Ponudniki internetnih storitev in ponudniki gostovanja e-pošte morajo biti pripravljeni in načrtovati potrebo po sodelovanju z vladnimi uradniki.
včeraj, bil je Lavabit. Danes je Silent Circle. Kaj? Še nikoli niste slišali za ta podjetja? Ja, jaz tudi ne. Ta teden so na naslovnicah časopisov z zaprtjem svojih vrat.
Tukaj je, približno, zgodba. Lavabit je/je bil varen ponudnik e-pošte, ki je trdil, da je tudi storitev, ki jo uporablja Edward Snowden, tat skrivnosti NSA, ki je pobegnil iz svoje države in se skriva v Rusiji.
Lavabit (ki je v resnici tip po imenu Ladar Levison) trdi, da svojo storitev vodi že deset let, vendar ne želi postati "sokriv pri zločine proti ameriškemu ljudstvu", zato je zaprl svojo storitev... vse razen računa PayPal, kjer jemlje donacije za svojo "pravno obrambo sklad".
Silent Circle je druga zgodba. Čeprav Silent Circle obstaja od oktobra in podjetje še ni preživelo eno leto poslovanja, ima nekaj hudih udarcev vodstvena ekipa. Glavni med njimi je predsednik podjetja Phil Zimmerman, ustvarjalec PGP (Pretty Good Privacy), orodja, ki se že leta uporablja za šifriranje elektronske pošte po vsem svetu.
Če kdo ve o šifriranju in pravnih zapletih, omejitvah in zahtevah, je to Zimmerman. Zato je še posebej zanimiv, saj Steven Musil je danes zjutraj poročal na CNET, da Silent Circle zapira svojo storitev šifriranja elektronske pošte.
Spletno mesto Silent Circle se med tem pisanjem občasno odziva in ker so zaprli svojo e-poštno storitev, je težko natančno ugotoviti, katero storitev ponujajo. Vendar bom podal nekaj utemeljenih ugibanj.
E-pošta, ki uporablja internetni protokol SMTP, potuje odprto po internetu. E-pošta je protokol za shranjevanje in posredovanje, kar pomeni, da sporočilo zapusti vaš račun, se občasno shrani na strežnik in prispe na ciljni račun. Dandanes večina e-poštnih odjemalcev temelji na spletu, kar pomeni, da se sporočila ne prenesejo na osebni računalnik in izbrišejo, temveč se namesto tega shranijo na strežnik ponudnika.
Ta sporočila so običajno shranjena nešifrirana, kar pomeni, da lahko ponudnik e-pošte na zahtevo vlade pobrska po e-poštni shrambi katerega koli uporabnika in prebere sporočila.
PGP kot orodje, ki se uporablja kot e-poštni odjemalec in dodatek k e-poštnim odjemalcem, kot je Outlook, za šifriranje e-poštnega sporočila iz izvornem računalniku, ga pošljite v šifrirani obliki po omrežju in nato pustite prejemniku, da ga dešifrira z uporabo javnega ključa in zasebnega ključ.
Ker PGP tako deluje že desetletja, je malo verjetno, da je Silent Circle ravno ta praksa prestrašila od e-poštnega posla. Kolikor lahko ugotovim, se zdi, da je Silent Circle shranjeval e-poštna sporočila za stranke in jih hranil v šifrirani obliki.
To bi jih lahko izpostavilo vladnemu posredovanju, ker bi se potem morda morali odzvati na vladno zahtevo za določena e-poštna sporočila osumljenih posameznikov in organizacij.
Zdaj Silent Circle izrecno trdi, da "nismo prejeli sodnih pozivov, nalogov, varnostnih pisem ali česar koli drugega od katere koli vlade."
S strani druge skupine ustanoviteljev bi menil, da je to lažen izgovor, potencialno za vlagatelje, kot način za izhod iz neuspešnega poslovnega modela. Toda ti fantje poznajo to področje bolje kot skoraj kdorkoli.
Zdi se mi nenavadno, da bi ljudje, ki se tako dobro zavedajo povezave vlade s problemi šifriranja, ustvarili storitev, ki se že od začetka ne bi mogla odzivati na zakonite zahteve vlade. Morda se je tudi njim zdelo nenavadno, zato so videli "napis na steni" in so se odločili zapreti svojo storitev.
Kaj to pomeni za zaščito vaših podatkov na internetu? No, to je odvisno od tega, od koga ga poskušate zavarovati. Če želite preprosto in varno komunikacijo, ki je ne morejo vdreti kriminalci ali vaš najstnik, boste še naprej našli odlične storitve, ki zagotavljajo to zmožnost.
Toda če želite skriti informacije, ki jih vlada morda potrebuje kot del kazenskih ali protiterorističnih preiskav, bo to - kot bi moralo biti - vse težje storiti.
To ni primer od "če nimaš česa skrivati." Namesto tega gre za varnost, pod pogojem, da ščiti tudi nacionalno varnost. Ponudniki internetnih storitev in ponudniki gostovanja e-pošte morajo biti pripravljeni in načrtovati potrebo po sodelovanju z vladnimi uradniki.
Večina velikih podjetij je na tak ali drugačen način povezana z vlado in to že mnogo let. To ni novo.