インターネットスパイを阻止する方法

多くの人は、インターネットがアメリカから世界に向けて贈られた偉大な「トロイの木馬」であり、障壁を乗り越えて全員の個人情報に侵入するための賢い方法だったのではないかと考え始めています。最近の PRISM スパイ行為の暴露は特に 激怒したヨーロッパ人。しかし、反撃するためのテクニックはある、とオランダのテクノロジー専門家アリエン・カンフィス氏は言う。

アリエン・カンフィス著

11 年 2001 月 XNUMX 日、欧州議会は次の報告書を発表しました。 レポート エシュロンのスパイネットワークとヨーロッパの国民と企業への影響について。 推測 英国とその旧植民地とのこのネットワークの存在については何年も前から報道されていたが、あるジャーナリストが論文を発表するまでに1999年を要した。 レポート それにより、主題はアルミ箔の帽子の領域から外れました。

EU議会の報告書には非常に実践的で賢明な提案が含まれていますが、2か月後に大西洋を越えて起こった出来事のため、それらは一度も実施されていません。あるいは、さらに議論することもあります。

報告書は「国民と企業による自己防衛を促進するための措置」という見出しの下で、EU国民のデータセキュリティと通信の機密性を向上させるための具体的な提案をいくつか列挙した。この文書は議会に対し、エシュロンの存在とそのプライバシーへの影響について国民に知らせるよう求め、この情報には「情報技術のセキュリティを含む包括的な保護対策の設計と実施における実際的な支援」が伴わなければならないと付け加えた。

同報告書はまた、「欧州の暗号化技術とソフトウェアを促進、開発、製造するための適切な措置を講じ、とりわけオープンソースであるユーザー暗号化技術の開発を目的としたプロジェクトを支援する」ことと、「ソーステキストが公開されているソフトウェアプロジェクトを促進すること」を求めている。これにより、ソフトウェアに「バックドア」が組み込まれていないことが保証されます (いわゆる「オープンソース ソフトウェア」)。」

この文書では、ソースコードが公開されていないセキュリティおよび暗号化技術の信頼性の低さを挙げている。この話題は、政府の IT 戦略に関するオランダと英国の議論では厳格なタブーです (おそらく、特定の主要な NATO パートナーが気分を害する可能性があるため)。

また報告書は、各国政府は「長期的にはこれが通常の慣行となるよう、電子メールの暗号化を体系的に使用する」ことによって、相互および自国民に対して良い模範を示さなければならないと述べている。これは実際には、「必要な実践的なトレーニングやコースを通じて、新しい暗号化技術や手法に関するスタッフのトレーニングと公開を確​​保する」ことによって実現されるべきです。

EU加盟候補国であっても「技術的独立性の欠如により必要な保護を提供できない場合には」支援されるべきだと報告書は述べている。

合理的なセキュリティ政策が 2001/9 によって完全に破壊される前の 11 年の夏のこの一段落は、外国関係者と政府自身の両方からの脅威に対して国民のセキュリティとプライバシーを確​​保するための強固な IT 政策の基礎を説明していました (歴史的に常に最大の政策でした)国民への脅威、そして憲法がある理由）。

もしこれらの政策が過去 10 年間に実施されていたならば、最近の PRISM の暴露はほとんど無関心で迎えられただろう。欧州の国民、政府、企業は、コンピューティングと通信のほとんどを欧州の組織が管理するシステム上で実行し、欧州で共同開発され物理的に欧州の土壌に配置されたソフトウェアを実行することになる。

行き過ぎたスパイ装置に関するアメリカの問題はまさにその通りだったでしょう、機関銃を持った十代の若者や国民皆保険の欠如といったアメリカの問題は、彼らが「自由」を得るためにアメリカで行っている狂気の行為の一つにすぎません。

フライパンから火まで

その頃、私は Kees Vendrik (オランダ国会議員) と問題のあるヨーロッパのソフトウェア市場について話していました。 Microsoft Windows ライセンスを購入せずにブランドのラップトップを購入することは不可能であっただけでなく、Internet Explorer を使用せずに多くの Web サイト (自治体、鉄道など) にアクセスすることも不可能でした。それ以来、後者の領域は大幅に改善され、現在では選択した OS とブラウザを使用して生活を送ることができます。

しかし、議会が表明したあらゆる要望やさまざまな試みにもかかわらず、オランダの MS Windows/Office などの製品への依存度は実際には減少していません。 政府の政策。現在、いくつかの独自ソフトウェアを所有して使用しない限り、生徒として中学校を卒業することは不可能であり、生徒はスパイの危険にさらされています。

学校で特定のブランドのペンを必須にし、（ユーザーの制御下にない）スパイマイクが付属するペンのブランドを選択することを想像してください。これが、特にオランダと英国における現実的な現状です。ドイツ、フランス、スペインは少なくとも問題を認識することで若干改善している。

一方、1995 年にマイクロソフトのビル ゲイツを大いに怖がらせた技術的な地殻変動 (Web ではオペレーティング システムが重要ではなくなります）は急速に現実になりつつあります。 IT の有力者や専門家によって議論されるほぼすべての新しい開発は Web ベースまたはオープン仕様に基づいており、最も一般的に使用されるアプリケーションはブラウザーでサービスとして非常に適切に実行されます。

そのため、15 ～ 20 年来のソフトウェア依存の問題は実際には解決されていませんが (政府は数万人の IT 職員を擁し、使い慣れた Microsoft テクノロジ スタックから脱却できていません)、その影響は徐々に大きくなりつつあります。関連性が低い。一方、「クラウド」プロバイダーに基づく新しい依存関係は、さらに有害であることが判明しています。

独自のソフトウェアを過度に使用すると、外国人による操作や重要なインフラストラクチャへの攻撃の可能性のリスクが生じます（「 Stuxnetは）。しかし、少なくともシステムがこの方法で攻撃された場合、これを追跡する方法がいくつかあります。あなたが自分のものではないコンピュータ、つまり外国に拠点を置き、あなたが確認できない方法で知らない人によって管理されているコンピュータで作業している場合、それを制御することは非常に困難になります。 データはどうなるのか.

ローカル サーバーの使用が解決策の一部である可能性があるという古い仮定は、残念ながら 9/11 以降の帝国のもとでは幻想であるようです。米国に拠点を置く企業が提供するすべての「クラウド」サービスは、サーバーが物理的に別の国にある場合でも、米国の法律の対象となります。そして、米国の法律は現在、やや問題があると言えます。

「テロ」への関与の申し立てだけで、たとえ証拠がなくても、何の警告もなしに、あるいは敵対的な司法審査の可能性もなく、システムが閉鎖または乗っ取られる可能性があります。 「テロリズム」という用語はこれまで拡張されており、米国法に違反したとされる者は、たとえ米国国民でなくても、また米国に居住していなくても、依然としてみなし「テロリスト」とみなされる可能性がある。多くの 3 文字のサービス (FBI、CIA、NSA、DIA、DHS、TSA など) の 1 つの言葉だけで。

EUはこれに満足していませんでしたが、PRISM漏洩が起こるまでは、国民や他の政府に対し、そのようなサービスを今後使用しないよう勧告することまでは望んでいませんでした。 PRISM によって、少なくともこれについて真剣な議論ができるようになりました。

米国愛国者法の長い部門は、単にヨーロッパの地にある米国企業のサーバーにとどまりません。したがって、ドメインが「押収」され、「」などの非常に不利な方法でラベル付けされる可能性があります。このサイトは子供の扱いに関与していました ポルノ」ビジネスまたは非営利団体として、クライアント、貢献者、ビジネス パートナーにそのことを説明してみてください。

現在、ドメイン名として .com、.org、または .net 拡張子を 1 つ使用するだけです 米国法に基づいて責任を負うことになります。米国の法律に違反したとして、すべてのヨーロッパ人が自宅から押収される可能性がある。したがって、.com ドメイン名を使用すると、サーバーは事実上米国の領土になります。

Windows や Google ドキュメントのような独自のプラットフォームが、公共インフラや重要インフラの運営などの重要なシステムには適していないことは、私たちもすでに認識していました。しかし、.com / .org / .net ドメインを通じて提供されるすべてのサービスは、事実上の外部管理下に置かれていることが判明しました。

解決？可能な限り、ローカル サーバー上の無料/オープンソース ソフトウェアに変更してください。幸いなことに、ヨーロッパには有能なホスティング会社やビジネスが数多くあります。 .nl、.de、.fr などの現地国のドメインを使用するか、本当に万全を期したい場合は .ch ドメインを使用してください。これらは、によって管理されています スイス財団 そしてこれらの人々は自分たちの独立を真剣に考えています。

今後も Google (Google ドキュメントを含む)、Facebook、Evernote、Mind Meister、Ning.com、Hotmail、または Office 365 を使用したい場合は、プライバシーがなく、英国貴族が持っていた公民権よりも権利が低いことを認識して使用してください。 年 1215.

悪者との戦い

数か月前、政府の講演者が会議で「クリーンIT」プロジェクトを擁護していた。 RIPE (ヨーロッパとアジアに IP アドレスを配布する組織)。 クリーンIT はオランダ発のヨーロッパのプロジェクトで、「テロ目的でのインターネットの使用」と戦うことを目的としています。この目標の問題は、「インターネット」、「利用」、「テロリズム」が未定義のままであり、これを整理することに誰もあまり関心がないようです。

あなたが政府の場合、プロジェクトを好きな方向に進めることができるため、この明確さの欠如自体が役に立ちます。 2005 年にデータ保持が「テロ」に対してのみ使用されるという約束で EU 議会を強行突破されたときと似ていますが、その約束は数か月以内に破られました。

ドイツでは現在、データ保持は違憲であると宣言され廃止されており、一方オランダでは、これらの措置の有効性を示す証拠がまったくないにもかかわらず、電話盗聴が横行している。保持されている通信データのすべてのデータベース 自分自身がターゲットになる 脅威分析では真剣に考慮されるものではないようです。政府自身のシステムを適切に保護したり、外部請負業者に確実にセキュリティを確保したりすることが依然としてできない政府にとっては、むしろ憂慮すべきことだ。

また、Clean-IT に関する講義では、聴衆を安心させるために官民パートナーシップが特に強調されました。政府が最初にすべての専門知識をアウトソーシングすることで自らを無能にし、その後10年後に戻ってきて、同じ企業やその下請け企業をコントロールすることはできないと主張するのは奇妙だ。

そして最後のステップは、監督機能も企業に委託し、国民を安心させることだ。「企業にやってもらいます！」。難しい技術的なことは私たちが自分たちでやるのではないかと心配しないでください。それはすべて、以前の 25 のプロジェクトを台無しにしたのと同じ当事者に適切に委託されています。」

「テロ」よりも、シャワーで滑ったり、原付バイクのヘルメットが合わなかったりして死亡するヨーロッパ人の方がはるかに多いという事実にもかかわらず、テロは明らかに「全地域へのアクセスパス」である。さらに、私たちヨーロッパ人はテロリズムに対処した経験があります。 ETA、IRA、RAFは、過去数十年間に警察の捜査、交渉、カプセル化によって無害化されました。これは5億人の欧州国民の公民権を危険にさらすことなく行われた。 IRA爆弾がロンドンで定期的に爆発していたときでさえ、ダブリンやベルファストに白リン弾を投下することを提案する人は誰もいなかった。

私は、9/11以前のEU議会のビジョンがいつか再発見されることを願っています。私たちがロシアにやめるよう要求するときに、「自由西側」の一部がロシアに対する私たちの道徳的優位性を正当化するような政策を展開できれば素晴らしいことだろう。 政治的検閲 「セキュリティ」という名目で。

代替案

他のすべてが失敗した場合（そして、その可能性がまったくないわけではありません）、国民のためのバックアップ計画が必要です。なぜなら、あらゆる請願、動議、行動、その他の取り組みにもかかわらず、私たちの市民的自由は依然として急速に減少しているからです。どういうわけか、政府が銀行セクターに非常にうまく機能したMBAの話や企業経営の知恵に頼ることによって「効率」を向上させたいというスローモーションの企業クーデターが発生しました。

それによって政府の主要な機能が蒸発するという事実は、ほとんどの公務員にとっては気にならないようだ。そしてその一方で、企業自体は利益を上げたり互いに争ったりすることに忙しすぎて、公民権やその他の20世紀後半の時代遅れの概念について心配する暇がないようだ。

したがって、明らかに私たちの利益を無視する政治システムに常に影響を与えようとするのではなく、私たちは自分自身とお互いのことを直接守るだけで済みます。この結論は喜ばしいものではないかもしれませんが、私たちが何をしなければならないかを明確にしてくれます。

良い例の 1 つは、教育団体と市民的自由団体が以下のようなサービスを提供することです。 毎週のワークショップ プライバシーを取り戻すために暗号化ソフトウェアをインストールして使用する方法について国民に説明します。これらの組織はその影響力を利用して、「暗号通貨はクールだ」というスローガンをすべての人に浸透させる必要があります。

技術者とデザイナーは、これらのソフトウェアのおしゃれでユーザーフレンドリーな側面を促進することにエネルギーを集中する必要があります。これは、硬直化した政治機関にロビー活動を行うよりもはるかに楽しいかもしれませんし、実際にプライバシーに関する具体的な結果が得られるかもしれません。

2006 年以来、私は法律に依存しなくなり、EU 外のサーバーを使用し、EU 外のオープン インターネットに入る VPN トンネルを介してサーバーに SSL 接続することで、自分の電子メールのプライバシーを確​​保してきました。できるだけ多くのメールを強力な暗号化で個別に暗号化します (無料の暗号化を使用) GPG ソフトウェア).

テロリストの大群（我が国の政府は地球上に蔓延していると主張している）がすべてそのような手段を採用していることは疑いない。月額 20 ユーロ未満で、低レベルのスパイ行為のほとんどは完全かつ無意味な資源の無駄である。 。本当に「テロ」と戦うことが目的だと仮定すると、上記のことを考慮すると、少し疑わしくなってきます。

「でも、隠すことは何もない」と一部の弁解者が言っているにもかかわらず、憲法があるのと同じ理由で、私たちにはプライバシー権やその他の市民的自由があります。すべてが正常な状況ではなく、状況が正常ではないまれな状況の場合です。

プライバシーは、（国民に奉仕するという）存在理由を見失った政府に対する最後の防衛線です。したがって、政府はサイバー犯罪者やテロリストよりもはるかに怖いため、プライバシーはセキュリティの敵ではなく、セキュリティの最も基本的な部分です。犯罪者がお金を盗んだり、テロリストが数人を殺害したりするかもしれませんが、戦争、大規模な弾圧、大量虐殺に関しては、常に政府が必要です。

国民と国家の安全と安心を促進するために欧州各国政府が何をすべきかは非常に明白です。彼らはすでに 2001 年の夏にそれを書き留めました。これらの措置が現在の「サイバーセキュリティ」政策提案の一部ではないという事実は、人々、少なくとも政府の能力について非常に疑念を抱かせるはずです。

Arjen Kamphuis は Gendo の共同創設者兼最高技術責任者です。彼はユトレヒト大学で科学と政策を学び、IBM と Twynstra Gudde で IT アーキテクト、トレーナー、IT 戦略アドバイザーとして働きました。 2001 年末以来、アリエンは新しい技術開発の戦略的影響についてクライアントにアドバイスしてきました。