Ještě v 90. letech byli bezpečnostní výzkumníci a strážci soukromí vyděšení z požadavků vlády, aby hardwarové a softwarové firmy do svých produktů zabudovávaly „zadní vrátka“, tedy do milionů osobních počítačů a mobilních telefonů prohánějících komunikaci z našeho hlediska starobylé „informační superdálnice“. Neohlíželi se na to, že kit instalovaný tou samou továrnou, aby umožnil státním agenturám trollovat soukromou komunikací, sloužil ale také jako diskrétní portál zločinným gangům, aby vám vylupovali bankovní konta a kradli vám identitu.
Aby to bylo ještě horší, tak místo odpovědnosti, kterou Kongres sliboval Americkému lidu, když ještě propukal skandál Watergate, tak následující americké administrativy horečně pracovaly na rozvinutí režimu neproniknutelného utajování podepřeného tajnými zákony pod dohledem tajných soudů, které fungují na základě tajných vládních předvolání, tedy na základě obdoby despotických lettres de cachet z předrevoluční Francie v moderních dnech.
Ale teď, když se všechna ta špinavá tajemství sypou z „bezedného kufříku“ Edwarda Snowdena, tak také víme, že ty „krypto-války“ z 90. let nikdy neskončily.
Dokumenty vydané Guardian a New York Times odhalily, že Agentura národní bezpečnosti se „aktivně zapojila do USA a IT průmyslu“ a že „široce porušovala záruky, které dávaly internetové společnosti spotřebitelům, že jim zajistí, aby jejich komunikace, online bankovnictví a zdravotní záznamy byly pro zločince nebo vládu nerozluštitelné.“
[quote align="center" color="#999999"]
„K těmto metodám patřila skrytá opatření, co NSA zajistí kontrolu nad stanovováním mezinárodních šifrovacích standardů,“ jak odhalil Guardian spolu s „využitím supercomputerů k lámání šifer ‚hrubou silou‘ a ta nejbedlivěji střežená tajemství všeobecné kolaborace s technologickými firmami a samotnými poskytovateli internetových služeb.“[/quote]
Podle New York Times si NSA „našla cestičky dovnitř některých šifrovacích čipů, které kódovaly informace podnikům a vládám, buď tím, že spolupracovala s výrobci čipů, aby do nich vkládali zadní vrátka, nebo podloudným kořistěním z existujících bezpečnostních nedostatků, jak tyto dokumenty ukazují.“
Ve skutečnosti „zranitelnost“ vložená do komerčních šifrovacích systémů“ by měla být známa jen NSA samotné. O všech ostatních včetně komerčních zákazníků se v dokumentech mluví jako o „protivnících“.
Krycí jméno tohoto programu je Project BULLRUN . Návod pro agenturní klasifikaci tvrdí, že „Projekt BULLRUN řeší schopnosti NSA bránit se šifrování, jehož využívají specifické komunikační technologie. K BULLRUN patřily četné zdroje, z nichž všechny jsou extrémně citlivé. Do toho patří CNE (těžení z počítačových sítí), odřezávání kanálů, vtahy s průmyslem, kolaborace s dalšími subjekty IC a pokročilé matematické techniky.“
Navíc k těmto cílům vytvořila agentura „Centrum komerčních řešení (NCSC), aby se obohatila přes citlivé, kooperativní vztahy s průmyslovými partnery,“ kteří „posílí schopnosti NSA/CSS proti šifrování používaném v síťových komunikačních technologiích,“ a už „má určité schopnosti fungovat proti šifrování používaném v TLS/SSL, HTTPS, SSH, VPN, VoIP, WEBMAIL a v dalších síťových komunikačních technologiích.“
Zas a znova už od 70. let, kdy došlo k publikaci snad neranějšího exposé NSA v Ramparts Magazine , se dovídáme, že když vyjdou spiknutí agentury na světlo, když tedy nemohou přesvědčit, uchýlí se k hrozbám, úplatkům nebo otevřené subverzi samotného procesu stanovování standardů, čímž ničí důvěru a snižují bezpečnost veškerých našich elektronických interakcí.
NSA, telecomy a korporátní techničtí giganti, aby si vykopali podzemní tunely, pracovali v rukavičkách na sabotáži toho, co mohlo být svobodným a otevřeným systémem globálních komunikací, místo čehož vytvářeli Frankensteinovské monstrum, které vynašeč z AT&T Mark Klein pejorativně označoval za „Mašinérii Velkého bratra.“
Tajný stát a Internet
- CERN vyvinuli systémsestavování a sdílení hypertextových dokumentů přes internet, kterému přezdívali celosvětová pavučina – World Wide Web – oznámila Clintonova administrativa, že donutí vývojáře software a hardware, aby do svých výrobků instalovali to, co stalo známým jako „Clipper Chip“ (šifrovací čip).
Ta učiněná exploze síťových komunikačních systémů zplozená masovým marketingem přes snadno použitelné osobní počítače vybavené nově vynalezenými internetovými prohlížeči vyvolala mezi politickými elitami paniku.
Ti, co se této komunikace dopouštěli – akademici, disidenti, žurnalisté, ekonomičtí soupeři, dokonce i jiní špioni, hackeři či „teroristé“ (všeobsažný termín obecně znamenající vnější skupiny, co nejsou na jedné lodi s americkými imperiálními cíli) – byli těmi nejméně svolnými uživateli této nové technologie a ti by nepohlíželi na úsilí státu o jejich šikování do lajny moc přívětivě.
Jak se ty nové komunikační systémy šířily jako stepní požár, zvláště mezi velkou sprostou masou „malých lidiček“, tak také přicházel proud chmurných prohlášení, že internet je „kritickým národním aktivem“, které vyžaduje bedlivou pozornost a vedení.
Komise presidenta Clintona o Ochraně kritických infrastruktur vydala zprávu , která volala po daleko rozsáhlejším financování ochrany amerických infrastruktur spolu s jednou z prvních z mnoha jednotek „kybernetické války“, která by nastolila dominanci nad tímto mediálních prostředím.
„V kybernetických dimenzích,“ prohlašovala tato zpráva, „neexistují žádné hranice. Naše infrastruktury jsou vystaveny nové zranitelnosti – kybernetické zranitelnosti – a novým hrozbám – kybernetickým hrozbám. A snad nejtěžší ze všeho je to, ty obrany, které nám tak dobře sloužily v minulosti, nám nabízí jen nepatrnou ochranu před kybernetickou hrozbou. Naše infrastruktury teď mohou být přímo zasaženy rozmanitými zlovolnými prostředky.“
A když k tomuto mixu přidal komerční trh levný, snadno dostupný software, tak si bezpečnostní mandaríni ve Ft. Meade a Chelthenhamu uvědomili, že džin už brzy vyletí z lahve.
Argumentovali, že NSA a GCHQ byly přeci konec konců nepochybnými mistry kryptografie vojenské úrovně, které zlomily sovětské kódy, což pomohlo s „vítězstvím“ ve Studené válce. Měly by snad ty vymanévrovat nějací bastliči v garáži, co nesdíleli ten „postkomunistický“ triumfalismus či až k němu byli nepřátelští, a zpochybňovali, že Amerika je teď pro svět „nepostradatelný národ“?
Technologické pokroky vyrovnávaly hřiště, když vytvářely nový demokratický prostor i v hájemství znalostí a vytváření přístupnosti pro všechno; v novém módu pro komunikaci, který hrozil, že obejde zakopaná mocenská centra, zvláště ve vládních a mediálních kruzích navyklých na monopol na Oficiální legendu.
Američtí špioni stáli před dilematem. Ta samá technologie, která vytvářela nový obchodní model za stovky miliard dolarů pro americké technické korporace, také nabízela prostředky toho samého i pro veřejnost a podružné politické úchylkáře z celého politického spektra.
Jak si udržet náskok? Tak proč nekontrolovat tempo vývoje produktů přes upečení regulací spolu s tvrdými tresty za nesoulad tak, aby veškerá komunikace byla přístupná naším strážcům, pamatujte, že čistě pro účely „dodržování zákona“, platí to, že všechny komerčně dostupné šifrovací produkty budou obsahovat zadní vrátka.
Úplná informační vědomost 1.0
Na koho se obrátit? Je určitě třeba, aby taková pod pokličkou pečená práce byla v bezpečných rukou.
Clintonova administrativa držíc se svého cíle „znovu vynaleznout vládu“ přes privatizaci všeho se obrátila na Mikotronx Inc., v Kalifornii sídlící společnost zafinancovanou v roce 1983 inženýry z NSA Robertem E. Gottfriedem a Kikuo Ogawou, kteří si udělali zlatý důl z vyrůstajícího trhu informační bezpečnosti.
A opravdu jeden z vrcholných hráčů této firmy Ralph O’Connell byl v dokumentu z roku 1993 vydaném Počítačovými profesionály za sociální odpovědnost ( CPSR ) jako „otec COMSEC“ a „Klíčový technický kontakt NSA“ pro kryptografické projekty spojené s Clipperem.
Business Wire v roce 1993 citoval presidenta firmy Leonarda J. Bakera, jak říká, že Clipper byl „dobrým příkladem přenosu vojenských technologií do oblastí komerce a běžné státní správy s krásnou úsporou nákladů. Tato technologie teď americkým daňovým poplatníkům vyplácí velké dividendy.“
A určitě vyplácela „velké dividendy“ vlastníkům Mykotronxu.
Ten v roce 1995 převzala Rainbow Technologies a nakonec v roce 2012 mocenská bašta dohledových technologií vojensko-průmyslového komplexu Raytheon , takže v té době hlásily Los Angeles Times , že „Mykotronx byl v soukromé držbě a jeho vlastníci dostanou 1,82 milionů akcií Rainbow – což jim z toho obchodu vynese 37,9 milionu dolarů.“
Čip Clipper administrativa podbízela jako jednoduché zařízení, které ochrání soukromou komunikaci uživatelů, přičemž zároveň vládním agentům umožní získat klíče, které tuto komunikaci odemknou, což byl raný projev toho, co je mezi tím známo jako „zatemnění“ údajného problému podle vynucovatelů zákona.
Pod záštitou vágní „právní autorizace“, která byla plivancem do tváře Zákona o počítačové bezpečnosti z roku 1987 ( CSA ), který usiloval o omezení role Agentury národní bezpečnosti při vývoji standardů pro civilní komunikační systémy, zkoušela administrativa konečné dějství tohoto zákona přes zákaz vývozu zařízení, která by neměla šifrovací zařízení Clipper, na což dohlíželo ministerstvo obchodu .
To nebylo poprvé, kdy NSA zabředla do kontroverze s tlumením standardů pro šifrování. Během vývoje Standardu pro šifrování dat (DES) firmou IBM v 70. letech byla agentura obviněna, že vývojáře nutí realizovat změny v konstrukci své základní šifry. Existovalo silné podezření, že tyto změny oslabily algoritmus až do té míry, že jedna z kritických součástí, S-box, byla pozměněna a jako takovou ji tam vložila NSA.
Agentura už brzy podchytila význam CSA a usilovala o omezení škod na globálním dohledu a na programech ekonomické špionáže jako ECHELON , odhalený investigativními žurnalisty z Británie a Nového Zélandu Duncanem Campbellem a Nicky Hagerem .
Avšak před tím, než byl schválen ten zákon z roku 1987, napsal Clinton Brooks, zvláštní asistent ředitele NSA generálporučíka Williama Odoma, přísně tajné memorandum , v němž se uvádělo: „V roce 1984 NSA pomocí Reaganovy administrativy ukula Směrnici o národně bezpečnostních rozhodnutích NSDD-145, která dává odpovědnost za bezpečnost všech amerických informačních systémů řediteli NSA a odstraňuje z toho Národní úřad pro standardy.“
Byl pojat jako pokračování proslulé Vládní vyhlášky 12333 Reaganovy administrativy z roku 1981, která zlikvidovala anemické úsilí Kongresu o vymanění Ameriky z pod kontroly špionážních agentur, a tak NSDD-145 vrátil moc zpět Agentuře národní bezpečnosti, a udělal to ke škodě civilních komunikačních sítí.
Sotva desetiletí po varování senátora Franka Churche ze slyšení po Watergate o vládním zneužívání dohledů, že „schopnosti NSA by se kdykoliv mohly obrátit proti Americkému lidu, a že pak už by žádnému Američanovi nezbylo žádné soukromí, taková je schopnost monitorovat všechno: telefonní konverzace, telegramy, na tom už nezáleží … už by nebylo místo, kam se skrýt,“ ale agentura dosáhla své odvety.
„Tento NSDD-145 rovněž uváděl,“ jak Brooks psal, „že kdybychom pomáhali soukromému sektoru. Pohlíželo by se na to jako na vstup Velkého bratra a vyvolalo by to nepřátelskou reakci,“ v Kongresu, který pomáhal tento zákon zařídit.
NSDD-145 ukutá budoucím pachatelem Írán-Kontras admirálem Poindexterem, národně-bezpečnostním poradcem presidenta Reagana, který později za presidenta George W. Bushe sloužil jako ředitel kanceláře informační vědomosti u DARPA, satrapie Pentagonu, která nás přivádí k programu Totální informační vědomosti , uvádí, že „ředitel Agentury národní bezpečnosti je určeným národním manažerem bezpečnosti telekomunikačních a automatizovaných informačních systémů.
Ten nový mandát pro NSA znamenal, že agentura „jednala jako ohnisko vládní kryptografie, bezpečnosti telekomunikačních systémů a bezpečnosti automatizovaných informačních systémů.“
NSA navíc „prováděla, dovolovala nebo schvalovala výzkum a vývoj technik a zařízení pro bezpečnost telekomunikací a automatizovaných informačních systémů pro národní bezpečnost.“
Rovněž ale agenturu zmocňovala, aby dělala ještě více, udělení exkluzivní pravomoci „revidovat a schvalovat všechny standardy, techniky, systémy a zařízení pro bezpečnost telekomunikací a automatizovaných informačních systémů.“ NSA byla také vyslána, „aby vstupovala do smluv o opatřování technických bezpečnostních materiálů a dalšího zařízení a do jejich opatřování pro vládní agentury, bude-li to vhodné, i do soukromých organizací, včetně vládních dodavatelů a cizích vlád.“
NSA byla jinými slovy konečným arbitrem, když přišlo na stanovování standardů pro všechny vládní a soukromé informační systémy; to byl celkem puč od agentury odpovědné za provádění Projektu MINARET, studenoválečnického programu, který špehoval tisíce protiválečných protestujících, vůdců boje za lidská práva, žurnalistů a členů Kongresu, jak prozrazují nedávno odtajněné dokumenty vydané Národně bezpečnostním archivem.
NSA ukořistila systém
Ač Zákon o počítačové bezpečnosti prošel jednohlasně při hlasování v obou komorách Kongresu, tak NSA okamžitě zahájila podvracení tohoto zákona a provedla to přes ustrčení Národního úřadu pro standardy, nyní Národního institutu pro standardy a technologie (NIST).
Bitva o čip Clipper byla šablonou pro budoucí vměšování této agentury do kontroly přes infiltraci regulačních orgánů dohlížejících na civilní komunikace.
Podle Clintonova Bílého domu, by Clipper „Američanům poskytl bezpečné telekomunikace, aniž by byly narušeny schopnosti agentur vynucování zákona provádět legální pravomocné odposlechy.“
Ani bezpečný ani zabezpečený Clipper místo toho poskytl vládním bezpečnostním agenturám prostředky monitorování všech komunikací, přičemž poskytoval i zločinným sítím pomůcku, aby činily to samé.
Ve skutečnosti, jak objevilo Informační středisko elektronického soukromí ( EPIC ) v dokumentech vydolovaných pomocí Zákona o svobodném přístupu k informacím, tak podkladový algoritmus dodávaný v Clipperu, Skipjack, vyvinula NSA.
Kryptografický expert Matt Blaze o tomto tématu napsal v nyní slavném článku z roku 1994, než byl ten algoritmus odtajněn Závady protokolu ve svěřeném šifrovacím standardu : „Šifrovací algoritmus EES zvaný ‚Skipjack‘ je už samotný utajený a realizace šifry je pro soukromý sektor dostupná jen uvnitř k proniknutí odolných modulů dodávaných vládou schválenými prodejci. Realizace software pro šifru nebude možná. Ač byl Skipjack, který zkonstruovala americká Agentura národní bezpečnosti revidován malým panelem civilních expertů, kteří dostali k algoritmu přístup, nemůže být šifra podrobena té míře civilního přezkoumání, jaké se běžně novým šifrovacím systémům dostává.“
To bylo přesně to, co byl záměr NSA a Clintonovy administrativy.
Částečně odtajněné memorandum NSA z roku 1993 uvádělo, že „dojde-li k hlasitým pochybnostem veřejnosti ohledně nasazení utajeného algoritmu v zařízení, které navrhujeme pro problematiku amerického prosazování zákona, doporučujeme k řešení tohoto následující.“ Nevíme ale, jaká byla ta doporučení agentury, protože i 20 let po sepsání tohoto memoranda, to pořád zůstává tajné.
Memorandum pokračovalo: „Pokud takoví lidé budou souhlasit s touto prověrkou a s tím, že nevyzradí proces, mohli bychom s nimi projít algoritmus, aby nabyli důvěru v jeho bezpečnost, a rovněž bychom mohli přezkoumat podrobnosti konstrukce čipu CLIPPER zhotoveného k řešení problematiky US prosazování zákona, aby se sami ujistili, že v tom nejsou žádné nástrahy či jiné zabudované techniky. To by nejspíš vyžadovalo krypto-matematiky na přezkoumání algoritmu a inženýry pro přezkoumání konstrukce mikroelektronických čipů.“
Ale extrémní utajování obklopující navržená nasazení Skipjack v komerčních produktech problémem bylo. I kdyby výzkumníci zjistili, že Clipper byl opravdu zadními vrátky s vládním mandátem, jak měli obavy, tak by tato fakta neprozradili, neboť by je odradily hrozby těžkými pokutami nebo vězením, to ale těžko komukoliv poskytlo ujištění, o integritě tohoto takzvaného procesu oponentury.
„Navíc nejkontroverznějším aspektem tohoto systému EES,“ napsal Blaze, „je svěřování klíče.“
[quote align="center" color="#999999"]
„Jako součást procesu krypto-synchronizace,“ uvedl Blaze, „zařízení EES generují a vyměňují si ‚přístupové pole pro vynucovatele zákona‘ (LEAF). Tohle pole obsahuje kopii klíče k probíhajícímu sezení a jeho účelem je umožnit vládním odposlouchávačům regenerovat text.“
„Kopie LEAF s klíčem sezení je zašifrována unikátním klíčem zařízení zvaným ‚klíč jednotky‘ určeným v okamžiku, kdy je zařízení EES vyrobeno. Kopie těchto unikátních klíčů pro všechna zařízení EES jsou uchovávány ve ‚svěřenectví‘ společně dvěma federálními agenturami, které budou za určitých okolností pověřeny uvolněním těchto klíčů pro vynucovatele zákona.“[/quote]
Co ale tyto podmínky znamenají, nebylo zdaleka jasné. Ve skutečnosti, jak už jsme se dověděli ze Snowdenovy skrýše tajných dokumentů, tak i když vláda žádá o autorizaci k dohledu soud FISA, tak soud musí spoléhat pouze na vládní ujištění, že to plošné špehování je kriticky důležité pro národní bezpečnost. Takováto ujištění, jak uvedl soudce tohoto soudu Reggie B. Walton, tajné státní agentury systematicky „dezinterpretují“.
To je dost husté, uvážíme-li, že Walton byl předsedou té „soudní“ frašky, která podpořila požadavek Bushovy administrativy, aby umlčela vynašečku z FBI Sibel Edmonds na základě privilegia utajení pro stát. Edmonds, bývalá smluvní lingvistka tohoto Úřadu obvinila činitele FBI, že systematicky kryli lumpárny ve své jazykové divizi a vytvářeli zábrany pro agenty pokoušející se po provokaci z 11.9 rozkrýt teroristické sítě, což je fakt potvrzený i vynašečkou z FBI Coleen Rowley v jejím Memorandu 2002 pro tehdejšího ředitele FBI Roberta Muellera.
Walton v roce 2009 napsal, že „Minimalizace procedur navrhovaná vládou u každé další žádosti a schválená a u příkazů FISC přijatá jako závazná byla stejně často a systematicky porušována, takže by se poctivě těžko dalo říct, že tento kritický prvek celkového BR režimu vůbec někdy účinně fungoval.“
„Ten soud,“ tvrdil Walton, „musel mít naprostou důvěru, že vláda, dělá, co může, aby zajistila, že ti za realizaci odpovědní budou jednat plně v souladu se soudními příkazy. Ten soud ale už takovou důvěru nemá.“
Ještě před těmito kritickými poznámkami se objevilo dnes po silné cenzuře dostupné Memorandum z roku 1993 pro tehdejšího zvláštního asistenta presidenta a budoucího šéfa CIA George Teneta od ředitele FBI William Sessionse, které uvádí, že NSA „vyvinula novou šifrovací metodologii a počítačový čip, který dovoluje šifrovat silou daleko převyšující DES (digitální šifrovací standard), avšak takový, co vynucovatelům zákona jednajícím při provádění zákonného procesu umožní jej v reálném čase dešifrovat. O tom mluvil jako o ‚Clipperu‘.“
(Po dvou cenzurovaných odstavcích) „pokud by se tato zařízení upravila tak, aby obsahovala čip ‚Clipper‘, pro Federály i pro místní komunity vynucovatelů zákona by to mělo nesmírnou hodnotu, zvláště v oblasti boje proti narkotikům a při vyšetřováních, kde se hojně vyžaduje zabezpečená komunikace.“
Ale i v dobách, kdy bylo sepsáno Sessionsovo memorandum, tak víme, že AT&T běžně poskytovala Drug Enforcement Administration (DEA) „přístup“ k „obrovským databázím AT&T , které obsahují záznamy o desítkách let telefonních volání Američanů,“ jak referoval The New York Times a dělali to už od roku 1987 pod záštitou Hemisphere Project od DEA.
Navíc, jak jsme se s příchodem Snowdenových odhalení dověděli, tak odposlech konverzací drogových kápů je na seznamu priorit NSA dost nízko. Avšak programy jako X-KEYSCORE a TEMPORA , které kopírují veškerá data protékající světlovodnými kabely, jak zašifrovaná, tak nezašifrovaná, v objemech petabytů, je obzvláště užitečný, když přijde na tvorbu profilů internetových uživatelů zpravodajskými agenturami.
A tak to byl nevyřčený cíl Clintonovy administrativy vmanévrovat vývojáře, aby do návrhů svých produktů vkládali Clipper, nebo je k tomu donutit.
Podle Sessionse, „předjímá metodologie ‚Clipperu‘ účast tří rozdílných typů stran.“ (Cenzurováno.) Navrhuje se, aby druhá strana, druhý správce infostruktury ‚rozděleného‘ klíče byl narušen dvěma nezávislými a věrohodnými vládními agenturami, které nemají nic společného s prosazováním zákona, nebo jinými subjekty. Ač je takové rozhodnutí a výběr ponecháno na tomto Úřadu, je seznam doporučených agentur a subjektů připraven (a přiložen v textu), (cenzurováno). Takováto strana bude spravovat a dohlížet na všechny aspekty a metodologie programu ‚Clipper‘.“
Na základě mandátu NSDD-145 lze předpokládat, že „touto sranou“ byla NSA, ta agentura, která navrhla základový algoritmus, na němž Clipper běžel.
Sessionsovo memorandum tvrdilo: „Čip Clipper poskytuje vynucovatelům zákona přístup přes použití speciálního klíče pro čip, který je unikátní pro každé zařízení. V AT&T TSD 3600 se vygeneruje unikátní klíč pro jednotlivé sezení, externě mimo čip Clipper pro každý hovor.“
[quote align="center" color="#999999"]
„Tento klíč sezení,“ vysvětluje memorandum, „se poskytne čipu, aby se jím řídil šifrovací algoritmus. Unikátní ‚klíč čipu‘ pro každé zařízení je naprogramován do každého Clipperu v okamžiku výroby. Když ty dva TSD 3600 vstoupí do zabezpečené operace, tak zařízení poskytne ke své identifikaci (ID) číslo a šifrovací klíč zašifrovaný v klíči jeho čipu.“[/quote]
Aby podtrhl klíčový problém u technologie Clipper, Sessions uvedl: „Kdokoliv s přístupem ke klíči čipu u tohoto identifikovaného zařízení bude schopen odhalit klíč sezení a odposlouchávat přenos spolu se zamýšleným adresátem. Tato konstrukce znamená, že seznam čipových klíčů náležejících k ID číslům čipů poskytuje přístup ke všem Clipperem zabezpečeným zařízením, a tudíž tento seznam musí být generován a ochraňován pečlivě. Ztráta tohoto seznamu by znemožnila legitimní přístup ke všem zašifrovaným informacím a narušení tohoto seznamu by mohlo umožnit neautorizovaný přístup.“
Ve skutečnosti by ten „kdokoliv“ mohl být i pohádkově bohatý drogový gang nebo křivácká korporace s penězi na kupování čipových klíčů od těch opovrženíhodných vládních agentů, co je opatrují!
Jejich všudypřítomnost bude klíčová k jejich rozprodání k universálnímu nasazení. Memorandum vysvětlovalo, že „NSA vyvinula čip založený na řešení ‚Clipper‘ pracuje spolu s hardwarovými šifrovacími aplikacemi, jako jsou ty, kterých by mohlo být použito s ohledem na určitá telekomunikační a počítačová zařízení,“ což by samozřejmě „vynucovatelům zákona“ umožnilo neomezené špehování.
Takováto zranitelnost zabudovaná do čipů EES jako konstrukční záměr nejenže umožnila plošné monitorování internetu a hlasového provozu vládou, ale pomocí několika průniků v šifrování zběhlých „darebáků“ toho mohly využít i zločinné organizace.
Ve svém článku z roku 1994 Blaze napsal, že „pro konstrukci darebáckého systému je zapotřebí jen o málo více, než pro softwarovou modifikace pro legální systém. Navíc, ač by mohla instalace a provoz darebácké verze k existujícímu systému vyžadovat expertní znalost, tak nejspíš provozování modifikovaného software by vyžadoval buď malé, nebo žádné speciální dovednosti.“
„Konkrétně,“ uvádí Blaze, „si lze představit ‚aktualizace‘ k prolomení svěřených klíčů v systému založeném na EES, které se budou distribuovat v sítích, jako je Internet úplně stejným způsobem, jako se dnes už distribuuje jiný software.“
Od těch let, kdy si Blaze povšiml, jak snadno by mohli různí nekalí činitelé prolomit systémy svěřených klíčů, se toho vlády nebo zločinci chytili, a šířící se malware, který každý den zaplavuje statisíce počítačů a chytrých telefonů – aby prováděli skrytý dohled, podvody nebo obojí, se už stal základním faktem života.
Věci to nepomohlo, když vyšlo najevo, že „agenti svěřenectví“ zmocnění k odemykání zašifrovaných komunikací byli stažení z Národního institutu pro standardy a technologie a z Divize automatizovaných služeb ministerstva financí, vládních výsep, kde „žádná taková agentura nepřebývá“.
Jak poukázal EPIC: „Od platnosti Zákona o počítačové bezpečnosti usilovala NSA o podvrácení autority NIST. V roce 1989 podepsala NSA Memorandum o porozumění (MOU), jehož účelem byl převod pravomocí udělených NIST zpět k NSA.“
MOU požadoval, aby si NIST žádala „pomoc“ NSA při všech záležitostech spojených s civilní kryptografií. Ve skutečnosti byly NIST a NSA zastoupeny v Technické pracovní skupině, co když nesouhlasila se standardy, tak spočívala pravomoc řešení sporů výhradně na výkonné složce moci jednající přes presidenta, ministra obrany a Radu národní bezpečnosti, čímž jasně podvraceli záměr Kongresu z doby, kdy byl v roce 1987 schválen Zákon o počítačové bezpečnosti.
[quote align="center" color="#999999"]
„Toto memorandum v podstatě zpět k NSA vrátilo mnohé pravomoci, které jí byly Zákonem o počítačové bezpečnosti odepřeny. MOU obsahoval několik klíčových cílů, které prospěly NSA, včetně: NSA poskytovala NIST ‚technické bezpečnostní návody pro věrohodné technologie, telekomunikační bezpečnost a osobní identifikaci, kterých by mohlo být použito v nákladově nenáročných systémech k ochraně citlivých počítačových dat;‘ a NSA pro NIST oponovala ‚všechny záležitosti spojené s kryptografickými algoritmy a kryptografickými technikami včetně, i když ne výlučně, výzkumu, vývoje, vyhodnocování nebo schvalování‘.“ [/quote]
Kritik Memoranda z Generální účetní kanceláře ( GAO ) při výpovědi před Kongresem v roce 1989 zdůraznil: „Problémem je míra, jíž jsou odpovědnosti udělené NIST podle zákona podvráceny rolí udělenou NSA podle memoranda. Kongres schválením zákona jasně jako o jeho účel usiloval o umístění odpovědnosti za počítačovou bezpečnost citlivých, neutajovaných datových informací do civilní agentury místo k ministerstvu obrany. Jak jsme se v MOU dočetli, tak došlo k tomu, že NIST poskytla NSA více než konzultační roli předjímanou tímto zákonem.“
Ale pět let po kritickém hodnocení GAO byl puč NSA i tak hotový.
„V roce 1994“ EPIC uvedl.
[quote align="center" color="#999999"]
„President Clinton vydal presidentským rozhodnutím směrnici ( PDD-29 ). Tato směrnice vytvořila Výbor bezpečnostní politiky, který doporučil, aby se veškeré funkce počítačové bezpečnosti pro vládu sloučily pod kontrolou NSA.“ [/quote]
Od vydání PDD-29 se ale věci jen zhoršily. NIST je ve skutečnosti jen výhonek toho samého, jak odhalily Snowdenovy dokumenty vydané Guardian a New York Times, která NSA dovolovala otupit sílu šifrování a budovat zadní vrátka do standardu Dual EC DRBG přijatého Institutem v roce 2006.
„NSA se nakonec pro to stala jediným redaktorem.“
Clintonova administrativa v obležení všeobecné opozice byla soudem veřejného mínění v roce 1996 vymanévrována k opuštění Clipperu. Ukázalo se to však být Pyrrhovým vítězstvím pro výzkumníky, kterým šlo fakt o bezpečnost, i pro obhájce občanských svobod, jak jsme se od té doby dověděli z odhalení Edwarda Snowdena.
NSA náležející mezi vojensko-zpravodajské agentury z temného jádra amerického podpovrchového státu bojuje v dlouhé válce a hrají to o jeho udržení.
Tom Burghardt
Překlad: Miroslav Pavlíček
Zdroj: globalresearch.ca
