Letní škola Internetová bezpečnost a soukromí 2008 se uskutečnila
počátkem září na Fakultě informatiky. Odborníci z celého světa se
sešli, aby z mnoha úhlů pohledu, ať už z informatického,
socio-ekonomického, etického nebo právního, diskutovali o problémech
souvisejících s bezpečností informačních a komunikačních technologií.
Letos se zaměřili především na témata spojená s identitou a ochranou
soukromí. Jeden z mezinárodních účastníků letní školy, Steven Murdoch
z University of Cambridge, se zabývá přímo ochranou soukromí na
internetu a také bezpečností platebních karet.Zabýváte se tématem bezpečnosti platebních karet. Jak z vašeho pohledu dopadá souboj podpis versus PIN?
Nejde tu jen o technologii, ale také o zákon. Přechod z podpisu na PIN znamenal, že se zodpovědnost posunula z banky na zákazníka. A to skutečně není o technologii, ale o tom, jak s technologií zachází zákon.
Podle Murdocha často ve skutečnosti víme, kdo který zločin přes internet spáchal, ale výkon práva je obtížný.
Je to komplikované. Podpisy jsou zavedené jako méně spolehlivé, jenže napodobit něčí podpis věrohodně je velmi obtížné. Když toho někdo zneužije, snadno se dodatečně přijde na to, že jste to nebyl vy. Ale když někdo nějakým způsobem získá váš PIN a zneužije ho, není mnoho cest, jak dokázat, že jste to neudělal sám.
PIN je už relativně stará technologie. Co bude dál?
Běží už delší dobu diskuze o využívání biometriky – otisku prstů nebo oční sítnice. Ale je velmi těžké zařídit, aby to fungovalo spolehlivě a do běžného provozu se tato technologie v dohledné době určitě nedostane. Co se už ale děje, je přesouvání čipového a PINového systému na internet. V Británii k tomu dostanete něco, co vypadá jako kalkulačka. Do přístroje vložíte svou kartu a ona vám vyjede jednorázový kód, který použijete ve webovém prohlížeči. To má zabránit takzvanému phishingu – což je útok, který se snaží získávat citlivě informace, jako jsou hesla nebo právě čísla kreditních karet z vašeho počítače při elektronické komunikaci.
Ozývají se hlasy, že internet je příliš anonymní a že by měl být víc kontrolovaný. Co si o to myslíte?
Jenže internet není zdaleka tak anonymní. Ve skutečnosti často přesně víme, kdo který zločin přes internet spáchal, ale výkon práva je obtížný, protože zločiny mají často mezinárodní povahu a všechno jde hrozně pomalu, pokud vůbec. Proto se tolik podvodů děje přes internet. Není to ani tak proto, že je příliš anonymní, jak říkáte, ale protože legislativa s něčím takovým stále ještě nepočítá. Na druhou stranu jistá anonymita může být i užitečná. Já třeba spolupracuji s lidmi, kteří se zabývají lidskými právy, a právě internet jim umožňuje komunikovat s osobami, se kterými by se nemohli setkat jinak než za cenu ohrožení života.
Co vidíte jako největší budoucí hrozbu bezpečnosti na internetu?
To je těžká otázka. Nebude to určitě jedna věc. Lidé, kteří to dělají, se vždycky přizpůsobí. Taková metahrozba je fakt, že společnosti, které vytvářejí systémy, nehledí na lidi, kteří jsou hrozba, a nezajímají se o jejich motivace. Je zde mnoho bezpečnostních opatření, která ale vůbec neřeší reálné problémy. Velkou výzvou by bylo zpracovat nějakou studii, která by zjistila, kdo vlastně všichni ti podvodníci jsou. Jenže různé společnosti nemají pocit, že je dobré mluvit s kriminálníky nebo že by od nich měli něco přebírat. Ale jen když s těmito podvodníky mluvíte, pak se teprve dozvíte, co se skutečně děje.
