A brüsszeli támadás után ismét előkerült a terrorizmus elleni intézkedéscsomag. Ennek egyik eleme a titkosító alkalmazások tiltása. A szakértők szerint a félelem érthető, de az irány rossz.

A brüsszeli terrortámadások után ismét felmelegítette a kormányzat januári alkotmánymódosítási tervét, amelyet először az Origo hozott nyilvánosságra. A javaslat különleges jogosítványokat biztosítana az államnak terrorveszély esetére.

Alkotmánymódosítástól a mobiltelefon betiltásáig

A januárban nyilvánosságra került tervezet sokan támadták, aztán el is halt az ezzel kapcsolatos kormányzati lendület. A brüsszeli robbantások után azonban Orbán Viktor miniszterelnök utasította Pintér Sándor belügyminisztert, hogy készítse elő azokat a tervezeteket, amelyek a terrorizmus elleni küzdelem jegyében születtek, beleértve az alkotmánymódosítást is. Pintér napokban bejelentette, hogy a javaslatokat már a húsvéti ünnepek előtt átküldték az Igazságügyi Minisztériumnak, hogy elkészíthessék a szövegtervezetet, amelyet a parlamenti pártokkal is egyeztetnek, mivel a csomag több elemének elfogadásához kétharmados támogatás kell.

A javaslatokban létszám-, eszköz- és technikai fejlesztések is vannak. Megerősítenék a Terrorelhárítási Központot. A kormány már döntött is egy terrorelhárítási információs és bűnügyi központ létrehozásáról, melynek feladata lesz, hogy a beérkezett információkat megfelelő szakmai tudással párosítva értékelje, elemezze és egyes nemzetbiztonsághoz kötődő szervezeteket vagy a rendőrség szervezeteit támogassa a munkájukban, felhívja a figyelmüket egyes cselekményekre.

Egy olyan törvény megalkotását is tervezik, amelyben előírnák, hogy a magánszolgáltatók – bírói engedélyhez kötötten – biztosítsák a rendőrség és a Nemzetbiztonsági Szakszolgálat által lefoglalt adatszolgáltató eszközök dekódolását.

A titkosító alkalmazások korlátozása

És akkor megszólalt Gulyás Gergely. Az Országgyűlés törvényalkotási bizottságának elnöke, a Fidesz frakcióvezető-helyettese a javaslatok kapcsán egy sajtótájékoztatón azt mondta, hogy tilthatóvá tennék az olyan kommunikációs eszközöket, amelyeknél a hatóság nem tud élni az engedélyezett adatmegismerés jogával. Ez azonban – mint azt az Apple és az FBI hetek óta tartó kötélhúzása is bizonyította – akár a mobiltelefonok betiltását is eredményezhetné.

Gulyás később pontosította a kijelentését a VS.hu-nak: nem az okostelefonokat tiltanák be, csupán azokat az alkalmazásokat tennék elérhetetlenné, illetve tiltanák, melyek titkosítják az eszközön tárolt információkat, valamint rejtett kommunikációra adnak lehetőséget.

Értelmetlen, kivitelezhetetlen, káros

Ki élesebben, ki árnyaltabban, de minden általunk megkérdezett szakértő betarthatatlannak és károsnak nevezte a javaslatot. Azzal együtt mindegyikük elmondta: érthető a reakció, és közel sem csak magyar jelenség.

A SyberServices Zrt. alapító-vezérigazgatója, Frész Ferenc szerint a javaslat rendkívül problémás, hiszen például vállalati környezetben alapvető gazdasági érdek lehet a titkosított kommunikáció. Krasznay Csaba a Közszolgálati Egyetem adjunktusa pedig egyenesen úgy fogalmazott, hogy egy ilyen javaslat gazdasági károkat okoz a digitális gazdaságban. Szerinte ugyanis rengeteg olyan folyamat van, amelynél alap a titkosított kommunikáció. A különböző online (mobil) banki megoldások vagy az e-kereskedelem elképzelhetetlen titkosított kommunikáció nélkül – fogalmazott Krasznay.

Frész Ferenc
A Cyber Services Zrt. alapító-vezérigazgatója. A neves szakember több évig a Kürt Biztonsági Intelligencia Központját, majd 2011-től több mint négy éven át a Nemzeti Biztonsági Felügyelet CDMA osztályát irányította. Részt vett a 2013-ban elfogadott információbiztonsági törvény kidolgozásában.

Abban azonban mind Frész Ferenc, mind Krasznay globális trendet lát, ahogy a magyar kormány reagál a helyzetre. Krasznay Csaba példaként a tavaly lemondott brit külügyminiszer, William Houg egy a napokban megjelent írását említette, amely sok hasonlóságot mutat Gulyás Gergely véleményével.

Snowden óta más a világ

Krasznay szerint a Snowden-botránynak egyértelmű hátránya, hogy a technikai felderítés nehezebbé vált. A kiszivárgott információk a titkosszolgálatok működésének, az alkalmazott módszereknek számos olyan aspektusát feltárták, aminek ismeretében a terrorszervezetek hatékonyabban elrejthetik tevékenységüket.

De a probléma gyökere mélyebb: megváltozott a fenyegetettségek jellege. A terrorizmus ún. aszinkron fenyegetettséget jelent: kis létszámú csoportok indíthatnak globális hatású támadásokat. Ezek a kis csoportok nagyon gyorsan tudnak reagálni minden változásra. Ha tiltják a titkos kommunikációt, hamarosan azt sem tudjuk követni, hogy egyáltalán kommunikálnak, azaz a metaadat szintű felderítés is lehetetlenné válik. Már ma is vannak olyan technikák, melyekről nem is lehet látni, hogy titkosított kommunikációra alkalmasak.

A globális megfigyelés nem vezethet eredményre. Mint Frész Ferenc fogalmazott, az NSA erre törekedett, de a módszer eredményessége – hiába jelent meg a big data – egyelőre erősen kétséges. Az amerikai Nemzetbiztonsági Ügynökség elképesztő mennyiségű adatot gyűjtött össze. Csakhogy az adatmennyiségnek csupán ötödét tudta indexálni, azaz megjelölni, hogy az adott információ milyen jellegű, és ennek a 20 százaléknak mindössze a 0,2 százalékát tudta valóban feldolgozni. Azaz a teljes adatmennyiség 99,96 százalékával lényegében nem tudtak és nem tudnak mit kezdeni.

A félelem rossz tanácsadó

Mindkét szakember úgy fogalmazott, hogy a titkosítás tiltása nem jelent megoldást. Frész szerint eleve erősen kétséges, hogy technikailag megoldható-e például a titkosító alkalmazások, mobil appok elérésének letiltása. Ma nincs olyan technika, amellyel meg lehetne figyelni gyakorlatilag több milliárd ember online kommunikációját. A különböző titkosítási eszközök globális jelenléte miatt adminisztratív eszközökkel sem lehet eltiltani a felhasználókat azok használatától. Kína például felhúzta a Nagy Tűzfalat, mégis vannak olyan technikák, amelyekkel azt meg lehet kerülni.

A titkosító eszközök szabadon hozzáférhetők: letölthetők a Google Playből vagy az Apple Store-ból, és ezek elérését lokálisan nehéz is lenne tiltani. De ha valahol ez mégis sikerül, a felhasználók – ahogy erre számos példa van – ellenőrizetlen források felé fordulnak, ami további kockázatokat generál: vírusok, malware-ek, kémprogramok széleskörű elterjedését, amelyek végső soron átfogó kibertámadásokat is eredményezhetnek – mondja Frész.

Krasznay Csaba
IT-biztonsági szakértő. A Nemzeti Közszolgáltai Egyetem Elektronikus Közszolgálati Intézete Információbiztonsági Tanszékének adjunktusa. 2014 óta a Balabit Kft. munkatársa. Részt vett az információbiztonsági törvény kidolgozásában.
(Fotó: Lumens.hu)

A titkosító megoldások egyébként teljesen általánossá váltak. Krasznay egyenesen úgy fogalmaz, hogy akár otthon is össze tudna dobni a kisfiával egy titkosító mobil alkalmazást, hiszen minden információ és eszköz adott hozzá. Ha egyet betiltanak, akkor három új jelenik meg helyette.

Frész Ferenc úgy véli, hogy egy ilyen tiltás legfeljebb papíron hatásos, melynek egyik okát ő is az eszközök konzumerizációjában látja. A kormányzatok azonban lépéskényszerben vannak, mert a biztonság terén a válság átfogó.

Technikai és humán felderítést is erősíteni kell

Ha nagyon sarkítanánk, akkor a 17. századi császári tábornok, Montecuccoli nyomán azt mondhatnák, hogy a hatékony védelemhez csupán három dolog kell: pénz, pénz és pénz. A válasz azonban ennél bonyolultabb.

Szükség van betartható és betartatható jogszabályokra – ebben egyébként Magyarország jól áll (amiben mindkét általunk megkérdezett szakembernek volt szerepe). Frész szerint például jogos elvárás, hogy ha egy vállalat valamilyen titkosítást alkalmaz, akkor ahhoz a mesterjelszót egy megfelelő állami hivatalnak rendelkezésére bocsássa.

Szükség van modern és hatékony technológiai eszközökre – ezek azonban drágák. Felértékelődött az információmegosztás is a különböző titkosszolgálatok között. Egyes országok ma már nem képesek megvédeni magukat, nemzetközi összefogás kell – hangsúlyozta Frész Ferenc. És végül: a technikai felderítés önmagában kevés, sokkal nagyobb figyelmet kell fordítani a humán felderítésre is.

Van azonban egy rossz hír is: hiába a legfejlettebb a technika, felkészült a humán felderítés, a magányos elkövetők ellen nincs hatásos fegyver – utalt Krasznay a norvég Anders Behring Breivikre, aki 77 embert ölt meg 2011-ben. Ezzel együtt kell élnünk.
 

Biztonság

Türelem, nemsokára megvehetjük Edward Snowden iPhone-tokját

Nem lennénk az NSA vagy az ilyen-olyan háttérhatalmak helyében, amikor jövőre a boltokba kerül a lehallgatási botrány főszereplője által tervezett lehallgatás-ellenes kiegészítő.
 
Hirdetés

IBM InfoSphere Guardium – az adatbázisok védelme

Bizalmas információk megszerezésére irányuló próbálkozásokkal előbb-utóbb minden vállalatnak szembe kell néznie. Időben cselekedve azonban nem sok esélye marad a támadóknak.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.

a melléklet támogatója
az APC by Schneider Electric

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.