Jak nás sledují tajné služby?

Článek převzatý ze serveru: http://itbiz.cz/echelon-tajne-sluzby

Koncem května a začátkem června 1999 vlády Austrálie, Velké Británie, Kanady, Francie, Německa, Švédska a USA, oficiálně přiznaly, že už několik měsíců využívají rozsáhlou elektronickou dohlížecí síť známou pod jménem Echelon. Systém je určen pro zachytávání a zpracování elektronické komunikace kdekoliv na světě – včetně Internetu.

Satelit zachytává veškerou elektronickou komunikaci na určeném území

Echelon je systém provozovaný americkou Národní bezpečnostní službou (NSA). Na projektu se podílejí tyto organizace:
britská Government Communications Head Quarters (GCHQ), kanadská Communications Security Establishment (CSE), australská Defense Security Directorate (DSD) a General Communications Security Bureau (GCSB) z Nového Zélandu.

Program je dále podporován tajnými službami Německa, Francie a Švédska.

Echelon vznikl za účelem odposlechu sovětského impéria na základě tajné smlouvy z r. 1948 (obsah smlouvy nebyl dosud odtajněn). Projekt je postaven na celkem jednoduché architektuře.

Po celém světě existují pozorovací stanice, které monitorují a zaznamenávají satelitní, mikrovlnou, mobilní či optickou komunikaci. Poté jsou záznamy zpracovány pomocí superpočítačů, které jsou vybaveny vyspělými programy pro hlasovou analýzu a OCR. Rozeznaná slova a fráze jsou pak porovnávány s tzv. Slovníkem („Dictionary“). Pokud se shodují s frázemi „nebezpečné komunikace“ (např. oslava teroristického útoku), program označí jejich zdroj za účelem dalšího a podrobnějšího sledování a údaje zašle příslušným tajným službám.

Z historie projektu Echelon

V roce 1992 bývalý ředitel NSA William Studeman popsal jeden typ filtrování, který se používá v systémech podobných systému Echelon. Uvedl, že zpravodajský shromažďovací systém je schopen generovat milión vstupů za půl hodiny, ale filtry vyřadí všechny kromě asi 6500 vstupů. Pouze 1000 vstupů pak splňuje sledovaná kritéria a jen 10 vstupů je zpracováno lidmi – analytiky. Není tedy pravdou, že Echelon dokáže analyzovat veškerou komunikaci (jak se často tvrdí). Dokáže však zřejmě poskytnout řadu podstatných informací.

Obdobně je monitorován i Internet – ovšem jednodušeji, neboť v případě dokumentů není zapotřebí žádného zvláštního OCR.

„K podobným aktivitám se Internet hodí úplně bezvadně, NSA nemohla vytvořit vhodnější systém. Internet je široce dostupný a snadno se v něm dá hledat. Pro NSA není tak těžké jej zkatalogizovat – data můžete uložit a prohledat později. Až na to, že oni mají o hodně více zdrojů než my,“ říká správce internetových stránek Cryptome John Young.

Cryptome je server, kde se nacházejí různé novinky, vládní zprávy a oběžníky, ale také diskusní skupiny o kryptografii a špionáži).

Studie pro Evropský parlament však naznačuje, že odposlech Internetu není zas až tak snadná záležitost. Tuto problematiku musíme nejprve rozdělit do dvou oblastí. První je zaměřena na prohledávání webových stránek a monitorování jejich obsahu a provozu (tento způsob sledování je velmi jednoduchý a provozuje jej každá bezpečnostní agentura na světě). Druhá oblast je o poznání složitější. Jde o monitorování dat, která přicházejí ke konkrétním počítačům (například P2P sítě, emaily, internetová telefonie).

Každý datový paket zprávy je totiž poslán napříč Internetem jinou cestou. Dráhu celé zprávy tak není jednoduché předem určit. Proto se sledování v této oblasti zaměřuje spíše na pasivní odposlech páteřních datovodů (které procházejí územím konkrétního státu s příslušnou agenturou projektu Echelon) a doufat ve štěstí. Lze však poměrně jednoduše na dálku odposlechnout konkrétní mikrovlnná pojítka Internetu. K tomuto účelu Echelon disponuje řadou mobilních radarů, které lze v případě potřeby postavit paprsku pojítka do cesty.

Jak vyhrát konkurenční válku

Jednotlivé části Echelonu dokáží fungovat jako jeden celek, dokáží však pracovat i nezávisle v rámci jednotlivých pozorovacích stanic, resp. jednotlivých agentur, které se na projektu podílejí. Díky tomu lze poměrně jednoduše obcházet zákony jednotlivých států. Pokud je odposlech např. v USA pro NSA nezákonný, dokáže jej zprostředkovat kanadská CSE a informace pracovníkům NSA předat „neformální cestou“. Tím se však ztrácí důležitý prvek kontroly a otevírá se značný prostor pro zneužívání systému. Není proto divu, že je Echelon podezříván i z provozování řady kontroverzních činností, jako je například politická či průmyslová špionáž. V oficiální zprávě o projektu Echelon pro evropský parlament je popsáno celkem 28 zjištěných kauz tohoto druhu špionáže.

Nejznámější případy

V roce 1993 byla například odposlouchávána firma Siemens, která se účastnila výběrového řízení na dodávku vysokorychlostních vlaků pro Jižní Koreu (sledovaly se zejména cenové kalkulace). Řízení nakonec vyhrála britsko-francouzská firma GEC Alsthom, ačkoliv nabídka německého Siemensu byla zpočátku považována za mnohem lepší.

V roce 1994 CIA a NSA odposlouchala telefonní rozhovory mezi představiteli Brazílie a francouzskou firmou Thomson-CSF ohledně dodávky radarového systému za miliardy amerických dolarů. Do soutěže se zapojila i americká firma Raytheon, která pravidelně dostávala od tajných služeb zprávy z odposlechů. Zakázku nakonec získala americká firma Raytheon.

V roce 1994 byla odposlouchávána komunikace mezi aeroliniemi Saudské Arábie a společností Airbus. Zprávy z odposlechů byly zasílány americké firmě Boeing, která kontrakt za 6 miliard amerických dolarů
nakonec vyhrála.

Jak se chránit proti odposlechům

Co může firma proti odposlechům dělat? Není toho mnoho. Řešením je vyspělé asymetrické šifrování (kterým se však často musí vybavit odesílatel i příjemce), či pronájem speciálních chráněných datových kanálů. V blízké budoucnosti se předpokládá využití i kvantové kryptografie, která takřka vylučuje odposlech na optickém vlákně.

Všechny tyto technologie jsou však velmi nákladné a nepružné, a tak mnoho firem dává spíše přednost jednoduchosti, funkčnosti a kompatibilitě před bezpečností. Navíc, Echelon se apriori nezaměřuje na páteř oficiální komunikace firmy, ale na náhodné „zmínky“ o sledovaném tématu v éteru. Klíčové informace tak mohou být prozrazeny při běžném, neformálním telefonickém hovoru mezi manažery, kteří použijí GSM síť se standardním šifrováním.

Echelon
Echelon

A zase ticho po pěšině

Největší zájem o Echelon se zdvihl kolem roku 2000, kdy byl projekt oficiálně přiznán. Z té doby pochází i zpráva pro evropský parlament. Od té doby však nastalo ticho po pěšině. Po teroristických útocích v USA dostaly tajné služby od veřejného mínění zelenou a hlasy kritiků utichly. Rovněž se o projektu rozšířila spousta fám a desinformací, což celou problematiku značně zamlžilo. Ovšem zatímco zájem upadá, Echelon zřejmě naslouchá dál…