Ameriški cariniki zaslišali avtorja Crypotocata

Prejšnji teden so med obiskom Združenih držav cariniki na meji s Kanado ustavili, zadržali ter zaslišali libanonskega študenta Nadima Kobeissja. 22-letni Kobeissi v Montrealu študira politologijo in filozofijo, znan pa je predvsem kot varnostni raziskovalec, heker, zagret podpornik WikiLeaksa in Bradleya Manninga, ter -- avtor programa za anonimni spletni klepet, Cryptocat. Prav delo na slednjem je najbolj zanimalo zasliševalce.

Nadim Kobeissi.

vir: Wikipedia

Cryptocat je odprtokodni programski paket in hkrati spletna stran (http://crypto.cat) za anonimni spletni klepet in pošiljanje krajših datotek (do 600k). Sestoji iz dveh delov - javascript kode v brskalniku in nekaj pomožne php kode na strežniku. Strežniški del skrbi zgolj za komunikacijo med udeleženci pogovora in oblikovanje kanalov (v stilu IRC-a), medtem ko se vsakršno šifriranje klepeta (AES-265) izvede že v brskalniku, tako da strežnik nikoli ne vidi čistopisov, kot tudi ne izmenjave ključev. Obenem se aktivno ščiti še možnost zanikanja obstoja pogovora samega. Individualna sporočila so zgolj šifrirana, ne pa tudi digitalno podpisana, se pravi, čez mrežo letijo brez matematično priklenjenih podatkov o pošiljatelju ali prejemniku. To pomeni, da morebitni napadalec resda vidi kriptiran šrot, ne more pa dokazati, da je v njem skrito sporočilo, da je to sporočilo pošiljatelj dejansko poslal oz. da ga je prejemnik potem dejansko prejel (deniable encryption). V vsaj srednje normalnih državah to zagotavlja dovolj razumnega dvoma, da pristojni organi ne morejo dokazati niti obstoja komunikacije in s tem strank pogovora spraviti v kak neprijeten položaj, naprimer jim zaukazati izročitve šifrirnih ključev ali dešifrirane kopije vsebine. Problem seveda nastopi, ker ideja nedokazljive in nepridobiljive komunikacije vladam izrazito ne ustreza, saj naj bi kriminalcem in teroristom državljanom dajala napačne ideje, policijske in obveščevalne službe pa pustila v globoki temi in s praznimi baterijami v sijalki.

Cryptocat v akciji.

Fantu so zato za krajši čas zaplenili potni list in ga zadržali, zaslišal pa ga je izkušeni carinik z, po svojih besedah, 22 let izkušenj z delom v IT-ju. Spraševal je predvsem po uporabljenih šifrirnih algoritmih (ki so vsi jasno razvidni iz izvorne kode) in o ukrepih za "izogibanje cenzure", beri prikritega vladnega nadzora. Na koncu sicer ni izvedel nič novega in je Kobeissija moral spustiti čez mejo, a tovrstno nadlegovanje nedolžnega človeka povsem jasno odkazuje, kaj si vlade mislijo o ideji ("nevarnosti") anonimnega komuniciranja in o programih, ki takšno komuniciranje omogočajo.

Če se vam zapisano zdi znano, je to zato, ker je. Zelo podobne težave zaradi objave svojega programa PGP (pretty good privacy) je leta 1991 imel tudi njegov avtor, Phil Zimmerman. Lenartov odlični intervju z g. Zimmermanom o pomenu PGP-ja in o njegovih predvidevanjih za prihodnost vladnega nadzora digitalnih komunikacij je že nekaj časa na voljo v Slo-Techovem arhivu.

vir: Cryptocat

Če se še malo vrnemo k zgodbi. Koibessi je ob prihodu na mejo z ZDA skoraj zagotovo moral pričakovati vsaj nekaj nevšečnosti. Na teh in onih seznamih ameriške carine se je znašel že s svojim goraj navedenim simpatiziranjem z Anonymous, Wikileaks in Manningom (glede vsega je bil zelo javen, saj je nekaj časa pripravljal radijsko pogovorno oddajo na to temo). Se pa za razliko od nekaterih drugih nikoli ni podal v bolj mrke vode hektivističnih napadov na vladne in vladi pridružene strani, ki jih zadnje pol drugo leto res ni manjkalo. Skratka, svoje telente je raje uperil v pripravo ustreznih orodij za državljane, kar je vsaj tako, če ne celo bolj pomembno.

Ta njegova nedolžnost je šla FBI-ju posebej v nos, in iz Koibessijevih marčevskih pričevanj vemo, da naj bi na Sabuja, voditelja precej zloglasne in zdaj aretirane haktivistične skupine LulzSec, aktivno pritiskali, naj skuša čimveč hekerskih kolegov iz krogov okoli Anonymousa pritegniti v skupne nezakonite podvige, seveda vse pod budnim učesom FBI. To ni nič drugega kot policijska provokacija (entrapement), s temi pa je treba biti skrajno previden, ker se lahko hitro zgodi, da storilec dejanja brez aktivnega prepričevanja in pomoči provokatorja sploh ne bi bil storil. K sreči Koibessi ne samo ni nasedel, ampak je vse svoje kolege tudi pozval, naj nikar ne sodelujejo pri nezakonitih aktivnostih, tudi oz. še posebej, če jih k temu pozove kateri od njihovih kolegov. Seveda vemo, da Sabu tega ni počel zato, ker bi nenadoma odkril napako v svojem početju, ampak zgolj in izključno zaradi pritiska FBI. Hector Xavier Monsegur, kot je njegovo pravo ime, je namreč priseljenec iz Portorika, bil je brez službe, skupaj z njim pa so v najetem stanovanju na Manhatnu živeli še žena, otroci, 5 bratov in sestra. FBI mu je po razkritju in aretaciji grozil z dolgo zaporno kaznijo in odvzemom skrbništva nad otroci, kar bi zlomilo še tako odločnega človeka. Ta čudoviti sistem povečevanja učinkovitosti sodnih postopkov na rovaš pravilnega ugotavljanja materialne resnice (aka Plea bargain) bomo ravno te dni začeli uporabljati tudi Slovenci (glej XIX.a poglavje novembra sprejetega ZKP-K, "PREOBRAVNANI NAROK"). Sicer znatno povečuje stopnjo obsodb, krajša postopke in celo nekoliko niža kazni, a po drugi strani pa soobtožence vzpodbuja v obup, priznavanje krivde za vprašljiva dejanja (če se omejimo na tehnologijo, so skoraj vsi obsojeni za piratiziranje šli sedet za dogovor za kaznivo dejanje kršitve materialnih avtorskih pravic oz. pomoč pri tem, ne za samo dejanje kršitve teh pravic) in sili v klevetavo medsebojno obtoževanje. Dokazna vrednost takšnih pričevanj obtožencev zoper drug drugega je sicer skrajno vprašljiva, a v praksi se ji daje izjemno težo. Odličen recept, da po "nesreči" obsodimo kakšno nedolžno osebo.

Hector Xavier Monsegur, vodja LulzSeca