Apple má pravdu: Do bezpečných OS backdoory nepatří! | Kapitola 4
Seznam kapitol
Jablečná firma se v mnoha případech chovala a chová jako by byla nadřazena všemu a všem. Povinné micro USB u telefonů? To platí jak pro koho, pánové! Tentokrát se ale Apple postavil proti narušování soukromí svých uživatelů a oslabováním bezpečnosti tvorbou backdoorů – a má pravdu.
Vítězství americké vlády nad Apple v této kauze by mělo masivní důsledky. Pokud se FBI podaří prolomit „hradbu Apple“, je vysoce pravděpodobné, že to bude po Apple chtít každý - i Rusko a Čína, pochopitelně ze stejně „legitimních důvodů“, jako má FBI. Definice terorismu je v Rusku a Číně trochu jiná, nicméně dokud je jejich vláda legitimní, může žádat odblokování zařízení „teroristů“, kteří ohrožují Stranu a Vládu. Anebo Apple vysvětlí, že svoje přístroje u nich prodávat nesmí, což by byla pro každou firmu docela velká rána.
Apple je pravděpodobně jedinou firmou, která má vůbec moc se postavit státním hegemoniím oficiálně. Neoficiálně to jde taky, pokud neuvěříte lžím o „nebezpečnosti“ nezávislého kryptografického software. Oficiálně se ale každý bojí a vládu poslechne, což vlády ví a tím činí celý obor IT v podstatě nebezpečný. Již dnes panuje velmi silné podezření, že lokální výrobci musí vyhovět požadavkům svých tajných služeb. Takže například Yotaphone údajně obsahuje backdoor pro ruskou službu FSB, který ovšem smí být použit jen se souhlasem ruského soudu. Yotaphone existenci backdooru v telefonech popírá, ale originální ruský text mluví o tom, že existuje „povinnost“ mít takovou věc v ruských zařízeních, aby nemohly sloužit teroristům.
Je rovněž vysoce pravděpodobné, že „nativní“ čínské telefony mohou obsahovat podobné backdoory pro čínské tajné služby. Čínští výrobci s podobnými podezřeními docela bojují a například Xiaomi přesunulo svoje servery z Číny do USA, aby vyvrátilo podezření, že zpřístupňují cloudová data čínské vládě. Opět – můžeme věřit anebo nemusíme, můj názor je ten, že backdoor do mobilních zařízení je pro vlády příliš lákavá věc, aby se ho nesnažily prosazovat. Ostatně i v Evropě přituhuje a prosazují se „služby v zájmu zákazníků“, jako je konec anonymních SIM karet.
Problém je v tom, že jak ukázala aféra Snowden, známé chyby v systémech jsou využívány tajnými službami pro pronikání do informačních systémů. V podstatě jde o „pozitivní hacking“, pokud můžeme vládní hacking označit za „pozitivní“.
Problém je ale v tom, že tam, kde je pozitivní hacking, bude i negativní. Vše, co bylo dosud vyvinuto, bylo také zneužito – a to včetně kryptografie, která se dnes používá pro ransomware. Hackeři, zneužívající kryptografii, neváhají zneužívat další pokrokovou věc – kryptoměny, které vyžadují pro platbu výpalného. A nestydí se ani cíleně mířit na nemocnice, protože vzhledem k citlivosti medicínských dat je pravděpodobné, že nemocnice raději zaplatí výpalné.
Pokud by se vládní backdoor prosadil, je jen otázkou času, než pronikne ven. Bylo by dobré, kdyby se služby jako je NSA a FBI zaměřily na skutečné potlačování kyberzločinu, než aby tlačili na výrobce, aby pro ně vyrobili backdoory anebo deaktivovali kryptografii úplně. Ano, i tak stupidní nápady tu máme, protože jdou ruku v ruce s dalšími myšlenkami, jak proměnit nadnárodní síť pro svobodnou výměnu informací na národní rybníček propagandy v duchu Iránu anebo Severní Koreje.
Komentáře naleznete na konci poslední kapitoly.
