Κερκόπορτες στην ιδιωτικότητα

on . Posted in Kρυπτογραφία

Μια υπόθεση με παγκόσμια σημασία και για το μέλλον της τεχνολογίας, αλλά και των πολιτικών δικαιωμάτων σε όλο τον κόσμο έφτασε την περασμένη Τετάρτη στα δικαστήρια των ΗΠΑ. Επίκεντρό της είναι μια συσκευή τηλεφώνου iPhone και ένα δικαστικό ένταλμα για την παραβίασή του.

Το τηλέφωνο ανήκει στους δράστες της φονικής επίθεσης στο Σαν Μπερναντίνο της Καλιφόρνιας τον περασμένο Δεκέμβριο. Δύο μουσουλμάνοι, πακιστανικής καταγωγής εισέβαλαν σε εορταστική εκδήλωση δολοφονώντας 14 συναδέλφους του και τραυματίζοντας 21 προτού σκοτωθούν και οι ίδιοι από πυρά της αστυνομίας. Δεν είναι ξεκάθαρο αν έδρασαν ως «μοναχικοί λύκοι» ή κατόπιν εντολών κάποιας ισλαμιστικής οργάνωσης. Αυτό ίσως ξεκαθαρίσει αν οι αρχές αποκτήσουν πρόσβαση στο iPhone που βρέθηκε στο αυτοκίνητό τους, αν δηλαδή μπορέσουν να δουν τις τηλεφωνικές κλήσεις, τα SMS κ.λπ. Μόνο εμπόδιο τους είναι οι τεχνολογίες κρυπτογράφησης, που διαθέτουν όλες οι σύγχρονες τηλεπικοινωνιακές συσκευές. Απαιτείται δηλαδή ο τετραψήφιος κωδικός του νεκρού χρήστη. Το FBI γνωρίζει ότι μετά από δέκα λανθασμένες απόπειρες ξεκλειδώματος, τα αρχεία της συσκευής σβήνουν.

Οι αρχές ζήτησαν από την Apple να δημιουργήσει μια «κερκόπορτα» στα iPhone, ένα νέο λειτουργικό σύστημα που θα του επιτρέψει να «βομβαρδίσει» την συσκευή με όλους τους πιθανούς κωδικούς, μέχρι να ανακτήσει τον επιθυμητό. Η εταιρία αρνήθηκε διότι κάτι τέτοιο θα υπονόμευε την αξιοπιστία του προϊόντος της.

Η εταιρία αρνείται και τα επιχειρήματα της εταιρίας είναι σοβαρά. «Ανοίγει ο ασκός του Αιόλου», λέει. Κατ' αρχάς αν το κάνει για το FBI θα πρέπει να το κάνει και για άλλες διωκτικές αρχές. Η Apple είναι μια παγκόσμια εταιρία και δύσκολα θα μπορούσε να αρνηθεί ένα τέτοιο λογισμικό στις αρχές π.χ. της Κίνας. Και οι αστυνομίες άλλων χωρών δεν κυνηγούν μόνο εγκληματίες, κυνηγούν κι αντιφρονούντες. Το δεύτερο επιχείρημα είναι ότι από την στιγμή που το τζίνι θα βγει από το μπουκάλι, δεν μπορεί να ξαναμπεί μέσα. Η ιστορία απέδειξε, ότι οι τεχνολογίες και τα ψηφιακά προϊόντα πάντα διαχέονται παρανόμως, ανεξαρτήτως των μέτρων προφύλαξης που παίρνουν οι αρχές ή οι εταιρίες. Τα τελευταία χρόνια λογισμικό, ταινίες κ.λπ. έχουν διαρρεύσει από χάκερς στο διαδίκτυο, πριν την επίσημη παρουσίασή τους. Η διαρροή αυτού του παράλληλου λειτουργικού συστήματος θα είναι το τέλος των iPhones. Οποιοσδήποτε έχει αυτό το πρόγραμμα θα έχει πρόσβαση στα iPhones όλου του κόσμου. Και αυτά δεν είναι απλά τηλέφωνα. Είναι υπολογιστές που αποθηκεύουν τραπεζικούς λογαριασμούς, λειτουργούν σαν πιστωτικές κάρτες, έχουν φωτογραφίες ιδιωτικής φύσεως κ.λπ. Μία κερκόπορτα, σε μία συσκευή, θα σημάνει το τέλος της ιδιωτικότητας εκατομμυρίων ανθρώπων σε ολόκληρο τον πλανήτη. Θα σημάνει, φυσικά, το τέλος του προϊόντος.

Μετά την άρνηση ένας δικαστής της Καλιφόρνια εξέδωσε εντολή για την δημιουργία του λογισμικού. Ο πρόεδρος της Apple Τιμ Κουκ δημοσιοποίησε μια δραματική επιστολή στην οποία επεσήμανε ότι «οι επιπτώσεις των απαιτήσεων εκ μέρους της κυβέρνησης είναι ανατριχιαστικές. Αν η κυβέρνηση χρησιμοποιήσει την διάταξη “All Writs Act” (Σ.Σ. νομολογία, με την οποία τα δικαστήρια διατάσσουν την προσκόμιση στοιχείων για μια υπόθεση) για να κάνει ευκολότερο το ξεκλείδωμα των iPhone, θα μπορεί να έχει πρόσβαση στις συσκευές όλων και να αποκτήσει τα δεδομένα τους. Η κυβέρνηση θα επεκτείνει αυτή την παραβίαση της ιδιωτικότητας... Δεν αντιτιθέμεθα αστόχαστα σε αυτή την εντολή. Νιώθουμε ότι πρέπει να μιλήσουμε γι' αυτό που νομίζουμε ότι είναι υπερβολική επέκταση (των εξουσιών) της αμερικανικής κυβέρνησης... Πιστεύουμε ότι θα είναι προς το συμφέρον όλων να κάνουμε ένα βήμα πίσω και να σκεφτούμε τις συνέπειες. Ενώ θεωρούμε ότι οι προθέσεις του FBI είναι καλές, θα είναι λάθος να μας επιβάλλει η κυβέρνηση να κατασκευάσουμε κερκόπορτα στα προϊόντα μας. Τελικώς φοβόμαστε ότι αυτή η απαίτηση θα υπονομεύσει τις ελευθερίες που η κυβέρνηση θέλει να προστατεύσει». Εκτός των παραπάνω υπάρχει κι ένα άλλο πεζό, αλλά τεράστιο θέμα: η υπονόμευση της ασφάλειας των αμερικανικών τεχνολογικών εργαλείων θα στρέψει τους μελλοντικούς αγοραστές σε προϊόντα άλλων χωρών, που θα θεωρούνται ασφαλέστερα των αμερικανικών. Το καμάρι της οικονομίας των ΗΠΑ, η πληροφορική βιομηχανία, θα κινδυνεύσει να χάσει την πρωτοκαθεδρία της.

Στο δικαστήριο, υπέρ της Apple θα καταθέσουν μεγαλύτερη αμερικανική οργάνωση προάσπισης των πολιτικών ελευθεριών «American Civil Liberties Union» και η μεγαλύτερη οργάνωση προάσπισης των δικαιωμάτων των χρηστών «Electronic Frontier Foundation». Όσο, δε, κι αν φανεί περίεργο, ένα από τα βασικά νομικά τους επιχειρήματα θα είναι η συνταγματικά κατοχυρωμένη στις ΗΠΑ ελευθερία του λόγου.

Η διαμάχη των διωκτικών αρχών των ΗΠΑ με την Σίλικον Βάλεϊ δεν είναι καινούργια. Ξεκινά από την δεκαετία του 1980,αμέσως μετά την διάδοση των ηλεκτρονικών υπολογιστών και επίκεντρό της πάντα είναι τα εργαλεία κρυπτογραφίας. Η κρυπτογράφηση δεδομένων, μηνυμάτων κ.λπ. είναι αρχαία τεχνική και γίνεται με μαθηματικές εξισώσεις οι οποίοι ονομάζονται αλγόριθμοι. Παλιότερα η κρυπτογράφηση δεδομένων με πολύπλοκους αλγόριθμους ήταν προνόμιο μόνο των στρατιωτικών, αλλά με την εξάπλωση των υπολογιστών σε κάθε σπίτι τα εργαλεία κρυπτογράφησης έγιναν μαζικό προϊόν. Οποιοσδήποτε μπορεί να κρύψει τα δεδομένα του τόσο καλά που ούτε ακόμη και η NSA δεν μπορεί να τα διαβάσει/ακούσει/δει. Υπό τον φόβο τρομοκρατών και παρανόμων το Κογκρέσο νομοθέτησε ότι τα προγράμματα κρυπτογράφησης είναι «ευαίσθητο πολεμικό υλικό» και συνεπώς χρειαζόταν άδεια του Στέιτ Ντιπάρτμεντ για να εξαχθούν. Μάταιος κόπος στην εποχή του διαδικτύου. Προγράμματα όπως το PrettyGoodPrivacy (για email), Nautilus (για φωνητικές συνομιλίες) κ.ά. Είχαν ήδη εξαχθεί αστραπιαία σε όλο τον κόσμο.

Την ταφόπλακα στην νομοθεσία έβαλε το Ανώτατο Δικαστήριο των ΗΠΑ, μετά την δημόσια ανυπακοή πολλών πολιτών που εξήγαγαν εγγράφως τα κρυπτογραφικά εργαλεία. Κάποιος πήγε την υπόθεση στα άκρα: έκανε τατουάζ στο μπράτσο του ένα ισχυρό κρυπτογραφικό αλγόριθμο της RSA, ο οποίος σύμφωνα με την νομοθεσία των HΠA δεν επιτρέπεται να εξαχθεί. Ο ίδιος μπορούσε να ταξιδέψει στο εξωτερικό, αλλά όχι το ...χέρι του.

Ο καθηγητής μαθηματικών, ο Daniel Bernstein, μήνυσε το Στέιτ Nτιπάρτμεντ γιατί παραβιάζει το δικαίωμα της ελεύθερης έκφρασής του, μιας και ο κώδικας κάθε πακέτου software (άρα και κρυπτογραφικού) είναι μια μορφή έκφρασης. Tο 1991, έφτιαξε ένα αλγόριθμο κρυπτογράφησης που τον ονόμασε Snuffle. Tον περιέγραψε σε ένα επιστημονικό άρθρο και το οποίο εξέδωσε. Tο άρθρο φυσικά υπάρχει σε όλες τις βιβλιοθήκες των HΠA και προφανώς οποιοσδήποτε (αμερικανός ή ξένος) μπορεί να το φωτοτυπήσει και να το πάρει. Δύο χρόνια μετά την έκδοση του άρθρου ο Daniel Bernstein, ζήτησε άδεια εξαγωγής ενός αντίτυπου του άρθρου του (!) από την αρμόδια υπηρεσία του Στέιτ Nτιπάρτμεντ. Η υπηρεσία αρνήθηκε και η υπόθεση έφτασε στα δικαστήρια. H απόφαση της δικαστού Marylin Patel είναι ιστορική: «Tο δικαστήριο αυτό δεν μπορεί να βρει αξιοσημείωτη διαφορά μεταξύ της γλώσσας προγραμματισμού των υπολογιστών και των Γερμανικών ή Γαλλικών.... Όπως η μουσική ή οι μαθηματικές εξισώσεις, η γλώσσα των υπολογιστών είναι ακριβώς αυτό που υποδηλώνει η λέξη: γλώσσα, και μεταδίδει πληροφορίες ή σε υπολογιστή ή σε εκείνους που ξέρουν να την διαβάζουν ... Έτσι, αν και ο κώδικας Snuffle αν και εύκολα μπορεί να χρησιμοποιηθεί για κρυπτογράφηση μηνυμάτων, δεν μπορεί παρά να θεωρηθεί έκφραση ... η οποία προστατεύεται από την πρώτη τροπολογία του Aμερικανικού συντάγματος (ΣΣ: Tο Kογκρέσο δεν πρέπει να κάνει νόμο που ... να περιορίζει την ελευθερία του λόγου)»

Τώρα τα δικαστήρια έχουν να απαντήσουν σε ένα πολύ ενδιαφέρον ερώτημα: με δεδομένο ότι το λογισμικό είναι μορφή έκφρασης μπορεί κάποια αρχή να επιβάλλει στον δημιουργό την τροποποίηση του; Μπορεί π.χ. ένα δικαστήριο στην Τζοάν Ρόουλινγκ να σκοτώσει τον Χάρι Πότερ, από το πρώτο βιβλίο, για κάποιους «εθνικούς λόγους»; Μπορεί να επιβάλλει σε ένα σκηνοθέτη happy-end στην ταινία του, διότι αυτό θα βοηθήσει την εξιχνίαση ενός εγκλήματος; Μπορεί να αλλοιωθεί οποιοδήποτε πνευματικό έργο για την προάσπιση της εθνικής ασφάλειας; Η απάντηση του δικαστηρίου -ειδικά σε καιρούς φόβου, όπως είναι αυτοί που ζούμε- θα έχει επιπτώσεις σε όλο τον κόσμο.

Δημοσιεύτηκε στην εφημερίδα «Καθημερινή» στις 20.2.2016