Od 1. prosince musí adaptéry pro Wi-Fi prodávané v Číně odpovídat nové čínské normě GB15629.11-2003. Čínský standardizační úřad (Standardization Administration of China, SAC) ji schválil v květnu, dovozci mají k dobru další půlrok do prvního června 2004. Součástí normy je standard pro kryptografické zabezpečení označovaný jako Wired Authentication and Privacy Infrastructure (WAPI). Dodavateli technologií pro tento standard se stalo 11 čínských firem. Některé jsou velmi známé, jako výrobce PC Legend Holdings či výrobce telekomunikačního hardware Huawei Technologies, jména ostatních by asi většině čtenářů nepřipadala povědomá, možná s výjimkou Shenzhen ZTE IC Design Company a SDT Telecom. Čínský standard zatím nebyl přijat jinde na světě, není zřejmě kompatibilní s navrhovaným standardem IEEE 802.11i pro šifrování Wi-Fi a není znám využívaný algoritmus. Čína se tak zřejmě rozhodla pro vlastní cestu podobně jako v mobilních sítích třetí generace, kde chce prosadit svůj standard TD-SCDMA, a v oblasti digitálních videodisků, kde přijala vlastní standard EVD. Standard WAPI může přinést některá pozitiva i mnoho negativ, pojďme je spolu rozebrat.
O peníze jde až v první řadě
Když si v Číně spočítali, kolik by je stály licenční poplatky firmě Qualcomm za každý mobilní telefon či základnovou stanici třetí generace využívající technologii CDMA, raději se rozhodli pro vývoj vlastní odrůdy této technologie. Technologii TD-SCDMA nicméně vyvíjeli ve spolupráci se Siemensem a nyní založila společný podnik na toto téma v Číně i Motorola. Také organizaci DVD Forum Čína oznámila vývoj vlastního standardu EVD z důvodu zbytečného zatížení DVD licenčními poplatky. Motivace pro vývoj těchto standardů i nového standardu WAPI pro zabezpečení sítí Wi-Fi je tedy zdánlivě jednoduchá, v Číně chtějí ušetřit peníze a díky velikosti trhu si mohou dovolit vlastní standard.
Americké firmy si stěžjí, že během vývoje variant jejich bezdrátových produktů ve spolupráci s čínskými partnery může dojít ke zneužití jejich duševního vlastnictví čínskými firmami. Nutnost vývoje speciálních čínských verzí jejich produktů jim připadá jako diskriminace a nefér zvýhodňování čínských dodavatelů, o záležitosti se dokonce vedou mezi Spojenými státy a Čínou diplomatická jednání.
Pro pochopení dalších faktorů si však musíme mimo jiné uvědomit, jaký politický systém v Číně vládne. Domníváme se, že čínská vláda brala při schvalování postupu týkajícího se zabezpečnení sítí Wi-Fi přinejmenším následující okolnosti:
- Schvalování standardů pro Wi-Fi se vleče a výsledky, jako třeba stávající standard WEP (Wired Equivalent Privacy) mají do dokonalosti daleko. Ovladače bezdrátových karet navíc uživatele netlačí k používání zabezpečení.
- Nezabezpečené bezdrátové sítě mohou být zneužívány k problematickým až kriminálním aktivitám od spamování až třeba po vydírání. Poviné šifrování může četnost takových aktivit omezit.
- Pokud je okruh uživatelů bezdrátové sítě jasněji vymezen, mohou represivní složky státního aparátu snáze zasahovat proti "pachatelům" politických "deliktů" "spáchaných" po síti. V Číně s oblibou vězní pisatele textů dovolávajících se demokracie, více politických stran, svobody projevu nebo podporujících pronásledavaná náboženská hnutí jako Falun Kung (dokonce a i katolická církev je v Číně přísně regulována a její oficiální část je v podstatě odtržena od Vatikánu).
- Není těžké si domyslet, že čínský standard WAPI obsahuje i nějaká zadní vrátka umožňující bezpečnostním složkám snadné rozšifrování provozu v přpadě potřeby. Pokud by byl tento předpoklad pravdivý, opakoval by se vlastně pokus americké vlády z první poloviny 90. let vnutit uživatelům šifrovací čip Clipper s tajným algoritmem Skipjack, který by umožňoval tajným službám číst zašifrovaná data.
V neposlední řadě může dojít k rozštěpení technologií pro Wi-Fi, zatím je však předčasné činit takové závěry.
Všechno zlé je pro něco dobré?
Předpokládejme, že se čínské vládě podaří skutečně prosadit WAPI do běžné praxe a výrobci v Číně i ve světě budou chrlit množství zařízení s WAPI na čínský trh. Podle čínských předpisů není povinné, aby bylo standardem WAPI vybaveno i zboží na export. Přesto se dá předpokládat, že část hardware s WAPI se objeví i na světovém trhu. Hrozilo by tak spíše teoretické nebezpečí, že by se do sítí domácích uživatelů a malých firem nabourávala čínská tajná služba. Přítomnost WAPI na světovém trhu může na druhou stranu zatlačit na urychlení vývoje a lepší marketing standardu IEEE 802.11i a uživatelé WAPI mohou pro jistotu využíat software pro VPN se silným šifrováním.
Bouře ve sklenici vody?
Někteří významní američtí dodavatelé zařízení s Wi-Fi jako Intel nebo Dell již nyní ujišťují, že nečekají problémy ani po 1. červnu, kdy by měly WAPI obsahovat i jejich produkty. Lze tedy předpokládat, že problém se podaří nějakým způsobem urovnat, velikost čínského trhu je dostatečně zajímavá.
Nelze vyloučit, že lapálie se zabezpečením Wi-Fi mohou být zastíněny malérem většího kalibru. Tchaj-Wan připravuje na jaro referendum o nezávislosti a Čína vyhrožuje vojenskou reakcí. Doufejme, že nedojde na použití jaderných zbraní, jimiž disponuje Čína i Spojené státy, které Tchaj-Wan tradičně chrání. V případě konfliktu vedeného konvenčními zbraněmi by válečné události by mohly znamenat poškození továren na Tchaj-Wanu čínským raketovým útokem nebo přinejmenším námořní blokádu Tchaj-Wanu a adekvátní kroky vůči Číně. To by nejen s trhem bezdrátových sítí jistě zamávalo a na součané tahanice kolem WAPI bychom vzpomínali jako na utopii.