Anarchistická federace

PČR je na RiseUp krátká

… ale počítačové bezpečnosti není nikdy dost.

Mnoho z nás k e-mailové komunikaci využívá služby anarchistického IT kolektivu riseup.net.
O platformě RiseUp.net jsme se už několikrát zmiňovali, například zde.

Nedávno se, v souvislosti s policejní komedií, známou jako „Operace Fénix“, na internetu objevila část úředního záznamu, ve kterém si orgáni stěžují, že s nimi RiseUp.net nespolupracuje.

Pojďme se na celou situaci podívat blíž.

Co RiseUp.net umí?

Kolektiv Riseup.net vznikl v roce 1999 v americkém Seattlu po bouřlivých protestech proti Světové obchodní organizaci.

Původně poskytovat služby pouze malému okruhu tamních aktivistů a aktivistek, časem ale rostl, a dnes se (nejen) v anarchistickém hnutí jedná v podstatě o synonymum pro „bezpečný e-mail“.

Aktivit RiseUpu si ceníme, je ovšem dobré chápat, v čem tato bezpečnost spočívá.

Jak moc bezpečný počítačový systém je, může záviset na dvou faktorech:

- na důvěře (tzn. že váš poskytovatel internetových služeb s policií spolupracovat nebude, nezaznamenává o vás žádné údaje, jako je např. IP adresa, atp.);

- a/nebo na použitém „end-to-end“ šifrování – tedy, že systém je nastaven tak, že i v případě, že by byl poskytovatel donucen s policií spolupracovat, nebude jí mít v podstatě co nabídnout, protože všechna vaše data jsou zašifrovaná, takže k nim nemá přístup a funguje tak pouze jako „zprostředkovatel“.

V případě e-mailových služeb RiseUp.net jde o první variantu – z technického hlediska správci riseupích serverů vaše emaily číst můžou, a teoreticky je tak může číst i policie, pokud by nějakým způsobem získala přístup k serverům, kde jsou vaše e-maily uloženy.

Tomu se snaží RiseUp.net různými způsoby zabránit, například šifruje disky serverů, kde jsou vaše e-maily uloženy. Ale opět: teoreticky by policie členy kolektivu RiseUp.net mohla k vydání hesel k diskům donutit. Ačkoliv kolektiv RiseUp.net funguje už nějaký ten pátek a s represivními orgány aktivně nespolupracuje, je důležité chápat, že technicky nemožné to není.

Proto je důležité používat šifrování, jako je například PGP. To sice může být pro někoho obtížné a občas trochu nepohodlné, ale pouze tak lze skutečně zajistit, že k vašim e-mailům nebude mít přístup nikdo kromě vás a vašeho protějšku.

To ostatně zmiňuje na svých stránkách i samotný RiseUp: https://riseup.net/en/email#what-you-do-not-get-from-riseup

RiseUp.net aktuálně pracuje na způsobu, jak PGP šifrování zpřístupnit všem svým uživatelům, bez ohledu na to, jak moc si s počítači rozumějí. Do té doby doporučujeme informovat se u vašich technicky zdatnějších kamarádů. Jistě ve vašem okolí najdete někoho, kdo vám s počítačovou bezpečností pomůže.

RiseUp.net vs. Policie České republiky

Teď, když jsme si objasnili technické limity RiseUpu (a podobných kolektivů, které poskytují aktivistickému prostředí internetové služby), pojďme se podívat, jak RiseUp obstál v konfrontaci s českými represivními orgány – tedy jak mu můžeme „věřit“.

Během policejní operace Fénix, která měla údajně zatnout tipec takzvané Síti revolučních buněk, se muži zákona zaměřili i na e-mailové adresy, ze kterých došlo k odeslání tzv. komuniké Sítě revolučních buněk. Ačkoliv využívání služeb RiseUp.net k propagaci „myšlenek“, jaké v minulosti publikovala Síť revolučních buněk, považujeme spíš za zneužívání (a je celkem pravděpodobné, že s takovým „využíváním“ by nesouhlasili ani členové kolektivu RiseUp), celá situace je pro nás zajímavá z jiného důvodu: ukazuje, jestli je česká policie (případně ve spolupráci s jejich zahraničními kolegy) schopna RiseUp.net přinutit k vydání dat. Odpověď je jednoduchá: není.

Pojďme se pobavit rezignovanými zápisy slovutných vyšetřovatelů Václava Bartoše a Martina Janků, které se objevily na webu:

K odeslání byly použity e-maily ze serveru riseup.net. Server a poštovní služby jsou určeny zejména pro aktivisty z řad anarchistického, antiautoritářského, antifašistického a radikálně-environmentálního hnutí. Je znám pro důraz kladený na anonymitu uživatelů zejména v tom ohledu, že nejsou archivována data, především historie přístupů a obsahu schránky, není limitováno využití různých anonymizačních prostředků, např. TOR serverů a zároveň hlavička e-mailu je po odeslání serverem upravena tak, aby zobrazovala IP adresu odesílatele jako tzv. localhost a zabránila tak identifikaci odesílatele. Zřejmě z toho důvodu byly e-mailové schránky serveru Riseup.net využity v celkem 45 případech od 28. 12. 2015 k anonymním oznámením o umístění nástražných výbušných systémů v restauraci Řízkárna. Série anonymních oznámení představuje tzv. druhou vlnu kampaně útoků proti restauraci a zaštituje ji tzv. Síť revolučních buněk. Cílem uvedených oznámení je omezit chod restaurace prostřednictvím evakuace a dále snižovat její pověst či oblíbenost, negativně ovlivnit klientelu a tím způsobovat obecně jak přímé, tak nepřímé škody.

Dále pak pokračují vrchní komisaři Jaroslav Renda a Martin Kavka:

Provozovatel riseup.net poskytuje e-mailové služby, chat služby a službu sdílení dat a úložiště dat. Smyslem poskytovaných služeb na tomto serveru je jejich anonymizování, neboli naprostá nezjistitelnost osob, které za jednotlivými komunikačními prostředky stojí. S ohledem na všechny víše uvedené skutečnosti lze uvést, že komunikace probíhající přes systém “riseup.net” je pro orgány činné v trestním řízení zcela nedostupná. Žádné informace od uvedeného provozovatele nelze získat cestou mezinárodní policejní spolupráce ani cestou právní pomoci za užití ustanovení trestního řádu. Získání jakýchkoli informací vylučuje již sám účel, za jakým byl předmětný komunikační prostředek vytvořen.

… čímž v podstatě potvrzují, že kolektiv RiseUp.net skutečně drží svoje sliby a (minimálně) pro české policajty představuje nepřekonatelnou překážku (samozřejmě pokud policii nevydáte heslo či pokud přístup k vaší e-mailové schránce nezískají jiným způsobem). To je samozřejmě dobrá zpráva.

Pokud chcete RiseUp podpořit, vyberte si způsob a učiňte tak.

Zároveň všem doporučujeme návštěvu workshopu počítačové bezpečnosti, který se bude konat 5. ledna 2017 od 18 hodin v pražském infocentru Salé. Na místě se budete moct zeptat na všechno, co vám není jasné, zhlédnout osmý díl anarchistické show Trouble, který se věnuje právě počítačové bezpečnosti a hackingu, a také se kromě jiného dobře najíst.


4.1.2018 6.1.2018 AF

Píšou jinde

Podporujeme