ΠΑΡΑΡΤΗΜΑ Κ
Εισαγωγή
: Προστασία του Απαραβίαστου της Ιδιωτικής Ζωής στο Internet
Η αλματώδης εξέλιξη του Internet
μέσα στην τελευταία δεκαετία έχει ανοίξει νέους ορίζοντες στις έννοιες πολιτισμός
και κοινωνία και μας έχει φέρει αντιμέτωπους με νέες προκλήσεις αλλά και με την
ανάγκη της προσαρμογής συμβάσεων και κανόνων συμπεριφοράς που κατά γενική
αποδοχή ισχύουν στον πραγματικό κόσμο (ή κόσμο των ατόμων) στο νέο status της
ψηφιακής κοινωνίας (ή κόσμου των bits). Μια από τις κοινώς αποδεκτές ως
θεμελιώδεις αξίες της ανθρώπινης κοινωνίας είναι η προστασία του απαραβίαστου
της προσωπικής ζωής, των προσωπικών δεδομένων και του απόρρητου της
αλληλογραφίας, που είναι αξίες κατοχυρωμένες συνταγματικά στα περισσότερα κράτη
του κόσμου και προστατεύονται από διεθνείς οργανισμούς. Το Internet, που αυτή
τη στιγμή «στεγάζει» δεκάδες εκατομμυρίων χρήστες, και μάλιστα με εκθετικούς
ρυθμούς αύξησης, και είναι χώρος επικοινωνίας, κοινωνικοποίησης, εκπαίδευσης
και οικονομικής δραστηριότητας με διαρκώς αυξανόμενη δύναμη , είναι η νέα
ψηφιακή κοινωνία. Και η συζήτηση πάνω στην εξασφάλιση της προστασίας της
ιδιωτικής ζωής στο Internet έχει εξελιχθεί σε μείζον θέμα συμπεριλαμβάνοντας
από απλούς χρήστες και οργανισμούς, μέχρι μεγάλες εταιρίες και κυβερνήσεις.
Τι σημαίνει “Προστασία του Απαραβίαστου της Ιδιωτικής Ζωής”
Οταν μιλάμε για προστασία του
απαραβίαστου της ιδιωτικής ζωής, δεν αναφερόμαστε μόνο στην προστασία ξερών
δεδομένων. μιλάμε για τα πάντα, από τη μη δημοσίευση προσωπικών πληροφοριών
μέχρι την ώρα που κάποιος δέχεται τηλεφωνήματα στο σπίτι του χωρίς να
ενοχλείται. Ο κάθε άνθρωπος έχει διαφορετικές απαιτήσεις ως προς το
σεβασμό της προσωπικής του ζωής, συνεπώς
ακριβής ορισμός του με απόλυτη ισχύ προφανώς δεν υπάρχει, ούτε και χρειάζεται
να καθορίζεται νομοθετικά ο βαθμός προστασίας της προσωπικής ζωής που ο καθένας
δικαιούται - ή … υποχρεούται - να έχει.
Προστασία του Απαραβίαστου της Ιδιωτικής Ζωής στο Internet
Εδώ έχουμε να κάνουμε με μια σειρά από ζητήματα και καταστάσεις που απαιτούν την ύπαρξη ασφαλιστικών δικλείδων για να εξασφαλιστεί η ομαλότητα της λειτουργίας τους. Και θα είναι χρήσιμο να γίνει μια διάκριση σε κοινωνικές και σε οικονομικές ή εμπορικές ανάγκες προστασίας της ιδιωτικής ζωής.
Σε
κοινωνικό επίπεδο τίθεται ζήτημα προστασίας των απορρήτων της αλληλογραφίας
(e-mail) , των συναλλαγών (αριθμός πιστωτικής κάρτας, τραπεζικό απόρρητο), του
ιατρικού απορρήτου και γενικότερα το ζήτημα της προστασίας προσωπικών στοιχείων
και δεδομένων του κάθε χρήστη-πολίτη, που με διάφορους τρόπους μπορούν να
συλλεχθούν μέσω του Internet από τρίτους και να χρησιμοποιηθούν για
οποιονδήποτε σκοπό χωρίς τη συγκατάθεση του.
Σε
οικονομικό επίπεδο, που πολλοί ακτιβιστές του κυβερνοχώρου βάζουν σε δεύτερη
μοίρα χωρίς να αντιλαμβάνονται ίσως την τεραστία σημασία του, η ασφάλεια και
προστασία των εμπορικών πλέον δεδομένων, όπως η εξασφάλιση της εγκυρότητας των
συναλλαγών μέσω της αποδοχής μίας ηλεκτρονικής υπογραφής, η ασφάλεια των
συναλλαγών και ακόμη η ενδεχομένως μακρινή ακόμα ιδέα του ψηφιακού χρήματος,
είναι ουσιώδη ζητήματα, χωρίς την λύση των οποίων το Internet δε θα μπορέσει
ποτέ να εξελιχθεί στην ψηφιακή παγκόσμια αγορά που όλοι ονειρευόμαστε.
Πώς
απειλείται το απαραβίαστο της προσωπικής ζωής και το απόρρητο των εμπορικών
δεδομένων
Με τα
σημερινά δεδομένα, μια απλή βόλτα που μπορεί να κάνει κανείς στον κυβερνόχωρο
από το computer στο δωμάτιο του δεν είναι και τόσο απλή, ούτε τόσο μοναχική όσο
αρχικά φαίνεται. Η αλήθεια είναι ότι κατά την περιπλάνηση στις σελίδες του
World Wide Web , ο χρήστης αφήνει, συνήθως εν αγνοία του, κάποια σκόρπια
στοιχεία που αφορούν την ταυτότητα του, τις προτιμήσεις του και την
προσωπικότητα του. από τον αριθμό της πιστωτικής του κάρτας, μέχρι την
προτίμηση του προς μια συγκεκριμένη συνταγή σούπας, από τις σεξουαλικές του
προτιμήσεις, μέχρι το επόμενο ταξίδι που σχεδιάζει να κάνει. Πώς μπορεί να
συμβεί αυτό ; Με τα περίφημα cookies,
αυτά τα πολύ μικρά κομμάτια κώδικα που εγκαθιστούν τα απομακρυσμένα web sites
στο σκληρό μας δίσκο και τα οποία λειτουργούν σαν κατάσκοποι, συλλέγοντας και
στέλνοντας στο συγκεκριμένο site πληροφορίες για μας. Αν
έχει τύχει ποτέ να μπείτε σε κάποιο web site βιβλιοπωλείου για παράδειγμα και
να δώσετε τα στοιχεία σας, μην εκπλαγείτε αν την επόμενη φορά που θα περάσετε
από κει, η αρχική σελίδα σας καλωσορίζει με το όνομα σας και σας προτείνει νέα
βιβλία που ταιριάζουν στις προτιμήσεις σας, ούτε να απορήσετε γιατί το λαμπάκι
του σκληρού σας συνεχίζει να είναι αναμένο ενώ η σελίδα έχει φορτωθεί προ
πολλού. Όλα αυτά φαίνονται ενδεχομένως ακίνδυνα και βολικά αλλά δεν είναι
πάντοτε έτσι. Κανείς δεν μπορεί να γνωρίζει πώς διαχειρίζονται οι υπεύθυνοι του
κάθε site τα στοιχεία που σας αφορούν. Και συνήθως, τα στοιχεία αυτά είναι
ακίνδυνα μέχρι να συνδυαστούν με αλλά. Από τα μικρά κομματάκια της
προσωπικότητας του που αφήνει ο κάθε χρήστης στα διάφορα web sites, μπορεί
σχετικά εύκολα να χτιστεί μια πελώρια βάση δεδομένων, ένας φάκελος για κάθε
χρήστη χρησιμοποιώντας ένα πιο κτυπητό όρο. Ο φάκελος αυτός, θα μπορεί πλέον να
διακινείται ελευθέρα και αδιαφανώς, και θα έχουν πρόσβαση σε αυτόν κυβερνήσεις,
υπηρεσίες ασφαλείας, οργανισμοί, διαφημιστές κοκ. Αν έχετε προσέξει ότι οι
«τυχαίες» διαφημίσεις που βλέπετε κατά την περιπλάνηση σας στο web σχετίζονται
σχεδόν πάντα με τους προηγούμενους σας σταθμούς θα αντιλαμβάνεστε ότι όλα αυτά
δεν είναι επιστημονική φαντασία.
Τα
προβλήματα όμως δε σταματούν εκεί. H ηλεκτρονική αλληλογραφία, το γνωστό
e-mail, μπορεί να είναι ένας εντυπωσιακά γρήγορος και σχετικά αξιόπιστος τρόπος
επικοινωνίας, δεν παρέχει όμως μεγαλύτερη προστασία του απορρήτου της
αλληλογραφίας από μια καρτ ποστάλ. Και μάλλον δε θα ήταν πολλοί αυτοί που θα
έστελναν τον αριθμό της πιστωτικής τους κάρτας ή απόρρητες επαγγελματικές
πληροφορίες σε καρτ ποστάλ! Το e-mail μπορεί να διαβαστεί από παροχείς
υπηρεσιών Internet, προϊσταμένους και γενικότερα οποιονδήποτε διαθέτει κάποιες
τεχνικές γνώσεις, εξουσία ή επαφές με αναξιόπιστους διαχειριστές συστημάτων.
Αλλά
και σε επίπεδο μεγάλων επιχειρήσεων τα πράγματα δεν είναι καλύτερα. Σε
εκατοντάδες εκατομμύρια δολάρια ανήλθαν για το 1997, οι ζημιές επιχειρήσεων,
τραπεζών και δημοσίου εξαιτίας του ηλεκτρονικού εγκλήματος. Απλούστατα, τα
στοιχεία αυτά δε θα γίνουν ποτέ συγκεκριμένα γιατί καμία εταιρία δεν θα ήθελε
να γίνει γνωστό πως το σύστημα εμπορικών συναλλαγών που έχει εγκαταστήσει στο
Internet δεν είναι αξιόπιστο και ασφαλές.
Η
Οργουελική εικόνα που παρουσιάσθηκε στις παραπάνω παραγράφους δεν απέχει πολύ
από την πραγματικότητα. Είναι προφανές λοιπόν ότι πρέπει να ληφθούν αξιόπιστα
μέτρα για την προστασία της ιδιωτικής ζωής των χρηστών-πολιτών και των
εμπορικών συναλλαγών στην ψηφιακή κοινωνία.
Είναι το απαραβίαστο της προσωπικής ζωής του κυβερνοπολίτη ικανή και αναγκαία συνθήκη για μια λειτουργική κοινωνία ;
Με αλλά
λόγια, μήπως αυτό το απαραβίαστο διευκολύνει το έγκλημα ηλεκτρονικό και
μη; Όσον αφορά στο πρώτο η απάντηση
είναι σαφώς όχι. H παραβίαση του απορρήτου των προσωπικών και εμπορικών
δεδομένων είναι η αιτία για το ηλεκτρονικό έγκλημα. Για το μη ηλεκτρονικό
έγκλημα όμως, το απαραβίαστο είναι ένα θαυμάσιο δώρο. Τώρα πια, οι
τρομοκρατικές οργανώσεις θα έχουν όλη την άνεση να οργανώνουν τις
δραστηριότητες τους χωρίς να κινδυνεύουν να γίνουν αντιληπτές από την
αστυνομία, το ίδιο και οι έμποροι ναρκωτικών, όπλων και παιδικής πορνογραφίας.
Το ηθικό πρόβλημα είναι μεγάλο και θα μας απασχολεί για αρκετά χρόνια ακόμα.
Τελικά
το ζητούμενο είναι η εξασφάλιση του θεμελιώδους αγαθού της προστασίας της
ιδιωτικής ζωής και των προσωπικών δεδομένων για τους πολίτες, το εμπόριο και
την ψηφιακή κοινωνία στο σύνολο της, χωρίς ωστόσο να ευνοείται η εγκληματική
δραστηριότητα. Οι λύσεις που μας παρέχει η σημερινή τεχνολογία προς αυτή την
κατεύθυνση, θα εξεταστούν αναλυτικά στα επόμενα κεφάλαια.
ΚΡΥΠΤΟΓΡΑΦΗΣΗ
Γενικά- Εφαρμογές- Η
παγκόσμια αγορά κρυπτογραφίας σήμερα
Η
κρυπτογράφηση σαν μέθοδος εξασφάλισης του απορρήτου των πληροφοριών είναι
γνωστή από την αρχαιότητα. Με τη χρήση κωδικών συμβόλων αντί για τα γνωστά
σύμβολα της αλφαβήτου, οι προκάτοχοι μας εξασφάλιζαν - ή τουλάχιστον έτσι
νόμιζαν - το απόρρητο αυτό. στην πραγματικότητα όμως, το σπάσιμο του κώδικα
αυτού δεν είναι και τόσο δύσκολο. Μελετώντας τη συχνότητα εμφάνισης κάποιων
χαρακτήρων και γνωρίζοντας, έστω και σε βασικό επίπεδο τη γλώσσα στην οποία
είναι γραμμένο το μήνυμα, είναι εφικτή η αποκωδικοποίηση του χωρίς ιδιαίτερο
κόπο. Σήμερα διαθέτουμε πολύ πιο αποτελεσματικούς αλγόριθμους κρυπτογράφησης,
οι οποίοι διακρίνονται σε δυο βασικές κατηγορίες. Την κρυπτογράφηση ιδιωτικού
κλειδιού ή συμβατική κρυπτογράφηση και την κρυπτογράφηση δημόσιου-ιδιωτικού
κλειδιού που πρότειναν οι κρυπτολόγοι Diffie και Hellman το 1976. Παραλλαγές
της δεύτερης με κάποιες προσθαφαιρέσεις χρησιμοποιούνται σήμερα ευρέως στο
Internet. Τεχνικά ζητήματα που αφορούν την κρυπτογράφηση και τον τρόπο με τον
οποίο αυτή γίνεται σήμερα θα παρουσιαστούν λεπτομερώς στη συνεχεία.
Η
κρυπτογράφηση βρίσκει εφαρμογή σε πολλές δραστηριότητες εντός και εκτός
Internet. Τα ψηφιακά κινητά τηλέφωνα, χάρις στην κρυπτογράφηση, παρέχουν
μεγαλύτερη ασφάλεια στην επικοινωνία, οι τράπεζες χρησιμοποιούν ισχυρή
κρυπτογράφηση για οικονομικά μηνύματα (π.χ. το σύστημα SWIFT), η συνδρομητική
τηλεόραση βασίζει στην κρυπτογράφηση όλη τη λειτουργία της και η νέα τεχνολογία
αποθήκευσης ψηφιακού ήχου και εικόνας, το DVD, βασίζει επάνω στην ίδια μέθοδο
την προστασία κατά της πειρατείας. Στο Internet, οι χρήστες χρησιμοποιούν
σήμερα την κρυπτογράφηση για την προστασία των δεδομένων τους, για υπηρεσίες
όπως το tele-shopping και το tele-banking αλλά και για τη διασφάλιση του
ιατρικού απορρήτου.
Η
ταχεία εξέλιξη του Internet θα σηματοδοτήσει μια αξιοσημείωτη αλλαγή στη χρήση
της κρυπτογράφησης μέσα στα επόμενα χρόνια, με την πλήρη ενσωμάτωση της σε κάθε
δραστηριότητα τόσο σε προσωπικό όσο και σε επιχειρηματικό επίπεδο. Ήδη
οι χρήστες έχουν εύκολη πρόσβαση σε πακέτα κρυπτογραφίας τα οποία μπορούν να
προμηθευτούν είτε αγοράζοντας τα στο εμπόριο είτε “κατεβάζοντας” τα από το
Internet. Η ενσωμάτωση πλήρων μηχανισμών κωδικοποίησης σε smart cards είναι ήδη
πραγματικότητα. Πολλά πανεπιστήμια σε όλο τον κόσμο διδάσκουν κρυπτολογία και
εκατοντάδες εταιρίες κατασκευάζουν και πουλάνε προϊόντα και συστήματα που
αφορούν στην κρυπτογράφηση.
Μια
έρευνα που έγινε πρόσφατα μέτρησε περίπου 1400 διαφορετικά προϊόντα
κρυπτογράφησης για PC και γύρω στις 1000 εταιρίες παγκοσμίως που προσφέρουν
σχετικά προϊόντα. Μέσα σ’αυτές βρίσκονται φυσικά οι συνήθεις ύποπτοι, οι
εταιρίες πληροφορικής και τηλεπικοινωνιών αλλά και νέες μικρές εταιρίες που
ειδικεύονται σε προϊόντα υψηλής τεχνολογίας. Πολλές από αυτές μάλιστα μεγαλώνουν
με εντυπωσιακό ρυθμό που φτάνει ή και ξεπερνάει πολλές φορές το 100%.
Η τεχνολογία της κρυπτογράφησης
παρέχει σήμερα ένα ευέλικτο και ευρύ φάσμα εφαρμογών ελαχιστοποιώντας το κόστος
των συναλλαγών στα ανοικτά δίκτυα όπως το Internet και τα Intranets. Η
συνεχιζόμενη πρόοδος στην ψηφιακή τεχνολογία θα φέρει ακόμα πιο
αποτελεσματικούς και οικονομικούς αλγόριθμους κρυπτογράφησης. Εταιρίες, τόσο
στις Η.Π.Α. όσο και στην Ευρωπαϊκή Ένωση και την Ιαπωνία έχουν τη δυνατότητα να
ενσωματώσουν κρυπτογραφία υψηλής ποιότητας στα προϊόντα και τις υπηρεσίες τους.
Και η συνεχιζόμενη αύξηση στη ζήτηση των προϊόντων αυτών ανοίγει νέες θέσεις
εργασίας και δημιουργεί νέες ευκαιρίες επαγγελματικής δραστηριότητας
παγκοσμίως.
Η κρυπτογράφηση από
τεχνική σκοπιά
Κοιτάζοντας
την κρυπτογραφία με πιο επιστημονικό μάτι και περνώντας από την αρχαιότητα και
τις απλές μεθόδους της στη σημερινή πολύπλοκη μαθηματική μορφή της μπορούμε να
δούμε ότι βασίζεται στα κλειδιά που αναφέρθηκαν χωρίς εξήγηση στην εισαγωγή του
κεφαλαίου. Κάθε χαρακτήρας του προς κρυπτογράφηση κειμένου αντιπροσωπεύεται από
έναν αριθμό. Τα προγράμματα κρυπτογράφησης κάνουν μια εκτεταμένη σειρά από
πράξεις με τους αριθμούς αυτούς, χρησιμοποιώντας ένα κλειδί, μια σειρά
αριθμών δηλαδή που έχει επιλέξει ο χρήστης για την κρυπτογράφηση. Το αποτέλεσμα
της διαδικασίας αυτής είναι μια δεύτερη σειρά αριθμών που έχουν προκύψει από
τους πρώτους με βάση της πράξεις που προαναφέρθηκαν , χωρίς να έχουν
φαινομενικά καμία σχέση με αυτούς. Η αποκρυπτογράφηση του κειμένου πλέον γίνεται
μόνο με τη χρήση του κλειδιού αυτού. Άλλος τρόπος δεν υπάρχει για να
αποκρυπτογραφηθεί το κείμενο, και όταν μετά από αλλεπάλληλες δoκιμές βρεθεί το
56bito κλειδί, δε θα είμαστε εδώ για να το δούμε. Η μέθοδος αυτή είναι γνωστή
ως κρυπτογράφηση ιδιωτικού κλειδιού ή συμβατική κρυπτογράφηση ενός κλειδιού και
περιγράφεται σχηματικά στο σχ.1
σχ.1. Kρυπτογράφηση ενός κλειδιού
Παράδειγμα
χρήσης της είναι ο Διεθνής Αλγόριθμος Κρυπτογράφησης Δεδομένων (IDEA) που δε
βρίσκει πια μεγάλη εφαρμογή. Αυτό γιατί το κλειδί της κρυπτογράφησης, αν μιλάμε
για μεταφορά κρυπτογραφημένης πληροφορίας (π.χ. e-mail), θα πρέπει πρώτα να
μεταφερθεί από τον αποστολέα στον παραλήπτη μέσω ενός ασφαλούς δίαυλου. Αν
υπάρχει λοιπόν αυτός ο ασφαλής δίαυλος γιατί να χρειάζεται κρυπτογράφηση ;
Η αδυναμία λοιπόν της κρυπτογράφησης
ιδιωτικού κλειδιού να δώσει λύση στο βασικό πρόβλημα έφερε την κρυπτογράφηση
δημοσίου κλειδιού ή , πιο σωστά, την κρυπτογράφηση με χρήση 2 κλειδιών (δημόσιο
και ιδιωτικό). Όπως φαίνεται στο σχ.2 όλοι οι χρήστες έχουν 2 σχετιζόμενα
συμπληρωματικά κλειδιά. Το καθένα “ξεκλειδώνει” την κλειδαριά που φτιάχνει το
άλλο. Η γνώση του δημοσίου κλειδιού ενός χρήστη δε προδίδει με κανένα τρόπο το
αντίστοιχο ιδιωτικό. Το δημόσιο κλειδί κοινοποιείται από κάθε χρήστη όσο
γίνεται ευρύτερα, συνήθως μέσω ειδικών καταλογών, ή απευθείας από τον ένα
χρήστη στον άλλο κατά την έναρξη της αλληλογραφίας τους. Πολλοί χρήστες
συμπεριλαμβάνουν το δημόσιο κλειδί τους στην υπογραφή τους στο τέλος των e-mail
μηνυμάτων τους και των άρθρων τους στα newgroups ή ακόμα και στη σελίδα τους
στο web.
σχ.2. Κρυπτογράφηση με δημόσιο - ιδιωτικό κλειδί
Το πρωτόκολλο αυτό προσφέρει
πραγματική προστασία και δυνατή κρυπτογράφηση χωρίς την ανάγκη για κάποιον
ασφαλή δίαυλο όπως η συμβατική μέθοδος. Ο αποστολέας χρησιμοποιεί το δημόσιο
κλειδί του παραλήπτη για να κωδικοποιήσει το μήνυμα του και στη συνέχεια ο
παραλήπτης το αποκωδικοποιεί με το αντίστοιχο ιδιωτικό του. Προφανώς κανείς
άλλος εκτός του παραλήπτη δεν μπορεί να
το αποκρυπτογραφήσει γιατί κανείς άλλος δεν έχει το απαιτούμενο ιδιωτικό κλειδί
(ούτε και ο αποστολέας). Επειδή όμως η μέθοδος αυτή χρειάζεται περίπου 1000
φορές περισσότερο χρόνο - και 10 φορές μεγαλύτερα κλειδιά για τον ίδιο δείκτη
ασφάλειας - από τη συμβατική για να εκτελέσει τη διαδικασία κρυπτογράφηση /
αποκρυπτογράφηση, η μέθοδος που τελικά χρησιμοποιείται ευρέως σήμερα έχει
στοιχεία και από τις δυο (βλ. Σχ. 3)
σχ.3. Πώς λειτουργεί το PGP.
Ένας
γρήγορος συμβατικός αλγόριθμος χρησιμοποιείται
για την κωδικοποίηση του μηνύματος. Το μη κωδικοποιημένο μήνυμα καλείται
“plaintext”. Με μια διαδικασία αόρατη στο χρήστη, το plaintext κωδικοποιείται
συμβατικά με τη χρήση ενός προσωρινού τυχαίου κλειδιού, που έχει δημιουργηθεί
ειδικά και μόνο για αυτή τη διαδικασία και το οποίο για ευκολία θα ονομάσουμε
Χ. Στη συνέχεια, το δημόσιο κλειδί του παραλήπτη χρησιμοποιείται για την
κωδικοποίηση κλειδιού Χ. Το με δημόσιο κλειδί κωδικοποιημένο κλειδί Χ στέλνεται
μαζί με το κωδικοποιημένο μήνυμα στον παραλήπτη. Αυτός χρησιμοποιεί το ιδιωτικό
κλειδί του για να αποκρυπτογραφήσει το κλειδί Χ με το οποίο στη συνέχεια
αποκρυπτογραφεί συμβατικά το μήνυμα φτάνοντας στο ζητούμενο plaintext.
Με τη διαδικασία αυτή επιτυγχάνεται
η κρυπτογράφηση / αποκρυπτογράφηση αρχείων με ασφάλεια που είναι υψηλότερη όσο
μεγαλώνει το μέγεθος των χρησιμοποιούμενων κλειδιών. Αυτή τη διαδικασία χρησιμοποιεί το PGP (Pretty Good Privacy) ,
ένα από τα πιο δημοφιλή πακέτα κρυπτογράφησης που κυκλοφορούν σήμερα στο
Internet και το οποίο μάλιστα προσφέρεται δωρεάν (http://www.pgp.com) . Αξίζει
να αναφερθεί ότι ο εμπνευστής του, Phil Zimmermann, σύρθηκε στα δικαστήρια από
το FBI με την κατηγόρια της παράνομης εξαγωγής όπλων (!!) , αφού στις Η.Π.Α. η
ισχυρή κρυπτογραφία θεωρείται όπλο , αλλά τελικά δεν καταδικάστηκε γιατί το
δικαστήριο δεν μπόρεσε να οριοθετήσει σαφώς την έννοια της εξαγωγής στα πλαίσια
του Internet. Η αμερικανική δικαιοσύνη πάντως, απαγόρευσε την παραγωγή
λογισμικού κρυπτογράφησης που χρησιμοποιεί αλγόριθμους που έχουν ή είχαν κατά
το παρελθόν χρησιμοποιηθεί από τον αμερικανικό στρατό. Ο αλγόριθμος κρυπτογράφησης πάνω στον οποίο
βασίζεται το PGP είναι ο RSA, από τα αρχικά των ερευνητών Rivest, Shamir και
Adleman που τον δημιούργησαν. Ο RSA (http://www.rsa.com/rsalabs/newfaq για
περισσότερες λεπτομέρειες) έχει εγκριθεί από την κυβέρνηση των Η.Π.Α. για
εμπορική χρήση.
Υπάρχουν
όμως και άλλα ευρέως διαδεδομένα πρωτόκολλα ασφαλείας για προσωπικά και
εμπορικά δεδομένα με βάση την κρυπτογράφηση που χρησιμοποιούνται κυρίως στο web.
Θα έχετε προσέξει κάποια σύμβολα στην κάτω αριστερή γωνία στους πιο δημοφιλείς
web browsers, το Navigator της Netscape και τον Internet Explorer της
Microsoft. Μια αλυσίδα ή ένα λουκέτο που κλείνει όταν επιθυμείτε, συνήθως
κατόπιν προτροπής του site, να στείλετε πληροφορίες που θέλετε να προφυλάξετε
από τα αδιάκριτα βλέμματα τρίτων. Τα πρωτόκολλα ασφαλείας που χρησιμοποιούν
τόσο η Microsoft όσο και η Netscape εκμεταλλεύονται στο έπακρο τα πλεονεκτήματα
τόσο της συμβατικής κρυπτογράφησης, όσο και της κρυπτογράφησης
ιδιωτικού-δημοσίου κλειδιού. Το πιο γνωστό και ευρέως διαδεδομένο τέτοιο
πρωτόκολλο είναι το SSL (Secure Sockets Layer). Έχει συμπεριληφθεί στο
Navigator από την πρώτη του έκδοση και στον Internet Explorer από την έκδοση
3.0. Το 1995 η Microsoft πρότεινε ένα άλλο πρωτόκολλο, το PCT (Private
Communications Technology) το οποίο επίσης συμπεριελήφθει στην έκδοση 3.0 του
Explorer. Και τον περασμένο Μάιο, ο IETF (Internet Engineering Task Force) -
ένας οργανισμός που καθορίζει standards στο Internet - ξεκίνησε την επεξεργασία
ενός νέου πρωτοκόλλου με βάση το SSL, του TLS (Transport Layer Security). Με
δεδομένο ότι τα τρία παραπάνω πρωτόκολλα είναι στην ουσία τους παρόμοια, θα
εξετάσουμε την λειτουργία του SSL και εν συνεχεία θα αναφερθούμε στις διαφορές
του με τα PCT και TLS.
Τη στιγμή που ο browser συνδέεται με
μια “υψηλής ασφαλείας” σελίδα του web, ο απομακρυσμένος server στέλνει ένα
μήνυμα καλωσορίσματος. Για να ξεκινήσει η σύνδεση ασφαλείας, ο browser πρέπει
να απαντήσει με ένα μήνυμα “client hello” και ο server να απαντήσει με ένα
“server hello”. Κατά την αρχική αυτή φάση, ο browser και ο server
διαπραγματεύονται τις παραμέτρους ασφαλείας χρησιμοποιώντας το πρωτόκολλο
handshake, το πρώτο τμήμα του SSL. Το μήνυμα “client hello” περιέχει έναν
αριθμό, που ονομάζεται ταυτότητα συνδέσεως (session ID) , και χαρακτηρίζει τον
τύπο της client-server σύνδεσης. Το μήνυμα περιέχει ακόμα πληροφορίες σχετικά
με τους αλγόριθμους κρυπτογράφησης, την έκδοση του SSL και τις μεθόδους
συμπίεσης δεδομένων που υποστηρίζει ο browser. Τέλος, περιέχει και ένα τυχαίο
αριθμό που δημιουργεί ο browser. Το μήνυμα “server hello” απαντά με τη μέθοδο
συμπίεσης και τον αλγόριθμο κρυπτογράφησης που επέλεξε με βάση τις προτάσεις
του browser (client), την έκδοση του SSL, ένα νέο τυχαίο αριθμό και μια
αποδεκτή ταυτότητα σύνδεσης.
Στη συνέχεια client και server
ανταλλάσσουν ψηφιακά πιστοποιητικά, που επιβεβαιώνουν ότι τα δυο μέρη είναι
στην πραγματικότητα αυτά που ισχυρίζονται. Το πιστοποιητικό του server μπορεί
να περιέχει και ένα δημόσιο κλειδί για τον αλγόριθμο κρυπτογράφησης
ιδιωτικού-δημοσίου κλειδιού που έχει επιλεγεί κατά το handshake. Το κλειδί αυτό
ωστόσο, θα χρησιμοποιηθεί για μικρό χρονικό διάστημα. H συναλλαγή αυτή καθεαυτή
(π.χ. αποστολή αριθμού πιστωτικής κάρτας από το χρήστη) θα κωδικοποιηθεί με
χρήση ενός συμβατικού αλγόριθμου κρυπτογράφησης (με ιδιωτικό μόνο κλειδί).
Για την εκτέλεση του αλγόριθμου
αυτού, οι δυο πλευρές πρέπει να έχουν στην κατοχή τους ένα ιδιωτικό κλειδί, το
οποίο δημιουργείται από τον browser. Αντί όμως να χρησιμοποιήσει το δημόσιο
κλειδί για να κρυπτογραφήσει το ιδιωτικό και εν συνεχεία να το στείλει στο
server, ο browser στέλνει ένα άλλο κλειδί. Βάσει αυτού, και με χρήση των
τυχαίων αριθμών που browser και server αντάλλαξαν κατά το handshake, ο server μπορεί
να υπολογίσει το ιδιωτικό κλειδί. Με τον τρόπο αυτό αποφεύγεται το ρίσκο της
κατευθείαν αποστολής, έστω κατόπιν απλής κωδικοποίησης, του κλειδιού αυτού.
Μετά την ολοκλήρωση και αυτής της διαδικασίας, έχουν πλέον και οι δυο το
ιδιωτικό κλειδί και μπορούν να επικοινωνούν με ασφάλεια.
Όπως αναφέρθηκε παραπάνω, ο Explorer
3.0 υποστηρίζει τόσο το SSL όσο και το PCT. Το PCT, με τρόπο παρόμοιο με αυτόν
που περιγράψαμε παραπάνω, χρησιμοποιεί κρυπτογράφηση ιδιωτικού-δημοσίου
κλειδιού για την κωδικοποίηση ενός ιδιωτικού κλειδιού που χρησιμοποιείται στη
συνέχεια καθ’όλη τη διάρκεια της σύνδεσης. H βασική διαφορά μεταξύ SSL και PCT
βρίσκεται στο πρωτόκολλο handshake. Σύμφωνα με την πρόταση που κατέθεσε η
Microsoft στο IETF, το PCT απαιτεί λιγότερα μηνύματα για τη διαπραγμάτευση ενός
συμβατού συνόλου πρωτοκόλλων και υποστηρίζει μεγαλύτερο αριθμό αλγορίθμων
κρυπτογράφησης. Κατά τα φαινόμενα, η Microsoft σκοπεύει να συνεχίσει να
υποστηρίζει και τα δύο πρωτόκολλα στις μελλοντικές εκδόσεις του Explorer. Στην
έκδοση 4.0 μάλιστα, προσφέρει στο χρήστη τη δυνατότητα να δημιουργήσει ‘ζώνες
ασφαλείας’ για τον browser, καθορίζοντας έτσι το επίπεδο παρεχόμενης ασφάλειας
που θα απαιτεί ο Explorer από κάθε server με τον οποίο συνδέεται.
Το πρωτόκολλο TLS (Ασφάλεια στο
Στρώμα Μεταφοράς) πήρε το όνομα του από την ερευνητική ομάδα του IETF, που
ανέλαβε να δημιουργήσει και να παρουσιάσει ένα πρωτόκολλο για ασφαλή
επικοινωνία μεταξύ δυο hosts με την προοπτική να γίνει internet standard. H
έκδοση 1.0 του TLS παρουσιάσθηκε το Μάιο του ’97 και βασίζεται στο SSL, αλλά οι
μικρές διαφορές που υπάρχουν προς το παρόν μεταξύ τους, το καθιστούν ασύμβατο
με το SSL 3.0. H ενδεχόμενη υιοθέτηση του ως standard δε συνεπάγεται και την
υποχρεωτική χρήση του. Απλά παρέχει ένα μέτρο σύγκρισης για τα υπόλοιπα
πρωτόκολλα.
Οι μεγάλες πιστωτικές κάρτες, μεταξύ
των οποίων οι γνωστές MasterCard και Visa, έχουν αναπτύξει ένα άλλο πρωτόκολλο,
το SET (Secure Electronic Transaction standard - Πρωτόκολλο Ασφαλών
Ηλεκτρονικών Συναλλαγών). Το SET δεν ‘ανταγωνίζεται’ τα προηγούμενα, αλλά
εστιάζει πάνω στις εμπιστευτικές συναλλαγές με παράλληλη ανάγκη πιστοποίησης
της ταυτότητας των συναλλασσομένων μερών. Έτσι, το SET επιχειρεί να εξασφαλίσει
ότι κανείς δε θα μπορέσει να χρησιμοποιήσει ένα κλεμμένο αριθμό πιστωτικής κάρτας,
αλλά και ότι ο πωλών δε θα δει ποτέ τον αριθμό αυτό και θα αρκεστεί σε μια
επιβεβαίωση ότι η κάρτα είναι εντάξει. Αμέσως οι πληροφορίες στέλνονται στην
εταιρία της κάρτας η οποία τις αποκρυπτογραφεί και κάνει τη χρέωση. Πάντως, τα
επιμέρους τεχνικά στοιχεία του και κυρίως το μήκος των κλειδιών που
χρησιμοποιεί, χαρακτηρίζουν το SET ως πρωτόγονο και ίσως ανεπαρκές σε σύγκριση
με την ασφάλεια που παρέχουν πακέτα όπως το PGP. Eίναι ίσως μια λύση που
αναγκάστηκαν να προωθήσουν η Visa και η MasterCard, πιεζόμενες από τη ζημιά που
υφίστανται και οι ίδιες σε μεγάλο βαθμό από το μεγάλης έκτασης ηλεκτρονικό
έγκλημα που βασίζεται στις αγορές με πιστωτικές κάρτες.
H ασφαλής μεταφορά προσωπικών και
εμπορικών δεδομένων δεν είναι το μόνο ζήτημα στο οποίο η κρυπτογραφία καλείται
να δώσει λύσεις. Yπάρχει και ένα άλλο, στο οποίο έγινε επιφανειακή αναφορά
παραπάνω. Πρόκειται για την ανάγκη επιβεβαίωσης ότι αυτός με τον οποίο
συνδιαλέγεσαι είναι πράγματι αυτός που ισχυρίζεται ότι είναι. H ανάγκη ύπαρξης
, με άλλα λόγια, μίας ηλεκτρονικής υπογραφής, απαραίτητης για τις περισσότερες
συναλλαγές και συμφωνίες που κλείνονται στο Internet, απαραίτητης για τον
έλεγχο της αυθεντικότητας ενός μηνύματος. H τεχνολογία σήμερα εξασφαλίζει ότι η
υπογραφή αυτή δε θα μπορεί να πλαστογραφηθεί. Θα εξετάσουμε την εφαρμογή
ηλεκτρονικής υπογραφής που προσφέρει το PGP μιας και είναι η πιο ευρέως
χρησιμοποιούμενη.
Ο
αποστολέας χρησιμοποιεί το ιδιωτικό του κλειδί για την κρυπτογράφηση μίας
‘σύνοψης του μηνύματος’, που αποτελεί και την ηλεκτρονική του υπογραφή. H
‘σύνοψη’ αυτή είναι μια ισχυρά κρυπτογραφημένη φράση 128 bits, ανάλογη κατά
κάποιο τρόπο αυτής που χρησιμοποιείται στον έλεγχο σφάλματος CΡC για τη
μεταγωγή πακέτων στα δίκτυα επικοινωνιών. Αντιπροσωπεύει το μήνυμα και μπορεί
να χρησιμοποιηθεί για να ανιχνευθούν τυχόν αλλαγές που αυτό έχει υποστεί κατά
τη μεταφορά του. Αντίθετα με το CΡC όμως, είναι πρακτικά αδύνατο για τον
επίδοξο πλαστογράφο να σκαρφιστεί μια ανάλογη τέτοια φράση που να ικανοποιεί
τις απαιτήσεις του ελέγχου αυθεντικότητας. H φράση-σύνοψη κρυπτογραφείται με το
ιδιωτικό κλειδί του αποστολέα δημιουργώντας την ψηφιακή υπογραφή του μηνύματος.
(σχ.4)
σχ. 4. Ψηφιακή Υπογραφή
Ο παραλήπτης, ή οποιοσδήποτε άλλος, μπορεί να επιβεβαιώσει την ψηφιακή αυτή υπογραφή, χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα για να την αποκρυπτογραφήσει. Έτσι αποδεικνύεται ότι ο αποστολέας είναι ο πραγματικός συγγραφέας του μηνύματος, άλλα και ότι το μηνύματος δεν έχει υποστεί καμία αλλαγή κατά τη μεταφορά του, αφού μόνο ο αποστολέας διαθέτει το ιδιωτικό κλειδί με το οποίο έχει κρυπτογραφηθεί η υπογραφή. Η υπογραφή αυτή δεν μπορεί να πλαστογραφηθεί ούτε και ο αποστολέας να αρνηθεί την εγκυρότητά της. Ο μόνος κίνδυνος που ελλοχεύει είναι ο αποστολέας να είναι μεν αυθεντικός άλλα να μην είναι αυτός που νομίζει ο παραλήπτης.
Τότε
το έγκλημα βρίσκεται ουσιαστικά εκτός δικτύου αφού ο αποστολέας έχει αποκτήσει
τα κρυπτογραφικά του κλειδιά με ψεύτικο όνομα και στοιχεία και μπορεί να
ελεγχθεί με σωστότερο έλεγχο και αυστηρότερες διαδικασίες εκχώρησης κρυπτογραφικών
φράσεων.
Οι
διαδικασίες της κρυπτογράφησης του μηνύματος και της ψηφιακής υπογραφής του,
συνδυαζόμενες παρέχουν τόσο ασφαλή μεταφορά των δεδομένων όσο και έλεγχο της
αυθεντικότητάς τους. Αρκεί ο αποστολέας να υπογράψει το μήνυμα με το ιδιωτικό
του κλειδί και στη συνέχεια να το κρυπτογραφήσει χρησιμοποιώντας το δημόσιο
κλειδί του παραλήπτη. Ο παραλήπτης εκτελεί την αντίστροφη διαδικασία,
αποκρυπτογραφώντας αρχικά το μήνυμα με το ιδιωτικό του κλειδί και εν συνεχεία
ελέγχοντας την υπογραφή με το δημόσιο κλειδί του αποστολέα. Το PGP εκτελεί αυτή
τη σειρά διεργασιών αυτόματα.
Πόση ασφάλεια παρέχει η κρυπτογράφηση
σήμερα ;
H ασφάλεια ενός αλγόριθμου
κρυπτογράφησης δεν έχει αξιόπιστο τρόπο μέτρησης, ούτε μπορεί ο δημιουργός του
να γνωρίζει εκ των προτέρων ότι έχει κατασκευάσει έναν αδιαπέραστο αλγόριθμο. Ο
μόνος τρόπος για να κερδίσει σε αξιοπιστία είναι από τις επιδόσεις του στη
διάρκεια του χρόνου. H αξιοπιστία ενός αλγόριθμου αυξάνεται όσο αυξάνεται ο
αριθμός αυτών που προσπάθησαν να τον ‘σπάσουν’ και απέτυχαν. Αυτός είναι και ο
λόγος που λίγοι μόνο αλγόριθμοι, όπως οι RSA και DES, χρησιμοποιούνται ευρέως
σήμερα από μεγάλες εταιρίες και κυβερνήσεις. Aκόμη και για αυτούς όμως, κανείς
δεν μπορεί με βεβαιότητα να εγγυηθεί ότι δε θα βρεθεί κάποια στιγμή ένας hacker
να τους ‘σπάσει’.
Υποθέτοντας
ότι ο αλγόριθμος κρυπτογράφησης δεν έχει κάποια αδυναμία που να μπορεί να
εκμεταλλευτεί ο επίδοξος hacker, ο μόνος τρόπος για να επιτευχθεί η
αποκρυπτογράφηση ενός κρυπτογραφημένου κειμένου χωρίς γνώση του απαραίτητου
κλειδιού είναι η εξαντλητική δοκιμή (brute-force attack). H μέθοδος αυτή είναι
το ανάλογο του να προσπαθεί κάποιος να ανοίξει ένα λουκέτο με τριψήφιο κλείδωμα
δοκιμάζοντας με τη σειρά όλους τους αριθμούς μέχρι να πετύχει το σωστό.
Προφανώς, όσο περισσότερα ψηφία έχει ο συνδυασμός, ή το κλειδί, τόσο πιο
δύσκολη και χρονοβόρα γίνεται η προσπάθεια του hacker.
Αυτός
είναι και ο λόγος που γίνονται συζητήσεις και έρευνες πάνω στο ιδεατό μήκος
κλειδιού για την επίτευξη ισχυρής κρυπτογράφησης. H πλειοψηφία των κλειδιών που
έχουν προταθεί μέχρι σήμερα κυμαίνεται σε μήκος από 40 έως και 1024 bits, με τα
πρώτα να είναι προφανώς πολύ λιγότερο ασφαλή από τα τελευταία.
Κρατικός έλεγχος στην
ισχυρή κρυπτογραφία
Γίνεται εύκολα
αντιληπτό ότι η διάδοση και γενικευμένη χρήση προϊόντων που υποστηρίζουν την
ισχυρή κρυπτογράφηση, εκτός από ένα πολύ καλό βήμα προς τη διασφάλιση των
προσωπικών και λοιπών εμπιστευτικών δεδομένων, μπορεί να δυσχεράνει το έργο των
διωκτικών αρχών που πλέον θα δυσκολεύονται εξαιρετικά να παρακολουθήσουν
υπόπτους μέσα από τις συνδιαλέξεις και συναλλαγές τους στο Internet. Το
διαδίκτυο έτσι καθίσταται το ασφαλέστερο κανάλι για κάθε είδους συναλλαγή,
προσφέροντας τις λεωφόρους του για τη νέα παγκόσμια αγορά αλλά και τα σοκάκια
του για κάθε είδους παράνομη δραστηριότητα. Συνέπεια αυτών, αλλά και
προβληματισμών για θέματα εθνικής ασφαλείας είναι η έντονη προσπάθεια πολλών
κυβερνήσεων να ελέγξουν την αγορά κρυπτογραφίας.
α) Έλεγχος εξαγωγής ισχυρής κρυπτογραφίας
H κρυπτογράφηση
είναι το κύριο μέσο που χρησιμοποιούν δεκαετίες τώρα οι περισσότερες χώρες για
να εξασφαλίσουν το απόρρητο των διπλωματικών και στρατιωτικών τους
επικοινωνιών. Οι προσπάθειες που γίνονται σήμερα σε πολλά κράτη για τον έλεγχο
των εξαγωγών προϊόντων κρυπτογράφησης, με αποτέλεσμα σε 28 χώρες σήμερα αυτές
να ελέγχονται νομοθετικά, οφείλονται στην επιθυμία των κυβερνήσεων να στερήσουν
από τους πιθανούς αντιπάλους τα προϊόντα ισχυρής κρυπτογραφίας που αυτοί έχουν
δημιουργήσει. Το πρόβλημα που δημιουργεί η α-γεωγραφική υπόσταση του Internet
στις νομοθετικές αυτές προσπάθειες είναι ο ακριβής ορισμός του όρου ‘εξαγωγή’.
β) Έλεγχος εσωτερικής χρήσης προϊόντων ισχυρής
κρυπτογραφίας
Ενώ τα μέτρα ελέγχου
των εξαγωγών προϊόντων κρυπτογράφησης είναι πλέον παγκόσμιο δεδομένο, ο έλεγχος
της εσωτερικής χρήσης τους για μη κρατικούς σκοπούς είναι ακόμα θέμα συζήτησης
και αναμένεται να παραμείνει έτσι για αρκετό καιρό ακόμα. H πίεση των υπηρεσιών
ασφαλείας και της αστυνομίας που βλέπουν το έργο τους να δυσχεραίνεται με τη
νέα κατάσταση που τείνει να διαμορφωθεί στην αγορά προϊόντων κρυπτογράφησης,
έχει οδηγήσει σε αρκετές προτάσεις υλοποίησης ενός τέτοιου ελέγχου, με
παράλληλη προσπάθεια να μην πλήττεται ανεπανόρθωτα το απόρρητο των
εμπιστευτικών και προσωπικών δεδομένων. Κάτι τέτοιο άλλωστε θα καταστήσει το
Internet ένα αναξιόπιστο και ανασφαλές μέσο και η προοπτική της παγκόσμιας
ψηφιακής κοινωνίας και αγοράς θα χαθεί στον ορίζοντα. Οι συζητήσεις και οι
διαφωνίες πάνω στο θέμα αυτό, που είναι αναμφίβολα το μείζον θέμα ‘ψηφιακής
πολιτικής’ σήμερα, δεν έχουν οδηγήσει προς το παρόν πουθενά. Κυβερνήσεις,
μεγάλες επιχειρήσεις, οικονομικά και πολιτικά συμφέροντα, οργανώσεις χρηστών,
ακτιβιστές και hackers έχουν επιδοθεί σε μια διελκυστίνδα διαρκείας με κέντρο
την κρυπτογράφηση και προεκτάσεις που αγγίζουν
την ελευθερία λόγου, το δικαίωμα προστασίας της προσωπικής ζωής, τους
νόμους της ελεύθερης αγοράς, την εθνική ασφάλεια, τον περιορισμό του εγκλήματος
και πολλά άλλα.
H μέθοδος ελέγχου που προωθείται εδώ
και μερικά χρόνια από την κυβέρνηση Clinton στις H.Π.Α. είναι το λεγόμενο
key-escrow. Σύμφωνα με τι μέθοδο αυτή, κάθε χρήστης υποχρεούται -ή ‘υποχρεούται
εθελοντικά’- να καταθέσει ένα αντίγραφο του ιδιωτικού κλειδιού του σε κάποια
υπηρεσία κοινής αποδοχής (ΤΤP- Trusted Third Party) η οποία θα το δίνει στις
κρατικές υπηρεσίες και την αστυνομία κατόπιν δικαστικής εντολής. Πολλές
παραλλαγές της κεντρικής αυτής ιδέας έχουν προταθεί κατά καιρούς, με πιο
ενδιαφέρουσα ίσως αυτήν που ανέπτυξε η ερευνητική ομάδα του καθηγητή Silvio
Micali στο ΜΙΤ. Σύμφωνα με αυτή, το ιδιωτικό κλειδί του κάθε χρήστη θα ‘σπάει’
κατά τη δημιουργία του σε τρία μέρη με το καθένα να στέλνεται και να κρατείται
σε κάποιο πρόσωπο ή οργανισμό κοινής αποδοχής, π.χ. σε κάποιον δικαστή. Με την
έκδοση μίας δικαστικής εντολής, οι τρεις φύλακες του κλειδιού θα παραδίδουν ο
καθένας το κομμάτι του στην σχετική κρατική υπηρεσία. H τεχνολογία μπορεί να
εξασφαλίσει σήμερα ότι ένα μήνυμα δε θα μπορεί να αποκρυπτογραφηθεί αν δεν
είναι γνωστά και τα τρία μέρη του ιδιωτικού κλειδιού. Έτσι απαντιέται κάπως το
εύλογο ερώτημα : “Και πώς ξέρω ότι το πρόσωπο κοινής αποδοχής θα διαχειριστεί
έντιμα το κλειδί μου ;” Το άλλο ερώτημα που αφήνει να πλανάται η προτεινόμενη
νομοθεσία είναι: “Πώς θα γνωρίζω εγώ υπό ποιες ακριβώς συνθήκες αποκτούν οι
κυβερνητικές υπηρεσίες πρόσβαση στο ιδιωτικό κλειδί μου;” H δικαστική εντολή
είναι κάτι αρκετά ασαφές και ενδεχομένως απλά τυπικό. Mόνο η απόλυτη διαφάνεια
μπορεί να εξασφαλίσει τον απλό χρήστη και κάτι τέτοιο δεν υπάρχει και ούτε
μπορεί να υπάρξει σε καμία κυβερνητική υπηρεσία σε κανένα μέρος του κόσμου.
Όπως υποστηρίζουν και οι ακτιβιστές άλλωστε, τα μεγαλύτερα εγκλήματα του αιώνα
μας έχουν γίνει με τη συμμετοχή, ή και εξ ολοκλήρου από κυβερνήσεις και
διεφθαρμένες δομές εξουσίας. Παράλληλα, κανείς δεν εξασφαλίζει ότι και οι ίδιοι
οι TTPs δεν θα πέσουν θύματα ηλεκτρονικής επίθεσης. H ασφάλεια, το κόστος και η
αποτελεσματικότητα των προτεινομένων λύσεων δεν έχουν ακόμη προσδιοριστεί, η συζήτηση συνεχίζεται και το τοπίο
παραμένει ομιχλώδες.
Στα
πλαίσια της Ευρωπαϊκής Ένωσης, μόνο η Γαλλία έχει νομοθετικά προσδιορισμένη
πολιτική πάνω στο θέμα . Στη Βρετανία, η κυβέρνηση των συντηρητικών πέρασε έναν
νόμο που θεωρήθηκε ιδιαίτερα σκληρός και ο οποίος επέβαλε τον έλεγχο μέσω του
key-escrow, αλλά μετά την άνοδο των εργατικών του Tony Blair στην εξουσία την
περασμένη άνοιξη, ο νόμος αυτός καταργήθηκε. Στις Η.Π.Α. η διαμάχη είναι πολύ
έντονη και πολλά είναι τα νομοσχέδια που κατατίθενται, ψηφίζονται και
καταργούνται εν ριπή οφθαλμού , χωρίς προς το παρόν να έχει ξεκαθαρίσει η κατάσταση.
Η κυβέρνηση Clinton πάντως, πιέζει με κάθε τρόπο για την έστω και σε εθελοντική
βάση καθιέρωση του key-escrow, χρησιμοποιώντας προς την κατεύθυνση αυτή και την
ισχυρή επιρροή που ασκεί στις περισσότερες κυβερνήσεις του κόσμου. Το μεγάλο
πρόβλημα στις προσπάθειες αυτές είναι ότι όποια νομοθετική ρύθμιση προκύψει,
πρέπει να έχει ισχύ σε παγκόσμια βάση αλλιώς δεν θα έχει πουθενά ιδιαίτερη
αξία. Μόνο η Ιαπωνία έχει υιοθετήσει σαφή πολιτική προστασίας της ιδιωτικής
ζωής και των εμπιστευτικών δεδομένων, μέσω της προτροπής για γενική χρήση
κρυπτογραφικών προϊόντων, αδιαφορώντας για το κόστος στην εγκληματικότητα,
χωρίς ωστόσο να έχει αποδειχτεί με κανένα τρόπο αν και κατά πόσο η γενικευμένη
χρήση ισχυρής κρυπτογράφησης θα ευνοήσει τις εγκληματικές δραστηριότητες.
Οι προσπάθειες για νομοθετικό έλεγχο
της κρυπτογράφησης στο Internet έχουν γίνει αιτία μεγάλων διαφωνιών και πόλωσης
στην ψηφιακή -και όχι μόνο- κοινότητα. Ο επιχειρηματικός κόσμος εκφράζει
έντονες ανησυχίες για τις προτεινόμενες μορφές ελέγχου όπως το key-escrow,
ανησυχίες που εκφράστηκαν επίσημα με τη
διακήρυξη της Βόννης τον Ιούλιο του ’97. Παρά την έλλειψη εμπειρίας που σαφώς
αποτελεί τροχοπέδη σε οποιαδήποτε προσπάθεια αντικειμενικής εκτίμησης του προβλήματος
υπάρχουν κάποια σημεία πάνω στα οποία μπορεί να βασιστεί η λύση του:
·
Τα ‘πατήματα’ που προσφέρει η κρυπτογράφηση στην εγκληματική
δραστηριότητα δεν έχουν παρενοχλήσει ιδιαίτερα μέχρι σήμερα το έργο των
διωκτικών αρχών, είναι κάτι όμως που μπορεί να συμβεί στο μέλλον. Πρέπει πάντως
να εκτιμηθεί ανάλογα και ίσως ακόμη περισσότερο το γεγονός ότι η κρυπτογράφηση
εμποδίζει την εγκληματική δραστηριότητα. Η ζημιά που έχει προκύψει από το
ηλεκτρονικό έγκλημα παγκοσμίως ήδη ανέρχεται σε δισεκατομμύρια δολάρια
(βιομηχανική κατασκοπεία, απάτες με πιστωτικές κάρτες και λογαριασμούς κινητής
τηλεφωνίας, πειρατεία στη συνδρομητική τηλεόραση, στα CD και στο λογισμικό για
προσωπικούς υπολογιστές). Συνεπώς υπάρχουν σημαντικά οικονομικά και νομικά
οφέλη από την ελεύθερη διακίνηση αλγόριθμων ισχυρής κρυπτογράφησης.
·
Οι περισσότερες από της λίγες σήμερα εγκληματικές δραστηριότητες που θα
μπορούσαν να διαλευκανθούν με την αποκρυπτογράφηση από τις διωκτικές αρχές,
μηνυμάτων στο Internet, αφορούν σε ‘επαγγελματική’ χρήση της κρυπτογράφησης.
Υπάρχουν ελάχιστες ενδείξεις ότι ενδεχόμενος νομοθετικός περιορισμός στη χρήση
κρυπτογραφικών προϊόντων θα τις απέτρεπε (“Encryption and Evolving Technologies
as tools of organized crime and terrorism” , Denning & Baugh, http://guru.cosc.georgetown.edu/~denning/crypto/oc-abs.html).
Πρώτα απ’ολα, η πρόσβαση σε κρυπτογραφικά προϊόντα είναι σήμερα εύκολη για
οποιoνδήποτε μέσω του Internet που δεν μπορεί να ελεγχθεί στην ολότητα του από
κανέναν. Δεύτερον, είναι ακόμη δύσκολο να αποδειχθεί ότι ο αποστολέας ενός
ύποπτου ή και ενοχοποιητικού μηνύματος είναι κάποιος συγκεκριμένος άνθρωπος.
Τρίτον, υπάρχουν αρκετές ακόμη τεχνικές κρυπτογράφησης που δεν μπορούν να
ελεγχθούν, όπως η στεγανογραφία, με την οποία είναι δυνατόν να κωδικοποιηθούν
πληροφορίες μέσα σε άλλα δεδομένα (π.χ. εικόνες). Και τέλος, είναι σχεδόν
βέβαιο ότι “αν ποινικοποιηθεί η ισχυρή κρυπτογράφηση, τότε μόνο οι παράνομοι θα
είναι σε θέση να την χρησιμοποιούν” όπως πολύ εύστοχα παρατηρεί η Esther Dyson,
εκ των πρωτοπόρων σε θέματα υψηλής τεχνολογίας και σχεδιασμού ‘ψηφιακής
πολιτικής’ στο βιβλίο της Release 2.0.
γ) Το μέλλον της ψηφιακής αγοράς και ο μεγάλος
αδερφός
Σύμφωνα με τα
στοιχεία της μεγάλης δημοσκόπησης για το Ιnternet που διενεργήθηκε από το
περιοδικό Wired και την Merill Lynch το Δεκέμβρη του ’97
(http://www.hotwired.com/special/citizen/survey/survey.html), το 51% των
χρηστών δεν έχει κάνει ακόμα καμία αγορά μέσω Internet. Αν οι πηγές ενημέρωσης
για τους κινδύνους που εγκυμονούν σήμερα τέτοιες συναλλαγές δεν περιοριζόταν
στους ίδιους τους κυβερνο-εμπόρους, τα νούμερα θα ήταν ακόμη πιο δραματικά. Το
ποσοστό των χρηστών που θεωρεί ανασφαλή τη χρήση πιστωτικής κάρτας για αγορές
στο δίκτυο φτάνει το 70% ! Με τα δεδομένα αυτά είναι προφανές ότι η μεγάλη
δικτυακή αγορά είναι ακόμη όνειρο απατηλό για την ψηφιακή κοινότητα. Ούτε οι
χρήστες αλλά ούτε και οι επιχειρήσεις θα ρισκάρουν τη μεταφορά ενός σημαντικού
μέρους των συναλλαγών τους σε ανασφαλές πεδίο. Οι κυβερνήσεις στην πλειοψηφία
τους επιθυμούν κι αυτές την ολοκλήρωση της δικτυακής αγοράς αλλά με τους δικούς
τους όρους που σαν πρώτο στόχο θέτουν τη διαφύλαξη των εθνικών συμφερόντων και
την επέκταση της εξουσίας τους στο νέο μέσο.
Περίπου 60% των χρηστών θεωρούν ότι
οι εθνικές κυβερνήσεις θα εξακολουθήσουν να επηρεάζουν περισσότερο τη ζωή τους
από το Internet για τις επόμενες δεκαετίες. Ένα 55% όμως επιθυμεί η
διακυβέρνηση του δικτύου να ακολουθήσει το μοντέλο που ισχύει μέχρι σήμερα,
αυτό της λειτουργικής (?) αναρχίας όπως το ονομάζει ο John Perry Barlow, πρώην
στιχουργός των Greatful Dead και νυν πρόεδρος του Electronic Frontier
Foundation (http://www.eff.org) , ενός οργανισμού που σκοπό έχει την προώθηση της ανεξαρτησίας της ψηφιακής
κοινότητας μέσω της ελεύθερης διακίνησης προϊόντων κρυπτογράφησης και της
προστασίας του δικαιώματος των χρηστών στην ανωνυμία μεταξύ άλλων.
Ανωνυμία
Η ανάγκη για ανωνυμία αφορά,
κοινωνικά, όλους. Από τον ειδεχθέστερο εγκληματία μέχρι ένα αθώο δωδεκάχρονο παιδί.
Δεν είναι μόνο το τι “βρώμικο” έχει να κρύψει κάποιος αλλά και το πόσο
“βρώμικα” μπορεί να αξιοποιηθεί κάποια αδυναμία του από επιτήδειους. Η ανωνυμία
είναι ένας μηχανισμός που επιτρέπει στους ανθρώπους να εξερευνούν και να
πειραματίζονται, να κινούνται μακριά από την κοινωνική αποδοκιμασία άσχετα αν
οι πράξεις τους έχουν εγκληματικό χαρακτήρα ή όχι. Οι λόγοι για τους οποίους
μπορεί κανείς να επιθυμεί να διατηρήσει την ανωνυμία του είναι πολλοί. Οργάνωση
παράνομων δραστηριοτήτων, συζήτηση προσωπικών προβλημάτων με τρίτους, φάρσες,
διαμαρτυρίες κατά οποιασδήποτε αρχής, κοινωνικοί ή ερωτικοί πειραματισμοί και
τα εκλογικά καθήκοντα είναι κάποιοι από αυτούς.
Ο κυβερνοχώρος παρέχει πολύ
περισσότερες δυνατότητες για ανωνυμία από τον πραγματικό κόσμο. Δεν είναι
σπάνιο φαινόμενο η ύπαρξη ολόκληρων ψηφιακών κοινοτήτων που βασίζονται ή και
προωθούν την ανωνυμία μεταξύ των μελών τους, συνήθως με τη χρήση ψευδωνύμων,
δίνοντας στο κάθε μέλος τη διακριτική ευχέρεια να επιλέγει αν και σε ποιους
επιθυμεί να αποκαλύψει την πραγματική του ταυτότητα. Τέτοια είναι κυρίως τα
newsgroups που αποτελούν ίσως τα πιο ζωντανά σημεία του Internet αφού εκεί
συζητούνται χιλιάδες θέματα μεταξύ χρηστών απ’ολο τον κόσμο. Ας δούμε όμως
αναλυτικά τους τρόπους μέσω των οποίων επιτυγχάνεται η ανωνυμία στο δίκτυο.
Ανώνυμοι Remailers
Οι ανώνυμοι remailers είναι
υπηρεσίες προώθησης και δρομολόγησης ηλεκτρονικού ταχυδρομείου με μία ουσιώδη
ωστόσο διαφορά από τους κλασσικούς mail servers. Ο ανώνυμος remailer στέλνει το μήνυμα αυτούσιο, αφαιρώντας όμως
πρώτα όλες τις επικεφαλίδες που σχετίζονται με την ταυτότητα του αποστολέα. Ο
παραλήπτης, είτε πρόκειται για άτομο, είτε για newsgroup, όπως συνήθως
συμβαίνει, διαβάζει το μήνυμα, και πολλές φορές μπορεί να απαντήσει απευθείας
στον αποστολέα, χωρίς όμως να γνωρίζει ή να μπορεί να μάθει κάτι για την
ταυτότητά του. Ο ιδιοκτήτης του
ανώνυμου remailer συνήθως τα γνωρίζει αυτά -τουλάχιστον την πραγματική e-mail
διεύθυνση του αποστολέα- και τα διατηρεί σε μια μεγάλη βάση δεδομένων. Αυτή χρησιμεύει κυρίως στο να δίνεται η
δυνατότητα στον παραλήπτη να απαντά απευθείας στον αποστολέα, χωρίς πάντα να
παραβιάζεται η ανωνυμία του τελευταίου.
Το
γεγονός της ύπαρξης μιας τέτοιας βάσης δεδομένων λογικά θα έπρεπε να
αποθαρρύνει τους επίδοξους χρήστες της υπηρεσίας, η τεράστια επιτυχία όμως του
anon.penet.fi, του πιο διάσημου ανώνυμου remailer στην ιστορία -πλέον- του
Internet απέδειξε το ακριβώς αντίθετο.
α) Anon.penet.fi : Τι ήταν και γιατί ήταν τόσο
δημοφιλές.
Κάποιος
που επιθυμεί διακαώς να παραμείνει στην ανωνυμία, δύσκολα θα εμπιστευτεί
κάποιον remailer που ανήκει στην
κυβέρνηση ή κάποια άλλη έκφραση εξουσίας.
Το ίδιο δύσκολα θα εμπιστευτεί κάποιον εμπορικό παροχέα της υπηρεσίας
αυτής γνωρίζοντας ότι βασικό του κίνητρο είναι το κέρδος, που μολονότι ως πρακτική
είναι γενικά αποδεκτή, δεν αποτελεί και εγγύηση ακεραιότητας. Στην περίπτωση των ανωνύμων remailers, ο
χρήστης ενδιαφέρεται περισσότερο για την προσωπική του ασφάλεια και λιγότερο
για την τεχνική αρτιότητα της υπηρεσίας.
Τι θα ήταν λοιπόν περισσότερο άξιο εμπιστοσύνης από ένα τέτοιο σύστημα,
του οποίου ο ιδιοκτήτης είναι ένας γνωστός ιδεαλιστής που προσφέρει την
υπηρεσία χωρίς προσωπικό κέρδος, με έδρα μάλιστα μια από τις πλέον ασφαλείς σε
θέματα προστασίας του ιδιωτικού βίου χώρες, τη Φινλανδία, που εκτός των άλλων
είναι και μία πραγματικά “ιντερνετική” χώρα αφού το 12% του πληθυσμού της έχει
πρόσβαση στο διαδίκτυο. Σε μια εποχή
λοιπόν που οι πιο προχωρημένες και ασφαλείς μορφές ανώνυμης συμμετοχής στο “παζάρι”
του κυβερνοχώρου ήταν διαθέσιμες μόνο στους hackers, ο anon.penet.fi, ο
ανώνυμος remailer που δημιούργησε το 1992 ο Φιλανδός Julf Helsingius έκανε
θραύση. Οι χρήστες του κάλυπταν όλο το
φάσμα των δραστηριοτήτων και αναγκών ανωνυμίας, από φορείς του AIDS που
έβρισκαν την ευκαιρία να συζητήσουν με ομοιοπαθείς τους και αντικαθεστωτικούς
σε χώρες με ολοκληρωτικά καθεστώτα όπως η Κίνα, μέχρι βέβαια εμπόρους όπλων και
παιδικής πορνείας αλλά και προβοκάτορες.
Όπως
ήταν αναμενόμενο όμως, πολλοί θα ήταν αυτοί που ενοχλημένοι από κάποια
προσωπικά ανώνυμα e-mail ή θιγμένοι από
ανώνυμα άρθρα στα newsgroups θα έτρεχαν στον Helsingius πιέζοντάς τον να
παραδώσει τα στοιχεία των αποστολέων.
Οι φινλανδικές αρχές μάλιστα, τις οποίες ο Helsingius υπολόγιζε ως
συμμάχους στο εγχείρημά του δεν τον δικαίωσαν.
Ο νόμος περί προστασίας της ιδιωτικής ζωής στη Φινλανδία δεν αναφερόταν
πουθενά στο e-mail και συνεπώς αυτό δεν υπόκειτο σε προστασία. ΄Οταν λοιπόν το FBI ζήτησε τη συνεργασία της
φινλανδικής αστυνομίας για τον εντοπισμό ενός χρήστη του penet ο οποίος είχε δημοσιεύσει σε newsgroups απόρρητα στοιχεία για την εκκλησία της Σαϊεντολογίας,
πίεσε τον Helsingius, απειλώντας μάλιστα να κατασχέσει τον εξοπλισμό του,
πράγμα που θα καθιστούσε ιδιαίτερα επισφαλή τη θέση των περίπου 600.000 χρηστών
του. ΄Έτσι, ο Helsingius παρέδωσε στις
αρχές το όνομα του παραβάτη. ΄Οταν το
ίδιο σενάριο επανελήφθη ένα χρόνο αργότερα, ο Helsingius αρνήθηκε με αποτέλεσμα
να καταλήξει στα δικαστήρια. Αντιλαμβανόμενος
όμως την αδυναμία του να εγγυηθεί πλέον την ανωνυμία των χρηστών του,
αναγκάστηκε να κλείσει το penet το
1996. Η υπόθεση προκάλεσε σάλο στη
φιλελεύθερη φινλανδική κοινή γνώμη.
Πέρα από τη φυσιολογική απορία για το πώς μπορούσε μια οργάνωση που
λειτουργεί με καθεστώς φοροαπαλλαγής να επικαλείται χρήση “εμπορικά απορρήτων”
στοιχείων, το πλήγμα στην ελευθερία του λόγου και το σεβασμό της προσωπικής
ζωής ήταν βαρύ. Και προέκυπτε και το
παράδοξο ένας Ιάπωνας λόγου χάρη να κρίνεται βάσει της Φινλανδικής νομοθεσίας.
Ο Julf δεν εγκατέλειψε τις προσπάθειες του
για τη διασφάλιση των προσωπικών δεδομένων στο Internet και σήμερα, από το
Amsterdam που είναι πλέον η μόνιμη κατοικία του, εργάζεται σε συνεργασία με τη
φινλανδική κυβέρνηση και την Ευρωπαϊκή Ενωση πάνω σε ένα νομοθετικό πλαίσιο που
θα αναγνωρίζει τα δικαιώματα των κυβερνοπολιτών στην “ιδιωτικότητα” και την
ανωνυμία, προβλέποντας παράλληλα περιορισμούς αλλά και κυρώσεις για τις
περιπτώσεις που οι νόμοι αυτοί θα παραβιάζονται.
β) “Ισχυρή” ανωνυμία
Ο χρήστης
ενός απλού, ανώνυμου remailer, όπως ήταν το anon.penet.fi γνωρίζει ότι τα
στοιχεία του υπάρχουν σε κάποιο αρχείο στο remailer και πιθανόν να αποκτήσουν
πρόσβαση σε αυτά υπηρεσίες ασφαλείας ή και ιδιώτες, ειδικά αν ο χειριστής του
συστήματος δεν είναι κάποιος σαν τον Helsingius ή αν τα συστήματα ασφαλείας του
remailer δεν είναι ιδιαίτερα αξιόπιστα.
΄Ένας “καλός” hacker ποτέ δεν θα χρησιμοποιούσε έναν ανώνυμο remailer
για να καμουφλαριστεί. Φτάνουμε έτσι
στην “ισχυρή” ανωνυμία που επιτυγχάνεται με τη χρήση πολλαπλών τέτοιων
remailers σε συνδυασμό με ισχυρή κρυπτογράφηση. Ο κάθε remailer αφαιρεί όλα τα στοιχεία της ταυτότητας του
τελευταίου αποστολέα που μπορεί να είναι ο πραγματικός αποστολέας ή ένας άλλος
ανώνυμος remailer. Η διαδικασία αυτή
επαναλαμβάνεται καθώς το μήνυμα περνάει από remailer σε remailer μέχρι να
φτάσει στον τελικό του προορισμό πλήρως “καθαρισμένο”. Το μήνυμα είναι κρυπτογραφημένο, όπως και οι
διευθύνσεις που αποκρυπτογραφούνται διαδοχικά καθώς περνάει από τους
remailers. Για να ανακαλυφθεί ο
πραγματικός αποστολέας θα πρέπει να
γίνει μεγάλης κλίμακας έρευνα με συλλογή στοιχείων από όλους του remailers που
πήραν μέρος στη μεταγωγή. Αυτό είναι
πρακτικά αδύνατο να επιτευχθεί, ειδικά αν ο συγκεκριμένος αποστολέας δεν
ακολουθεί συχνά την ίδια “διαδρομή”.
Εξ’ άλλου πολλοί remailers περιμένουν ένα τυχαίο χρονικό διάστημα προτού
στείλουν τα μηνύματά τους, ώστε να μην μπορεί να γίνει εύκολα η διασταύρωση των
αρχείων καταγραφών που διατηρούνται στον καθένα από αυτούς. ΄Όλα αυτά βέβαια στερούν τη δυνατότητα να
σταλεί απάντηση απ’ τον παραλήπτη απ’ ευθείας στον αποστολέα, οπότε η
χρησιμότητα της μεθόδου περιορίζεται σε μονόδρομη επικοινωνία ή
newsgroups. Τονίζεται ιδιαίτερα η
σημασία της ισχυρής κρυπτογράφησης του μηνύματος στην πηγή του αφού μπορεί αυτό
να διαβαστεί από κάποιον πριν ακόμη φτάσει στον πρώτο remailer.
Σήμερα
υπάρχει μια αρκετά μεγάλη λίστα ανώνυμων ή “ψευδώνυμων” (όπως ο anon.penet.fi)
remailers που είναι διαθέσιμοι για αποστολή μηνυμάτων με την παραπάνω
μέθοδο. ΄Έχουν αναπτυχθεί μέχρι και
πακέτα λογισμικού που κάνουν αυτή τη δουλειά αυτόματα, φέρνοντας έτσι την
“ισχυρή” ανωνυμία πιο κοντά στο μέσο χρήστη.
Τα
γνωστότερα τέτοια προγράμματα είναι το Private Idaho (http://www.eskimo.com/~joelm/pi.html)
και το John Doe (http://www.compulink.co.uk/~netservices/jd.htm).
Μια αρκετά ενημερωμένη λίστα ανώνυμων και ψευδώνυμων remailers υπάρχει στη
διεύθυνση : (http://www.cs.berkeley.edu/~raph/remailer-list.html)
Τον τελευταίο καιρό έχουν δημιουργηθεί ακόμα πιο φιλικοί στο χρήστη
τρόποι για να στείλει ανώνυμα μηνύματα και μάλιστα μέσω του web (π.χ. http://www.ozemail.com.au/~geoffk/anon/anon.html). Το site προσφέρει κρυπτογραφημένα sessions σε μια προσπάθεια
να μειώσει κάπως το ρίσκο που πάντως παραμένει αρκετά μεγάλο για την ανωνυμία
του αποστολέα.
Όλα
αυτά είναι χωρίς αμφιβολία ισχυρά εργαλεία στα χέρια του χρήστη που θέλει να
κινείται ελεύθερα στον κυβερνοχώρο, αποφεύγοντας, στο μέτρο του δυνατού, όσους
περίεργους επιθυμούν να μπλέκονται στα πόδια του, ανεξάρτητα από το αν έχει
κάτι να κρύψει ή όχι. Προκαλεί ωστόσο
κάποια ανησυχία η δυνατότητα που δίνεται στα άτομα να κινούνται ανώνυμα στην
ψηφιακή κοινωνία. Η υπερβολή στη χρήση
της είναι χωρίς αμφιβολία κάθε άλλο παρά υγιής κατάσταση και κανείς δεν
γνωρίζει τι αλλαγές μπορεί να επιφέρει στην κοινωνική συμπεριφορά του ατόμου η
πλήρης ανωνυμία. Ποτέ ως τώρα δεν είχε
ο άνθρωπος τη δυνατότητα να ενεργεί χωρίς συνέπειες, και έννοιες όπως η καλή
έξωθεν μαρτυρία και η διατήρησή της, που αναμφίβολα λειτουργούν ενισχυτικά στην
προσαρμογή της ανθρώπινης συμπεριφοράς στις κοινωνικές νόρμες, καταργούνται σε
μια ανώνυμη κοινωνία. Η διευκόλυνση που
παρέχει η ανωνυμία σε παράνομες δραστηριότητες δεν μπορεί να αγνοηθεί, όπως δεν
μπορεί να αγνοηθεί και το γεγονός ότι δύσκολα μπορεί να χτιστεί μια σχέση εμπιστοσύνης
μέσα απ’ την ανωνυμία και η ελεύθερη αγορά φυσικά δεν είναι δυνατόν να
λειτουργήσει και να αναπτυχθεί χωρίς σχέσεις εμπιστοσύνης.
Τα παραπάνω δίνουν συνοπτικά το πλαίσιο μέσα στο οποίο κινείται ο προβληματισμός, όχι μόνο για την ανωνυμία αλλά και για την προστασία του απαραβίαστου της προσωπικής ζωής και του απορρήτου των επικοινωνιών. Η σύγκρουση μεταξύ αυτού του θεμελιώδους δικαιώματος του ανθρώπου, με τις ανάγκες για εθνική ασφάλεια, τήρηση των νόμων και ανάπτυξη του ηλεκτρονικού εμπορίου θα οδηγήσουν αναπόφευκτα σε μια ισορροπία με παραχωρήσεις εκατέρωθεν και η συζήτηση θα συνεχιστεί για πολύ καιρό ακόμη.
ΧΡΗΣΙΜΑ
URLs
http://www.subject.com/crypto.html (Startup site με πολλά links)
http://www.privacy.org/ipc (Internet
Privacy Coalition- links)
http://www.eff.org (Electronic Frontier
Foundation- links)
http://www.cdt.org (Center for Democracy and
Technology)
http://www.epic.org (Electronic Privacy
Information Center)
http://www.truste.org (TRUSTe)