Je nemorální chodit na oběd či pivo do hospody, když je to teď zakázané?Anketa
Rizika cloudu jsou jasná: jde v první řadě o riziko závislosti na těchto stále více centralizovaných proprietárních technologiích, neboť kdo ovládá váš přístup ke konektivitě a k informacím, má moc vám ten přístup odejmout či jej omezit, filtrovat, nebo modifikovat. Ve jménu bezpečnosti, ve jménu morálky, ve jménu udržení své moci. Má totiž tu moc. Bez přístupu k těmto službám nejste nic. O tom se přesvědčila řada firem i jednotlivců žadonících u správců služby Facebook, aby zrušili jejich „odstřižení“.
Doteď jsme žili v iluzi, že prostředí sítě je technologicky i obsahově neutrální. Prozatím to tak vypadalo. Internet byl kdysi dávno pro CERN vymyšlen a postaven na principu decentralizace s požadavkem přežití – i jaderné války. Nemá jej nikdo vlastnit, nemá o něm nikdo rozhodovat. Hlídání hlídačů zaobstarávala doteď „rada moudrých Jediů“ v konsorciu W3C.
65letý ředitel konsorcia W3C Timothy Berners-Lee, otec-zakladatel webu, má ale nyní „vizi“ o jeho inovaci. „Smlouva o webu“ se možná stane prvním globálním zákonem, negarantovaným vládami, ale uživateli. Ale také možná neuspěje. Protože popírá obsahovou neutralitu a hovoří jazykem ideologické převýchovy uživatelů. Vlády a firmy se mají zavázat zajistit všem občanům možnost kdykoli se připojit k internetu a respektovat právo všech uživatelů na soukromí. To je absurdní, tajné služby k tomu nutit je nesmyslné. Občané by pak podle Bernerse-Lee měli na internetu budovat komunity, které „respektují kultivovanou debatu a lidskou důstojnost“ nebo „bojovat za to, aby web zůstal otevřeným a globálním veřejným zdrojem“. To je ještě absurdnější.
Byť sdílíme prostředí přenosového protokolu a jazyka HTML, nesdílíme úctu ke stejným bohům a stejným hodnotám. Navrhovat závazek obsahové autoregulace je přesně ten levičácký sen, díky kterému návrh havaruje. Tak jak síť byla navržena, umožňuje komunikaci jak slušným lidem, tak i zločincům. V jedné zemi je zločinem pomlouvat krále, v druhé zase mluvit o šoustání, ve třetí zemi je nelegální kouřit marihuanu a nabízet sazenice konopí. Ochranu soukromí si proto každý zajišťuje sám jinými technologiemi a postupy. Kdo chce šifrovat, šifruje. Kdo se chce bavit v jazyce Navajo, musí ten jazyk nejdříve umět. Ale ve chvíli, kdy se celý svět vrhl na ukládání dat a vzájemnou komunikaci v prostředí, které „zadarmo“ poskytuje někdo jiný, musí počítat s tím, že to „zadarmo“ není, někde sedí čert anebo nebude vždy.
Google své „cloudové“ služby Disc a další omezil a má tendenci data v nich kontrolovat. Nyní dochází k „umravňování“ odcházejícího amerického prezidenta, vypovídání hostingu pro jiné služby a zítra může dojít k trestné výpravě na ruské DNS servery. Rusko to ví, a tak vytvořilo „národní“ vrstvu, která by dokázala izolovat nepřátelský akt USA, jež doposud ovládají internetový provoz.
Co máme dělat my? Fňukat a vyprávět o potřebě veřejného prostoru a demokracii jako pan Klaus? Směšné. Řešení je jen jedno. Nebýt závislý. Na nikom a na ničem. Veškeré služby pro podnikání i zábavu si tvrdě platit. Anebo rezignovat na stabilitu a stěhovat se jako kybersquatter po různých službách „zdarma“.
Pokud chcete mít virtuální dům jako hrad, musíte mít vlastní doménu. Tu si musíte platit. Mít vlastní server zapojený do telefonní zásuvky, pokud je to jen trochu možné. Ten drát musíte platit. Mít e-mail na vlastním serveru a ne na Seznamu či Gmailu. Mít na něm i kecací nástěnku, jejíž obsahová pravidla budete určovat vy a ne soudružka Jourová v Bruselu. Mít právníka, kdyby soudružka Jourová měla námitky. DNS servery mít udělané tak, aby část z nich nebyla v jurisdikci, kam může vtrhnout URNA.
Berners-Lee si myslí, že osobní on-line datové skladiště „pods“ mají být klíčovou technickou složkou k dosažení svobod. Nejsou a nikdy nebudou. Je to jen stroj na vytahování peněz. Protože soukromý datový sklad si můžete pořídit už dnes. Je to NAS server. Problémem je pouze nutnost starat se soukromě o jeho provozuschopnost a bezpečnost. Umět anebo platit. Co zvládnou firmy, nezvládá 99 % jednotlivců. Proto se všichni vrhli na Facebook či Instagram. Dostali hotové prostředí pro laiky, nikoliv laboratorní nářadí pro geeky. Reklama se dala zrušit extenzí AdBlock. A všechno bylo lákavě zdarma, když budete poslušně „budovat komunitu“, nebudete mluvit o šoustání a nebudete pomlouvat krále. Hlupáci si na tom vybudovali živobytí a chvíli jim to vynášelo. Doba se mění a dnes už je problematické šířit svobodně názory, které komunitu nebudují. A bude hůř. Ban může dostat i papež.
Jsem toho názoru, že majitel a nikdo jiný má právo určovat pravidla v soukromém prostoru. U veřejného prostoru a veřejných služeb jsme majiteli my všichni. Facebook je Zuckerbergův. Ne můj, ne váš. A proto právem určuje Zuckerberg pravidla. Je cudný, odhalené ženské prso nemá rád. Jeho cenzurní software má ale problém odlišit secesní obraz od reality. U násilí má problém odlišit propagaci války od propagace míru. Fotografie masakru v My Lai Rona Haeberleho se síť pokusila zcenzurovat. U slova hovno v padesáti jazycích je to jednodušší.
Řešení je jediné: smiřte se s tím, že jste na návštěvě a ne doma nebo na ulici. Smiřte se s tím, že návštěva může kdykoliv skončit, a necpěte archiv rodinných fotografií na Instagram. Foto vaší dcery by mohl automatický filtr vyhodnotit jako sklon k pedofilii. Proč ne, když software autonomního vozidla Tesla považuje sněhuláka za člověka…
V dubnu 2012 jsem byl požádán o článek, který dnes přetiskuji. Pro poučení o tom, že jsme se dosud nepoučili:
SOPA, PIPA, ACTA a i jinými prostředky vedený boj nadnárodních korporací proti globálnímu, ničím neregulovanému a technologicky neutrálnímu prostředí sítě, klackovskému chování jejich postpubertálních uživatelů a za zachování kontroly nad sdíleným obsahem v rukou politických orgánů národních států pomocí různých „patriot act“ a „antipirate“ zákonů postavil další rozvoj cloudových služeb před fatální otázku: bude ve střednědobém horizontu internet ještě INTER-netem? Bude ještě platit legislativní bezvládí globální komunikační infrastruktury? Lze se při tvorbě informačního systému globálně působící firmy spolehnout na status quo a smířit se s riziky?
Problematiku bezpečnosti cloudu jako trend můžeme vidět v zásadě ve dvou rovinách: jako technologicko-inženýrský problém zabezpečení objektů serveroven a datových úložišť, tras a aplikací před průnikem neautorizovaných osob a organizací, nebo jako výseč širšího rámce kolizního vztahu globalizující se soukromé sféry, veřejného práva a humanity organizace společnosti, beznadějně uvízlé v zajetí „analogového“ pojmu „stát“ a omezené svou jurisdikcí na území, které „stát“ ovládá. Internet doposud neovládá nikdo.
Jako technologicko-inženýrský problém při zachování myšlenkového stereotypu dnešní organizace společnosti je trend pro prognózu či kreativní řešení nezajímavý, neboť na každou zbraň byla kdykoliv v historii nalezena protizbraň a absolutní bezpečnost neexistuje. Zajímavým je tento problém v této rovině pouze pro obchodníky s ochrannými a obrannými technologiemi – stejně jako je otázka války a míru zajímavá pro výrobce zbraní a stejně jako je šíření virů zajímavé pro společnosti vyrábějící antiviry. Je to symbiotický parazitický vztah. Jedni bez druhých nepřežijí. Propagandou války ani marketingem cloud security se proto zabývat nechci.
Pravdou zůstává, že technologická a informační globalizace spolu s virtualizací postavily společnost před dosud neřešený – a podle mého názoru ani neřešitelný problém. Cloud computing vytváří nevyhnutelný konflikt práv. „Mračno“ je nestálé jako nebe nad hlavou. Na jedné straně práva konzumenta informací, na druhé straně snahu provozovatelů vydělat a nedělat si problémy s hostitelskou zemí, na třetí straně snahu vlád udržet si vládu – a udržet reálnou moc v rukou nevolených diskrétních elit. Jak se vyrovnat se svobodou šíření informací, deklarovanou snad všemi „demokratickými“ ústavami světa jako ideálem, vzešlým z Deklarace lidských práv, ale teprve nyní reálně naplňovaným za povyky „okrádaných“? Informace dnes tvoří směnnou hodnotu, kapitál, převahu a moc. Jsou zbraněmi.
Mít vzdálená data uložená v nevlastních serverech a obsluhovaná cizí trasou outsourcovanými osobami je otázkou:
1. důvěry v bezpečnostní standardy u hostitelů serverů, tras i obsluhy (což je vždy jen fikce či iluze, nikdy ne 100% realita)
2. důvěry v neměnnou a kvalitní legislativu hostitelů serverů, tras i obsluhy (také fikce či iluze)
3. paranoidních řešení, kalkulujících se zločinností nájemníků v domě a neprolomitelností dveří – proprietárních šifer, což je záležitost vždy pouze dočasná...
4. úschovy balastních dat, což je záležitost vždy nerentabilní. Zbytek je nepřijatelné riziko... pro některé ovšem existenční nezbytnost.
Davěraj, no pravěraj, pravil kdysi Felix Edmundovič Dzeržinskij.
Autorské, licenční a patentové právo je od Gutenberga v krizi. „Právovárečné“ glejty jako model uplatnění moci panovníka už jsou zteřelé a rameno dopadající spravedlnosti rachitické. Už nelze kontrolovat tiskárny, věznit a popravovat tiskaře tisknoucí pamflety proti králi. François Villon by byl šťasten. Tiskaři můžeme být všichni a tak velký represivní aparát nikdo nezaplatí. Produkovat písemné rozmnoženiny čehokoliv včetně urážek vrchnosti dnes může i dítě. Print. Utajení tajených dat vždy někdo prolomí. Enter. Je nesmyslem drtit zabavená načerno vypalovaná CD s hudbou a filmy, kopírovat může a umí už každý doma. Burn. A širokopásmové připojení k celosvětové síti, chápané dnes jako civilizační standard vyspělých zemí, zítra jako základní lidské právo, činí ze snah dosavadních monopolů o udržení moci nad distribucí informací špatný vtip. Vlády se chvějí. Telefon v době telefonistek a podmořského kabelu se dal kontrolovat. Internet se kontrolovat nedá. Výsledkem jsou spektakulárně zatčení a souzení jednotlivci – provozovatelé pirátských serverů, hackeři, crackeři, vypalovači, „leakeři“ a „whistlebloweři“... namísto bezpečnostních týmů, které neřeší systémový problém systémově.
Výkonný ředitel Cloud Security Alliance Jim Reavis řekl na panelu RSA Conference 2012, že role zabezpečení se bude měnit v závislosti na organizaci – ať už u poskytovatelů cloudu nebo spotřebitelů cloudu. Poskytovatelé budou podle něj muset být schopni zajistit celý balík bezpečnostních odborných znalostí a technologií, protože spotřebitelé budou mít zájem využít cloudu pouze, zajistí-li jim dostatečnou bezpečnost. Jistota je jako Huxleyho droga soma – zdánlivě neškodná, způsobující úlevný optimismus, ale i stoprocentní závislost.
Vadí vám tempo očkování v ČR?Anketa
Jakkoliv sofistikovaně distribuovaný a zabezpečený systém předpokládá jedno – nezlomný optimismus a víru v samospásnost technologických opatření. Věřit ovšem znamená nevědět nic, tvrdil mi můj ateistický dědeček, když babička odešla do kostela. Tvrdil to daleko jadrněji. Nedávný hack jedné z globálních certifikačních autorit spustil celosvětový poplach a dal mu za pravdu. Nikdo s ním nepočítal. Hacker neznámý, škody po celém světě nesmírné. Napadena i CIA. Red alert. Stejně tak málokdo by si byl schopen představit hack počítačových systémů japonského koncernu, který je dodavatelem strategických raketových a zbraňových technologií pro americkou i japonskou armádu, nebo hack kódů NASA k ovládání vesmírné stanice ISS. Hackeři opět neznámí. O ztrátu důvěry v technologicky zajištěnou bezpečnost se postarala i výměna kódů bezpilotních letounů Izraele, prodaných Gruzii, a vyspělých systémů PRO, prodaných Ruskem Íránu. I tak se dá mezi Putinem a Netanjahuem vytvořit vzájemná důvěra a zajistit bezpečnost obou zemí. Inspirativní je i případ Bradleye Manninga, který si z cloudu americké diplomatické korespondence zkopíroval půl giga velvyslaneckých depeší z celého světa. Kde byli bezpečnostní inženýři? Narušení dat a krádeže identity jsou na denním pořádku.
Zákaz používání vysokého šifrování ve Francii či naopak exportu šifrovacích technologií z USA určitě také nepřispívá k jistotě zde podnikajících firem. Systém je vždy tak bezpečný, jak nejméně bezpečná je jeho nejméně bezpečná část. Americká firma s pobočkou ve Francii buď bude porušovat francouzský zákon, nebo ohrozí USA... zájmy jednotlivce nebo korporace se navíc nemusejí krýt se zájmem státu, na jehož území působí nebo v jehož jurisdikci má uložena data. A i pokud se z větší části zájem kryje a firma je např. strategickým vládním dodavatelem, pak stále její cenotvorba je tajemství, které firma se státem sdílet určitě nechce.
Svět spěje buď ke všeobecně sdílené a akceptované globální anarchii s vícevrstevnou úrovní bezpečnosti a nestabilními ostrůvky privátní vysoké bezpečnosti, nebo ke globálnímu kriminálu Velkého bratra. Ale kdo bude hlídat hlídače?
Dovedu si představit paranoidně sestavený „internet“ (nebo „cloud“), v němž budou každý uživatel, technické zařízení a aplikace jednoznačně identifikováni a autorizováni, v němž každé jednotlivé užití bude logováno a zpoplatněno příslušným tarifem. Každý uživatel (už od narození) bude vybaven identifikací. Každý výrobek či součástka každého výrobce budou také autorizovány. Platby, daně a inkaso poplatků za užití budou okamžité, elektronické a automaticky zaúčtované. Papírové peníze zbytečné. Banky automatické. V tomto systému bude hardware i software pronajímán včetně updatů a upgradů, nikoliv prodáván. K čemu vlastnictví? Stejně je to jen právo užívání na základě licence s příslušnými podmínkami. Uživatel stejně jako monitor, videokarta, DVD mechanika nebo harddisk budou vybaveni celosvětově unikátním ID a celosvětově (nebo jen regionálně) platnou a zpoplatněnou soustavou oprávnění – jako „virtuálním“ občanským průkazem, rodným číslem, číslem daňového, zdravotního a sociálního systému, komunikační schránkou, klíčem od domu, auta, peněženkou. A pokud uživatel nezaplatí nebo se prohřeší proti pravidlům systému, nebude mu služba (funkčnost) nadále poskytnuta. Zařízení se nezapne. E-mail nedojde. Elektronickou učebnici si nepřečte. Film neuvidí. Hudbu nepřehraje. S nikým se nespojí. Nic nenapíše. Jakékoliv porušení pravidel bude znamenat trest v podobě nuceného omezení oprávnění nebo „odstřižení“ od určité úrovně služeb „sítě“. Komunikační a funkční blackout. To nejlevnější vězení. Garanci poskytne stát v rámci územní jurisdikce. Vydavatelem unikátních ID (říkejme jim třeba pro lepší představu IPv6 ID) bude nadstátní struktura OSN pro jednotlivé státy – stejně jako dnes fungují centrálně a distribuovaně DNS záznamy. A jelikož téměř v každém výrobku je dnes nějaký počítač, lze za hardware považovat i každou ledničku, pračku nebo auto. Knihu. Časopis nebo jen článek v něm. Pamatujete na Xanadu? Recyklace zaručena a zpoplatněna jako pohřeb. Konec krádežím aut, konec vymáhání dluhů, konec škodám pojišťoven, konec hackingu, konec virů a spamu. Konec dětské pornografie i pirátství. Zajištěn vždy zisk těch, kteří na něj mají právo. Kapitalismus verze 2.0. Války nebudou. Protože trest embarga by byl okamžitý a pro ekonomiku útočníka okamžitě likvidační. Továrny by se nerozběhly, auta by nejezdila, potraviny by rozmrzly. Mír verze 2.0.
Bezpečnostní profesionálové, Bill Gates, RIIA, IFPI a další vlastníci duševních práv si oddychnou. Konečně dokonalý systém... během deseti let realizovatelný.
Stačí vytvořit infrastrukturu bezpečné autorizace v rámci cloudových řešení těch největších a ekonomicky nejsilnějších hráčů jako funkční vzorek systému a obrátit postupně logiku obchodních modelů. Apple Store, Amazon Kindle a Microsoft on-line update náš vzor. Technicky tvorbě systému už nic nebrání, propustnost sítě je dostatečná a zisk 100% jistý, čtečky otisků prstů či jiné jednoznačné biometrické identifikátory lze implementovat už nyní do každého mobilního telefonu jako terminálu těchto globálně propojených cloudových služeb. 100% bezpečnost. 100% funkčnost. Volby budou v tu chvíli přežitkem minulosti – k čemu platit poslance? Parlament jako zastoupení občanů bude zbytečný, politické strany jako výraz organizované kolektivní vůle také. Levice bude v troskách. Vše individualizované, vše kustomizované. Na míru. Global SAP. Rozhodování racionální. Spravedlivé. Referendum se dá distribuovat do mobilních telefonů ke každé otázce veřejného zájmu, vždy ve vztahu ke vzdělání, kvalifikaci, třídě oprávnění, společenskému statusu uživatele. Hlasovat může každý o všem. Nebo jen o tom, co se ho týká a čemu rozumí. Třeba každý den... rovnost? Volnost? Proč? K čemu? Vše je přece jasné. Bez jediné skulinky. Zločin je prakticky nemožný. Internet odumře za několik let, protože se stane nebezpečným Sherwoodem, firmami opuštěným a nikým nepodporovaným. Stane se počítačovým undergroundem, brownfieldem. Kanálem podivných existencí – bezdomovců a vyhnanců kybernetického světa.
Chcete v takto bezpečném systému žít? Já ne. Přesto nás to nejspíš čeká.
To není sci-fi, ale alternativa reality, s níž jsem první zkušenost zažil už před více než patnácti lety při užívání „bezpečné“ počítačové periferie jedné high-tech izraelské firmy, jejíž hw klíč se před spuštěním autorizoval po modemu na serveru kdesi v poušti Negev. Knihu Brave New World napsal Aldous Huxley v roce 1931 pod dojmem fašistické Itálie a publikoval ji o rok později. Česky vyšla pod názvem Konec civilizace v roce 1970, kdy v Československu začala normalizace.
Autor je informačním, politickým a mediálním analytikem. Spolupracoval na Státní informační politice ČR a koncepcích e-governmentu. Podílel se na změnách několika mediálních zákonů. Byl členem Rady Českého rozhlasu a poradcem GŘ ČT.
Vyšlo v Security magazínu 2/2012 jako úvodní článek k tématu čísla o cloud security.
Psali jsme:
Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.
