Poczta Polityka Prywatność

W ostatnich dniach wypłynęła informacja o ważnym urzędniku amerykańskim, który używał prywatnej poczty elektronicznej do celów służbowych. Tym urzędnikiem jest nie kto inny jak Hilary Clinton, była szefowa Departamentu Stanu ( U.S. State Department) i potencjalna kandydatka partii demokratycznej w wyborach roku 2016.

Oczywiście prywatny mail używany przez wysokiego rangą urzędnika do celów służbowych wywołał liczne pytania o legalność i motywację działań. O sprawie pisał Reuters i inne agencje. Sprawę uznano za legalną ale niewłaściwą. Oficjalne powody podawane przez zainteresowaną były takie:

  • Dostęp do informacji archiwalnej co miało ułatwić redagowanie wspomnień
  • Wygoda użytkowania
  • Niechęć do noszenia dwóch urządzań mobilnych

Co ciekawe Hilary Clinton nie używała usługi pocztowej dostarczanej za darmo lub za drobna opłata przez jednego z licznych chmurowych dostawców. Prywatna poczta pani Clinton działała na prywatnym serwerze zainstalowanym w jej posiadłości. Zapewne świadomie zamówionym i dobrze zabezpieczonym serwerze. Ciekawa jest motywacja do stworzenia takiej konfiguracji. Moim zdaniem powody mogą być nasŧępujące:

  1. Prywatność. Wysocy rangą urzędnicy wiedzą doskonale, że wszelkie zapewnienia o prywatności informacji przechowywanej na serwerze pocztowym są nic nie warte. Wszelkiej maści służby  i inni ciekawscy administratorzy mogą łatwo zdobyć do niej dostęp. Pisząc otwarcie łatwo o stwierdzenie, które ujawnione i wyrwane z kontekstu zniszczy każdą karierę.
  2. Niechciane dodatki. Dostęp do służbowej poczty wymagał dedykowanego urządzenia, pewnie nie dało się go skonfigurować po IMAP w oparciu o dowolnego klienta poczty w telefonie. Urządzenie do czytania służbowej poczty pewnie miało dodatkowe właściwości pozwalające na śledzenie użytkownika i podsłuchiwanie jego rozmów. Wtajemniczeni wiedzieli, że takiego szpiega w telefonie łatwo aktywować.
  3. Przestarzałe rozwiązania. Być może oficjalna poczta opierała się na starych i niewygodnych koncepcjach i urządzeniach. Oficjalna certyfikacja bezpieczeństwa trwa długo, za postępem technologii trudno jej nadążyć. Nie na darmo prezydent Obama po objęciu urzędu nie chciał zrezygnować z prywatnego BlackBerry bo to było jego połączenie z zewnętrznym światem.
  4. Ergonomia rozwiązania. Rządowe zabezpieczenia na ogół nie uwzględniają wygody użytkowników. W Polskiej administracji wprowadzono losowo generowane hasła, długie i bardzo trudne do zapamiętania. W rezultacie urzędnicy, także premier, przyklejali hasła do komputerów. Być może oficjale zabezpieczenia w rządowych komputerach USA są równie niepraktyczne w użytkowaniu.
  5. Niefrasobliwość. Nie można wykluczyć, że pani Clinton używała prywatnej poczty bo tak jej było wygodnie i nie zastanawiała się nad potencjalnymi skutkami. Fizyczny serwer pocztowy zainstalowany w domu niby przeczy tej tezie, ale być może serwer był reliktem z czasów kiedy e-mail jako usługa nie był powszechnie dostępny. Duże braki w domowym archiwum pocztowym mogą wspierać tezę o niefrasobliwości.

Do tej pory obowiązuje reguła, że systemy informatyczne dzielimy na bezpieczne i łatwe w użytkowaniu. Wprowadzając niewygodne zabezpieczenia ryzykujemy, że będą one wypychały użytkowników w stronę innych rozwiązań, niewidocznych dla oficjalnej polityki bezpieczeństwa. Swoją droga historia zatoczyła koło: Kiedyś regulowano wykorzystanie poczty służbowej do celów prywatnych teraz trzeba regulować wykorzystanie poczty prywatnej do celów służbowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *