Biznis zvan internetska sigurnost

Njemački parlamentarci se ne mogu načuditi onome što čuju. Poput školske djece su se poredali u jednom redu i slušaju predavanja trojice gospodina, koji su pozvani da kao stručnjaci informiraju Odbor za istraživanja oko špijuniranja NSA-a.

Ta gospoda članovima NSA-odbora pojašnjava kako tehnički funkcionira špijuniranje američke obavještajne službe NSA i, prije svega, što se može učiniti protiv toga. Satima je tako riječ o pojmovima kao što su "optički kablovi", "trojanci", "End-to-end enkripcija" i "šengen-routeri".

Ti pojmovi su poznati zastupnicima. Ali cjelokupna slika u okviru NSA afere tek nastaje uz pomoć stručnjaka. Tajne službe primjenjuju "ideologiju plasta sijena", pojašnjava Frank Rieger iz Chaos Computer Cluba (CCC). U nadi da će u "plastu" pronaći što je moguće više igala, provjeravaju jednostavno sve podatke do kojih mogu doći, kaže taj stručnjak.

"Igle" su u tom slučaju prije svega potencijalni ili navodni teroristi. Iako su namjere, možda, i dobre, metode špijuna to ni u kojem slučaju nisu. U to Rieger nimalo ne sumnja, kao ni njegove kolege Sandro Gaycken sa Slobodnog Sveučilišta u Berlinu i Michael Waidner iz Instituta Fraunhofer.

Špijunaža se više ne može ugušiti, ali se može otežati

Ipak: skandalom oko špijuniranja, koje je provodio i provodi američki NSA, povećao se senzibilitet za siguran prijenos podataka, prije svega u gospodarstvu. Stručnjaci su također uočili taj razvoj. Posebice veća poduzeća, poput proizvođača softvera SAP, u međuvremenu, kako se navodi, više paze na to da bolje zaštite svoje proizvode. Industrijska špijunaža je već odavno dostigla NSA razinu, smatra Frank Rieger.

Takvi cyber napadi dolaze iz cijelog svijeta, pri čemu se, kad je o tome riječ, često govori o Kini i Rusiji.

Stručnjak za cyber sigurnost Gaycken upozorava zastupnike da se ne upuštaju u iluzije. Tehnički se internetska špijunaža "ne može više ugušiti". Tajne službe uvijek pronalaze puteve kako da se priključe na mrežu.

Međutim, od sigurnosnih mjera korisnika ovisi hoće li doći do svih podataka. Ono što zvuči kao općepoznata stvar je, prema Gayckenovom viđenju, najveći problem. Jer, većina protušpijunskih programa je, kaže on, previše komplicirana za običnog internetskog korisnika. To očito vrijedi i kod End-to-end šifriranja, pri kojem se e-mailovi pošiljatelja tako šifriraju da ih treće osobe ne mogu čitati, a primatelj mora dešifrirati. Međutim, tu metodu se ne koristi puno, što se povezuje s udobnošću, jer je i ona za normalnog korisnika previše komplicirana.

"Opasnost za našu industriju"

Njemačke tvrtke su desetljećima zanemarivale IT-sigurnost, navodi taj stručnjak iz Chaos Computer Cluba. "To je opasnost za našu industriju." Hitno su potrebni "strateški i sustavni" pristupi. Tu Rieger misli na domaće tržište za proizvode namijenjene pružanju velike sigurnosti na tom području. Ali za to bi trebalo uložiti troznamenkaste milijunske iznose, dodaje Rieger. On, međutim, smatra da bi se takvo jedno ulaganje isplatilo te da bi se to tehnički moglo realizirati za četiri do pet godina.

Do sada je gospodarstvo "uvijek kupovalo ono najjeftinije i ono što je najbrže, a ne ono najsigurnije", kritizira Gaycken tu široko rasprostranjenu naivnost.

Taj međunarodno poznati stručnjak za cyber sigurnost se zalaže za to da se obavještajnim službama, poput NSA-a, odgovori najboljom opremom. Što je zahtjevnija tehnička obrana na korisničkim stranicama, utoliko više truda i također opreme te službe moraju uložiti u programe poput "Prisma" i "Tempore".

To, dakle, ne košta samo puno novca, već i vremena, a u toj borbi je naravno potrebno i bolje kvalificirano osoblje. Frank Rieger iz Chaos Computer Cluba upućuje na značajne manjkavosti pri obrazovanju informatičara. Većina slabih točaka u softveru je posljedica "šlamperaja" (nemara).

Potrebni "oštri zakonski propisi" za Facebook i Google

Pored predavanja o tehničkim aspektima, stručnjaci zastupnicima daju i političke savjete. Sandro Gaycken je uvjeren u to da diplomatske mjere ne mogu puno pomoći. Sjedinjene Američke Države su postale "u potpunosti nevjerodostojne".

Prijeko potrebni su, kaže on, "oštri zakonski propisi" za međunarodne ponuđače usluga poput Facebooka ili Googlea. Navode o tome da te tvrtke ne surađuju s američkom tajnom službom Gaycken smatra neistinitima. Postoje tehnički sklopovi i osobni kontakti, kaže on, a u Njemačkoj ta poduzeća masovno šalju svoje lobiste "na teren" kako bi spriječila strože mjere zaštite podataka.

"U svakom skandalu se krije jedna šansa"

Za Franka Riegera u skandalu oko NSA-a nije riječ samo o "temeljnim pitanjima moći i suverenosti". Zapadne tajne službe se ponašaju poput "mafije, koja u svom sastavu ima pravni odjel". Riegera je također iznenadila nedavna vijest o tome u kolikoj mjeri su američki NSA i njemačka obavještajna služba BND doista surađivali, odnosno razmjenjivali podatke: "Tu sam ostao bez riječi".

Sandro Gaycken, međutim, nema ništa protiv suradnje obavještajnih službi. "Ali moraju 'štimati' pravni okvirni uvjeti." Velike njemačke deficite Gaycken prije svega vidi kod parlamentarnog Kontrolnog odbora za njemačke tajne službe (PKG). Ovlasti toga odbora se moraju povećati, zahtijeva taj autor knjige "Cyberwar" (Cyber-rat).

Za njemačke zastupnike, članove NSA-odbora, su ti savjeti i prijedlozi IT stručnjaka neka vrsta besplatnog doškolovanja. "Veliko hvala" se često čulo tijekom susreta parlamentaraca i stručnjaka. Predsjedatelj odbora, Patrick Sensburg (CDU), je kazao kako to "nadograđivanje znanja" ulijeva nadu, istaknuvši: "U svakom skandalu se krije jedna šansa."