Cloud trend, šťastný Nový svět

27. 4. 2012 / Štěpán Kotrba

psáno pro odborný časopis o bezpečnosti "Security magazín"

SOPA, PIPA, ACTA a i jinými prostředky vedený boj nadnárodních korporací proti globálnímu, ničím neregulovanému a technologicky neutrálnímu prostředí Sítě, klackovskému chování jejich postpubertálních uživatelů a za zachování kontroly nad sdíleným obsahem v rukou politických orgánů národních států pomocí různých "patriot act" a "antipirate" zákonů postavil další rozvoj cloudových služeb před fatální otázku: bude ve střednědobém horizontu internet ještě INTER-netem? Bude ještě platit legislativní bezvládí globální komunikační infrastruktury? Lze se při tvorbě informačního systému globálně působící firmy spolehnout na status quo a smířit se s riziky?

Problematiku bezpečnosti cloudu jako trend můžeme vidět v zásadě ve dvou rovinách: jako technologicko-inženýrský problém zabezpečení objektů servroven a datových úložišť, tras a aplikací před průnikem neautorizovaných osob a organizací, nebo jako výseč širšího rámce kolizního vztahu globalizující se soukromé sféry, veřejného práva a humanity organizace společnosti, beznadějně uvízlé v zajetí „analogového“ pojmu „stát“ a omezené svou jurisdikcí na území, které „stát“ ovládá. Internet doposud neovládá nikdo.

Jako technologicko-inženýrský problém při zachování myšlenkového stereotypu dnešní organizace společnosti je trend pro prognózu či kreativní řešení nezajímavý, neboť na každou zbraň byla kdykoliv v historii nalezena protizbraň a absolutní bezpečnost neexistuje. Zajímavým je tento problém v této rovině pouze pro obchodníky s ochrannými a obrannými technologiemi – stejně jako je otázka války a míru zajímavá pro výrobce zbraní a stejně jako je šíření virů zajímavé pro společnosti, vyrábějící antiviry. Je to symbiotický parazitický vztah. Jedni bez druhých nepřežijí. Propagandou války ani marketingem cloud security se proto zabývat nechci.

Pravdou zůstává, že technologická a informační globalizace spolu s virtualizací postavila společnost před dosud neřešený – a dle mého názoru ani neřešitelný problém. Cloud computing vytváří nevyhnutelný konflikt práv. „Mračno“ je nestálé jako nebe nad hlavou. Na jedné straně práva konzumenta informací, na druhé straně snahu provozovatelů vydělat a nedělat si problémy s hostitelskou zemí, na třetí straně snahu vlád udržet si vládu – a udržet reálnou moc v rukou nevolených diskrétních elit. Jak se vyrovnat se svobodou šíření informací, deklarovanou snad všemi „demokratickými“ ústavami světa jako ideálem, vzešlým z Deklarace lidských práv, ale teprve nyní reálně naplňovaným za povyky „okrádaných“? Informace dnes tvoří směnnou hodnotu, kapitál, převahu a moc. Jsou zbraněmi.

Mít vzdálená data uložená v nevlastních serverech a obsluhovaná cizí trasou outsourcovanými osobami je otázkou 

  • 1. důvěry v bezpečnostní standardy u hostitelů serverů, tras i obsluhy (což je vždy jen fikce či iluze, nikdy ne 100% realita)
  • 2. důvěry v neměnnou a kvalitní legislativu hostitelů serverů, tras i obsluhy (také fikce či iluze)
  • 3. paranoidních řešení, kalkulujících se zločinností nájemníků v domě a neprolomitelností dveří – proprietárních šifer, což je záležitost vždy pouze dočasná...
  • 4. úschovy balastních dat, což je záležitost vždy nerentabilní. Zbytek je nepřijatelné riziko... Pro některé ovšem existenční nezbytnost.

Davěraj, no pravěraj, pravil kdysi Felix Edmundovič Dzeržinskij.

Autorské, licenční a patentové právo je od Gutenberga v krizi. „Právovárečné“ glejty jako model uplatnění moci panovníka už jsou zteřelé a rameno dopadající spravedlnosti rachitické. Už nelze kontrolovat tiskárny, věznit a popravovat tiskaře tisknoucí pamflety proti králi. François Villon by byl šťasten. Tiskaři můžeme být všichni a tak velký represivní aparát nikdo nezaplatí. Produkovat písemné rozmnoženiny čehokoliv včetně urážek vrchnosti dnes může i dítě. Print. Utajení tajených dat vždy někdo prolomí. Enter. Je nesmyslem drtit zabavená načerno vypalované CD s hudbou a filmy, kopírovat může a umí už každý doma. Burn. A širokopásmové připojení k celosvětové síti, chápané dnes jako civilizační standard vyspělých zemí, zítra jako základní lidské právo, činí ze snah dosavadních monopolů o udržení moci nad distribucí informací špatný vtip. Vlády se chvějí. Telefon v obě telefonistek a podmořského kabelu se dal kontrolovat. Internet se kontrolovat nedá. Výsledkem jsou spektakulárně zatčení a souzení jednotlivci – provozovatelé pirátských serverů, hackeři, crackeři, vypalovači, „leakeři“ a „whistlebloweři“... namísto bezpečnostních týmů, které neřeší systémový problém systémově.

Výkonný ředitel Cloud Security Alliance Jim Reavis řekl na panelu RSA Conference 2012, že role zabezpečení se bude měnit v závislosti na organizaci – ať už u poskytovatelů cloudu nebo spotřebitelů cloudu. Poskytovatelé budou podle něj muset být schopni zajistit celý balík bezpečnostních odborných znalostí a technologií, protože spotřebitelé budou mít zájem využít cloudu pouze, zajistí-li jim dostatečnou bezpečnost. Jistota je jako Huxleyho droga soma – zdánlivě neškodná, způsobující úlevný optimismus, ale i stoprocentní závislost.

Jakkoliv sofistikovaně distribuovaný a zabezpečený systém předpokládá jedno – nezlomný optimismus a víru v samospásnost technologických opatření. Věřit ovšem znamená nevědět nic, tvrdil mi můj ateistický dědeček, když babička odešla do kostela. Tvrdil to daleko jadrněji. Nedávný hack jedné z globálních certifikačních autorit spustil celosvětový poplach a dal mu za pravdu. Nikdo s ním nepočítal. Hacker neznámý, škody po celém světě nesmírné. Napadena i CIA. Red alert. Stejně tak málokdo by si byl schopen představit hack počítačových systémů japonského koncernu, který je dodavatelem strategických raketových a zbraňových technologií pro americkou i japonskou armádu nebo hack kódů NASA k ovládání vesmírné stanice ISS. Hackeři opět neznámí. O ztrátu důvěry v technologicky zajištěnou bezpečnost se postarala i výměna kódů bezpilotních letounů Izraele, prodaných Gruzii a vyspělých systémů PRO, prodaných Ruskem Íránu. I tak se dá mezi Putinem a Netanjahuem vytvořit vzájemná důvěra a zajistit bezpečnost obou zemí. Inspirativní je i případ Bradleye Manninga, který si z cloudu americké diplomatické korespondence zkopíroval půl giga velvyslaneckých depeší z celého světa. Kde byli bezpečnostní inženýři? Narušení dat a krádeže identity jsou na denním pořádku.

Zákaz používání vysokého šifrování ve Francii či naopak exportu šifrovacích technologií z USA určitě také nepřispívá k jistotě zde podnikajících firem. Systém je vždy tak bezpečný, jak nejméně bezpečná je jeho nejméně bezpečná část. Americká firma s pobočkou ve Francii buď bude porušovat francouzský zákon, nebo ohrozí USA... Zájmy jednotlivce nebo korporace se navíc nemusí krýt se zájmem státu, na jehož území působí nebo v jehož jurisdikci má uložena data. A i pokud se z větší části zájem kryje a firma je např. strategickým vládním dodavatelem, pak stále její cenotvorba je tajemství, které firma se státem sdílet určitě nechce.

Svět spěje buď ke všeobecně sdílené a akceptované globální anarchii s vícevrstevnou úrovní bezpečnosti a nestabilními ostrůvky privátní vysoké bezpečnosti, nebo ke globálnímu kriminálu Velkého bratra. Ale kdo bude hlídat hlídače?

Dovedu si představit paranoidně sestavený „internet“ (nebo „cloud“), v němž budou každý uživatel, technické zařízení a aplikace jednoznačně identifikováni a autorizováni, v němž každé jednotlivé užití bude logováno a zpoplatněno příslušným tarifem. Každý uživatel (už od narození) bude vybaven identifikací. Každý výrobek či součástka každého výrobce budou také autorizovány. Platby, daně a inkaso poplatků za užití budou okamžité, elektronické a automaticky zaúčtované. Papírové peníze zbytečné. Banky automatické. V tomto systému bude hardware i software pronajímáno včetně updatů a upgradů, nikoliv prodáváno. K čemu vlastnictví? Stejně je to jen právo užívání na základě licence s příslušnými podmínkami. Uživatel stejně jako monitor, videokarta, dvd mechanika nebo harddisk budou vybaveni celosvětově unikátním ID a celosvětově (nebo jen regionálně) platnou a zpoplatněnou soustavou oprávnění – jako „virtuálním“ občanským průkazem, rodným číslem, číslem daňového, zdravotního a sociálního systému, komunikační schránkou, klíčem od domu, auta, peněženkou. A pokud uživatel nezaplatí nebo se prohřeší proti pravidlům systému, nebude mu služba (funkčnost) nadále poskytnuta. Zařízení se nezapne. Email nedojde. Elektronickou učebnici si nepřečte. Film neuvidí. Hudbu nepřehraje. S nikým se nespojí. Nic nenapíše. Jakékoliv porušení pravidel bude znamenat trest v podobě nuceného omezení oprávnění nebo „odstřižení“ od určité úrovně služeb „sítě“. Komunikační a funkční blackout. To nejlevnější vězení. Garanci poskytne stát v rámci územní jurisdikce. Vydavatelem unikátních ID (říkejme jim třeba pro lepší představu IPv6 ID) bude nadstátní struktura OSN pro jednotlivé státy – stejně jako dnes fungují centrálně a distribuovaně DNS záznamy. A jelikož téměř v každém výrobku je dnes nějaký počítač, lze za hardware považovat i každou ledničku, pračku nebo auto. Knihu. Časopis nebo jen článek v něm. Pamatujete na Xanadu? Recyklace zaručena a zpoplatněna jako pohřeb. Konec krádežím aut, konec vymáhání dluhů, konec škodám pojišťoven, konec hackingu, konec virů a spamu. Konec dětské pornografie i pirátství. Zajištěn vždy zisk těch, kteří na něj mají právo. Kapitalismus verze 2.0. Války nebudou. Protože trest embarga by byl okamžitý a pro ekonomiku útočníka okamžitě likvidační. Továrny by se nerozběhly, auta by nejezdila, potraviny by rozmrzly. Mír verze 2.0.

Bezpečnostní profesionálové, Bill Gates, RIIA, IFPI a další vlastníci duševních práv si oddychnou. Konečně dokonalý systém... Během deseti let realizovatelný.

Stačí vytvořit infrastrukturu bezpečné autorizace v rámci cloudových řešení těch největších a ekonomicky nejsilnějších hráčů jako funkční vzorek systému a obrátit postupně logiku obchodních modelů. Apple Store, Amazon Kindle a Microsoft online update náš vzor. Technicky tvorbě systému už nic nebrání, propustnost sítě je dostatečná a zisk 100% jistý, čtečky otisků prstů či jiné jednoznačné biometrické identifikátory lze implementovat už nyní do každého mobilního telefonu jako terminálu těchto globálně propojených cloudových služeb. 100% bezpečnost. 100% funkčnost. Volby budou v tu chvíli přežitkem minulosti – k čemu platit poslance? Parlament jako zastoupení občanů bude zbytečný, politické strany jako výraz organizované kolektivní vůle také. Levice bude v troskách. Vše individualizované, vše customizované. Na míru. Global SAP. Rozhodování racionální. Spravedlivé. Referendum se dá distribuovat do mobilních telefonů ke každé otázce veřejného zájmu, vždy ve vztahu ke vzdělání, kvalifikaci, třídě oprávnění, společenskému statusu uživatele. Hlasovat může každý o všem. Nebo jen o tom, co se ho týká a čemu rozumí. Třeba každý den... Rovnost? Volnost? Proč? K čemu? Vše je přece jasné. Bez jediné skulinky. Zločin je prakticky nemožný. Internet odumře za několik let, protože se stane nebezpečným Sherwoodem, firmami opuštěným a nikým nepodporovaným. Stane se počítačovým undergroundem, brownfieldem. Kanálem podivných existencí – bezdomovců a vyhnanců kybernetického světa.

Chcete v takto bezpečném systému žít? Já ne. Přesto nás to nejspíš čeká.

To není scifi, ale alternativa reality, s níž jsem první zkušenost zažil už před více než patnácti lety při užívání „bezpečné“ počítačové periferie jedné hi-tech izraelské firmy, jejíž hw klíč se před spuštěním autorizoval po modemu na serveru kdesi v poušti Negev. Knihu Brave New World napsal Aldous Huxley v roce 1931 pod dojmem fašistické Itálie a publikoval ji o rok později. Česky vyšla pod názvem Konec civilizace v roce 1970, kdy v Československu začala normalizace.

Autor je informačním, politickým a mediálním analytikem, spolupracoval na Státní informační politice ČR a koncepcích e-governmentu

Vyšlo v Security magazínu 2/2012 jako úvodní článek k tématu čísla o cloud security.

0
Vytisknout
3975

Diskuse

Obsah vydání | 30. 4. 2012