Egyik nap innovációs nagydíjjal tüntetik ki a CryptTalk titkosító alkalmazást, másik nap büntetnék az ilyenek használatát – ez is jelzi, hogy a kormány illetékeseinek nem igazán van pontos képe a titkosítás szerepéről.

A Magyar Nemzet hozzájutott a Belügyminisztérium tervezett terrorellenes intézkedéseit tartalmazó javaslatcsomaghoz. Ebből az derül ki, hogy a kormány büntető törvénykönyvi tényállássá tenné, ha valaki titkosított kommunikációt biztosító szolgáltatást venne igénybe. A lap idézi is a szöveget, mely szerint akár kétéves szabadságvesztéssel is büntethető, aki „az információs társadalommal összefüggő olyan szolgáltatást vesz igénybe”, amely a felhasználók között „titkosított kommunikációt biztosít”.

A szolgáltatókat is szigorúan szabályoznák – írja a Magyar Nemzet. Kötelezően biztosítaniuk kellene, hogy a titkosszolgálatok hozzáférhessenek a titkos üzenetek tartalmához, és ki kellene adniuk az ügyfél-azonosító adatokat és a regisztrációhoz használt IP-címet. Ha ezt megtagadnák, azért szintén két évig terjedő szabadságvesztéssel sújthatók. Ez nyilván a cégvezetőre vonatkozik.

Pikáns innovációs díj

Ehhez képest igencsak pikáns, hogy a napokban épp egy titkosítási megoldást fejlesztő cég, a CrypTalk nyerte el a Magyar Innovációs Szövetségtől a "Startup Innovációs Díjat", amit a Parlamentben Kövér László házelnök jelenlétében vehettek át. (A már többször díjazott terméket készítő cég egyébként svéd bejegyzésű, de vezetői magyarok, és a fejlesztés is otthon történik.)

A Magyar Innovációs Szövetség azzal indokolta döntését, hogy a CryptTalk fejlesztői a távközlés és a hívástitkosítás terén elérhető legkorszerűbb technológiák alkalmazásával egy egyedi megoldást hoztak létre. A CryptTalkkal teljesen biztonságos, internet alapú hívásokat és üzenetküldést lehet lebonyolítani úgy, hogy annak tartalmához csak a kommunikáló feleken férhetnek hozzá.

Csak betartatható törvényt érdemes hozni

Frész Ferenc, Cyber Services Zrt. alapító-vezérigazgatója, aki korábban több mint négy évig a Nemzeti Biztonsági Felügyeleten belül működő CDMA osztályt irányította, lapunknak a napokban fejtette ki, hogy meglehetősen kérdéses egy olyan törvény betarthatósága, amely a titkosító alkalmazások használatát tiltatná. (A témával foglalkozó írásunkat egy kattintásnyira találja.)

De van más probléma is. A Snowden-botrány után beinduló titkosszolgálati nyomás hatására nagyon sok titkosított kommunikációt biztosító szolgáltató leállította szolgáltatását, mert nem akarta átadni felhasználói adatait a nyomozó hatóságoknak.

2013 augusztusában bezárta Ladar Levison a népszerű Lavabitet, amely titkosított levelezést biztosított, és szinte egy időben a Silent Circle is leállította minden olyan szolgáltatását, köztük a Silent Mailt, amelynél a titkosított információk a szolgáltató szerverén tárolódtak, azaz a hatóságok kérésre azokat ki kellett volna adni. Ugyanakkor az eszköztől eszközig titkosító, mintegy peer-to-peer alapon működő szolgáltatásait, melyekhez még a metaadatokat sem tárolják, továbbra is fejlesztik.

Általánosságban is igaz, hogy a titkosított kommunikációs megoldásokat fejlesztők a Silent Circle által is követett irányba mozdultak, azaz olyan eszközök és szolgáltatások készítésére koncentráltak, melyeknél kizárólag a kommunikációs feleknél tárolódnak a titkosított információk. Ilyen a CryptTalk is: a kommunikáció nem egy központi szerveren keresztül történik, annak tartalmát így kívülről nem is lehet megismerni.

Frész Ferenc szerint egyébként az például jogos elvárás, hogy ha egy vállalat valamilyen titkosítást alkalmaz, akkor ahhoz a mesterjelszót egy megfelelő állami hivatalnak rendelkezésére bocsássa.