המאמר התפרסם ב"דה מרקר"

מישהו גילה שהסוכנים שנשלחו לכאורה על ידי מדינה מסוימת לחסל בדובאי טרוריסט בשם אל-מבחוח השתמשו לא רק בדרכונים מזויפים, אלא גם בבלקברי. כן – בלקברי, מכשיר הסמארטפון מתוצרת RIM הקנדית, שחביב כל כך על ידי אנשי עסקים. בשבוע שעבר הודיע איחוד האמירויות כי יחסום את השימוש בבלקברי בתחומו, מאחר ש-RIM אינה מאפשרת לו לצותת למכשירים. מאז, אגב, הספיקה RIM להתקפל; האמירויות יצותתו, והשירות יימשך.

לכאורה הסיפור עשוי להיראות כאפיזודה חולפת של משטר מזרח תיכוני חשוך, שמחליט בשיא חום הקיץ לנקוט צעדים דרקוניים נגד אזרחיו. אלא שמאחורי הקלעים מסתתר מאבק המתנהל כבר שנים רבות בין רשויות אכיפת חוק וביטחון לאומי בכל מדינות העולם לבין תעשיית ההצפנה האזרחית.

מדינות אינן אוהבות את קיומם של ערוצי תקשורת שאינם ניתנים לציתות והאזנה. טועה מי שחושב שארה"ב, או ידידותיה במזרח התיכון, מתנהגות באופן שונה בתחום זה. מי יודע, למשל, מה כתוב בנספחים הסודיים להסכמי הרט"ן (רדיו טלפון נייד), המקנים לרשויות ביטחון ישראליות גישה בתנאים מסוימים למערכות התקשורת של חברות הסלולר וספקיות שירותי האינטרנט. התנועה לחופש המידע, בהנהלת רועי פלד ובאמצעות עו"ד דורי ספיבק, הגישה בקשה לחשיפת המסמכים, שנתקלה כמובן בהתנגדות נחרצת של המדינה. בשנות ה-90 התנהלו בארה"ב "מלחמות הקריפטו" – מלחמות הצפנה, שבמסגרתן ניסתה הממשלה לאסור שימוש במנגנוני הצפנה ברשתות תקשורת, מבלי לספק לרשויות הביטחון את מפתח ההצפנה אל התכנים. בשלב מסויים, אף נפתח הליך פלילי כנגד סטודנט בברקלי שפיתח מנגנון הצפנה שעליו כתב עבודה סמינריונית, בטענה שהיה עליו להירשם כסוחר נשק ולקבל רישיון מרשויות הביטחון האמריקאיות כדי לפרסם את עבודתו.

מלחמות ההצפנה גוועו, בין היתר בעקבות מחדל הקליפר צ'יפ – אמצעי הצפנה שנועד לאפשר לרשויות הביטחון האמריקאיות גישה גם לרשתות תקשורת מוצפנות. הקליפר צ'יפ פוצח על ידי מאט בלייז, שגילה פרצות אבטחה קשות בטכנולוגיה והביך כך את הממשלה. מאז, הפכה ההצפנה לאמצעי נפוץ ברשתות תקשורת, עד שקשה לדמיין את הימים שבהם ממשלות ניסו למנעה. מי שמקליד היום את פרטיו האישיים באתר אינטרנט שאינו מוגן ב-SSL, עושה טעות שעלולה לעלות לו בכסף, בעוגמת נפש ובגניבת זהות.

למרות כל זאת, מסתבר שמלחמות ההצפנה עדיין רוחשות מתחת לפני השטח, ואנו נחשפים לקצה הקרחון במסגרת הדרישה של איחוד האמירויות מ-RIM. אגב, זה לא שהבלקברי מאובטח יותר מטלפונים חכמים אחרים; השירות הרגיל של החברה מוצפן בין המכשיר של הלקוח לבין השרת, אך בכך אין כל ייחוד כיום. כל תוכנת מייל ארגונית, ואפילו ג'ימייל, נהנות מרמת אבטחה דומה. רק שירות הבלקברי לעסקים (BlackBerry Enterprise Solution), המאפשר למנויים עסקיים להצפין את כל תקשורת בין עובדי החברה, זוכה לרמת אבטחה ייחודית.

עומר טנא הוא מרצה למשפטים במסלול האקדמי – המכללה למינהל. המאמר התפרסם ב"דה מרקר"