Tempirana bomba: Prikupi sada, dešifruj kasnije i Zero-Knowledge imperativ

Tue, 26 May 2026 00:00:00 +0000

Zavisnost evropskih vlada od američke cloud infrastrukture predstavlja više od neposrednog problema presretanja. Najrazornija pretnja za naredne decenije je strategija HNDL: „Harvest Now, Decrypt Later“.

To nije frontalni upad, već tiha krađa. Obaveštajne službe danas čuvaju ogromne količine šifrovanih podataka jednostavno zato što je cena skladištenja postala zanemarljiva.

Strpljivo čekaju trenutak kada će tehnološki skokovi učiniti trenutne kriptografske ključeve zastarelim. Ono što je danas državna tajna, za petnaest godina može postati otvorena knjiga.

Retrospektivna odgovornost i vremenski rizik

HNDL model uvodi nov koncept: odloženu pravnu štetu. Masovnim prikupljanjem podataka poverljivost postaje varijabla zavisna od vremena.

HNDL naučni model definiše da poverljivost neizbežno pada kada potreban vek tajne premaši protivnikov horizont dešifrovanja.

Ako država ne garantuje apsolutni suverenitet svoje hardverske infrastrukture, u praksi potpisuje odricanje od dugoročne poverljivosti za svoje građane.

Današnje presretanje je sutrašnji kompromis. Pretvaranje cloud zavisnosti u dug nacionalne bezbednosti je kocka koju je nemoguće isplatiti.

Antiteza Arpokrat: Pravna nemogućnost kroz kod

U odgovoru na ovo, industrija stvara radikalne ekosisteme digitalnog suvereniteta. Arpokrat model radi na decentralizovanoj mreži, zaštićenoj strogim Švajcarskim zakonom o zaštiti podataka (FADP).

Centralna logika je apsolutni Privacy by Design. Uklanjanjem potrebe za brojem telefona, korisnik postaje jednostavan kriptografski ključ.

Pravno, ako je arhitektura fundamentalno Zero-Knowledge, kompanija se suočava sa tehničkom nemogućnošću da ispuni strane naloge.

Ovo je nezaustavljiva matematička i pravna zaštita: ono što nemate, ne možete ni otkriti.

Iza enkripcije: Obezvređivanje ciljnih podataka

Pravi odgovor u Arpokrat aplikaciji nije klađenje na večnu matematiku, već obezvređivanje samih podataka.

Bez centralnih metapodataka koji povezuju poruku sa osobom, šifrovani sadržaj gubi svoju stratešku vrednost jer se ne može pripisati.

Međutim, sam softver ne može ništa ako ga hardver izda.

Bezbednost u 21. veku zahteva nezavisnost same mašine. Primena suverenog de-Googled OS-a postala je apsolutni uslov opstanka.

Iluzija suvereniteta: Slučaj Olvid i zamka CLOUD Act-a

Thu, 21 May 2026 00:00:00 +0000

Ova najava je odjeknula kao pravi „krik za nezavisnost“ u hodnicima Pariza: premijer je naredio vladi da napusti WhatsApp i Signal u korist Olvida, aplikacije predstavljene kao „domaća“. Cilj je bio jasan: zaštita državnih tajni od stranih obaveštajnih službi.

Međutim, ubrzo se pojavila gorka ironija: srce Olvida — njegova serverska infrastruktura — kuca unutar Amazon Web Services (AWS), američkog giganta.

Široj javnosti ovo izgleda kao obično tehničko pitanje hostinga. Ali za arhitekte suverene sajber bezbednosti, to je politička ranjivost prvog reda.

Ekstrateritorijalnost i sukob suvereniteta

Oslanjajući se na Amazonovu infrastrukturu, Olvid automatski ulazi u orbitu američkog CLOUD Act-a.

Pravna analiza otkriva scenario jurisdikcijske nesigurnosti koji se pukim usvajanjem nacionalne „aplikacije“ ne rešava. Prelomna tačka leži u konceptu „kontrole“ naspram „lokalizacije“.

CLOUD Act je radikalno promenio pravnu paradigmu propisujući da fizička lokacija servera nije važna. Obaveza provajdera usluga (ovde AWS) da sarađuje proizilazi isključivo iz njegove jurisdikcijske veze sa SAD-om.

Pravno, ovo stvara direktan sukob sa GDPR-om. Sud pravde EU je već utvrdio da američki zakoni o nadzoru ne nude nivo zaštite ekvivalentan onom u Evropi.

Digitalni suverenitet nije atribut softvera, već svojstvo integriteta lanca čuvanja podataka.

Avet FISA-e i lažno obećanje enkripcije

Što je još gore, ova zavisnost od američke infrastrukture stavlja ove podatke u senku Foreign Intelligence Surveillance Act-a (FISA).

Suočen sa ovim pretnjama, Olvid tvrdi da je njegova end-to-end enkripcija dovoljan štit. Iz perspektive inženjeringa privatnosti, ova odbrana je opasno delimična.

Čak i ako je sadržaj poruke šifrovan, centralizovana AWS infrastruktura otkriva metapodatke. Znanje o tome ko sa kim razgovara, kada, koliko često i odakle, često je obaveštajcima vrednije od samog sadržaja poruke.

Enkripcija štiti tekst, ali centralizovani server odaje mrežu kontakata.

Prava opasnost tek dolazi

Sve dok evropska infrastruktura zavisi od entiteta koji podležu ekstrateritorijalnim zakonima, pravna sigurnost naših komunikacija ostaće čista iluzija.

Nacionalna bezbednost u 21. veku zahteva potpunu nezavisnost infrastrukture i hardvera. Strategija „Prikupi sada, dešifruj kasnije“ predstavlja najrazorniju pretnju naredne decenije.

Državna tajna presretnuta danas nije ništa drugo do matematička tempirana bomba.

(Pročitajte ostatak naše analize u Delu 2: Tempirana bomba i Zero-Knowledge imperativ)

Arpokrat Security Team on Arpokrat