Intervju s Philipom Zimmermannom

• Lenart Kucic :: 17. mar 2006

Philip Zimmermann je avtor šifrirnega programa (za šifriranje datotek in elektronske pošte) PGP (Pretty Good Privacy).

Prvo različico programa je napisal leta 1991, program je tekel na popolnoma običajnih računalnikih PC in je bil za tedanje standarde uporabniške prijaznosti razmeroma enostaven za uporabo, predvsem pa zelo učinkovit. Leta 1991 pa je ameriški Senat obravnaval zakon, ki bi močno omejil uporabo kriptografije v civilne namene, zato se je Zimmerman odločil, da program javno objavi na internetu in dovoli njegovo prosto uporabo. Zimmermann sicer ni imel dovoljenja za uporabo patentiranega algoritma RSA v svojem programu, zato mu je lastnik patenta RSADSI zagrozil s tožbo, vendar je kasneje z RSADSI sklenil dogovor in leta 1994 je izšla povsem zakonita različica programa. V razmeroma kratkem času se je program razširil po vsem svetu.

V dveh letih je njegov program postal dejanski standard za učinkovito zaščito podatkov in elektronske pošte, zato so februarja 1993 na njegova vrata potrkali agenti FBI zaradi suma, da je omogočil nezakonit izvoz vojaške tehnologije. V ZDA so namreč kriptografijo šteli za vojaško tehnologijo, katere izvoz je mogoč samo z dovoljenjem. Januarja 1996 je bila preiskava ustavljena, in sicer brez obtožbe, saj proti Zimmermannu niso našli dokazov da je storil karkoli nezakonitega. Od takrat naprej je Philip Zimmermann legenda.

Zimmermann je programer in strokovnjak na področjih kriptografije ter informacijske varnosti. Trenutno deluje kot svetovalec številnih podjetij, za svoje delo pa je prejel tudi številne nagrade in priznanja. Pred kratkim se je mudil tudi v Sloveniji. In ob svojem obisku si je vzel nekaj časa tudi za vprašanja Slo-Techa.

---

Internetno telefonijo (prenos glasu po protokolu IP – VoIP) pogosto napovedujejo kot prihodnjo telekomunikacijsko revolucijo. Skype, program za prenos govora po internetu, je dokazal, da je lahko telefonija zastonj, na letošnjem kongresu 3GSM v Barceloni so se z grožnjo VoIP ukvarjali operaterji mobilne telefonije, telefonske storitve VoIP so začeli ponujati tudi nekateri slovenski alternativni ponudniki telekomunikacijskih storitev. Philip Zimmermann, avtor najbolj znanega programa za šifriranje elektronske pošte (PGP), rad razlaga problematiko VoIP, saj vam mimogrede poskusi prodati svojo najnovejšo varnostno rešitev. Na srečo ga je mogoče zlahka spodbuditi, da se razgovori tudi o strategijah državnih organov, ki želijo naše občutke ogroženosti zvito izrabiti za zmanjševanje osebnih svoboščin.

Leta 1991 ste mladi internetni javnosti podarili orodje, s katerim so lahko uporabniki elektronske pošte šifrirali svoje elektronske pošiljke in tako bolje poskrbeli za svojo zasebnost. Zdaj se ukvarjate s šifriranjem govora v internetni telefoniji. Ali VoIP postaja elektronska pošta novih desetletij?

Varna internetna telefonija me že dolgo zanima, čeprav šele zdaj postaja zares razširjena. Ko sem sestavljal PGP, internet še ni bil pripravljen za telefonijo, saj širokopasovnega dostopa, kakršnega imajo danes povsem običajni uporabniki interneta, niso premogle niti državne ali akademske ustanove. Z vsako razširjenostjo nove tehnologije pa prihajajo tudi nove grožnje.

Kaj grozi uporabnikom VoIP?

Vzemimo prisluškovanje. Klasična telefonija (PSTN) je v grobem ogrožena na treh točkah: blizu uporabnika, pri telekomunikacijskem operaterju ali v centralah, ki usmerjajo mednarodni telefonski promet. Blizu uporabnika lahko prisluškuje vsakdo, ki se fizično priključi na telefonski priključek ali namesti prisluškovalno napravo. Pri operaterju prisluškujejo državni organi, v mednarodnem prometu pa tajne službe. Pri VoIP je tveganje bistveno večje, saj je telefonski prisluškovanje zelo podobno klasičnim računalniškim vdorom – napadalec lahko od daleč namesti vohunsko programje, spremlja promet, morda prestreže gesla in kmalu začne spremljati telefonske pogovore, ki ga zanimajo: kdo se pogovarja s kom in kaj govori. Dovolj je, da je okužen en računalnik v omrežju!

Načeloma je ogrožena vsaka naprava, ki bo priključena na internet in bo imela svojo številko IP.

Drži, tudi vaš novi pametni hladilnik lahko postane tarča hekerjev, ko bo priključen na
internet (smeh).

Pravite, da običajnim telefonskim priključkom prisluškuje predvsem država – morebitnih računalniških vlomilcev pa je bistveno več.

To vohunsko programje je lahko namestil kdor koli – kitajska obveščevalna služba, ruska mafija, nek nadebudni heker, jezen odpuščeni delavec… Resnejšim elektronskim vlomilcem se vse hitreje priključujejo tudi razmeroma neuki uporabniki, ki ne znajo sami napisati vlomilskega programa, ampak ga najdejo na spletu in nato uporabljajo. Ti napadalci so zelo vztrajni in poskušajo srečo na naključnih računalnikih, dokler jim kak vdor ne uspe. Med napadalci je vse več pripadnikov organiziranega kriminala, ki imajo zelo različne motive: izsiljevanje zaposlenih, kraja intelektualne lastnine ali poslovne strategije, iskanje notranje informacije, s katerimi bi špekulirali na borzi. Čeprav iz vohunskih filmov in romanov vemo, da je klasični telefoniji mogoče prisluškovati, to ni nič v primerjavi z neprevidno rabo VoIP.

Zakaj še ni ustreznega varnostnega standarda, če so težave tako dobro znane? Imajo sedanje naprave premalo procesorske moči za šifriranje govora v realnem času?

Ne, procesorska moč za kodiranje govora je zanemarljiva v primerjavi s tisto, ki jo potrebujete za pretvorbo govora pri telefoniji ip. Procesor obremenite na začetku pogovora, ko si tudi izmenjate ključe, potem je poraba sistemskih sredstev zanemarljiva. V igri je več postopkov, a ima vsak svoje pomanjkljivosti. Večina jih predvideva podobno infrastrukturo kot digitalna potrdila – overjanje, posebno agencijo, ki bi izdajala ta potrdila in podobno.

Raba sedanjih digitalnih potrdil, ki jih državljani uporabljajo za e-bančništvo in oddajo dohodnine, ni primerna?

Preveč birokratskega dela, pa tudi smiselno ni. Pri elektronski pošti je drugače, saj morate včasih prebrati šifrirano sporočilo tudi po nekaj letih, zato morajo ostati ključi veljavni dalj časa. Za telefonske klice bi bili primernejši ključi za enkratno uporabo, ki se po telefonskem pogovoru uničijo. Sam ne vidim pravega razloga, zakaj bi kdo – razen prisluškovalcev - želel obuditi star telefonski pogovor. Poleg tega se VoIP razvija podobno kot elektronska pošta, med uporabniki interneta. �e v času elektronske pošte je bilo veliko poskusov, da bi uveljavili sistem šifriranja, nad katerim bi bdela neka osrednja ustanova, a so vsi po vrsti propadli. Dokler imate opravka z zaprtimi birokratskimi sistemi, nekako gre. Pri stotini milijonov zasebnih uporabnikov, ki elektronsko pošto uporabljajo na najrazličnejše načine, pa to skoraj ni mogoče.

Na letošnjem kongresu 3GSM je bila dobro vidna zadrega operaterjev, ki niso dobro vedeli, kaj početi z VoIPom, kako ga ukrotiti. Je VoIP sploh tehnologija, primerna za velike telekomunikacijske sisteme?

VoIP se res pomika vse bolj v smeri servisov za izmenjavo datotek P2P, brez osrednjih strežnikov. Skype je pokazal, da je resen in kakovosten prenos glasu po načelih P2P mogoč. Vprašanje pa je, ali bodo države dopustile tako decentraliziran sistem govorne telefonije, saj ga bo težko nadzorovati.

Ali lahko države zavirajo uporabo protokolov za šifriranje govora VoIP? Nenazadnje se je nekaj podobnega zgodilo PGP, saj ste bili zaradi njega tri leta v nemilosti ameriškega pravosodja, ker ste z njim domnevno kršili zakone za izvoz orožja, med katera sodijo tudi močna kriptografska orodja.

Zelo malo verjetno je, da bodo uspeli preprečiti rabo protokolov za šifriranje glasu. Saj državam ni treba vedeti, kaj se pogovarjate, ker več izvedo iz analize telekomunikacijskega prometa. Misliti, da bi lahko z enim prestreženim telefonskim pogovorom preprečili enajsti september, je neumno. Boj proti militantnemu islamu temelji na analizi prometnih podatkov, saj razkriva njihove družbene mreže. Zaščita vsebine je pomembnejša pri obrambi pred kriminalom.

Ali slučajno veste, koliko uporabnikov elektronske pošte uporablja kak sistem za šifriranje vsebine?

Tega podatka nimam niti za PGP, čeprav me pogosto sprašujejo. Mislim pa, da gre za zelo majhen delež.

Menite, da bo uporabnikov zaščite pogovorov VoIP kaj več? Ljudje so bili doslej pri uporabi zaščitnih elektronskih metod izjemno lahkomiselni.

Mislim, da bo odločilna predvsem enostavnost uporabe. Kako boste razložili navadnemu uporabniku izmenjavo in podpisovanje digitalnih ključev? Zakaj je to potrebno in kako to izvedejo? Ta kompleksnost že dolga leta zavira razmah programov za šifriranje elektronske pošte. Ljudje šifriranja ne uporabljajo, ker ga ne razumejo.

Ste prepričani? Saj se uporabniki ne odločajo niti za najpreprostejša orodja za varovanje zasebnosti. Kaj pa sama ozaveščenost uporabnikov, da je varstvo zasebnosti na internetu sploh potrebno? Navsezadnje je bila tudi direktiva o hrambi prometnih podatkov v evropskem parlamentu sprejeta skoraj brez razprave.

Neozaveščenost je zagotovo velika ovira. Po napadu na newyorška dvojčka je bil v ZDA sprejet zakon (Patriot Act), ki je resno posegel v državljanske pravice in močno oslabil vse tiste, ki so zagovarjali pravico do zasebnosti. Zdaj se je izkazalo, da so vladne službe verjetno presegle svoja pooblastila. Pred leti sem se udeležil neke konference, na kateri nam je spregovoril Viet Dinh, vladni predstavnik, ki je bil odgovoren za pripravo Patriot Acta. Ker sem že prej slišal govorice, da pisci zakona svetujejo organom pregona, kako Patriot Act uporabiti za preganjanje vseh oblik kriminala, ne le terorizma, sem mu povedal, da me skrbijo možnosti zlorabe Patriot Acta, pa tudi reakcije javnosti, ko bi do teh zlorab prišlo. Odgovoril je, skoraj dobesedno, naj me javnost sploh ne skrbi, saj imajo oni precej debelejšo kožo od javnosti in jih niti ne briga, kaj si javnost misli. Dodal je, da je zanj kaznivo dejanje pač kaznivo dejanje, zato morajo imeti izvrševalci zakonov na voljo vsa razpoložljiva orodja, da ta dejanja učinkovito preganjajo. Prav tako je priznal, da Patriot Act nima neposredne zveze s terorističnim napadom, ampak so hoteli te spremembe uvesti že zelo dolgo, zato so le izrabili priložnost. Pravica do zasebnosti nikakor ni in ne bo samoumevna.

Kako pomembna je zaščita prometnih podatkov? S PGPjem lahko do neke mere zagotovite zasebnost vsebine, še vedno pa puščate ostale elektronske sledi – s kom se pogovarjate in kdaj, kje se nahajate…

Za brisanje prometnih podatkov je zelo težko poskrbeti. Za varnejše pošiljanje elektronske pošte in spletno deskanje lahko uporabite vmesne strežnike (proksije), vendar vsaka taka postaja doda nekaj zamika (latence), kar je pri telefoniji silno problematično. Če elektronsko pošto prejmete nekaj sekund kasneje, to ne moti. Če pa bi v telefonskem pogovoru povedali šalo in bi morali čakati pol minute na sogovornikov smeh, to ne bi bilo najbolj uporabno. Poleg tega tudi ta sistem ni povsem zanesljiv, saj je mogoče sčasoma razbrati vzorce, ki vas izdajo.

Ko sem se pred sprejemom direktive v Londonu pogovarjal z nekaterimi zasebnostnimi aktivisti, sem izvedel, da je londonska policija že v osemdesetih letih prejšnjega stoletja resno razmišljala o uzakonitvi posebnih oddajnikov, ki bi jih morali nositi vsi državljani, da bi lahko organi nadzora v vsakem trenutku vedeli, kje se kdo nahaja. Tedaj ni bilo političnega soglasja za ta korak. Tony Bunyan, urednik Statewatcha pa je dodal, da so postali mobilni telefoni take »ovratnice« - in nas nekatere njihove dodatne funkcije, denimo prenos govora, ne smejo zavesti.

Pred enajstim septembrom je bila največja grožnja zasebnosti sam tehnološki napredek – zaradi povečevanja tehnoloških zmožnosti se je spontano povečevala možnost nadzora. Po septembru se je napredku pridružila še politična pripravljenost, da je mogoče v zasebnost posegati z »dobrim« razlogom. V Veliki Britaniji se resno pripravljajo, da bi povezali vse sisteme – računalnike, internet, nadzorne kamere, programe za prepoznavanje obrazov in registrskih tablic… in razvili popoln sistem nadzora, ki bo zaradi moorovega zakona poslal mogoč. Kot veste, se število prebivalstva ne povečuje na vsakih 18 mesecev, procesorska moč pa. Zato ni daleč čas, ko bo mogoče v realnem času slediti vsakogar, ne le izbranih tarč, kar se dogaja danes. Problematičen bo tudi razmah elektronskih knjig in sistemi za varstvo digitalnih pravic, saj bo mogoče preprosto ugotoviti, kakšne knjige berete, katere nanizanke gledate… Če danes vkorakate v knjigarno, kupite knjigo in plačate z gotovino, o tem ne obstaja nobenega zapisa. Če kupite elektronsko knjigo in jo plačate z elektronskim denarjem, je ravno obratno. Vse je sledljivo.

Če niti ne omeniva trgovskih kartice zvestobe…

Kadar le morem, svetujem prijateljem, naj si jih za šalo izmenjujejo! Potem naj se trgovski analitiki čudijo, kakšna čudna oseba je včeraj kupila pivo, prevleke za avto in pol svinjske krače, jutri pa vegetarijanske pripravke, vložke in mleko v prahu za dojenčke (smeh).

Ko ste predstavili PGP, ste takoj postali ljubljenec zagovornikov pravice do zasebnosti. So bili vaši cilji že tedaj politični ali ste aktivist postali bolj po naključju?

Najprej sem seveda razmišljal, kako s svojim programom kaj zaslužiti (smeh). Ovir je bilo precej, patentne zagate je povzročal RSA… Vendar se je zgodila nova zakonodaja, ki je od telekomunikacijskih podjetij in razvijalcev komunikacijskih rešitev zahtevala vgradnjo stranskih vrat v vse izdelke, da bi lahko država prisluškovala, če
bi bilo treba. To mi ni bilo všeč, zato sem opustil načrte, da bi s PGPjem služil, ampak sem se odločil, da ga dam na razpolago vsem.

Zaradi te odločitve ste imeli tri leta težave z ameriško vlado…

Da, tedaj je obstajala prepoved izvoza močnih šifrirnih orodij in tri leta so me poskušali zapreti zaradi PGPja.

Nato pa so obtožnico nenadoma opustili. Ker so vas prisilili in ste v PGP vgradili stranska vrata?

Če bi obstajala ta vrata in bi vam zdajle povedal zanja, bi se vas moral odkrižati (smeh). Raje ne štejem več elektronskih pisem, v katerih me sprašujejo enako vprašanje. Ne, niso me prisilili, naj vgradim stranska vrata. Po pravici povedano, me niti ne bi mogli, saj teh vrat nikoli ni bilo.

Na svojih pretežno strokovnih predavanjih svoje tehnično občinstvo pogosto nagovarjate s političnimi vprašanji. Ali to kaj zaleže, saj tehnična inteligenca pogosto velja za družbeno pasivno skupino. Ciniki bi celo pripomnili, da je za tehnološke razvojnike nedemokratična družba skoraj idealna, saj jim daje veliko prostora za nemoteno delo, predvsem v vojski.

Inženirji se morajo bistveno bolj zavedati svoje družbene vloge, saj ustvarjajo tehnologijo, ki ima številne družbene posledice in lahko bistveno vpliva na politiko. Res pa je nekaj: če ste programer in imate izbiro med pisanjem računovodskega programa ter sistemom, ki vodi balistične izstrelke – kaj je bolj zanimivo (smeh)?