VaGla w swojej notce zatytułowanej Firmy antywirusowe w rozkroku wobec wizji policyjnych włamań
zwraca uwagę na coś, co wygląda na oczywiste niedopatrzenie ze strony orwellowców lobbujących na rzecz dopuszczenia tak zwanych zdalnych przeszukań
ze strony policji. Wydaje się, że nikt nie wziął pod uwagę, że to administrator komputera decyduje o tym, jakie usługi i komu komputer ów będzie świadczył.
Nawet jeśli prawo w którymś momencie zezwoli policji na zdalne przeszukanie moich maszyn, będą najpierw musieli w jakiś sposób połączyć się z komputerem. Tu opcje są dwie — ustawowo wymagany interfejs lub włamanie z wykorzystaniem luk bądź słabości w mechanizmach działającego oprogramowania. W obu przypadkach pojawia się bariera zgodności oprogramowania, każdy system wymaga dedykowanej implementacji interfejsu, każdy ma też inne zabezpieczenia i błędy.
Naturalny kolejny krok to delegalizacja systemów, które nie będą podatne na taki zdalny dostęp. Czy to ze względu na fakt, że ustawodawca nie dostarczył stosownego oprogramowania, czy ze względu na nadmierne bezpieczeństwo (brak dostatecznie długiej listy znanych luk w zabezpieczeniach). Może któregoś dnia doczytamy się w konstytucji zapisu o tym, że wolność obywatela ogranicza się do wyboru między Windows Vista Home Basic z dodatkiem Service Pack 1 i Windows Vista Business?
Interesuje mnie też, w jaki sposób organy uprawnione do takich przeszukań określałyby — przed przystąpieniem do czynności — czy mają do czynienia ze sprzętem prywatnym pana Kowalskiego, czy z maszyną służbową, znajdującą się w jego biurze bądź serwerem w kolokacji? Jeśli bowiem wolno byłoby przeszukiwać każdy komputer bez wyjątku, to co z zagranicznymi firmami, które część sprzętu posiadają w Polsce i co z obywatelami Polski, którzy wykorzystują komputery poza naszymi granicami? Naturalnym skutkiem będzie masowa emigracja usług IT na wschód.
I w jaki sposób — bez czynnej współpracy ze strony przeszukiwanego — oprogramowanie takie miałoby spenetrować bramki NAT i maskarady, powszechnie stosowane w sieciach domowych?
Dla mnie cały pomysł zdalnego przeszukania jest jak scenariusz do ekranizacji 1984.
Mam spore wątpliwości co do technicznej wykonalności i możliwości egzekwowania takich przepisów.
Z jednej strony pewnych zabezpieczeń nie da się łatwo przełamać. Nie może być tak, że zdalne obejrzenie listy plików na dysku jest droższe (a pamiętajmy, że czas również jest kosztem) od wysłania tam jednostki antyterrorystycznej, otoczenia budynku i przywiezienia komputera na komendę.
Z drugiej strony nie można ustawowo nakazać obywatelowi współpracy. Przyczyna jest prosta - który sąd podejmie się rozstrzygać, czy dany sprzęt jest "komputerem" w rozumieniu tej ustawy? W czasach, gdy telefony, kuchenki mikrofalowe i tostery posiadają własne systemy operacyjne, może się okazać koniecznym zaimplementowanie stosownych interfejsów w piekarnikach, samochodach i pralkach.
Na koniec pozostaje najtrywialniejsza kwestia — wszyscy związani z branżą IT wiedzą, że żadne zabezpieczenia nie są od uniemożliwiania, ich celem jest utrudnienie powyżej granicy opłacalności. Gdyby jednak powstała specjalna usługa, pozwalająca na pełny, zdalny dostęp do dowolnego komputera w kraju (albo na kontynencie czy wręcz planecie), to kto nie skusi się na przełamanie jej mechanizmów i wykorzystanie ich do własnych celów? Mieliśmy już sytuacje, kiedy oprogramowanie DRM było sprytnie wykorzystywane do ukrywania wirusów i trojanów przed oprogramowaniem antywirusowym, czy tak trudno wyobrazić sobie sytuację, gdy globalny projekt Wielki Brat
staje się tylko ustawowym fundamentem dla zupełnie nowej sieci usług szpiegowskich?
PS: Z niecierpliwością czekam na projekt mający na celu umożliwienie przeprowadzania zdalnej kolonoskopii bez wiedzy pacjenta.