Digitalni uređaji su značajno promijenili naše okruženje, pa upotreba novih tehnologija, posebno enkripcije ima veliki uticaj na državne agencije za sprovođenje zakona. Enkripciju koriste kriminalci i teroristi kao veoma moćno oružje za sakrivanje svojih zlonamjernih radnji, pa je često moguće doći u situaciju da državne agencije za sprovođenje zakona ne mogu doći do ključnog dokaza ili informacije upravo zato što kriminalac ili terorista koristi enkripciju. Zbog toga počinje koristit termin backdoor kao opcija za rješavanje ovog problema.
 |
| Backdoor; Design by Saša Đurić |
Backdoor u doslovnom prevodu “zadnja vrata” i to je termin u engleskom jeziku koji označava vrata prema dvorišnoj strani kuće koja su najslabije zaštićena i kroz koja provalnici obično ulaze u kuću. Ovaj pojam se sve češće javlja u zahtjevima političara raznih država, a razlog tome je borba protiv kriminala i terorizma. Oni smatraju da je šifrovanje podataka nepremostiva prepreka koja sprečava agencije za sprovođenje zakona da štite građane. Govori se o nemogućnosti prikupljanja obavještajnih podataka o teroristima i nemogućnosti da se osude kriminalci, jer koriste šifrovanje i neće da otključaju svoje šifrovane podatke. Striktno zbog toga, kako bi se građani mogli zaštiti, tehnološka industrija bi morala da obezbijedi sredstva ili način da dobije pristup šifrovanim podacima, a sve u cilju zaštite javnog dobra. U prilog tome se navodi da je sve veće tehnološko rastojanje između agencija za sprovođenje zakona i kriminalaca, odnosno terorista. Navodi se da ono čak i raste, jer agencije za sprovođenje zakona nemaju dovoljno mogućnosti i resursa da ih sustignu, pa je zbog toga potreban tajni pristup. Kako bi to korisnicima ljepše zvučalo, čak se koristi termin “poseban pristup” umjesto backdoor. Ovo bi mogla biti opasna ideja iz više razloga:
- Prvenstveno backdoor u enkripciji bi bio univerzalni ključ, namijenjen samo “dobrim momcima”, odnosno agencijama za sprovođenje zakona. Međutim, samo upravljanje enkripcijskim ključevima je problem i posebna priča za sebe na nivou organizacije ili pružaoca usluge, gdje je vidljiva ogromna količina uloženog napora da enkripcijski ključevi budu sigurno zaštićeni od pristupa trećih lica. Pa i pored svog uloženog napora, enkripcijski ključevi ponekad ipak budu kompromitovani.
- Naredni problem je sama sposobnost enkripcije koja danas omogućava povjerljivost, pouzdanost i kontrolu, što bi dopuštanjem trećoj strani da pristupi podacima automatski narušilo ove osnovne karakteristika enkripcije.
 |
| "Privacy and Encryption" by Infosec Images is licensed under CC BY 2.0. |
- Svaki dodatni “posebni pristup” bi bio sigurnosna noćna mora, jer otvara mogućnost da bude iskorišten od svakog ko ga pronađe. Tu se prvenstveno misli na kriminalce, teroriste, agencije za špijunažu drugih država i druge zlonamjerne aktere. Možda najjači argument je da ne postoji “poseban pristup” koji mogu koristiti “dobri momci”, a da ga ne iskoriste i zlonamjerni akteri. Najslabija karika u sigurnosnom sistemu, ostaje najslabija karika kako god je nazvali i uvijek prijeti da ugrozi čitav sistem.
U slučaju kada bi se državnim agencijama za sprovođenje zakona dao “poseban pristup” šifrovanim podacima, mnogi stručnjaci iz oblasti sajber bezbjednosti se slažu da bi to vodilo ka obaveznoj nesigurnosti sistema. Po njima bi to prisilio proizvođače da obrnu napredak sigurnosnog dizajna čija je namjena da smanji uticaj sigurnosnih incidenata na korisnike. Sama kompleksnost sajber okruženja, računajući milione povezanih aplikacija, servisa i uređaja, omogućavanjem backdoor pristupa bi otežalo otkrivanje sigurnosnih propusta i njihovo otklanjanje. Najveći problem, imajući u vidu globalnu kompleksnost međusobno povezanih aplikacija, servisa i uređaja i njihove tehničke ranjivosti, je problem upravljanja i nadzora kako bi tako uspostavljen sistem “posebnog pristupa” mogao da zaštiti ljudska prava i obezbijedi poštovanje zakona. Enkripcija se definitivno koristiti legitimno u slučajevima kada treba potpuno anonimno prijaviti nasilje u porodici, ugnjetavanje od strane države i državnih službenika i druge kriminalne radnje koje bi mogle izazvati ozbiljne posljedice po onoga ko to prijavi, što može biti veliki problem kod backdoor pristupa.
 |
| Enkripcija, backdoor i privatnost; Source: Wallpapercave |
Kada političari traže backdoor pristup šifriranim podacima i komunikaciji, oni zaboravljaju da totalni nadzor nikad nije bio opcija u stvarnom životu. Nije protivzakonito zaključati vrata, šaptati ili izbjegavati područja pokrivena video nadzornim sistemima. Naravno, da je problem za agencije za sprovođenje zakona što određenu vrstu enkripcije ne mogu dešifrovati, ali im je isto i problem što svaka osoba nije pod nadzorom video nadzornog sistema dvadeset i četiri sata na dan. Posmatrajući iz ove perspektive, sveobuhvatni nadzor šifrovanih podataka i komunikacije neće riješiti problem. To će samo natjerati osobe sklone terorizmu i kriminalu da da naprave svoj sistem enkripcije podataka, da koriste jednokratne telefone i razne druge tehnike što znači da će ih biti još teže pratiti.
Sa druge strane, zakonski opravdane kriminalne istrage mogu biti noćna mora za istražne organe ako su svi dokazi enkriptovani, jer se postavlja pitanje gdje početi i da li je tehnički moguće doći do podataka. Ali, kako bi se dao odgovor na ovaj problem, u upotrebi je zaobilaženja enkripcije. To se definiše kao zakonski napor države da omogući agencijama za sprovođenje zakona da dođu do čitljivog podatka koji je prethodno bio zaštićen enkripcijom. Postoji nekoliko načina zaobilaženja enkripcije, a svima je zajedničko da se zasnivaju na vjerovatnoći i više o njima se može pronaći ovdje. Ni jedan od njih ne uspijeva svaki put, a ni jedan od njih se ne može odbaciti. Važno je uzeti u obzir da su za svaki način zaobilaženja enkripcije potrebni različiti resursi što ima značajnog uticaja na agencije za sprovođenje zakona. Neki od načina za zaobilaženje enkripcije zahtijevaju veoma dobro tehničko znanje i dosta novca, dok su drugi načini mnogo jednostavniji i pristupačniji. Zbog ovakvih zahtjeva neki načini zaobilaženja mogu biti često korišteni, dok će drugi biti rijetko korišteni. Sve ovo znači da već postoji praktično rješenje, koje nije idealno. Ali takođe treba uzeti u obzir da sveobuhvatni nadzor tradicionalnih načina komunikacije ne postoji i da su agencije za sprovođenje zakona razvile i procedure tehnike za borbu protiv kriminala i terorizma koje dosta dobro funkcionišu uz zaštitu ljudskih prava i poštovanje zakona.
Ponašanje velikih tehnoloških kompanija u prošlosti pokazuje vidljivi otpor ka backdoor pristupu, pa su pojedine od njih čak spremne i da vode pravne bitke na sudu kako bi zadržali trenutno stanje. Evidentno je da, ako samo jedna velika tehnološka kompanija popusti, više neće biti povratka nazad. Na pojedinačnim slučajevima bi se mogli pronaći pozitivni argumenti za backdoor pristup, međutim globalna primjena bi mogla ugroziti globalnu sajber bezbjednosti.
Trenutno sa jedne strane, sigurnosni eksperti i borci za zaštitu privatnosti insistiraju na primjeni najjače enkripcije i praksi koje idu uz to. Sa druge strane, političari i agencije za sprovođenje zakona insistiraju na na backdoor pristupu kao sredstvu za rješavanje kriminalnih dijela, sprečavanje terorizma i zaštite javnog dobra. Ova debata ne pokazuje znakove smirivanja, čak prijeti da se još više rasplamsa sa razvojem i napretkom tehnologije. Vrijeme će pokazati kako će se trenutna situacija razvijati. Do tada korisnicima ostaje da svoju privatnost i podatke zaštite najbolje što mogu.
<----- Enkripcija podataka: Razbijanje enkripcije (Epizoda 5)
Enkripcija podataka: Kraj serije.
