Proč jsem podezřelý?
Policie, státní informační služby a jiné orgány sledují naši komunikaci i naše chování - obvykle je to ale nejprve počítač, kdo rozhodne, zda nás bude považovat za nebezpečné.
CLAUDIO MÚLLER, PETR KRATOCHVÍL
Když před nedávnem policie odposlechla telefonní hovory našich zákonodárců, přihrávajících si domů miliony, začali poslanci řešit, jak si zachovat více soukromí a odposlechům se bránit. Zároveň s tím však za naše peníze budují sledovací systém, o jakém se nezdálo ani Orwellovi a nad kterým by STB slintala blahem. Projekt Indect o nás brzy bude vědět vše. Stačí se jen „nevhodně“ zachovat.
Stát se podezřelým není těžké
Letiště, prázdniny. Lidé hledají svou check-in přepážku, mají starosti s odbavením svých zavazadel, jiní telefonují, píší e-maily. Členové ochranky se potí a jejich oči jsou schopny zachytit jen zlomek tohoto hemžení. Jeden z nich však přesto zůstává klidný. Bez emocí pozoruje cestující letecké dopravy a rozhoduje o tom, kdo je podezřelý. Má k dispozici desítky „očí“ a vidí vše – je to totiž počítač, který je „krmen“ záznamy z videokamer. Na základě algoritmu pak rozhodne, kdo se chová normálně – a kdo možná zamýšlí spáchat zločin.
Je ale skutečnost opravdu taková? Je technologie schopna dekódovat záměry lidí? Politici a vládní úřady doufají, že nové analytické systémy jako Indect tento úkol dokážou splnit. Tento technický vývoj má však i svůj problematický aspekt, kterým je citelný zásah do soukromí. V současné době jsou již sledovány miliony občanů. Jedno špatné slovo, jeden špatný pohyb, a už z vás může být podezřelý.
Velký bratr čmuchá v datovém provozu
Je asi zbytečné pochybovat o tom, že je český internet sledován našimi „orgány“, a asi nikdy se nedozvíme o rozsahu tohoto šmírování. Obrázek si ale můžeme udělat i na základě informací od našich severních sousedů, kteří jsou díky tlaku svých občanů podstatně sdílnější.
Zpráva parlamentního kontrolního výboru z Bundestagu odhaluje rozsah běžného (oficiálního) sledování. Například v roce 2010 analyzovala Německá federální zpravodajská služba (BND) a další orgány asi 37 000 000 e-mailů, hovorů a faxů, prý s cílem vystopovat teroristy a pašeráky zbraní. Hledání vycházelo z asi 15 000 klíčových slov, jako „raketa“ nebo „atom“, a také z konkrétních jmen zbraní. Technický podklad k tomuto monitorovacímu zařízení tvoří systémy pro správu sítě, které poskytovatelé tak jako tak používají pro řízení datového provozu ve svých sítích. Pomocí DPI (Deep Packet Inspection) mohou odhalit a omezit například videostreamy nebo P2P data nebo tato data označit. Správní orgány pak vědí, že v případě, když chtějí pouze zkontrolovat standardní komunikační obsah, nemusí takto označené objemy dat analyzovat.
„Toto třídění toku dat je nutné, aby se příslušné orgány omezily pouze na kontrolu dat běžné komunikace,“ vysvětluje Kristin Wolfová, tisková mluvčí firmy Ipoque, poskytovatele těchto řešení. Ten, kdo si prohlíží pouze videa, se tedy o své soukromí nemusí obávat. Pro správní orgány znamená tento způsob třídění další výhodu, kterou je snížený objem dat. Navíc se analyzují pouze nešifrovaná data. Technologie také nedokáže přímo zobrazit šifrované informace. Ať se jedná o PGP-kódované e-maily, nebo jednoduché https spojení, správní orgány je vždy obdrží v původní podobě. Otázkou tak zůstává, zda je dokážou dešifrovat.
Teoreticky by měl bezúhonný občan zatleskat, a pokud „nemá co skrývat“, toto sledování podpořit. I když jste však ochotni vzdát se své svobody a podívat se na výsledek monitorování realisticky, určitě vás překvapí jeho „úspěšnost“. Například ze zmiňovaných 37 milionů analyzovaných e-mailů, telefonních hovorů a faxů jich bylo jen 213 relevantních pro zpravodajskou činnost – a to včetně dvanácti e-mailů. Soudný člověk by tedy měl úspěšně pochybovat o účelu takovéhoto sledování. Pravdou je však pravý opak – stát ho z daní ještě vylepšuje a rozšiřuje.
Software v roli jasnovidce: Kdo bude pachatel?
Kromě kontroly podezřelých e-mailů chtějí státní orgány v budoucnu také důkladně monitorovat sociální sítě, chaty, fóra a blogy, a to pomocí jazykové analýzy, která by měla identifikovat kontext rozhovoru a odhalit potenciální hrozby. Tento na první pohled „rozumný popis“ však skrývá jen přípravu „Velkého bratra“, který bude sledovat chování a internetové aktivity všech lidí.
Názorným příkladem může být připravovaný projekt jménem Indect, v rámci kterého se za pomoci EU fondů připravuje počítačová analýza lidského chování (on-line i off-line), včetně síťového propojení všech sledovacích opatření. Teoretickým cílem Indectu je detekovat zločiny ještě před tím, než se uskuteční, a to pomocí rozpoznání charakteristických známek v chování osob.
Do projektu Indect (Intelligent Information System Supporting Observation, Searching and Detection for Security of Citizens in Urban Environment) je zapojeno deset členských zemí a celá řada partnerských organizací, které za dotaci Evropské unie ve výši 10,9 milionu eur vyvíjí platformu pro dohledový systém, který bude shromažďovat informace pomocí mikrofonů, kamer nebo speciálních čidel a ze získaných dat detekovat abnormální chování a násilí. V rámci projektu se připravuje i vývoj integrovaného centrálního síťového systému, který podporuje operační aktivity policie, pro kterou systém poskytuje techniku a nástroje pro sledování různých mobilních objektů. Vše završuje vývoj souborů technik, které podporují sledování prostředků na internetu, analyzují získané informace a detekují kriminální aktivity a hrozby. Celý projekt koordinuje univerzita v polském Krakově, u nás je do projektu Indect zapojena Technická univerzita v Ostravě.
Paradoxem je, že v rámci plánovaného projektu sledování lidí bude mít hlavní slovo počítač. Jednotlivé záznamy z kamer totiž nekontrolují vyšetřovatelé, ale je to software, který vyhledává potenciální nebezpečí. Za tímto účelem bude software operovat i v policejních databázích, které uchovávají biometrické osobní údaje a předchozí delikty (viz info níže). Vyšetřovatelé si zkontrolují daný případ rovnou na místě pouze v případě, že software pojme silné podezření. A podezřelého můžete ze sebe sami udělat rychleji, než si myslíte. Policie na základě každodenních zkušeností definovala „abnormální chování“, které v Indectu slouží jako základ pro detekci chování.
Mezi podezřelé chování patří běh, příliš dlouhé sezení na jednom místě, sezení na podlaze v autobuse nebo vlaku, nadávky, setkání několika osob a podobné banality.
Kdo je lepší hlídač: Člověk zatím počítač poráží
Zatímco například chování davu je podle výzkumu naprosto analyzovatelné a předvídatelné, v případě jednotlivých osob je technologie často bezmocná. Z tohoto důvodu vědci také pochybují o účinnosti těchto kontrolních opatření, která zbytečně vyšetřovatele zdržují falešnými poplachy. „Tyto algoritmy jsou stále velmi neohrabané, vývoj je stále ještě v plenkách,“ varuje Dominik Kudláček z Bochumské univerzity, který se zde zabývá výzkumem videoanalýzy pohybů osob na letištích. Dále pokračuje: „Počítač může částečně identifikovat dítě jako kufr a naopak. V současné době je nemožné, aby počítač byl schopen detekovat abnormální chování.“
Podle Kudláčka totiž člověk dokáže odhalit podezřelé lépe než počítač, jak dokazuje nejbezpečnější letiště světa, Ben Gurion v Tel Avivu (Izrael). Tajemstvím úspěchu jsou velmi dobře vycvičené bezpečnostní síly, které se samy rozhodnou, koho sledovat. Pracují podle pravidla „80/20“: soustředí 80 procent své kapacity na 20 procent cestujících. Spíše tedy zkontrolují robustního mladého muže, který cestuje sám, než starou, tělesně postiženou babičku. Samozřejmě testují i reakce cestujících prostřednictvím komplexních bezpečnostních kontrol a vyšetřování. Ani tato metoda však není jednoznačná. „Problém při sledování lidí představuje samotná osoba. Lidé se nudí a občas se podívají jinam,“ vysvětluje Kevin Macnish, výzkumný pracovník z Univerzity v Leeds, zabývající se sledováním morálky.
„Ti, kteří jsou ochotni obětovat svobodu za dočasnou bezpečnost,
si nezaslouží ani svobodu, ani bezpečnost.“
BENJAMIN FRANKLIN ANALÝZA BUŇKY
„Dalším problémem s námi lidmi je to, že máme sklony k předsudkům. Výsledkem je pak to, že soustřeďujeme svou pozornost na zvláště atraktivní osoby nebo takové osoby, které by mohly být pravděpodobně teroristy. Takové selektivní chování je počítači cizí, ten podezřívá každého rovnocenně – a je férový. Na druhou stranu my lidé máme zdravý selský rozum, který počítačům chybí a pravděpodobně vždy chybět bude,“ říká Macnish. Příklad: Dva muži se potulují kolem vlakového nádraží, jeden z nich položí kufr a jde si koupit noviny, druhý čeká u kufru. Tam, kde počítač vidí potenciální bombu umístěnou v kufru, vyšetřovatel ví, že kufr nebyl na místě zanechán nepozorovaně a bez dozoru, a že tedy neexistuje žádné riziko nebezpečí. Schopnost určit, které osoby patří k sobě, a kdo jde jen shodou okolností stejným směrem jako ten druhý, je jedním z největších a dosud nevyřešených problémů softwarové analýzy.
Zvýšené užívání i přes nevyjasněné otázky
Počítače tedy nemohou (prozatím) nic dělat bez pomoci lidí. To ale představuje pouze jeden problém myšlenky Indectu. Dalším je legislativa. Masivní sběr dat na veřejných místech, na internetu nebo ve finanční sféře je neslučitelný s právem na ochranu osobních údajů. Základním občanským právům odporuje dokonce i detekce obličeje a s tím související ztráta soukromí, a i když si těmito problémy naši zákonodárci většinou hlavu nelámou (viz úsekové měření pomocí kamer, které je například v Rakousku zakázané), takovéto masivní porušení práv by jim asi neprošlo. Dalším problematickým kamínkem ve skládačce je skutečnost, že celá řada monitorovacích prostředků (například kamery na letištích) patří soukromým bezpečnostním společnostem. Experti doufají, že bez rozsáhlých legislativních změn nemá Indect šanci na prosazení.
Realitu bohužel představuje sledování mobilních telefonů. Ani v této oblasti nejsou „domácí“ data k dispozici, takže si obrázek musíme udělat z informací od našich severních sousedů. Když například němečtí vyšetřovatelé analyzují data mobilního telefonu, pak se do policejních databází dostanou údaje o tisících občanech. K tomu stačí například pouze fakt, že žijete v blízkosti místa, kde se právě koná demonstrace. To se přesně stalo v únoru 2011 v Drážďanech během protinacistické demonstrace, kdy policie zaznamenávala telefonní čísla všech mobilních telefonů, které byly zapnuty, včetně údajů o příchozích hovorech a SMS, s cílem nalézt pro policii „důležité“ osoby a zjistit jejich kontakty.
I policie v Hamburku v předchozím roce analyzovala data z mobilů, a to s cílem objasnit útoky zápalnými bombami na auta. Viník byl také na základě těchto údajů zatčen, ale neobešlo se to bez sledování telefonních čísel a IMEI, identifikace přístrojů tisíců občanů, kteří byli odposloucháváni (viz informace vlevo dole).
Zde byly použity automatické zprávy telefonu o lokaci, díky kterým mohou být shromažďovány údaje, které nepatří do skupiny klasických osobních dat, protože jsou „nezávislé“ na konkrétních telefonních hovorech a jejich obsahu.
Abyste zabránili nechtěnému zaevidování analýzou telefonu a nedostali se tak do skupiny podezřelých, museli byste v okolí potenciálně rizikových událostí (například demonstrace) jednoduše vypnout svůj mobilní telefon. Je ale nutné podotknout, že i v Německu je použití takzvaných „tajných SMS“, pomocí nichž se lokalizují podezřelí, jejichž telefonní čísla jsou vyšetřovatelům již známá, možné pouze se soudním povolením. Tzv. tajná SMS je prázdná zpráva, která obsahuje řídicí příkaz, který potlačuje zobrazení SMS. Vyšetřovatelé díky tomu mohou vytipovat lokaci cíle prostřednictvím použité „mobilní buňky“ (viz informace vpravo dole).
Špatná slova, špatné pohyby či gesta v nevhodnou dobu a na nesprávném místě – v husté síti kamer bude v budoucnu téměř nemožné, abyste ze sebe sami někdy neudělali podezřelého. I ostatní země (zejména USA) o nás ale sbírají informace a analyzují naše chování. Dohoda „The Swift agreement“ umožňuje USA kontrolovat bankovní data občanů EU (včetně jména, adresy a příjemce), jakmile převádějí peníze do zemí mimo EU. Evropský parlament také schválil dohodu, na základě které poskytuje americkým úřadům informace o cestujících do USA, pocházející z databáze PNR (jmenná evidence cestujících). Údaje PNR mohou také obsahovat osobní informace, jako jsou domácí adresy, e-mailové adresy, čísla mobilních telefonů, věrnostní informace, a dokonce i údaje o kreditní kartě. Tato data mohou Američané aktivně používat patnáct let, poté se prý stanou anonymními.
Evropští ministři vnitra chtějí tento model zavést také v EU. Ačkoli se zatím jedná jen o „hru se slovy“, scénář se nejeví jako nereálný. Předchozí činy našich zákonodárců ukazují, že jim jde spíše o své soukromí a beztrestnost než o občanská práva obyčejných lidí.
petr.kratochvil@chip.cz
SLEDOVÁNÍ E-MAILU
S pomocí poskytovatelů vyhledávají úřady podezřelé e-maily, telefonní hovory a faxy na základě určitých klíčových slov.
1 OSOBA A napíše osobě B e-mail, obsahující podezřelá slova.
2 FILTR OBSAHU vytřídí obsah pomocí Deep Packet Inspection (DPI) a odešle data vyšetřujícím orgánům.
3 FILTR SLOV kontroluje, zda data neobsahují slova jako bomba, atom nebo útok. Obsah beze slov je vyřazen.
4 SPAMOVÝ FILTR vytřídí irelevantní „spam“. Podíl spamu je asi 90 procent, stejně jako u e-mailů.
5 ÚŘEDNÍCI důkladně prozkoumají příslušné e-maily a další komunikační obsah (například telefonní hovory).
SLEDOVÁNÍ S PROJEKTEM INDECT
Policejní orgány chtějí detekovat podezřelé chování a předcházet trestné činnosti pomocí softwarově kontrolovaných monitorovacích systémů, jako je Indect.
1 KAMERY natáčí veřejná místa ve Full HD (1 080p). Cíl: odhalit podezřelé vzorce chování. (odložení zavazadel, pohyb u podezřelých, spěchání, zevlování, nadávání)
2 DETEKCE OBLIČEJE pozorované osoby na základě biometrických údajů.
3 POROVNÁNÍ jména osoby s policejními databázemi.
4 VYHODNOCENÍ potenciálu nebezpečnosti na základě rejstříku trestů.
5 INDECT v případě silného podezření informuje nejbližší policejní stanici.
6 POLICISTÉ zkontrolují podezřelé v dané lokalitě.
ANALÝZA BUŇKY
Data uložená v buňkách ukážou, kdo se nachází v blízkém okolí.
1 MOBILNÍ TELEFON se připojí (i ve stand-by režimu) automaticky k BTS stanici
2 BTS STANICE ukládá telefonní číslo a ID zařízení (IMEI) všech aktivních mobilních telefonů
3 ORGÁNY se soudním povolením mohou prohlížet data na straně poskytovatele služeb a majitele BTS
DETEKCE UMÍSTĚNÍ TELEFONU
Pomocí tajných SMS mohou orgány stanovit přibližné místo pobytu a tak podezřelé sledovat.
ORGÁNY mohou lokalizovat podezřelé zasláním tiché (neviditelné) textové zprávy na jejich telefon
PRODLEVA DORUČENÍ odeslané SMS určuje vzdálenost telefonu ke stožáru BTS stanice v úzkém koridoru
TŘI BTS STANICE umožní přesné zaměření telefonu a pomohou i při určování směru pohybu