Az angolszász országok Japánnal és Indiával együtt sürgetik, hogy a kommunikációs alkalmazásokba építsék be a hatóságok által használható hátsó kapukat, és azt ígérik, hogy ezzel nem élnének vissza.
Hirdetés
 

Az angolszász országok hírszerzésének Öt Szem néven emlegetett szövetsége múlt vasárnap kiadott közleményében arra szólította fel a technológiai szolgáltatókat, hogy dolgozzanak ki egy átfogó megoldást az állami bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland vezető igazságügyi tisztségviselői által jegyzett nyilatkozathoz az Öt Szemmel együttműködő országok, így a japán és az indiai kormány képviselői is csatlakoztak.

A szövetség már az előző két évben is hasonló felhívásokkal fordult a technológiai szállítókhoz, amelyekben a legutóbbi közleményhez hasonlóan közbiztonsági kockázatnak nevezték, hogy a hivatalos szerveknek nincs lehetősége a Signal, a Telegram, a Facebook Messenger, a WhatsApp és hasonló szolgáltatásokon zajló kommunikáció áttekintésére. Szerintük a kormányzatok és nemzetközi szervezetek részéről is egyre nyilvánvalóbb konszenzus tapasztalható arról, hogy ideje megtenni a megfelelő lépéseket lépéseket.

A mostani az eddigi leghatározottabb felhívás azzal kapcsolatban, hogy a programfejlesztők építsenek hátsó kapukat (backdoor) a kommunikációs alkalmazásokba az állami hozzáférés biztosítására. A közlemény szerint a titkosítás önmagában személyes adatok védelmének és a kiberbiztonságnak is fontos eleme, ez azonban nem mehet a bűnüldözés hatékonyságának a kárára, és nem akadályozhatja meg, hogy a hatóságok felléphessenek az illegális tartalommal és a legsúlyosabb online bűncselekményekkel szemben.

A fejlesztőknek éppen ezért a közbiztonságot és a közérdeket is figyelembe kellene venniük a rendszerek tervezésekor, ami azt jelenti, hogy a bűnüldöző szervezeteknek olvasható és felhasználható módon kell betekintést engedniük azokba. A közlemény természetesen most sem tér ki rá, hogy az ördög mindig a részletekben van: bár a végponttól végpontig tartó titkosítás valóban komoly akadály lehet a bűnügyi nyomozások során, ugyanez védelmez egy csomó más tevékenységet az üzleti folyamatoktól a politikai véleménynyilvánításig.

Az állammal szembeni bizalmatlanság nem technológiai probléma

Nem csoda, hogy a jogvédők szerint az Öt Szem által felvázolt hozzáférés natív beépítése egyetlen mozdulattal veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatorikus kormányzatok kezében. Az Electronic Frontier Foundation (EFF) szerint azonban nem csak az Egyesült Államokban nehezedik egyre nagyobb nyomás az alkalmazásfejlesztőkre ezen a területen, hanem az európai államokban is fokozódik az igény a teljesen titkosított kommunikációt lehetővé tevő appok szabályozásához.

Az EFF nemrég olyan uniós belső dokumentumokat idézett, amelyek alapján már jövőre az Európai Parlement elé kerülhet a végponttól végpontig tartó titkosítást korlátozó és a hátsó kapukat kikényszerítő tervezet, amit az internetes jogvédő szervezet durván invazív lépésnek nevez. Ahogy valószínűleg az EU-ban, úgy az Öt Szem javaslatában is biztosítékokat és szigorú felügyeleti rendszereket emlegetnek, hogy a hatóságok nyomós ok nélkül ne élhessenek vissza a lehetőségeikkel.

A változások szükségességét pedig közvetlenül a gyerekekkel szembeni szexuális visszaélések rohamos szaporodásával indokolják, miközben az Egyesült Államokban az extremista erőszak-bűncselekményekkel kapcsolatban is rendszeresen problémát okoz a titkosított eszközökhöz és kommunikációs csatornákhoz való hatósági hozzáférés kérdése. A demokratikusnak mondott országok közül elsőként 2018-ban Ausztráliában hoztak törvényeket a titkosítás lehetőségeinek korlátozására, de az USA-ban és Európában egyelőre erősebbenk bizonyult a techcégek és a közvélemény együttes ellenállása.

Bár nem közvetlenül a szoftveres hátsó kapukat célozza, néhány nappal ezelőtt számoltunk be az Európai Bíróság döntéséről, ami jogellenesnek nyilvánította a kormányügynökségek általános céllú, válogatás nélküli forgalmi és lokációs adatigényléseit az internetes és mobil szolgáltatóktól. Ennek alapján nem építhetnek masszív adatbázisokat az állampolgárok digitális lábnyomaiból, hogy azokban tetszés szerint kutassanak a később felmerülő ügyekben: a megfigyeléseket mindig pontos célok és célpontok meghatározásával kell engedélyeztetnil, ide értve a begyűjtött adatok megőrzésének szigorú feltételeit is.

Biztonság

Szép csendben mainstream lesz a kriptopénz

Az egyik legrégebbi alternatív fizetési rendszer, a PayPal is beszállt: mostantól lehetővé teszi a kriptovalutás tranzakciókat.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.