Kauza PRISM: NSA denně projde 1,7 miliardy našich mailů | Kapitola 5
Seznam kapitol
Poslední týden pečlivě sleduji vývoj skandálu kolem amerického sledovacího systému PRISM. Pro jedny je to jasný humbuk, pro jiné jasný důkaz existence Velkého Bratra. Pro mě to je stejné, jako sledovat film Beyond the Black Rainbow: Vidíte, že se děje něco zvláštního, ale máte velký problém to celé interpretovat.
Ti opravdu nebezpeční teroristé se už roky chovají, jako by je Američané sledovali a využívají podstatně pokročilejší metody, jako kryptografii, předávání zpráv formou watermarků a nebo se kyberprostoru úplně vyhýbají. Kritici sledování tvrdí, že kupříkladu Bin Laden unikal deset let Američanům hlavně proto, že se systematicky „držel mimo grid“. Na druhou stranu – a to je určitě pravda – právě představa, že Američané monitorují kyberprostor, vedla teroristy k tomu, že používají komplikované komunikační postupy. Navíc snažení teroristů torpéduje snaha tajných služeb sledovat a blokovat jejich financování, což je možná nejúčinnější nástroj vůbec.
Argumentace, že práce NSA je nutná pro ochranu USA před terorismem, ovšem stále fungují. Dobrá polovina Američanů s činností NSA souhlasí, i když se týká monitorování jejich vlastních informací. Jako by si neuvědomovali, že identifikace teroristů a hledání informací, se kterými můžete někoho vydírat, jsou dvě strany téže mince. Staré dobré komunistické tajné služby by vám to potvrdily: Najděte na někoho špínu, zmáčkněte ho a dostaňte z něj špínu na někoho jiného. A tak pokračujete dále a dále. Jak by vám jistě potvrdil nedávno zemřelý italský premiér Giulio Andreotti, je neuvěřitelně užitečné mít vlastní knihovnu tajných informací, s jejichž pomocí přesvědčíte své nepřátele ke spolupráci. A NSA jsou takové obrovské více méně automatizované hrábě, které vám mohou pomocí přesívání dat takovou databázi generovat. Záleží na tom, kdo je kontroluje.
U kauzy PRISM se setkáváme s tou nejúžasnější argumentací. Tak například jsme se dozvěděli, že není třeba se bát státního sledování, protože soukromé firmy to dělají samy už léta. A vadí to někomu? Nevadí. Pravdou je, že každá firma, poskytující veřejné služby (a to zvláště informační), si dělá svoje metriky. Někdy proto, že to potřebuje, aby mohla analyzovat zátěž systému, trendy a tím pádem i budoucí rozvoj. Na to stačí anonymizovaná data. To samé se týká i sběru informací typu crashreportů – jako vývojář potřebujete vědět určité doplňující informace, jako informace o hardwarové konfiguraci, ovladačích a podobně, ale celkem vám může být ukradené, kdo konkrétně systém využívá a jak.