Kdo nadzoruje nadzorovalce

Vedno smo hoteli imeti predsednika, ki bi prisluhnil vsem Američanom. Zdaj ga imamo, se je v televizijski oddaji pošalil priljubljeni ameriški komik Jay Leno.

Prva objava: Sobotna priloga Dela, 16. junij 2013, foto Guardian

Želja se je Američanom uresničila zelo dobesedno. Prejšnji teden je britanski Guardian objavil strogo zaupni sodni odlok, s katerim je ameriška nacionalna varnostna agencija (NSA) pridobila komunikacijske podatke več milijonov uporabnikov mobilnega operaterja Verizon. Nato so skupaj z ameriškim Washington Postom objavili dokumente o posebnem prisluškovalnem programu Prizma (PRISM), ki je domnevno nameščen pri velikih ponudnikih informacijskih storitev (Microsoftu, Googlu, Facebooku, Applu …), kjer prestreza podatke o uporabnikih.

Znani ameriški »žvižgač« Daniel Ellsberg, ki je medijem v sedemdesetih letih posredoval neprijetne resnice o vietnamski vojni (vladno laganje javnosti in kongresu), je dokumente označil za najpomembnejše razkritje v zgodovini ZDA. Ameriški oblastniki so morali prvič resneje odgovarjati na dolgoletne kritike ameriških zagovornikov civilnih svoboščin, da so ZDA po enajstem septembru postale država nadzora. Oba ameriška predsednika – George Bush mlajši in Barack Obama – sta doslej vedno zagotavljala, da vohuni ne prisluškujejo ameriškim državljanom, in zanikala množično prestrezanje elektronskih komunikacij, mediji pa njunih trditev zaradi tajnosti niso mogli preveriti. Vedeli so le, da je »domoljubna« in protiteroristična zakonodaja izjemno povečala moč varnostnih služb in jim podelila izjemna pooblastila.

Gradiva, ki jih je Guardianu posredoval 29-letni računalnikar Edward Snowden, so pokazala, da se kritiki niso motili. Agenti zvezne policije FBI, obveščevalne agencije CIA in NSA so izrabljali zelo ohlapno razlago domoljubnega zakona (Patriot Act, 2001) za množični dostop do prometnih podatkov ameriških uporabnikov mobilne telefonije: njihove lokacije, komunikacijskih navad, klicanih številk in kratkih sporočil. V prisluškovalno afero so se zapletla velika tehnološka podjetja, ki niso nikoli natančneje razkrila obsega sodelovanja z varnostnimi in tajnimi službami – zaradi zakonskih omejitev in strahu pred ogorčenjem uporabnikov. Hkrati so ameriške prisluhe domnevno izrabljale tudi nekatere ameriške zaveznice (predvsem Velika Britanija, a tudi sosednja Avstrija), ki so uporabljale Prizmo za nadzor lastnih državljanov, kar bi jim sicer onemogočila strožja evropska zasebnostna zakonodaja.

Snowdenovo razkritje zato ni razburilo samo ameriške javnosti, ampak je opozorilo na številne neznanke, povezane z množičnim elektronskim nadzorom: kakšen je v resnici obseg elektronskih prisluhov? Kdo in v kakšne namene uporablja zbrane podatke? Ali kdo nadzira nadzorovalce?

Neznosna lahkost prisluhov

Ko je predsednik Obama odgovarjal na očitke medijev, da gradi državo nadzora, je prisluhe upravičil z bojem proti terorizmu, a tudi pozdravil »demokratično debato« o delu varnostnih služb, ki jo je sprožilo Snowdenovo razkritje.

Ta njegova izjava ni čisto iskrena, saj je njegova administracija v obeh mandatih z vsemi pravnimi orodji preprečevala takšno debato in izjemno strogo obravnavala posameznike, ki so z »uhajanjem« zaupnih dokumentov opozarjali na nepravilnosti (najbolj znan primer je Bradley Manning, ki je povzročil afero wikileaks). Obama je podprl zakonske spremembe, ki so javnosti in medijem močno omejili dostop do podatkov (FISA), razširil uporabo državnih tajnosti in spodbujal informacijsko vojskovanje, na katerem temelji tudi vse pogostejša uporaba brezpilotnih letal. Predvsem pa je nadaljeval nadzorovalno politiko predsedniškega predhodnika Busha, zaradi katerega je postal sistem ameriške državnosti tako velik, zapleten in nepregleden, da ga nihče več ne more nadzorovati, ugotavljata novinarja Washington Posta, Dana Priest in William Arkin, v raziskovalnem projektu Top Secret America.

Zato Snowdenovo in Manningovo razkritje nista kritični samo zaradi vsebine njunih gradiv in usode, ki ju je (ali bo) doletela, ampak tudi zaradi dejstva, do kakšnih dokumentov sta lahko dostopala kot razmeroma nepomembna računalniška administratorja.

V intervjuju za Guardian je Snowden povedal, da je v desetih letih dela za ameriške tajne službe videl in doživel marsikaj, o čemer ameriška javnost in kongresniki niso bili nikoli obveščeni – čeprav je predsednik Obama prejšnji teden zagotovil, da kongres učinkovito nadzoruje delovanje varnostnih agencij. Pojasnil je, da NSA uporablja najrazličnejša pravna in tehnična orodja, da bi o posameznikih pridobila čisto vse podatke, na katere lahko pomislijo njihovi agenti. Pretresel ga je obseg elektronskih prisluhov in spoznanje, da na »demokratičnem in odprtem« internetu nimamo več zasebnosti.

»Vlada si je prigrabila preveč pooblastil in omogočila ljudem, kot sem jaz, da brez težav prestopajo mejo, ki je ne bi smeli prestopiti. Vsak malce višji analitik lahko v vsakem trenutku izve vse podatke o kateri koli človeški tarči. S svojega računalnika sem lahko prisluškoval komurkoli: vam, vašemu računovodji, zveznemu sodniku ali celo predsedniku, če bi uporabljal zasebno elektronsko pošto,« je zaupal novinarjem.

Za zaposlene v varnostnih službah je bil takšen neomejen dostop samoumeven in celo nujen za opravljanje dela, zato v njem niso videli kršenja državljanskih svoboščin in so ga brez večjih omejitev omogočali številnim zasebnim podjetjem, ki so jim varnostne agencije prepustile opravljanje analitskih storitev. Zasebnike je še teže nadzorovati kot uradne ustanove, saj njihovim direktorjem ni treba odgovarjati na vprašanja kongresnikov, razkrivati porabe denarja in spoštovati demokratičnih varovalk, ki veljajo za državne obveščevalce.

Prebiranje gradiv, ki sta jih Priest in Arkin zbrala med raziskovanjem ameriške varnostne hobotnice, zelo nazorno pokaže, kako nevarno je prenašanje policijskih in obveščevalnih pooblastil na zasebna podjetja. Zasebniki lahko dostop do uporabniških podatkov nenadzorovano izrabijo v komercialne namene in jih začnejo prodajati drugim podjetjem, političnim naročnikom ali celo drugim državam in kriminalnim združbam. Vse večja nepreglednost nad delovanjem posameznikov z visokimi varnostnimi pooblastili pa povečuje možnosti za industrijsko vohunjenje, kibernetski terorizem in vdore tujih obveščevalnih služb, kar lahko resno ogrozi glavni namen varnostnih agencij: zagotavljanje nacionalne varnosti.

Nadzor nad njihovim delovanjem je zato nujen. A ga je izjemno težko izvajati.

Komu poroča telefon?

Nadzornike varnostnih služb čakajo velike politične, organizacijske in tehnične ovire.

Če zakonodajalci preveč omejijo delovanje agentov, ti ne morejo opravljati dela. Če jim dovolijo preveč pooblastil, se vedno pojavijo zlorabe. Kadar za nadzornike imenujemo posameznike z obveščevalnimi izkušnjami, imajo lahko preveč razumevanja za delo agentov in niso dovolj občutljivi na kršitve državljanskih pravic, na kar je opozoril Snowden. Ko morajo za nadzor skrbeti politično nastavljeni laiki, imajo premalo znanja o obveščevalnem delu, da bi vedeli, kaj morajo sploh nadzirati.

Zelo veliko težavo pomeni poznavanje tehnologije, saj celo računalniško razgledani posamezniki ne znajo razumeti niti komunikacijskih vzorcev običajnega pametnega telefona ali osebnega računalnika, kaj šele podatkovnega centra varnostne agencije, telekomunikacijskega operaterja ali velikega spletnega podjetja. Zagotovila oblastnikov, da državljanom »ne prisluškujejo«, so morda resnična, vendar med prisluškovanje pogosto ne štejejo branja elektronskih komunikacij ali zbiranja prometnih podatkov o telefonih, ki uporabniške navade pogosto razkrijejo še bolj natančno kot dejansko prisluškovanje telefonskim pogovorom. Nadzor nad varnostnimi službami je zapisan v zakonih vsake demokratične države, a je razpršen med toliko različnih agencij in regulatorjev, da nihče nima pregleda nad celoto ali pooblastil, ki bi lahko preprečila sistemske zlorabe.

Obamove obljube, da lahko javnost in kongres spremljajo delovanje tajnih služb, so zato le tolažba za lahkoverneže. Ko je senator Oregona Ron Wyden na javnem zaslišanju vprašal direktorja varnostne agencije Jamesa Clapperja, ali zbirajo kakršne koli elektronske podatke o tisočih ali celo milijonih ameriških državljanov, je Clapper takšno zbiranje zanikal, je zapisala urednica in kolumnistka New York Timesa, Gail Collins (Clapper je medijske objave o Prizmi in prisluhih prejšnji teden označil za nezaslišane). Neimenovanega uslužbenca NSA, ki je pred dvema letoma javno opozoril na nesmotrno porabo več kot milijarde dolarjev, pa so obtožili kršitve zakona o vohunjenju in ga utišali. Država zato ni samo (zakonito) ustvarila neznanske zbirke podatkov, ampak te občutljive zbirke ne zna uporabljati v javnem interesu in zagotavljati večje varnosti državljanov, je prepričana Collinsova. Čeprav sta Bush in Obama množično prisluškovanje utemeljevala prav z bojem proti terorizmu in večjo nacionalno varnostjo.

Pomanjkanje nadzora nad nadzorovalci ni samo ameriški problem. Tudi Slovenija je po zakonu o elektronskih komunikacijah dolžna hraniti prometne podatke o telefonskih in internetnih komunikacijah vseh državljanov, ki jih (uradno) zbiramo za namene kazenskega postopka, zagotavljanje nacionalne varnosti in varovanje državnih interesov. Vendar je skupina neodvisnih varnostnih raziskovalcev lani pokazala, da je v slovenskih komunikacijskih omrežjih zaradi varnostnih ranljivosti mogoče nezakonito prestrezati elektronsko pošto in mobilne komunikacije. Več telekomunikacijskih strokovnjakov nam je (neuradno) povedalo, da se zaradi pomanjkanja nadzora krepi »sivi trg« obveščevalnih podatkov, na katerem je mogoče kupiti najrazličnejše podatke o poslovnih tekmecih ali političnih nasprotnikih. Formalni nadzor nad tajnimi službami in informacijskimi podjetji pa je vse bolj razpršen med agencijo za pošto in elektronske komunikacije, informacijskega pooblaščenca, področne inšpektorje, parlamentarne komisije, sodišča, varuha človekovih pravic in računsko sodišče, kar onemogoča učinkovito delo nadzornikov.

Nedavne javnomnenjske raziskave so pokazale, da so se Američani zaradi obljube večje varnosti pripravljeni odreči elektronski zasebnosti, saj je strah pred novim enajstim septembrom v javnosti tudi po več kot desetih letih še vedno močan. V Sloveniji takšnega strahu nimamo. A smo se kljub temu brez očitne prisile odrekli velikemu delu elektronske zasebnosti ter naše podatke zaupali ljudem in ustanovam, ki jih nihče zares ne nadzira.