Philip Zimmermann, avtor in ustanovitelj PGP

Internetno telefonijo (prenos glasu po protokolu ip – voip) pogosto napovedujejo kot prihodnjo telekomunikacijsko revolucijo. Skype, program za prenos govora po internetu, je dokazal, da je lahko telefonija zastonj, na letošnjem kongresu 3GSM v Barceloni so se z grožnjo voipa ukvarjali operaterji mobilne telefonije, telefonske storitve voip so začeli ponujati tudi nekateri slovenski alternativni ponudniki telekomunikacijskih storitev (T-2, Volja …). »Vendar še ne vemo, kako zagotoviti varne pogovore voip,« pravi Philip Zimmermann, avtor najbolj znanega programa za šifriranje elektronske pošte – PGP.

Prva objava: Delo, 28. februar 2006, foto Igor Zaplatil

Leta 1991 ste mladi internetni javnosti podarili orodje, s katerim so lahko uporabniki elektronske pošte šifrirali svoje elektronske pošiljke in tako bolje poskrbeli za svojo zasebnost. Zdaj se ukvarjate s šifriranjem govora v internetni telefoniji. Ali voip postaja elektronska pošta novih desetletij?

Varna internetna telefonija me že dolgo zanima, čeprav šele zdaj postaja zares razširjena. Ko sem sestavljal PGP, internet še ni bil pripravljen za telefonijo, saj širokopasovnega dostopa, kakršnega imajo danes povsem običajni uporabniki interneta, niso premogle niti državne ali akademske ustanove. S širjenjem novih tehnologij pa vedno pridejo tudi nove nevarnosti.

Kaj grozi uporabnikom voipa?

Vzemimo prisluškovanje. Klasična telefonija (pstn) je v grobem ogrožena na treh točkah: blizu uporabnika, pri telekomunikacijskem operaterju ali v centralah, ki usmerjajo mednarodni telefonski promet. Blizu uporabnika lahko prisluškuje vsakdo, ki se fizično priključi na telefonski priključek ali namesti prisluškovalno napravo. Pri operaterju prisluškujejo državni organi, v mednarodnem prometu pa tajne službe. Pri voipu je tveganje veliko večje, saj je telefonsko prisluškovanje zelo podobno klasičnim računalniškim vdorom – napadalec lahko od daleč namesti vohunsko programsko opremo, spremlja promet, morda prestreže gesla in kmalu začne spremljati telefonske pogovore, ki ga zanimajo: kdo se s kom pogovarja in kaj govori. Dovolj je, da je okužen en računalnik v omrežju!

Pravite, da običajnim telefonskim priključkom prisluškuje predvsem država – morebitnih računalniških vlomilcev pa je veliko več.

To vohunsko programje je lahko namestil kdor koli – kitajska obveščevalna služba, ruska mafija, nadobudni heker, jezni odpuščeni delavec … Resnejšim elektronskim vlomilcem se vse hitreje pridružujejo tudi razmeroma neuki uporabniki, ki ne znajo sami napisati vlomilskega programa, ampak ga najdejo na spletu in nato uporabljajo. Ti napadalci so zelo vztrajni in poskušajo srečo na naključnih računalnikih, dokler jim kak vdor ne uspe. Med napadalci je vse več pripadnikov organiziranega kriminala, ki imajo zelo različne motive: izsiljevanje zaposlenih, kraja intelektualne lastnine ali poslovne strategije, iskanje notranje informacije, s katerimi bi špekulirali na borzi. Čeprav iz vohunskih filmov in romanov vemo, da je klasični telefoniji mogoče prisluškovati, to ni nič v primerjavi z neprevidno rabo voipa.

Zakaj še ni ustreznega varnostnega standarda, če so težave tako dobro znane? Imajo sedanje naprave premalo procesorske moči za šifriranje govora v realnem času?

Ne, procesorska moč za kodiranje govora je zanemarljiva v primerjavi s tisto, ki jo potrebujete za pretvorbo govora pri telefoniji ip. Procesor obremenite na začetku pogovora, ko si tudi izmenjate ključe, potem je poraba sistemskih sredstev zanemarljiva. V igri je več postopkov, a ima vsak svoje pomanjkljivosti. Večina jih predvideva podobno infrastrukturo kot digitalna potrdila – overjanje, posebno agencijo, ki bi izdajala ta potrdila, in podobno.

Raba sedanjih digitalnih potrdil, ki jih državljani uporabljajo za e-bančništvo in oddajo dohodnine, ni primerna?

Preveč birokratskega dela, pa tudi smiselno ni. Pri elektronski pošti je drugače, saj morate včasih prebrati šifrirano sporočilo tudi po nekaj letih, zato morajo ostati ključi veljavni dalj časa. Za telefonske klice bi bili primernejši ključi za enkratno uporabo, ki se po telefonskem pogovoru uničijo. Sam ne vidim pravega razloga, zakaj bi kdo – razen prisluškovalcev – želel obuditi star telefonski pogovor. Poleg tega se voip razvija podobno kot elektronska pošta, med uporabniki interneta. Že v času elektronske pošte je bilo veliko poskusov, da bi uveljavili sistem šifriranja, nad katerim bi bdela neka osrednja ustanova, a so vsi po vrsti propadli. Dokler imate opraviti z zaprtimi birokratskimi sistemi, nekako gre. Pri stotini milijonov zasebnih uporabnikov, ki elektronsko pošto uporabljajo na najrazličnejše načine, pa to skoraj ni mogoče.

Na letošnjem kongresu 3GSM je bila zelo očitna zadrega operaterjev, ki niso dobro vedeli, kaj početi z voipom, kako ga ukrotiti. Je voip sploh tehnologija, primerna za velike telekomunikacijske sisteme?

Voip se res pomika vse bolj v smeri servisov za izmenjavo datotek p2p, brez osrednjih strežnikov. Skype je pokazal, da je resen in kakovosten prenos glasu po načelih p2p mogoč. Vprašanje pa je, ali bodo države dopustile tako decentraliziran sistem govorne telefonije, saj ga bo težko nadzorovati.

Ali lahko države zavirajo uporabo protokolov za šifriranje govora voip? Ne nazadnje se je nekaj podobnega zgodilo PGP, saj ste bili zaradi njega tri leta v nemilosti ameriškega pravosodja, ker ste z njim domnevno kršili zakone za izvoz orožja, med katera spadajo tudi močna kriptografska orodja.

Zelo malo verjetno je, da bodo preprečili rabo protokolov za šifriranje glasu. Saj državam ni treba vedeti, kaj se pogovarjate, ker več izvedo iz analize telekomunikacijskega prometa. Misliti, da bi lahko z enim prestreženim telefonskim pogovorom preprečili enajsti september, je neumno. Boj proti militantnemu islamu temelji na analizi prometnih podatkov, saj razkriva njihove družbene mreže. Zaščita vsebine je pomembnejša pri obrambi pred kriminalom.

Ali morda veste, koliko uporabnikov elektronske pošte uporablja kak sistem za šifriranje vsebine?

Tega podatka nimam niti za PGP, čeprav me pogosto sprašujejo. Mislim pa, da je delež zelo majhen.

Menite, da bo uporabnikov zaščite pogovorov voip kaj več? Ljudje so bili doslej pri uporabi zaščitnih elektronskih metod izjemno lahkomiselni.

Mislim, da bo odločilna predvsem preprostost uporabe. Kako boste razložili navadnemu uporabniku izmenjavo in podpisovanje digitalnih ključev? Zakaj je to potrebno in kako to izvedejo? Ta kompleksnost že dolga leta zavira razširitev programov za šifriranje elektronske pošte. Ljudje šifriranja ne uporabljajo, ker ga ne razumejo.

Ste prepričani? Saj se uporabniki ne odločajo niti za najpreprostejša orodja za varovanje zasebnosti. Kaj pa sama ozaveščenost uporabnikov, da je varstvo zasebnosti na internetu sploh potrebno? Navsezadnje je bila tudi direktiva o hrambi prometnih podatkov v evropskem parlamentu sprejeta skoraj brez razprave.

Neozaveščenost je zagotovo velika ovira. Po napadu na newyorška dvojčka je bil v ZDA sprejet zakon (Patriot Act), ki je resno posegel v državljanske pravice in močno oslabil vse tiste, ki so zagovarjali pravico do zasebnosti. Zdaj se je izkazalo, da so vladne službe verjetno presegle svoja pooblastila, eden izmed avtorjev zakona Viet Dinh pa mi je priznal, da Patriot Act nima neposredne zveze s terorističnim napadom, ampak so hoteli te spremembe uvesti že zelo dolgo, zato so le izrabili priložnost. Pravica do zasebnosti nikakor ni in ne bo samoumevna.