Google izključil Obamo

Ameriški tehnološki gigant je zaradi prisluškovalne afere uvedel enkripcijo notranjega prometa in vseh iskanj na svojih strežnikih. NSA bo ostala brez tretjine podatkov, ki se vsak dan znajdejo tudi na mizi ameriškega predsednika med njegovimi dnevnimi briefingi. Prosojnice so bile objavljene v »Tedniku operacij za posebne namene«, Googlovi inžinerji pa agentom NSA sedaj sporočajo: »J***te se!«

Prisluškovalna afera, ki jo je odkril Edward Snowden je že privedla do nekaterih resnih premikov na področju sodobnih komunikacij, pa tudi mednarodnih odzivov. Po eni strani države BRICS že pripravljajo izgradnjo lastnega optičnega omrežja ki bo potekalo izven ozemlja ZDA, hkrati pa sta Nemčija in Brazilija v četrtek nastopile skupaj tudi v generalni skupščini Združenih narodov, kjer sta predstavili osnutek resolucije, ki poziva k spoštovanju zasebnosti spletnih komunikacij. Državi sta poudarili, da je zasebnost ključna pravica človeka in steber demokracij. Dokument poziva k zaščiti pravice do zasebnosti v spletnih komunikacijah, ki je ključna za zaščito svobode izražanja. Predlog resolucije poziva h koncu nadzorovanja in zbiranja osebnih podatkov s strani vlad. "Zasebnost je bistvena pri zaščiti posameznikov pred zlorabo pomoči," je izpostavil brazilski veleposlanik pri OZN Antonio de Aguiar Patriota.

Prisluškovalna afera se odraža tudi v javnem mnenju: medtem ko večina Američanov še vedno podpira zbiranje podatkov in prisluškovanje NSA, v kolikor le-to poteka z zbiranjem elektronske pošte ter zoper tuje državljane in tuje državnike,  je v Evropi položaj drugačen. Upadlo je predvsem zaupanje Nemcev v ZDA , kar kaže tudi v četrtek objavljena raziskava, opravljena za televizijo ARD. Na vprašanje, ali so ZDA partner, ki mu je mogoče zaupati, je pozitivno odgovorilo 35 odstotkov vprašanih, kar je 14 odstotnih točk manj kot julija, mesec dni po obisku ameriškega predsednika Baracka Obame v Berlinu. Kar 61 odstotkov Nemcev je na drugi strani menilo, da ZDA ne gre zaupati. Ob tem je z delom ameriškega predsednika Baracka Obame zadovoljnih 43 odstotkov vprašanih, kar je 32 odstotnih točk manj kot septembra 2012.

Nekaj prahu je dvignil tudi podatek, ki ga je objavil New York Times, da namreč ameriška obveščevalna agencija Cia plačuje ameriškemu telekomunikacijskemu podjetju AT&T deset milijonov dolarjev na leto, da ji predaja podatke o telefonskih komunikacijah, ki bi lahko bili povezani z domnevnimi teroristi. Sodelovanje med Cio in AT&T je ob tem celo prostovoljno, prav tako ni bil odrejen sodni nalog, ki bi podjetje prisilil v sodelovanje s Cio.

Tretji in morda najpomembnejši »stranski učinek« omenjene afere, ki je zelo umazala tudi ugled največjih tehnoloških gigantov pa se dogaja prav v največjih tehnoloških podjetjih sveta. Google je v začetku afere večkrat prosil ameriško vlado za dovoljenje, da javnosti razkrije podrobnosti o sodelovanju pri prisluškovanju, vendar do bile te prošnje, enako kot prošnje ostalih največjih tehnoloških podjetij, zavrnjene. Sedaj pa je Google začel z novo politiko – enkripcijo svojega prometa med lastnimi podatkovnimi centri, kar bi lahko učinkovito zmanjšalo ali preprečilo zunanje prisluškovanje. S tem naj bi skupen ameriško-britanski program, ki si ga lastita ameriška NSA in britanski GCHQ, znan pod imenom MUSCULAR ostal brez možnosti neposrednega prestrezanja informacij z Googlovih strežnikov. S tem bosta NSA in GCHQ ostala brez gigantske količine podatkov, saj sta ti dve agenciji po podatkih, ki jih je razkril Edward Snowden, z Googlovih strežnikov črpali tudi do tretjine svojih podatkov dnevno. Washington Post je ob tem objavil dodatne »prosojnice«, ki jih je priskrbel Snowden in prikazujejo delovanje MUSCOLAR-ja in to, kako prestreza podatke s strežnikov Yahooja in Googla.

Prosojnice kažejo, da programi prinašajo celo »preveč« podatkov. Prosojnice so bile objavljene v »Tedniku operacij za posebne namene« in dokazujejo, da podatki iz tega omrežja dosežejo tudi dnevne briefinge ameriškega predsednika Baracka Obame. Ti podatki so bili med vsemi, ki jih prejema Obama na petnajstem mestu po pomembnosti. Omogočali so opazovanje posameznikov, razvrščanje podatkov po vrstah in identifikacijo elementov v prometu, ki so se obveščevalcem zdeli zanimivi. Prosojnice so tudi pokazale, da so obveščevalne službe ob pomoči svojih agentov ali ljudi zaposlenih v Googlu in Yahooju do potankosti poznale delovanje teh podjetij in s tem vse njihove tehnološke skrivnosti. S tem sta agenciji lahko dobili podatke o vseh, ki so se na Googlu na primer zanimali za »ekonom lonec bombe« ali kakšno podobno sumljivo – ali manj sumljivo – zadevo.

Ob tem ima NSA na voljo še program MARINA, ki omogoča iskanje posebne vrste obnašanja na spletu in identifikacijo ljudi s posebnimi interesi ter program Serendipity, ki omogoča nadzor Googlovih računov, sinhronizacijo stikov in drugih podatkov v »oblaku« in podobno. Vendar naj bi prav podatki o vsej tej dejavnosti izzvali precej jeze tudi v zasebnih korporacijah. Po objavi informacij o nadzoru Googla je Googlov varnostni inžiner Brandon Downey na Google+ napisal svoje osebno mnenje v enem samem stavku: »J***eš te fante!« in s tem izrazil mnenje večine zaposlenih. Drugi varnostni inžiner Mike Hearn, je nato dodal: »Pridružujem se Downeyu in izrekam velikanski 'J***te se! ljudem, ki so naredili te prosojnice. Nisem Američan, sem Britanec, ampak to je vseeno, kajti GCHQ je verjetno še hujša od NSA … Promet, ki ga prikazujejo prosojnice, je sedaj zakodiran in vse delo ljudi iz NSA/GCHQ, ki so se trudili, da bi ga razumeli, je uničeno.« Google se je sicer s projektom enkripcije trudil več kot leto dni. Istočasno je Google začel z enkripcijo vseh iskanj svojih uporabnikov, da bi tako onemogočili nadzor izven njihovega omrežja.

Vendar tud ta zaščita ne bo popolna. Kot je pojasnjeno tukaj, je pri vsakem šifriranju glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel - Google. V podjetju sicer pravijo, da bodo s podatki ravnali enako kakor z lastnimi. To pomeni, da so podatki in metapodatki zašifrirani z unikatnim ključem, ki je šifriran s sekundarnim ključem, povezanim z lastnikom podatkov. Ta sekundarni ključ je potem šifriran z glavnim ključem (master key), ki se redno menja. Torej, pred hekerji je to neke vrste zaščite, saj so podatki ničvredni, če ne izmaknejo tudi ključa.« Toda to še ne pomeni, da ameriška vlada ne bo mogla do podatkov, če bo hotela. Če namreč FISC (Foreign Intelligence Service Court) Googlu vroči odredbo za izročitev podatkov, jih bo Google seveda moral odšifrirati. Google trdi, da ključev ne bodo izročili, a »v resnici kaj dosti izbire ne bodo imeli. Tehnično gledano ključev res ne bodo izročili, bodo pa primorani pokazati podatke. Zato Google uporabnikom še vedno svetuje, da svoje podatke pred prenosom v oblačno storitev šifrirajo sami, in to s svojim ključem«. Ni pa seveda nujno, da se bo Google preprosto vdal. Lavabit se, na primer, ni. Ameriška vlada bi bila v takšnem primeru v resni preizkušnji. Bi se ji res »splačalo«, da zaradi prisluškovanja »izključi« Google, če ta ne bo izročil svojih »ključev«? In predvsem – si bo Google upal biti enako pogumen, kot je bil lastnik Lavabita, ki je raje zaprl podjetje, kot da bi razkril podatke svojih uporabnikov? Bomo videli. Sreča je na strani pogumnih.