A Magyar Nemzet birtokába került tervezet szerint akár két év börtönt is kaphatunk, ha titkosított kommunikációt biztosító szolgáltatást veszünk igénybe.

Egyik nap innovációs nagydíjjal tüntetik ki a CryptTalk titkosító alkalmazást, másik nap büntetnék az ilyenek használatát – ez is jelzi, hogy a kormány illetékeseinek nem igazán van pontos képe a titkosítás szerepéről.

A Magyar Nemzet hozzájutott a Belügyminisztérium tervezett terrorellenes intézkedéseit tartalmazó javaslatcsomaghoz. Ebből az derül ki, hogy a kormány büntető törvénykönyvi tényállássá tenné, ha valaki titkosított kommunikációt biztosító szolgáltatást venne igénybe. A lap idézi is a szöveget, mely szerint akár kétéves szabadságvesztéssel is büntethető, aki „az információs társadalommal összefüggő olyan szolgáltatást vesz igénybe”, amely a felhasználók között „titkosított kommunikációt biztosít”.

A szolgáltatókat is szigorúan szabályoznák – írja a Magyar Nemzet. Kötelezően biztosítaniuk kellene, hogy a titkosszolgálatok hozzáférhessenek a titkos üzenetek tartalmához, és ki kellene adniuk az ügyfél-azonosító adatokat és a regisztrációhoz használt IP-címet. Ha ezt megtagadnák, azért szintén két évig terjedő szabadságvesztéssel sújthatók. Ez nyilván a cégvezetőre vonatkozik.

Pikáns innovációs díj

Ehhez képest igencsak pikáns, hogy a napokban épp egy titkosítási megoldást fejlesztő cég, a CrypTalk nyerte el a Magyar Innovációs Szövetségtől a "Startup Innovációs Díjat", amit a Parlamentben Kövér László házelnök jelenlétében vehettek át. (A már többször díjazott terméket készítő cég egyébként svéd bejegyzésű, de vezetői magyarok, és a fejlesztés is otthon történik.)

A Magyar Innovációs Szövetség azzal indokolta döntését, hogy a CryptTalk fejlesztői a távközlés és a hívástitkosítás terén elérhető legkorszerűbb technológiák alkalmazásával egy egyedi megoldást hoztak létre. A CryptTalkkal teljesen biztonságos, internet alapú hívásokat és üzenetküldést lehet lebonyolítani úgy, hogy annak tartalmához csak a kommunikáló feleken férhetnek hozzá.

Csak betartatható törvényt érdemes hozni

Frész Ferenc, Cyber Services Zrt. alapító-vezérigazgatója, aki korábban több mint négy évig a Nemzeti Biztonsági Felügyeleten belül működő CDMA osztályt irányította, lapunknak a napokban fejtette ki, hogy meglehetősen kérdéses egy olyan törvény betarthatósága, amely a titkosító alkalmazások használatát tiltatná. (A témával foglalkozó írásunkat egy kattintásnyira találja.)

De van más probléma is. A Snowden-botrány után beinduló titkosszolgálati nyomás hatására nagyon sok titkosított kommunikációt biztosító szolgáltató leállította szolgáltatását, mert nem akarta átadni felhasználói adatait a nyomozó hatóságoknak.

2013 augusztusában bezárta Ladar Levison a népszerű Lavabitet, amely titkosított levelezést biztosított, és szinte egy időben a Silent Circle is leállította minden olyan szolgáltatását, köztük a Silent Mailt, amelynél a titkosított információk a szolgáltató szerverén tárolódtak, azaz a hatóságok kérésre azokat ki kellett volna adni. Ugyanakkor az eszköztől eszközig titkosító, mintegy peer-to-peer alapon működő szolgáltatásait, melyekhez még a metaadatokat sem tárolják, továbbra is fejlesztik.

Általánosságban is igaz, hogy a titkosított kommunikációs megoldásokat fejlesztők a Silent Circle által is követett irányba mozdultak, azaz olyan eszközök és szolgáltatások készítésére koncentráltak, melyeknél kizárólag a kommunikációs feleknél tárolódnak a titkosított információk. Ilyen a CryptTalk is: a kommunikáció nem egy központi szerveren keresztül történik, annak tartalmát így kívülről nem is lehet megismerni.

Frész Ferenc szerint egyébként az például jogos elvárás, hogy ha egy vállalat valamilyen titkosítást alkalmaz, akkor ahhoz a mesterjelszót egy megfelelő állami hivatalnak rendelkezésére bocsássa.

Biztonság

Nincs megállás, a Marsot is elkezdtük teleszemetelni

Eddig 7 tonnányi hulladékot sikerült elhinteni a vörös bolygón, ami egyelőre nem sok, de már most is érdemes odafigyelni rá.
 
Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.