Az angolszász országok Japánnal és Indiával együtt sürgetik, hogy a kommunikációs alkalmazásokba építsék be a hatóságok által használható hátsó kapukat, és azt ígérik, hogy ezzel nem élnének vissza.

Az angolszász országok hírszerzésének Öt Szem néven emlegetett szövetsége múlt vasárnap kiadott közleményében arra szólította fel a technológiai szolgáltatókat, hogy dolgozzanak ki egy átfogó megoldást az állami bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland vezető igazságügyi tisztségviselői által jegyzett nyilatkozathoz az Öt Szemmel együttműködő országok, így a japán és az indiai kormány képviselői is csatlakoztak.

A szövetség már az előző két évben is hasonló felhívásokkal fordult a technológiai szállítókhoz, amelyekben a legutóbbi közleményhez hasonlóan közbiztonsági kockázatnak nevezték, hogy a hivatalos szerveknek nincs lehetősége a Signal, a Telegram, a Facebook Messenger, a WhatsApp és hasonló szolgáltatásokon zajló kommunikáció áttekintésére. Szerintük a kormányzatok és nemzetközi szervezetek részéről is egyre nyilvánvalóbb konszenzus tapasztalható arról, hogy ideje megtenni a megfelelő lépéseket lépéseket.

A mostani az eddigi leghatározottabb felhívás azzal kapcsolatban, hogy a programfejlesztők építsenek hátsó kapukat (backdoor) a kommunikációs alkalmazásokba az állami hozzáférés biztosítására. A közlemény szerint a titkosítás önmagában személyes adatok védelmének és a kiberbiztonságnak is fontos eleme, ez azonban nem mehet a bűnüldözés hatékonyságának a kárára, és nem akadályozhatja meg, hogy a hatóságok felléphessenek az illegális tartalommal és a legsúlyosabb online bűncselekményekkel szemben.

A fejlesztőknek éppen ezért a közbiztonságot és a közérdeket is figyelembe kellene venniük a rendszerek tervezésekor, ami azt jelenti, hogy a bűnüldöző szervezeteknek olvasható és felhasználható módon kell betekintést engedniük azokba. A közlemény természetesen most sem tér ki rá, hogy az ördög mindig a részletekben van: bár a végponttól végpontig tartó titkosítás valóban komoly akadály lehet a bűnügyi nyomozások során, ugyanez védelmez egy csomó más tevékenységet az üzleti folyamatoktól a politikai véleménynyilvánításig.

Az állammal szembeni bizalmatlanság nem technológiai probléma

Nem csoda, hogy a jogvédők szerint az Öt Szem által felvázolt hozzáférés natív beépítése egyetlen mozdulattal veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatorikus kormányzatok kezében. Az Electronic Frontier Foundation (EFF) szerint azonban nem csak az Egyesült Államokban nehezedik egyre nagyobb nyomás az alkalmazásfejlesztőkre ezen a területen, hanem az európai államokban is fokozódik az igény a teljesen titkosított kommunikációt lehetővé tevő appok szabályozásához.

Az EFF nemrég olyan uniós belső dokumentumokat idézett, amelyek alapján már jövőre az Európai Parlement elé kerülhet a végponttól végpontig tartó titkosítást korlátozó és a hátsó kapukat kikényszerítő tervezet, amit az internetes jogvédő szervezet durván invazív lépésnek nevez. Ahogy valószínűleg az EU-ban, úgy az Öt Szem javaslatában is biztosítékokat és szigorú felügyeleti rendszereket emlegetnek, hogy a hatóságok nyomós ok nélkül ne élhessenek vissza a lehetőségeikkel.

A változások szükségességét pedig közvetlenül a gyerekekkel szembeni szexuális visszaélések rohamos szaporodásával indokolják, miközben az Egyesült Államokban az extremista erőszak-bűncselekményekkel kapcsolatban is rendszeresen problémát okoz a titkosított eszközökhöz és kommunikációs csatornákhoz való hatósági hozzáférés kérdése. A demokratikusnak mondott országok közül elsőként 2018-ban Ausztráliában hoztak törvényeket a titkosítás lehetőségeinek korlátozására, de az USA-ban és Európában egyelőre erősebbenk bizonyult a techcégek és a közvélemény együttes ellenállása.

Bár nem közvetlenül a szoftveres hátsó kapukat célozza, néhány nappal ezelőtt számoltunk be az Európai Bíróság döntéséről, ami jogellenesnek nyilvánította a kormányügynökségek általános céllú, válogatás nélküli forgalmi és lokációs adatigényléseit az internetes és mobil szolgáltatóktól. Ennek alapján nem építhetnek masszív adatbázisokat az állampolgárok digitális lábnyomaiból, hogy azokban tetszés szerint kutassanak a később felmerülő ügyekben: a megfigyeléseket mindig pontos célok és célpontok meghatározásával kell engedélyeztetnil, ide értve a begyűjtött adatok megőrzésének szigorú feltételeit is.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.