Hacking Team a Gamma a je ve\u013emi pravdepodobn\u00e9, \u017ee nakoniec aj nejak\u00e9 vybrali (o tomto sved\u010d\u00ed minuloro\u010dn\u00e9 zverejnenie na Wikileaks, \u017ee Slovensk\u00e1 republika je klientom Gamma, ktor\u00e9 slovensk\u00e9 \u00farady popreli). Bohu\u017eia\u013e v\u0161etko toto podliehalo utajeniu, tak\u017ee SIS si mohla dovoli\u0165 z\u00e1va\u017eny fakt, \u017ee komunikuje, dohaduje sa na stretnutiach a chce zak\u00fapi\u0165 \u0161pehovacie rie\u0161enie od dvoch pofid\u00e9rnych firiem <\/span>zaml\u010da\u0165 <\/span>(a to aj spravili).<\/span><\/p>\n O celej kauze FinFisher vs. Slovensk\u00e1 republika som mal pred takmer rokom prezent\u00e1ciu \u2013 FinFisher \u2013 top government spying<\/a>, video z prezent\u00e1cie k dispoz\u00edcii napr\u00edklad tu<\/a>.<\/span><\/p>\n 3.\u00a0 SIS m\u00e1 u v\u0161etk\u00fdch mobiln\u00fdch oper\u00e1torov priamy pr\u00edstup k Va\u0161ej mobilnej komunik\u00e1cii a mo\u017enos\u0165 odpo\u010d\u00fava\u0165 ak\u00fdko\u013evek V\u00e1\u0161 hovor alebo SMS spr\u00e1vy. Potrebuje k dispoz\u00edci\u00ed s\u00edce s\u00fadny pr\u00edkaz, <\/span>ktor\u00fd je ale len <\/span>m\u00e1lokedy <\/span>zamietnut\u00fd<\/span>. Ak\u00fdmko\u013evek mobiln\u00fdm hovorom na Slovensku <\/span>a v \u010cech\u00e1ch<\/span> sa preto ned\u00e1 v\u00f4bec veri\u0165 a preto jeden z m\u00e1la sp\u00f4sobov, ako sa re\u00e1lne vo\u010di odpo\u010d\u00favaniu \u0161t\u00e1tom br\u00e1ni\u0165 je realizova\u0165 \u201cend-to-end\u201d \u0161ifrovan\u00e9 hovory vyu\u017eit\u00edm Android aplik\u00e1cie <\/span>Signal Private Messenger<\/a> <\/span>alebo iOS aplik\u00e1cie Signal Private Messenger<\/a>, pr\u00edpadne vyu\u017ei\u0165 in\u00fd sp\u00f4sob <\/span>hlasov\u00e9ho <\/span>\u0161ifrovania pou\u017e<\/span>it\u00ed<\/span>m <\/span>VoIP <\/span>ZRTP protokolu.<\/span><\/p>\n 4.\u00a0 Talianska spolo\u010dnos\u0165 Hacking Team, s ktorou obchodne rokovala SIS<\/a> bola kompletne vyhackovan\u00e1 a boli zverejnen\u00e9 v\u0161etky kompromituj\u00face inform\u00e1cie s\u00favisiace s jej biznisom. Viac inform\u00e1ci\u00ed tu:<\/span><\/p>\n Hackli firmu, ktor\u00e1 pom\u00e1ha \u0161t\u00e1tom \u0161pehova\u0165 ob\u010danov <\/span><\/a>Uveden\u00fd softv\u00e9r Hacking Team nak\u00fapila \u010cesk\u00e1 pol\u00edcia \u2013 \u010cesk\u00e1 policie \u00fadajn\u011b plat\u00ed miliony za neleg\u00e1ln\u00ed hackersk\u00e9 n\u00e1stroje<\/a>. Tu by som podotkol, \u017ee predaj \u010ceskej pol\u00edcii bol realizovan\u00fd cez spolo\u010dnos\u0165 Bull s.r.o., k dispoz\u00edcii fakt\u00fara<\/a>. Pod\u013ea komunik\u00e1cie zverejnenej na Wikileaks<\/a> SIS pl\u00e1novala na tento \u00fa\u010del vyu\u017ei\u0165 s\u00fakromn\u00fa spolo\u010dnos\u0165 GISS s.r.o.<\/a><\/span><\/p>\n Vyu\u017e\u00edvanie \u0161pehovacieho softv\u00e9ru od Hacking Team rie\u0161ili \u010dlenovia \u010ceskej snemovne (Sledovac\u00ed software policie pou\u017eila v des\u00edtk\u00e1ch p\u0159\u00edpad\u016f, zazn\u011blo ve Sn\u011bmovn\u011b<\/a>). Vyzer\u00e1, \u017ee \u010desk\u00ed politici obhajuj\u00faci konanie \u010deskej pol\u00edcie s\u00fa mierne nech\u00e1pav\u00ed a nerozumej\u00fa tomu, \u017ee nakupovanie \u0161pehovacieho softv\u00e9ru (na \u201c<\/span>leg\u00e1lne \u00fa\u010dely<\/span>\u201d) od Hacking Teamu je analogicky to ist\u00e9 ako nakupovanie mun\u00edcie (tie\u017e na \u201c<\/span>leg\u00e1lne \u00fa\u010dely<\/span>\u201d) od ISIS, ktor\u00fd okrem toho, \u017ee ju pred\u00e1va svoj\u00edm klientom <\/span>na obranu<\/span>, tak \u0148ou zab\u00edja nevinn\u00fdch \u013eud\u00ed. \u010cesk\u00e1 pol\u00edcia odmieta zverejni\u0165 ak\u00e9ko\u013evek \u010fal\u0161ie inform\u00e1cie o samotnom softv\u00e9ri Galileo, ktor\u00fd nak\u00fapil od spolo\u010dnosti Hacking Team \u2013 Policie \u010cR: \u0160m\u00edrovac\u00ed software jsme koupili, ale v\u0161e je tajn\u00e9, nic ne\u0159ekneme<\/a>, Hacking Team hacked: prod\u00e1val spyware mnoha st\u00e1t\u016fm v\u010detn\u011b\u00a0\u010ceska<\/a>.<\/span><\/p>\n Konanie (a obchodovanie s dikt\u00e1torsk\u00fdmi krajinami) v pr\u00edpade Hacking Team navrhuj\u00fa vy\u0161etri\u0165 priamo \u010dlenovia Eur\u00f3pskeho parlamentu<\/a>.<\/span><\/p>\n Pod\u013ea zverejnenej Wikileaks komunik\u00e1cie<\/a> vyzer\u00e1, \u017ee slovensk\u00e1 SIS nestihla od spolo\u010dnosti Hacking Team <\/span>do doby zverejnenia <\/span>ni\u010d zak\u00fapi\u0165 (ked\u017ee spolo\u010dnos\u0165 Hacking Team bola kompletne vyhackovan\u00e1 a prakticky zmeten\u00e1 z IT bezpe\u010dnostn\u00e9ho trhu).<\/span><\/p>\n Pofid\u00e9rne nemor\u00e1lne aktivity talianskej hackerskej spolo\u010dnosti Hacking Team s\u00fa <\/span>verejne zn\u00e1me <\/span>u\u017e nieko\u013eko rokov, pravidelne <\/span>sa <\/span>o tom publikuje <\/span>(<\/span>v minulosti publikoval napr\u00edklad Citizenlab<\/a><\/span>)<\/span>.<\/span><\/p>\n Je neuverite\u013en\u00e9, \u017ee \u0161t\u00e1tne in\u0161tit\u00facie ako \u010cesk\u00e1 pol\u00edcia, ktor\u00e1 od nich uveden\u00fd n\u00e1stroj za desa\u0165tis\u00edce eur re\u00e1lne zak\u00fapila, podobne slovensk\u00e1 SIS, ktor\u00e1 uveden\u00fd n\u00e1stroj pl\u00e1novala zak\u00fapi\u0165, neboli schopn\u00e9 si pri tak ve\u013ekej invest\u00edcii spravi\u0165 jednoduch\u00fd \u201cbackground check\u201d (overenie biznis partnera) samotnej spolo\u010dnosti Hacking Team a zisti\u0165, \u017ee v IT bezpe\u010dnostnej komunite maj\u00fa skuto\u010dne ve\u013emi zl\u00fa reput\u00e1ciu.<\/p>\n Ak to n\u00e1hodou omylom nespravili, tak nezost\u00e1va ni\u010d in\u00e9, len kon\u0161tatova\u0165, \u017ee s\u00fa neschopn\u00ed a mrhaj\u00fa desa\u0165tis\u00edcami eur od svojich da\u0148ov\u00fdch poplatn\u00edkov na n\u00e1kup \u0161pehovacieho softv\u00e9ru od firiem, ktor\u00fdch reput\u00e1ciu si nevedia alebo nechc\u00fa overi\u0165.<\/p>\n Existuje viacero navz\u00e1jom podporuj\u00facich sa d\u00f4kazov, \u017ee uveden\u00fd softv\u00e9r pou\u017e\u00edvaj\u00fa vl\u00e1dy dikt\u00e1torsk\u00fdch kraj\u00edn na \u0161pehovanie disidentov a politick\u00fdch aktivistov, ktor\u00ed s\u00fa n\u00e1sledne kriminalizovan\u00ed, \u010dasto aj mu\u010den\u00ed a zabit\u00ed.<\/p>\n SIS nem\u00e1 mor\u00e1lny probl\u00e9m cez spostredkovate\u013esk\u00e9 firmy dohadova\u0165 si stretnutie s firmami, ktor\u00e9 tieto re\u017eimy re\u00e1lne podporuj\u00fa.<\/p>\n Najnemor\u00e1lnej\u0161ie na celom incidente okolo hackersk\u00fdch firiem \u201cpracuj\u00facich pre vl\u00e1dy\u201d ako Hacking Team alebo Gamma nie je to, \u017ee vytv\u00e1raj\u00fa a pred\u00e1vaj\u00fa sofistikovan\u00fd \u0161pehovac\u00ed softv\u00e9r. Ale to, \u017ee vl\u00e1dy, ktor\u00e9 si hovoria, \u017ee s\u00fa \u201cdemokratick\u00e9\u201d (a tam patr\u00ed aj slovensk\u00e1 a \u010desk\u00e1) od t\u00fdchto firiem (ktor\u00fdch k\u013e\u00fa\u010dov\u00fd biznis je postaven\u00fd na obchodovan\u00ed s dikt\u00e1torsk\u00fdmi vl\u00e1dami\/re\u017eimami) za peniaze da\u0148ov\u00fdch poplatn\u00edkov nakupuj\u00fa \u0161pehovacie slu\u017eby a n\u00e1stroje.<\/p>\n Zo strany be\u017en\u00e9ho ob\u010dana smerom k tajn\u00fdm \u0161t\u00e1tnym slu\u017eb\u00e1m neexistuje prakticky \u017eiadna transparentnos\u0165 (mo\u017enos\u0165 napr\u00edklad vyu\u017e\u00edva\u0165 infoz\u00e1kon). Bez Wikileaks a pomoci whistleblowerov by sa ob\u010dania o t\u00fdchto \u0161kand\u00e1loch zrejme nikdy nedozvedeli.<\/p>\n Taktie\u017e to, \u017ee sa ako be\u017en\u00fd ob\u010dan nem\u00e1te \u0161ancu akoko\u013evek vo\u010di tomu br\u00e1ni\u0165 \u2013 na 0-day exploity neexistuj\u00fa bezpe\u010dnostn\u00e9 z\u00e1platy (viac inform\u00e1cii ako funguje zvrhl\u00fd 0-day biznis s vl\u00e1dami vysvet\u013eujem v mojej prezent\u00e1cii Government\u2019s fight against cyber terrorism vs. FinFisher 0-day economy<\/a>). S\u00fa\u010dasne nedok\u00e1\u017eete ani leg\u00e1lne zisti\u0165 \u010di va\u0161a vl\u00e1da uveden\u00e9 \u0161pehovanie re\u00e1lne zak\u00fapila a pou\u017e\u00edva, ked\u017ee tento softv\u00e9r nakupuj\u00fa \u0161t\u00e1tne in\u0161tit\u00facie, ktor\u00e9 podliehaj\u00fa kompletn\u00e9mu utajeniu (vi\u010f vy\u0161\u0161ie uveden\u00e9 prehl\u00e1senie \u010ceskej pol\u00edcie).<\/span><\/p>\n Je to uk\u00e1\u017eka toho, ako sa \u201cdemokracia\u201d re\u00e1lne zmr\u0161\u0165uje do Orwellovskej \u0161pehovacej diktat\u00fary bez mo\u017enosti ob\u010dana sa vo\u010di tomu akoko\u013evek br\u00e1ni\u0165.<\/p>\n Ked\u017ee nemor\u00e1lny biznis \u201cgovernment-friendly\u201d firiem ako Hacking Team alebo Gamma vl\u00e1dy nikdy nezak\u00e1\u017eu a nebud\u00fa kriminalizova\u0165 (nako\u013eko s\u00fa sami klientami tohto biznisu), hackersk\u00e9 \u00fatoky vo\u010di t\u00fdmto firm\u00e1m je bohu\u017eia\u013e jedna z m\u00e1la mo\u017enost\u00ed ako sa dozvedie\u0165 z\u00e1kulisn\u00e9 inform\u00e1cie o \u0161t\u00e1tnej \u0161pehovacej diktat\u00fare.<\/p>\n Ak sa skuto\u010dne boj\u00edte o Va\u0161e digit\u00e1lne s\u00fakromie, \u0161t\u00e1tne informa\u010dn\u00e9 slu\u017eby s\u00fa to, z \u010doho by ste mali ma\u0165 ten najv\u00e4\u010d\u0161\u00ed strach.<\/p>\n Jeden z najv\u00e4\u010d\u0161\u00edch \u0161kand\u00e1lov, ktor\u00fd postihol slovensk\u00fa spolo\u010dnos\u0165, bola kauza Gorila (\u00fanik hlasov\u00e9ho prepisu odpo\u010d\u00favania komunik\u00e1cie predstavite\u013eov najv\u00e4\u010d\u0161\u00edch finan\u010dn\u00fdch skup\u00edn a slovensk\u00fdch politikov). Kauza Gorila bola tak z\u00e1va\u017en\u00e1, \u017ee le\u017eala nieko\u013eko t\u00fd\u017ed\u0148ov v po\u0161tov\u00fdch schr\u00e1nkach v\u0161etk\u00fdch ve\u013ek\u00fdch slovensk\u00fdch m\u00e9dii a nikto nemal odvahu za\u010da\u0165 so zverejnen\u00edm a hlb\u0161\u00edm analyzovan\u00edm. To nastalo a\u017e vtedy, ke\u010f samotn\u00fd prepis Gorily bol anonymne zverejnen\u00fd. Napriek z\u00e1va\u017en\u00fdm veciam, ktor\u00e9 boli v kauze Gorila zverejnen\u00e9, doteraz cel\u00e1 kauza nebola poriadne vy\u0161etren\u00e1 a je ve\u013emi ot\u00e1zne \u010di niekedy bude. Zv\u00fd\u0161en\u00e1 frekvencia \u00fanikov inform\u00e1ci\u00ed od whistleblowerov sved\u010d\u00ed len o netransparentnosti a narastaj\u00facom zneu\u017e\u00edvan\u00ed pr\u00e1vomoc\u00ed \u0161t\u00e1tu, podobne o absencii intern\u00fdch vy\u0161etrovac\u00edch mechanizmov. Toto sa bezprostredne dot\u00fdka napr\u00edklad aj na\u0161ej s\u00fakromnej spolo\u010dnosti \u2013 \u010dasti jej portf\u00f3lia boli ukradnut\u00e9 a n\u00e1sledne pou\u017eit\u00e9 na vytvorenie ponuky a projektu pre \u0161t\u00e1tnu z\u00e1kazku podliehaj\u00facu utajeniu pre \u0161t\u00e1tny podnik JAVYS. Napriek tomu, \u017ee sme tento pr\u00edpad medializovali \u2013 doteraz sa neza\u010dalo intern\u00e9 vy\u0161etrovanie.<\/p>\n <\/p>\n Na Slovensku od 1.1.2016 plat\u00ed nov\u00fd z\u00e1kon, ktor\u00fd legalizuje pou\u017e\u00edvanie \u0161pehovacieho softv\u00e9ru (\u010falej ITP) pre vyvolen\u00e9 \u0161t\u00e1tne \u00farady (konkr\u00e9tne Policajn\u00fd zbor, SIS, Vojensk\u00e9 spravodajstvo, Zbor v\u00e4zenskej a justi\u010dnej str\u00e1\u017ee a Coln\u00e1 spr\u00e1va). Konkr\u00e9tne to znamen\u00e1, \u017ee uveden\u00e9 \u0161t\u00e1tne in\u0161tit\u00facie m\u00f4\u017eu leg\u00e1lne pou\u017e\u00edva\u0165 kontroverzn\u00e9 \u0161pehovacie n\u00e1stroje Galileo a FinFisher, a in\u00e9. <\/a> Minister vn\u00fatra Milan Chovanec (\u010cSSD) ako aj mno\u017estvo z\u00e1padn\u00fdch eur\u00f3pskych politikov (napr\u00edklad David Cameron) podliehaj\u00fa v d\u00f4sledku svojej technickej nevedomosti il\u00fazii, \u017ee je mo\u017en\u00e9 vybudova\u0165 neanonymn\u00fd Internet a zabezpe\u010di\u0165, aby v\u0161etci jeho pou\u017e\u00edvatelia boli \u201e\u0161t\u00e1tom overen\u00ed\u201c v\u010faka \u010domu bude mo\u017en\u00e9 nadobro vyplieni\u0165 \u201esemeni\u0161te hnut\u00ed propaguj\u00facich zlo<\/a>\u201c.<\/span><\/p>\n <\/a> Sta\u0165 sa vl\u00e1dcom nad Internetom a jeho obsahom je cie\u013eom nejedn\u00e9ho svetov\u00e9ho dikt\u00e1tora. Ka\u017ed\u00fd z nich m\u00e1 na to podobn\u00fd, ak nie rovnak\u00fd d\u00f4vod ako p\u00e1n Minister\u200a\u2014\u200a\u201cbezpe\u010dnej\u0161\u00ed Internet bez hnut\u00ed propaguj\u00facich zlo\u201d.<\/p>\n Je pravdepodobn\u00e9<\/span>, \u017ee p\u00e1n Chovanec pred svojim\u00a0populistick\u00fdm prehl\u00e1sen\u00edm<\/a> nekonzultoval technick\u00fa realizovate\u013enos\u0165 svojich politick\u00fdch v\u00edzi\u00ed s odbornou verejnos\u0165ou, <\/span>v nasleduj\u00facich odstavcom<\/span> by som pouk\u00e1zal na nebezpe\u010dnos\u0165 tohto aj in\u00fdch podobn\u00fdch politick\u00fdch prehl\u00e1sen\u00ed t\u00fdkaj<\/span>\u00faci<\/span>ch sa proklamovanej nevyhnutnosti \u0161t\u00e1tnej kontroly nad Internetom.<\/span><\/p>\n Bez drastick\u00fdch z\u00e1sahov do s\u00fakromia \u013eud\u00ed, z\u00e1kazu \u0161ifrovania a monitorovania akejko\u013evek komunik\u00e1cie ur\u010dite nie.<\/p>\n <\/a> Najsofistikovanej\u0161ie sp\u00f4soby \u0161t\u00e1tnej kontroly nad Internetom existuj\u00fa v \u010c\u00edne, Severnej K\u00f3rey \u010di v r\u00f4znych arabsk\u00fdch \u0161t\u00e1toch. Napriek tomu:<\/p>\n <\/a> 1. Vo v\u0161etk\u00fdch t\u00fdchto krajin\u00e1ch funguje anonymiza\u010dn\u00e1 sie<\/span>\u0165 <\/span>Tor<\/a> (aktivistami ob\u013e\u00faben\u00e1 distrib\u00facia je Tails<\/a>).<\/span><\/p>\n <\/a> 2. V niektor\u00fdch s\u00fa blokovan\u00e9 pr\u00edstupy na tzv. adres\u00e1rov\u00e9 uzly (\u201edirectory nodes\u201c). Toto obmedzenie je mo\u017en\u00e9 ob\u00eds\u0165 pou\u017e\u00edvan\u00edm neverejn\u00fdch Tor premosten\u00ed (tzv. \u201eBridge relay nodes\u201c)<\/a>.<\/span><\/p>\n <\/a> 3. V niektor\u00fdch krajin\u00e1ch je blokovan\u00e1 Tor komunik\u00e1cia (ktor\u00e1 sa norm\u00e1lne tv\u00e1ri ako \u201ehttps\u201c) pomocou DPI alebo aplika\u010dn\u00fdch firewallov. Toto je mo\u017en\u00e9 ob\u00eds\u0165 steganografiou\u200a\u2014\u200avkladan\u00edm citliv\u00e9ho obsahu do be\u017enej verejnej komunik\u00e1cie) pomocou obfsproxy3<\/a>. V\u00fdvoj\u00e1ri Toru akt\u00edvne pracuj\u00fa tie\u017e na sofistikovanej\u0161om sp\u00f4sobe obfusk\u00e1cie obfs4<\/a>.<\/span><\/p>\n <\/a> Nutne podotkn\u00fa\u0165, \u017ee na trh prich\u00e1dzaj\u00fa st\u00e1le nov\u00e9 a nov\u00e9 zariadenia vyu\u017e\u00edvaj\u00face r\u00f4zne anonymiza\u010dn\u00e9 technol\u00f3gie (alebo VPN) umo\u017e\u0148uj\u00face ich pou\u017e\u00edva\u0165 okam\u017eite bez technick\u00fdch znalost\u00ed (napr\u00edklad SafePlug,<\/a> ktor\u00fd stoji len $49).<\/span><\/p>\n <\/a> Moment\u00e1lne v ka\u017edej dikt\u00e1torskej krajine na svete je mo\u017en\u00e9 ob\u00eds\u0165 \u0161t\u00e1tne centr\u00e1lne vynucovan\u00e9 kontroly Internetu a to aj napriek tomu, \u017ee by si ich dikt\u00e1tori \u017eelali opak.<\/p>\n <\/a><\/a> Ked\u017ee prakticky nezak\u00e1zate\u013en\u00e9 anonymiza\u010dn\u00e9 siete v s\u00fa\u010dasnej dobe pou\u017e\u00edvaj\u00fa nielen aktivisti a novin\u00e1ri v dikt\u00e1torsk\u00fdch krajin\u00e1ch, ale aj krimin\u00e1lnici a teroristi, stoj\u00ed za zamyslenie, \u010di d\u00e1 sa zavies\u0165 efekt\u00edvna kontrola pr\u00edstupu k Internetu?<\/p>\n <\/p>\n <\/a> Technicky nie. <\/span>Obe\u0165ou \u0161t\u00e1tneho \u0161pehovania a kontroly sa stan\u00fa najbe\u017enej\u0161\u00ed \u013eudia, ktor\u00ed anonymiza\u010dn\u00e9 siete pou\u017e\u00edva\u0165 nebud\u00fa. Ak\u00e9ko\u013evek inform\u00e1cie o nich zbieran\u00e9 sa stan\u00fa predmetom zneu\u017eitia a korupcie. Polo\u017eme si ot\u00e1zku\u200a \u200a\u201cExistuje politik, ktor\u00e9mu d\u00f4verujete dostato\u010dne na to, aby ste sa dobrovo\u013ene<\/span> zbavili pr\u00e1va na svoje anonymn\u00e9 pr\u00edspevky?\u201d<\/span><\/p>\n <\/a> Ak ste odpovedali \u00e1no, tak vedzte, \u017ee obrovsk\u00e9 mno\u017estvo sk\u00fasen\u00fdch pou\u017e\u00edvate\u013eov Internetu a \u013eud\u00ed preferuj\u00facich slobodu m\u00e1 \u00faplne opa\u010dn\u00fd n\u00e1zor.<\/p>\n <\/a> Ak\u00e9ko\u013evek pokusy \u0161t\u00e1tu zakazova\u0165 Internetov\u00fa anonymitu a vynucova\u0165 \u0161t\u00e1tom pridelen\u00fd identifik\u00e1tor v\u017edy pri pr\u00edstupe do Internetu, nielen\u017ee je technicky \u0165a\u017eko realizovate\u013en\u00e9, ale malo by to drastick\u00fd dopad na Internetov\u00e9 s\u00fakromie v\u0161etk\u00fdch obyvate\u013eov \u0161t\u00e1tu. Ocitlo by sa toti\u017e v ruk\u00e1ch ned\u00f4veryhodn\u00fdch skorumpovan\u00fdch politikov a ich \u0161t\u00e1tneho apar\u00e1tu.<\/p>\n <\/a> Uva\u017eovanie \u201eke\u010f nerob\u00edm ni\u010d zl\u00e9, nem\u00e1m \u010do skr\u00fdva\u0165\u201d je chybn\u00e9 a ve\u013emi kr\u00e1tkozrak\u00e9, ked\u017ee \u0161t\u00e1tom zbieran\u00e9 inform\u00e1cie m\u00f4\u017eu by\u0165 o v\u00e1s zneu\u017eit\u00e9 \u010fal\u0161ou politickou garnit\u00farou, s ktorou u\u017e v\u00f4bec sympatizova\u0165 nemus\u00edte.<\/p>\n <\/a> Internetov\u00e1 anonymita tie\u017e umo\u017e\u0148uje dosiahnu\u0165 a demon\u0161trova\u0165 existenciu alternat\u00edvnej decentralizovanej spolo\u010dnosti ku \u0161t\u00e1tu, v ktorej neexistuje mo\u017enos\u0165 centr\u00e1lne riadi\u0165 a vynucova\u0165 pravidl\u00e1, kde obojstrann\u00e9 dohody s\u00fa zabezpe\u010dovan\u00e9 formou vz\u00e1jomn\u00fdch kontraktov.<\/p>\n <\/p>\n Celoplo\u0161n\u00e9 \u0161pehovanie ob\u010danov, regul\u00e1cia a kontrola s\u00fa bohu\u017eia\u013e v s\u00fa\u010dasnej dobe st\u00e1le otvoren\u00e9 a ob\u013e\u00faben\u00e9 politick\u00e9 t\u00e9my v \u010cech\u00e1ch aj na Slovensku. Ak niektor\u00e1 zo s\u00fa\u010dasn\u00fdch \u0161t\u00e1tnych in\u0161tit\u00faci\u00ed alebo jej predstavite\u013eov predlo\u017e\u00ed z\u00e1kon o povinnom ozna\u010dovan\u00ed \u017didov \u017eltou hviezdou, budeme ho bra\u0165 v\u00e1\u017ene? Ak nie, pre\u010do potom berieme v\u00e1\u017ene n\u00e1vrhy dikt\u00e1torsk\u00fdch z\u00e1konov a fa\u0161izuj\u00face n\u00e1zory \u0161t\u00e1tnych in\u0161tit\u00faci\u00ed ako SIS, MV SR, MV \u010cR?<\/p>\n Pod\u013ea \u0161t\u00fadie In\u0161tit\u00fatu pre verejn\u00e9 ot\u00e1zky Internet Freedom Report 2014: Slovakia, v roku 2012 slovensk\u00e1 pol\u00edcia zadala 1551 \u017eiadost\u00ed o odpo\u010d\u00favanie, z ktor\u00fdch boli schv\u00e1len\u00e9 prakticky v\u0161etky (1489), ale len 59 sa re\u00e1lne pou\u017eilo v nejakom s\u00fadnom procese (to je menej ako 4%). Vypl\u00fdva z toho, \u017ee riziko nelegit\u00edmneho odpo\u010d\u00favania (kedy nebol sp\u00e1chan\u00fd \u017eiadny trestn\u00fd \u010din) je relat\u00edvne vysok\u00e9 a preto je dobr\u00e9 sa vo\u010di nemu br\u00e1ni\u0165.<\/p>\n Ak bud\u00fa ma\u0165 \u0161t\u00e1tne in\u0161tit\u00facie pr\u00edstup k de\u0161ifrovanej komunik\u00e1cii alebo k\u013e\u00fa\u010dov\u00e9mu materi\u00e1lu svojich ob\u010danov, tak je zjavn\u00e9, \u017ee tieto z\u00e1kony ur\u010dite sp\u00f4sobia cielen\u00e9 oslabenie pou\u017e\u00edvan\u00fdch krypto syst\u00e9mov. Ak\u00fdko\u013evek \u0161t\u00e1tny pokus o regul\u00e1ciu \u0161ifrovania degraduje ochranu digit\u00e1lneho s\u00fakromia v\u0161etk\u00fdch \u013eud\u00ed a sp\u00f4sobuje zv\u00fd\u0161enie rizika odpo\u010d\u00favania tret\u00edmi stranami. Hist\u00f3ria bohu\u017eia\u013e ukazuje, \u017ee \u201cleg\u00e1lne odpo\u010d\u00favacie syst\u00e9my\u201d \u0161t\u00e1tnej moci boli opakovane nab\u00faran\u00e9 hackermi <\/a>a zneu\u017eit\u00e9 na odpo\u010d\u00favanie a \u0161pehovanie nevinn\u00fdch \u013eud\u00ed<\/a>.<\/p>\n Ak \u0161t\u00e1t bude vy\u017eadova<\/span>\u0165<\/span> od v\u00fdrobcov krypto rie\u0161en\u00ed poskytovanie ak\u00e9hoko\u013evek pr\u00edstupu k pren\u00e1\u0161an\u00fdm \u00fadajom \u010di k\u013e\u00fa\u010dov\u00e9mu materi\u00e1lu <\/span>(tzv.\u201dzadn\u00e9 vr\u00e1tka\u201d)<\/span>, tak re\u00e1lne hroz\u00ed, \u017ee ak\u00e9ko\u013evek siln\u00e9 krypto rie\u0161enia sa v \u010cech\u00e1ch a na Slovensku prestan\u00fa pon\u00faka\u0165 a komer\u010dne distribuova\u0165. Podobn\u00e1 situ\u00e1cia nastala pred p\u00e1r rokmi v Saudskej Ar\u00e1bii a Spojen\u00fdch \u0161t\u00e1toch Emir\u00e1tskych, ktor\u00ed <\/span>od spolo\u010dnosti Blackberry pred vstupom na ich trhu explicitne <\/span>vy\u017eadovali <\/span>implement\u00e1ciu<\/span> \u201cbackdoorov\u201d (\u201czadn\u00fdch vr\u00e1tok\u201d) do akejko\u013evek \u0161ifrovanej komunik\u00e1cie hovorov vykonan\u00fdch na \u00fazem\u00ed t\u00fdchto kraj\u00edn <\/span>a <\/span>teda mo\u017enos\u0165 poskytn\u00fa\u0165<\/span> samotn<\/span>\u00fdm<\/span> vl\u00e1d<\/span>am<\/span> pr\u00edstup k<\/span>u v\u0161etk\u00fdm<\/span> hovorom<\/span><\/a>. Ked\u017ee Blackberry odmietlo oslabi\u0165 bezpe\u010dnos\u0165 a s\u00fakromie svojich klientov, <\/span>vl\u00e1dy t\u00fdchto kraj\u00edn znemo\u017enili vstup Blackberry <\/span>na <\/span>ich <\/span>trh. Podobn\u00e1 kauza moment\u00e1lne prebieha v USA, kedy <\/span>feder\u00e1lna slu\u017eba <\/span>FBI chcela don\u00fati\u0165 spolo\u010dnos\u0165 Apple vytvori\u0165 a nasadi\u0165 \u0161peci\u00e1lnu verziu iOS firmwareu so \u201czadn\u00fdmi vr\u00e1tkami\u201d, ktor\u00e1 by im umo\u017enila odpo\u010d\u00favanie komunik\u00e1cie <\/span>pou\u017e\u00edvate\u013eov iPhone telef\u00f3nov<\/span>. Apple to verejne odmietol a New Yorsk\u00fd s\u00fad pred p\u00e1r d\u0148ami rozhodol, \u017ee n\u00fati\u0165 Apple do cielen\u00e9ho oslabeni<\/span>a<\/span> krypto syst\u00e9mov svojich klientov <\/span>zo strany FBI<\/span> je proti\u00fastavn\u00e9.<\/span><\/p>\n S\u00fa\u010dasn\u00e1 legislat\u00edva na Slovensku, ktor\u00e1 umo\u017e\u0148uje pou\u017eitie ITP v\u00fdhradne p\u00e1r vyvolen\u00fdm \u0161t\u00e1tnym \u00faradom <\/span>tie\u017e <\/span>vytv\u00e1ra obrovsk\u00fa informa\u010dn\u00fa nerovnov\u00e1hu (\u0161pehovac\u00ed software so 0-day exploitami m\u00f4\u017ee pou\u017ei\u0165 len \u0161t\u00e1t \u2013 samotn\u00ed ob\u010dania sa nemaj\u00fa ako br\u00e1ni\u0165). Podobne v\u00e1gna defin\u00edcia ITP v z\u00e1kone vytv\u00e1ra priestor pre zneu\u017eitie (bude na\u0161a spolo\u010dnos\u0165 kriminalizovan\u00e1 za to, \u017ee pou\u017e\u00edva pre \u00fa\u010del svojej pr\u00e1ce \u0161pehovacie n\u00e1stroje a exploity?)<\/span><\/p>\n 1<\/span>. Netransparentnos\u0165<\/span><\/strong><\/p>\n V pr\u00edpade \u0161t<\/span>\u00e1<\/span>tnych agent\u00far podliehaj\u00facich utajeniu prakticky <\/span>\u017eiadna<\/span>. Nem\u00e1te <\/span>takmer <\/span>\u017eiadnu mo\u017enos\u0165<\/span> zisti\u0165, ak\u00e9 sofistikovan\u00e9 n\u00e1stroje a zbrane uveden\u00e9 <\/span>\u0161t\u00e1tne <\/span>agent\u00fary nakupuj\u00fa a v akom rozsahu <\/span>(ko\u013eko ob\u010danov je obe\u0165ou \u0161pehovania)<\/span>.<\/span><\/p>\n 2. Monopol<\/span><\/strong><\/p>\n Opakovan\u00e9 zneu\u017eitie pr\u00e1vomoci \u0161t\u00e1tnych agent\u00far (\u010do je ur\u010dite aplikovate\u013en\u00e9 <\/span>aj <\/span>na SIS) nevedie k strate reput\u00e1ci<\/span>e<\/span> a <\/span>jej<\/span> pr\u00edpadn<\/span>\u00e9<\/span>mu krachu. \u0160t\u00e1tne agent\u00fary na danom \u00fazem\u00ed nemaj\u00fa prirodzen\u00fa konkurenciu, <\/span>trhov\u00fa <\/span>potrebu udr\u017eiava\u0165 si <\/span>spokojn\u00fdch<\/span> z\u00e1kazn<\/span>\u00ed<\/span>kov a <\/span>3. Pre\u010do \u010cesk\u00e1 pol\u00edcia a SIS \u00faplne mor\u00e1lne zlyhali?<\/h2>\n
4. Pre\u010do je nemor\u00e1lne pou\u017e\u00edva\u0165 \u0161pehovacie hackersk\u00e9 n\u00e1stroje firiem od Hacking Team alebo Gamma?<\/h2>\n
5. Whistleblowing ako jedin\u00fd sp\u00f4sob ako sa dozvedie\u0165 nemor\u00e1lne z\u00e1kulisn\u00e9 inform\u00e1cie o \u0161t\u00e1tnych agent\u00farach podliehaj\u00facich utajeniu<\/h2>\n
6. Legaliz\u00e1cia pou\u017e\u00edvania \u0161pehovacieho softv\u00e9ru (Informa\u010dno-technick\u00fd prostriedok, \u010falej ITP) pre vyvolen\u00e9 \u0161t\u00e1tne \u00farady, kriminaliz\u00e1cia pou\u017e\u00edvania ITP in\u00fdmi osobami<\/h2>\n
\nZnenie z\u00e1kona \u201cOrg\u00e1ny \u00fazemnej samospr\u00e1vy, s\u00fakromn\u00e9 bezpe\u010dnostn\u00e9 slu\u017eby ani fyzick\u00e1 osoba alebo pr\u00e1vnick\u00e1 osoba NESMIE pou\u017ei\u0165 informa\u010dno-technick\u00fd prostriedok\u201d vytv\u00e1ra leg\u00e1lne ohrozenie pre v\u0161etky firmy, ktor\u00e9 tak\u00e9to n\u00e1stroje pou\u017e\u00edvaj\u00fa pri svojej be\u017enej pr\u00e1ci. Napr\u00edklad na\u0161a (ako aj in\u00e9) firmy vyu\u017e\u00edvaj\u00fa mno\u017estvo n\u00e1strojov (Wireshark, Burp Suite Pro, Metasploit, testovac\u00ed malware a in\u00e9) na obojstranne dohodnut\u00e9 etick\u00e9 penetra\u010dn\u00e9 testovanie, ktor\u00e9 svojou podstatou a \u010das\u0165ami funkcionality s\u00fa dos\u0165 podobn\u00e9 ITP. V tomto pr\u00edpade v\u0161etk\u00fdm t\u00fdmto firm\u00e1m hroz\u00ed potenci\u00e1lna kriminaliz\u00e1cia ich norm\u00e1lnej podnikate\u013eskej \u010dinnosti. Z\u00e1kon bohu\u017eia\u013e ITP definuje ve\u013emi v\u00e1gne, tak\u017ee t\u00e1to mo\u017enos\u0165 tam st\u00e1le existuje a je \u013eahko zneu\u017eite\u013en\u00e1.<\/p>\n<\/h2>\n
7. \u201cRejdi\u0161te zlo\u010dinc\u016f a semeni\u0161t\u011b zla\u201d – Chovanec vyhl\u00e1sil v\u00e1lku anonymite na Internetu.<\/h2>\n
8. Je v\u00f4bec technick\u00e9 mo\u017en\u00e9 kontrolova\u0165 Internet a znemo\u017e\u0148ova\u0165 anonymitu?<\/h2>\n
9. D\u00e1 sa zavies\u0165 efekt\u00edvna kontrola pr\u00edstupu k Internetu?<\/h2>\n
10. Ak\u00fa politick\u00fa legitimitu maj\u00fa predkladatelia \u201cdikt\u00e1torsk\u00fdch\u201d z\u00e1konov?<\/h2>\n
11. Dopady \u0161t\u00e1tnych z\u00e1sahov na na\u0161e s\u00fakromie<\/h2>\n
\n<\/span>Je potrebn\u00e9 si uvedomi\u0165, \u017ee <\/span>podobnou navrhovanou<\/span> legislat\u00edvou sa \u010desk\u00ed a slovensk\u00ed ob\u010dania <\/span>\u00faplne <\/span>pripravia o mo\u017enos\u0165 ma\u0165 dostato\u010dn\u00e9 siln\u00e9 rie\u0161enia <\/span>na trhu<\/span> na ochranu <\/span>svojho <\/span>digit\u00e1lneho s\u00fakromia a paradoxne v\u010faka \u0161t\u00e1tu, ktor\u00fd intenz\u00edvne bojuje vo\u010di <\/span>k<\/span>yberzlo\u010dinu sa stan\u00fa jeho \u013eah\u0161\u00edmi obe\u0165ami.<\/span><\/p>\n12. Tri<\/span> d\u00f4vody pre\u010do va\u0161e \u0161t\u00e1tne \u00farady predstavuj\u00fa najv\u00e4\u010d\u0161iu hrozbu pre Va\u0161e digit\u00e1lne s\u00fakromie<\/span><\/h2>\n
![dispoz\u00edcii fakt\u00fara<\/a>. Pod\u013ea](\"http:\/\/i.iinfo.cz\/images\/144\/hacking-team-bull-prev.png\"){kind=link}