Velký bratr tě sleduje
Zajímavý mail si našel minulý týden cestu do mého mailboxu. Ministerstvo vnitra podle něj ve spolupráci s NIXem monitoruje provoz v českém Internetu a "odposlouchává" vybrané osoby. Je to kachna, nebo nás skutečně sleduje Velký bratr? A co tomu říká NIX?
Na úvod si dovolím přetisknout část citovaného mailu, který vznaší podezření z odposlechu:
"Dnes jsem z poměrně důvěryhodného zdroje, který si nepřál být nikde uváděn, dostal informaci ohledně porušování soukromí uživatelů Internetu ze strany ministerstva vnitra. Podle této informace je český Internet sledován nejen z hlediska obsahu serverů, což je ostatně známo, ale u vybraných jedinců je také narušována veškerá jejich nekódovaná soukromá komunikace. Pracovníci MVČR podle této informace mají dohodu s NIXem, který jim umožňuje přístup na stroj, na který jsou transparentně mirrorovány všechny pakety z IP adres uživatelů, na sledování jejichž komunikace má policie zájem."
Byl jsem kdysi na nějaké prezentaci našeho zřejmě nejznámějšího odborníka v oblasti šifrování, dr. Klímy, který prohlásil, že - tuším - zhruba 85 procent veškeré komunikace na světě je monitorováno, resp. odposloucháváno. Nevím, osobně bych věřil, kdyby řekl odposlouchávatelná, ale nedokážu si dost dobře představit kapacity, které by musel mít ten, který by chtěl takový objem dat libovolným způsobem analyzovat, z čehož mi plyne, že to nikdo dělat nemůže. Ale možná je to jen ukázka mojí naivity.
O stanovisko k této zprávě jsem požádal výkonný výbor NIXu, který by podle ní měl údajně mít s ministerstvem vnitra dohodu. Jménem výboru mi krátce odpovědel jeho člen, Vojtěch Vrba: "NIX žádnou takovou smlouvu nemá a nic jako monitoring Internetu ani neprovozuje. Stanovy jasně zakazují monitoring sdíleného segmentu v uzlu NIX, takže jednoznačně se jedná o naprostou kachnu."
Pokud jde o to, zda je to nebo není kachna, mám stejný názor, podepřený i dalšími argumenty. Především se domnívám, že by nebylo tak snadné monitorovat provoz konkrétních osob podle jejich IP adres - většina lidí se připojuje přes dial-up a IP adresy tedy dostávají přidělené dynamicky, pokaždé jinou. Navíc by bylo asi nešikovné je monitorovat zrovna v NIXu, přes který jde jen tuzemský provoz a to ještě jen jeho část (byť největší). Šikovnější by bylo umístit monitorovací zařízení přímo k poskytovateli připojení, který by takovou osobu připojoval, pak by navíc samozřejmě bylo možné dotyčného hlídat, i když by měl pokaždé jinou IP adresu. V neposlední řadě by umístění takového monitoringu přímo do NIXu bylo částečně také technický problém vzhledem k tomu, jak je po technické stránce NIX řešen.
Existuje ovšem ještě jeden důvod, tím je důvod právní. Nepovolený odposlech by byl zasahováním do ústavně zaručených práv člověka a pokud by ho některý státní orgán nasadil, spáchal by trestný čin. Netvrdím, že se takové věci nedělají, ale v tomto případě by o tom muselo vědět takové množství lidí (řádově desítky lidí od poskytovatelů připojení), že by se pravděpodobnost odhalení této protizákonné činnosti blížila jistotě. Zákon o Policii ČR ovšem připouští i zákonný odposlech, podle par. 36, odst. 3, může nasazení operativní techniky povolit krajský soud, ovšem vždy se musí jednat o individuální odposlech osoby přesně určené. Podle některých informací takové soudní příkazy už pro český Internet byly vydány, ale spíše než o soustavný odposlech šlo o zjištění identity určitého zákazníka, o které byl tímto způsobem požádán jeho poskytovatel připojení.
Masové sledování provozu v českém Internetu po vzoru Orwellova Velkého bratra tak nehrozí, alespoň ne ze strany státních orgánů. Jak však říká jeden můj známý, paranoie není nikdy dost, takže klidně s dobrým pocitem šifrujte všechny své maily, tím nikdy nic nezkazíte - možných naslouchačů po cestě je dost a vůbec nemusí jít o oficiální orgány. K problému bezpečnosti se v blízké době ještě vrátíme, mimo jiné jsme také v této souvislosti mezi poskytovateli připojení uspořádali malou anketu, jakým způsobem nakládají s osobními daty svých zákazníků a za jakých okolností by je případně někomu poskytli. Výsledky zatím nevypadají příliš zajímavě, což je ovšem dobrá zpráva - pokud mluví poskytovatelé pravdu, jsou naše data v relativním bezpečí.