Kiedy zaczęła się inwigilacja w internecie? Nie wtedy, kiedy myślisz
Wydawać by się mogło, że to w wyniku zamachów terrorystycznych z 11 września 2001 roku służby specjalne zaczęły szeroko zakrojoną inwigilację użytkowników internetu, który do tej pory pozostawał oazą wolności. Tymczasem prawda wygląda zupełnie inaczej.
Dawno, dawno temu, za górami, za lasami, była sobie ogólnoświatowa sieć, w której panowała wolność, anonimowość i bezpieczeństwo. Jednak pewnego dnia grupa złoczyńców porwała cztery samoloty i zabiła wielu, wielu ludzi. Tego właśnie dnia skończyła się wolność, bo wyposażone w nadzwyczajne uprawnienia służby specjalne zaczęły czytać nasze maile i podsłuchiwać rozmowy. Zaczęły się mroczne czasy, które trwają do dziś. Tak mniej więcej wygląda obrazek, jaki staje nam przed oczami, kiedy myślimy o internecie sprzed zamachów z 11 września 2001 roku oraz tym, co stało się później. Tyle, że tak jak w przypadku większości jasnych, czarno-białych historii, to nieprawda. A przynajmniej, dalece nie cała.
Systemy, które nie ochroniły Ameryki
Kiedy 11 września 2001 pierwszy z porwanych samolotów uderzył w północną wieżę WTC, w siedzibie NSA (National Security Agency) w Fort Meade od pół godziny trwało zebranie dotyczące projektu o kryptonimie Trailblazer. Chodziło o mający kosztować ponad 280 milionów dolarów system inwigilacji, którego zadaniem było zapewnić agencji nowe możliwości zbierania i analizy danych w internecie.
Jak wspomina w rozmowie z Wired uczestniczący w tamtym zebraniu Tom Drake, późniejszy informator, który odkrył przed światem sekrety tego projektu, spotkanie zostało przerwane przez ewakuację budynków z obawy przed możliwymi zamachami. Sam program jednak zyskał potężne wsparcie, zarówno polityczne, jak i finansowe i został skierowany do realizacji. Wdrażanie Trailblazera trwało dużo dłużej, niż było to przewidziane i według dyrektora NSA, Michaela Haydena, kosztowało "kilkaset milionów" dolarów drożej, niż planowano.
Nie był to przy tym pierwszy taki program. Trailblazer miał zastąpić zakończony kilka miesięcy wcześniej projekt ThinTread, w ramach którego pozyskiwano dane z podsłuchów telefonicznych i przechwytywania informacji z sieci. Co więcej, także i ten był zaledwie kolejnym ogniwem w długim łańcuchu podobnych projektów, rozwijanych w USA od czasów, kiedy nikomu nie śniło się jeszcze o internecie.
Od telegramów do e-maili
Już między 1947 a 1973 rokiem NSA prowadziło program o kryptonimie SHAMROCK, w ramach którego przechwytywane były telegramy wysyłane z lub do lokalizacji znajdujących się na terytorium USA, a nawet przesyłanych przez przewody znajdujące się w granicach Stanów Zjednoczonych. Znacząca część z milionów przechwyconych i analizowanych depesz była prywatną korespondencją amerykańskich obywateli, którzy nigdy nie dowiedzieli się, że ich telegramy miały dodatkowych, uważnych czytelników.
Także w lata 60., epoce Dzieci Kwiatów i wojny w Wietnamie, NSA pilnie śledziła każdy ruch obywateli wciągniętych na specjalną listę potencjalnych wichrzycieli. Nielegalnie, bez nadzoru sądowego czy nakazów, podsłuchiwani byli działacze ruchów antywojennych i walczących o prawa człowieka, a National Security Agency po cichu wymieniała się ich danymi zarówno z FBI, jak i CIA. Ochrzczony w 1969 roku kryptonimem MINARET program objął w swoim szczytowym momencie około 300 tys. ludzi, wśród których, na zlecenie ówczesnego prezydenta Richarda Nixona, znalazło się także dwóch senatorów.
Nixon ustąpił ze stanowiska - o ironio - właśnie w związku ze skandalem dotyczącym nielegalnych podsłuchów i słynną aferą Watergate. Był to jeden z impulsów, które przyczyniły się do wprowadzenia ustawy FISA, Foreign Intelligence Surveillance Act, mającej chronić prawa i prywatność amerykańskich obywateli i rezydentów. Nawet jednak ten akt prawny dawał służbom możliwość prowadzenia inwigilacji dowolnej osoby bez żadnego nakazu przez 72, a potem aż 168 godzin.
Tajemnica pokoju 614A
Po zamachach z 11 września, w rekordowym tempie 45 dni powstała i została przeprowadzona przez kolejne stopnie legislacji ustawa US PATRIOT Act. Fakt, że w znacznym stopniu luzowała ona ograniczenia i procedury narzucone przez FISA wydaje się pasować do opowieści o tym, jak terroryści zabrali nam prywatność w internecie. Okazuje się jednak, że tak naprawdę nie zmieniło się niemal nic. Jak wynika z ujawnionych, anonimowych dokumentów, równolegle z prowadzeniem prac nad PATRIOT Act, administracja prezydenta Busha autoryzowała programy inwigilacyjne NSA, całkowicie omijające jakiekolwiek ograniczenia.
Tym, co mogło naprawdę szokować była skala, na jaką odbywało się teraz gromadzenie danych. W kwietniu 2006 roku, na łamach Wired swoją historię opowiedział światu Mark Klein, technik pracujący dla AT&T, największego amerykańskiego operatora telekomunikacyjnego. Pewnego dnia, podczas rutynowych czynności serwisowych w budynku firmy w San Francisco, uwagę Kleina zwrócił rozgałęziacz zainstalowany na głównym światłowodzie, przez który przechodził cały ruch telekomunikacyjny. Odchodzący od niego przewód prowadził do niepozornego, zamkniętego pokoju 614A, do którego, jak się okazało, nie miał wstępu nikt, kto nie uzyskał autoryzacji… National Security Agency. Badając schematy instalacji dociekliwy inżynier odkrył, że do tajemniczego pomieszczenia - i dalej, na serwery NSA - trafia kopia wszystkich przechodzących przez infrastrukturę operatora danych, zarówno pochodzących z własnej sieci AT&T, jak i od szesnastu innych, mniejszych operatorów, którzy również użytkowali linię przesyłową.
Dostarczone przez Kleina informacje posłużyły do wniesienia przez fundację EFF (Electronic Frontier Foundation) pozwu sądowego, jednak wkrótce potem Kongres USA przegłosował ustawę, zwalniającą AT&T i innych operatorów od odpowiedzialności za nielegalne działania prowadzone na rzecz NSA.
Inwigilacja jako usługa
Oprócz bezprecedensowego, hurtowego pozyskiwania danych, w "sprawie Kleina" zwraca uwagę jeszcze jedna rzecz. Wraz z postępem technologicznym wiążącym się z wytwarzaniem i przesyłaniem coraz większej ilości danych, a także rosnącą złożonością systemów, w branży technologicznej rosła specjalizacja. Jej skutkiem było wykształcenie się sytuacji, w której firmy coraz chętniej zlecały część zadań na zewnątrz, obniżając koszty i zwiększając efektywność. Tak samo postępowały służby specjalne.
Pierwszym publicznie znanym przykładem takiego podejścia było to, co działo się w pokoju 614A: NSA nie zawracało już sobie głowy podsłuchiwaniem telefonów i komputerów w sieci, tylko zlecało AT&T pozyskanie danych. Mając swoją "kopię internetu" mogli następnie prowadzić wszystkie potrzebne analizy. Jednak prawdziwy pokaz nowoczesnego myślenia o inwigilacji zobaczyliśmy dzięki materiałom wykradzionym z National Security Agency przez jednego z jej pracowników kontraktowych, Edwarda Snowdena.
Snowden pokazał światu Prism - system, który szedł w zlecaniu inwigilacji na zewnątrz jeszcze o krok dalej. W ramach tego projektu NSA zawarła umowy z największymi firmami technologicznymi, wśród których znajdował się Microsoft, Google, Apple, YouTube, AOL, Yahoo! czy Dropbox. W ramach porozumienia, pracownicy agencji uzyskali dostęp do danych gromadzonych przez każdą z biorących udział w programie firm, przeszukując je i analizując bez konieczności nie tylko samodzielnego zbierania, ale też i składowania tych nieprawdopodobnych ilości informacji. Oczywiście odbywało się to bez jakiegokolwiek nadzoru sądowego.
Co nas czeka?
Patrząc na problem z dłuższej perspektywy czasowej łatwo zauważyć, że wstrząsające zamachy z 11 września 2001 nie stanowiły, wbrew temu co by się mogło wydawać, punktu zwrotnego w kwestii prywatności w sieci. Odcisnęły na niej swoje piętno i przyczyniły się do gwałtownego przyspieszenia pewnych procesów, ale nie stworzyły nowej jakości.
Tempo narastania inwigilacji, jaką obejmują nas rządowe służby wyznacza dziś postęp technologiczny, za sprawą którego coraz większa część naszego życia odbywa się w formie cyfrowej i zostawia cyfrowy ślad. Jednocześnie coraz więcej informacji oddajemy instytucjom rządowym i prywatnym dobrowolnie. Możliwe, że już niedługo przestaniemy w ogóle mówić o inwigilacji, a fakt, że zarówno firmy, jak i rząd wiedzą o nas wszystko stanie się codzienną oczywistością. Jak w Chinach.