Využívaní technologických a komunikačních výdobytků západní civilizace, kterou chtějí likvidovat, nedělalo nikdy džihádistům problém. Používají její mobilní telefony, prostředky satelitní komunikace i sociální sítě. V posledních měsících se džihádisté zajímají především o komunikační platformu Telegram.
Telegram je zajímavým multiplatformním komunikačním nástrojem. Samozřejmostí jsou klienti pro desktopové operační systémy, všechny důležité mobilní operační systémy pro smartphony i tablety, existuje také webové rozhraní. Kromě textových zpráv umožňuje Telegram zasílání souborů až do velikosti 1,5 GB, v budoucnu je možné i rozšíření o hlasové hovory. Oproti jiným populárním komunikačním platformám, které v posledních letech zažívají nebývalý růst a postupně nahrazují zastaralé technologie typu textové zprávy, si Telegram zakládá na dvou velice důležitých věcech. Bezpečnosti a soukromí.
Oproti WhatsAppu, který v dnes využívá cca devět set milionů uživatelů (Telegram má momentálně okolo šedesáti milionů uživatelů), má Telegram výhodu v tom, že se jedná o cloudovou službu. Ta není vázána na konkrétní zařízení. V tom mu je v našich končinách konkurencí asi nejrozšířenější Facebook Messenger. Ale právě ve zmiňovaných otázkách bezpečnosti a soukromí má Telegram oproti těmto i dalším podobným službám výrazně navrch.
Telegram má v zásadě dvě možnosti komunikace mezi dvěma uživateli. Zároveň tvrdí, že v obou případech je zabezpečení téměř dokonalé. První možností je klasický chat, ve kterém jednotlivé konverzace probíhají přes server. To umožňuje zmiňovanou synchronizaci mezi zařízeními. Zprávy tedy putují po linii klient-server-klient, přičemž po stejné linii probíhá i zabezpečení. Služba Telegram poskytuje i tzv. „secret chat”, který funguje po linii klient-klient a poskytuje skutečně promyšlené end-to-end šifrování komunikace, možnost dodatečné ochrany konverzace heslem na zařízení nebo nastavení doby, po které se zprávy samy odstraní.
Komu by se nechtělo studovat podrobnosti o tom, jak funguje zabezpečení Telegramu, snad mu postačí následující tvrzení. Jedná se o otevřenou platformu, tedy API a zdrojové kódy jsou k dispozici všem, kteří mají zájem si je prohlédnout. To by mohlo na první pohled působit jako riziko. Opak je ale pravdou. Nemá to vliv na samotnou enkrypci komunikace a zároveň umožňuje nezávislou kontrolu. A komu by se podařilo ochranu Telegramu prolomit, má nárok na odměnu tři sta tisíc dolarů.
Zároveň se jedná o non-profit službu bez motivace zisku. Nehrozí tedy, že by komunikace byla poskytnuta třetí straně za účelem reklamy. Mimochodem za Telegramem stojí bratři Pavel a Nikolaj Durovovi, jejichž dílem je také „ruský Facebook” VKontakte. Dnes oba bratři žijí primárně v Německu. Tam sídlí i organizace, která Telegram zastřešuje. Dá se říci, že se Telegram tak trochu svezl na vlně odporu vůči státnímu sledování, rozpoutanému kauzou Edwarda Snowdena, kterému Pavel Durov nabídl zaměstnání v Telegramu.
Komu se tedy bezpečná komunikace může hodit? V první řadě všem, některým ale více, některým méně. Telegram dokáže ochránit komunikaci před obchodní konkurencí, žárlivým partnerem nebo zvědavou matkou. Anebo před nepřítelem, je-li uživatel džihádistou. Když k tomu přidáme funkcionalitu v podobě kanálů, které do Telegramu přibyly v září 2015 a umožňují šíření zpráv a poselství podobně jako třeba Twitter, máme k dispozici úžasný nástroj.
Po založení kanálu na Telegramu se k němu uživatelé připojí a získají notifikaci kdykoliv kanál sdílí nové informace. V říjnu 2015 sledovalo oficiální hlavní kanál takzvaného Islámského státu na devět tisíc lidí. Pavel Durov už dříve prohlásil, že ač ho netěší, že jeho platformu používají teroristé, za jejich konání se necítí spoluzodpovědný. V rozhovoru pro TechCrunch (viz video níže) řekl, že soukromí je důležitější než kolektivní strach ze „zlých věcí”. Své tvrzení podpořil argumentem, že kdyby Islámský stát nepoužíval zrovna Telegram, našel by si jinou platformu na komunikaci.
Jenže soukromá komunikace mezi uživateli a veřejné šíření informací pomocí kanálů jsou dvě rozdílné věci. K tomu, co zveřejňují uživatelé na kanálech, je Telegram méně benevolentní. V minulosti se tak vyskytly blokace kanálů zveřejňujících pornografický obsah v zemích, kde je to zakázáno. Třeba v Íránu. Zakladatelé si totiž nepřejí získat v těchto státech obraz „poskytovatelů pornografie”. Pavel Durov se však explicitně vyjádřil, že ctí svobodu slova a Telegram určitě nebude blokovat nikoho, kdo se snaží nenásilně šířit třeba kritiku vlády nebo své alternativní názory. Možná i tato politika vedla k tomu, že Telegram je jako mnoho dalších komunikačních platforem blokován v Číně.
Organizace Tracking Terrorism zmapovala (článek je dostupný pouze po přihlášení) už v říjnu více než dvě stě kanálů souvisejících s propagací džihádu ve dvanácti jazycích. Počet uživatelů dosahoval tisíců. Po pařížských útocích z 13. listopadu tohoto roku však Telegram promptně na základě reportů od uživatelů zablokoval 78 veřejných kanálu, jimiž šířil svou propagandu takzvaný Islámský stát. Po blokaci těchto kanálů se ale tvůrci Telegramu opět nezapomněli zmínit o tom, že nebudou plnit požadavky na politicky motivované blokování obsahu. Propagátoři džihádu ale nemeškají, a tak se okamžitě objevily nové kanály pro džihádistickou propagandu. Jsou to vlastně závody. Rychleji vytvoří a zneužijí džihádisté nový kanál, nebo na to někdo přijde, nahlásí to a následně poskytovatel zablokuje?
This week we blocked 78 ISIS-related channels across 12 languages. More info on our official channel: https://t.co/69Yhn2MCrK
— Telegram Messenger (@telegram) November 18, 2015
Kromě veřejných kanálů má Telegram i soukromé kanály. Liší se v tom, že veřejný kanál lze najít pomocí uživatelského jména. Aby se uživatel dostal do soukromého kanálu, potřebuje, aby ho přidal někdo z administrátorů, nebo dostal zvací link. Dostat uživatele do soukromého kanálu je komplikovanější než do veřejného. Ale ani to není problém. Telegram se totiž vyjádřil, že do soukromých kanálů zasahovat nebude. Výjimkou je případ, kdy jeho zvací linky jsou veřejné. Tomu se však dá vyhnout. Šiřitelům džihádistických poselství tedy zůstává v rukou poměrně silný nástroj. V relativním utajení můžou své zprávy šířit neomezenému množství lidí. Kanály se také pod prsty džihádistů proměnily v jakýsi repozitář informací. Kromě kanálů ale jsou stále důležité i jednotlivé chaty mezi koncovými uživateli. Ty se kromě samotné komunikace nebo výměny informací používají i pro finanční transakce (jakási moderní inkarnace muslimského systému Hawala). Telegram a jeho API (rozhraní pro programovaní aplikací, které rozšiřují funkcionalitu daného systému) také umožňuje vytváření tzv. botů, virtuálních uživatelů, kteří přijmou a zpracují informace, které jim zadáme. Následně nám podle potřeby odpoví. Boti také hrají svou roli ve finančních transakcích. Jejich prostřednictvím lze provádět transakce v kryptoměnách.
To media covering us this week: Telegram channels are public broadcasts. They are the opposite of private chats. Please don’t mix the two. — Pavel Durov (@durov) November 19, 2015
Our policy is simple: privacy is paramount. Public channels, however, have nothing to do with privacy. ISIS public channels will be blocked.
— Pavel Durov (@durov) November 19, 2015
Konflikt mezi bezpečností a soukromím tedy opět nabírá nový rozměr. Bezpečná a soukromá komunikace je zcela legitimním požadavkem moderního člověka, ať už kvůli ukrývaní obchodního tajemství, nevěry nebo politického disentu. Jestli chceme užívat výhod, které nám přináší privátní komunikace, budeme se muset smířit s tím, že jej stejným způsobem můžou používat i naši nepřátelé.
Existuje sice argument, proč by měli „poctiví občané” chtít ukrývat svou komunikaci. I bezúhonným „obyčejným“ lidem, kteří věří ve stát coby službu demokratické společnosti a jejím občanům, se příčí, měl-li by stát vědět všechno. Zdá se, že v této době veřejné je každé zachování kousku soukromí vítáno. Neměli bychom proto hledat způsoby, jak pomocí omezení soukromí můžeme zvýšit svoji bezpečnost. To je sice cesta jednoduchá a jistě do jisté míry i účinná. Záleží na vynalézavosti toho, koho bychom chtěli sledovat. Je to ale cesta nepohodlná. A hranice mezi použitím našich soukromých informací, v tomto případě komunikace, pro zvýšení naší bezpečnosti a jejich zneužitím začíná být stále tenčí. Démonizace snahy o zachování soukromí a obviňování lidí, kteří se o to snaží, z toho, že „mají na rukou krev”, jednoduše není namístě. Zvlášť, když se ukazuje, že kupříkladu pachatelé pařížských útoků použili na koordinaci také klasické, nešifrované SMS. Naše informace by navíc nemusel chtít použít nebo zneužít jenom stát. Zájem o ně projeví i konkurence, reklamní agentury nebo obchodníci. Využijí je třeba pro cílenou reklamu a na sledování našich spotřebitelských zvyků. Takhle to už ostatně dělají třeba Facebook nebo Google, kterým mnoho uživatelů poskytuje dobrovolně i ty informace, o nichž nevědí, ačkoli by je raději nechali v utajení. Není divu. Podmínky používaní mnoha internetových služeb jsou delší než Bible a napsané malým písmem. Kdo by to četl?
Měli bychom se tedy pokoušet najít způsoby snížení nebezpečí bez omezení našeho soukromí. A doufejme, že to půjde. Lidská civilizace už vyřešila mnohem složitější problémy. V případě Telegramu si můžeme představit infiltraci do teroristických propagačních kanálů a následné využití pro zpravodajské informace. V mnoha případech by to možná vedlo k uspokojivějším výsledkům, než je jejich pouhá blokace. Tímto způsobem by nedošlo k porušení soukromí z pohledu SIGINT, tedy třeba odposlechu nebo zamezení použití. A při HUMINT metodách jde už jenom o „sociální inženýrství” a o to, koho si mezi sebe ti, které chceme sledovat, pustí. Jaké informace a komu o sobě sdělujeme, je odpovědností každého z nás včetně firem. Pokud na sebe prozradíme něco, co jsme nechtěli, chyba je na naší straně. A jinak tomu není ani v případe džihádistů.
1 comment
1 Comment
Ivo
12. 12. 2015, 14:59Díky za výborný článek pochopitelný i pro technické analfabety, jako jsem já sám. Přiznám se, že o fenoménu Telegramu jsem doposud neslyšel – pokud se tedy nebavíme o „telegramu“ – nedávno zrušené archaické službě České pošty :-D.
Moje obava není ani tak z využití podobných služeb ze strany Saláfistů (kdyby nebylo této služby, našli by si jiné způsoby), ale spíš s programového utahování šroubů ze strany států. Byly doby, kdy si nikdo zákaz šifrované komunikace fyzickými osobami po internetu nedokázal ani představit, dnes je tato otázka na stole…
REPLY