Pohřeb Velkého bratra

Featured Image

Všeobecné sledování a ztráta soukromí nabývají v současnosti strašlivých rozměrů. Zdaleka přitom nejde jen – ba ani v hlavní míře – o zařízení, jejichž primárním účelem sledování je, jako jsou tzv. „bezpečnostní“ kamery ve velkých městech, nebo tzv. „dopravní“ kamery, snímající kolemjedoucí vozidla (jakkoli nárůst jejich množství je alarmující): hlavním a zdaleka nejhorším činitelem ztráty soukromí jsou na první pohled nevinné služby, zajišťující primárně zvýšené pohodlí svých uživatelů

Tak třeba platební karty: je nesrovnatelně pohodlnější platit kartou než hotovými penězi; o každé platbě však existuje záznam. Mobilní telefony: málokdo se dnes již dokáže obejít bez možnosti víceméně kdykoli a kdekoli hovořit s kýmkoli jiným; přitom ale o každém hovoru existují záznamy, a ty jsou dokonce ze zákona skladovány pro případnou potřebu státních orgánů! O bankovních transakcích ani nemá smysl hovořit. Snadno sledovatelné jsou všechny situace, při nichž se jakkoli legitimujeme – třeba jen praobyčejné vyzvednutí dopisu na poště… Ve chvíli, kdy se rozšíří identifikační průkazy vybavené technologií RFID, jež umožňuje bezkontaktní čtení jejich obsahu, bude ještě nesrovnatelně hůř: dnes alespoň víme, kdy a kde jsme „občanku ukázali“; v blízké budoucnosti si informace z ní bude moci kdokoli poblíž nás přečíst, aniž bychom o tom vůbec věděli.

Snad se vám zatím ještě zdá, že na tom není nic špatného. Možná vám ještě netelefonují vlezlí zástupci firem s otravnými nabídkami služeb a úvěrů, založenými na tom, co a jak jste dosud nakupovali. Snad ještě nikdo nezveřejnil vaši důvěrnou korespondenci; možná dosud nikdo nezneužil informace o vaší rodině k tomu, aby ve vhodný okamžik prodal vašemu dědovi stoletý nájem bungalovu ve Španělsku za skvělou cenu. Snad se vám dosud nestalo, aby si váš byt vyhlédl zloděj na základě toho, že záznamy o starožitnostech, jež jste právě nakoupili v aukci, lze získat stejně snadno, jako informace o tom, které zabezpečovací zařízení používáte. Třeba fotografii, adresu a běžné zvyky vaší ženy nebo dcery pomocí poloveřejných zdrojů dosud nenašel žádný násilník. Možná vás dosud nikdy nepředvolali k výslechu – pardon, k „podání vysvětlení“ – na základě naprosto nevinné a bezvýznamné poznámky v internetové diskusi. Třeba opravdu ne, máte štěstí – ale mnoha a mnoha jiným se to i horší věci již staly, a vás to, právě vinou ztráty soukromí a všudypřítomného šmírování, může čekat každou chvíli.

Mnozí si tato risika uvědomují, a snaží se je řešit přijímáním nejrůznějších zákonů o zachování soukromí. To ale, bohužel, nefunguje a fungovat nikdy nemůže: jediným skutečným důsledkem těchto zákonů je to, že se zkomplikuje jednání mezi slušnými lidmi. Kupříkladu dnes namísto jediného rodného čísla, jímž jste se dříve prokazovali na dvaceti místech, si musíte pamatovat dvacet různých čísel, neboť to rodné podle zákona použít nelze. Vaše soukromí to však nezvýšilo ani o proverbiální ň, neboť ten, kdo chce důvěrných informací zneužít – typicky sám stát, ale nezřídka také privátní firma –, si snadno všechna vaše čísla spojí v jediné provázané databázi…

Zákony lidské společnosti – byť i by byly geniálně formulovány, což v praxi obvykle nebývají – totiž vždy, vždy, vždy někdo poruší: stokrát může být psáno „nezabiješ“, sebedrakoničtější tresty mohou stíhat jeho porušení, stejně se v každé společnosti nějaké procento vrahů vždy najde.

Existují však jiné zákony; zákony, jež nejsou doprovázeny zhola žádnými sankcemi, a přesto je dodržujeme všichni, bez jediné výjimky. Takovými zákony jsou kupříkladu zákony matematické: bez ohledu na míru korupce, bez ohledu na to, jak dobrá či špatná je policie, bez ohledu na to, jak jsou lidé vzdělaní či nevzdělaní, mravní či nemravní, můžeme se naprosto spolehnout, že nikdy nikdo neporuší třeba Euklidův prastarý zákon a nenalezne největší prvočíslo.

Samozřejmě, že nelze nahradit všechny zákony společenské zákony matematickými, to je zjevný nesmysl. Nicméně tu a tam, v několika málo zcela konkrétních oblastech, to možné přece jenom je; a jednou z takových oblastí je právě ochrana soukromí.

V tomto článku se trochu blíže podíváme na moderní kryptografické technologie, jež by mohly nebezpečí ztráty soukromí zcela odstranit – přinášejíce navíc řadu výhod a dokonce mnohdy i zvýšené pohodlí oproti současnému stavu.

Bohužel, kondicionál je zde více než na místě, neboť v současném systému k takovému kroku zcela schází politická vůle – v tomto smyslu je i titulek článku pouze zbožným, leč nerealistickým přáním. Smutným dokladem je ostatně už jen to, že ač jsou popsané možnosti založeny převážně na více než dvacet let (!) starých pracech Davida Chauma (z jehož veřejně dostupných článků je převzata i řada konkrétních příkladů), žádný ze států v současnosti – alespoň nakolik je autoru článku známo – možnosti anonymní identifikace nevyužívá, a všechny naopak posilují nemravné síťové sledování občanů, jejich soukromí zcela hanebně ignorujíce…

(Jen pro úplnost – ačkoli Velký Bratr státních úřadů tyto možnosti důsledně přehlíží, tu a tam se najde komerční nebo volná implementace odpovídajících služeb; obvykle jde o systémy založené na pracích Stefana Brandse, který Chaumovy algoritmy dále rozpracoval a rozšířil.)

Těmito smutnými souvislostmi (a ještě smutnějšími důsledky) se však zde podrobněji zabývat nebudeme a soustředíme se na technické možnosti kryptografických systémů: nebudeme podrobně rozebírat konkrétní matematické postupy, na nichž mohou být anonymní identifikace a s ní související služby založeny; namísto toho si ukážeme základní principy jejich fungování na „nematematických“, ale o to snáze pochopitelných analogiích.

Služby, jež potřebujeme

Asi i ten nejtvrdošíjnější anarchista – jenž maximálně ctí soukromí a zásadně protestuje proti jakékoli formě identifikačních průkazů (jež ostatně v zásadě nejsou o nic lepší, než čísla, jež v Dachau tetovali lidem na předloktí) – by měl jisté námitky vůči tomu, kdyby s jeho účtem mohl volně manipulovat kdokoli, kdo by přišel do banky a představil se jeho jménem. Nějaká forma identifikace tak je zapotřebí, obzvláště pro situace typu

  • omezení přístupu k osobním údajům a informacím (např. lékařská data, trestní rejstřík apod.);
  • zajištění privátního přístupu k soukromým prostředkům (třeba právě výše zmíněný bankovní účet);
  • jednoznačná identifikace pro případy, kdy je třeba z technických důvodů k nějaké službě omezit přístup (typickým příkladem jsou volby, kdy nikdo nesmí volit dvakrát či vícekrát; alternativně např. identifikace těch, kdo nesplácejí úvěry, jež umožní bankám omezit další půjčky pro tyto lidi);
  • možnost autorizace obecných dokumentů (zpětně ověřitelné podepisování smluv, plných mocí a podobných záležitostí);
  • s minulým bodem velmi úzce souvisí potřeba ověřování finančních transakcí (tj. možnost zpětného doložení toho zda, kdy a kým byla či nebyla daná částka zaplacena)…

Většina výše popsaných služeb na první pohled působí dojmem, že to bez ztráty anonymity a bez státního dohledu jaksi z principu nepůjde: jak bychom mohli třeba doložit, že nejdeme volit podruhé, aniž by si to volební komise ověřila podle našeho průkazu totožnosti? Jak bychom s anonymním bankovním účtem – pokud by již něco podobného Velký Bratr vůbec dovolil! – mohli zpětně doložit vodárnám, že jsme jim za vodu skutečně zaplatili , a to tehdy a tehdy?

Překvapivě však naprosto všechny výše popsané problémy – spolu s řadou dalších – lze snadno řešit při plném zachování anonymity a soukromí, přičemž pro „uživatele“ služeb zůstane pohodlí přinejmenším stejné, spíše však větší, než jak tomu je nyní. Jak je to možné a jak toho docílit si ukážeme v následujícím textu.

„Jmenuji se Death Bredon,“ pravil lord Wimsey

Základní princip, na němž je anonymní, soukromí zachovávající identifikace založena, spočívá v používání jednorázových nevysledovatelných pseudonymů.

Je třeba si uvědomit, že pseudonymů často využíváme i v současném systému, v němž o nás Velký Bratr ví vše možné i nemožné: pseudonymem totiž ve skutečnosti je např. rodné číslo, registrační značka automobilu, číslo mobilního telefonu, e-mailová adresa, číslo občanského průkazu, případně – u finančních transakcí – číslo účtu; zásadní problém těchto pseudonymů však spočívá v tom, že vždy existuje cesta, kterak různé pseudonymy téže osoby spojit dohromady. To je však právě hlavní příčinou, proč je tento systém tragicky špatný: důsledkem rozvoje výpočetní techniky v současnosti je faktická schopnost státu sledovat v podstatě celou populaci: síťové databáze, udržující – a vzájemně propojující – informace o tom, kudy který člověk jezdí, kdy a komu telefonuje, s kým si vyměňuje zprávy, komu a kolik peněz platí… jsou patrně tou vůbec nejhorší hrozbou, jíž kdy lidstvo muselo čelit.

Rozumný systém, založený na Chaumových pracech, naproti tomu užívá pseudonymů, jež zpětně k jejich vlastníkovi vysledovat žádným způsobem nelze. Hovoříme-li o systému založeném na výpočetní technice (což je zapotřebí už jen vzhledem k potřebě silných kryptografických prostředků), pak to prostě znamená, že každý člověk pro svou identifikaci užívá řady čísel – pro každou situaci čísla odlišného. Přitom lze matematicky dokázat, že při vhodném způsobu využití – ten si ukážeme v následujících odstavcích – principiálně neexistuje naprosto žádný způsob, kterak bez vědomí či proti vůli „vlastníka“ tato čísla ani mezi sebou, ani s jeho skutečnou, fysickou identitou, vzájemně propojit.

(Přísně vzato, samozřejmě je vždy možné některá z těchto čísel spojit navzájem i s jejich majitelem pomocí klasických detektivních metod; to ale není žádným nebezpečím,  naopak je to v zásadě dobře, neboť na této úrovni může probíhat skutečná ochrana proti případnému zločinu.)

Quis custodiet ipsos custodes?

Většina lidí patrně na první pohled zareaguje výhradou, že aby to vůbec mohlo fungovat, musí stát (nebo nějaká jiná centrální autorita) čísla-pseudonymy přidělovat; tedy také může, ba musí udržovat záznamy o tom, komu které z pseudonymů patří – a je opět po soukromí, neboť propojení pseudonymů s jejich vlastníkem bez jeho svolení, ba i vůbec bez jeho vědomí, je možné právě na základě těchto seznamů.

Není tomu tak; řešení tohoto problému je neobyčejně prosté a přitom elegantní: každý člověk si pseudonymy může vymýšlet sám, jak se mu jen zachce (v praxi budou generovány vhodným zařízením jako velká náhodná čísla). Žádná centrální autorita tak není zapotřebí (vyjma určitých striktně omezených služeb, jež si ukážeme níže, a jež soukromí nijak neomezí), a systém tedy zcela spolehlivě zachovává anonymitu svých uživatelů.

Pak se ale – můžete namítnout – může stát, že dva lidé budou užívat téhož pseudonymu!

Inu – při použití dostatečně velkých čísel to není příliš pravděpodobné, ale hlavně… to vůbec nevadí. Prvé tvrzení je asi zřejmé; druhé si zaslouží poněkud rozvést: jde o to, že každý pseudonym je v podstatě „jednoúčelový“ – pod jedním číslem-pseudonymem mne „zná“ telefonní společnost, pod jiným jsou vedeny mé nemovitosti v katastru, třetím je „podepsán“ můj účet v bance; každý z pseudonymů byl vytvořen speciálně pro tento účel a nikde jinde a nijak jinak se nepoužívá. To, že všechny tyto tři pseudonymy (a stovky ne-li tisíce dalších) patří mně, stejně jako to, který z nich ve které situaci použít, to vím jen já (přesněji řečeno, ví to můj „elektronický průkaz“ /“representative“ podle Chauma/, který používám tehdy a tam, kde v současném systému používáme občanský průkaz, kreditní kartu nebo kartu SIM – případně tam, kde dnes musím vyplňovat sáhodlouhé formuláře obsahující redundantní údaje, jež jsme již tisíckrát vyplnili jinde a jindy).

(Máme-li mít jediný „elektronický průkaz“, není to naopak méně bezpečné a méně soukromé, než mám-li jich v současnosti řadu, každý s trochu odlišným zaměřením? Není, naopak! Ale proč, to si vysvětlíme až na konci článku: nejprve si ukážeme princip, na němž to vše může fungovat.)

Zpět k identifikaci pomocí čísla-pseudonymu: pokud nyní vy přijdete do mé banky, a řeknete „chtěl bych si založit účet, a má identifikace pro tento účel je …,“ sáhnete pro svůj „elektronický průkaz“, a on vám zrovna jako na potvoru vytvoří totéž náhodné číslo, pod nímž banka zná mne – vůbec nic se neděje. Banka vám prostě řekne, že tento pseudonym již je obsazen, a vy si hned na místě vygenerujete jiný, který poslouží stejně dobře.

Může se samozřejmě stát, že tento váš pseudonym, pod nímž budete mít založen účet v bance, bude zrovna náhodou týmž číslem, pod nímž mne zná má telefonní společnost: v tom ale opět není naprosto žádný problém, naopak! To, že banka a telefonní společnost nemají vůbec žádnou  možnost, kterak vzájemně spojit informace o tom, komu patří který účet, s informacemi o tom, komu patří který telefon, je přece zásadní výhodou tohoto systému: právě proto bychom jej chtěli zavést!

„Death Bredon jsem já,“ řekl šejdíř

Druhá námitka – zvláště běžná v národě českém, který se v dobách reálného socialismu naučil ukrást cokoli, co nebylo přibité – obvykle zní nějak takto: „Fajn, to budu obcházet banky a zkoušet vybrat z účtu pod náhodně vybraným pseudonymem; však se dříve nebo později strefím!“

Nestrefíte. Stačí, aby použitá čísla byla dostatečně velká, a pravděpodobnost náhodné „trefy“ do vhodného pseudonymu je tak směšně malá, že by mnohem spolehlivější způsob neoprávněného zbohatnutí bylo postavit se vedle banky s prázdnou taškou a počkat si, až peníze z jejího sejfu do tašky přenese kvantový tunelový jev. Nevíte-li co to přesně je, optejte se kamaráda fysika: stát se to sice v principu může, ale šance, že bychom se dočkali v době trvání tohoto vesmíru, je prakticky nulová.

„Pak ale“ – můžete dále namítat – „jsou další možnosti zneužití: co kdybych se někomu díval přes rameno, jak účet zakládá, jeho číslo-pseudonym, jež pro tento účel použil, bych si zapamatoval, a pak je sám použil? Nebo co když dokonce někomu seberu jeho ‚elektronický průkaz‘? A co kdyby si někdo – třeba sám stát, který takové tendence nezřídka mívá – zabudoval nějaká ‚zadní vrátka‘ přímo do ‚elektronického průkazu‘, jejichž pomocí by z něj pak mohl nějaký policajt vyčíst bez svolení vlastníka všechny jeho pseudonymy? A co kdyby…“

Inu, na možnosti ochrany proti mnoha takovýmto nebezpečím se podrobněji podíváme na konci článku, kdy si řekneme něco málo o možnostech a variantách konkrétní technické realisace „elektronických průkazů“ a celého systému, na nich založeného.

Hned si ale můžeme říci, že naprosto všechna nebezpečí samozřejmě odstranit nelze: systém absolutně bezpečný proti jakémukoli zneužití existovat jaksi z principu nikdy nemůže. My se ale zcela spokojíme se systémem, který bude nejméně stejně bezpečný (a v mnoha případech daleko bezpečnější) jako mechanismy, jichž se používá v současnosti a jež státy plánují užívat v dohledné budoucnosti – a který oproti nim jako zcela zásadní výhodu přinese soukromí a bezpečnost jeho uživatelů.

Může Bredon volit levici a Wimsey torye?

Ukázali jsme si, že pro „zajištění privátního přístupu k soukromým prostředkům“ – a na témže principu samozřejmě také pro „omezení přístupu k osobním údajům a informacím“ – funguje  navržený systém jednorázových nevysledovatelných pseudonymů skvěle (pokud bychom se ponořili do konkrétní matematiky – což v tomto článku dělat nebudeme – dalo by se dokonce ukázat, že je v tomto směru daleko spolehlivější a bezpečnější než současné systémy typu PINových kalkulátorů nebo kontrolních SMS, užívané běžně pro ochranu bankovních transakcí).

Kterak ale zajistit, aby si dejme tomu volič nemohl zajít odvolit kolikrát se mu jen zachce, pokaždé se ohlásiv odlišným pseudonymem?

Na to již potřebujeme malý trik, který se nazývá certifikace; v praxi by samozřejmě byl opět realisován pomocí vhodných matematických algoritmů nad čísly-pseudonymy, my si jej ale ilustrujeme pomocí příměru s obálkami, který hezky ukáže princip, aniž by k jeho pochopení byly zapotřebí jakékoli speciální matematické znalosti.

Vzhledem k tomu, že tentokrát se neobejdeme bez jistého způsobu vazby mezi pseudonymem a konkrétní fysickou osobou (jež jediná může volit), potřebujeme nějakou centrální autoritu, která bude schopna konkrétní fysické osoby nějakým vhodným způsobem jednoznačně identifikovat (třeba podle otisků prstů nebo podle snímku sítnice). Přitom je ale podstatné to, že

  • tato identifikace slouží přísně účelově pouze pro tyto konkrétní volby a nelze ji použít pro žádný jiný účel;
  • není tedy možné spojit identifikovanou osobu s žádným z jejích čísel-pseudonymů;
  • speciálně nikoli s tím, který použije pro přístup k volbám (jak to zařídit si hned ukážeme).

Za zmínku stojí i to, že obecně ani nemusí být možné tuto identifikaci spojit s konkrétním jménem či adresou daného člověka – zde ovšem v principu může stát, který v případě voleb patrně bude sloužit jako centrální autorita, zneužít databázi otisků prstů (snímků sítnice, čehokoli) a jména podle ní dohledat (dovolíme-li ovšem státu jmennou databázi vůbec udržovat – neměli bychom!). Dobrá zpráva však je, že i v takovém případě mu budou málo platná, neboť spojit je s jakýmkoli jiným pseudonymem – včetně toho použitého při volbě samotné – už s matematickou dokazatelností není možné.

V čem spočívá ten zázračný trik, který tohle všechno umožní? V docela obyčejné neprůhledné obálce a v raznici s „cejchem“ (přesněji řečeno, samozřejmě, v promyšleném algoritmu pracujícím nad čísly-pseudonymy, jehož chování lze takovou obálkou a raznicí ilustrovat).

Chceme-li volit, vezmeme lístek papíru, a ten vložíme do neprůhledné obálky. S ní zajdeme na centrální volební úřad; ten nejprve podle otisku prstu či podobně zkontroluje, zda jsme tam prvně, a ano-li, použije svou raznici a do obálky (a tedy i do v ní ukrytého lístku) vyrazí svou identifikační značku. Papír pak vyndáme, a ve volební místnosti jej použijeme jako průkaz totožnosti – volit bude moci jen ten, kdo se prokáže lístkem s vyraženou značkou volebního úřadu. Nikdo si ale nemůže nijak spojit nositele tohoto průkazu s otiskem prstu, odebraným ve volebním úřadě – protože tam byl papír skryt v neprůhledné obálce. Je tedy spolehlivě zajištěno, že nikdo nemůže volit vícekrát než jednou – a zároveň je anonymita voleb zaručena s matematickou jistotou.

(V „elektronické“ podobě samozřejmě vše převedeme na čísla – „papír“ tedy bude další jednoúčelový pseudonym vygenerovaný naším „elektronickým průkazem“, „obálka“ bude jeho algoritmický převod na jiné číslo, z nějž nelze žádným způsobem hodnotu pseudonymu zjistit; i tento převod zajistí „průkaz“. „Raznice“ pak bude další vtipně vymyšlená matematická operace nad číslem-obálkou; tu pro změnu provede počítač centrálního volebního úřadu. Operace je ovšem navržena tak chytře, že (a) ačkoli z jejího vstupu – čísla-obálky – nelze výchozí číslo-papír nijak zjistit, přesto (b) její výsledek můžeme zpětně spojit s číslem-papírem takovým způsobem, že lze z této dvojice jednoznačně a neomylně ověřit, že byla provedena – ale „našvindlovat“ ji nemůžeme. Právě sestavení matematických postupů, jež takové věci umožňují, tzv. slepých signatur, je nejvýznamnějším přínosem Chauma a jeho následovníků.)

V praxi by se ovšem nejspíše právě pro volby zrovna tento způsob certifikace patrně nevyužil; zde by mohla spíše posloužit jen nepatrně složitější, ale zato mnohem obecnější certifikace pseudonymů, již si vysvětlíme v následujícím odstavci.

Sdílení kreditu mezi pseudonymy

Vraťme se na chvilku zpět k textu, v němž jsme si ukazovali základní vlastnosti našeho systému  jednorázových nevysledovatelných pseudonymů. Kromě jiného jsme se zmínili o tom, že „pod jedním číslem-pseudonymem mne ‚zná‘ telefonní společnost, odlišným je ‚podepsán‘ můj účet v bance … banka a telefonní společnost nemají vůbec žádnou  možnost, kterak vzájemně spojit informace o tom komu patří který účet s informacemi o tom, komu patří který telefon“.

Teď si ale představme, že se některé telefonní společnosti s naší bankou domluví na reklamní akci – třeba tak, že banka zlevní vedení účtů pro ty, jejichž měsíční hovorné u kterékoli ze smluvních telefonních společností přesahuje jistou hranici.

Ouha, zdá se, že jsme narazili na problém: anonymita jednorázových nevysledovatelných pseudonymů nám neumožňuje bance dokázat ani to, že užíváme telefonních služeb některé ze smluvních společností – neřkuli výši účtu. Jistě, mohli bychom do banky zanést přímo kopii měsíčního účtu; tím bychom se ale zčásti našeho soukromí zbavili – přinejmenším by od té chvíle úředník banky znal konkrétní výši našeho účtu a také by věděl, u které konkrétní telefonní společnosti jsme –, a nic z toho si samozřejmě nepřejeme. Co s tím?

Řešením zde je certifikace pseudonymů; opět si ji vysvětlíme na jen malinko „vylepšeném“ příkladu s obálkami a s raznicemi, jakkoli by se pochopitelně v praxi jednalo o zpracování čísel-pseudonymů v „elektronických průkazech“ a v počítačích banky a telefonní společnosti.

Chceme-li prokázat bance, že máme nárok na slevu, aniž bychom se připravili o anonymitu, opět si vezmeme neprůhlednou obálku a lístek papíru. Na papír tentokrát napíšeme pseudonym, jejž využíváme v bance; teprve pak lístek vložíme do obálky. Na obálku pro změnu napíšeme pseudonym, pod nímž jsme známi v naší telefonní společnosti, a té také obálku zašleme.

Telefonní společnost podle čísla na obálce ověří, že jeho vlastník je skutečně jejím klientem, a zjistí v záznamech, zda je jeho hovorné dostatečně vysoké. Je-li tomu skutečně tak, označí obálku (a tedy i lístek uvnitř) raznicí, jejíž „cejch“ mají k dispozici právě jen smluvní společnosti.

Zbytek již je prostý: pokud se v bance prokážeme svým „bankovním“ pseudonymem, který je označen raznicí telefonní společnosti, banka nám může dát slevu, neboť ví, že máme u některé ze smluvních společností dostatečně vysoké hovorné. Neví ale naprosto nic jiného: nemůže zjistit ani konkrétní výšku hovorného, ani o kterou konkrétní telefonní společnost jde.

(V praxi při použití čísel a „elektronického průkazu“ namísto ilustračních obálek máme možnosti ještě bohatší: je kupříkladu možné využít takové formy „digitálního cejchu“, aby z ní volitelně – podle našeho vlastního rozhodnutí – bylo možné jednoznačně identifikovat konkrétní telefonní společnost, nebo pouze fakt, že některá společnost pseudonym certifikovala bez možnosti zjistit která to byla, jako v ilustračním případě. Další možné rozšíření spočívá v tom, že „do obálky vložíme lístků více a necháme ocejchovat všechny naráz“ v případě, kdy potřebujeme potvrdit více různých pseudonymů najednou.)

Na témže principu lze přenášet jakýkoli typ kreditu (potvrzení, informace) mezi libovolnými dvěma či více pseudonymy: banka nám třeba může orazit svou vlastní značkou obálku, obsahující pseudonym, jímž se prokazujeme v Monte Carlu – aby v herně věděli, že výše našeho účtu je dostatečná pro bacarat bez limitu sázek, aniž bychom jim museli předat informaci o tom, ve které konkrétní bance máme peníze…

Centrální evidence občanů a jiné pohromy

Přenášení kreditu mezi pseudonymy pomocí jejich certifikace, popsané v minulém odstavci, umožní relativně rozumně – či snad, lépe řečeno, v mezích možností co nejméně nerozumně – implementovat i takové nemravné věci, jako jsou kupříkladu řidičské průkazy, centrální evidence občanů, a dokonce i daňová evidence – aniž bychom se dokonce i při placení daní nebo silničních kontrolách museli zbavit soukromí a anonymity!

Princip je velmi jednoduchý, a vychází jen z další aplikace výše popsaných služeb:

Centrální evidence občanů by v podstatě dělala jen to, co jsme si popsali v kapitole, věnované volebnímu systému: identifikovala by každou fysickou osobu podle vhodných biometrických dat, a ta by spojila s pseudonymem dané osoby.

Nic jiného a nic víc: prostá databáze dvojic otisk prstu / pseudonym, žádné jméno, žádná adresa, žádné doplňkové a prohledávatelné informace o tom, kolik daní jsme zaplatili, kolik automobilů vlastníme, o kolik bodů nás připravily dopravní přestupky, kolik nakupujeme týdně toaletního papíru, jaké je naše telefonní číslo a kolik máme mladých milenek a/nebo milenců, jako tomu je dnes!

Tento úřad by nabízel především následující služby:

  • Certifikaci pseudonymů jako „patřící fysické osobě, jež je občanem tohoto státu“. Tak by bylo možné v případě potřeby kdykoli prokázat státní příslušnost, aniž by bylo k tomu zapotřebí se zbavit anonymity;
  • Zajištění jednoznačnosti: zatímco bance může být lhostejné, kolik různých účtů pod kolika různými pseudonymy u ní máme, některé organisace (typicky třeba výše uvedený volební seznam) potřebují mít jistotu, že jeden člověk je u nich registrován nejvýše pod jedním pseudonymem – namísto toho, aby pro tento účel samy sbíraly a ověřovaly otisky prstů, mohou mnohem pohodlněji využít jednorázový certifikát, který centrální evidence vydá každému pouze jednou.
  • Ověření fysické identity: pokud by třeba úředník v bance zpochybnil to, zda mám a používám svůj vlastní „elektronický průkaz“, mohu mu snadno dokázat, že tomu tak je, prostřednictvím biometrických dat (otisku prstu) z centrální evidence.

U ověření fysické identity se ještě chvilku pozdržíme, neboť stojí za podrobnější výklad: především, velmi podstatné zde je to, že takovouto kontrolu nemůže nikdo provést bez mého vědomí a proti mojí vůli – neboť nikdo jiný než já nezná pseudonym, pod nímž je můj otisk prstu v centrální evidenci zaznamenán, takže bez mé spolupráce jej nemůže získat (a porovnat třeba s otisky, jež sejme s kliky dveří, jimiž jsem odešel).

Na druhé straně další nesmírně důležitou výhodou takto nastaveného systému je to, že svolením k tomuto ověření se nikterak nevzdávám anonymity a soukromí: bankovnímu úředníkovi pouze potvrdím nade všechnu pochybnost to, že můj „bankovní pseudonym“ skutečně patří mně; všechny mé ostatní pseudonymy a důvěrné údaje, jež chrání, mu však zůstávají i nadále zcela spolehlivě utajeny. Není tedy zásadní důvod se bránit ověření identity – na rozdíl od současného stavu, v němž je každé prokázání identity riskantní a je zapotřebí se mu vyhýbat jak jen to jde.

Certifikace pseudonymů je nesmírně silný a šikovný aparát.

Díky ní je kupříkladu možné, aby žádný z dopravních policistů, již mne kontrolují, neznal mou identitu, ba dokonce aby nemohli nijak zjistit, že vůbec kontrolovali jednoho a téhož člověka – ale přitom všichni spolehlivě a bezpečně ověřili, že mám platný řidičský průkaz odpovídající vozu, jímž jedu, že mé bodové konto je čisté, že jsem v posledním půl roce neplatil žádnou pokutu a že mám čistý trestní rejstřík. Sociální a finanční úřad nemají naprosto žádnou možnost vzájemně spojit své údaje o mně (lépe řečeno o mých pseudonymech, jejichž prostřednictvím s nimi jednám), přitom ale sociální úřad může kdykoli spolehlivě ověřit, mám-li zaplacené daně; finanční úřad může snadno zjistit, pobírám-li takový či makový příspěvek. Finanční úřad nemá zhola žádnou možnost zjistit, žiji-li sám nebo mám-li manželku, neřkuli snad kdo by to měl být; přitom ale může nade všechnu pochybnost ověřit, že ona – existuje-li vůbec – nemá nedoplatek na daních… a tak dále, a tak dále.

V současném systému bych plným právem požadavek na tyto a podobné informace musel považovat za naprosto nepřípustný zásah do soukromí, a jejich vynucování bych se musel zuby nehty bránit; v systému založeném na jednorázových nevysledovatelných pseudonymech je však milerád komukoli poskytnu, neboť díky zaručené anonymitě mé soukromí nijak neomezují.

Negativní informace a „blacklisty“

„Moment,“ můžete se zarazit po dočtení předchozího odstavce, „to je hezké, že ‚pseudonym‘ může prokázat, že neplatil pokutu; co když ji ale platil sice týž člověk, ale pod jiným pseudonymem?“

Takových situací je celá řada, a okrajově jsme se již o nich zmínili: dává-li třeba banka někomu úvěr, bude ji patrně zajímat, zda týž člověk nemá pod kterýmkoli z pseudonymů nesplacené dluhy; otevírá-li u nás někdo účet pro elektronickou poštu, můžeme chtít zjistit, zda pod jiným pseudonymem nerozesílá spam.

Systém jednorázových nevysledovatelných pseudonymů samozřejmě řeší i tento problém.

Nejprve je vhodné si uvědomit, že v dlouhé řadě případů není zapotřebí řešit nic, neboť systém zajistí potřebnou jednoznačnost sám: tak je tomu v případech, kdy spornou informaci udržuje nějaká agentura, jež z principu věci trvá na jednoznačných pseudonymech (tj. nepřijme od jednoho konkrétního člověka více, než jeden pseudonym, a zajistí si splnění toho požadavku tak, jak jsme popsali výše u volebního systému). Pak samozřejmě stačí certifikát této organisace u libovolného pseudonymu, neboť je jednoznačný.

Typickým příkladem zde může být třeba finanční úřad nebo trestní rejstřík: pokud vám ukáži kterýkoli z mých pseudonymů, certifikovaný finančním úřadem, můžete se naprosto spolehnout na to, že nedlužím daně v rámci ani jediné z mých identit: to proto, že u finančního ústavu jsem representován pouze jedním jediným pseudonymem, a abych od něj dostal certifikát na jakýkoli jiný pseudonym (skrytý v obálce), musel jsem právě tento můj (z hlediska finančního úřadu) jediný a jednoznačný pseudonym napsat na obálku zvenku. Vy jej sice nevidíte a nemůžete zjistit jeho hodnotu (vidíte pouze lístek, jenž byl uvnitř obálky); víte však, že jsem jej musel užít.

Zajímavější situace je tam, kde jednoznačnost pseudonymu nedává smysl: mohu mít libovolně mnoho účtů pod libovolně mnoha pseudonymy, přesto však banku právem zajímá, zda v kterémkoli z nich pravidelně přetahuji kontokorent.

Jednou z velmi zajímavých možností, jež tento problém (spolu s řadou dalších) řeší bez narušení soukromí a bez potřeby jakýchkoli centrálních databází, je idea tzv. dohlížitele (u Chauma „observer“). Dohlížitel je samostatný modul, sestavený libovolnou autoritou (již zájemce – v našem příkladu banka – považuje za důvěryhodnou), který se stane součástí „elektronického průkazu“. Podstatný a zcela zásadní fakt zde ale je, že jakkoli „průkaz“ a „dohlížitel“ spolupracují, v principu si vzájemně nemusí věřit!

  • je věcí elektronického průkazu, které informace „dohlížiteli“ zprostředkuje a které ne. Dohlížitel nad tím nemá naprosto žádnou kontrolu; pokud se průkaz (resp. jeho majitel) „rozhodne“ mu některé informace utajit, nebo dodávat mu informace falešné, „dohlížitel“ to nemá možnost nikterak zjistit (natož ovlivnit);
  • naopak zase, „průkaz“ nemá možnost ovlivnit způsob, jímž „dohlížitel“ dodané informace zpracovává – z jeho hlediska je „dohlížitel“ černou skřínkou, jež komunikuje podle smluvených protokolů, ale její vlastní obsah je nedosažitelný (praktickou dostupnost odpovídající technologie již dávno řada firem ověřila).

Kouzlo matematiky, na níž je tento systém založen, spočívá v tom, že partner – v našem případě banka – sice nemůže žádným způsobem klienta přinutit k tomu, aby svého „dohlížitele“ o půjčkách informoval; může však s naprostou spolehlivostí zpětně ověřit, zda se tak stalo nebo ne.

V nejjednodušším případě tedy klient o každé půjčce i o jejím splácení informuje (prostřednictvím „elektronického průkazu“) i dohlížitele. Při žádosti o další půjčku pak „dohlížitel“ potvrdí, že je vše v pořádku. Pokud by se klient rozhodl „dohlížitele“ obejít a o půjčku požádat bez jeho stvrzení, banka to pozná, a půjčku přiznat nemusí. Na druhé straně ale, jelikož „dohlížitel“ nemá naprosto žádnou jinou možnost komunikovat s vnějším světem nežli prostřednictvím klientova „průkazu“, klient se může kdykoli rozhodnout jej ignorovat – a jediným „trestem“ pak bude to, že nedostane další půjčku; v žádném jiném smyslu s ním tato informace nebude a nemůže být spojována.

O peníze jde až v první řadě

Určitě stojí za to se podívat na pár nejvýznamnějších důsledků, jež by využití systému založeného na jednorázových nevysledovatelných pseudonymech přineslo pro finanční transakce.

Hned prvním samozřejmým – a skvělým – důsledkem jsou plně anonymní, přitom ale zcela bezpečné účty. Anonymita účtů je dána samozřejmě tím, že, stejně jako jakákoli jiná věc v našem systému, by nebyly vázány na „jedinou“ identitu majitele, nýbrž na jeden z jeho libovolně mnoha pseudonymů. Přitom ale lze na základě certifikace pseudonymů anonymní účty zabezpečit libovolným smysluplným požadavkem (dejme tomu, že banka může pro založení nového účtu vyžadovat potvrzení o tom, že žadatel nemá žádný jiný účet, který by byl soudně obstaven) – jak jsme si ukázali v předcházejících odstavcích, i takové věci lze zajistit při zachování plné anonymity.

Ještě zajímavější je možnost plně anonymních plateb – tj. plateb, u nichž není možné určit plátce ani jako pseudonym. Ukažme si základní princip takové platby opět na příkladu s obálkou a raznicí; není nijak zásadně odlišný od certifikace:

  • budeme-li chtít někomu zaplatit, vezmeme opět neprůhlednou obálku a vložíme do ní lístek papíru. Na obálku napíšeme náš pseudonym, a také požadovanou částku;
  • banka – po ověření pseudonymu a toho, máme-li na účtu dostatek prostředků – obálku (a tedy i lístek v ní) označí speciální raznicí, representující požadovanou částku. Tuto částku také ihned odečte z našeho účtu;
  • lístek z obálky vyndáme, a zaplatíme jím;
  • kdokoli, kdo lístek (označený cejchem banky) předloží, tomu banka odpovídající částku připíše na účet.

Je zřejmé, že banka nemůže při vyplacení částky nijak zjistit, z kterého účtu byly peníze vybrány (leda tradičními detektivními postupy, v tomto případě srovnáním časů a částek).

Na druhé straně, plátce – na rozdíl od banky – tuto možnost má: chce-li, může lístek označit a smluvit se s bankou, aby přijetí takto označených „peněz“ sledovala; podobně může také třeba předem zablokovat výplatu peněz na ukradený lístek. Tato možnost kromě jiného zajišťuje, že plně anonymní platby nemohou být zneužity např. vyděrači pro „bezpečné“ placení výkupného.

Na obdobném principu lze zajistit doložitelnost platby: stejně jako ve výše popsaných případech opatříme lístek kontrolním číslem – jednorázovým pseudonymem, vytvořeným pouze pro tuto platbu. Banka při přijetí platby pseudonym zaznamená, a nic dalšího s ním nedělá. Pokud nedojde k žádným problémům, tato informace nebude nijak využita; pokud by ale mělo v budoucnosti dojít k neshodě, zda platba proběhla nebo ne, můžeme – právě na základě tohoto pseudonymu – platbu snadno doložit (a to stále při zachování plné anonymity, neboť samozřejmě ani tento pseudonym nelze nijak spojit s našimi ostatními pseudonymy).

Technická realisace

Zajímavou a velmi důležitou vlastností popsaného systému je to, že „elektronický průkaz“ je definován pouze matematickými postupy a protokoly, jež musí dodržet. Ty mohou být veřejně popsány a plně dokumentovány. Konkrétní technická realisace pak není nijak zásadní: může se jednat o specializované zařízení, podobné minikalkulačce; stejně dobře ale může jít třeba o rozšíření mobilního telefonu – nebo o sadu programů pro přenosný počítač.

Jedním z nejpříjemnějších důsledků tohoto faktu je to, že výrobcem „průkazu“ pak může být naprosto kdokoli; není vůbec zapotřebí, aby si tuto činnost monopolizoval stát, jako tomu je u současných, soukromí omezujících a čím dále tím nesmyslnějších průkazů totožnosti. „Elektronický průkaz“ založený na jednorázových nevysledovatelných pseudonymech (a souvisejících službách, jimiž jsme se v tomto článku explicitně nezabývali, zahrnujících např. digitální podpisy, šifrování apod.) totiž z principu nemůže být falešný: pokud odpovídá smluveným protokolům, pak jsou jeho data zcela nutně v pořádku; matematické postupy, na nichž je systém založen, principiálně jakékoli falšování znemožňují. Pokud by „průkaz“ smluveným protokolům neodpovídal, nebude prostě a jednoduše přijat.

Jediná potenciální možnost „falšování“ tkví v nesprávném zpracování pseudonymů v té či oné organisaci – tedy zcela mimo vlastní „průkaz“. Pokud by kupříkladu výše popsaná centrální evidence obyvatel nesplnila správně svůj úkol a přijala více různých pseudonymů s týmž otiskem prstu, pak by jejich majitel mohl skutečně mít několik „falešných identit“ (a dejme tomu v rámci jedné z nich prokázat čistý trestní rejstřík, ačkoli pod jinou z nich trestán byl): nebylo by to ale dané „falešným průkazem“, ale jen a jenom chybou v evidenci – přesně stejně, jako kdyby dnes od státu dostal dva občanské průkazy s odlišnými jmény.

Přitom ale, na rozdíl od současného stavu, náš systém lze i proti této potenciální chybě přesnadno zabezpečit – stačí namísto jediné (předpokládaně) státní centrální evidence umožnit vznik libovolného množství soukromých agentur, sbírajících biometrická data a za mírný poplatek nabízející komukoli tytéž identifikační služby, jež jsme popsali v odstavci „Centrální evidence občanů a jiné pohromy“. Každá organisace si pak může vybrat skupinu identifikací, jež považuje za dostatečně důvěryhodné, a podle ní se řídit – včetně samotného státu, jenž by na základě nějaké skupiny identifikací udržoval pouze jednoduchý seznam pseudonymů, representující „občany tohoto státu“. Chyba výše popsaného typu v jedné z takovýchto agentur by pak rychle vyšla najevo, neboť v ostatních identifikačních agenturách by se neobjevila.

V této souvislosti stojí za to opět zdůraznit naprostou nesrovnatelnost takovýchto agentur, sbírajících biometrické údaje pro identifikační účely, se současným sběrem biometrických dat státem. Současný systém je krajně nemravný, protože hrubě porušuje soukromí (neboť biometrická data jsou dnes přímo spojována se skutečnou identitou občanů a dále v síti databází se všemi možnými dalšími údaji) a je proto potřeba se proti němu vší mocí bránit. Naproti tomu ale nikdo nemá příčinu jakkoli protestovat proti sejmutí biometrických dat jakoukoli privátní agenturou z minulého odstavce, protože tam bude vždy náš otisk prstu (snímek sítnice, vzorek DNA, cokoli…) spojen pouze s jediným z našich pseudonymů – a nikdo jiný než my sami nemá žádnou možnost tento údaj spojit s našimi ostatními pseudonymy, a tedy ani s naší skutečnou identitou.

Další obrovskou výhodou takto realisovaného „elektronického průkazu“ je jeho snadná nahraditelnost: důležité jsou pouze pseudonymy, uložené uvnitř; vlastní zařízení je ale naprosto nepodstatné. Stačí tedy jeho obsah pravidelně zálohovat – podobně, jako si řada z nás již dnes zálohuje např. telefonní čísla v mobilním telefonu – a ztráta či zničení „elektronického průkazu“ bude nepodstatnou drobností, nad níž mávneme rukou: srovnejme to s martyriem, k němuž v současném systému vede ztráta dokladů a kreditních karet! Nadto v případě zařízení, kombinovaného s mobilním telefonem, může údaje za mírný poplatek automaticky na svém serveru pro klienty zálohovat po každé změně telefonní společnost – uživatel by se tak nemusel vůbec o nic starat, a všechna data o svých pseudonymech by měl vždy zcela spolehlivě a bezpečně k dispozici.

„Ale moment,“ namítnete asi, „ztráta platebních karet je problém hlavně vzhledem k risiku jejich zneužití – a to přece hrozí u ‚elektronického průkazu‘ také, ne?“ Inu, do jisté míry hrozí; tato míra je ale nesrovnatelně menší, než jak tomu je v současném systému – v příštím odstavci si vysvětlíme, proč tomu tak je.

Ochrana proti krádeži či zneužití

Je samozřejmostí, že údaje, uložené v „elektronickém průkazu“, by byly pro ochranu před neoprávněným přístupem zašifrovány. Pro autorisaci přístupu lze využít předlouhou řadu možností – zde se jako obrovská výhoda zúročí to, že „elektronický průkaz“ je osobním zařízením, a to hned několikrát:

  • Prvá výhoda spočívá v tom, že zatímco současné systémy zabezpečení např. bankomatů jsou společné pro všechny uživatele a nutně jsou tedy jakýmsi průměrným kompromisem mezi jednoduchostí použití a bezpečností, míru zabezpečení „elektronického průkazu“ by si každý mohl nastavit podle vlastních požadavků, vyšší nebo nižší. „Elektronický průkaz“ by dokonce snadno mohl nabízet různé úrovně zabezpečení pro různě kritické operace: nízkou pro běžné platby v obchodech do určité (opět individuálně zvolené) limitní částky; vyšší pro větší platby, nejvyšší pro osobní identifikaci a rozsáhlé finanční operace.
  • Dalším rozšířením této ochrany snadno může být i „nouzový kód“: vlastník by mohl snadno svůj „elektronický průkaz“ přepnout do režimu „práce pod nátlakem“, v němž bude každá transakce označena speciálním – v tu chvíli nedetekovatelným – pseudonymem. Zpětně pak bude možné všechny takovéto transakce snadno rozeznat a anulovat (připomeňme koncepčně velmi podobnou možnost blokování výplatu peněz na ukradený lístek, popsanou v odstavci „O peníze jde až v první řadě“).
  • „Elektronický průkaz“ může snadno být uzpůsoben tak, že v případě pokusu o manipulaci bez zadání jakéhokoli kódu zobrazí jakékoli informace, jež jeho uživatel určí; ve většině případů by to asi bylo něco jako „kontaktujte mne či mou rodinu tam a tam, za vrácení průkazu dám lahev dobrého červeného vína“, ale lze si představit i daleko důležitější zprávy („jsem cukrovkář, pokud jsem omdlel, kontaktujte prosím lékaře XYZ…“).
  • Snad nejvýznamnějším důsledkem však je to, že jelikož je „elektronický průkaz“ naším osobním privátním zařízením, jemuž můžeme plně důvěřovat – připomeňme, že si můžeme vybrat libovolného výrobce, kterému věříme; v principu si „průkaz“ dokonce můžeme vyrobit sami –, úroveň zabezpečení může snadno daleko přesáhnout cokoli, co by v současném systému bylo naprosto neakceptovatelné.

Jako konkrétní příklad, ilustrující poslední odstavec, může sloužit např. „elektronický průkaz“ vybavený technologií rozpoznávání hlasu či snímačem otisků prstu. Žádný soudný člověk by samozřejmě nikdy nedovolil, aby po něm každý obchodník před zaplacením požadoval hlasovou nahrávku a otisk palce – tak extrémní zásah do soukromí si dost dobře nelze představit dokonce ani dnes. Na druhou stranu však, ověřit každou transakci přiložením prstu na vlastní „elektronický průkaz“, u nějž se můžeme naprosto spolehnout na to, jakým způsobem biometrická data využije, pro nikoho problém být nemůže…

Další zvýšení bezpečnosti proti zneužití přináší snadná a „bezbolestná“ možnost ověření fysické identity: připomeňme, že jak jsme si ukázali v odstavci „Centrální evidence občanů a jiné pohromy“, svolením k ověření identity podle biometrických dat (otisk prstu apod.) se nikterak nevzdáváme anonymity a soukromí. Na rozdíl od současného stavu tedy není zásadní důvod se mu bránit, a může k němu docházet mnohem častěji, než dnes: to opět zásadně zlepší zabezpečení „elektronických průkazů“ proti odcizení a zneužití.

Samozřejmě, že žádný systém na světě není absolutně spolehlivý; i „elektronický průkaz“ založený na jednorázových nevysledovatelných pseudonymech a kryptografických algoritmech se zneužít jistě dá. Možnosti zneužití jsou však nesrovnatelně menší a bezpečnost mnohonásobně vyšší, než jak tomu je v současném systému s jeho identifikačními průkazy a obrovskými a vzájemně provázanými centrálními databázemi. Navíc k tomu ke všemu současný systém kompletně ničí poslední zbytky soukromí, kdežto systém založený na jednorázových nevysledovatelných pseudonymech je zachovává v plné míře.

12345 (2x hodnoceno, průměr: 1,00 z 5)
622x přečteno
Updatováno: 28.11.2015 — 0:04
D-FENS © 2017