Tento překlad nemusí obsahovat změny, které byly v článku provedeny po 2015-02-26 v anglickém originálu.
Podívejte se na tyto změny. Přečtěte si prosím Příručku překladatele, kde se dozvíte, jak se zapojit do překladu tohoto článku.
Můžete svému počítači věřit?
napsal Richard Stallman
Od koho by měl váš počítač přijímat rozkazy? Většina lidí si myslí, že jejich počítač by měl poslouchat je, ne někoho jiného. V rámci plánu zvaného „důvěryhodné počítání“ („trusted computing“) se velké mediální korporace (včetně filmových a nahrávacích společností) společně s počítačovými firmami jako Microsoft a Intel snaží přimět váš počítač, aby poslouchal je místo vás. (Tento plán se v pojetí Microsoftu nazývá Palladium.) Proprietární programy obsahovaly zákeřné funkce již dříve, ale tento plán to umožní dělat univerzálněji.
Proprietární software v zásadě znamená, že nemáte pod kontrolou, co program dělá; nemůžete studovat zdrojový kód nebo ho měnit. Není překvapením, že vychytralí obchodníci našli způsob jak využít svoji nadvládu nad softwarem, aby vás dostali do nevýhodného postavení. Microsoft to udělal několikrát: jedna verze Windows byla navržena tak, aby hlásila Microsoftu, jaký všechen software máte na svém pevném disku; nedávná „bezpečnostní“ aktualizace přehrávače Windows Media Player vyžadovala, aby uživatel souhlasil s novými omezujícími podmínkami. Ale Microsoft v tom není sám: KaZaa, program na sdílení hudby, je navržen tak, že obchodní partneři KaZaa můžou pronajímat váš počítač svým klientům. Tyto škodlivé funkce jsou často utajené, ale i když o nich víte, je problém je odstranit, jelikož nemáte přístup ke zdrojovému kódu.
V minulosti šlo o ojedinělé případy. „Trusted computing“ by z toho ale udělal běžnou praxi. Správný název je „Proradné počítání“ („Treacherous computing“), protože v plánu je zajistit, aby vás váš počítač systematicky neposlouchal. Jde vlastně o to, aby váš počítač přestal fungovat jako obecné mnohoúčelové zařízení. Každá operace by musela být explicitně povolena.
Technická podstata proradného počítání spočívá v tom, že počítač bude vybaven digitálním šifrovacím a podepisovacím zařízením a klíče nebudete mít k dispozici. Proprietární programy budou toto zařízení používat ke kontrole nad tím, které programy smíte spouštět, k jakým dokumentům a datům smíte přistupovat a jakým programům je smíte předávat. Proprietární programy budou neustále stahovat z Internetu nová autorizační pravidla a automaticky je aplikovat při vaší práci. Když neumožníte svému počítači periodické stahování nových pravidel z Internetu, budou automaticky vypnuty některé jeho funkce.
Hollywood a nahrávací společnosti pochopitelně plánují použít proradné počítání pro Digital Restrictions Management (DRM) tak, aby stažená videa a písničky šly přehrát jen na daném počítači. Sdílení bude zcela nemožné, alespoň při používání autorizovaných souborů získaných od těchto společností. Vy – veřejnost – byste měli mít svobodu a možnost sdílet. (Předpokládám, že někdo objeví způsob, jak vytvořit nezašifrované verze a nahrávat je a sdílet, takže DRM neuspěje, ale to není žádná omluva pro tento systém.)
Znemožnění sdílení je dost špatné, ale jsou tu i horší věci. Existují plány, že se stejné zařízení použije pro e-maily a dokumenty – což povede např. k tomu, že e-mail zmizí po dvou týdnech nebo k dokumentům, které půjde číst pouze na počítačích jedné firmy.
Představte si, že dostanete e-mail od svého šéfa, kterým vám nařídí udělat něco, co považujete za riskantní; o měsíc později, když se vám uposlechnutí příkazu vymstí, nebudete moci použít daný e-mail, abyste dokázali, že to nebylo vaše rozhodnutí. „Dostat to písemně“ vás neochrání, když je příkaz psaný mizejícím inkoustem.
Představte si, že dostanete e-mail od svého šéfa, který zavádí nelegální nebo morálně nepřijatelné nařízení, jako např. zničit informace o auditu společnosti nebo umožní, aby se nebezpečná hrozba vaší zemi nekontrolovatelně šířila. V současnosti můžete takový e-mail poslat novinářovi a odkrýt tyto aktivity. V případě proradného počítání nebude mít možnost si dokument přečíst; jeho počítač ho odmítne poslechnout. Proradné počítání představuje ráj pro korupci.
Textové editory jako Microsoft Word mohou využít proradné počítání při ukládání vašich dokumentů k tomu, aby dokument nešel přečíst v konkurenčních editorech. Dnes musíme zjišťovat, jak funguje tajný formát Wordu, pomocí pracných experimentů, abychom mohli vytvořit svobodné textové editory, které čtou dokumenty vytvořené ve Wordu. Když Word při ukládání dokumenty zašifruje s použitím proradného počítání, komunita svobodného softwaru nebude mít šanci vytvořit software, který by je četl – a kdybychom mohli, byly by takové programy nelegální podle Digital Millennium Copyright Act.
Programy využívající proradné počítání budou neustále stahovat z Internetu nová autorizační pravidla a automaticky je aplikovat při vaší práci. Když se Microsoftu nebo americké vládě nebude líbit, co jste v nějakém dokumentu napsali, mohou poslat instrukce všem počítačům, aby zamezily uživatelům ve čtení vašeho dokumentu. Vaše texty by byly předmětem retroaktivního mazání ve stylu 1984. I vám samotným může být znemožněno, abyste je četli.
Možná si myslíte, že byste mohli zjistit, jaké ošklivé věci aplikace proradného počítání dělají, prostudovat, jak bolestivé to je a rozhodnout se, zda je akceptovat nebo ne. I kdybyste to mohli vyzkoumat, bylo by bláhové přijmout takový obchod, navíc ani nemůžete čekat, že podmínky „obchodu“ zůstanou stejné. Jakmile začnete spoléhat na používání takového programu, jste závislí a oni to vědí; mohou změnit podmínky. Některé aplikace automaticky stahují aktualizace, které přinášejí jiné chování programu –- a nechtějí vám dát na výběr, zda upgradovat nebo ne.
Dnes můžete předejít omezením, které přináší proprietární software, tím, že ho nebudete používat. Když používáte GNU/Linux nebo jiný svobodný operační systém a když se vyhnete instalaci proprietárních aplikací, pak jste to vy, kdo rozhoduje o tom, co bude váš počítač dělat. Když bude mít nějaký svobodný program škodlivou vlastnost, ostatní vývojáři v komunitě ji odstraní a vy můžete používat opravenou verzi. Můžete také provozovat svobodné aplikace a nástroje na nesvobodném operačním systému; což vám nedává plnou svobodu, ale mnozí uživatelé tak činí.
Proradné počítání ohrožuje existenci svobodných operačních systémů a svobodných aplikací, jelikož byste nemuseli mít možnost je vůbec spustit. Některé verze proradného počítání by vyžadovaly, aby operační systém byl speciálně autorizován určitou firmou. Svobodné operační systémy by nebylo možné instalovat. Některé verze proradného počítání by vyžadovaly, aby každý program byl speciálně autorizovaný dodavatelem operačního systému. Nemohli byste provozovat svobodné aplikace na takovém systému. Kdybyste přišli na způsob, jak to obejít, a někomu o něm řekli, byl by to trestný čin.
Existují návrhy amerických zákonů, které by vyžadovaly, aby všechny počítače podporovaly proradné počítání a zakazovaly připojování starých počítačů k Internetu. Zákon CBDTPA (kterému říkáme Consume But Don't Try Programming Act – Konzumuj, ale nepokoušej se programovat) je jedním z nich. Ale i když vás pomocí zákonů nedonutí na proradné počítání přejít, tlak na to, abyste ho přijali, bude obrovský. Dnes lidé často používají formát Wordu pro komunikaci, ačkoli to způsobuje řadu problémů (viz „Můžeme skoncovat s přílohami ve formátu .doc“). Pokud by pouze stroje vybavené proradným počítáním byly schopné číst poslední wordovské dokumenty, mnoho lidí by na ně přešlo v případě, že by se na tuto situaci dívali pohledu individuální akce (ber, nebo nech ležet). K odvrácení proradného počítání se musíme spojit a čelit situaci kolektivní volbou.
Více informací o proradném počítání najdete na http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html.
Zastavení proradného počítání bude vyžadovat organizaci velkého množství občanů. Potřebujeme vaši pomoc! Podpořte prosím Defective by Design, kampaň FSF proti Digital Restrictions Management (DRM).
Dovětek
V oblasti počítačové bezpečnosti se pojem „trusted computing“ používá v jiném smyslu – pozor na záměnu těchto dvou významů.
Projekt GNU distribuuje GNU Privacy Guard, program, který implementuje kryptografii s veřejnými klíči a elektronickými podpisy, který můžete použít k posílání bezpečných a důvěrných e-mailů. Je užitečné prozkoumat, jak se GPG liší od proradného počítání a pochopit, co činí jedno užitečným a druhé tak nebezpečným.
Když někdo použije GPG, aby vám zaslal šifrovaný dokument, a vy použijete GPG k jeho rozkódování, výsledkem je dešifrovaný dokument, který můžete číst, přeposlat, kopírovat a dokonce opět zašifrovat a bezpečně poslat někomu dalšímu. Aplikace proradného počítání by vám dovolila číst slova na obrazovce, ale nedovolila by vám vytvořit nezašifrovaný dokument, který byste mohli používat jiným způsobem. GPG, svobodný softwarový balíček, dává bezpečnostní funkce k dispozici uživatelům; oni používají to. Proradné počítání je navrženo tak, aby uvalilo omezení na uživatele; to používá je.
Zastánci proradného počítání zaměřují svoji argumentaci na jeho prospěšné použití. Co říkají, je často pravdivé, avšak nepodstatné.
Jako většina hardwaru, i hardware vybavený proradným počítáním může být využit k účelům, které neškodí. Ale tyto funkcionality lze implementovat jiným způsobem, bez hardwaru s proradným počítáním. Principiální rozdíl, který proradné počítání přináší pro uživatele, spočívá v nechutných následcích: vybavit váš počítač tak, aby pracoval proti vám.
Co říkají, je pravda a co říkám já, je rovněž pravda. Dejte je dohromady a co dostanete? Proradné počítání je plán jak nám sebrat naši svobodu a nabídnout přitom nepodstatné výhody, které mají odvést naši pozornost od toho, co bychom ztratili.
Microsoft prezentuje Palladium jako bezpečnostní opatření a prohlašuje, že bude fungovat jako ochrana před viry, ale toto prohlášení je zjevně nepravdivé. Prezentace od Microsoft Research z října 2002 tvrdila, že jedna ze specifikací Palladia je, že existující operační systémy a aplikace bude možné nadále provozovat; tedy i viry budou moci běžet na počítačích a budou dělat vše, co dělají teď.
Když zaměstnanci Microsoftu mluví o „bezpečnosti“ v souvislosti s Palladiem, nemyslí tím to, co se normálně tímto slovem myslí: ochrana počítače před věcmi, které nechcete. Myslí tím ochranu vašich kopií dat před vámi samotnými, abyste s nimi nemohli pracovat způsobem, kterým oni nechtějí. V prezentaci bylo vyjmenováno několik typů tajemství, které může Palladium chránit včetně „tajemství třetích stran“ a „uživatelských tajemství“ – ale „uživatelská tajemství“ dáno do uvozovek, což poukazuje na to, že jde o něco absurdního v kontextu Palladia.
V prezentaci se často vyskytovala slova, která obvykle spojujeme s bezpečností, jako „útok“, „škodlivý kód“, „podvrhávání“ nebo „důvěryhodný“. Žádné z těch slov zde neznamená to, co normálně znamená. „Útok“ neznamená, že se vám někdo snaží ublížit, znamená, že se pokoušíte kopírovat hudbu. „Škodlivý kód“ znamená vámi instalovaný program, který dělá něco, co někdo jiný nechce, aby váš počítač dělal. „Podvrhávání“ neznamená, že se vás někdo snaží oklamat, ale že vy se snažíte obejít Palladium. Atd.
Předchozí prohlášení vývojářů Palladia zavádí předpoklad, že kdokoli, kdo vyvinul nebo shromáždil informaci, má mít totální kontrolu nad tím, jak s ní budete pracovat. To by znamenalo revoluční zvrat dřívějších představ o etice a právním systému a vytvořilo bezprecedentní systém kontroly. Specifické problémy těchto systémů nejsou náhodou; vycházejí z jejich základního cíle. Cíl těchto systémů je to, co musíme odmítnout.
Tato esej vyšla v knize Svobodný software, Svobodná společnost: Vybrané eseje Richarda M. Stallmana (anglicky).