Internetna zasebnost visi na nitki

Brez vpletanja političnih posledic je mogoče trditi, da je eden najpomembnejših letošnjih dogodkov zagotovo razkritje globalnega nadzora nad komunikacijami, ki mu v sodelovanju s številnimi mednarodnimi partnerji načeluje ameriška obveščevalna agencija NSA (National Security Agency). 30-letni računalniški mojster Edward Snowden, nekdanji sodelavec Cie in NSA, je do medijev pristopil z več kot poldrugim milijonom strogo zaupnih dokumentov, ki jih je pridobil med službovanjem za podjetje Booz Allen Hamilton, pogodbenega izvajalca del za NSA. Kolesje, ki ga je pognal Snowden, je javnost šokiralo z dejstvom, da prav noben sporočen podatek ne ostane zaseben, če se tako odloči obveščevalna agencija NSA. Državljani ZDA tako ali tako nimajo izbire, saj ameriška vlada pod krinko boja proti terorizmu pedantno spremlja in predalčka praktično sleherno obliko komunikacije na domači grudi, najsi bo ta v obliki telefonskega pogovora, sporočila SMS ali pa elektronske pošte, neprostovoljno pa je v nadzor vključen tudi velik del omreženega sveta, saj ima NSA s pomočjo analitične programske opreme PRISM, ki je zasnovana posebej za iskanje in pridobivanje osebnih podatkov, že od leta 2007 neposreden dostop do strežnikov tehnoloških gigantov Microsofta, Googla, Yahooja, Facebooka, AOLa, Skypa, Youtuba in Appla. Preden je Snowden odprl usta, je ameriška vlada lovke sicer stegovala tudi po Dropboxu.

Guardian je poročal, da je pri nadzoru spletnega prometa s programom PRISM povsem zavestno sodeloval Microsoft, saj je agenciji NSA omogočil, da podatke s servisa e-pošte Outlook.com in vsakršno video-komunikacijo prek Skypa prestreže še pred enkripcijo.

Dostop do številnih vsebin, kot so elektronska sporočila, seznami zgodovine brskanja, videoklici, tekstovni dokumenti in multimedijske datoteke, pa je z implementacijo projekta Tempora, s katero sta se NSA in britanska agencija GCHQ obesili neposredno na vozlišča mednarodnih optičnih kablov, pa naj bi po poročanju Edwarda Snowdna dobil skoraj milijon zaposlenih v NSA. "Kdor koli lahko v vsakem trenutku spremlja spletne aktivnosti vsakogar. Če bi hotel, bi lahko prisluškoval ameriškemu predsedniku," je pojasnil Snowden. "V krogih vseh strogo zaupnih projektov ZDA se sicer giblje več milijonov posameznikov. Z informacijami, ki bi lahko praktično ogrozile svetovni mir, resnično razpolaga preveč oseb – čudi me, da ni pred mano javno nastopil kdo drug."

Tudi Tor ni povsem neprebojen Ameriški žvižgač je občutljive informacije o dejavnostih obveščevalnih agencij medijem kanaliziral s pomočjo orodja Tor. Ta v času, kot so se nad zasebnost uporabnika interneta zgrnili temni oblaki, še zagotavlja zasilno obliko spletne anonimnosti, saj za povezovanje z oddaljenimi mesti uporablja princip čebule. Pri tej metodi omrežne komunikacije so sporočila zaščitena z več enkripcijami, ki med potovanjem informacij skozi številne usmerjevalnike (onion routers) delujejo kot smerokazi. Digitalni posredniki s pogojno izjemo prvega in zadnjega ne vedo, od kod sporočilo izvira, kam je namenjeno in kakšna je njegova vsebina.

Zdi se, da je zaščita trdna, a tudi Tor je že pokazal svoje šibkosti. Največja težava je v ogrodju, ki je pravzaprav modificiran brskalnik Mozilla Firefox – tisti, ki želijo prek, izkoriščajo dejstvo, da ta ni brez varnostnih lukenj. Ameriški vladni agenciji FBI je tako uspelo ustaviti dejavnosti Svilene ceste, na Toru skrite spletne prodajalne drog in brzostrelk, veliko preglavic pa omrežju povzroča tudi NSA, ki se na svojem internetnem dvorišču pač ne želi igrati skrivalnic. Glede na izjave obveščevalne agencije omrežju kot celoti sicer še ni mogoče škoditi, so pa povsem izvedljivi napadi na individualne uporabnike.

Facebook in Google razmer ne blažita, ravno nasprotno Čeprav se med biti in bajti že nekaj časa nič kaj potihem šušlja, da vsak uporabnik storitev Googla in Facebooka svoje osebne podatke ponuja na pladnju, se je kršenje človekovih svoboščin iz naslova zasebnosti letos še poglobilo.

Google si je v okviru projekta Shared Endorsements namreč prilastil pravice, da imena in fotografije svojih odjemalcev ter njihova mnenja o čemer koli, predvsem pa o raznovrstnih izdelkih, uporablja v oglaševalske namene (zadevo je sicer mogoče izklopiti, a mnogi tega ne vedo), Facebook pa je umaknil varnostni ukrep, ki je z v družbeno omrežje integriranim iskalnim pogonom onemogočil najdbo uporabnikov, ki tega niso želeli. Vpis izbrane kombinacije imena in priimka sedaj namreč pokaže vse možne rezultate, kar pomeni, da je skrivanje fejsbukaškega obstoja pred (ne)prijatelji konec. Razlog – oglasi. Pogled v pekarno – piškotki 15. junija je v veljavo stopil spremenjeni zakon o elektronskih komunikacijah, ki določa, da je namestitev piškotkov v celoti odvisna od privolitve obiskovalcev spletnih strani. Datoteke, katerih prvotna naloga je skladiščenje delčkov informacij o uporabnikih, kompleksnejšo uporabo medmrežja precej poenostavijo, a ne sodeč po prepričanjih številnih internetnih hipohondrov, ki menijo, da so piškotki namenjeni predvsem vdiranju v zasebnost in posledičnemu protipravnemu pridobivanju premoženjske koristi.

No, ker je na večini evropskih in ameriških spletnih strani namestitev piškotkov zdaj odvisna od preferenc uporabnikov, v nastavitvah spletnih brskalnikov pa jih je mogoče tudi povsem blokirati, je večletni križarski pohod zoper cookieje naposled vendarle postal kar malce manj inteziven.

Za vse drugo je tu bitcoin Čeprav jo mnogi povezujejo predvsem s sklepanjem nečednih poslov, je kriptirana digitalna valuta bitcoin, s katero ne upravlja nobena svetovna finančna institucija, pravzaprav ena zadnjih postojank internetne anonimnosti. Za transakcijo bitcoinov, katerih realna tržna vrednost je letos za krajši čas konkretno presegla 1000 ameriških dolarjev, namreč ni potrebno prav nobeno navajanje osebnih podatkov, javna spletna knjiga, v kateri so zabeležene vse izmenjave in izdaje bitcoinov, pa je po mnenju strokovnjakov zaščitena z enkripcijo, ki bi jo lahko strl le kvantni računalnik. Saj ne, da je tega treba – ZDA (in njene obveščevalne agencije) bitcoina še niso uvrstile na seznam potencialnih groženj ameriški svobodi, so pa precej bolj skeptične nekatere druge države, kot je Kitajska, ki prepoveduje obojesmerno izmenjavo bitcoinov z domačo valuto.

Bomo pred pogledi zares varni šele, ko bo kriptiran ves internet? Snowden je sprožil plaz, ki ga najbrž ne bo mogoče zajeziti, zato številne mednarodne avtoritete na področju internetne varnosti že predlagajo enkripcijo celotnega spletnega prometa. Člani organizacije IETF (Internet Engineering Task Force), ki skrbi za razvoj in vzdrževanje internetnih standardov, naj bi tako že začeli z delom na naslednji generaciji protokola HTTP, različici 2.0, s katero bi enkripcija podatkov, ki se pretakajo po spletnih poteh, postala privzeta.

Kritiki predlagane novosti sicer prikimavajo, da bi višja raven zaščite vsekakor otežila delo priložnostnim hekerjem, a obenem opozarjajo, da se morajo najprej ustaviti grdobije na samem vrhu – dokler bodo vladne organizacije nemoteno nameščale zadnja vrata in želene informacije pridobile še pred enkripcijo, je kakršenkoli napreden varnostni ukrep odveč.