Ma már a Verizontól induló botrányról beszél az egész világ. Csak összefoglalásként. A Guardian birtokába jutott egy titkosnak minősített bírósági végzés, miszerint a Verizonnak – pontosabban a cég üzleti előfizetőkkel foglalkozó Verizon Business Network Services nevű leányvállalatának három hónapon keresztül minden hívásinformációt át kell adnia a Nemzetbiztonsági Ügynökségnek (NSA – National Security Agency).

Szinte mindenki érintett

Gyorsan kiderült, hogy gyakorlatilag nincs olyan szolgáltató, jelentősebb technológiai cég, melyet ne érintene a valamilyen módon az ügy – ráadásul hosszú évek óta, a terrorizmus elleni harcra hivatkozva. Egy kiszivárgott prezentáció szerint 2007. óta szép sorban egy sor jelentős technológiai vállalat csatlakozott önként a PRISM-programhoz, és hozzáférést adtak a náluk tárolt adatokhoz: a Microsoft volt az első, aztán jött a Yahoo, a Google, a Facebook, a PalTalk, a YouTube, a Skype, majd állítólag tavaly az Apple is beszállt. Az érintett cégek sietve cáfolták ezt (a Techcrunch összeállítást is készített a cáfolatokból, magyarul a HWSW oldalán lehet szemezgetni belőlük).

Aztán szép lassan arra is fény derült, hogy a Guardian egy Edward Snowden nevű, egykori CIA- és NSA-alkalmazottól szerezte meg a titkos minősítésű dokumentumokat. A mindössze 29 éves Snowden, aki több évig dolgozott fedett ügynökként is, ugyan kiszállt a kémkedésből, ám nem távolodott el korábbi munkájától. Az utóbbi hónapokban a Booz Allen Hamilton nevű cég alkalmazásában állt. A cég, amely sajtóértesülések szerint sok kormányzati szervnek a beszállítója, főleg nemzetbiztonsági vonalon, rövid közleményben ítélte el egykori munkatársa cselekedetét. A közleményből kiderül, hogy Snowden alig három hónapig volt az alkalmazottjuk (állítólag évi 122 ezer dollárért), ám mivel megsértette a cég etikai kódexét, ezért június 10-ével a munkaviszonya megszűnt.

Videointerjú az exkémmel: Edward Snowden

Snowden májusban ott hagyva csapot-papot, barátnőt, házat Hawaii-n beteget jelentett, majd Hongkongba távozott, ott remélve védelmet és biztonságot. Azóta viszont onnan is eltűnt, nem tudni, hogy önként vagy mások ösztönzésére.

Snowden a Guradiannek adott interjúban, arról beszél, hogy az NSA olyan infrastruktúrát épített ki, hogy gyakorlatilag bárhol és bármilyen kommunkációt le tud hallgatni, bármilyen személyes adatot be tud gyűjteni. El tudja olvasni az emailjeinket, begyűjtheti a jelszavainkat, a bankártyakódjainkat – bármit, amire csak kíváncsi. Ráadásul, állítja a volt ügynök, több adatot gyűjtöttek az USA-ban, mint például az oroszoknál. Az újságírók felvetésére, miszerint a bostoni bombamerénylethez hasonló támadások megakadályozásához mégis csak szükség lehet ilyen megfigyelésekre, Snowden azt válaszolja, hogy az egy bűntény volt, amihez a jó öreg rendőri munka kell.

Az európai szál

A Guardian azt is kiderítette, hogy a PRISM-projektnek van európai beszállítója is, és az épp a brit brit kormány, melynek kommunikációs figyelőszolgálata ( Government Communications Headquarters – GCHQ) már több éve folytat titkos adatgyűjtést a PRISM-programhoz kapcsolódva.

William Hague brit külügyminiszter egy alsóházi beszédében nem is tagadta az együttműködés, ami szerinte Nagy-Britannia és az USA titkosszolgálatai között az 1940-es évek óta folyamatos. De ő azt állította, hogy minden, így az esetleges adatok átadása is, mindig a törvények betartásával történt. Ráadásul – így Hague – az együttműködés és az adatcsere révén számos terrortámadást tudtak elhárítani. Ezt a tevékenységet független szervezetek is felügyelik. Tehát nem történt itt semmi különös, a kiszivárogtató pedig súlyos károkat okozott.

PRISm "roadmap" (a kép nagyítható)

Reakciók az USA-ban

Az, hogy az NSA értelemszerűen azt hangsúlyozza, hogy minden jogszerűen történt. És ha úgy nézzük, valóban, hiszen a Verizon-ügynél is a titkosszolgálatok törvényes működését felügyelő bíróság, a FISC (Foreign Intelligence Surveillance Court) adott engedélyt az adatgyűjtésre. Az ok pedig, mint 2001. szeptember 11-étől olyan gyakran: a terrorizmusveszély elhárítása. Ebben nyilván van valami, de érdemes figyelembe venni, hogy a titkosszolgálatok tevékenységének jelentős hányada mehet el arra, hogy saját létüket – és titkos tevékenységüket – igazolják, amivel újabb és újabb forrásokhoz juthatnak titkos tevékenységük biztosításához, kiterjesztéséhez.

Védelmébe vette az adatgyűjtést Michael Vatist, az FBI kiberbűnözési osztályának alapítója is. Vatis a BBC-nek adott interjújában szintén amellett érvelt, hogy az NSA által folyatott tevékenység teljesen mértékben az amerikai törvények szellemében folyt. Ráadásul szerinte a legtöbb kormány hasonló szellemben jár el, és a hatásos védelem érdekeben törekszik az elektronikus kommunikáció ellenőrzésére is.

Az Obama-adminisztráció a bagatellizálással próbálkozott. Egyrészt arra hivatkoztak, hogy minden törvényes keretek között zajlott, másrészt arra, hogy voltaképpen nem történt lehallgatás, csupán ún. metaadatokat gyűjtöttek be a szolgáltatóktól. (Az Obama-adminisztráció reakcióiról az Origo munkatársa, a Washington Postnál jelenleg ösztöndíjasként dolgozó Pethő András készített tanulságos összefoglalót.)

Reakciók Európában

Az Unió – leszámítva természetesen a brit külügyminiszter fentebb említett beszédét – erősen problematikusnak látja a kialakult helyzetet. Neelie Kroes, az Európai Bizottság digitális területért felelős biztosa, a Twitteren aggasztónak nevezte a PRISM-ügyet. Azt írta, hogy a téma terítékre fog kerülni az Unió és az USA két nap múlva, június 14-én esedékes miniszteri szintű találkozóján is.

Az Európa Parlament pedig kedden soron kívüli plenáris vitát tartott PRISM-ügyben, ahol képviselők úgy tettek, mintha erről a problémáról vagy a lehetőségről most hallanának először, és egymás után jelentették ki: tűrhetetlen, hogy egy másik állam, jelesül az USA gyakorlatilag korlátozás nélkül hozzáfér vállalatain keresztül más országok polgárainak személyes adataihoz. Azóta Angela Merkel német kancellár is egyértelművé tette, hogy Obama kemény kérdésekre számíthat tőle az üggyel kapcsolatban június 18-án, Berlinben.

Az oroszok pedig bejeletették: amennyiben Snowden hozzájuk fordulna segítségért, megvizsgálnák a lehetőségét annak, hogy politikai menedékjogot biztosítsanak neki.

Mit lehet kideríteni a begyűjtött adatokból?

A fő kérdés persze az, hogy mire lehet használni a begyűjtött adatokat. Mint arra már korábbi cikkünkben is kitértünk, a Verizon esetében metadatok (hívásinformációk) kerültek az NSA birtokába. Egyes vélekedések szerint azonban ez épp elég.

A hívásinformációk nagyon árulkodóak (olykor többet is mondanak, mint az így-úgy kódolt üzenetek). Megtudhatják belőlük, hogy ki, kivel, mikor és hol beszélgetett. A különféle adatbányászati és adatelemző módszerekkel kapcsolati hálókat, illetve kommunikációs mintákat tudnak felépíteni. Ezekkel a módszerekkel fel lehet deríteni például különféle csoportosulások szerveződését is. Mivel a hívások adatai konkrét személyekhez köthetők, bárkiről összeállítható részletes profil, amibe életmódjától, a napi rutin tevékenységén át a nyilvános és esetleges titkolandó kapcsolataiig minden adott.

Az adatelemezés terén a big data, valamint a mögötte álló különböző feldolgozó technikák egyaránt lehetőséget teremtenek arra, hogy az irdatlan adatmennyiséget hatékonyan feldolgozzák. És a világ vezető technológiai vállalati gőzerővel dolgoznak azon, hogy ez a hatékonyság még jobb legyen. Bár ezek az eszközök irdatlanul drágák, megtérülési mutatókkal valószínűleg sem a CIA, sem az NSA illetékeseinek nem kell számolniuk.

És hogy mennyire hatásosak ezek a módszerek? Érdemes átlapozni Ságvári Bence és Sidló Csaba előadásait, melyek a CIO Hungary 2013 konferencia oldaláról tölthetők le.

Arra egyébként a Wall Street Journal oldalán közzétett vélemény cikkében Rand Paul republikánus szenátor is felhívja a figyelmet, hogy egyelőre  a kormányzat mintha csak hordaná egybe az adatokat, amiket aztán voltaképpen önkényesen fel is használhat – mintha minden amerikai polgár potenciális terrorista lenne. Ám mindeközben nem képes a biztonságot garantálni.

A bizalom mindenesetre erősen megrendült – és nem csak az Obama-kormányzatban, amely a szabadságjogok és a biztonság egyidejű biztosítását, valamint ezen a téren is átláthatóságot ígért –, hanem a szolgáltatásokban/szolgáltatókban is. Nem véletlen, hogy tegnap a Google levélben kérte az amerikai kormányt, tegye közzé, mikor és milyen jellegű adatokat kért a Google-től, hogy nyilvánvalóvá váljon: a felhasználók személyes adatai nem sérültek az adatkérések során.

A héten megszületett az ügyben az első bírósági beadvány is. Charles és Mary Ann Strange maga és a hasonló helyzetben lévők nevében keresetet nyújtott be Barack Obama elnök, Eric Himpton Holder jr. igazságügyi miniszter, Keith B. Alexander, az NSA igazgatója, valamint Lowell C. McAdam, a Verizon vezérigazgatója ellen alkotmányos jogaik megsértése miatt.