14:38
25/3/2016

Ostatnie ataki w Brukseli to jeszcze świeża sprawa, ale już zaczyna się podnosić temat zakazywania szyfrowania “bo terroryści z niego korzystają”. Tymczasem na krótko przed atakami w Brukseli New York Times ujawnił nowe szczegóły ze śledztwa dotyczącego ataków w Paryżu: terroryści niczego nie szyfrowali. Po prostu korzystali z telefonów. Mnóstwa telefonów.

Nokia cell phone gun

Bez szyfrowania też można wysadzać się w powietrze…

22 marca w Brukseli miały miejsce trzy skoordynowane zamachy bombowe. Politycy, po tego typu tragediach, tuż po etapie kondolencji i wyrazów wsparcia, prędzej czy później zaczynają mówić o konieczności zabezpieczenia się przed tego typu sytuacjami w przyszłości. Proponują zaostrzenie inwigilacji lub zakazu szyfrowania. Tak było po listopadowych atakach w Paryżu oraz po ataku na Charlie Hebdo.

Już zaczyna się przebąkiwać, że sprawcy ataków w Brukseli “musieli wspierać się szyfrowaniem”. Wspominano o tym w amerykańskim National Public Radio, czego śladem jest ten tweet. Ponadto korespondentka New York Timesa poinformowała na Twitterze, że ISIS już doradza swoim braciom stosowanie szyfrowania (choć tak naprawdę sugestia mniej lub bardziej sensownego wykorzystania kryptografii do komunikacji w podręcznikach terrorystów jest od dawna). Znamienna jest także wypowiedź pewnego kongresmena cytowana przez The Hill. Polityk nie wie czy terroryści korzystali z szyfrowania, ale… z pewnością terroryści użyją wszystkiego co najbezpieczniejsze! Czytaj: szyfrowanie jest bezpieczne, ale to zło.

Przeciwwagą do tych wypowiedzi jest artykuł New York Times, który — pechowo dla zwolenników zakazania szyfrowania z powodu terrorystów — pojawił się na krótko przed atakami w Brukseli, a z którego wynika iż terroryści we Francji i w Belgii od dawna radzili sobie bez szyfrowania i mimo to przeprowadzali skuteczne ataki.

Terrorystów dało się podsłuchiwać

Okazuje się, że paryscy terroryści niczego nie szyfrowali. Korzystali ze zwykłych komórek. Poza tym, przed atakami we Francji udało się zatrzymać terrorystów w Belgii. Służby tego kraju także podsłuchiwały terrorystów przed atakami. Rozmowy miały dotyczyć… konieczności częstego zmieniania telefonów. The Intercept pisał o tym, że domniemany organizator zamachów w Paryżu — Abdelhamid Abaaoud — w ogóle nie korzystał z szyfrowanej komunikacji.

Mimo to, po atakach w Paryżu politycy zaczęli mówić o konieczności zaostrzenia inwigilacji. Zignorowano przy tym fakt, że Francja jest krajem przyjaznym inwigilacji. Jeszcze przed atakami parlament tego kraju pozwolił władzom na monitorowanie rozmów telefonicznych oraz e-maili bez uprzedniej zgody sądu.

Tajny raport francuskich służb

Artykuł NYT przywołuje 55-stronicowy raport na temat zamachu w Paryżu jaki od służb antyterrorystycznych otrzymał francuski minister spraw wewnętrznych. Jak już wiemy, tuż po ataku obok sali koncertowej Bataclan znaleziono telefon komórkowy. Miał on belgijską kartę SIM. Z telefonu dzwoniono tylko na jeden niezidentyfikowany numer w Belgii. Teraz dowiadujemy się, że na telefonie były zdjęcia sali koncertowej oraz ślady wyszukiwania w internecie m.in. strony sprzedającej bilety. Dane z GPS naprowadziły śledczych na hotel, w którym zarezerwowano miejsca na prawdziwe nazwisko: Salah Abdeslam. Ten człowiek został niedawno aresztowany przez belgijskie służby (o czym pisał m.in. Mirror), gdyż jest uważany jest za jedynego żyjącego uczestnika ataków. Wtorkowe ataki w Brukseli niektórzy łączą z jego aresztowaniem. Ale w relacjach pomija się fatk, iż sprawie paryskich ataków aresztowano już aż 18 osób i to z 6 różnych krajów.

Abdeslam prawdopodobnie zajmował się logistyką terrorystycznych przedsięwzięć. Jak pisze NYT, wszędzie gdzie chodził zostawiał za sobą porzucone telefony. W czasie śledztwa udało się znaleźć także nieużywane telefony będące jeszcze w pudełkach. Te które zostały użyte i odnalezione przez służby, zostały wykorzystane do wykonania telefonów do Belgii na krótko przed paryskimi atakami, co sugeruje, że tam mogła znajdować się “centrala” siatki terrorystycznej.

Paryski stadion po wybuchu bomby.

Paryski stadion po wybuchu bomby.

Jeden z paryskich terrorystów został nagrany na kamerę monitoringu w czasie rozmawiania przez telefon. Urządzenie zostało aktywowane zaledwie na godzinę przed tym, jak terrorysta się wysadził. Na chwilę przed zamachem wykonywano z niego połączenie na telefon w samochodzie Abaaouda łączonego z paryskimi zamachowcami.

Kilka pudeł z nowymi telefonami znaleziono także w budynku Saint-Denis, w którym przebywał i został zabity wspomniany wcześniej Abaaoud. Budynek został częściowo wysadzony w czasie dramatycznej akcji antyterrorystycznej. Część zgromadzonych w budynku telefonów prawdopodobnie została rozrzucona po okolicy siłą wybuchu.

Jedym z elementów, po którym służby identyfikowały Abaaouda były jego pomarańczowe buty. Charakterystyczne cechy ubioru zgubiły także Kajetana P.

Nie było e-maili, bo nikt ich nie wysyłał

Ciekawe jest to, że terroryści głównie rozmawiali. Na telefonach nie było e-maili czy wiadomości z komunikatorów. Na jednym telefonie było konto Gmail użytkownika yjeanyves1 , ale nie było w nim nawet wersji roboczych e-maili.

Używanie “jednorazowych” telefonów i kart prepaid pokazuje dlaczego służby i politycy robią błąd skupiając się na szyfrowaniu. Jest wiele sposobów ukrywania komunikacji. Mogą to być wyrafinowane metody, takie jak steganografia. Można też skorzystać z ukrywania informacji w całym dzisiejszym szumie informacyjnym. Terroryści z Francji i Belgii używali powszechnego narzędzia komunikacyjnego i wcale nie musieli szyfrować swoich rozmów. Służbom co prawda udało się namierzyć część z nich, ale nie udało się zapobiec ani atakom w Paryżu, ani wtorkowym atakom w Brukseli.

Warto też podkreślić, że swobodę w komunikacji po Europie terrorystom gwarantowały dobrze podrobione dokumenty. Może więc zamiast skupiać się na zakazie szyfrowania, czyli ograniczeniu dostępu do technologii używanej także w dobrym celu przez normalnych ludzi, służby powinny więcej wysiłku włożyć w zabezpieczenia dokumentów? Albo w ustanowienie spójnego sposobu zapisywania nazwisk, które w oryginale są zapisane po arabsku lub cyrylicą — jak przyznają sami funkcjonariusze, brak kompatybilności w tym zakresie pomiędzy krajami UE powoduje wiele kłopotów.

Równie zasadne jak zakazywanie szyfrowania będzie także wprowadzenie zakazu stosowania farb do włosów i zmywaczy do paznokci — bo to właśnie za ich pomocą składników w nich dostępnych ISIS tworzy swoje ładunki wybuchowe (tzw. bomby TATP).

Przeczytaj także:

37 komentarzy

Dodaj komentarz
    • I pewnie będzie wymagała numeru dokumentu (podobnie jak np. w Grecji) a przeprowadzić będzie się ją dało w każdym sklepie/salonie.
      I pewnie każdy z pracowników będzie tak samo zaznajomiony z wzorami paszportów/dowodów jak Grecy, którzy sprzedali mi rejestrowanego prepaida na dane z karty PADI, wierząc w podane imię ojca i zmyślony adres ;) Że już nie wspomnę o tym, że kartę można kupić gdziekolwiek (gdzie prepaidy nie są rejestrowane), bo roaming na prepaidach też działa. Poza tym, VoIP.

    • Proponuje zrobić tak jak w Azerbejdżanie – jeśli nie jesteś obywatelem kraju to nie kupisz karty do telefonu :D

    • Czy bazy danych będą zgłaszane przez każdy punkt sprzedaży do GIODO? Jak to się ma do ustawy o ochronie danych osobowych? Rozumiem, że jak do każdej takiej bazy jako klient będę miał dostęp i możliwość zmiany danych oraz usuwania… Czy może po prostu ktoś rzucił pomysł, a z innymi regulacjami “jakoś to będzie”? Czy ustawodawca wie o bardzo wielu przypadkach zakładania kont, brania kredytów “na słupa”? Cała ustawa ma na celu inwigilację obywateli, nie walkę z terroryzmem.

    • Zawsze też mogą ukraść cudzy telefon i korzystać z niego. Porządni obywatele najbardziej na tym ucierpią, bo sami nie będą mogli bronić się przed tą formą inwigilacji, będą niesłusznie oskarżani i aresztowani, a w dodatku wzrośnie liczba kradzieży komórek.

    • Wystarczy że terrorysta kupi sobie z 100 kart prepaid w PL przed wejściem ustawy i takie regulacje prawne będą martwe. Chyba że rząd pomyśli i w ustawie zawsze informacje że każda aktywowana karta w ciągu 3 miesięcy musi zostać obowiązkowo zarejestrowana w przeciwnym razie zostaje zdeaktywowna. Niemniej taki zapis byłby niezgodny z prawem prawo nie może działać wstecz :) Jednak i to może rząd obejść zmuszając operatora GSM do zmiany regulaminu i dodanie zapisu wymagającego obowiązkowej rejestracji karty w ciągu 3 miesięcy.

    • Już widzę jak Janusze kiosków handlują danymi osobowymi.
      I będzie trzeba chodzić po sądach że nie ty wiozłeś chwilówkę.

    • Czarny rynek kart prepaid rozkwitnie. :-)

  1. u ruskich jak sie kupuje prepaida to trzeba przekazac dokument tozsamosci do rejestracji czy jakos tak… Choc po czesci to by utrudnilo dzialania kozojeb***

    • Mówisz o ludziach, którzy na europejskich paszportach bezproblemowo podróżowali w Schengen ba, nawet chcieli kupić automaty w Polsce, ale wpadli. Myślisz, że pokazanie sprzedawcy podrobionego dowodu to dla nich problem?

    • W Polsce możesz wziąć w banku kredyt na dowód obcej, niepodobnej do Ciebie osoby – już widzę, jak to się będzie sprawdzało w kiosku lub Empiku ;-)

  2. Do zakazu szyfrowania proponuję dołożyć zakaz materiałów wybuchowych, broni palnej i zakaz zamachów terrorystycznych. Szach mat terroryści!

  3. Zamiast tworzyć milion ustaw antyterrorystycznych i inwigilacyjnych powinni zamknąć granice :X

  4. Proponuję poruszyć także temat ostatniej propozycji tzw. Ustawy antyterrorystycznej, czyli wprowadzenia obowiązku podawania danych osobowych przy zakupie kart SIM.

  5. Poczekajcie, po kilku kolejnych atakach zaczną czipować ludzi

  6. Następnym krokiem będzie napisanie ustawy o obowiązkowym montażu kamer w pokojach hotelowych, koniecznie nad łóżkami aby ci źli terroryści/pedofile/cykliście (niepotrzebne skreślić) nie dokonywali złych rzeczy. Oczywiście pięciogwiazdkowe hotele będą z tego zwolnione (bo przecież elita tego świata nie da się podglądać, to plebs jest niebezpieczny).
    Kolejny krok to obowiązek montażu kamer w nowych mieszkaniach budowanych przez deweloperów. Następnie będzie obowiązek montowania kamer w mieszkaniach na rynku wtórnym. Itd.
    Z godnie z zasadą gotowania żaby…

  7. Nie szyfrują bo duża ilość szyfrowanego ruchu mogła by wywołać podejrzenia…
    Szyfrowanie to jak auto pancerne… Niby takie samo ale ktoś kto wie o co chodzi nie musi się specjalnie przyglądać. A jak zobaczy na ulicy kumulację takich to będzie wiedział ze coś odbiega od normy.

    Zakaz szyfrowania jest utopią.
    W tym samym momencie cała chmura ssh i inne technologie niezbędne zostały by wysadzone w powietrze i wracamy momentalnie do lat 50.
    A najśmieszniejsze jest to że terroryści przesiądą się na pocztę tradycyjną i i tak się rozerwą.

    W dobie kiedy średnio inteligentna małpa umie napisać komunikator szyfrowanie to najmniejszy problem. Największym jest znalezienie kogo nalezy podsłuchiwać.

    Podejrzewam ze nawet jak by służby podsłuchały tych zwyrodnialców to g by z tego było.
    Bo oni nie mówili o zamachach.

    Przecież trzeba pamiętać że trochę z tych terrorystów było pod “obserwacją” służb.
    I gadali im pod nosem o tym co planują i guzik…

  8. Aby obronić się przed terrorystami, dużo ważniejszy od silnego państwa jest silny naród.

  9. “Albo w ustanowienie spójnego sposobu zapisywania nazwisk, które w oryginale są zapisane po arabsku lub cyrylicą — jak przyznają sami funkcjonariusze, brak kompatybilności w tym zakresie pomiędzy krajami UE powoduje wiele kłopotów.”

    http://www.tvn24.pl/wiadomosci-ze-swiata,2/literowka-w-nazwisku-brak-wspolpracy-raport-zamachu-w-bostonie-mozna-bylo-uniknac,412091.html

  10. “Używanie “jednorazowych” telefonów i kart prepaid pokazuje dlaczego służby i politycy robią błąd skupiając się na szyfrowaniu.” Politycy nie robią błędu, po prostu wykorzystują okazję do przepchania prawa jakie chcą.

  11. Przestańcie bredzić. Nawet czubek pokroju Maciarewicza nie jest na tyle pokręcony aby zakazać wykorzystywania kryptografii. Tego się po prostu nie da zrobić w rozsądny sposób tak aby nie uwalić całego państwa. To tak jakby zakazać pisania czy wykonywania obliczeń. Konsekwencje dla społeczeństwa i gospodarki byłyby tak ogromne, a samo przestrzeganie zakazu nierealne, że nikt się na to nie zdecyduje. Tępy lud może sobie przy jajku pogadać z ciociami o terrorystach, szyfrowaniu itp. i tyle.

  12. Tzn. że bitcoiny już nie będą szyfrowane ;-) Przecież każdy wie, że szyfrowanie to PODSTAWA!

  13. rdesktop french mode
    grzebnąłem wyszukiwarką i nic, więc uprzejmie proszę użytkownika “a”, lub innego, o rozwinięcie komentarza o tym intrygującym french mode

  14. @a wszystko pięknie, tylko tak jak już napisałem chodzi o sens i możliwość egzekwowania wprowadzonego zakazu. Terrorysta nie będzie klikał w programie opcji “wersja dla krajów z zakazem szyfrowania”. Nikt się natomiast nie zdecyduje na usunięcie kryptografii z całego świata, a do kiedy choć w jednym kraju będzie to dostępne to ustawę można sobie w d* wsadzić. Stop obłudzie i głupocie.

    • Terrorystom to może nie zrobi różnicy, ale przeciętnemu Kowalskiemu już tak. Przecież w globalnej inwigilacji terroryzm to tylko pretekst dla zwiększenia kontroli.

      BTW – zawsze można się odwołać do dobra dzieci. “Tylko pedofile szyfrują!” – to też działa.

    • @WYKO: art z 24 marca w Politico.eu (“Encryption a problem in terrorism investigations: Europol”) niedwuznacznie sugeruje, że jest to długo noszony cierń w d* służb policyjnych. Należy więc zrobić z tym porządek. Koniec snowdenizacji Europy demokratycznej i samorządnej, a każdy powód jest bardziej niż dobry. BTW2: oprócz dobra dzieci można się odwołać do czystych serc i prostych umysłów (czy jakoś tak…): “Chyba nie macie myślozbrodni do ukrycia?! Szyfrowanie jest więc wam niepotrzebne!”. Kontynuacja paranoiczna: “Wierzycie, że wasza żona jest zdrowa? A więc nie będziecie mieli nic przeciwko, jeżeli…” :(

    • no właśnie to całe “Tylko pedofile szyfrują!” słabo działało dlatego teraz USA i ich sojusznicy finansują (choć pośrednio) zamachy organizowane przez ciapków.
      Jak nie tą to inna stroną to wprowadzą a głupi lud się będzie cieszył że niby bezpieczny.

  15. Rejestracja prepaidów nie jest niczym nowym w UE ale i nie stanowi niczego poza utrudnieniem. W naszych kioskach nikogo nie dziwi jak ktoś kupuje 15 prepaidów a powinno (kupowałem kiedyś z okazji imprezy z Niemcami 15 kart sim pod transmisję danych).

    Wszystko jak to z bezpieczeństwem bywa sprowadza się do oceny i wyceny ryzyka, potem szukania optymalnych sposobów minimalizacji efektów jego wystąpienia. Przecież branża security sprzedaje właśnie spokój.

    Dokładnie tak samo jest z przeciwdziałaniem terroryzmowi, w kontekscie dostępnych narzędzi IT. Dostęp do tych narzędzi jest w pewnym sensie wymiarem naszej wolności w cyber świecie, ale teraz rzecz w tym z ilu wolności będziemy w stanie zrezygnować w ramach ograniczania wolności potencjalnych terrorystów.

    To ostatnie pytanie będziemy musieli zadawać sobie coraz częściej w coraz to innych aspektach naszej codzienności. Bo to właśnie wolność i ochrona prywatnosci w UE czynią nasz region tak bezradnym, a że nie da się zmienić tego stanu rzeczy wybiórczo oczujemy to wszyscy.

    • We Francji to wszystko co u nas chcą wprowadzić i wprowadzają (vel. ustawa inwigilacyjna) jest już obecne od lat, i w niczym to nie pomogło.

      Prawda jest tak, że terroryści zawsze znajdą sposób. i jedyną metodą walki z terroryzmem jest zwalczanie jego źródeł.

      Jak pokonano IRA czy ETA? Przecież nie za pomocą podsłuchów, aresztowań itd. Po prostu przekonano miejscową ludność, że taka walka nie ma sensu, nic nie daje. Ograniczono jej radykalizm, więc i terrorystom niespecjalnie sporo osób chciało czy to zostać, czy im pomagać choćby ukrywając informacja o nich.

  16. W jaki sposób zakaz szyfrowania ma zabezpieczyć przed atakiem? W jaki sposób rejstracja prepaid ma nas zabaezpieczyć? czy trudno sobie wyobrazić “żula” kupującego w 10 kioskach 5-10 prepaid za skrzynke wódki?

  17. to się obudziliście z miesięcznym opóźnieniem

  18. Wall Street Journal już zestawił szyfrowanie z nazizmem…

  19. A probowaliscie bez paszportu lub prawa jazdy kupic karte prepaid w US albo w DE?
    Albo w IL albo w DE zalapac sie na ‘free’ WiFi?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.