Represivní vlna proti anarchistickému hnutí by měla být podnětem k zdokonalení počítačové bezpečnosti. Jaké jsou některé možnosti, jsme psali v Existenci 1/2014.
„Můžete se ohledně své citlivé komunikace spoléhat na korporátního poskytovatele e-mailových schránek? Nejenom, že typicky pro různé účely skenuje a zaznamenává obsah vaší komunikace, ale také se podřizuje požadavkům vlády na omezení digitální svobody a nemá přijatelnou politiku v oblasti ochrany soukromí svých uživatelů a uživatelek. A to se ani nezmiňujeme o tom, že jejich komerční zájem je v protikladu k tomu, co děláme my. […] Věříme, že je pro hnutí životně důležité, aby základní komunikační struktura byla pod jeho kontrolou a nikoliv pod kontrolou korporací nebo vlády.“ (kolektiv RiseUp)
Z velké části žijeme v digitálním světě. I když je svět kolem nás stále stejně fyzický, velká část aktivit ovlivňujících naše životy se odehrává on-line. Je tedy jen logické, že se do virtuálního prostoru musela přesunout i část aktivit protestních a alternativních hnutí. Zde ale potřebovala nějakou základnu; bylo by nejen ironické, ale i velmi nebezpečné využívat pro své aktivity na síti platformy a služby velkých nadnárodních firem. A tak podobně jako ve fyzické realitě začaly i na síti vznikat kolektivy specializující se na svobodnou infrastrukturu.
V tomto článku si blíže představíme dva kolektivy, které se zabývají poskytováním bezpečných služeb dalším kolektivům a organizacím. Jedním z nejznámějších takových radikálních technologických kolektivů je RiseUp, proslavený zejména jako poskytovatel bezpečných e-mailových schránek a mailing listů. Svými vlastními slovy se charakterizuje takto: „Naším cílem je pomoci vytvořit svobodnou společnost, svět bez nedostatku a se svobodou vyjadřování, svět bez útlaku a hierarchie, ve kterém je moc spravedlivě sdílená. Naším příspěvkem je poskytování komunikačních nástrojů a virtuálních zdrojů našim spojencům, zapojeným do boje proti kapitalismu a dalším formám útlaku.“
Nicméně, RiseUp má nastaveny určité hranice: „RiseUp.net věří v přímou demokracii, antisexismus, antirasismus, antikapitalismus, sebeurčení, lokální autonomii, ekologii a komunitní ekonomiku. […] RiseUp.net se staví za společné boje a solidaritu s širším spektrem politické levice. Nicméně existují věci, které podpořit nemůžeme. Proto vás žádáme, abyste ,služby‘ riseup.net nevyužívali k následujícímu: podpoře kapitalismu, dominance a hierarchie; myšlence, že třídní útlak je důležitější než útlak rasový nebo genderový; strategii revoluce, založené na revolučním předvoji; populační kontrole.“ Jinými slovy, na levé straně politického spektra RiseUp nepodporuje „tvrdé“ zelené primitivisty obhajující vyhlazení lidstva, tzv. anarchokapitalisty, autoritářskou levici a trockismus. Hovořit o pravém politickém spektru je pak myslím naprosto zbytečné.
Dalším známým kolektivem je italský Autistici/Inventati (A/I), existující desátým rokem. Sám sebe představuje následovně: „Říkáme si Inventati, protože hledáme způsoby, jak do digitálního světa přenést boje a jejich organizování tak, abychom překonali omezení reality (např. plénum může probíhat neustále pomocí mailing listů). Říkáme si Autistici pro naše nadšení pro porozumění technickým nástrojům a pro snahu o politickou práci v digitálním světě. To, že software je vyvíjen ve virtuálním světě, neznamená, že nemá dopad na realitu.“
Samozřejmě i A/I má nastaveny limity: „Abyste mohli být hostováni na našich serverech, musíte sdílet naše principy: antifašismus, antirasismus a antisexismus.“ Charakter a politika kolektivu o několika desítkách členů je pak zcela jasná z této části kolektivního manifestu: „Jakákoliv služba na našich serverech nesmí být, ať už přímo, nebo nepřímo, využívána pro komerční účely, církevní aktivity nebo politické strany: jednoduše řečeno, neposkytujeme prostor nikomu, kdo už má vlastní zdroje na šíření obsahu a myšlenek, ani tomu, kdo ve svých aktivitách a projektech využívá koncept hierarchické reprezentace a delegace.“
Základní principy fungování
Co se týká technické stránky věci, radikální technologické kolektivy staví na principech bezpečnosti, anonymity, ochrany soukromí a volného sdílení. Kolektiv A/I garantuje, že „neukládá žádné logy, pro přístup k jakýmkoliv službám se neptá na osobní údaje a udělá všechno proto, aby udržel […] bezpečné a fungující soukromí a důvěrnost vaší komunikace.“ RiseUp k tomu dodává: „Tvrdě pracujeme na tom, aby naše servery byly zabezpečeny proti útoku. Vaše data s nikým nesdílíme. Aktivně se postavíme proti jakémukoliv pokusu o získání dat o našich uživatelích, včetně soudního příkazu.“ V praxi pak radikální technologické kolektivy vcelku samozřejmě používají svobodný software.
RiseUp zdůrazňuje, že internet je sice plný služeb „zdarma“, ale toto „zdarma“ znamená, že povolujete korporacím shromažďovat vaše soukromé údaje, vytvářet mapu vašich vztahů, přání a chování a také že dají vaše údaje represivním složkám, kdykoliv si o ně řeknou. V případě radikálních technologických kolektivů by naopak bylo na místě používat jiné slovo než služby – to proto, že neprovozují žádné komerční aktivity, ale slovy RiseUp „vytváří technologické alternativy budované zdola, které jsou orientované na naplnění potřeby komunikace lidí a organizací pracujících na společenské změně“.
Podobné záležitosti ale samozřejmě stojí nemalé peníze, ať už za hardware nebo konektivitu. Služby radikálních technologických kolektivů přesto nejsou podmíněny zaplacením; prosí každého, kdo jejich „služby“ využívá, o solidární příspěvek. Jestli zaplatí, nebo ne, je nicméně jen na jeho/jejím svědomí a možnostech. RiseUp k prosbě rovnou dodává: „Pokud jste bez peněz, žijete na globálním Jihu nebo někde v zemi s devalvovanou měnou, neplaťte nám.“ Počítá s tím, že ti na globálním Severu přispějí více a tím solidárně podpoří hnutí v chudých zemích (mezi projekty, kterým RiseUp pomáhá s technologickým zázemím, je např. vznikající ekologické hnutí v Íránu).
Existují i jiné cesty. Vedle žádosti o příspěvek přišel RiseUp v minulém roce s masivní fundraisingovou kampaní. Na úvodní stránce byla publikována žádost o dary a pod ní „teploměr“, který ukazoval hladinu příspěvků stoupajících k nezbytné sumě na technologickou obnovu. Částku ve výši několika desítek tisíc dolarů se podařilo vybrat brzy, a protože celková suma byla nakonec i vyšší, umožnila RiseUp kolektivu i start nových služeb a rozšíření těch starých. Finanční příspěvky na svou činnost RiseUp chápe jako formu anarchistické vzájemné pomoci.
Digitální represe
Autonomní projekty čelí represi i v digitálním světě. Soudní případ „Mount Hope Baptist Church v. Riseup.net,“ velmi dobře ilustruje důležitost autonomních struktur ve světě korporátního internetu: Pravicová homofobní církev pomocí soudní žádosti vyžadovala data o některých uživatelích. Kromě serveru riseup.net šly ve stejném případu některé žádosti i na firmu Google. Zatímco Google data o uživatelích Gmailu vydal (dokonce aniž by je o tom informoval), RiseUp se o ně v souladu se svým prohlášením soudil. A vyhrál.
Jak RiseUp, tak A/I neukládají žádné logy (záznamy o svých uživatelích). Na žádosti represivních složek (v případě A/I mezi nimi byla i jedna z Vatikánu) o jejich poskytnutí vždy odpovídají, že jsou bezpředmětné, protože požadované logy prostě nemají. Represivní složky si tedy hledají jiné cesty: v roce 2004 si policie bez vědomí kolektivu A/I přímo u poskytovatele začala kopírovat obsah všech pevných disků; když se to kolektiv A/I po roce náhodou dozvěděl, přinutilo ho to vyvinout novou obrannou strategii.
Pojmenoval ji R*plan. V kostce jde o vytvoření nezávislé komunikační sítě, která zabrání jednoduchému odstavení „služeb“ útokem/zabavením jednoho serveru. Data jsou umístěna na serverech pod jurisdikcí různých států a v případě odstavení serveru (ať už z jakéhokoliv důvodu) je technicky možné jednotlivé „služby“ a uživatele snadno přesunout na jiný server. Servery jsou také fyzicky chráněny senzory proti jakékoliv skryté manipulaci (jako již výše zmíněné tajné kopírování) a v neposlední řadě lépe zabezpečeny proti cyber-útoku.
Funkčnost systému R*plan byla otestována v roce 2010 při „norském útoku“. O co šlo? Po dva roky předtím měli čelní představitelé neofašistického hnutí Casapound problémy v ulicích a s vandalismem na svém soukromém majetku. Články o tom se pravidelně objevovaly na jednom z blogů na NoBlogs. Italská policie v rámci vyšetřování požádala norskou policii, aby zabavila tři servery A/I, umístěné v jejich jurisdikci. Výsledkem zabavení serverů bylo to, že uživatelé z nich byli během dvou hodin přepojeni jinam a do 24 hodin opět plně fungovaly všechny služby, včetně zmíněného blogu, který měl být zásahem odstraněn. Italský soudce pak z Norska obdržel plně šifrované disky, ze kterých nebylo možné získat žádné údaje.
Jinou aféru ohledně bezpečnosti, která se tentokrát týkala serveru riseup.net, vyvolali němečtí antifašisté. Na počátku roku 2011 vypustili do světa zprávu o hacknutí jeho schránek jako důkaz toho, že německé antifašistické hnutí na počítačovou bezpečnost příliš nedbá. Nakonec se ukázalo, že skutečně získali hesla určitých jednotlivců a skupin k jejich e-mailovým schránkám na serveru riseup.net, ale nikoliv hacknutím platformy riseup.net, ale takříkajíc „vlastní blbostí“ uživatelů a uživatelek: na jejich počítače nainstalovali key-loggery, u jiných hesla odhadli na základě dlouholetých známostí a část (u těch, co měli velmi jednoduchá hesla) zlomili metodou brute force attack (opakované automatické rychlé zadávání různých hesel ze slovníku).
Přesto na to RiseUp zareagoval a začal částečně „myslet za uživatele“. Předně vás systém už nenechá zvolit si jednoduché heslo, zrušena byla i možnost vyžádat si heslo pomocí záchranné otázky a tajné odpovědi. Ztracené heslo si lze vyžádat pouze pomocí alternativní e-mailové adresy, ale systém neukáže, jestli na ni heslo bylo zasláno, nebo nikoliv. A konečně, metoda brute force attack byla ztížena zvýšením doby, po kterou lze využít další pokus na přihlášení se do schránky po opakovaném špatném zadání hesla.
Kapka v moři
Autistici/Inventati a RiseUp jsou jen dva příklady radikálních technologických kolektivů, kapkou v moři podobných projektů. Jiné se zabývají třeba stavbou počítačů podle zásad svobodného hardwaru (což je sama o sobě velmi zajímavá oblast, která ale přesahuje možnosti tohoto článku), recyklací starých použitých počítačů a jejich distribucí potřebným/nemajetným atd. Velmi početná je aktivistická komunita okolo svobodného softwaru obecně a okolo Linuxu zvláště. Linuxové skupiny pomáhají s instalací Linuxu (často preferují distribuce, jejichž prioritou je právě bezpečnost) nebo rovnou programují vlastní programy či celé distribuce. Právě z toho prostředí vzešly takové projekty, jako je síť Tor nebo šifrování OTR. Samostatnou kapitolou jsou pak hackerské aktivistické skupiny atd.
Zajímavé projekty radikálních technologických kolektivů:
NoBlogs
– blogovací systém, jehož prioritou je maximální bezpečnost a ochrana soukromí, postavený na upravené platformě WordPress. Ta je velmi uživatelsky příjemná a použitelná i pro ty, co si s počítači příliš nerozumí. Statistika přístupů a čtenosti je prováděna pomocí sw Piwik, který sice neumožňuje tak detailní přehledy (podle mých zkušeností ale bohatě stačí), ale na rozdíl od (na NoBlogs blokovaných) Google statistics a jim podobných maximálně chrání soukromí návštěvníků a návštěvnic.
https://noblogs.org/
RiseUp mail
– poskytovatel bezpečných e-mailových účtů. Založení schránky na riseup.net je malinko složitější: Buď kliknete na odkaz „request account“, kde musíte odklikat podmínky (mimo jiné i to, že nebudete schránku využívat v rozporu s politickými principy RiseUp zmíněnými výše) a napsat něco o sobě (v čem jste aktivní a proč potřebujete schránku na riseup.net). Schvalování žádosti je manuální a trvá několik dní. Druhou možností je získat kódy od dvou stávajících uživatelů serveru a schránku založit okamžitě. Ohledně poskytování kódů má server přísná pravidla: při jejich generování je uživatel upozorněn na to, že pokud je poskytne někomu, koho nezná, může být jeho vlastní schránka zrušena.
https://mail.riseup.net/
Etherpad
– systém na skupinovou tvorbu dokumentů v reálném čase. Jde o vynikající nástroj pro spoluautory či politické skupiny, které jsou prostorově roztroušeny.
https://pad.riseup.net/
Crabgrass
– instantní kompletní infrastruktura nezbytná pro fungování malé organizace či kolektivu. Tato služba by si vyžadovala samostatný článek, nicméně v kostce: Crabgrass je webová aplikace na principu alternativní sociální sítě, která obsahuje nástroje pro demokratickou skupinovou spolupráci, organizaci a rozhodování: umožňuje sdílet soubory, vytvářet, upravovat, komentovat atd. dokumenty s přehledem jejich úprav a verzí, zakládat privátní wiki a diskusní fóra, mít sdílený kalendář, sledovat plnění úkolů atd. a v neposlední řadě spolupracovat s dalšími skupinami, které systém Crabgrass také používají. Například pro redakci malého časopisu či práci většího anarchistického kolektivu jde dle mého soudu o naprosto perfektní, zabezpečený nástroj, o který se po technické stránce navíc nemusí vůbec starat.
https://we.riseup.net/
Osobní VPN
– posílá všechnu vaši internetovou komunikaci přes zabezpečené servery. V případě riseup nabízí také chatovací službu založenou na platformě Pidgin.
https://help.riseup.net/en/vpn
https://vpn.autistici.org/
Vyšlo v Existenci 1/2014.