Prihodnost nadzora
Matej Kovačič
7. jun 2004 ob 12:00:26
Ker se v zvezi s prestrezanjem interneta v Sloveniji spleta precej mitov, si morda velja pogledati kakšna je tehnološka plat nadzora. Pri tem je potrebno poudariti, da imajo preiskovalni organi na podlagi zakonov in v primeru sodnega naloga pravico prestrezati internetne komunikacije. Nazakonito prisluškovanje pa je kaznivo. Problem pa je kako preprečiti oziroma sploh odkriti zlorabe.
Prestrezanje. Prestrezanje telefonskih komunikacij je mogoče izvesti tako, da se prestreza samo povezavo osumljenca. Pri internetu pa je to malce težje, saj se podatki ne prenašajo po "liniji", pač pa preko paketkov. Prestreči je torej potrebno vsak paketek posebej in pogledati ali je paketek del komunikacije, ki jo želimo prestrezati ali ne. Če je, ga prestrezna naprava shrani, sicer pa zavrže. Z drugimi besedami - v tehničnem smislu se nad paketki izvede filtriranje. Možna zloraba? Možna zloraba je, da se paketkov, ki ne ustrezajo filtru ne zavrže, pač pa da se jih shrani ali pošlje na nadaljno analizo. Verjetnost zlorabe? Zlorabo lahko povzroči vsakdo, ki ima dostop do prestrezne naprave. Pri tim. "black-box" napravah, s katero upravljajo preiskovalci in tajni agentje sami brez sodelovanja ISP-ja (tako je v Rusiji in ZDA), je očitno, da je možnost zlorabe večja. Zloraba je sicer kazniva, vendar jo je pri "black-box" napravah težko oziroma skoraj nemogoče zaznati. Sicer obstajajo tudi predlogi, da bi prestrezna naprava uporabljala filtre, ki bi jih digitalno podpisalo sodišče, kar bi lahko praktično povsem onemogočilo zlorabe, vendar trenutno ne obstaja nobena taka rešitev.
Analiza. Seveda bi bilo zelo nepraktično, če bi preiskovalci skušali prebirati ves promet vseh uporabnikov. Ta problem se da rešiti s tehnologijo. Ker je internetni promet v digitalni obliki, je tehnično povsem mogoče v prestreženih podatkih iskati ključne besede in vzorce. Gre za izkopavanje podatkov (data mining) in takšne rešitve dejansko že obstajajo. Rešitev, ki jo verjetno poznamo vsi, se imenuje iskanje virusov in iskanje spama. SpamAssasin je program, ki analizira vso elektronsko pošto in vsakemu sporočilu pripiše število točk, ki označujejo kako verjetno gre za spam. Kriteriji kaj je spam se seveda lahko spreminjajo. Dejansko bi bilo povsem možno narediti program, ki bi iz npr. milijona e-sporočil poiskal 50 takih, ki bi najbolj ustrezali danim kriterijem. Za klasičen pregled milijona sporočil na dan bi torej tajna služba potrebovala nekaj tisoč agentov, z uporabo tehnologije pa potrebuje samo enega agenta, ki bo preiskal tistih 50 izločenih sporočil. Možna zloraba? Ker so kriteriji poljubni, je mogoče praktično povsem isto tehnologijo uporabljati za iskanje spama, odkrivanje teroristov, pedofilov, ali uporabnikov P2P omrežij. Lahko pa tudi političnih oporečnikov, kaj se ve. Verjetnost zlorabe? V ZDA so po 11. septembru začeli izvajati projekt TIA - Total Information Awareness (kasneje je bil preimenovan v Terrorist Information Awareness, nato pa uradno opuščen, čeprav obstajajo sumi, da program teče dalje). V okviru projekta naj bi razvili opremo za analizo velikih količin podatkov, opremo pa verjetno uporabljajo tajne službe in FBI za iskanje pravih in namišljenih teroristov.
Tehnologija za izvajanje množičnega nadzora torej že obstaja, s pomočjo tehnologije pa je z majhnimi sredstvi mogoče izvajati skoraj popoln nadzor. Država si je tradicionalno vedno želela nadzorovati svoje državljane, tako v totalitarizmu, kot v demokraciji. Primer ZDA pa kaže, da dokler so razmere stabilne, je nadzor v mejah normale. Če pa pride do kakšnega kriznega dogodka, dobijo policija in tajne službe izgovor za povečanje nadzora. Če v takem trenutku obstaja ustrezna tehnološka infrastruktura se torej nadzor dejansko lahko poveča. Točno to pa se v tem trenutku dogaja v Sloveniji - vzpostavlja se ustrezna infrastruktura za prisluškovanje.
Si predstavljate, da bi imeli v Sovjetski zvezi vsi računalnike in internet, Stalin pa bi upravljal s prestrezno napravo?