A bűnesetek, visszaélések felderítése során a bizonyítékok gyűjtése gyakorta kiterjed a felhasználói kommunikációra. Ez azonban igencsak nehézkes manapság, amikor a kommunikáció egyik legfontosabb csatornája az internet. A hatóságok ugyanis gyakran nem képesek belelátni a különféle internetes szolgáltatásokon keresztül folytatott adatcserékbe – nemrégiben például a Mega is ebben a szellemben indult el/újra Kim Dotcom jóvoltából. De nem kell Kim sem ahhoz, hogy a hatóságok akadályokba ütközzenek: a közelmúltban az amerikai kábítószer-ellenes ügynökség (Drug Enforcement Administration – DEA) egyik nyomozása akad meg amiatt, hogy nem tudták lehallgatni a megfigyelt személyek Apple iMessage-en folyatott kommunikációját. (A problémáról a Biztonságportál készített összefoglalót.)




Az iMessage a bíróságnál is erősebb ■ A CNET szerint a DEA idén februárban például annak ellenére nem tudott hozzáférni iMessage-gel küldött chat üzenetekhez, hogy megkapta a szükséges bírói felhatalmazást. A probléma azonban nem a DEA készülékében van. (A DEA egyébként megpróbálta elérni, hogy az érintett szolgáltatóktól megszerezze az üzeneteket, de kiderült, hogy az így elérhető információk korántsem teljes körűek.)

Az Apple 2011-ben indította el az iMessage szolgáltatást, amelyben végponttól végpontig terjedő titkosítást alkalmaz. A szolgáltatás népszerű, eddig több százmilliárd üzenetváltást bonyolítottak benne. Mivel ezek az üzenetek kódolt formában továbbítódnak, teljes körű begyűjtésük, monitorozásuk és elemzésük – mint a DEA példája is mutatja – nem lehetséges.

Mit mond a törvény? ■ Az Egyesült Államokban 1994-ben született egy máig érvényben lévő törvény, a CALEA (Communications Assistance for Law Enforcement Act), amely a megfigyeléseket, a lehallgatásokat és a telekommunikációs szolgáltatók kötelező adatszolgáltatását szabályozza. Ez rendelkezik többek között arról, hogy a szolgáltatóknak olyan megoldásokat kell beépíteniük a rendszereikbe, amelyek lehetővé teszik és megkönnyítik az illetékes szervek számára a megfigyelést és a bizonyítékgyűjtést. A CALEA azonban nem vonatkozik az internetes szolgáltatásokat biztosító cégekre.

Andrew Weissmann, az FBI tanácsadója, nemrégen úgy vélekedett, hogy idén a CALEA törvény módosítása, kiterjesztése biztosan prioritást fog kapni. A módosításnál azonban meg kell találni az egyensúlyt a jogi és a technológiai lehetőségek között.

A betarthatatlan szabályok nem érnek semmit ■ A lehallgatás, megfigyelés ugyanis nemcsak szabályozási, hanem technológiai kérdés is, amit az Apple iMessage jól példáz: akkor is nehéz lehallgathatni, ha ezt a jogszabályok lehetővé tennék. Matthew Green, a Johns Hopkins egyetem professzora alaposabban is megvizsgálta az Apple megoldását. Ő úgy találta, hogy az iMessage-ben alkalmazott protokollnál technikai jellegű beavatkozásokra lenne szükség a biztonsági mechanizmusok megkerüléséhez.

A professzor szerint az üzenetek hatóságok számára történő lementésének lehetőségét talán az biztosíthatja, hogy a biztonságos csatornákat maga az Apple hozza létre a kommunikáció során. A DEA szakértői úgy látják, hogy ha két Apple eszköz között folyik a titkosított iMessage adatforgalom, az nem lehallgatható, és ez független a mobilszolgáltatótól. Ha azonban az üzenetek egy Apple és egy nem Apple készülék között cserélődnek, akkor bizonyos esetekben megoldható a megfigyelés.


A jogvédők is szót kérnek ■ A problémáról Christopher Soghoian, az ACLU (American Civil Liberties Union) jogvédő szervezet elemzője is kifejtette a véleményét. Szerinte mivel az iMessage lehallgatása sokkal bonyolultabb, mint a telefonhívások és a szöveges üzenetek lementése, a kormányzati szerveknek úgynevezett aktív közbeékelődéses (man-in-the-middle) támadást kellene alkalmaznia, hogy hozzájusson az így küldött adatokhoz. Ám az igazi probléma szerinte közel sem ez, hanem az, hogy a mobilszolgáltatók még most is nagyrészt titkosítatlanul kezelik a hang- és üzenetküldést.

Az FBI – érthetően – megint csak mást tart problémának: szerintük óriási – és veszélyes! – rés tátong aközött, hogy a hatóságok mit tehetnek meg az elektronikus megfigyelés terén, és mi az, amit valójában képesek megtenni. Azaz mintha a jogszabályok nem tartanának lépést az új fenyegetettségekkel és a megújuló technológiákkal.

Mindebből az látszik, hogy a legmodernebb elektronikus kommunikációs csatornák megfigyelésére akkor születhet jó megoldás, ha a jogvédő szervezetek által képviselt értékek és a hatóságok által szorgalmazott változások között sikerül megfelelő egyensúlyt találni.