Jak se ČR dotýká nejrozsáhlejší program špiclování v dějinách lidstva

26. 6. 2013 / Petr Vavruška

Rozsah a metodika odposlechů

Špionážní agentury byly historicky zaměřeny na odposlechy satelitního telekomunikačního provozu. To však dnes již představuje jen minimální část síťového provozu. Ten dnes probíhá skoro výhradně po optických sítích. Svět je dnes zasíťován miliony km dálkových optických kabelů položených v zemi, v moři, v oceánech. Každý kabel má mnoho desítek optických vláken, z nichž každé je schopno přenášet data rychlostí až 100 gigabit/s. A vývoj směřuje k dalšímu řádovému zvýšení přenosových rychlostí.

Z nejnovějších dokumentů, které prozradil americký whistleblower (a dnes už i psanec) Edward Snowden, vyplývá, že britské výzvědné monitorovací středisko GSHQ je trvale nabouráno do světových optických kabelů a kopíruje z nich a ukládá obrovské množství globálního telekomunikačního provozu.

Špionážní agentura GCHQ tak tajně získala už přístup nejméně ke 200 páteřním optickým kabelům přenášejících rozsáhlé spektrum telefonních hovorů a internetového provozu a zpracovává obrovské toky citlivých osobních informací. A to lidí cíleně podezřelých stejně jako zcela nevinných. Ty sdílí s americkým partnerem, národní bezpečnostní agenturou NSA. Jak je to vůbec možné?

Napojení (pod ostrými sankcemi přísně utajovaného odposlechu) na páteřní kabely operátorů optických sítí, je totiž často podmiňováno udělením nebo odebráním licence telekomunikačním společnostem. Těm tak nezbývá jiná možnost než spolupráce. Britský Guardian naznačuje některé společnosti, kterým byly náklady na spolupráci propláceny.

Dalším nezbytným prvkem je systém pro analýzu tohoto ohromného toku dat. Pro představu čtenářů -- jeho kapacita umožňuje sledovat současně až 30 milionů telefonních kanálů. V r. 2011 spustila GCHQ hlavní program tohoto sběru dat s názvem Tempera, sdílený s Američany. Podle jednoho zdroje "se jedná o proces, který umožňuje vybrat malý počet jehel v kupce sena. Existují určité aktivační události, které umožňují zkoumat nebo zrušit spoustu dat, takže v kupce nacházíte jen ty jehly. Program analyzuje obsah a má řadu specializovaných nástrojů i k vyhodnocování metadat. Kritérii výběru jsou bezpečnost, terorismus, organizovaný zločin a hospodářský blahobyt" (rozuměj - průmyslová a obchodní špionáž). Z jiného zdroje lze ale zjistit, že při vyhodnocování takovéhoto množství dat v USA, zákonitě vzniká i množství chyb a omylů, které vedou k trvalé a nezrušitelné diskriminaci chybně označených osob. To se samozřejmě může týkat i občanů ČR.

Situace v České republice

Jedním z hlavních atributů moderního telekomunikačního provozu je bezpečnost přenosu. Ta je zajišťována tzv. "kruhovými spoji". To znamená, že každý páteřní spoj musí být zálohován jinou cestou, např. v případě transatlantického optického kabelu třeba přes opačnou stranu zeměkoule. Komunikující nemají ani tušení, kudy jejich hovor probíhá. Případné přerušení hlavní trasy je tak krátké, že ho ani nezaznamenají. To samozřejmě platí i pro vnitrostátní provoz, jehož záložní okruhy mohou probíhat jinými státy. Je-li provozovatelem nadnárodní telekomunikační společnost, je to zcela běžné.

V ČR je dnes položeno nejméně 20 000 km páteřních optických kabelů asi s milionem km optických vláken. Cca 98% jich je privátních a většina z toho ve vlastnictví zahraničních společností. Běží-li v takových páteřních sítích strategický telekomunikační provoz státních institucí - tedy vlády, tajných služeb, ministerstev obrany, zahraničí, vnitra, průmyslu, financí a dalších, či komunikace týkající se významných obchodních informací /jako např. tendr na výstavbu jaderné elektrárny/, existují desítky míst, kde je možné tuto komunikaci "napíchnout". To je zejména v uzlech, kde se signály rozbočují, nebo kvůli útlumu optického signálu opakují.

Několik málo z těchto institucí bude tvrdit, že disponují vlastní optickou sítí. Jejich kabelové sítě jsou však vzhledem k investičním a provozním nákladům velmi skromné. Proto bývají často kombinovány zakoupenými nebo pronajatými optickými vlákny od nadnárodních společností provozujících optické kabely na našem území. A právě u nich existuje řada možností, jak celé informační toky nekontrolovaně, např. i mimo území republiky "napíchnout" a získané informace odeslat na patřičná místa ke "zpracování". A to nemusí být jen do výše popsaného systému našich "spojenců". Podobné nebezpečí může hrozit i u čistě tuzemských operátorů. Nelze tvrdit, že se to tak děje, ale je to velmi pravděpodobné.

To vše ostatně velmi znepokojuje řadu zemí nejen v EU, ale např. i Čínu, jejíž vláda uvedla, že je vážně znepokojena tvrzením, že USA hackersky pronikly do mnoha sítí v Hongkongu a v Číně, včetně univerzity v Tsinghua, kde je jeden z čínských internetových uzlů. K odhalení gigantické odposlechové sítě došlo paradoxně jen několik dnů po stížnosti prezidenta Obamy na hackerství čínské.

Jak se špionážním odposlechům státních institucí bránit?

V současnosti existuje patrně jediný způsob -- telekomunikační síť optických kabelů plně ve státním vlastnictvím. V ní potom vytvořit striktní pravidla pro konstrukci telekomunikačních okruhů tak, aby byly odposlechy strategické komunikace vyloučeny. Bohužel takováto bezpečnostní hlediska, nezpochybnitelná v řadě zemí, nebyla při bezmyšlenkové privatizaci všeho, tedy i českých telekomunikací, našimi nekompetentními vládami vůbec brána v úvahu.

(Autor pracoval 10 let jako specialista výstavby a konstrukce optických sítí v ČR.)

Vytisknout

Obsah vydání | Středa 26.6. 2013