Akby sme mali vybrať jednu najdôležitejšiu udalosť posledných rokov v IT, nebola by to nová verzia Androidu, ani nový smartfón radu Galaxy či One. Vybrali by sme si zverejnenie šokujúcich praktík tajných služieb po celom svete, ktorých konanie odhalil Edward Snowden, človek, ktorý pre ne v minulosti pracoval.
Vďaka jeho dôkazom a prehláseniam sa vo svete začala diať menšia revolúcia. Bezpečnostné služby sa musia brániť a vysvetľovať prečo sledujú naše emaily, pohyby na účte či odpočúvajú naše hovory.
Rovnaký príbeh samozrejme platí aj o Slovenskej Informačnej Službe. Ich aktivita je v mnohom veľmi podobná americkej NSA. Podobne ako Američania, aj Slováci by však mali byť špehovaní legálne. SIS-ka to chce zakomponovať do zákona.
S takýmto odvážnym tvrdením prišli noviny SME, ktoré nahliadli do návrhu nového zákona o spravodajských službách, ktorý vypracovala slovenská tajná služba. Návrh pritom nie je verejný.
„Banky by boli nútené otvoriť šifrovanú komunikáciu tajnej službe“
Implikácia pre ľudí žijúcich na Slovensku a využívajúcich slovenské služby, ako napríklad elektronické bankovníctvo je vcelku veľká a veľmi dôležitá. Podľa zákona by totiž banky a ďalšie organizácie, ktoré používajú zabezpečenú komunikáciu pomocou SSL boli nútené tajnej službe odovzdať kľúče k svojim SSL certifikátom.
Okrem toho SIS navrhuje zmenenie zákona o podmienkach uvádzania výrobkov na trh a dokonca zavádza povinnosť pre výrobcov, alebo distribútorov všetkých výrobkov umožňujúcich šifrovanie ukladaných alebo prenášaných informácií poskytnúť SIS návod a informácie ako prelomiť a dešifrovať tieto informácie.
Kto neotvorí dvierka, dostane mastnú pokutu
Keďže je však šifrovanie v niekoľkých prípadoch priamo závislé na vstupe používateľa sa tak dá predpokladať, že SIS požaduje prístup k zadným dvierkam, ktoré budú otvorené non stop.
Pre prevádzkovateľov služieb a výrobcov, ktorí predávajú výrobky umožňujúce šifrovanú komunikáciu však zároveň vzniká riziko poriadne mastnej pokuty vo výške 166 tisíc eur. Tá by im bola udelená, ak by SIS neposkytli požadovaný prístup.
Ako server DSL.sk informuje, povinnosť o poskytnutí informácií umožňujúcich prelomenie šifrovania na Slovensku platia už od roku 2001, no len pre výrobcov mobilov a vysielačiek. Nový zákon sa má týkať všetkých výrobkov, vrátane softvéru.
Požiadavky SIS sú nemysliteľné, búria sa médiá
Pripájame sa k zvyšku slovenských médií v tvrdení, že požiadavky SIS sú ako z iného sveta a je absolútne nemysliteľné, aby bolo niečo takéto uvedené do prevádzky. Šifrovanie by ako také stratilo význam, keďže všetky služby by museli mať zadné dvierka, ktoré by zabezpečenie poškodili.
Návrh zákona je momentálne v rukách ministerstva vnútra, ktoré sa rozhodne, či ho zoskartuje, alebo predloží do parlamentu.