W ostatnich dniach wypłynęła informacja o ważnym urzędniku amerykańskim, który używał prywatnej poczty elektronicznej do celów służbowych. Tym urzędnikiem jest nie kto inny jak Hilary Clinton, była szefowa Departamentu Stanu ( U.S. State Department) i potencjalna kandydatka partii demokratycznej w wyborach roku 2016.
Oczywiście prywatny mail używany przez wysokiego rangą urzędnika do celów służbowych wywołał liczne pytania o legalność i motywację działań. O sprawie pisał Reuters i inne agencje. Sprawę uznano za legalną ale niewłaściwą. Oficjalne powody podawane przez zainteresowaną były takie:
- Dostęp do informacji archiwalnej co miało ułatwić redagowanie wspomnień
- Wygoda użytkowania
- Niechęć do noszenia dwóch urządzań mobilnych
Co ciekawe Hilary Clinton nie używała usługi pocztowej dostarczanej za darmo lub za drobna opłata przez jednego z licznych chmurowych dostawców. Prywatna poczta pani Clinton działała na prywatnym serwerze zainstalowanym w jej posiadłości. Zapewne świadomie zamówionym i dobrze zabezpieczonym serwerze. Ciekawa jest motywacja do stworzenia takiej konfiguracji. Moim zdaniem powody mogą być nasŧępujące:
- Prywatność. Wysocy rangą urzędnicy wiedzą doskonale, że wszelkie zapewnienia o prywatności informacji przechowywanej na serwerze pocztowym są nic nie warte. Wszelkiej maści służby i inni ciekawscy administratorzy mogą łatwo zdobyć do niej dostęp. Pisząc otwarcie łatwo o stwierdzenie, które ujawnione i wyrwane z kontekstu zniszczy każdą karierę.
- Niechciane dodatki. Dostęp do służbowej poczty wymagał dedykowanego urządzenia, pewnie nie dało się go skonfigurować po IMAP w oparciu o dowolnego klienta poczty w telefonie. Urządzenie do czytania służbowej poczty pewnie miało dodatkowe właściwości pozwalające na śledzenie użytkownika i podsłuchiwanie jego rozmów. Wtajemniczeni wiedzieli, że takiego szpiega w telefonie łatwo aktywować.
- Przestarzałe rozwiązania. Być może oficjalna poczta opierała się na starych i niewygodnych koncepcjach i urządzeniach. Oficjalna certyfikacja bezpieczeństwa trwa długo, za postępem technologii trudno jej nadążyć. Nie na darmo prezydent Obama po objęciu urzędu nie chciał zrezygnować z prywatnego BlackBerry bo to było jego połączenie z zewnętrznym światem.
- Ergonomia rozwiązania. Rządowe zabezpieczenia na ogół nie uwzględniają wygody użytkowników. W Polskiej administracji wprowadzono losowo generowane hasła, długie i bardzo trudne do zapamiętania. W rezultacie urzędnicy, także premier, przyklejali hasła do komputerów. Być może oficjale zabezpieczenia w rządowych komputerach USA są równie niepraktyczne w użytkowaniu.
- Niefrasobliwość. Nie można wykluczyć, że pani Clinton używała prywatnej poczty bo tak jej było wygodnie i nie zastanawiała się nad potencjalnymi skutkami. Fizyczny serwer pocztowy zainstalowany w domu niby przeczy tej tezie, ale być może serwer był reliktem z czasów kiedy e-mail jako usługa nie był powszechnie dostępny. Duże braki w domowym archiwum pocztowym mogą wspierać tezę o niefrasobliwości.
Do tej pory obowiązuje reguła, że systemy informatyczne dzielimy na bezpieczne i łatwe w użytkowaniu. Wprowadzając niewygodne zabezpieczenia ryzykujemy, że będą one wypychały użytkowników w stronę innych rozwiązań, niewidocznych dla oficjalnej polityki bezpieczeństwa. Swoją droga historia zatoczyła koło: Kiedyś regulowano wykorzystanie poczty służbowej do celów prywatnych teraz trzeba regulować wykorzystanie poczty prywatnej do celów służbowych.