Az Apple chat szolgáltatása kapcsán ismét fellángolt a vita az interneten zajló kommunikáció ellenőrizhetősége körül. Az eset kapcsán a jogvédő szervezetek is aktivizálták magukat.
A bűnesetek, visszaélések felderítése során a bizonyítékok gyűjtése gyakorta kiterjed a felhasználói kommunikációra. Ez azonban igencsak nehézkes manapság, amikor a kommunikáció egyik legfontosabb csatornája az internet. A hatóságok ugyanis gyakran nem képesek belelátni a különféle internetes szolgáltatásokon keresztül folytatott adatcserékbe – nemrégiben például a Mega is ebben a szellemben indult el/újra Kim Dotcom jóvoltából. De nem kell Kim sem ahhoz, hogy a hatóságok akadályokba ütközzenek: a közelmúltban az amerikai kábítószer-ellenes ügynökség (Drug Enforcement Administration – DEA) egyik nyomozása akad meg amiatt, hogy nem tudták lehallgatni a megfigyelt személyek Apple iMessage-en folyatott kommunikációját. (A problémáról a Biztonságportál készített összefoglalót.)



Az iMessage egyelőre kifogott a lehallgatókon

Az iMessage a bíróságnál is erősebb A CNET szerint a DEA idén februárban például annak ellenére nem tudott hozzáférni iMessage-gel küldött chat üzenetekhez, hogy megkapta a szükséges bírói felhatalmazást. A probléma azonban nem a DEA készülékében van. (A DEA egyébként megpróbálta elérni, hogy az érintett szolgáltatóktól megszerezze az üzeneteket, de kiderült, hogy az így elérhető információk korántsem teljes körűek.)

Az Apple 2011-ben indította el az iMessage szolgáltatást, amelyben végponttól végpontig terjedő titkosítást alkalmaz. A szolgáltatás népszerű, eddig több százmilliárd üzenetváltást bonyolítottak benne. Mivel ezek az üzenetek kódolt formában továbbítódnak, teljes körű begyűjtésük, monitorozásuk és elemzésük – mint a DEA példája is mutatja – nem lehetséges.

Mit mond a törvény? Az Egyesült Államokban 1994-ben született egy máig érvényben lévő törvény, a CALEA (Communications Assistance for Law Enforcement Act), amely a megfigyeléseket, a lehallgatásokat és a telekommunikációs szolgáltatók kötelező adatszolgáltatását szabályozza. Ez rendelkezik többek között arról, hogy a szolgáltatóknak olyan megoldásokat kell beépíteniük a rendszereikbe, amelyek lehetővé teszik és megkönnyítik az illetékes szervek számára a megfigyelést és a bizonyítékgyűjtést. A CALEA azonban nem vonatkozik az internetes szolgáltatásokat biztosító cégekre.

Andrew Weissmann, az FBI tanácsadója, nemrégen úgy vélekedett, hogy idén a CALEA törvény módosítása, kiterjesztése biztosan prioritást fog kapni. A módosításnál azonban meg kell találni az egyensúlyt a jogi és a technológiai lehetőségek között.

A betarthatatlan szabályok nem érnek semmit A lehallgatás, megfigyelés ugyanis nemcsak szabályozási, hanem technológiai kérdés is, amit az Apple iMessage jól példáz: akkor is nehéz lehallgathatni, ha ezt a jogszabályok lehetővé tennék. Matthew Green, a Johns Hopkins egyetem professzora alaposabban is megvizsgálta az Apple megoldását. Ő úgy találta, hogy az iMessage-ben alkalmazott protokollnál technikai jellegű beavatkozásokra lenne szükség a biztonsági mechanizmusok megkerüléséhez.

A professzor szerint az üzenetek hatóságok számára történő lementésének lehetőségét talán az biztosíthatja, hogy a biztonságos csatornákat maga az Apple hozza létre a kommunikáció során. A DEA szakértői úgy látják, hogy ha két Apple eszköz között folyik a titkosított iMessage adatforgalom, az nem lehallgatható, és ez független a mobilszolgáltatótól. Ha azonban az üzenetek egy Apple és egy nem Apple készülék között cserélődnek, akkor bizonyos esetekben megoldható a megfigyelés.

Nagy Kim ismét virul: elindult a Mega
Meghekkelt és lehallgatott mobilok
A Nokia látja minden felhasználó internetforgalmát?

A jogvédők is szót kérnek A problémáról Christopher Soghoian, az ACLU (American Civil Liberties Union) jogvédő szervezet elemzője is kifejtette a véleményét. Szerinte mivel az iMessage lehallgatása sokkal bonyolultabb, mint a telefonhívások és a szöveges üzenetek lementése, a kormányzati szerveknek úgynevezett aktív közbeékelődéses (man-in-the-middle) támadást kellene alkalmaznia, hogy hozzájusson az így küldött adatokhoz. Ám az igazi probléma szerinte közel sem ez, hanem az, hogy a mobilszolgáltatók még most is nagyrészt titkosítatlanul kezelik a hang- és üzenetküldést.

Az FBI – érthetően – megint csak mást tart problémának: szerintük óriási – és veszélyes! – rés tátong aközött, hogy a hatóságok mit tehetnek meg az elektronikus megfigyelés terén, és mi az, amit valójában képesek megtenni. Azaz mintha a jogszabályok nem tartanának lépést az új fenyegetettségekkel és a megújuló technológiákkal.

Mindebből az látszik, hogy a legmodernebb elektronikus kommunikációs csatornák megfigyelésére akkor születhet jó megoldás, ha a jogvédő szervezetek által képviselt értékek és a hatóságok által szorgalmazott változások között sikerül megfelelő egyensúlyt találni.

MI-vezérelt embermosógép készül Japánban

A pilótafülkére emlékeztető szerkezet gyors mosó-szárító programot és teljes felfrissülést ígér a felhasználóknak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.