Az angolszász országok Japánnal és Indiával együtt sürgetik, hogy a kommunikációs alkalmazásokba építsék be a hatóságok által használható hátsó kapukat, és azt ígérik, hogy ezzel nem élnének vissza.

Az angolszász országok hírszerzésének Öt Szem néven emlegetett szövetsége múlt vasárnap kiadott közleményében arra szólította fel a technológiai szolgáltatókat, hogy dolgozzanak ki egy átfogó megoldást az állami bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland vezető igazságügyi tisztségviselői által jegyzett nyilatkozathoz az Öt Szemmel együttműködő országok, így a japán és az indiai kormány képviselői is csatlakoztak.

A szövetség már az előző két évben is hasonló felhívásokkal fordult a technológiai szállítókhoz, amelyekben a legutóbbi közleményhez hasonlóan közbiztonsági kockázatnak nevezték, hogy a hivatalos szerveknek nincs lehetősége a Signal, a Telegram, a Facebook Messenger, a WhatsApp és hasonló szolgáltatásokon zajló kommunikáció áttekintésére. Szerintük a kormányzatok és nemzetközi szervezetek részéről is egyre nyilvánvalóbb konszenzus tapasztalható arról, hogy ideje megtenni a megfelelő lépéseket lépéseket.

A mostani az eddigi leghatározottabb felhívás azzal kapcsolatban, hogy a programfejlesztők építsenek hátsó kapukat (backdoor) a kommunikációs alkalmazásokba az állami hozzáférés biztosítására. A közlemény szerint a titkosítás önmagában személyes adatok védelmének és a kiberbiztonságnak is fontos eleme, ez azonban nem mehet a bűnüldözés hatékonyságának a kárára, és nem akadályozhatja meg, hogy a hatóságok felléphessenek az illegális tartalommal és a legsúlyosabb online bűncselekményekkel szemben.

A fejlesztőknek éppen ezért a közbiztonságot és a közérdeket is figyelembe kellene venniük a rendszerek tervezésekor, ami azt jelenti, hogy a bűnüldöző szervezeteknek olvasható és felhasználható módon kell betekintést engedniük azokba. A közlemény természetesen most sem tér ki rá, hogy az ördög mindig a részletekben van: bár a végponttól végpontig tartó titkosítás valóban komoly akadály lehet a bűnügyi nyomozások során, ugyanez védelmez egy csomó más tevékenységet az üzleti folyamatoktól a politikai véleménynyilvánításig.

Az állammal szembeni bizalmatlanság nem technológiai probléma

Nem csoda, hogy a jogvédők szerint az Öt Szem által felvázolt hozzáférés natív beépítése egyetlen mozdulattal veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatorikus kormányzatok kezében. Az Electronic Frontier Foundation (EFF) szerint azonban nem csak az Egyesült Államokban nehezedik egyre nagyobb nyomás az alkalmazásfejlesztőkre ezen a területen, hanem az európai államokban is fokozódik az igény a teljesen titkosított kommunikációt lehetővé tevő appok szabályozásához.

Az EFF nemrég olyan uniós belső dokumentumokat idézett, amelyek alapján már jövőre az Európai Parlement elé kerülhet a végponttól végpontig tartó titkosítást korlátozó és a hátsó kapukat kikényszerítő tervezet, amit az internetes jogvédő szervezet durván invazív lépésnek nevez. Ahogy valószínűleg az EU-ban, úgy az Öt Szem javaslatában is biztosítékokat és szigorú felügyeleti rendszereket emlegetnek, hogy a hatóságok nyomós ok nélkül ne élhessenek vissza a lehetőségeikkel.

A változások szükségességét pedig közvetlenül a gyerekekkel szembeni szexuális visszaélések rohamos szaporodásával indokolják, miközben az Egyesült Államokban az extremista erőszak-bűncselekményekkel kapcsolatban is rendszeresen problémát okoz a titkosított eszközökhöz és kommunikációs csatornákhoz való hatósági hozzáférés kérdése. A demokratikusnak mondott országok közül elsőként 2018-ban Ausztráliában hoztak törvényeket a titkosítás lehetőségeinek korlátozására, de az USA-ban és Európában egyelőre erősebbenk bizonyult a techcégek és a közvélemény együttes ellenállása.

Bár nem közvetlenül a szoftveres hátsó kapukat célozza, néhány nappal ezelőtt számoltunk be az Európai Bíróság döntéséről, ami jogellenesnek nyilvánította a kormányügynökségek általános céllú, válogatás nélküli forgalmi és lokációs adatigényléseit az internetes és mobil szolgáltatóktól. Ennek alapján nem építhetnek masszív adatbázisokat az állampolgárok digitális lábnyomaiból, hogy azokban tetszés szerint kutassanak a később felmerülő ügyekben: a megfigyeléseket mindig pontos célok és célpontok meghatározásával kell engedélyeztetnil, ide értve a begyűjtött adatok megőrzésének szigorú feltételeit is.

Biztonság

100 millió dollárnyit zsarolt össze a Conti utódcsapata

A Black Basta valószínűleg a hírhedt orosz Conti hekkerbanda egykori tagjaiból állt össze tavaly, és úgy tűnik, rögtön nagyon sokat kaszáltak.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.