15. 11. 2005
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
15. 11. 2005

GSM sítě, odposlechy a šifrování

aneb elektronické sítě a jejich "rybáři"

Stamiliony obyvatel Západu používají každý den mobilní telefon k vyřizování svých záležitostí. Od služebních hovorů, přes soukromá vyznání, až po obchodní a technické debaty nezanedbatelné důležitosti. Mobilní telefon se stal intimním osobním přístrojem, ke kterému si řada lidí vypěstovala citový vztah. Snad proto, že jej nosí po kapsách či přímo na těle, mu důvěřují a svěřují mu věci, o kterých by na veřejnosti asi nemluvili. Věci, které má slyšet jen ta druhá strana.

Háček je v tom, že nemohou vědět, kdo jiný ještě naslouchá.

Mluvím, mluvíš ... poslouchá?

Síť GSM je totiž konstruována způsobem, který rozhodně nelze považovat za dobře zabezpečený. Už její tvůrci porušili při jejím návrhu základní princip moderní kryptografie -- Kerckhoffův princip, podle nějž detaily šifrovacích postupů musejí být veřejně známy -- a použili k ochraně přenosu mezi mobilním telefonem a základnovou stanicí "tajnou" šifru A5, která se samozřejmě nakonec neutajila, a v jejímž návrhu bylo objeveno několik zásadních chyb, umožňujících zachycený hovor odposlechnout. Ještě závažnější důsledky má však skutečnost, že při navazování spojení mezi telefonem a sítí se síť telefonu neautentizuje. To umožnilo vyvinout speciální přístroj, s jehož pomocí je možno odposlouchávat veškerý provoz mezi sledovaným telefonem a zbytkem světa.

Nyní by měla následovat "uklidňující" věta o tom, že praktické využití takového odposlechu je z těch či oněch důvodů nemožné, a že státní orgány laskavě bdí nad naším soukromím. Leč: o roli státních orgánů v odposlechových aférách víme svoje; a ještě horší je zpráva, že přístroj zajišťující odposlech je cenově naprosto dostupný spoustě lidí či organizací. Cena součástek, ze kterých jej lze postavit, nepřesáhne 20 000 Euro, a kompletní zařízení 100 000 Euro na černém trhu; kolik se jich pohybuje po území republiky a v jakých spočívají rukou, to nelze ani odhadnout. Nelegální trh je pružný a vyhoví i poptávce po časově omezeném odposlechu nějaké osoby, řádově za pár desítek tisíc denně.

Dodatečné šifrování

Občan vystavený takovému prostředí je donucen se buď smířit s možným "šmírováním" své komunikace, nebo začít používat obranné prostředky. Hlavním takovým prostředkem je dodatečné šifrování.

Pokud obě strany použijí speciální software či hardware, mohou dosáhnout toho, že proud komunikace mezi nimi se při odposlechu bude jevit jako nesmyslný šum. Tohoto stavu lze dosáhnout pomocí šifrování, což je matematická technologie, které se Velcí Bratři vážně obávají. Různé šifrovací metody byly známy odedávna, ale po drtivou většinu existence civilizace byly využívány leda vojáky či rozvědkou. V posledních letech, s prudkým rozvojem počítačových sítí, se však silně rozvinula civilní vědecká kryptografie. Počty matematiků a programátorů, kteří v daném oboru pracují, se dají odhadnout na desítky tisíc; a tento bleskový vývoj vyprodukoval mimo jiné několik desítek opravdu silných prostředků (šifer), jak chránit svoje soukromí. Při jejich použití se o svá data nemusíte obávat; algoritmy jsou konstruovány tak, aby odolaly i spojené síle milionů počítačů pracujících po statisíce let. Výborným prostředkem pro šifrování e-mailů je např. PGP, které je dokonce k dispozici zdarma.

Samozřejmě, státní moc vyvíjí ve spoustě zemí snahu o to, aby šifrování postavila mimo zákon či jej aspoň vykleštila tak, aby nebránilo odposlechům. Před 10 lety uskutečnila Clintonova vláda pokus o povinné zavedení "omezené" kryptografie, kterou by federální autority mohly libovolně odposlouchávat; po rozhořčeném vzepětí americké veřejnosti tento pokus neprošel. Mnohem hůře je na tom například Francie, která pronásleduje příznivce svobody komunikace už od Napoleonovy vlády. Donedávna byla kryptografie pro Francouze zcela zakázaná (bez souhlasu vlády), nyní mohou využívat aspoň slabší kryptografii bez oficiálního požehnání; i tak však skoro každý, kdo ve Francii používá solidní šifrování, se kvalifikuje mezi řady zločinců. Podobné zákony má například Rusko.

V České republice zatím žádné legální omezení stran použití kryptografie neplatí a ani se bezprostředně nepřipravuje. Nedávná "vlnka", týkající se omezení kryptoanalýzy trestním zákonem, se týkala něčeho poněkud jiného.

Praktická ochrana

K ochraně GSM komunikace před odposlechem lze použít řadu způsobů. Poměrně rozšířené, ale velmi drahé jsou hardwarové šifrovací přístroje (scramblery). Například šifrovací přístroj od firmy Sagem vyjde až na 100 000 Kč, což vzhledem k tomu, že přístroj musejí mít obě strany komunikace, komunikaci značně prodražuje.

Na ochranu je možno jít i jiným způsobem -- softwarově. Při takovém přístupu se do telefonu nahraje aplikace (psaná například v Javě nebo pro Symbian), která se o šifrování stará. Výhodou je, že si můžete ponechat svůj původní mobil, a že cena řešení bývá výrazně (až řádově) nižší. Další výhodou je, že v případě koupě nového telefonu stačí přeinstalovat aplikaci do nového přístroje.

Příkladem takového softwarového systému je SMS 007 české firmy CircleTech.Tato šifrovací Java aplikace se stará o ochranu odesílaných a přijímaných SMS před přečtením a odposlechem. Vše je chráněno špičkovým šifrovacím standardem AES, který potenciálními útočníkovi nedává šanci. Aplikace má dokonce i vlastní telefonní seznam, takže se její uživatel nemusí obávat toho, že by "citlivý" kontakt nebo SMS zapomněl v telefonu, kde by si jej mohl přečíst někdo nepovolaný.

Ne každý klade svobodu a soukromí vysoko, a je dost možné, že SMS 007 či jiné šifrovací systémy budou nakonec používat spíš lidé, kteří chtějí před manželem či manželkou skrýt nějaký "boční poměr", než bojovníci za svobodu kyberprostoru. Ale k čemu už by člověku byla svoboda a soukromí, když ne právě pro takový každodenní život?

Budoucí vývoj

Snahy politiků o okleštění svobody komunikací pod nejrůznějšími záminkami budou bezpochyby trvat. Stačí se podívat na evropské návrhy zákonů, stanovující povinnost uchovávat údaje o telefonních hovorech a SMS; dnes zní odůvodnění "boj proti terorismu", jindy "boj proti pedofilii", a ještě jinde se najde další zdůvodnění, které bude znít dostatečně morálně a kategoricky, aby se proti němu dalo těžko bojovat, a aby každý, kdo si nepřeje jít s proudem, vypadal jako zrádce a špinavec. Podstata je však stále stejná -- touha mocenských struktur proniknout ještě hlouběji do soukromí občanů.

Moc, kterou poskytuje dohled nad elektronickou komunikací, je veliká, lákavá a nesmírně korumpující. Šifrovací technologie jí stavějí zásadní a nepřekonatelnou hráz. Nelze uplatit matematický algoritmus, aby zradil svého pána. Proto budou útoky proti svobodě projevu zejména právního charakteru.

Pokud si ještě vážíme svého soukromí, musíme trvat na svém právu používat šifrovací software a hardware dle libosti. Americké veřejnosti se to -- byť šlo o nelehký zápas - nakonec podařilo, a to je dobrá zpráva pro zbytek světa. Bezpochyby přijde čas, kdy i zde v České republice budeme vystaveni stejnému pokusu, jaký před 10 lety uskutečnil prezident Clinton a jeho vláda; a doufejme, že náš národ bude také schopen mu odolat.

                 
Obsah vydání       15. 11. 2005
15. 11. 2005 Španělsko se rozhodlo vyšetřovat "tajné lety CIA"
15. 11. 2005 Stáří: koně se také střílejí Oldřich  Průša
15. 11. 2005 Vznik DVD vyvolal kulturní revoluci
15. 11. 2005 Jsme v Evropské unii Štěpán  Kotrba
15. 11. 2005 Světlo v Sainte-Chapelle Jiří  Staněk
15. 11. 2005 Racism emerges as French suburbs burn Jan  Čulík
15. 11. 2005 Ztracená generace Ladislav  Žák
15. 11. 2005 Reality show Odhalení: víkend aneb dámská rvačka o sex Štěpán  Kotrba
15. 11. 2005 Děti, které jsou tělesně trestány, jsou úzkostné a agresivní
15. 11. 2005 Podpora vzdělání? Milan  Kulhánek
15. 11. 2005 GSM sítě, odposlechy a šifrování Marian  Kechlibar
15. 11. 2005 Střet zájmů
15. 11. 2005 Zamyšlení nad výročím pádu komunismu Jan  Polívka
15. 11. 2005 Vyvolený Izrael Tomáš  Gawron
15. 11. 2005 Je Izrael vyvoleným národem?
15. 11. 2005 Odzbrojte! Vladimíra Al-Maliki Levá
15. 11. 2005 Anonym si prostě vymýšlí Ivan  Brezina
14. 11. 2005 Bílý dům prosazuje právo na mučení
14. 11. 2005 Microsoft žádá americkou vládou, aby jeho jménem vyvíjela nátlak na EU
14. 11. 2005 Dokonce i Le Monde! Fabiano  Golgo
14. 11. 2005 Příběh na román Zdeněk  Jemelík
14. 11. 2005 Jak utekli z vězení Zdeněk  Jemelík
14. 11. 2005 Motejl: "Při Czechteku 2005 pochybila policie i účastníci" Štěpán  Kotrba
14. 11. 2005 No, co zase máte Václav  Dušek
14. 11. 2005 Generální ředitel je v tom nevinně Josef  Vít
14. 11. 2005 Z Tchajwanu na skok ve vlasti Petr  Fiala
14. 11. 2005 Rákosníček, Bílá paní a NGOism Jiří  Staněk
14. 11. 2005 Devadesáté páté výročí úmrtí L. N. Tolstého Jiří  Nezval
4. 11. 2005 Hospodaření OSBL za říjen 2005
22. 11. 2003 Adresy redakce