Έχουμε / Μπορούμε να έχουμε / Θέλουμε Ασφαλείς Επικοινωνίες;
Ακούμε τις τελευταίες ημέρες πολλά και διάφορα (έγκυρα και μη, υπεύθυνα και μη) σχετικά με την Ασφάλεια των Τηλεπικοινωνιών. Ας δούμε όμως ποιά είναι τα πραγματικά ερωτήματα και σε ποιά από αυτά μπορούμε να δώσουμε απαντήσεις:
Ερώτημα 1ο:
Έχουμε σήμερα ασφαλείς δημόσιες τηλεπικοινωνίες (κινητή και σταθερή τηλεφωνία);
Απάντηση:
Όχι. Οι Πάροχοι και βασικά οι System Administrators τους, καθώς και οι προμηθεύτριες εταιρίες του λογισμικού τους (π.χ. Ericsson, Nokia, κλπ.) έχουν πλήρη πρόσβαση στα μεταδιδόμενα δεδομένα ("πλήρης" = απεριόριστη και μη ελέγξιμη). Επίσης, εξωτερικοί sniffers, hackers, κλπ. θεωρητικά μπορούν να αποκτήσουν ισοδύναμη πρόσβαση στη διακινούμενη πληροφορία σε τέτοια τηλεπικοινωνιακά δίκτυα (αρκετά πιο δύσκολα όμως).
Ερώτημα 2ο:
Μπορούμε να έχουμε ασφαλείς (τηλ)επικοινωνίες και πώς;
Απάντηση:
Ναι. Με ισχυρή κρυπτογράφηση "end-to-end", δηλ. από συσκευή σε συσκευή. Για τους τεχνικούς: Η κρυπτογράφηση π.χ. μπορεί να γίνει σε δύο φάσεις:
α) Αρχικά δημιουργείται ένα ασφαλές "κανάλι" με ασύμμετρη κρυπτογραφία και μέσα από αυτό, τα δύο άκρα ανταλλάσσουν ένα κοινό "κλειδί" επικοινωνίας
β) τα δύο άκρα επικοινωνούν με συμμετρική κρυπτογράφηση της πληροφορίας (με χρήση του κοινού κλειδιού). Η ισχυρή (με τα σημερινά δεδομένα) κρυπτογραφία αποδεικνύεται ότι δεν μπορεί να σπάσει με συμβατικές υπολογιστικές μεθόδους, αλλά είναι ενδεχόμενο να σπάσει σε ~10-15 χρόνια π.χ. με χρήση κβαντικών υπολογιστικών μεθόδων. Αλλά τότε, η σημερινή πληροφορία ίσως να μην έχει τόση σημασία αν αποκαλυφθεί.. (ίσως και να έχει όμως..)
Ερώτημα 3ο:
Θέλουμε να έχουμε ασφαλείς (τηλ)επικοινωνίες;
Απάντηση:
Εδώ έχουμε ένα νόμισμα με δύο όψεις. Μπορεί ο απλός Πολίτης να θέλει να προστατεύει την ιδιωτική του ζωή, αλλά το κάθε (ανεπίσημο) Κράτος δεν έχει την ίδια άποψη. Τόσο η Κατασκοπεία, όσο και η Αντικατασκοπεία, αλλά και οι υπηρεσίες αντιμετώπισης του εγκλήματος θέλουν να έχουν τη δυνατότητα να "υποκλέπτουν" (νόμιμα) ορισμένες επικοινωνίες, με την ίδια λογική που έχουν το δικαίωμα να ανοίγουν έναν τραπεζικό λογαριασμό, να ερευνούν ένα σπίτι (με ένταλμα) κλπ. Το θέλουμε αυτό;
[Σημ.#1: Μέχρι πριν από λίγα χρόνια, οι ΗΠΑ απαγόρευαν την εξαγωγή των ισχυρών αλγορίθμων κρυπτογράφησης για να μην έχουν τη δυνατότητα ασφαλών επικοινωνιών οι αντίπαλοί τους.]
[Σημ.#2: Αν υποθέσουμε ότι οι "κακοί" έχουν την τεχνολογία και χρησιμοποιούν ασφαλείς επικοινωνίες, τότε αυτό είναι παρατηρήσιμο σε ένα καθεστώς ημι-ασφαλών επικοινωνιών, οπότε είναι κάτι που μπορεί να εγείρει υποψίες.]
Συμπερασματικά:
Σε ένα Δημοκρατικό καθεστώς, αν ο Λαός θέλει ασφαλείς επικοινωνίες, μπορεί να το απαιτήσει (π.χ. με δημοψήφισμα) και τότε η Κυβέρνηση οφείλει και μπορεί να το επιβάλλει σε συνταγματικό επίπεδο (μόνο εντός των ορίων εθνικής κυριαρχίας της και κατά παράβαση ενδεχομένως ορισμένων σχετικών διεθνών συμφωνιών, π.χ. αντιτρομοκρατικών, κλπ.).
Τα πραγματικά (φιλοσοφικά) ερωτήματα, τότε, είναι τα εξής:
- Είναι ώριμος ο Πολίτης για να πάρει μια τέτοια απόφαση;
- Ξέρουμε (εμείς οι Πολίτες) τι είναι καλύτερο:
α) Να έχουμε ημι-ασφαλείς επικοινωνίες με αυστηρή καταστολή αλλά ταυτόχρονα και ανιχνευσιμότητα της εγκληματικότητας, ή
β) να έχουμε ασφαλείς επικοινωνίες και περιορισμένη ανιχνευσιμότητα της εγκληματικότητας;
- Τι συνέπειες έχει ορισμένες χώρες να επιτρέπουν (επιβάλλουν) ασφαλείς τηλεπικοινωνίες, και άλλες όχι (δηλ. να υπάρχει μη ενιαία διεθνής πολιτική στο ζήτημα αυτό);
Το θέμα λοιπόν σήμερα δεν είναι τεχνολογικό, αλλά μάλλον "φιλοσοφικό" ή .."Άσκηση Δημοκρατίας"..
Ερώτημα 1ο:
Έχουμε σήμερα ασφαλείς δημόσιες τηλεπικοινωνίες (κινητή και σταθερή τηλεφωνία);
Απάντηση:
Όχι. Οι Πάροχοι και βασικά οι System Administrators τους, καθώς και οι προμηθεύτριες εταιρίες του λογισμικού τους (π.χ. Ericsson, Nokia, κλπ.) έχουν πλήρη πρόσβαση στα μεταδιδόμενα δεδομένα ("πλήρης" = απεριόριστη και μη ελέγξιμη). Επίσης, εξωτερικοί sniffers, hackers, κλπ. θεωρητικά μπορούν να αποκτήσουν ισοδύναμη πρόσβαση στη διακινούμενη πληροφορία σε τέτοια τηλεπικοινωνιακά δίκτυα (αρκετά πιο δύσκολα όμως).
Ερώτημα 2ο:
Μπορούμε να έχουμε ασφαλείς (τηλ)επικοινωνίες και πώς;
Απάντηση:
Ναι. Με ισχυρή κρυπτογράφηση "end-to-end", δηλ. από συσκευή σε συσκευή. Για τους τεχνικούς: Η κρυπτογράφηση π.χ. μπορεί να γίνει σε δύο φάσεις:
α) Αρχικά δημιουργείται ένα ασφαλές "κανάλι" με ασύμμετρη κρυπτογραφία και μέσα από αυτό, τα δύο άκρα ανταλλάσσουν ένα κοινό "κλειδί" επικοινωνίας
β) τα δύο άκρα επικοινωνούν με συμμετρική κρυπτογράφηση της πληροφορίας (με χρήση του κοινού κλειδιού). Η ισχυρή (με τα σημερινά δεδομένα) κρυπτογραφία αποδεικνύεται ότι δεν μπορεί να σπάσει με συμβατικές υπολογιστικές μεθόδους, αλλά είναι ενδεχόμενο να σπάσει σε ~10-15 χρόνια π.χ. με χρήση κβαντικών υπολογιστικών μεθόδων. Αλλά τότε, η σημερινή πληροφορία ίσως να μην έχει τόση σημασία αν αποκαλυφθεί.. (ίσως και να έχει όμως..)
Ερώτημα 3ο:
Θέλουμε να έχουμε ασφαλείς (τηλ)επικοινωνίες;
Απάντηση:
Εδώ έχουμε ένα νόμισμα με δύο όψεις. Μπορεί ο απλός Πολίτης να θέλει να προστατεύει την ιδιωτική του ζωή, αλλά το κάθε (ανεπίσημο) Κράτος δεν έχει την ίδια άποψη. Τόσο η Κατασκοπεία, όσο και η Αντικατασκοπεία, αλλά και οι υπηρεσίες αντιμετώπισης του εγκλήματος θέλουν να έχουν τη δυνατότητα να "υποκλέπτουν" (νόμιμα) ορισμένες επικοινωνίες, με την ίδια λογική που έχουν το δικαίωμα να ανοίγουν έναν τραπεζικό λογαριασμό, να ερευνούν ένα σπίτι (με ένταλμα) κλπ. Το θέλουμε αυτό;
[Σημ.#1: Μέχρι πριν από λίγα χρόνια, οι ΗΠΑ απαγόρευαν την εξαγωγή των ισχυρών αλγορίθμων κρυπτογράφησης για να μην έχουν τη δυνατότητα ασφαλών επικοινωνιών οι αντίπαλοί τους.]
[Σημ.#2: Αν υποθέσουμε ότι οι "κακοί" έχουν την τεχνολογία και χρησιμοποιούν ασφαλείς επικοινωνίες, τότε αυτό είναι παρατηρήσιμο σε ένα καθεστώς ημι-ασφαλών επικοινωνιών, οπότε είναι κάτι που μπορεί να εγείρει υποψίες.]
Συμπερασματικά:
Σε ένα Δημοκρατικό καθεστώς, αν ο Λαός θέλει ασφαλείς επικοινωνίες, μπορεί να το απαιτήσει (π.χ. με δημοψήφισμα) και τότε η Κυβέρνηση οφείλει και μπορεί να το επιβάλλει σε συνταγματικό επίπεδο (μόνο εντός των ορίων εθνικής κυριαρχίας της και κατά παράβαση ενδεχομένως ορισμένων σχετικών διεθνών συμφωνιών, π.χ. αντιτρομοκρατικών, κλπ.).
Τα πραγματικά (φιλοσοφικά) ερωτήματα, τότε, είναι τα εξής:
- Είναι ώριμος ο Πολίτης για να πάρει μια τέτοια απόφαση;
- Ξέρουμε (εμείς οι Πολίτες) τι είναι καλύτερο:
α) Να έχουμε ημι-ασφαλείς επικοινωνίες με αυστηρή καταστολή αλλά ταυτόχρονα και ανιχνευσιμότητα της εγκληματικότητας, ή
β) να έχουμε ασφαλείς επικοινωνίες και περιορισμένη ανιχνευσιμότητα της εγκληματικότητας;
- Τι συνέπειες έχει ορισμένες χώρες να επιτρέπουν (επιβάλλουν) ασφαλείς τηλεπικοινωνίες, και άλλες όχι (δηλ. να υπάρχει μη ενιαία διεθνής πολιτική στο ζήτημα αυτό);
Το θέμα λοιπόν σήμερα δεν είναι τεχνολογικό, αλλά μάλλον "φιλοσοφικό" ή .."Άσκηση Δημοκρατίας"..