Biznis zvani internet-bezbednost
30. jun 2014.
Nemački parlamentarci ne mogu da se načude onome što čuju. Naređali su se poput đaka u jednom redu i slušaju predavanja trojice ljudi koji su pozvani da kao stručnjaci informišu Odbor za istraživanja oko špijuniranja NSA-a. Ti stručnjaci članovima NSA-odbora objašnjavaju kako tehnički funkcioniše špijuniranje američke obaveštajne službe NSA i, pre svega, šta protiv toga može da se uradi. Satima je tako reč o pojmovima kao što su „optički kablovi“, „trojanci“, „End-to-end enkripcija“ i „šengen-ruteri“.
Ti pojmovi su poslanicima poznati, ali celokupna slika u okviru NSA-afere formira se tek uz pomoć stručnjaka. Tajne službe primenjuju „ideologiju plasta sena“, objašnjava Frank Riger iz Haos kompjuter kluba (Chaos Computer Club – CCC). U nadi da će u „plastu“ pronaći što je moguće više igala, oni jednostavno proveravaju sve podatke do kojih mogu da dođu, kaže taj stručnjak. „Igle“ su u tom slučaju pre svega potencijalni ili navodni teroristi. Iako su namere možda i dobre, metode špijuna to ni u kom slučaju nisu. U to Riger nimalo ne sumnja, kao ni njegove kolege Sandro Gajken sa Slobodnog univerziteta u Berlinu i Mihael Vajdner iz Instituta Fraunhofer.
Špijunaža se ne može ugušiti, ali se može otežati
Stručnjak za kibernetičku bezbednost Gajken upozorava poslanike da nemaju iluzije. Tehnički, internet-špijunaža se više „ne može ugušiti“. Tajne službe uvek pronalaze puteve kako da se priključe na mrežu. Međutim, od bezbednosnih mera korisnika zavisi hoće li doći do svih podataka. Ono što zvuči kao opštepoznata stvar je, prema Gajkenovom viđenju, najveći problem jer većina protivšpijunskih programa je, kaže on, previše komplikovana za običnog internet-korisnika. To očigledno važi i kod „End-to-end šifriranja“, pri kojem se elektronska pošta pošiljaoca tako šifrira da treće osobe ne mogu da je čitaju, a primalac mora da je dešifruje. Međutim, ta metoda se mnogo ne koristi, što se povezuje sa udobnošću, jer je ona za normalnog korisnika previše komplikovana.
Ipak: nakon otkrivanja skandala sa špijuniranjem, koje je sprovodio i sprovodi američki NSA, povećao se senzibilitet ljudi oko bezbednog prenosa podataka, pre svega u privredi. Stručnjaci su takođe uočili taj razvoj. Pre svih veća preduzeća, poput proizvođača softvera SAP, sada, kako se navodi, više paze na to da bolje zaštite svoje proizvode. Industrijska špijunaža odavno je dostigla NSA-nivo, smatra Frank Riger. Takvi kibernetički napadi dolaze iz čitavog sveta, pri čemu se, kad je o tome reč, često govori o Kini i Rusiji.
Opasnost za industriju
Nemačke firme su decenijama zanemarivale informatičku bezbednost, navodi taj stručnjak iz „Haos kompjuter kluba“. „To je opasnost za našu industriju.“ Hitno su potrebni „strateški i sistematski“ pristupi. Tu Riger misli na domaće tržište za proizvode namenjene pružanju velike bezbednosti na tom području. Ali za to bi trebalo uložiti trocifrene, milionske iznose, dodaje Riger. On, međutim, smatra da bi se jedno takvo ulaganje isplatilo, i da bi to tehnički moglo da se realizuje za četiri do pet godina. Do sada je privreda „uvek kupovala ono najjeftinije i ono što je najbrže, a ne ono najbezbednije“, kritikuje Gajken tu široko rasprostranjenu naivnost.
Taj međunarodno poznati stručnjak za kibernetičku bezbednost zalaže se za to da se obaveštajnim službama, poput NSA, odgovori najboljom opremom. Što je tehnička obrana na korisničkim stranicama zahtevnija, to više truda, a takođe i opreme te službe moraju da ulože u programe poput „Prisma“ i „Tempora“. To, dakle, ne košta samo mnogo novca, već i vremena, a u toj borbi je naravno potrebno i bolje kvalifikovano osoblje. Frank Riger iz „Haos kompjuter kluba“ upućuje na značajne manjkavosti pri obrazovanju informatičara. Većina slabih točaka u programima posledica je nemara.
Potrebni „oštri zakonski propisi“ za Fejsbuk i Gugl
Pored predavanja o tehničkim aspektima, stručnjaci poslanicima daju i političke savete. Sandro Gajken uveren je u to da diplomatske mere ne mogu mnogo da pomognu. Sjedinjene Američke Države postale su „u potpunosti neverodostojne“. Preko su potrebni, kaže on, „oštri zakonski propisi“ za međunarodne ponuđače usluga poput Fejsbuka ili Gugla. Gajken smatra da su neistiniti navodi o tome da te firme ne sarađuju sa američkom tajnom službom. Postoje tehnički sklopovi i lični kontakti, kaže on, a u Nemačkoj ta preduzeća masovno šalju svoje lobiste „na teren“ kako bi sprečile strože mere zaštite podataka.
Za Franka Rigera u skandalu oko NSA nije reč samo o „osnovnim pitanjima moći i suverenosti“. Zapadne tajne službe ponašaju se poput „mafije, koja u svom sistemu ima pravno odeljenje“. Rigera je takođe iznenadila nedavna vest o tome u kojoj meri su američki NSA i nemačka obaveštajna služba BND zaista sarađivali, odnosno razmenjivali podatke: „Tu sam ostao bez reči“.
„U svakom skandalu krije se šansa“
Sandro Gajken, međutim, nema ništa protiv saradnje obaveštajnih službi. „Ali moraju da se poklapaju okvirni, pravni uslovi“. Velike nemačke nedostatke Gajken pre svega vidi kod parlamentarnog Kontrolnog odbora za nemačke tajne službe (PKG). Ovlašćenja toga odbora moraju se povećati, zahteva taj autor knjige „Kibernetički rat“ (Cyber-war).
Za nemačke poslanike, članove NSA-odbora, ti saveti i predlozi informatičkih stručnjaka su neka vrsta besplatnog doškolovavanja. „Mnogo Vam hvala“ – često se čulo tokom susreta parlamentaraca i stručnjaka. Predsedavajući Odboru, Patrik Senzburg (CDU), rekao je da to „nadograđivanje znanja“ uliva nadu i istakao: „U svakom skandalu se krije šansa“.