Az angolszász országok hírszerzésének Öt Szem néven emlegetett szövetsége múlt vasárnap kiadott közleményében arra szólította fel a technológiai szolgáltatókat, hogy dolgozzanak ki egy átfogó megoldást az állami bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland vezető igazságügyi tisztségviselői által jegyzett nyilatkozathoz az Öt Szemmel együttműködő országok, így a japán és az indiai kormány képviselői is csatlakoztak.
A szövetség már az előző két évben is hasonló felhívásokkal fordult a technológiai szállítókhoz, amelyekben a legutóbbi közleményhez hasonlóan közbiztonsági kockázatnak nevezték, hogy a hivatalos szerveknek nincs lehetősége a Signal, a Telegram, a Facebook Messenger, a WhatsApp és hasonló szolgáltatásokon zajló kommunikáció áttekintésére. Szerintük a kormányzatok és nemzetközi szervezetek részéről is egyre nyilvánvalóbb konszenzus tapasztalható arról, hogy ideje megtenni a megfelelő lépéseket lépéseket.
A mostani az eddigi leghatározottabb felhívás azzal kapcsolatban, hogy a programfejlesztők építsenek hátsó kapukat (backdoor) a kommunikációs alkalmazásokba az állami hozzáférés biztosítására. A közlemény szerint a titkosítás önmagában személyes adatok védelmének és a kiberbiztonságnak is fontos eleme, ez azonban nem mehet a bűnüldözés hatékonyságának a kárára, és nem akadályozhatja meg, hogy a hatóságok felléphessenek az illegális tartalommal és a legsúlyosabb online bűncselekményekkel szemben.
A fejlesztőknek éppen ezért a közbiztonságot és a közérdeket is figyelembe kellene venniük a rendszerek tervezésekor, ami azt jelenti, hogy a bűnüldöző szervezeteknek olvasható és felhasználható módon kell betekintést engedniük azokba. A közlemény természetesen most sem tér ki rá, hogy az ördög mindig a részletekben van: bár a végponttól végpontig tartó titkosítás valóban komoly akadály lehet a bűnügyi nyomozások során, ugyanez védelmez egy csomó más tevékenységet az üzleti folyamatoktól a politikai véleménynyilvánításig.
Az állammal szembeni bizalmatlanság nem technológiai probléma
Nem csoda, hogy a jogvédők szerint az Öt Szem által felvázolt hozzáférés natív beépítése egyetlen mozdulattal veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatorikus kormányzatok kezében. Az Electronic Frontier Foundation (EFF) szerint azonban nem csak az Egyesült Államokban nehezedik egyre nagyobb nyomás az alkalmazásfejlesztőkre ezen a területen, hanem az európai államokban is fokozódik az igény a teljesen titkosított kommunikációt lehetővé tevő appok szabályozásához.
Az EFF nemrég olyan uniós belső dokumentumokat idézett, amelyek alapján már jövőre az Európai Parlement elé kerülhet a végponttól végpontig tartó titkosítást korlátozó és a hátsó kapukat kikényszerítő tervezet, amit az internetes jogvédő szervezet durván invazív lépésnek nevez. Ahogy valószínűleg az EU-ban, úgy az Öt Szem javaslatában is biztosítékokat és szigorú felügyeleti rendszereket emlegetnek, hogy a hatóságok nyomós ok nélkül ne élhessenek vissza a lehetőségeikkel.
A változások szükségességét pedig közvetlenül a gyerekekkel szembeni szexuális visszaélések rohamos szaporodásával indokolják, miközben az Egyesült Államokban az extremista erőszak-bűncselekményekkel kapcsolatban is rendszeresen problémát okoz a titkosított eszközökhöz és kommunikációs csatornákhoz való hatósági hozzáférés kérdése. A demokratikusnak mondott országok közül elsőként 2018-ban Ausztráliában hoztak törvényeket a titkosítás lehetőségeinek korlátozására, de az USA-ban és Európában egyelőre erősebbenk bizonyult a techcégek és a közvélemény együttes ellenállása.
Bár nem közvetlenül a szoftveres hátsó kapukat célozza, néhány nappal ezelőtt számoltunk be az Európai Bíróság döntéséről, ami jogellenesnek nyilvánította a kormányügynökségek általános céllú, válogatás nélküli forgalmi és lokációs adatigényléseit az internetes és mobil szolgáltatóktól. Ennek alapján nem építhetnek masszív adatbázisokat az állampolgárok digitális lábnyomaiból, hogy azokban tetszés szerint kutassanak a később felmerülő ügyekben: a megfigyeléseket mindig pontos célok és célpontok meghatározásával kell engedélyeztetnil, ide értve a begyűjtött adatok megőrzésének szigorú feltételeit is.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak