Лавабит против ФБИ : борба за дух америчког софтвера

// Категорије: Магазин |

Ладар Левисон је имао бурно лето. Пре нешто мање од два месеца, оснивач Лавабита је био принуђен да затвори свој сигурни и-мејл сервис, суочен са законским компликацијама. Док су новинарске службе покушавале да сазнају детаље, Левисон се налазио на Четвртом окружном суду за жалбе, покушавајући да одбрани законитост криптографије, Када сам га упознао, био је усред кампање кроз Њујорк, где је скупљао средства за своју одбрану. До сада је скупио око 80000 долара, од 96000 колико је проценио да ће му требати за суђење. То је показатељ колико је посто популаран последњих месеци, и колико ће му помоћи бити потребно да издржи до краја године.

Проблеми су почели у јуну ове године када је корисник Лавабита из непознатих разлога постао предмет интересовања ФБИ-а. Сумњало се да је Едвард Сноуден корисник, који је открио тајне НСА, али је Левисон упорно одбијао да то потврди. Било како било, вршен је велики притисак, толики да је временом ФБИ тражио приступ комплетној мрежи, и покушао да  уплаши Левисона тужбом за непоштовање власти ако не пристане. „ То ме је тако погодило да, иако вероватно не бих имао 5000 долара за адвоката, морао сам да смислим начин да се изборим са овим, јер је било која друга опција коју су ми нудили, могла да заврши мојим хапшењем.“

Кључни тренутак је био када је ФБИ тражио од Лавабит-а приватне ССЛ кључеве. У прошлости, Левисон је увек уважавао ове налоге, али је овај захтев је отишао даље од онога што је он предвиђао. „Никада раније нисао чуо да федералци траже од комапнија да предају ССЛ кључеве. Да ли се закон променио? Само мало. Нисам схватио да је декрипција ССЛ токова у реалном времену уопште могућа.“ То објашњава зашто су федералци били тако тајновити по питању захтева и зашто су се појавили месец дана унапред због провере Левисона. Само поступајући по захтеву суда, открили су застрашујуће напредну фазу хаковања од стране НСА (Натионал Сецуритy Агенцy) Ово су биле државне тајне, тајне због којих ће се наћи на насловној страни Њујорк Тајмса само неколико месеци касније.

Да би зауставили напад, ФБИ-ју нису били потребни кључеви за шифровање корисника, него само ССЛ кључеви Левисона. ФБИ је кренуо да тражи појединачне мејлове корисника, и изгледало је да је дошло до помака у провери. Једном када су имали приступ мрежи, могли су да иду много даље. “Усмено, агенти ФБИ-а су ми рекли да ће сакупити садржај и лозинке”. Левисон каже:”А ја сам имао велики проблем са тим.”

Левисон је рекао да је пробао да испоштује судски налог а да не дозволи потпуни приступ мрежи, али је став владе то учинио немогућим. „ Један од мојих захтева је био да се обезбеди транспарентност“, рекао је Левисон: “то јест да ми омогуће да потврдим да уредјај који хоће да прикаче на моју мрежу неће сакупљати информације о другим корисницима, осим оног у налогу (захтеву). Нису пристали на то.“ Резултат је, засад, познат: Левисон је предао кључеве искуцане ситним, нечитљивим словима а затим је затворио сервис заувек. “Плашио сам се да не дођу по мене због ометања правде”, рекао је. „Мислим да су то и планирали, али да је притисак јавност спречило“

Сада када је са судских записа скинута ознака тајности, Левисон коначно може да објсни зашто је сервис морао бити угашен. Имати неометан приступ Лавабитовом ССЛ сертификату је било једноставно превише. „Узимају вам репутацију и користе је за своје потребе“, каже Левисон. Да је сервис остао активан, ти кључеви би омогућили ФБИ-у да има скенира све мејлове на основу кључе речи или употребе неки софтвер за разбијање заштита. Мрежа би, једноставно речено, припадала ФБИ-у.

То је далеко изнад обичног прислушкивања, и Левисон види ову идеју као егзистенцијалну претњу за мале независне софтвере. Ако се применом закона може отети било која мрежа у држави са судским налогом, како се онда може било коме веровати? „Како се може веровати софтверу који је потписао microsoft или Сyмантец?“, пита он. „Ако су потписани њиховим кључевима, држава вам увек може тражити те кључеве, креирати модификовану верзију са малвером и послати је вама, а ви нећете знати да ли је модификован верзија са малwаре-ом или је легална (оригинална) верзија, јер има исти потпис”. Без поверења, цео систем ће се урушити.

Ово опет води назад на Левисонов случај, који се процесиура на федералном суду. Ако Лавабит победи, то би могао бити преседан и сервиси не би били могли да буду приморавани да дају своје сертификате. То није потпуна победа, али у свету где налози ФИСА судова могу одобрити наизглед неограничена права властима, добар је почетак. “Ја мислим да Конгрес треба да одреди жаштићене класе информација”, каже Левисон. „Ствари које федералци не могу тражити од невиних независних сервиса. Ствари као компанијини ССЛ кључеви за шифровање, изворни код, адмнистраторске шифре. Ако не добијемо, биће тешко, можда и немогуће, да се верује сигурности америчких производа и сервиса у блиској будућности.” 

Ово је велики захтев, за неком врстом геста који би вратио нам вратио веру, и коме се можемо надати, али не и очекивати. Али без тога тешко је за поверовати да ће америчке компаније моћи да врате поверење корисника. Проблем је још већи јер је Лавабит усамљен у свету, изграђен на обећањима о чувању приватности, још увек довољно мали да се угаси због принципа. И док је случај Лабавита постао тачка окупљања за случајеве против кршења прислушкивања, нема разлога сматрати да је Левисон прва особа која је приморана да преда ССЛ кључеве сервиса. Он је само први који је угасио сервис због тога.

Тренутно нема коментара. Будите први који ће поставити коментар!
2
0

Постави коментар

E-mail:
Коментар:
Антиспам:

7 + 7

Коментари пролазе модерацију, зато што смо тако у могућности