Čo je to Echelon? Sleduje nás snáď niekto ?

 

Piateho júla 2000 sa Európsky Parlament rozhodol založit dočasný výbor pre systém ECHELON. Tento krok bol vyvolaný rozpravou k štúdii komisie STOA (Scientific and Technological Options Assessment) zaoberajúcou sa tzv. systémom ECHELON, ktorú autor, Duncan Campbell, predniesol na zasadaní Komisie pre občianske slobody a práva, spravodlivost a domáce záležitosti na tému “Európska únia a ochrana dát”.

 

Správa ktorú STOA objednala od Nadácie Omega pre Európsky Parlament v roku 1997 na “Posúdenie technológií politickej kontroly”, vypracovaná Steve Wright-om, opisovala ECHELON v kapitole zameranej na “národné a medzinárodné sledovanie siet픑. Autor tvrdí, že všetky e-maily, telefóny a faxové komunikácie v Európe boli rutinne sledované Americkou Národnou Bezpečnostnou Agentúrou (NSA – National Security Agency). Ako výsledok tejto správy sa existencia rozsiahleho globálneho sledovacieho systému nazývaného ECHELON dostala do povedomia ľudí v Európe.

 

Obzvlášť upútalo pozornosť tvrdenie, že ECHELON zmenil svoj pôvodný účelu obrany proti Východnému Bloku a v súčasnosti je používaný najmä na účely priemyselnej špionáže.

Charakteristika pripisovaná systému ECHELON:

 

Systém známy ako “ECHELON” je sledovací (odpočúvací) systém, ktorý sa líši od ostatných špionážnych systémov tým, že má dve vlastnosti ktoré ho robia dost výnimočným:

 

Prvá taká vlastnosť je jeho schopnosť vykonávať takmer totálnu kontrolu. Satelitné prímacie stanice a špionážne satelity vo všeobecnosti vedia sledovat akýkoľvek telefonát, fax, internetové spojenie alebo e-mail poslaný kýmkoľvek a sledovať jeho obsah.

 

Druhá nezvyčajná vlastnosť ECHELONu je, že podľa správ tento systém operuje celosvetovo na základe spolupráce niekoľkých štátov (Anglicko, USA, Kanada, Australia a Nový Zéland), čím sa zvyšuje výkonnosť národných systémov. Štáty participujúce na ECHELONe (štáty ECHELONu) si môžu navzájom poskytnúť svoje sledovacie systémy, rozdeliť si náklady a využiť získané informácie. Takýto typ medzinárodnej spolupráce je základom, dôležitým predovšetkým na sledovanie satelitnej komunikácie, nakoľko iba týmto spôsobom je zaručené sledovanie oboch strán, ktoré navzájom komunikujú. Je jasné, vzhľadom na veľkosť zariadenia potrebného na príjem signálov z družíc, že prímacia stanica nemôže byť postavená na území cudzieho štátu bez jeho vedomia. Vzájomný súhlas a dostatočná spolupráca medzi niekoľkými štátmi v rozličných častiach sveta je nevyhnutne potrebná.

 

Možné ohrozenie súkromia a komerčnej sféry, ktoré predstavuje systém ECHELON, vzniká nie len zo skutočnosti, že sa jedná o výkonný sledovací systém, ale aj z toho, že je prevádzkovaný v oblasti ktorá takmer vôbec nie je regulovaná právom. Systémy na sledovanie medzinárodných komunikácií obyčajne nie sú namierené proti obyvateľom vlastnej krajiny. Osoba, ktorej správy boli zachytené by nemala proti tomu žiadnu právnu ochranu vo svojom vlastnom štáte, nakoľko nemá trvalý pobyt v štáte, ktorý komunikáciu sleduje. Takáto osoba by bola vydaná na milosť a nemilosť systému. Rovnako parlamentná kontrola v tejto oblasti by nebola efektívna, nakoľko osoby ktoré o nej rozhodujú (poslanci), predpokladajú, že kontrola sa týka len osôb v zahraničí a teda na kontrole nemajú žiadny zvláštny záujem. Volení zástupcovia sa totiž starajú len o záujmy vlastných voličov. Na základe uvedeného vôbec nie je prekvapujúce, že vyšetrovanie amerického kongresu týkajúce sa aktivít NSA sa obmedzilo na otázku, či sa sledovanie týka aj občanov USA a nedotklo sa vôbec oprávnených obáv spájaných s existenciou takéhoto systému sledovania. Preto sa ukazuje dôležitosť vyšetrenie tejto záležitosti na celoeurópskej úrovni.(časť 1.6.)

 

Prečo je nevyhnutné pracovať na základe nepriamych dôkazov?

Je prirodzené, že tajné služby nezverejňujú podrobnosti o svojej činnosti. Preto, aspoň oficiálne neexistuje nijaké vyhlásenie služieb zahraničnej rozviedky zúčastnených štátov o tom, že spolupracujú na prevádzkovaní celosvetového odpočúvacieho a monitorovacieho systému. Existencia takéhoto systému musí byť preto dokázaná zozbieraním čo najväčšieho množstva nepriamych dôkazov a vytvorením kruhu dôkazov neumožňujúcich iné vysvetlenie.(časť.5.1.)

 

Dôkazy odpočúvacej a monitorovacej aktivity služieb zahraničnej rozviedky:

Spravodajské služby, aspoň v demokratických štátoch, vyvíjajú svoju činnosť na základe zákonov, ktoré definujú ich úlohy a právomoci. Preto je ľahké dokázať, že v mnohých štátoch existujú spravodajské služby, ktoré monitorujú komunikáciu občanov. Takéto monitorovanie a odpočúvanie je možné vo všetkých piatich štátoch zúčastnených na “ECHELONe”, každý z nich má takúto tajnú službu. Nie je potrebný žiadny špecifický dôkaz, že ktorýkoľvek z týchto štátov monitoruje komunikácie ktorá vstupujú alebo opúšťajú jeho územie. Satelitné komunikácie umožňujú, aby aj komunikácia ktorej cieľom je príjemca v zahraničí bola monitorovaná z územia vlastného štátu. V žiadnom zo štátov ECHELONu neexistuje právna prekážka, ktorá by tomuto mohla zabrániť. Logika veci a metód na strategické sledovanie a monitorovanie zahraničných komunikácií a ich uznávané ciele dávajú takmer istotu, že tajné služby ich úplne využívajú.(časť.5.1.1.)

Kritérium 1: Dostupnosť zariadení:

Zariadenia s veľkými anténnymi systémami patriace pošte, prevádzkovateľom rádií a televíznych staníc, výskumným organizáciám sú dostupné návštevníkom, prinajmenšom na požiadanie. Monitorovacie stanice však prístupné nie sú. Vo všeobecnosti sú prevádzkované, prinajmenšom formálne ozbrojenými silami, ktoré takisto vykonávajú samotné monitorovanie a odpočúvanie. Stanice NSA sú prevádzkované Naval Security Group (NAVSECGRU) alebo Air Intelligence Agency (AIA). Britské stanice prevádzkuje RAF pre tajnú službu GCHQ. Toto usporiadanie umožňuje vojenskú ochranu zariadení a slúži aj ako maskovanie.

 

Dohoda SIGINT podpísaná v roku 1948 medzi Spojeným kráľovstvom, USA, Austráliou, Kanadou a Novým Zélandom bude ďalej označovaná ako Dohoda UKUSA. (časť.5.2.1. )

 

Dôkazy existencie dohody:

Signatárske štáty doteraz oficiálne neinformovali o existencií Dohody UKUSA. Avšak existujú viaceré dôkazy ktoré potvrdzujú jej skutočnú existenciu.(časť.5.4.2.)

 

Zoznam skratiek námorníctva (The Navy acronym list):

Podľa amerického námorníctva* (US Navy), UKUSA znamená ‘United Kingdom-USA’ a označuje ‘dohodu SIGINT 5 štátov. (časť.5.4.2.1.)

* ‘Terminológia/Skratky/Akronymy’ zverejnené výcvikovým strediskom tajných služieb amerického námorníctva a námornej pechoty (NMITC) na adrese http://www.cnet.navy.mil/nmitc/training/u.html

 

Vyhlásenie šéfa DSD:

Šéf austrálskej tajne služby (DSD) potvrdil existenciu dohody v rozhovore. Podľa ním poskytnutých informácií austrálska tajná služba spolupracuje so zámorskými službami na základe Dohody UKUSA*. (časť.5.4.2.2.)

* Martin Brady, šéf DSD, Canberra 16. marec 2000.

 

Vyhodnotenie odtajnených amerických dokumentov:

Podľa zákona o slobode informácií z roku 1966 (The 1966 Freedom of Information Acts (5 USC § 552)) a nariadenia ministerstva obrany (Department of Defense’s 1997 FOIA Regulation 5400.7-R,) boli pôvodne tajné dokumenty odtajnené a sprístupnené verejnosti.

 

Dokumenty týkajúce sa Archívu národnej Bezpečnosti (National Security Archive), založeného v roku 1985 na Washingtonskej univerzite vo Washongtone sú prístupné verejnosti. Autor Jeffrey Richelson, bývalý pracovník National Security Archive, zverejnil na internete 16 dokumentov, ktoré sa týkajú vzniku, vývoja, riadenia a úloh Národnej Bezpečnostnej Agetúry – National Security Agency (NSA).*. V dvoch z týchto dokumentov sa spomína ECHELON. Tieto dokumenty boli opakovane citované rozličnými autormi píšucimi o ECHELONE ako dôkazy jeho existencie. Dokumenty zverejnené Richelsonom tiež zahŕňajú také, ktoré potvrdzujú existenciu Národného prieskumného úradu – National Reconnaissance Office (NRO) a jeho úlohu ako správcu a prevádzkovateľa špionážnych družíc (SIGINT satellites).** (časť.5.5.)

* http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/index.html

** http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB35/index.html

 

Kniha Nickyho Hagera:

ECHELON bol prvý raz podrobne popísaný v knihe Nickyho Hagera s názvom Secret Powers – New Zealand’s role in the international spy network, ktorá bola prvý krát vydaná v roku 1996. Podľa Hagera, počiatky sytému možno spätne sledovať do roku 1947, kedy na základe vzájomnej spolupráce počas vojny Spojené kráľovstvo a USA uzavreli dohodu o pokračovaní celosvetových spravodajských aktivít v oblasti komunikácií (COMINT). Na základe tejto dohody tieto dve krajiny mali spolupracovať na vytvorení odpočúvacieho a sledovacieho systému s maximálnym možným globálnym pokrytím, zdieľaní na to potrebných špeciálnych zariadení, nákladov a výsledkov tejto práce. Kanada, Austrália a Nový Zéland následne uzatvorili Dohodu UKUSA.

 

Hager hovorí, že zachytávanie satelitnej komunikácie je momentálne základnou aktivitou systému. Zachytávenie správ posielaných cez družice siete Intel – prvého celosvetového komunikačného systému – prostredníctvom pozemných staníc začalo v sedemdesiatych rokoch. Takéto správy sú po zachytení skontrolované, či neobsahujú určité definované kľúčové slová a/alebo adresy aby sa vybrali správy, ktoré by mohli byť zaujímavé. Zachytávanie správ bolo neskôr rozšírene aj na iné siete ako napríklad Inmarsar, používanej najmä na komunikáciu na mori. (časť.5.6.1.)

* pozri http://www.intelsat.int/index.htm

** pozri http://www.inmarsat.org/index3.html

Duncan Campbell:

V štúdií STOA 2/5 z roku 1999, ktorá poskytla hĺbkovú analýzu technických aspektov, Duncan Campbell podrobne popisuje, ako je možné sledovať akékoľvek prostriedky používané na prenos informácií. Avšak vo svojich posledných prácach objasňuje, že aj ECHELON má konečné možnosti a že počiatočný názor o totálnom sledovaní všetkej komunikácie sa ukázal byť nesprávny. “Ani ECHELON, ani prostriedky komunikačnej rozviedky (‘sigint’) ktorých je súčasťou nemajú takúto schopnosť. Neexistuje zariadenie s výkonom, potrebným na spracovanie a rozpoznanie obsahu každej hlasovej správy alebo telefónneho rozhovoru.” (časť 5.6.2.)

 

Margaret Newsham (bývalá pracovníčka NSA):

Margaret Newsham bola v rokoch 1974 – 1984 zamestnaná Fordom a Lockheedom a tvrdí, že v tomto čase pracovala pre NSA. Bola školená v hlavnom stane NSA vo Fort George Meade v Marylande, USA a v rokoch 1977 – 1978 bola nasadená americkej pozemnej základni vo Menwith Hill v Spojenom kráľovstve. Tu zistila, že bol sledovaný a zachytený rozhovor vedený americkým senátorom Strohmom Thurmondom. Už v roku 1978 bol ECHELOM schopný zachytiť a sledovať telekomunikačné správy určene alebo pochádzajúce od určitej osoby satelitnou cestou.(časť 5.7.1.)

 

Kryptografia ako prostriedok sebaobrany:

Vždy keď sa správa prenáša, existuje riziko, že sa dostane do nesprávnych rúk. Aby sa jej obsah neprezradil v takomto prípade neoprávnenému príjemcovi, správa musí byť nečitateľná alebo nezachytiteľná, teda napríklad zašifrovaná (časť.11.)

 

Ako funguje šifrovanie:

Princípom šifrovania je previesť nezašifrovaný text na zašifrovaný tak, že nemá žiadny význam alebo význam odlišný od pôvodného, avšak môže byť spätne prevedený to pôvodnej formy tými, ktorá vedia ako na to. Takto môže byť postupnosť písmen, ktorá má nejaký význam prevedená na nezrozumiteľnú postupnosť, ktorej nikto neoprávnený nebude rozumieť.

Tento prevod sa uskutočňuje podľa učitej metódy (šifrovacieho algoritmu), ktorý sa zakladá na transpozícií a/alebo substitúcií písmen. Spôsob šifrovania (šifrovací algoritmus) sa dnes nemusí utajovať. Naopak, nedávno bola vypísaná súťaž o nový celosvetový priemyselný šifrovací štandard. To isté sa udialo aj v prípade potreby vytvorenie nového šifrovacieho algoritmu vo forme hardvéru (napríklad šifrovací fax).

{youtube}-pF5mrwS1Nz0?{/youtube}

 

{youtube}-QXphmb3SwTg?{/youtube}

To, čo sa naozaj utajuje, je šifrovací kľúč. Dá sa najlepšie vysvetliť prirovnaním. Vo všeobecnosti sa vie, ako funguje zámok na dverách, a to nielen preto, že na to existujú patenty. Určité dvere sú chránené tým, že existuje viacero rozličných kľúčov pasujúcich do určitého typu zámku. To isté platí aj pre šifrovanie informácií: množstvo informácií môže byť chránených použitím individuálneho kľúča (utajeného tými ktorých sa to týka) založeného na verejne známej metóde (algoritme)

Na objasnenie týchto pojmov môžeme použiť “Cézarovu šifru”. Gaius Julius Ceasar šifroval správy jednoduchým nahradením každého písmena písmenom, ktoré sa v abecede nachádzalo o tri písmená ďalej (z A bolo D, z B sa stalo C atď.). Slovo ECHELON by bolo písané ako HFKHORQ. šifrovací algoritmus teda v tomto prípade pozostával z posunutia písmen v abecede o tri miesta. Šifrovanie aj dešifrovanie sa vykonávalo tým istým spôsobom – posunutím o tri miesta v abecede – je to symetrický spôsob. V dnešnej dobe by takáto šifra neposkytla ochranu na dlhšie ako sekundu.

Dobrý šifrovací systém môče byť celkom pokojne verejne známy a napriek tomu môže byť pokladaný za bezpečný. Avšak za týmto účelom počet možných kľúčov musí byť tak obrovský, že nie je možné vyskúšať všetky možné kľúče (tento postup sa označuje ako útok hrubou silou) v rozumnom čase, a to ani pri použití počítača. Avšak samotné množstvo možných kľúčov nezaručuje bezpečnosť šifry, ak zašifrovaný text dáva nejakým spôsobom návod na svoje dešifrovanie (napríklad frekvencia výskytu určitých písmen). Cézarova šifra teda nie je bezpečná z oboch spomínaných dôvodov. Vzhľadom na jednoduchú substitúciu a rozličnú frekvenciu písmen v jazyku sa dá celý šifrovací postup ľahko odhaliť. V abecede je len 26 písmen, teda je možných len 25 zámen a len 25 kľúčov. V tomto prípade kryptoanalytik môže veľmi rýchlo nájsť kľúč vyskúšaním všetkých možnosti a potom dešifrovať text.(časť 11.1.2.)

 

Asymetrické šifrovanie: postup s verejným kľúčom:

Asymetrické šifrovanie: používajú sa 2 kľúče. Správa sa zašifruje kľúčom, ktorý môže byť zverejnený, takzvaným verejným kľúčom. Avšak tento proces je jednocestný – týmto verejným kľúčom nie je možné správu rozšifrovať. Preto, každý kto si želá dostať zašifrovanú správu, môže poslať svojmu komunikačnému partnerovi nezabezpečenou (odpočuvateľnou) cestou verejný kľúč, ktorý sa použije na zašifrovanie správy. Odoslaná správa sa potom dešifruje iným, tajným kľúčom, ktorý sa nikdy nikomu neposiela. Najlepšie sa to dá prirovnať k vysaciemu zámku – ktokoľvek ho môže zatvoriť tým, že ho zloži, či zaklapne a tak niečo ochráni (napríklad vstup do budovy). Avšak zámok otvorí len osoba, ktorá od neho má kľúč. Aj keď verejný a tajný kľúč spolu súvisia, z verejného kľúča sa tajný nedá zistiť či odvodiť. (časť.11.3.1.)

 

Šifrovanie s vereným kľúčom pre súkromné použitie:

V snahe sprístupniť proces s verejným kľúčom každému, Phil Zimmermann prišiel z nápadom spojiť výpočtovo náročný proces tvorby verejného a tajného kľúča s rýchlym symetrickým procesom. Správa samotná je zašifrovaná asymetrickým algoritmom IDEA, vyvinutým v Zurichu, ale kľúč k symetrickej šifre, ktorý sa vymení zároveň so správou je proces s verejným kľúčom. Zimmermann vyvinul užívateľský príjemný program (Pretty Good Privacy), ktorý vytvoril potrebné kľúče a previedol šifrovanie po stlačení tlačidla, či po kliknutí myšou. Program umiestnil na internet, kde si ho každý môže stiahnuť. Aj keď PGP kúpila americká spoločnosť NAI, stále je pre súkromné použitia zadarmo. Zdrojové texty starších verzií boli zverejnené a tak sa dá predpokladať, že neobsahujú žiadne “zadné vrátka”. Nanešťastie, zdrojové texty najnovšej verzie programu, PGP 7.x ktorý sa vyznačuje výnimočné dobrým používateľským rozhraním sa už nezverejňujú.

Existuje ale ďalšia implementácie štadartu Open PGP: GnuPG. GnuPG ponúka tie isté šifrovacie metódy ako PGP, teda je s PGP kompatibilné. Je však freeware, jeho zdrojové kódy sú známe a každý ich môže používať a šíriť. Nemecké spolkové ministerstvo pre ekonómiu a technológiu podporilo prenos GnuPG na platformu Windows a vývoj grafického rozhrania. Nanešťastie, tieto funkcie ešte nie sú úplne vyvinuté. Avšak podľa správ, ktoré nám poskytol náš informátor, práce pokračujú (časť 11.3.2.)

 

Bezpečnosť šifrovacích produktov:

V diskusiách o skutočnej miere bezpečnosti šifrovacích procesov sa opakovane objavovali obvinenia, že americké produkty obsahujú “zadné vrátka”. Napríklad spoločnosť Excel sa dostal do titulkov tu v Európe preto, že sa tvrdilo, že európska verzia jej produktu odhaľuje polovicu kľúča v hlavičke súboru. Aj Microsoft si získal pozornosť médií, keď hacker vyhlásil, že našiel “NSA Key” ktorý sa nachádza v programe – toto však Microsoft tvrdo poprel. Pretože však Microsoft nezverejnil svoje zdrojové kódy akýkoľvek názor je v polohe čírej špekulácie. Avšak v každom prípade sa dá povedať, že skoršie verzie PGP a GnuPG s vyšším stupňom pravdepodobnosti neobsahujú takéto spomínané “zadné dvierka”, pretože ich zdrojové kódy sú známe. ( časť 11.4.)

 

Praktické záležitosti spojené so šifrovaním:

Čo sa týka obáv jednotlivcov, je treba jasne povedať, že šifrovanie faxov, či telefónneho spojenia použitím šifrovacieho faxu či telefónu nie je reálnou možnosťou a to nielen kvôli vysokým cenám za nákup takýchto zariadení ale aj pre možnosť, že niekto na trase prenosu správy má obdobné zariadenie, čo nie je možné vylúčiť.

 

Naproti tomu, elektronická pošta môže a mala by byť šifrovaná každým. Často opakované tvrdenie, že jednotlivec nemá tajomstvá a teda ani dôvod šifrovať správy treba vyvrátiť poukázaním na skutočnosť, že ani písané správy sa za normálnych okolnostiach neposielajú na pohľadniciach. Nezašifrovaná správa elektronickej pošty nie je nič iné, ako ekvivalent listu bez obálky. Šifrovanie elektronickej pošty je jednoduché a bezpečné, používateľsky príjemné ako je to v prípade PGP/GnuPG, už je na trhu a navyše aj zadarmo pre individuálne použitie na internete. Nanešťastie nie je dostatočne rozšírené. Orgány verejne moci by mali ísť príkladom a sami zaviesť šifrovanie ako štandartný postup za účelom zbavenie celého procesu nádychu exotiky. (časť 11.6.)

 

Záver:

Existencia celosvetového systému na zachytávanie a súkromnej a obochodnej komunikácie (sledovací systém ECHELON)

 

To, že systém na sledovanie komunikácie existuje a je v prevádzke na základe spolupráce medzi USA, Spojeným kráľovstvom, Kanadou, Austráliou a Novým Zélandom je mimo pochybností. Zistilo sa, že tento systém je prevádzkovaný na základe Dohody UKUSA. To, že jeho meno je ECHELON sa zdá vo svetle dôkazov pravdepodobné, ale je to len malý a nie tak významný detail. To čo je významné, je jeho účel, ktorým je zachytávanie súkromnej a obchodnej ale nie vojenskej telekomunikačnej prevádzky. ( časť13.2.)

 

Náhodne vybraté citáty:

“… odpočúvací systém závisí na celosvetovom záchyte satelitnej komunikácie, aj keď v oblastiach s vysokým objemom telekomunikácií je len malá časť tejto prevádzky prenášaná družicami. To znamená, že väčšina telekomunikácie nemôže byť zachytená pozemnými stanicami, ale len napichnutím káblov, zachytávaním rádiových signálov – teda niečím, čo podľa výskumov v správe je možné len v obmedzenej miere. Čo sa týka množstva personálu potrebného na konečnú analýzu zachytenej komunikácie, toto predstavuje ďalšie obmedzenie , teda štáty ECHELONu môžu mať prístup len k veľmi malej časti káblovej a rádiovej komunikácie a môžu analyzovať len jej malú časť…”

“…väčšina pravidiel, ktorými sa riadia americké spravodajské služby v zahraničí je utajená, takže ich súlad s pravidlami proporcionality je prinajmenšom pochybný a porušuje princíp dostupnosti a predvídateľnosti ako sú založené Európskym súdom pre ľudské práva…”

(koniec výňatkov zo správy)

Úplné znenie správy dočasného výboru Európskeho parlamentu o odpočúvacom systéme ECHELON:

http://cryptome.org/echelon-ep.htm, je dostupné vo formáte html, vďaka http://Cryptome.org.

Ak chcete získať viac informácií o Echelone a a tom ako sa chrániť, prosím pozrite si: http://cipherwar.com/echelon.

{googleads right}

Pozrite si prinajmenšom, prečítajte si o a stiahnite si zadarmo PGP: http://www.pgp.com/products/freeware/default.asp.

POZOR! Po posledných teroristických činoch v USA (WTC) sa americká verejnosť dožaduje zadných vrátok do systémov silného šifrovania (teda aj PGP) v záujme všeobecnej bezpečnosti – upravenie šifrovacích algoritmov tak, aby NSA mohla pristupovať a sledovať aj šifrované správy!

 

GnuPG je ďalší šifrovací program s voľne dostupným zdrojovým kódom, pozri tiež: http://www.gnupg.org. Viac aj na www.sigint.sk