Posilování státu nahrává hackerům
Česko zažilo kyberútok na své ministerstvo zahraničí! Co dělat? Expert upozorňuje, že kradení e-mailů, o které šlo, naši bezpečnost neohrožuje, zatímco nešťastná reakce státu ji ohrozit může.
Hacker, nebo vývojář – my jsme jedna rodina.
vidí do všech e-mailových schránek, je už toto zásadní bezpečnostní nedostatek. To jsou však všechno spekulace z médií. Podstatný je zde fakt, že kybernetické útoky jsou přímo závislé na vlastnostech technologií, na které jsou mířené. Změna těchto technologií změní šance hackerů, nikoli nový národní úřad kybernetické bezpečnosti. Ten změní náš stát.
Silou k prohloubení nejistoty
V posledních letech existuje několik typických příkladů, kdy intervence státní moci v souvislosti s otázkami kybernetické bezpečnosti způsobí přesně opačný efekt, než je jeho schopnost danou oblast efektivně kontrolovat a realizovat nad ní svou státní moc. Dějiny internetu jsou těmito případy protknuty. Vezměme příklad silového převzetí ruské sociální sítě VKontakte státem, které vyprovokovalo vznik aplikace Telegram stejnými autory a jejíž systém šifrování je zatím neprolomený, přitom se jedná o otevřený software. Může jej tedy k jakémukoliv využití použít kdokoliv, například i teroristé. Státní moc, tedy i zpravodajské služby, mají
minimální šance komunikaci na tomto chatu prolomit.
Jiný příkladmůže být technologie torrent, která se zpravidla používá pro distribuci filmů nebo softwaru. Její decentralizovaný charakter sdílení souborů na všech právě se účastnících domácích počítačích bez přítomnosti serverů z ní dělá nezničitelnou technologii. Pokus zrušit webovou stránku s odkazy na tyto torrenty Pirate Bay vyústil v decentralizaci jejího umístění do tzv. mraku serverů a faktickou nezničitelnost. Lidé za Pirate Bay tehdy otevřeně zmínili, že poslední pokus je zničit zajistí jejich nekonečnou existenci a torrenty včetně jejich adresáře Pirate Bay se těší jen vzrůstající oblibě.
Podstatnou zkušeností z těchto a celé řady dalších případů by mělo být uvědomění, že silnější reakce státu pouze vyprovokuje tvorbu technologií, které nebude mít pod kontrolou. Naopak tyto technologie vzniknou jako reakce na příliš velkou moc státu. Nepřítel nevzniká tím, že má dovednosti, ale tím, že se postaví proti vám. Je to klasická teoretická debata v oboru mezinárodních vztahů, otázka, zda bezpečnost jde zajistit silou, nebo dohodou. Patřím mezi ty, kteří jsou přesvědčeni, že síla povede vždy k reciproční reakci, a tudíž k tzv. bezpečnostnímu dilematu, které naši bezpečnost nezvýší, pouze prohloubí nejistotu.
Jak pravil francouzský filozof Michel Foucault, kde je moc, tam je rezistence. Každé další posilování státní moci bude implicitně vytvářet rezistenci, v tomto případě hackery. Pro lepší kybernetickou bezpečnost potřebujeme dvě věci: bezpečnější technologie a schopnost státu komunikovat s těmi, kdo je vytváří, a to jsou komunity IT expertů, a nikoli pouze světové korporace. Dnes i Microsoft staví své produkty na otevřených technologiích, kromě jiného na blockchainu, na kterém stojí digitální měna bitcoin, protože je z bezpečnostního hlediska pravděpodobně dokonalá, a to jejího autora neznáme.
Důvěra mezi nesmiřitelnými
K tomu nepotřebujeme tvrdší zákony nebo mocnější státní instituce, které budou na technologické experty nahlížet s podezřením a myslet si, že bezpečnost státních institucí zajistí hrstka expertů jimi zaměstnaných. Potřebujeme politiku důvěry mezi nesmiřitelnými, politiku, kde bezpečnostní instituce spolupracují s organizacemi, jako je Paralelní polis v pražských Holešovicích, a ti s nadšením spolupracují se státními bezpečnostními složkami. Tyto organizace by v otázce kybernetické bezpečnosti měly být aktivní v zavádění takových technologií, aby útok podobný tomu na ministerstvu zahraničí byl těžko proveditelný. Nevhodná reakce v posilování moci státu pou- ze prohloubí rozšíření technologií mezi lidmi, které výkon státní moci znemožní, čímž v závěru pomůže jen tomu nepříteli.
Prohloubení státní moci v těchto otázkách – a zde se bavíme i o současné debatě o prohloubení moci vojenského zpravodajství – se dostáváme do bodu, kdy se občané budou zcela oprávněně ptát, zda je to pro naši bezpečnost nutné. Lekce Edwarda Snowdena nám měla ukázat, že sběr ohromného množství dat namísto cílené zpravodajské operace zásadně podkopává principy liberální demokracie, ve kterou lidé přestávají věřit, protože ve jménu její ochrany realizujeme bezpečnostní opatření s ní neslučitelné.
Potřebujeme zajistit, aby k podobným útokům jako na sídlo české diplomacie nedocházelo, ale též potřebujeme, aby lidé neztráceli víru v hodnoty, na kterých stojí naše svobodná společnost. Jsem přesvědčen, že cesta vede daleko střízlivějším směrem integrace otevřených bezpečnostních technologií a spolupráce státu s dnes zapovězenými experty v IT, a nikoli v prohlubování státní moci zákony a novými úřady.