BETA

Philip Zimmermann: Ο θρύλος της κρυπτογράφησης και η καταστρατήγηση της ιδιωτικότητας

Εικόνα Maria

O Philip Zimmermann, ένας από τους Top 50 Οραματιστές της Τεχνολογίας των τελευταίων 50 χρόνων, είναι και επισήμως στις τάξεις των αξιοσημείωτων ατόμων που έχουν ενταχθεί στο Hall of Fame του Διαδικτύου, για την σημαντική συμβολή τους στην πρόοδο του Παγκόσμιου Ιστού.
Ο θρύλος της κρυπτογράφησης (γνωστός και ως Phil Zimmermann) κρατά τα σκήπτρα της κρυπτογραφίας αφού το 1981 δημιούργησε το PGP (Pretty Good Privacy), ένα πρόγραμμα ανοιχτού λογισμικού που είναι πλέον το παγκόσμιο «πρότυπο» για αποστολή κρυπτογραφημένων e-mail (ηλεκτρονικού ταχυδρομείου) και αρχείων [δείτε ένα καλό παράδειγμα χρήσης του σε συσκευές με Android -με μια αναζήτηση στο osarena για PGP, θα βρείτε πολλά ακόμα].

Ο δημιουργός του διώχθηκε ποινικά από τις αρχές των ΗΠΑ καθώς, με την δωρεάν διανομή του προγράμματός του, παραβίασε την ισχύουσα τότε νομοθεσία περί απαγόρευσης εξαγωγής προγραμμάτων κρυπτογράφησης -τα οποία αντιμετωπίζονταν ως στρατιωτικό υλικό. Ο εν λόγω νόμος, βέβαια, τροποποιήθηκε το 2000 -μετά από πίεση της βιομηχανίας πληροφορικής.
Οι αρχές χρησιμοποίησαν ως βασικό επιχείρημά τους το ότι η τεχνική αυτή της κρυπτογράφησης θα μπορούσε να μετατραπεί σε πανίσχυρο όπλο στα χέρια τρομοκρατών, αφού θα μπορούν, για παράδειγμα, να ανταλλάσσουν μεταξύ τους e-mails με άγνωστο και επικίνδυνο περιεχόμενο.
Ο Φιλ Ζίμερμαν διατείνεται ότι είναι προς όφελος της κοινωνίας μας να διαθέτει κάποιο χρήσιμο εργαλείο που θα προστατεύει την ιδιωτικότητα των πολιτών και ότι, εκτός από το κυνήγι των τρομοκρατών, οι αρχές είναι υποχρεωμένες -πρώτα και πάνω από όλα- να προστατεύουν τις επικοινωνίες και τις συναλλαγές των απλών πολιτών.
Όταν, την δεκαετία του 1980, ο Zimmermann διεξήγαγε εκστρατεία για τον πυρηνικό αφοπλισμό, είχε έτοιμο ένα σχέδιο διαφυγής. Ο εφευρέτης του πιο ευρέως χρησιμοποιούμενου συστήματος κρυπτογράφησης e-mail ήταν οργανωμένος ώστε -ανά πάσα στιγμή χρειαζόταν, σε χρόνο ντε-τε- να μεταφέρει την οικογένειά του από το Κολοράντο των ΗΠΑ, στην Νέα Ζηλανδία.
Βέβαια, δεν χρειάστηκε ποτέ να θέσει το σχέδιό του σε εφαρμογή, και οι Zimmermanns δεν μετακόμισαν ποτέ. Μέχρι φέτος (τρέχουσα ημερομηνία 28/05/2015). Στα 61 του, ο ιδρυτής της νεοσύστατης (εδώ και τρία χρόνια) εταιρείας Silent Circle -που προσφέρει υπηρεσίες κρυπτογράφησης για κινητές συσκευές και ειδικεύεται στην ασφάλεια των επικοινωνιών- άφησε τις ΗΠΑ, για την Ελβετία. Τελικά, δεν ήταν η πυρηνική απειλή που τον ανάγκασε να εγκαταλείψει την πατρίδα του, αλλά η κούρσα των εξοπλισμών παρακολούθησης.

Κάθε δυστοπική κοινωνία υφίσταται υπερβολική παρακολούθηση· τώρα όμως βλέπουμε ακόμα και δυτικές δημοκρατίες, όπως οι ΗΠΑ και η Αγγλία, να λειτουργούν κατ' αυτόν τον τρόπο

μας προειδοποιεί:

Και αυτό, πρέπει να το αντιστρέψουμε. Οι άνθρωποι που δεν είναι ύποπτοι για διάπραξη εγκλημάτων, δεν χρωστάνε τίποτε να συλλέγονται οι πληροφορίες τους και να αποθηκεύονται σε μια βάση δεδομένων. Δεν θέλουμε να γίνουμε σαν την Βόρεια Κορέα.

Ο Φιλ Ζίμερμαν έκανε μια στάση στο Λονδίνο για να δώσει μια δεξίωση στο Victoria & Albert Museum όπου εκθέτεται το Blackphone του, μια high-end συσκευή με μια ειδικά διαμορφωμένη έκδοση του Android η οποία διαθέτει ορισμένες εφαρμογές επικεντρωμένες στην ιδιωτικότητα και με μια σειρά χαρακτηριστικών που μπορούν να καλύψουν από την απλή χρήση, μέχρι την επαγγελματική/εταιρική. Μαζί, εκθέτονται και τα απομεινάρια ενός laptop (φορητού υπολογιστή) των εκδοτών της Guardian που -κατόπιν κυβερνητικής εντολής- αναγκάστηκαν να καταστρέψουν επειδή... περιείχε πολλά μυστικά έγγραφα που διέρρευσε ο Edward Snowden.

Μπορεί ο Zimmermann και ο Snowden να έχουν (ηλικιακά) 30 χρόνια διαφορά, αλλά οι ενέργειές τους έπαιξαν καθοριστικό ρόλο στο πώς διαμορφώνεται η συζήτηση για την προστασία της ιδιωτικής ζωής. Ο Zimmermann, από την εκστρατεία του εναντίον των πυρηνικών όπλων, το 1991 έστεψε την προσοχή του στον αγώνα κατά της κρατικής παρακολούθησης· τότε που κυκλοφόρησε το PGP δωρεάν και ελεύθερα στο διαδίκτυο, ως πράξη πολιτικής ανυπακοής. Αυτή του η διαμαρτυρία, βοήθησε να μην περάσει η νομοθεσία η οποία θα ανάγκαζε τις εταιρείες λογισμικού να βάλουν «κερκόπορτες» στα προϊόντα τους· κερκόπορτες που θα άφηναν την κυβέρνηση να διαβάζει, κατά το δοκούν, τα κρυπτογραφημένα μηνύματα στις επικοινωνίες των χρηστών.

Το εγχειρίδιο χρήσης για το PGP, γραμμένο από τον Zimmermann το 1991 και ενημερωμένο επτά χρόνια αργότερα, δεν θα μπορούσαμε παρά να το χαρακτηρίσουμε ως μια εντυπωσιακή πρόβλεψη των μεθόδων μαζικής παρακολούθησης που τελικά υιοθετήθηκαν από την NSA μετά την 9/11. Στο εγχειρίδιο εκείνο, θα δείτε τον Ζίμερμαν να προειδοποιεί:

Today, email can be routinely and automatically scanned for interesting keywords, on a vast scale, without detection. This is like driftnet fishing.

που θα πει:

Σήμερα, το ηλεκτρονικό ταχυδρομείο μπορεί να σαρώνεται τακτικά και αυτόματα ψάχνοντας ενδιαφέρουσες λέξεις-κλειδιά, σε ευρεία κλίμακα, χωρίς αυτό να γίνεται αντιληπτό. Είναι σαν να ψαρεύεις με παρασυρόμενα δίχτυα.

Info: Τα μεγάλης κλίμακας παρασυρόμενα δίχτυα έχουν ως αποτέλεσμα την σημαντική αύξηση της ακούσιας θανάτωσης προστατευόμενων ειδών.

Πέρασαν 20 χρόνια από τότε που γράφτηκε το εγχειρίδιο, μέχρι την στιγμή που οι αποκαλύψεις του Snowden επέστησαν την προσοχή του ευρύτερου κοινού στις ανησυχίες του Zimmermann. Όταν ο πρώην εργαζόμενος της NSA ήρθε σε επαφή με τους δημοσιογράφους για να τους δώσει τα απόρρητα έγγραφα, το έκανε χρησιμοποιώντας το PGP.

Το επόμενο Blackphone 2, κοστίζει γύρω στα 700 δολάρια και αναμένεται να βγει στην αγορά μέχρι το τέλος του χρόνου. Μάλιστα, πιθανότατα θα ακολουθήσει και μια πρώτη προσπάθεια για ένα tablet (ένα «Blacktablet» ίσως). Ο Zimmermann ξεκίνησε την εταιρεία μαζί με τον πρώην ελεύθερο σκοπευτή του Αμερικανού Ναυτικού Mike Janke και η πώληση της τεχνολογίας τους, στις Ειδικές Δυνάμεις των ΗΠΑ, του Καναδά του Ηνωμένου Βασιλείου και της Αυστραλίας, στέφθηκε με απόλυτη επιτυχία. Οι εφαρμογές Silent Phone και Silent Text -που επιτρέπουν ασφαλείς φωνητικές κλήσεις και ασφαλή αποστολή μηνυμάτων κειμένου με τις Android και Apple συσκευές- είναι ακόμη πιο δημοφιλείς, ιδιαίτερα στους δημοσιογράφους οι οποίοι εργάζονται σε επικίνδυνες θέσεις και στις επιχειρήσεις που διαχειρίζονται ευαίσθητες πληροφορίες.

 

Η Χρυσή Εποχή Της Παρακολούθησης

Στην συνέντευξη που έδωσε στην Guardian, ο Zimmermann δεν κοιτάει να μιλήσει για τα προϊόντα του· αντ' αυτού, θέλει η κουβέντα να περιστραφεί γύρω από την ανάγκη να αντιστρέψουμε την -όπως την αποκαλεί ο ίδιος- «χρυσή εποχή της παρακολούθησης» που απολαμβάνουν οι δυτικές κυβερνήσεις.

Η μετακόμιση της Silent Circle στην Ελβετία είχε ξεκινήσει από την εποχή της υπόθεσης Lavabit. Η Lavabit είναι η υπηρεσία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου που ιδρύθηκε το 2004 και την 8η Αυγούστου 2013 ο ιδιοκτήτης της, Ladar Levison, διέκοψε την λειτουργία της προκειμένου να μην παραδώσει τα στοιχεία που του ζητούσε το δικαστήριο για τον leaker των Μυστικών Υπηρεσιών, Edward Snowden.

Η Silent Circle φοβήθηκε. Έβλεπε ότι ερχόταν και η δική της σειρά. Και αυτή παρείχε, εκτός από επικοινωνίες φωνής και κειμένου και, email. Το περιεχόμενο ήταν κρυπτογραφημένο, αλλά το ποιος, το πού και πότε των μηνυμάτων (αποστολέας, παραλήπτης και όλα τα μεταδεδομένα) ήταν εκεί για όποιον ήθελε να τα παραβιάσει και να τα δει -είτε «παράνομα», είτε νόμιμα με δικαστική απόφαση. Έτσι, το εργαλείο ηλεκτρονικού ταχυδρομείου έκλεισε και η βάση δεδομένων τους σβήστηκε εντελώς. Το επόμενο βήμα ήταν η μετεγκατάσταση στην Γενεύη.

Είναι λιγότερο πιθανό να αντιμετωπίσουμε νομικές πιέσεις εκεί, από ό,τι αν μέναμε στις ΗΠΑ

λέει ο Zimmermann.

Στα μάτια των «νομοταγών» πολιτών, οι ακτιβιστές όπως ο Zimmermann μπορεί να φαίνονται λίγο παρανοϊκοί.

Ο ίδιος όμως πιστεύει ότι:

British society is too accepting of surveillance. Here people have a comfortable relationship with their own government and maybe that’s why they don’t raise objection to it. Future governments that come to power might not be so nice, and if they inherit a surveillance infrastructure then they could use this to create an incumbency that cannot be changed.

δηλαδή:

Η βρετανική κοινωνία «αποδέχεται» την παρακολούθηση. Εδώ, οι άνθρωποι έχουν μια άνετη σχέση με την κυβέρνησή τους και ίσως αυτός είναι και ο λόγος που αποδέχονται στωικά την επιτήρηση. Οι μελλοντικές όμως κυβερνήσεις που θα έρθουν στην εξουσία μπορεί να μην είναι τόσο καλές. Και, εάν κληρονομήσουν μια υποδομή παρακολούθησης, θα μπορούσαν στην συνέχεια να την χρησιμοποιήσουν για να δημιουργήσουν ένα καθεστώς που δεν θα μπορεί να αλλάξει.

Σημειωτέον ότι, πλέον, η μεγαλύτερη ανησυχία του δεν είναι οι κερκόπορτες που βάζουν στο λογισμικό αλλά τα petabytes (1 petabyte ισούται με 1 εκατομμύριο gigabytes) των πληροφοριών που συσσωρεύουν εταιρείες όπως η Google και το Facebook (κάνει μάλιστα ιδιαίτερη μνεία και στην υπηρεσία αναγνώρισης προσώπου).

If you collect all that data, it becomes an attractive nuisance. It’s kind of a siren calling out inviting someone to come and try to get it.
Governments say that if private industry can have it, why can’t our intelligence agencies have it?

ελληνιστί:

Αν έχεις συλλέξει όλα αυτά τα δεδομένα, γίνεσαι μια άκρως ελκυστική πηγή. Κάτι σαν την σειρήνα που με τις φωνές της προσκαλεί τον οιονδήποτε να έρθει και να προσπαθήσει να τα πάρει.
Οι κυβερνήσεις λένε πως αφού δεν ενοχλεί το γεγονός ότι -όλα αυτά τα προσωπικά μας δεδομένα- τα έχουν οι ιδιωτικές εταιρείες, γιατί να μην μπορούν να τα έχουν και οι μυστικές τους υπηρεσίες;

-Δείτε ένα μικρό βίντεο, από την συνέντευξη του Philip Zimmermann στην Guardian:

 

Πηγή

 


Μήπως όλα αυτά περί Facebook (και όχι μόνο), σας θυμίζουν κάποιον που -δυστυχώς- υπάρχουν και αυτοί που τον αποκαλούν γραφικό;

Mε όλα αυτά όμως και αναλογιζόμενοι τι όγκος δεδομένων και ευαίσθητων πληροφοριών έχει μετακινηθεί στην Ελβετία  που -εκτός από πρωτεύουσα των τραπεζών- μεταβάλλεται και σε πρωτεύουσα συγκέντρωσης ευαίσθητων δεδομένων, μια κάποια ανησυχία την έχουμε. Και φυσικά, μας ενοχλεί σφόδρα και η εμπορευματοποίηση της ιδιωτικότητας (να επαναλάβουμε πως η Silent Circle, είναι πίσω από το Blackphone). Μάλλον η λέξη «ιδιωτικότητα» έχει διαφορετική έννοια  για εμάς και διαφορετική για τις εταιρείες, καθώς αυτές την εννοούν ως προς τα εταιρικά μυστικά, κάτι που μας αφήνει αδιάφορους.

 

  • Σχόλια

0 Comments:

Scroll to Top