Internet: Stát hackerem

22 únor 2013 – Süddeutsche Zeitung (Mnichov)

Martin Münch je považován za nejhoršího Němce internetu. Policii a tajným službám dodává software umožňující sledovat lidi. Programy používají i diktátoři ke „špehování“ občanů.

V Disneyově filmu [Legenda o Mulan] je všechno tak jednoduché! Hrdinka bojuje v čínské armádě po boku svých vojáků proti Hunům. Mulaniny nepřátelé zde vystupují jako temná stvoření bez obličeje. Dobro proti zlu, klasika.

Martin Münch žije v Disneyově filmu. Ví, kdo je zlý. A také ví, že stojí na straně dobrých. Je tu jen jeden problém: ostatní to nevědí. V jejich očích stojí Martin Münch na špatné straně arabského jara, na straně utlačovatelů. Obránci lidských práv ho obviňují z toho, že záměrně či nevědomky poskytl diktaturám software umožňující sledovat lidi.

Martin Münch (31) vytváří špionážní programy pro počítače a mobilní telefony, které dokážou napadnout digitální paměť a proniknout do elektronického soukromí vybraných osob. Policie a tajné služby se díky nim například dozvědí, co si sledovaná osoba vyhledává na Googlu. Trojský kůň, který toto všechno umožňuje, se jmenuje Finfisher. Za „trojské koně“ jsou tyto programy označovány proto, že se skrývají za neškodně vyhlížejícími soubory.

Martin Münch je na svůj produkt hrdý. Poprvé ho představil německým novinářům. Prosklené dveře jeho mnichovské kanceláře zdobí jméno společnosti: Gamma Group.

Šikovný samouk

Martin Münch dokáže své technologické „hračičky“ popsat opravdu znamenitě. Možná proto, že je samouk. Nemá žádné zvláštní vzdělání a nestudoval informatiku – pouze hrál rok a půl na jazzové piano a na kytaru.

Vyšetřovatelé vidí Martina Müncha trochu jako veselého dráčka Mushu, který bojuje po boku Mulan. Martin Münch má společnost, jejímž prostřednictvím vlastní 15% podíl v Gamma International GmbH. Svou společnost nazval Mushun, podle dráčka z filmu. Jen na konci přidal „n“, říká s rozpačitým úsměvem. Je také generálním ředitelem společnosti Gamma.

Stěžejní produkt firmy Gamma patří do škály programů Finfisher a jmenuje se Finspy. Martin Münch se naklání nad počítač a ukazuje nám, co všechno jeho software dovede. Na začátku si uživatel vybere operační systém, který chce napadnout: je to Apple a jeho iPhone, smartphone vybavený operačním systémem Googlu Androidem nebo PC? Pracuje s Windows nebo bezplatným operačním systémem Linux? Uživatel může trojského koně vyslat přes různé servery, tak aby ani oběti, které se v informatice vyznají, nepoznaly, že je někdo sleduje.

Následně si uživatel zvolí nebezpečnost svého koně, to znamená, co přesně bude dělat. Může oběť špehovat přes mikrofon. Může sledovat zadávané údaje a ukládat je ještě předtím, než je daná osoba vymaže nebo změní. Může číst, co sledovaný právě píše. Nahrávat konverzaci přes skype. Zapnout webkameru na počítači a sledovat, kde se nacházejí informace. Použít lokalizační funkci GPS ve smartphonu jako vysílačku. Většina funkcí Finspy je přitom v Německu nelegální.

Špionáž na míru

Finspy není zrovna levný. Cena se může vyhoupnout od zhruba 150 000 eur až k sedmimístné částce, prozrazuje Martin Münch. Gamma totiž každému zákazníkovi připraví trojského koně na míru, tak aby byl v souladu se zákony příslušné země. „Cílem jsou izolovaní pachatelé.“ Martin Münch nemluví o „údajných pachatelích“. Termíny „pachatel“ a „osoba porušující zákon“ používá jako synonyma k výrazu „podezřelý“ a „sledovaná osoba“.

Jednou z takto sledovaných osob je i Alaa Shehabiová. Mladá žena se provinila tím, že kritizovala vládu ve své zemi. Narodila se v Bahrajnu, ostrovním státě v Perském zálivu. V monarchii – a policejním státě. Převážně šíitskému obyvatelstvu vládne sunita Hamád bin Isá al-Chalífa. Když před dvěma lety do země dorazilo arabské jaro a Alaa Shehabiová se připojila k tisícům dalších demonstrantů s požadavky reforem, obrátil se král s žádostí o pomoc na saudskou armádu. Fotografie a videa kolující na internetu ukazují oči spálené slzným plynem a ruce rozdrásané sprškami olova.

Organizátoři závodů Formule 1 v tom neviděli problém a rozeslali pozvánky na velkou cenu Bahrajnu v Manamě. Opozice se snažila několika novinářům, kteří sem přijeli, říct pravdu. S novináři mluvila dokonce i Alaa Shehabiová, skrývající černé vlasy pod závojem. Vyprávěla o policejním násilí, zraněných a mrtvých. Prolomila tabu.

Alaa Shehabiová byla opatrná, dávala pozor, aby ji nikdo nesledoval, a po dobu rozhovoru měla vypnutý telefon. Přesto ji zanedlouho poté navštívila policie. Policisté ji nezatkli, ale dostala mail, v jehož předmětu stálo: „torture report on Nabeel Rajab“. V příloze měly být fotografie dokumentující týrání Nabeela Rajaba. Nabeel a Alaa jsou přátelé. Alaa se snažila přílohu otevřít, ale marně. Naštěstí pro ni, protože obsahovala trojského koně společnosti Gamma. Bahrajnský policejní stát měl Alau v hledáčku a využíval Münchova programu.

Pozor na dvojí užití

Špionážní software pro policejní stát? Gamma na obvinění reagovala zvláštním způsobem. Martin Münch v tiskové zprávě sdělil, že byla mu odcizena testovací verze určená zákazníkům. Ani slovo o Bahrajnu. Martin Münch totožnost klientů společnosti Gamma nesděluje. Nesděluje ani to, kdo zákazníkem není. Veškerá jeho činnost spadá pod obchodní tajemství. Společnost čelí oficiální žalobě, kterou k německému ministerstvu hospodářství podali členové organizace Reportéři bez hranic a obhájci lidských práv. Odvolávají se v ní na doporučení – byť nezávazné – Organizace pro hospodářskou spolupráci a rozvoj (OECD) a požadují přísnější kontrolu zákazníků Gammy. Martin Münch při každé příležitosti připomíná, že jeho společnost dodržuje německé zákony o vývozu. Produkty Finfisher jsou nicméně expedovány z Anglie...

Velká Británie a Německo podléhají témuž nařízení Evropské unie o vývozu monitorovacích technologií. Za tyto technologie nejsou podle tohoto textu považovány zbraně, ale materiál, který může sloužit k civilním nebo vojenským účelům. V právní hantýrce se mluví o tzv. double usage [dvojím užití]. Vývozní podmínky pro software tedy nejsou zdaleka tak přísné jako při prodeji pancéřových vozů. Celé to působí, jako kdyby Gamma dostávala od svých zákazníků osvědčení o tom, že program Finfisher byl nainstalován u správného klienta, stát na to dal razítko a Gamma pak dokument archivovala.

Od vypuknutí arabského jara nemá Gamma dobrou pověst. Členové egyptské opozice objevili ve vládních kancelářích nabídku společnosti adresovanou vládě, kterou právě svrhli: odhad rozpočtu na objednávku softwaru, výukových lekcí a dalšího materiálu v celkové hodnotě 287 137 eur. Prodej se nikdy neuskutečnil, ujišťuje Martin Münch.

„Počítačové programy nikoho netýrají“

Müncha postoj kritiků upřímně pobuřuje: „Pořád nás staví do špatné role. Je to nepříjemné.“ Navíc si to podle svých slov nezaslouží: „Hodně lidí říká: ‚nelíbí se mi to, je to zasahování do soukromí‘. Ale to, že se jim to nelíbí, ještě neznamená, že děláme něco nelegálního.“

Martin Münch dnes nicméně slibuje změnu, větší transparentost, konkrétní kroky. V představenstvu Gammy by měl brzy zasednout zástupce pro lidské práva. Tím by mohl být on sám. Po několikahodinovém rozhovoru máme pocit, že střelka morálního kompasu Martina Müncha ztratila sever.

Münch ale přece jenom nechal sepsat kodex chování, který vylučuje vývoz produktů do zemí porušujících lidská práva. Gamma by měla být v kontaktu se dvěma organizacemi na ochranu lidských práv – jejichž jména tají. V případě soudního sporu by měly status konzultantů. Ani Münch sám si totiž netroufá říct věci na rovinu: Spojené státy koneckonců v Guantánamu týraly vězně – a nejsou snad proto právním státem?

Skandál Martina Müncha doslova zaskočil: „Počítačové programy nikoho netýrají.“ Rozruchu kolem nich nerozumí. „Myslím, že je dobře, když může policie dělat svou práci.“ Sledovat zlosyny. V Bahrajnu jsou to političtí odpůrci.

Překlad: Lenka Grafnetterová

Factual or translation error? Tell us.