Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Elesett egy újabb titkosítási front. Ismét szegényebbek lettünk egy illúzióval
    Bitport2021.09.13.Biztonság
    Kritizálják a ProtonMailt, hogy kiadja a hatóságoknak a felhasználóit. Egy klímaaktivista letartoztatása kapcsán robbant ki botrány. A szolgáltató állítja: nem volt választásuk.

    Azzal vádolják a ProtonMailt, hogy segített a hatóságoknak egy a szolgáltatást használó klímavédelmi aktivista felkutatásában, akit végül le is tartóztattak Franciaországban. Az antikapitalista csoportokkal is kapcsolatban álló aktivista ellen többek között illegális épületfoglalás és komoly anyagi károkat okozó rongálás a vád.

    Mint a SecurityWeek írja, Svájc nem tagja az EU-nak, és így a francia rendőrség nem követelheti a svájci hatóságoktól, hogy adják ki a felhasználó IP-címét. Csakhogy a kérés nem a franciáktól, hanem Svájccal is együttműködő Europoltól, az Unió rendőségi együttműködési csúcsszervétől érkezett. Ezt a svájci hatóságok befogadták, és kötelezték a ProtonMailt a felhasználó IP-címének kiadására.

    Reklám és valóság

    A CERN és az MIT kutatóinak együttműködéséből létrejövő levelezőszolgáltatás elindítását a Snowden-ügy katalizálta: miután Edward Snowden kiteregette az NSA megfigyelési módszereit, világszerte megnőtt az igény az end-to-end titkosítású kommunikációs szolgáltatásokra. A ProtonMailre például annyian jelentkeztek már az első napokban, hogy átmenetileg be kellett vezetni a várólistát. Aztán 2016-ban Donald Trump megválasztása újabb lökést adott, az amerikaiak megrohamozták a svájci szolgáltatót, amely ezért választotta székhelyül Svájcot, mert közvélekedés szerint ott védik legszigorúbban a magánélethez való jogot.

    Aki nem akarta, hogy belekukkantsanak levelezésébe, előszeretettel használta a szolgáltatást, hiszen az erős végponti titkosítás, valamint az, hogy a levelek nem tárolódnak, viszonylag megbízhatóvá tette a szolgáltatást. De a felhasználók továbbra is beazonosíthatók, ugyanis a felhasználók IP-címét a ProtonMail is látja.

    De hogy ezzel bármilyen hatóságoknak segített volna, arra nem derült fény egészen idén tavaszig. Akkor ugyanis a Zürichi kantonban működő Kiberbűnözési Kompenetica Központ vezetője, Stephan Walder ügyész egy konferencián állítólag véletlenül elpöttyintette, hogy a ProtonMail is olyan szolgáltató, amely önként felajánlotta a bűnüldöző szerveknek, hogy akár bírósági végzés nélkül is segít célszemélyek valós idejű megfigyelésében.

    A kijelentést megszellőztető ügyvéd szerint a ProtonMail egyszerűen csak marketingcélokra használja a szigorú svájci szabályokat, de valóság ettől nagyon távol esik ahhoz, hogy feltétlenül megbízzunk a szolgáltatóban. Walder egyébként azzal próbálta lezárni az ügyet, hogy az ügyvéd tévesen idézte az előadásában elhangzottakat.

    Meddig titkos a titkosított kommunikáció?

    A ProtonMail vádakra adott válasza pontosan megmutatja a korlátait egy a magánélet védelmét szigorú törvényekkel garantáló környezetben működő szolgáltatásnak. Egy blogbejegyzésben pontokba szedve elmagyarázzák, meddig terjed a hatáskörük, mire jó, és mire nem a ProtonMail.

    Kezdjük a jó hírekkel. Állítják, hogy a végponti titkosítást nem lehet megkerülni, így az minden ProtonMailen keresztüli kommunikáció tartalmát védi az illetéktelen szemek elől. Ezt nem is veszélyeztethetik törvényi rendelkezések. A ProtonVPN-t szintén védi a törvény, például a hatóságok sem kényszeríthetik ki, hogy a szolgáltatás naplózza a felhasználói adatokat. Az is pozitív, hogy a ProtonMail a svájci törvények szerint nem adhat ki adatokat külföldi kormányoknak.

    Csakhogy a svájci hatóságok kéréseinek eleget kell tenniük – ahogy a klímavédelmi aktivista esetében történt –, és erről az érintett felhasználót is értesíteni kell (csak így használhatók fel a kikért adatok egy büntetőügyben). A hatósági adatkérések számát a ProtonMail az átláthatósági jelentésében évente közzéteszi.

    A cég állítja: a szolgáltatás szigorú adatvédelme miatt ők sem tudják felfedni felhasználóik kilétét. A klímaaktivista ügyében például csak annyi információjuk volt, súlyos bűncselekmény felderítéséhez kell adatokat szolgáltatniuk, és nem volt jogi lehetőségük a kérés megtagadására.

    Tanulságok felhasználóknak és szolgáltatóknak

    A SecurityWeeknek nyilatkozó neves svéd adatvédelmi aktivista, Peter Sunde Kolmisoppi szerint nem ringathatjuk magunkat abba az illúzióban, hogy bizonyos országok "golyóállóbbak" a magánélet védelme terén. És nincs olyan vállalat, amely garantáni tud ilyent, hiszen saját elveitől és preferenciáitól függetlenül a székhelye szerinti ország törvényeinek a hatálya alá tartozik.

    Sunde szerint egyetlen megoldás létezik: a szolgáltatás decentralizálása, például a globális publikus felhőszolgáltatások segítségével. A legfőbb tanulság azonban az, hogy az embereknek nem szabad megbízniuk egyetlen olyan szolgáltatóban sem, amely titkosított kommunikációt ígér. Ez a biztonság ugyanis viszonylagos.

    A Proton mindenesetre elnézést kért. És a felhasználási feltételek pontosítását ígéri, például annak részletezését, hogy a cég milyen esetben köteles felhasználói adatokat átadni a hatóságoknak. Szóval mégis csak lehet valami abban, amit a svájci ügyvéd tavasszal megírt.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Robotkutyák járőröznek az amerikai űrhaderő bázisán

    A biztonsági és a kárfelmérésekkel összefüggő feladatok során tehermentesítik az emberi személyzetet, akik távolról vagy hangos utasításokkal is irányíthatják az autonóm üzemre képes robotokat.
     

    Hogyan érdemes újratervezni a vállalat mentési rendszerét?

    A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.

    CIO podcast #39: Elméletek és tapasztalatok a felhős költségmenedzsmentben

    A főnök jól alszik, csak a biztonságiak stresszelnek

    A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

    A járvány üzleti vezetőt csinált a CIO-kból

    TL;DR: A kecske és a káposzta soha nem lesznek barátok. Gondolatok a titkosításról

    Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.