PRISM: Magické dvere do vášho súkromia
Súkromie a bezpečnosť sú v prípade internetu často skloňované pojmy. Ozývajú sa dokonca hlasy, že súkromie je akýsi prežitok 20. storočia. Pravda je, že v rámci udržovania sociálnych vzťahov sa vždy vzdávame istej úrovne osobných tajomstiev a zdieľame ich často s rozsiahlou skupinou ľudí. Asi každý však očakáva, že na ochranu určitých osobných vecí máme skutočne právo a trestné dôsledky nedodržania poštového či lekárskeho tajomstva sú pomerne vhodným príkladom.
Nikto nechce byť pod neustálym dohľadom zvedavých očí, ktoré neprestajne analyzujú to, čo osoba vykonáva a ako sa správa. V priebehu júna sa na svet dostali informácie o mechanizmoch amerických tajných služieb, z ktorých sa nejednému človeku postavili vlasy na hlave. Do hľadáčika médií a pod paľbu kritiky sa dostal elektronický sledovací systém PRISM, ktorý prevádzkuje americká Národná bezpečnostná agentúra (NSA). Podľa údajov, ktoré prenikli na verejnosť, ho totiž NSA môže používať na rýchly prístup k používateľským dátam najväčších internetových spoločností, ako sú napríklad Google, Facebook, Yahoo či Microsoft. Nemalo ísť pritom len o úplné profily zo sociálnych sietí, ale aj o obsah e-mailových správ či videokomunikácie. Aká je teda skutočnosť? Čo vlastne PRISM je, aká je jeho úloha a aký dosah má na internetových používateľov z celého sveta? Na to sa pozrieme práve v tomto článku.
Zhromažďovanie používateľských dát a ich vyhodnocovanie nie je nijaká novinka. Na čoraz alarmujúcejšie profilovanie internetových používateľov, ktoré bez akéhokoľvek dohľadu vykonávajú najrôznejšie komerčné spoločnosti, sme nedávno poukázali v článku Kto sa na vás pozerá? (PC REVUE č. 6/2013). Ukázali sme, že nejde iba o problém ľudí, ktorí prevádzkujú akýsi „sociálny nudizmus" (verejné zdieľanie veľkého množstva osobných informácií), ale o fenomén súvisiaci skutočne s každým používateľom internetu.
To, čo vyvolalo mediálnu kauzu posledných mesiacov, je však o niečo silnejšia káva a je pochopiteľné, že množstvo ľudí sa dožaduje jasných odpovedí. Náznaky totálneho sledovania, respektíve monitorovania komunikácie internetových používateľov totiž vyvolávajú rozličné reakcie, počnúc jednoduchým zakrútením hlavy na nesúhlas až po rozdúchavanie vcelku šialených konšpiračných teórií. PRISM, v preklade doslova optický hranol (používaný napríklad na lom svetla), je nedávno odtajnené vládne kódové označenie informačného zdroja s názvom SIGAD US-984XN. SIGAD je skratka pre Signals Intelligence Activity Designator, čo je označenie používané pre zberné stanice či iné útvary určené na získavanie a zhromažďovanie informácií pre americké tajné služby.
Tajný zdroj je identifikovaný pomocou alfanumerických znakov v tvare XX-NNxn, XX-NN a iných. SIGAD v podobe PRISM má kódové označenie US-984XN, pričom ide o systém (hardvér a softvér) určený na získavanie informácií z internetových zdrojov. Tajné služby používajú, samozrejme, aj desiatky iných, ktoré sa líšia svojím rozsahom a najmä zameraním. Zdroj odhalený v minulosti bol napríklad SIGAD USN-855, ktorý označoval americkú špionážnu loď USS Liberty, určenú na zachytávanie a nahrávanie bezdrôtovej komunikácie (bola zapletená do šesťdňovej arabsko-izraelskej vojny v roku 1967), či SIGAD AFP-827, pod ktorým sa skrývali špionážne satelity Canyon vypustené do kozmu v rokoch 1968 až 1977.
Pôvod PRISM
Aj keď sledovacie aktivity najrôznejších tajných služieb majú veľmi dlhú históriu, z hľadiska internetu nastal najvýraznejší zlom krátko po udalostiach z jedenásteho septembra 2001. Po teroristickom útoku na Svetové obchodné centrum sa začalo rozsiahle a bleskové vyšetrovanie vedené tajnými službami, ktoré sa výrazne zameriavalo na elektronické komunikačné prostriedky používané podozrivými osobami. Keďže najväčším poskytovateľom bezplatných e-mailových adries bol v tom čase Microsoft so svojou službou Hotmail, nebolo prekvapujúce, že internetové stopy často viedli práve k nemu.
Agenti vyzbrojení súdnymi príkazmi navštevovali sídlo softvérového gigantu čoraz častejšie a dožadovali sa údajov o konkrétnych zákazníkoch. Na požiadavky musel Microsoft promptne reagovať a používateľské účty s kompletným e-mailovým obsahom rýchlo kompilovať a odovzdávať príslušným úradom. Odovzdával tak prakticky všetko, čo o konkrétnych osobách vedel, a všetky ich dáta, ktoré držal na svojich serveroch. Washingtonský investigatívny tím novinárov z Associated Press pritom uviedol informáciu, že objem dát, ktorý musel Microsoft odovzdávať, bol taký, že inžinieri Microsoftu boli v mnohých prípadoch na vážkach a vyjadrili znepokojenie, či je vôbec správne s tajnými službami spolupracovať. Práve veľký rozsah manuálnej práce zrejme položil základy na plánovanie automatického systému, ktorý by celý proces výrazne zjednodušil.
Druhá snímka prezentácie poukazuje na výhodu USA ako svetovej internetovej chrbtice
Najvýraznejším elektronickým monitorovacím projektom, ktorý na začiatku 21. storočia vznikol, bol tzv. „Terrorist Surveillance Program". NSA v rámci neho začala odchytávať a analyzovať všetku komunikáciu prúdiacu smerom do USA, v ktorej aspoň jeden z účastníkov nebol americký občan. Šlo o dôsledok práve započatej vojny s terorom, v snahe odhaľovať komunikačné kanály teroristickej skupiny Al-Káida. V roku 2005 to vyústilo do kontroverzií spôsobených odhaleniami žurnálu New York Times, ktoré ukázali, že vďaka chybám systému bola často sledovaná aj čisto domáca komunikácia občanov.
O rok neskôr bol program vyhlásený za protiústavný a nelegálny. Nevôľu nad jeho nasadením nespôsobilo to, že v rámci neho sa odpočúvala a analyzovala všetka komunikácia cudzincov smerom do USA, ale to, že občas bola predmetom tohto procesu aj čisto americká komunikácia. Zákonné problémy sledovacích systémov NSA boli odstránené v roku 2007 Zákonom na ochranu Ameriky (Protect America Act of 2007) a následne dodatkom k zákonu o spravodajských službách (FISA Amendments Act of 2008), čo otvorilo bránu pre PRISM. Tieto zákony umožňujú tajným službám sledovať a nahrávať e-mailovú, telefónnu a akúkoľvek inú elektronickú komunikáciu po dobu jedného týždňa bez potreby vybavovania súdneho povolenia. Stačí, aby sa jedna strana danej komunikácie nachádzala mimo USA.
Odhalenie verejnosti
PRISM pre širokú verejnosť odhalil 30-ročný bezpečnostný technik informačných systémov Edward Snowden. Ten v rokoch 2006 až 2009 pracoval pre americkú tajnú službu CIA, odkiaľ v roku 2009 odišiel pracovať pre súkromného dodávateľa NSA na americkú vojenskú základňui v Japonsku. Po dvanástich mesiacoch práce pre NSA mohol prevziať oprávnenie na narábanie s prísne tajnými informáciami, čo si vyžadovalo jeho špeciálnu previerku (vrátane skúšky na polygrafe). V roku 2013 pracoval pre technologickú firmu Booz Allen Hamilton v rámci operačného centra NSA na Havaji.
Oficiálne sa jeho pozícia označovala ako „systémový administrátor", ale podľa jeho vlastných vyjadrení išlo o pozíciu analytika infraštruktúry a jeho úlohou bolo hľadanie nových ciest na prienik do internetových a telefónnych liniek po celom svete. V máji tohto roka Snowden pod prezývkou Verax (v latinčine „pravdovravný") kontaktoval Glenna Greenwalda, redaktora britských novín The Guardian. V zašifrovanom e-maile sa podelil so svojimi obavami a znalosťami systému PRISM, ktoré sa rozhodol zverejniť. Vysvetlil, že tak koná preto, že nechce žiť v spoločnosti, v ktorej sa občania masívne sledujú a všetky slová a činy sú neprestajne pod dohľadom.
Zároveň upozornil, že až do publikovania môžu byť on aj žurnalisti v ohrození života, a požiadal, aby citovali len krátke úseky jeho textov, aby nemohol byť identifikovaný sémantickou analýzou. Na konci mája odletel do Hongkongu, kde sa v miestnom hoteli osobne stretol s Greenwaldom, dokumentaristkou Laurou Poitras a žurnalistom Washington Post Bartonom Gellmanom. V hoteli zostal až do publikovania prvých dokumentov na začiatku júna. Potom odhalil svoju identitu verejnosti z dôvodu ochrany svojich kolegov, ktorí by mohli byť z úniku podozrievaní namiesto neho.
Dokument odhalený Snowdenom pochádza z apríla tohto roka a pozostáva zo 41-stránkovej powerpointovej prezentácie, údajne určenej pre vyšších analytikov NSA. Na začiatku celej aféry z nej americký Washington Post a britský Guardian uverejnili päť stránok a na konci mesiaca ďalšie štyri. V dokumentoch sa naznačuje, že americká Národná bezpečnostná agentúra (NSA) monitoruje internetový tok v reálnom čase, zbiera dáta o viac ako 120 miliónoch zákazníkov Verizonu (americká telekomunikačná spoločnosť) a má prístup k používateľským dátam najväčších technologických a internetových spoločností, ako je napríklad Microsoft (od roku 2007), Yahoo! (2008), Google (2009), Facebook (2009), Skype (2011) či Apple (2012).
V poznámkach rečníka, ktorý prezentáciu pôvodne prednášal, bolo uvedené, že 98 % dát pochádza od Yahoo, Googlu a Microsoftu. Prezentácia zároveň poukazovala na fakt, že drvivá väčšina svetovej elektronickej komunikácie prechádza cez USA, pretože dáta zvyčajne neprúdia tou fyzicky najkratšou cestou, ale ekonomicky najvýhodnejšou. To, že väčšina internetovej infraštruktúry je umiestnená v USA, dáva NSA veľké možnosti sledovať a analyzovať komunikáciu zahraničných cieľov.
Štvrtá snímka prezentácie ukazuje typy dát, aké možno od internetových a softvérových firiem získať
Šéf americkej národnej bezpečnosti James Clapper krátko po zverejnení informácií potvrdil, že vládne organizácie používajú už skoro 6 rokov najväčšie internetové spoločnosti, ako je Google či Facebook, na získavanie informácií o cudzincoch v záujme štátnej bezpečnosti, ale všetko prebieha v súlade so zákonmi (ktoré sme spomenuli v úvode). Uviedol pritom, že dokumenty odhalené v tlači sú nepresné a zavádzajúce.
Informácie od internetových spoločností sa podľa neho zhromažďujú len o cudzincoch mimo územia USA a PRISM sa zo zákona nesmie používať proti občanom Spojených štátov. Na druhej strane však priznal, že NSA zozbierala telefónne metadáta miliónov Američanov v podobe volaných telefónnych čísel, časov hovoru či identifikačných čísle IMEI, pomocou ktorých možno rozoznať každý telefón a zablokovať jeho použitie v sieti. Toto stanovisko bolo v priamom rozpore s jeho výpoveďou, ktorú uviedol v marci tohto roka pred komisiou amerického Senátu, kde poprel, že by NSA akokoľvek vedome špehovala amerických občanov. Na otázku, prečo uviedol úplný opak svojho marcového tvrdenia, odpovedal, že v marci otázke dobre nerozumel.
Vášne sa pokúsil krotiť aj americký prezident Barack Obama, ktorý ubezpečoval Američanov, že sledovanie prebieha v rámci legálneho procesu a je zabezpečené, aby sa pri analýze neporušovalo súkromie občanov USA. Hromadne sledovať možno len osoby, ktoré sú na 51 % vyhodnotené ako Neameričania. Tieto stanoviská vyvolali veľmi nepriaznivý ohlas od predstaviteľov Európskeho parlamentu. Rozhorčenie vyjadrila napríklad holandská členka Sophie in 't Veld, ktorá na Obamovo tvrdenie o sledovaní neamerických osôb odvetila: „Ale to sme predsa my!" Kritizovala aj Európsku komisiu pre malú ochranu dát európskych občanov.
Veľké zrieknutie sa zodpovednosti prišlo prakticky od všetkých zainteresovaných internetových a softvérových spoločností, ktoré rezolútne popreli, že by poskytovali NSA priamy prístup k svojim dátam formou „zadných vrátok". Vyjadrili sa, že poskytnutie dát prebieha v súlade so zákonmi a konkrétne žiadosti o ich vydanie vždy podrobne skúmajú. Vzhľadom na poškodenú povesť u zákazníkov požiadali vládu o povolenie toho, aby mohli zverejniť počty jednotlivých žiadostí. V priebehu júna tak bolo na základe povolenia zverejnené, že v druhom polroku 2012 dostal Facebook 9 až 10-tisíc žiadostí týkajúcich sa 18 až 19-tisíc účtov.
Kladne údajne odpovedal na 79 % z nich. Microsoft v rovnakom období prijal 6 až 7-tisíc žiadostí týkajúcich sa 31 až 32-tisíc účtov, na ktoré odpovedal v súlade so zákonmi o poskytovaní dát súvisiacich s kriminálnymi a národnú bezpečnosť ohrozujúcimi činmi. Spoločnosť Apple zverejnila, že od decembra 2012 až do mája 2013 dostala 4 až 5-tisíc žiadostí týkajúcich sa 9 až 10-tisíc účtov. Google informácie zatiaľ odmietol zverejniť, pričom uviedol, že súhrnné čísla sú mätúce, a požiadal vládu o to, aby ich mohol presnejšie rozčleniť. To, akým spôsobom sú tieto firmy s programom PRISM spojené, je, samozrejme, stále otvorená otázka. Existuje totiž niekoľko možností prepojenia a popierané „zadné vrátka" predstavujú len jednu z nich. K tomu sa však ešte dostaneme.
Okrem oficiálnych hlasov, ktoré uniknuté dáta vyhlásili za nepresné a zavádzajúce, a ich oponentov, ktorí obviňovali internetové firmy a tajné služby zo snahy celú záležitosť zamiesť pod koberec a zdiskreditovať, sa objavil ešte tretí pohľad, ktorý bol z iného spektra. Niektorí analytici, ako napríklad Steve Kinney z Global Research, vyjadrili pochybnosti o kvalite prezentácie a jej autentickosti, pričom poukazovali na priveľkú benevolentnosť oficiálnych miest, ktoré prekvapivo rýchlo niektoré jej časti priznávali a potvrdzovali. Pustili sa tak do teoretizovania o tom, že celá kauza je cielený a riadený únik dát na zamaskovanie oveľa horšej operácie. Tu sa však už zachádza do ešte väčších špekulácií, ktoré situáciu zamotávajú a vyvolávajú viac otázok, než dávajú odpovedí. V súčasnosti sa tento smer dá považovať - aspoň zatiaľ - za úplne nepodložený.
Dve hlavné metódy NSA na získavania internetových dát: cielený PRISM a masívne odchytávanie dát z optických káblov
Ako PRISM funguje?
Pri pohľade na uniknutú prezentáciu a na vyjadrenia jednotlivých internetových spoločností sa dostávame k značnému rozporu. Washington Post aj Guardian pri prvom vypustení dát uvádzali, že prostredníctvom PRISM sa dáta sťahujú priamo zo serverov jednotlivých spoločností. Indikátorom bola napríklad snímka FAA702, kde sa uvádza, že použitie PRISM znamená priamy zber zo serverov jednotlivých poskytovateľov. Takéto niečo však jednotlivé spoločnosti mimoriadne silno a hlasno popreli. Kde je teda pravda? Je dosť dobre možné, že na oboch stranách. Neskoršie uverejnené snímky z prezentácie ukazujú, že proces získavania informácií od internetových firiem zahŕňa požiadavku. Vzhľadom na to, že firmy počty týchto požiadaviek na základe povolenia v prebiehu júna skutočne zverejnili, môžeme predpokladať, že ide o pravdivý fakt (vyskytuje sa v uniknutej prezentácii aj v priznaniach).
Tajné služby teda pravdepodobne nemajú priamy prístup ku všetkým dátam týchto spoločností a naozaj nejde o nejaké tajné dvierka do systému. Ako je však možné, že prezentácia NSA udáva, že má k dátam priamy prístup? Snímka FAA702 sa dá pochopiť ako zovšeobecnenie a priamy prístup môže byť opísaný len z hľadiska toho, že vybavovanie požiadaviek je mimoriadne rýchle a netreba čakať na súdne povolenie (na základe zákona FISA Amendments Act of 2008 možno akéhokoľvek cudzinca týždeň sledovať aj bez súdneho príkazu, stačí na to len dôvodné podozrenie). To sa však nedá povedať o snímke, ktorá inštruuje o tom, s akým názvoslovím sú dáta identifikované (pozri obrázok).
Identifikátor udáva, odkiaľ sa dáta získali a akého sú typu, pričom medzi možnosťami sa uvádza, že môže ísť o upozornenie na prihlásenie sa do účtu alebo odoslanie e-mailu v reálnom čase. Je nezmysel, že by NSA najprv musela vyžiadať konkrétne dáta a napríklad Google by musel ich požiadavku zhodnotiť a po schválení nejaké dáta poslať na server. To by síce bolo možné v prípade vyžiadania kompletného obsahu e-mailovej schránky či histórie používania účtu, určite by však takýto proces nemohol slúžiť na získavanie informácií o prihlásení do účtu a prijatí/odoslaní mailu v reálnom čase. Obe strany (okamžitý prístup verzus dáta len na požiadavku) môžu mať pravdu v prípade, že by systém fungoval napríklad prostredníctvom cloudového úložiska.
Pri takomto použití by NSA či iná tajná služba predložila internetovej firme požiadavku na účty alebo e-mailové schránky konkrétnych ľudí. Spoločnosť, ako je napríklad Google, požiadavku prevezme a vyhodnotí ju. Pokiaľ ju zhodnotí ako oprávnenú, vytvorí živú a neprestajne aktualizovanú kópiu celého účtu na cloudovom úložisku prístupnom NSA. NSA má následne k účtu plný prístup, pričom môže nastaviť jeho monitorovanie v reálnom čase. K týmto dátam teda má neobmedzený prístup. Nejde však o zadné vrátka do celého systému konkrétnej spoločnosti.
Diagram možných podôb systému PRISM od nezávislého analytika Ashkana Soltaniho
Všetko sú to, samozrejme, len dohady. O reálnej podobe systému vedia len priamo zainteresované osoby. Jednotlivé internetové a softvérové spoločnosti však na uniknutých snímkach nie sú určite vyobrazené bezdôvodne, najmä preto, že by rok ich „pridania" do projektu nedával žiadny zmysel. Na snímke pritom nenájdeme iné veľké internetové spoločnosti, ako napríklad Twitter, Amazon a podobne. Čo teda „zapojené" spoločnosti robia inak?
Pochopiteľne, musia robiť z pohľadu NSA niečo veľmi žiaduce, a to omnoho pohodlnejšie a efektívnejšie než ostatné, „neodporúčané" spoločnosti. Je pritom dosť dobre možné, že sa im to ani nemusí veľmi páčiť. Spoločne s kauzou PRISM totiž vyšli najavo podrobnosti okolo utajeného súdu z roku 2008, v ktorom sa Yahoo súdilo s vládou Spojených štátov a prehralo. Rozsudok sa síce dostal na verejnosť, ale všetky podrobnosti o súdnom procese boli scenzurované. New York Times nedávno zverejnil informácie, že šlo práve o snahu Yahoo brániť sa jednoduchému sprístupňovaniu dát tajným službám. S prehrou na súde mu však nezostalo nič iné než sa podvoliť.
Ako odovzdávanie dát naozaj funguje, je strážené tajomstvo. Úložisko v podobe cloudu môže byť výstrelom vedľa a pravda sa môže skrývať napríklad v bleskurýchlom a plnoautomatickom vybavovaní požiadaviek, pri ktorom sa dáta poskytujú NSA v rámci nejakého autonómneho schvaľovacieho a triediaceho systému v rýchlosti, ako sú zobrazované dáta v internetovom vyhľadávači. Aj to je však len odvážny tip. Známy je však počet sledovaných osôb v systéme PRISM. V čase vytvárania prezentácie (apríl tohto roka) ich bolo aktívne sledovaných presne 117 675. Toto číslo totiž vidieť na jednom zo zverejnených prezentačných snímok. Podoba prezentácie u niektorých analytikov vyvolala pochyby o jej autentickosti. Jednotlivé snímky vyzerajú skutočne amatérsky a logá jednotlivých firiem sú na nej popriliepané ako v prezentácii študenta základnej školy.
Takéto hodnotenia sú však prehnané a neadekvátne. Treba si uvedomiť, že pôvodne nejde o prezentáciu určenú pre verejnosť . Len ťažko možno očakávať, že sa bude jej vizuálnemu vzhľadu venovať nejaký grafik či šikovný dizajnér, aby bola na úrovni pompéznych prezentácií nejakých konkrétnych výrobkov určených na predaj. Prezentácia vyzerá presne tak, akoby ju robil človek, ktorý je špecialista v úplne inej oblasti než vo vytváraní prezentácií.
Neskoršie zverejnená snímka z pôvodne utajenej prezentácie prezrádza, že niektoré dáta sa získavajú v reálnom čase
Trochu odvrátená strana príbehu, o ktorej sa hovorí menej, je priame „napichnutie sa" na internetové dátové toky prenášané chrbticovou sieťou z optických káblov. Z jednej snímky prezentácie vidieť, že NSA získava informácie z dvoch hlavných zdrojov. Z priameho odchytávania komunikácie v optických kábloch (upstream) a z PRISM. Vyzýva pritom svojich zamestnancov, aby používali oba zdroje. NSA internetové dátové toky zachytáva pri príchode a pri odchode zo Spojených štátov a vzhľadom na to, že je USA skutočne internetovým centrom (pozri snímku z prezentácie), môže zachytávať väčšinu internetového dátového toku.
Rozsah celej operácie je neznámy, ale musí ísť z princípu o skutočne masívny objem „surových dát". Svetový dátový tok v roku 2012 mal hodnotu 510 exabajtov a predpovedá sa, že ročný tok bude v roku 2017 takmer trojnásobný (1,4 zetabajtu). Obrovské objemy dát sa nahrávajú a ukladajú, pričom je jedno, či ide o e-maily, skypové hovory, bankové prevody alebo iné internetové činnosti. NSA na to z hľadiska amerického práva nepotrebuje žiadne povolenia, pretože práve toto je práca, na ktorú je táto inštitúcia určená (zber a analýza zahraničnej komunikácie). Odchytávaný obsah internetového toku je gigantická kopa „sena", v ktorej sa pomocou kľúčových reťazcov hľadajú príslovečné ihly. Keďže sa hľadá len komunikácia spĺňajúca špecifické kritériá, je z hľadiska amerických zákonov zachytávanie v podobe surových dát odobrené. Neotvára sa totiž „ručne" každý mail či správa obyčajného človeka.
Dáta sú strojovo analyzované a človek prečíta sú len tie, ktoré sú na základe poznávacích znakov vyhodnotené vyhľadávacím systémom ako podozrivé. Mnoho z nich je určite planým poplachom a práve tu môže dôjsť k tomu, čo vedúci predstavitelia tajných zložiek označujú ako „prístup k dátam Američanov nedopatrením" či „nevedomky". Naopak, v prípade, že je odhalený skutočný nepriateľský úmysel, možno pomocou PRISM autorov daných správ zamerať a vyžiadať si prístup k ich mailových schránkam, celej mailovej histórii, adresáru a podobne.
Záznamová mašinéria NSA musí byť z hľadiska hardvéru skutočne enormná. Vzhľadom na neprestajne stúpajúce dátové objemy je však celý proces čoraz náročnejší. V súčasnosti NSA stavia novú „vlajkovú loď" pod kódovým označením Bumblehive v americkom štáte Utah. Ide o obrovské dátové centrum (dátová časť má viac ako 9 km2) stavané blízko mesta Bluffdale.
Celý komplex s rozlohou 100 km2 má byť dokončený v septembri tohto roka a cena sa má vyšplhať na 2 miliardy dolárov. Je však možné, že na hardvér, ktorého súčasťou je aj superpočítač Cray XC30, sa spotrebujú ďalšie dve miliardy. Energetická spotreba komplexu je projektovaná na 65 MW a jeho dátová kapacita sa odhaduje na stovky exabajtov. Niektoré zdroje udávajú dátovú kapacitu na hodnotách jedného a viac zetabajtov, no k takýmto enormným objemom treba byť už skeptický. Muselo by ísť o skutočne masívne dátové zariadenia, používajúce obrovské množstvá magnetických pások. Na dosiahnutie zetabajtovej kapacity by totiž v prípade použitia pevných diskov bolo nevyhnutné zapojiť 250 miliónov 4 TB jednotiek, ktorých spotreba by presiahla v súčte 1 GW.
Obrovské dátové centrum, ktoré NSA momentálne buduje v Utahu
Čo vo výsledku odhalenie PRISM znamená?
Aký je teda celkový pohľad na PRISM a čo pre používateľov internetu znamená? Pokiaľ má PRISM skutočne podobu, pri ktorej slúži na rýchle získavanie informácií o vopred známych podozrivých, je trochu nevhodné byť veľmi kritický. Odpočúvanie a sledovanie je odjakživa bežný nástroj polície a tajných služieb, a preto sa nemožno čudovať tomu, že sa plne prispôsobuje on-line veku. To, čo nastane v prípade, že sa nebezpečných ľudí nepodarí včas odhaliť a zabrániť im v strašných činoch, je dobre známe. Stačí si len spomenúť na letecký útok na Svetové obchodné centrum v roku 2001, bombové útoky v londýnskej MHD v roku 2005 alebo na samovražedný útok v Moskovskom metre v roku 2010. Treba pritom myslieť na to, že každý SIGAT patrí medzi veľmi strážené zdroje, ktoré sú silno chránené pred neautorizovaným prístupom, a teda by nemalo hroziť nebezpečenstvo, že by s takýmito informáciami narábala nepovolaná osoba.
Na druhej strane, kto je vlastne povolanou osobou? Z uvedených informácií sa totiž zdá, že k systému má prístup množstvo ľudí z NSA a úmysly jednotlivcov môžu byť občas značne odlišné od politiky agentúry. Hrozivé sú najmä náznaky, z ktorých vyplýva, že jediný, kto má nad NSA kontrolný dohľad, je sama NSA. A tu už sa nebezpečné dôsledky domýšľajú veľmi ľahko. Z nebezpečného teroristu s bombou na hrudi sa totiž môže stať obyčajný občan s nepohodlným „protištátnym" názorom, ktorého najväčší prehrešok je zorganizovanie protestu na námestí. Ide pritom o dennú realitu z mnohých kútov sveta.
Ochrana proti nepriateľom štátu nemusí byť len šľachetná a ľahko sa môže stať skutočne nočnou morou. Najväčšia prehra je pritom prekvapujúco nezriedkavá veta: „Mňa sledovať môžu, pretože ja nemám čo skrývať." Je takýto postoj správny? Naozaj slušným ľuďom nič nehrozí? Predstavte si, že sa zúčastníte na pokojnom proteste, ktorý sa odohrá v štáte, kde sa protichodný názor považuje za zločin. Ako sa zachováte v prípade, keď vám jedného dňa príde do schránky e-mail: „Prezraď, kto protest zorganizoval, pretože inak udáme tvojho brata, o ktorom vieme, že nepriznal všetky dane. Napíš nám, kto protest navrhol, pretože vieme, že tvoj syn podvádzal pri skúške, a môžeme ho ľahko nechať vylúčiť z školy." Ako sa zachováte? Komu dáte prednosť? Čo urobíte, ak sa po organizátoroch, ktorých ste prezradili, zrazu z ničoho nič zľahne zem? Komu o tom poviete? Komu napíšete, komu zavoláte? Ste sledovaní na každom kroku a každý váš hovor či e-mail je nahratý a analyzovaný. Všetko, čo o vás niekto vie, môže byť použité proti vám. Všetci vedia o vašich priateľoch, rodine a slabých miestach. Kohokoľvek možno veľmi rýchlo vypátrať, odhaliť a umlčať. Zradiť vás môže najlepší priateľ, ktorému sa práve niekto vyhráža rovnakým spôsobom ako prednedávnom vám. História je plná hrozivých režimov a zneužitia moci. Sú už všetky neopakovateľné? Pokiaľ má PRISM či iné projekty podobu celoplošného sledovania, je spoločensky neakceptovateľný, nech je jeho úmysel akýkoľvek dobrý.
Nad oboma protichodnými pohľadmi sa treba poriadne zamyslieť. Samozrejme, je nevhodné povedať, že nad problémami ohľadom terorizmu sa dá mávnuť rukou a súkromie obyčajných ľudí je to najposvätnejšie, čo môže byť (PRISM podľa údajov NSA zabránilo v posledných rokoch viac ako 40 potenciálnym teroristickým útokom). Hrozby sú skutočne reálne a neuveriteľne desivé. Ak sa čo i len sčasti stretnete s bombovým útokom a pocítite dôsledok takéhoto teroru na vlastnej koži, zrejme sa už nadosmrti stanete zástancom bezpečnostných systémov, ktoré umožňujú týchto fanatikov včas odhaliť a v činoch im zabrániť.
Na druhej strane v mnohých štátoch sveta sa možno stretnúť s opačným prípadom, pri ktorom sú kontrolné nástroje zneužité s fatálnymi a strašidelnými dôsledkami. Výkriky kritikov rozhodne nie sú len konšpiračným blúznením. Každý silný nástroj môže byť v konečnom dôsledku zneužitý, a čím vyššiu moc dáva, tým je to pravdepodobnejšie. Treba preto nájsť ozajstný kompromis, pri ktorom sa prostredníctvom špecializovaných postupov zabezpečí účinný boj s reálnymi hrozbami, ale zároveň zaviesť mimoriadne silné kontrolné mechanizmy na zabránenie ich zneužitia. Obávame sa však, že v prípade PRISM (či už funguje v silnej, alebo slabšej podobe) sa hľadelo skôr na prvý z týchto predpokladov. A to rozhodne nie je dobré. K strašným veciam totiž často vedú veľmi malé kroky.
