Αναφορές ότι επιφανείς Αμερικανοί αξιωματούχοι εθνικής ασφάλειας χρησιμοποίησαν μια ελεύθερα διαθέσιμη εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων, σε συνδυασμό με την άνοδο των αυταρχικών πολιτικών σε όλο τον κόσμο, έχουν οδηγήσει σε έκρηξη ενδιαφέροντος για κρυπτογραφημένες εφαρμογές όπως το Signal και το WhatsApp. Αυτές οι εφαρμογές εμποδίζουν οποιονδήποτε, συμπεριλαμβανομένων των κυβερνήσεων και των ίδιων των εταιρειών των εφαρμογών, από το να διαβάζουν μηνύματα που υποκλέπτουν.
Η εστίαση στις κρυπτογραφημένες εφαρμογές είναι επίσης μια υπενθύμιση της περίπλοκης συζήτησης που θέτει τα συμφέροντα των κυβερνήσεων ενάντια στις ατομικές ελευθερίες. Οι κυβερνήσεις επιθυμούν να παρακολουθούν τις καθημερινές επικοινωνίες για λόγους επιβολής του νόμου, εθνικής ασφάλειας και μερικές φορές σκοτεινότερους σκοπούς.
Από την άλλη πλευρά, πολίτες και επιχειρήσεις διεκδικούν το δικαίωμα να απολαμβάνουν ιδιωτικές ψηφιακές συζητήσεις στον σημερινό διαδικτυακό κόσμο.
Οι θέσεις που λαμβάνουν οι κυβερνήσεις συχνά περιγράφονται από ειδικούς σε θέματα τεχνολογικής πολιτικής και υποστηρικτές των πολιτικών ελευθεριών ως «πόλεμος κατά της κρυπτογράφησης». Ως ερευνητής στον τομέα της κυβερνοασφάλειας, παρακολουθώ αυτή τη συζήτηση για σχεδόν 30 χρόνια και παραμένω πεπεισμένος ότι δεν είναι μια μάχη που οι κυβερνήσεις μπορούν να κερδίσουν εύκολα.
Κατανόηση του «χρυσού κλειδιού»
Παραδοσιακά, οι ισχυρές δυνατότητες κρυπτογράφησης θεωρούνταν στρατιωτικές τεχνολογίες κρίσιμες για την εθνική ασφάλεια και μη διαθέσιμες στο κοινό. Ωστόσο, το 1991, ο επιστήμονας υπολογιστών Phil Zimmermann κυκλοφόρησε ένα νέο είδος λογισμικού κρυπτογράφησης που ονομαζόταν Pretty Good Privacy (PGP). Ήταν δωρεάν, λογισμικό ανοιχτού κώδικα διαθέσιμο στο διαδίκτυο που μπορούσε να κατεβάσει οποιοσδήποτε. Το PGP επέτρεπε στους ανθρώπους να ανταλλάσσουν email και αρχεία με ασφάλεια, προσβάσιμα μόνο σε όσους διέθεταν το κοινό κλειδί αποκρυπτογράφησης, με τρόπους παρόμοιους με τα άκρως ασφαλή κυβερνητικά συστήματα.
Μετά από έρευνα για τον Zimmermann, η κυβέρνηση των ΗΠΑ συνειδητοποίησε ότι η τεχνολογία αναπτύσσεται ταχύτερα από τον νόμο και άρχισε να διερευνά λύσεις. Επίσης άρχισε να κατανοεί ότι όταν κάτι ανεβαίνει στο διαδίκτυο, ούτε οι νόμοι ούτε οι πολιτικές μπορούν να ελέγξουν τη διαθεσιμότητά του σε παγκόσμιο επίπεδο.
Φοβούμενη ότι τρομοκράτες ή εγκληματίες θα μπορούσαν να χρησιμοποιήσουν τέτοια τεχνολογία για να σχεδιάσουν επιθέσεις, να κανονίσουν χρηματοδότηση ή να στρατολογήσουν μέλη, η κυβέρνηση Κλίντον υποστήριξε ένα σύστημα που ονομαζόταν Clipper Chip, βασισμένο στην έννοια της φύλαξης κλειδιού (key escrow). Η ιδέα ήταν να δοθεί πρόσβαση στο σύστημα κρυπτογράφησης σε έναν αξιόπιστο τρίτο, τον οποίο η κυβέρνηση θα μπορούσε να χρησιμοποιήσει εφόσον αποδείκνυε την ανάγκη για λόγους επιβολής του νόμου ή εθνικής ασφάλειας.
Το Clipper βασιζόταν στην ιδέα του «χρυσού κλειδιού», δηλαδή έναν τρόπο για όσους έχουν καλές προθέσεις – υπηρεσίες πληροφοριών, αστυνομία – να έχουν πρόσβαση σε κρυπτογραφημένα δεδομένα, ενώ κρατούσε έξω όσους έχουν κακές προθέσεις – εγκληματίες, τρομοκράτες.
Οι συσκευές Clipper Chip δεν απέκτησαν ποτέ δυναμική εκτός της κυβέρνησης των ΗΠΑ, εν μέρει επειδή ο αλγόριθμος κρυπτογράφησης ήταν απόρρητος και δεν μπορούσε να ελεγχθεί δημόσια. Ωστόσο, στα χρόνια που ακολούθησαν, κυβερνήσεις σε όλο τον κόσμο συνέχισαν να αγκαλιάζουν την ιδέα του χρυσού κλειδιού καθώς παλεύουν με τον αδιάκοπο ρυθμό ανάπτυξης της τεχνολογίας που αναδιαμορφώνει τον τρόπο με τον οποίο οι άνθρωποι έχουν πρόσβαση και μοιράζονται πληροφορίες.
Μετά τις αποκαλύψεις του Edward Snowden το 2013 για την παγκόσμια παρακολούθηση των ψηφιακών επικοινωνιών, η Google και η Apple προχώρησαν σε ενέργειες ώστε να καταστήσουν σχεδόν αδύνατη την πρόσβαση σε δεδομένα ενός smartphone σε οποιονδήποτε εκτός από τον εξουσιοδοτημένο χρήστη. Ακόμα και δικαστική εντολή ήταν αναποτελεσματική, προς μεγάλη απογοήτευση των αρχών. Στην περίπτωση της Apple, η προσέγγιση της εταιρείας για την ιδιωτικότητα και την ασφάλεια δοκιμάστηκε το 2016, όταν αρνήθηκε να κατασκευάσει μηχανισμό που θα βοηθούσε το FBI να παραβιάσει κρυπτογραφημένο iPhone που ανήκε σε ύποπτο για την τρομοκρατική επίθεση στο Σαν Μπερναρντίνο.
Στον πυρήνα της, η κρυπτογράφηση είναι, βασικά, πολύπλοκα μαθηματικά. Και ενώ η ιδέα του χρυσού κλειδιού συνεχίζει να γοητεύει τις κυβερνήσεις, είναι μαθηματικά δύσκολο να υλοποιηθεί με αποδεκτό βαθμό εμπιστοσύνης. Και ακόμα κι αν ήταν εφικτή, η εφαρμογή της στην πράξη καθιστά το διαδίκτυο λιγότερο ασφαλές. Οι ειδικοί συμφωνούν ότι οποιαδήποτε πίσω πόρτα, ακόμα και αν είναι κρυφή ή ελεγχόμενη από αξιόπιστο φορέα, είναι ευάλωτη σε χάκινγκ.
Αντιτιθέμενα επιχειρήματα και τεχνολογικές πραγματικότητες
Οι κυβερνήσεις σε όλο τον κόσμο συνεχίζουν να παλεύουν με την εξάπλωση της ισχυρής κρυπτογράφησης σε εργαλεία ανταλλαγής μηνυμάτων, κοινωνικά μέσα και εικονικά ιδιωτικά δίκτυα (VPN).
Για παράδειγμα, αντί να υιοθετήσει τεχνικό χρυσό κλειδί, πρόσφατη πρόταση στη Γαλλία θα παρείχε στην κυβέρνηση τη δυνατότητα να προσθέτει έναν κρυφό «φάντασμα» συμμετέχοντα σε οποιαδήποτε κρυπτογραφημένη συνομιλία για λόγους παρακολούθησης. Ωστόσο, οι νομοθέτες αφαίρεσαν αυτό το στοιχείο από την τελική πρόταση μετά από προειδοποιήσεις από υπερασπιστές πολιτικών ελευθεριών και ειδικούς κυβερνοασφάλειας ότι μια τέτοια προσέγγιση θα υπονόμευε τις βασικές πρακτικές κυβερνοασφάλειας και την εμπιστοσύνη σε ασφαλή συστήματα.
Το 2025, η κυβέρνηση του Ηνωμένου Βασιλείου διέταξε μυστικά την Apple να προσθέσει πίσω πόρτα στις υπηρεσίες κρυπτογράφησής της παγκοσμίως. Αντί να συμμορφωθεί, η Apple αφαίρεσε τη δυνατότητα από τους πελάτες iPhone και iCloud στο Ηνωμένο Βασίλειο να χρησιμοποιούν τα χαρακτηριστικά Advanced Data Protection. Σε αυτή την περίπτωση, η Apple επέλεξε να υπερασπιστεί την ασφάλεια των χρηστών της απέναντι στις κρατικές εντολές – κάτι που ειρωνικά σημαίνει ότι οι χρήστες στο Ηνωμένο Βασίλειο μπορεί τώρα να είναι λιγότερο ασφαλείς.
Στις Ηνωμένες Πολιτείες, διατάξεις που αφαιρέθηκαν από το νομοσχέδιο EARN IT του 2020 θα είχαν αναγκάσει τις εταιρείες να σαρώνουν διαδικτυακά μηνύματα και φωτογραφίες για την αποτροπή παιδικής εκμετάλλευσης μέσω της δημιουργίας κρυφής πίσω πόρτας τύπου χρυσού κλειδιού. Οι αντίπαλοι το είδαν αυτό ως μυστικό τρόπο για να παρακαμφθεί η κρυπτογράφηση end-to-end. Το νομοσχέδιο δεν προχώρησε σε πλήρη ψηφοφορία όταν επανεισήχθη στη νομοθετική περίοδο 2023–2024.
Η αντίθεση στη σάρωση για υλικό σεξουαλικής κακοποίησης παιδιών είναι ένα αμφιλεγόμενο ζήτημα όταν εμπλέκεται η κρυπτογράφηση: Αν και η Apple δέχτηκε σημαντική δημόσια κατακραυγή για τα σχέδιά της να σαρώνει συσκευές χρηστών για τέτοιο υλικό με τρόπους που οι χρήστες θεωρούσαν ότι παραβίαζαν τη στάση της για την ιδιωτικότητα, θύματα παιδικής κακοποίησης έχουν μηνύσει την εταιρεία επειδή δεν προστάτεψε καλύτερα τα παιδιά.
Ακόμα και η Ελβετία, φιλική προς την ιδιωτικότητα, και η Ευρωπαϊκή Ένωση εξετάζουν τρόπους διαχείρισης της ψηφιακής παρακολούθησης και της ιδιωτικότητας σε έναν κρυπτογραφημένο κόσμο.
Οι νόμοι των μαθηματικών και της φυσικής, όχι της πολιτικής
Οι κυβερνήσεις συνήθως ισχυρίζονται ότι η αποδυνάμωση της κρυπτογράφησης είναι αναγκαία για την καταπολέμηση του εγκλήματος και την προστασία του έθνους – και υπάρχει βάσιμος λόγος εκεί. Όταν όμως αυτό το επιχείρημα αποτυγχάνει, συχνά στρέφονται στο επιχείρημα της προστασίας των παιδιών από εκμετάλλευση.
Από την οπτική της κυβερνοασφάλειας, είναι σχεδόν αδύνατο να δημιουργηθεί πίσω πόρτα σε προϊόν επικοινωνίας που να είναι προσβάσιμη μόνο για ορισμένους σκοπούς ή υπό ορισμένες προϋποθέσεις. Αν υπάρχει δίοδος, είναι θέμα χρόνου πριν χρησιμοποιηθεί για κακόβουλους σκοπούς. Με άλλα λόγια, η δημιουργία ενός ουσιαστικά λογισμικού ευάλωτου σημείου για να βοηθηθούν οι «καλοί» θα καταλήξει αναπόφευκτα να βοηθήσει και τους «κακούς».
Συχνά παραβλέπεται στη συζήτηση ότι αν αποδυναμωθεί η κρυπτογράφηση για να διευκολυνθεί η κρατική παρακολούθηση, αυτό θα οδηγήσει εγκληματίες και τρομοκράτες πιο βαθιά στο υπόγειο. Χρησιμοποιώντας διαφορετικές ή αυτοσχέδιες τεχνολογίες, θα συνεχίσουν να ανταλλάσσουν πληροφορίες με τρόπους που οι κυβερνήσεις δεν μπορούν εύκολα να προσπελάσουν. Όμως η ψηφιακή ασφάλεια όλων των άλλων θα έχει μειωθεί άσκοπα.
Αυτή η έλλειψη διαδικτυακής ιδιωτικότητας και ασφάλειας είναι ιδιαίτερα επικίνδυνη για δημοσιογράφους, ακτιβιστές, θύματα ενδοοικογενειακής βίας και άλλες ευάλωτες ομάδες παγκοσμίως.
Η κρυπτογράφηση υπακούει στους νόμους των μαθηματικών και της φυσικής, όχι της πολιτικής. Μόλις εφευρεθεί, δεν μπορεί να «αποεφευρεθεί», ακόμη κι αν εκνευρίζει τις κυβερνήσεις. Με αυτή τη λογική, αν οι κυβερνήσεις παλεύουν τώρα με την ισχυρή κρυπτογράφηση, πώς θα τα βγάλουν πέρα σε έναν κόσμο όπου όλοι θα χρησιμοποιούν πολύ πιο σύνθετες τεχνικές όπως η κβαντική κρυπτογραφία;
Οι κυβερνήσεις παραμένουν σε μια δυσάρεστη θέση όσον αφορά την ισχυρή κρυπτογράφηση. Ειρωνικά, ένα από τα αντίμετρα που συνέστησε η κυβέρνηση σε απάντηση στις κινεζικές επιθέσεις hacking στα παγκόσμια τηλεφωνικά δίκτυα στην επιχείρηση Salt Typhoon ήταν η χρήση ισχυρής κρυπτογράφησης σε εφαρμογές μηνυμάτων όπως το Signal ή το iMessage.
Η συμφιλίωση αυτού με την συνεχιζόμενη επιδίωξή τους να αποδυναμώσουν ή να περιορίσουν την ισχυρή κρυπτογράφηση για δικούς τους σκοπούς παρακολούθησης θα είναι μια δύσκολη πρόκληση για να ξεπεραστεί.
* Ο δρ Richard Forno είναι καθηγητής στο Τμήμα Επιστήμης Υπολογιστών και Ηλεκτρολόγων Μηχανικών του UMBC, όπου διευθύνει το Πρόγραμμα Μεταπτυχιακών Σπουδών του UMBC για την Κυβερνοασφάλεια, είναι βοηθός διευθυντής του Ινστιτούτου Κυβερνοασφάλειας του UMBC και συνεργαζόμενος υπότροφος της Νομικής Σχολής του Στάνφορντ.
