Nemški parlament dovolil uporabo državnega trojanca
Matej Huš
24. jun 2017 ob 13:29:07
Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno namestijo na osumljenčev pametni telefon ali osebni računalnik. Zakonodaja pa predvideva tudi dostop in preiskavo vseh podatkov, shranjenih na napravi (Online-Durchsuchung).
Notranji minister Thomas de Maizière je nedavno v intervjuju dejal, da Nemčija podpira uporabo šifriranja, saj je tako komunikacija nedolžnih državljanov zaščitena pred nepovabljenimi pogledi. Očitno pa nemški organi pregona niso nepovabljeni, saj je zakon utemeljeval z besedami, da šifriranje čedalje pogosteje uporabljajo tudi kriminalci, zaradi česar za učinkovito preiskavo in pregon organi potrebujejo dostop.
Za dostop do naprav bodo bržkone izrabljali ranljivosti, bodisi odkrite bodisi javnosti neznane, v programski opremi. Strokovnjaki opozarjajo, da bodo s tem dosegli manj in ne več varnosti, saj iste luknje uporabljajo tudi kriminalci. Ti bodo verjetno zelo hitro ugotovili, katere luknje izrablja zvezni trojanec, in začeli te iste zlorabljati še sami. Nerealno je namreč pričakovati, da bi lahko policija trojanca skrivala. WannaCry je odličen primer, kaj se zgodi, ko informacije o ranljivosti in koda pobegnejo državni službi in jo predelajo kriminalci.
Zakonodaja sicer predvideva varovalko, da bo policija za uporabo trojanca potrebovala sodno odredbo. Že sedaj je bilo mogoče uporabljati spletno preiskovanje pri osumljenih terorizma, novi zakon pa to razširja tudi na povsem "običajna" kazniva dejanja. Dosedanji trojanec je bil omejen na Windows.
Kritiki vladi očitajo tudi, da je zakon skozi parlament porinila na zadnji seji pred počitnicami, na kateri se vsako leto hiti sprejemati zakone brez temeljite razprave. Koalicija že od leta 2013 ne skriva, da si želi uporabe trojanca, zato je nenavadno, da se je prav pred počitnicami tako zelo mudilo. Zeleni so že sporočili, da bodo na ustavnem sodišču zahtevali presojo zakona, skeptični pa so tudi strokovnjaki in zagovorniki zasebnosti. Ocenjujejo namreč, da je namestitev trojanca na pametni telefon bistveno večji poseg v zasebnost kot prisluškovanje telefonskim klicem in pridobivanje prometnih podatkov, kar policija lahko počne že sedaj.