Ve snaze pochopit fungování NSA a zaujmout k ní nějaké stanovisko musíme sáhnout daleko do historie. Ostatně loni NSA oslavila šedesát let svého fungování.
foto droid-life and google |
Základem všeho je americký imperiální přístup, který se prolíná celou historií Spojených států a všemi aspekty jejich existence. Jinde zřídkakdy vídané rozdělení na „my“ a „oni“. Na občany impéria a barbary za hranicemi říše.
Podíváme-li se do českého právního řádu – a platí to pro většinu zemí našeho civilizačního okruhu – najdeme v obecných principech jenom velmi málo rozdílů v zacházení s vlastními občany a cizinci. Práva, povinnosti a procesní postavení obou je v drtivé většině případů totožné a liší se jenom ve specifických, zvláště odůvodněných případech. Situace se ještě více rozvolnila po našem vstupu do EU, ale ideově podobná byla situace i předtím.
Oproti tomu v USA je postavení cizinců výrazně slabší než v případě jejich občanů. A tahle „železná opona“ je nejenom v právu, ale i v myslích drtivé většiny běžných Američanů. Občas nabývá i vyloženě zábavné fyzické podoby.
Když jsem před asi deseti lety poprvé žádal o vízum do USA, povšiml jsem si na pražském velvyslanectví zajímavé věci: V průběhu celého procesu a osobního pohovoru nikdy nedošlo k tomu, aby mezi mnou a libovolným americkým občanem nebylo neprůstřelné sklo. Dokonce i obligátní voják, oficiálně se starající o bezpečnost, byl za sklem. Jediní lidé, se kterými jsem se mohl dostat do fyzického kontaktu, byli čeští zaměstnanci. V přátelské evropské zemi, která je členem NATO.
Tenhle přístup je pro Evropana, a zejména pro Čecha, s naším vesměs dost atrofovaným nacionalismem, dost zvláštní. Stejně jako velmi explicitní a pro nás až směšné zobrazování patriotismu a národních symbolů. Naše kultura prokazuje těmto symbolům úctu jejich užíváním pouze při vzácných příležitostech. Americká jejich všudypřítomností. Když Čech uvidí americkou přísahu věrnosti (Pledge of Allegiance), nejspíš si vzpomene jenom na prázdná hesla typu „Se Sovětským svazem na věčné časy“. Američané se zase diví našemu nedostatku národní hrdosti – každý přístup má svoje.
A pochopení toho amerického je nezbytné pro pochopení historické a současné role NSA. Jejím cílem a důvodem existence je chránit civilizaci amerického impéria před barbary za jeho hranicemi. Přede všemi, bez ohledu na to, zda jsou momentálně oficiálně spojenci, nebo nepřátelé. Nejsou příslušníky říše, to stačí.
No Such Agency
NSA byla založena tajným rozkazem tehdejšího prezidenta Harryho S. Trumana z 24. října 1952. Smyslem její existence je zajištění bezpečné komunikace USA samotných a – což je pro nás v tuto chvíli nejdůležitější – odposlech a analýza veškeré zahraniční komunikace, s výjimkou zahraničního tisku a „propagandistického vysílání“. Tuto roli už šedesát let plní s nevídaným úspěchem.
Internet roli NSA jako velkého ucha americké vlády usnadnil tím, že většina důležitých poskytovatelů on-line služeb sídlí právě v USA. To je přímo dar z nebes: místo komplikovaného odposlouchávání pomocí stanic ve spřátelených zemích může přijít za americkými společnostmi a vyžádat si jejich spolupráci, s měšcem v jedné ruce a s bičem ve druhé. To je dlouhodobě osvědčený postup, proti kterému ani americká veřejnost nic zásadního nenamítá (ta neamerická sice může namítat, ale nebude jí to nic platné).
Pobouření uvnitř říše způsobila až zpráva, že agentura zaměřená proti barbarům odposlouchává i imperiální občany, což má výslovně zakázáno. Došlo k tomu dosti extenzivním výkladem toho, co je „zahraniční komunikace“ – NSA za takovou považuje veškerou, kdy je alespoň 51% pravděpodobnost, že přinejmenším jedna ze stran komunikace je barbar.
Jestliže dojde k nějaké změně (a NSA v uplynulém půlstoletí prokázala, že je vůči jakémukoliv dohledu, nebo dokonce omezování pozoruhodně rezistentní), bude téměř jistě směřovat jenom tímto směrem. Možná dojde k tomu, že NSA přestane sledovat občany USA, ale realisticky nelze očekávat, že se cokoliv změní pro ty, kdo jimi nejsou, to by NSA musela být zrušena bez náhrady.
Ostatně, soukromí ne-občanů není v USA prakticky vůbec chráněno. Sice existuje speciální soud (FISA Court), který by měl žádosti o „mezinárodní“ odposlechy schvalovat, ale jeho činnost je povýtce formální. A nikoho to moc netrápí – a pokud se nějaká obava objevuje, tak je motivována spíše tím, že americké společnosti se v důsledku těchto kroků stávají pro zahraniční zákazníky méně atraktivními, a přicházejí tudíž o peníze.
Podle zprávy americké Information Technology & Innovation Foundation budou aféry okolo NSA a programu PRISM stát americké cloudové firmy až 35 miliard dolarů v následujících třech letech. Na tolik se odhaduje pokles způsobený nedůvěrou zahraničních (zejména evropských) firem k využívání cloudových služeb amerických poskytovatelů.
Pomůže nám šifrování?
Klasickou formou ochrany proti odposlechu je šifrování komunikace. Jeho užitečnost je nicméně v tomto případě dost limitovaná, a to ze tří hlavních důvodů:
Za prvé, většina běžných protokolů, standardů a postupů, které používají šifrování, je zaměřena proti „vnějšímu nepříteli“. Proti odposlechu komunikace mezi klientem a serverem. Jenomže NSA nebude komunikaci odposlouchávat, ale vyžádá si data přímo od poskytovatele služeb, který je u většiny klasických služeb z principu prostě musí mít v otevřené podobě.
Šifrování (pokud je dobře provedené) pomůže proti „staré“ NSA a jejím širokopásmovým anténám, zachytávajícím všechno, co se kolem šustne. Nepomůže ale proti „nové“ NSA, která si pro data dojde se soudním příkazem.
Za druhé, šifrování chrání jenom obsah komunikace. Informace o komunikujících stranách, datu, času, objemu (či délce trvání) šifrování neutají. A tato metadata sama mohou být velmi užitečná a mohou být velmi dramatickým zásahem do soukromí. A utajit se dají jenom omezeně, až vůbec. A i v českém právu je jejich ochrana mnohem slabší než v případě obsahu komunikace samotné.
Navíc podle dostupných informací chápe šifrování NSA jako „přitěžující okolnost“ a šifrovaná data skladuje déle. Má tedy více času na případnou kryptoanalýzu nebo zjištění klíče jinými cestami.
Za třetí, oborem činnosti NSA nejsou jenom odposlechy, ale také kryptologie a kryptoanalýza. Tedy laicky řečeno, vývoj a lámání šifer. A jenom ti, kdo pracují za trojitým plotem ve Fort Meade vědí s jistotou, jaké možnosti NSA vlastně má. Nám ostatním nezbývá, než to jenom více či méně kvalifikovaně odhadovat z útržků informací, které se dozvídáme víceméně náhodou a mnohdy až s odstupem desítek let. Pro ilustraci, zde je několik z nich:
Nedávno NSA částečně odtajnila řadu čísel svého interního časopisu „Cryptolog“. Zájemci si je mohou stáhnout na oficiálních stránkách nsa.gov. Je to zajímavé čtení, ze kterého vyplývá mimo jiné to, že v roce 1977 NSA disponovala výpočetním systémem s úložnou kapacitou 160 gigabajtů. Dnes to není nijak impresivní číslo, ale v sedmdesátých letech se kapacita běžně dostupných úložných systémů pohybovala v desítkách megabajtů.
V zájmu objektivity je nicméně nutné uvést, že tehdy byl obrovský rozdíl mezi běžně dostupnou technologií a high-endovými systémy. Už v roce 1980 firma IBM představila IBM 3380: pevný disk s kapacitou 2,52 GB (vážil 249 kg, byl velký asi jako lednička a stál 40 000 tehdejších dolarů, což odpovídá dnešním asi 111 000). Dá se předpokládat, že v rámci spolupráce NSA-IBM měla NSA přístup k podobné technologii už dřív a koupit 80 disků za tři miliony dolarů pro NSA nebyl problém ani koncem sedmdesátých let. Nevíme, co má NSA k dispozici dnes, ale vzhledem k větší konkurenci a rychlejšímu vývoji bude mít nejspíše menší náskok než před 30–40 lety.
Nevíme, k jaké technologii má NSA přístup dnes, ale zato víme, že jí má opravdu hodně. NSA je největším odběratelem elektřiny ve státě Maryland a jenom její centrála ve Fort Meade má spotřebu okolo 100 megawattů. Odhaduje se, že účet za elektřinu pro nové datacentrum v Utahu činí asi 40 milionů USD ročně. To je spousta počítačů.
NSA má také spoustu lidí. Přesný počet zaměstnanců je předmětem utajení, ale hovoří se o číslech okolo 40 000. NSA je největším zaměstnavatelem matematiků na světě. Charles Seife, který pro NSA v devadesátých letech pracoval, tvrdí, že „se můžete bezpečně vsadit, že každá slušná matematická fakulta rozumné velikosti má někoho, kdo pracoval pro NSA“.
Víme, že má spoustu chytrých lidí, kteří jsou v oboru kryptografie dost napřed. Dobře je to vidět na technice diferenciální kryptoanalýzy. Zjednodušeně řečeno se jedná o metodu, v rámci níž sledujeme, jak se mění výstup šifry, pokud měníme její vstup. Pro běžnou veřejnost byla diferenciální kryptoanalýza objevena koncem osmdesátých let, kdy ji publikovali Izraelci Eli Biham a Adi Shamir.
Až s odstupem času se ukázalo, že její principy objevilo IBM už v roce 1974, ale utajilo je právě na žádost NSA. Ta na oplátku pomohla s vývojem algoritmu DES právě tak, aby byl vůči tomuto typu útoku odolnější. Zjevně se touto problematikou NSA zabývala již delší dobu, a měla tedy oproti zbytku světa náskok odhadem 10–20 let. I zde ovšem platí, že se dá počítat s tím, že dnes bude náskok mnohem menší. V sedmdesátých letech se civilní kryptografií zabývalo velmi málo lidí. A bozi vědí, že NSA dělala všechno proto, aby to tak i zůstalo. Nejslavnější neúspěch v jejích dějinách je, že se jí to nepodařilo.
Dokáže tedy NSA louskat současné komerčně dostupné šifry? Uvážíme-li rychlost odtajňování jejích dokumentů, s jistotou se to dozvíme zhruba tak za padesát let. Takže se musíte spokojit s mým kvalifikovaným odhadem.
Moderní symetrické šifry, což v praxi znamená AES, by měly být bezpečné. K praktickým útokům na ně je dle veřejně dostupných informací tak daleko, že by NSA musela mít náskok v mnoha desetiletích, což se dost dobře nedá předpokládat.
Asymetrické šifry RSA s délkou klíče 1024 bitů nelze nadále pokládat za bezpečné. Pokroky ve faktorizaci velkých čísel dospěly tak daleko, že můžeme realisticky předpokládat, že NSA umí takový klíč prolomit. Je nicméně otázkou, jak moc práce jí to dá a jak moc času na to bude potřebovat. Nelze realisticky předpokládat, že by dokázala 1024bitové RSA klíče louskat hromadně na počkání. Bude to trvat nejspíše alespoň měsíce.
Doporučení technologická
Systémy, kde se data šifrují přímo symetrickým klíčem, by měly být v bezpečí, a to včetně systémů, které třeba uchovávají data v „nedůvěryhodném“ cloudu amerického poskytovatele.
Pro asymetrické šifry používejte klíče o délce alespoň 2048 bitů, ne 1024 bitů. To se týká klíčů pro zabezpečení přes SSL/TLS, e-mailů a podobně. Obecně, používání delších klíčů je best practice, není to jenom věc kvůli PRISMu a NSA.
Problém je, že výchozí nastavení řady systémů historicky počítá s 1024 bity (což je problém běžných uživatelů) a že práce s dvoukilovými klíči je výpočetně náročnější (což se týká zejména velkých internetových služeb). Stojí to nicméně za to, protože náročnost prolomení klíče má na jeho délce závislost exponenciální, nikoliv lineární. Prolomení dvakrát delšího klíče tedy není obtížnější dvakrát, ale řádově.
Lze také použít technologii ECC – eliptických křivek. Při ní se (zjednodušeně řečeno) matematické operace provádějí nikoliv na lineární číselné ose, ale na křivce, což celý proces činí náročnějším. Při stejné délce klíče tak můžeme dosáhnout vyšší faktické bezpečnosti. Použití ECC nicméně naráží na problémy s kompatibilitou. Ačkoliv například ve Windows je ECC podporována již od Windows Vista a Windows Serveru 2008, velké množství reálně existující infrastruktury si s ECC klíči a algoritmy nedokáže poradit.
Definitivní řešení
NSA není osamocena. Její ekvivalent má každý stát, včetně České republiky. I my máme zahraniční rozvědku, i když má samozřejmě podstatně menší možnosti, než jaké má NSA. I my máme vnitřní bezpečnostní orgány, které si mohou za jistých okolností vyžádat přístup k datům kohokoliv, kdo spadá pod českou jurisdikci.
Formálně nejčistší způsob je vybrat si poskytovatele služeb v takové jurisdikci, s jejímž přístupem k ochraně soukromí jste spokojeni. Zahraniční rozvědky pak budou odkázány na klasické odposlechy, které jim dávají podstatně menší možnosti.
Pokud se rozhodnete americkým poskytovatelům služeb vyhýbat, nebudete v tom sami. Podle nedávného průzkumu Cloud Security Alliance bude pro 56 % neamerických zákazníků „méně pravděpodobné“, že kvůli aférám NSA využijí služeb amerických poskytovatelů. Dalších 10 % už ve světle těchto afér stornovalo plánované projekty, využívající takových služeb.
Drobný problém spočívá v tom, že pro řadu služeb prostě neamerická alternativa neexistuje, nebo je výrazně horší. Zejména v oblasti cloud computingu. Neexistuje evropský (nebo obecně neamerický) poskytovatel cloudových služeb, srovnatelný s Amazonem nebo Microsoft Windows Azure. Jediné dlouhodobě funkční řešení je vytvořit lokálně, v České republice a v Evropě, takové podmínky, aby zde takové firmy mohly vznikat a růst.
Realisticky vzato to ovšem není příliš pravděpodobné – Evropská unie tíhne spíše k socialismu a diktatuře než k liberalismu, takže zde se velké naděje neskrývají. Dají se očekávat spíš opačné tendence, další restrikce ve jménu všeobecného dobra, ochrany mravnosti a autorských práv.
Jistý důvod k opatrnému optimismu dává vývoj na Islandu. Tamější poskytovatelé služeb se těší poměrně velké nezávislosti, a ačkoliv má Island daleko k idylickému „datovému ráji“, jak si ho vysnil Neal Stephenson ve svém Cryptonomiconu, je to to nejlepší, co se zatím nabízí.
Není třeba se bát amerických autorů softwaru. Je obrovský rozdíl mezi vydáním dat a záměrným zabudováním bezpečnostní slabiny do produktu. Nic nenaznačuje tomu, že by došlo na žádost NSA nebo kohokoliv jiného k záměrnému „zmrzačení“ softwaru tak, aby byl snadněji napadnutelný. Médii sice proletěly před pár dny poněkud zmatené a potom z větší části dementované zprávy o tom, jak Německo varuje před Windows 8, ale to je dílem nepochopení a dílem všeobecný chaos a informační šum.
Mnohem reálnější hrozba se skrývá v hardwaru a přichází z opačné strany světa: z Číny, nikoliv z USA. Záměrná zranitelnost se může skrývat přímo v hardwaru nebo firmwaru čipu. Je mnohem hůře odhalitelná a takové případy již byly zaznamenány. Navíc čínský režim má mnohem víc možností, přímou kontrolu nad domácím průmyslem a méně skrupulí než americká administrativa. Ostatně i onen výše uvedený chaos ohledně německého varování byl vztažen spíše k TPM čipu, než k Windows 8 jako takovým, a to je hardwarové zařízení.
Bohužel, v podstatě není nic, co by běžný koncový uživatel mohl udělat, aby se nebezpečí nedůvěryhodného hardwaru vyhnul. Protože koupit dnes elektroniku, která není „made in China“ je v podstatě nemožné. Nejde o to „nekupovat Lenovo“, jak se občas proslýchá, protože i jiné značky používají čínské komponenty bez ohledu na konečný štítek. A změna je v nedohlednu. Sice se může stát, že někdo na poli za Bruntálem postaví pokročilou továrnu na polovodičové technologie, ale dle mého soudu je pravděpodobnější, že na tomtéž poli přistanou mimozemšťané.
Michal Altair Valášek