A Washingtonban október elején megrendezett LISA (Large Installation System Administration) konferencián Bruce Schneier neves biztonsági szakértő (akivel egyébként a 2010-es Hacktivity hallgatósága személyesen is találkozhatott) miről másról beszélt volna, mint az NSA-féle megfigyelési, kémkedési ügyekről. Azt elemezte, hogy ebben a történetbe mi volt a szerepe a titkosszolgálatoknak, a hatóságoknak, az IT-cégeknek – és persze a felhasználóknak.

Egyáltalán nem csak kémügy!

Schneier kindulópontja az volt, hogy a megfigyelési botrányok nem intézhetők el azzal, hogy az NSA (National Security Agency) több szempontból megkérdőjelezhetően gyűjtött adatokat mindenhonnan, ahonnan csak tudott, és nem is csupán biztonsági probléma. Schneier szerint az Edward Snowden által kiszivárogtatott dokumentumoknak is az az egyik nagyon fontos üzenete, hogy nincs szabályozva kellőképpen az adatok tulajdonlása.

A vita az adatmegosztásról, a megfigyelések üzleti modelljéről, és arról a kettősségről szól, amit a big data társadalmi, közösségi előnyei jelentenek a személyes adatokra leselkedő kockázatokkal szemben –  – mondta előadásában a szakember. Schneier egyébként a Snowden-ügy kirobbanása óta többször élesen bírálta az NSA-t, mert szerevezet szerinte az internetet egy óriási megfigyelési platformmá alakította. A LISA konferencián tartott előadásában azonban már túllépett az NSA szapulásán.

Túl olcsó kiber007-essé válni?

Schneier a probléma gyökerét az internetes szokások megváltozásában véli megtalálni: ez az oka ugyanis, hogy az NSA számára olcsóvá vált a megfigyelés, a tömeges adatgyűjtés. És amíg  felhasználók önként és dalolva látják el információkkal a szervezeteket és persze a vállalatokat, addig ez a helyzet nem fog változni. Schreier a folyamatot a Waze szolgáltatással mutatta be, amivel a Google a felhasználók tartózkodási helyéről kap pontos információkat. A felhasználók örömmel osztják meg az aktuális pozíciójukra, hogy cserébe értesülhessenek például a közlekedési dugókról, fennakadásokról.

Bruce Schneier előadása az idei TEDx Cambridge-en

Tehát – vonja le a következtetés a szakember – az internet vezető üzleti modelljének alapja a megfigyelés. Erre épül a Google, a Facebook és számtalan internetes cég üzlete: irdatlan mennyiségű adatot gyűjtenek össze a tevékenységeinkről. Ráadásul a számítási és tárolási költségek drasztikus csökkenésével a felhasználók, emberek és szervezetek egyaránt, nemcsak rengeteg adatot generálnak, hanem egyre többet meg is őriznek, ami igencsak megkönnyíti az NSA dolgát.

"Hogyan tudunk olyan rendszereket tervezni, amelyek a társadalom egészére nézve előnyösek, miközben védik az egyéni érdekeket? Ez az a probléma, amit meg kell oldanunk" – mondta Schneier. A Snowden-ügy óta a nagy mennyiségű adattal dolgozó vállalatok életében történt egy fontos változás. Egyes európai cégek ugyanis most már kétszer is meggondolják, hogy igénybe vesznek-e amerikai vállalatok által üzemeltetett felhőalapú szolgáltatásokat. Ezért napjainkban már jóval költségesebb, rizikósabb (főleg a PR tekintetében) az NSA-val való partnerség annál, hogy a technológiai vállalatok készségesen együttműködjenek a szervezettel. Valaha nem volt ilyen költségvonzata az együttműködésnek, de manapság már ezzel is kell számolni – vélte a szakember.

A titkosítás jó, ha nem is ad száz százalékos védelmet

A megfelelő titkosítási eljárások jelentik a megfigyelések kordában tartásának egy másik módját – állította. Ebben segíthet a Tor-alapú hálózathasználat is, amelyről úgy hírlik elég sok fejtörést okoz az NSA-nek.

Ugyanakkor nem lehetünk biztosak abban, hogy a titkosszolgálatok milyen titkosítási algoritmusokkal képesek elbánni. Schneier szerint az NSA-nek dolgozó matematikusok néhány évvel előrébb járhatnak a nyilvános egyetemi és egyéb tudományos kutatásokhoz képest, legalábbis, ami a titkosító algoritmusokban való hibakeresést illeti. Ennek ellenére a kommunikációs végpontokon gyakorta megfigyelhető biztonsági hiányosságok miatt az NSA számára még mindig sokkal egyszerűbb lehet e végpontok megfigyelése, mint a titkosítások feltörése.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}