Az angolszász országok Japánnal és Indiával együtt sürgetik, hogy a kommunikációs alkalmazásokba építsék be a hatóságok által használható hátsó kapukat, és azt ígérik, hogy ezzel nem élnének vissza.

Az angolszász országok hírszerzésének Öt Szem néven emlegetett szövetsége múlt vasárnap kiadott közleményében arra szólította fel a technológiai szolgáltatókat, hogy dolgozzanak ki egy átfogó megoldást az állami bűnüldöző szervezetek titkosított kommunikációs csatornákhoz való hozzáférésének biztosítására. Az Egyesült Államok, az Egyesült Királyság, Kanada, Ausztrália és Új-Zéland vezető igazságügyi tisztségviselői által jegyzett nyilatkozathoz az Öt Szemmel együttműködő országok, így a japán és az indiai kormány képviselői is csatlakoztak.

A szövetség már az előző két évben is hasonló felhívásokkal fordult a technológiai szállítókhoz, amelyekben a legutóbbi közleményhez hasonlóan közbiztonsági kockázatnak nevezték, hogy a hivatalos szerveknek nincs lehetősége a Signal, a Telegram, a Facebook Messenger, a WhatsApp és hasonló szolgáltatásokon zajló kommunikáció áttekintésére. Szerintük a kormányzatok és nemzetközi szervezetek részéről is egyre nyilvánvalóbb konszenzus tapasztalható arról, hogy ideje megtenni a megfelelő lépéseket lépéseket.

A mostani az eddigi leghatározottabb felhívás azzal kapcsolatban, hogy a programfejlesztők építsenek hátsó kapukat (backdoor) a kommunikációs alkalmazásokba az állami hozzáférés biztosítására. A közlemény szerint a titkosítás önmagában személyes adatok védelmének és a kiberbiztonságnak is fontos eleme, ez azonban nem mehet a bűnüldözés hatékonyságának a kárára, és nem akadályozhatja meg, hogy a hatóságok felléphessenek az illegális tartalommal és a legsúlyosabb online bűncselekményekkel szemben.

A fejlesztőknek éppen ezért a közbiztonságot és a közérdeket is figyelembe kellene venniük a rendszerek tervezésekor, ami azt jelenti, hogy a bűnüldöző szervezeteknek olvasható és felhasználható módon kell betekintést engedniük azokba. A közlemény természetesen most sem tér ki rá, hogy az ördög mindig a részletekben van: bár a végponttól végpontig tartó titkosítás valóban komoly akadály lehet a bűnügyi nyomozások során, ugyanez védelmez egy csomó más tevékenységet az üzleti folyamatoktól a politikai véleménynyilvánításig.

Az állammal szembeni bizalmatlanság nem technológiai probléma

Nem csoda, hogy a jogvédők szerint az Öt Szem által felvázolt hozzáférés natív beépítése egyetlen mozdulattal veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatorikus kormányzatok kezében. Az Electronic Frontier Foundation (EFF) szerint azonban nem csak az Egyesült Államokban nehezedik egyre nagyobb nyomás az alkalmazásfejlesztőkre ezen a területen, hanem az európai államokban is fokozódik az igény a teljesen titkosított kommunikációt lehetővé tevő appok szabályozásához.

Az EFF nemrég olyan uniós belső dokumentumokat idézett, amelyek alapján már jövőre az Európai Parlement elé kerülhet a végponttól végpontig tartó titkosítást korlátozó és a hátsó kapukat kikényszerítő tervezet, amit az internetes jogvédő szervezet durván invazív lépésnek nevez. Ahogy valószínűleg az EU-ban, úgy az Öt Szem javaslatában is biztosítékokat és szigorú felügyeleti rendszereket emlegetnek, hogy a hatóságok nyomós ok nélkül ne élhessenek vissza a lehetőségeikkel.

A változások szükségességét pedig közvetlenül a gyerekekkel szembeni szexuális visszaélések rohamos szaporodásával indokolják, miközben az Egyesült Államokban az extremista erőszak-bűncselekményekkel kapcsolatban is rendszeresen problémát okoz a titkosított eszközökhöz és kommunikációs csatornákhoz való hatósági hozzáférés kérdése. A demokratikusnak mondott országok közül elsőként 2018-ban Ausztráliában hoztak törvényeket a titkosítás lehetőségeinek korlátozására, de az USA-ban és Európában egyelőre erősebbenk bizonyult a techcégek és a közvélemény együttes ellenállása.

Bár nem közvetlenül a szoftveres hátsó kapukat célozza, néhány nappal ezelőtt számoltunk be az Európai Bíróság döntéséről, ami jogellenesnek nyilvánította a kormányügynökségek általános céllú, válogatás nélküli forgalmi és lokációs adatigényléseit az internetes és mobil szolgáltatóktól. Ennek alapján nem építhetnek masszív adatbázisokat az állampolgárok digitális lábnyomaiból, hogy azokban tetszés szerint kutassanak a később felmerülő ügyekben: a megfigyeléseket mindig pontos célok és célpontok meghatározásával kell engedélyeztetnil, ide értve a begyűjtött adatok megőrzésének szigorú feltételeit is.

Biztonság

A járvány is segítette a mobilnetet, de a vezetékes még népszerűbb

Az NMHH kutatása szerint már a felnőttek és a gimnazista korúak 67 százalékának van mobilnetje.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.