Bodo Britanci prisiljeni policiji izročiti svoje šifrirne ključe?

Matej Kovačič

19. maj 2006 ob 20:26:53

Leta 2000 so v Britaniji sprejeli Regulation of Investigatory Powers Act. RIPA je bil sprejet kot odgovor na potrebo po "nadgradnji" zakonodaje, ki opredeljuje prestrezanje komunikacij, predvsem zaradi pojava interneta in močne kriptografije. Tretji del zakona je predlagal podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev. Vendar pa ta del zakona zaradi spornosti ni bil nikoli sprejet.

Sedaj pa si je britanska vlada ponovno zaželela tega pooblastila. Uradno seveda zaradi "teroristov" in "pedofilov". Sprememba zakonodaje predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine. Teroristom in "teroristom" pa že po sedanji zakonodaji pritiče do pet let zaporne kazni.

Liam Byrne, minister v britanskem Home Office je v britanskem parlamentu povedal, da vlada novo zakonodajo potrebuje zato, ker so produkti z močno ekripcijo široko dostopni in postajajo standardni del operacijskih sistemov. Če je pri tem mislil na Windows Viste in njeno funkcionalnost BitLocket ni povsem jasno, so se pa proti predlagani zakonski spremembi že dvignili tako zagovorniki zasebnosti, kot tudi lastniki podjetij (predvsem bank) in varnostni strokovnjaki.

Določilo je sporno tudi zato, ker posega v pravico osebe, da se brani z molkom oz. da ji ni treba pričati proti sebi, dodatno težavo pa predstavljajo tisti primeri, ko uporabnik gesla sploh nima (npr. pri sistemih, ki samodejno generirajo sejna gesla), ga je izgubil (npr. geslo v obliki datoteke ("keyfile") na USB ključu) oz. se gesla ne spomni. Poleg tega bo določilo morda povsem neuporabno, saj nekateri šifrirni programi, npr. TrueCrypt že ponujajo tim. " plausible deniability" - možnost skrivanja pravih šifriranih podatkov.

Po drugi strani pa smo podobne argumente o zlorabi kriptografije s strani kriminalcev slišali tudi ob sprejemanju zakona Communications Assistance for Law Enforcement Act-a v ZDA leta 1994. Kasneje se je izkazalo, da so bili "argumenti" v resnici lažni in del prikrite kampanje FBI znane pod imenom Operation Root Canal. Danes so pač "kriminalce" zamenjali "teroristi" in "pedofili". Jutri bodo morda na udaru računalniški pirati.

Ob vsem tem si velja zapomniti dva pregovora: Quis custodiet custodes ipsos? ("Kdo bo nadzoroval nadzornike?") ter " Absolutna moč korumpira absolutno."