Hazájában sincs jó híre a NSA-nak, az amerikai Nemzetbiztonsági Hivatalnak. Rossz a sajtója – nem kis részben a Snowden-ügy miatt –, ami rontotta az általános megítélését, és nem túl rózsás a kapcsolata a Szilícium-völggyel sem, tekintve, hogy az IKT iparág meghatározó cégei féltik, és valószínűleg joggal, világpiaci pozícióikat.

Persze mindkét félnek vannak jó érvei. Az NSA újra és újra a terrorizmusveszélyre hivatkozhat, a cégek meg a szabadságjogokra. Ez utóbbiba jól bele mlehet csomagolni az üzleti érdekeket is.

A kínos kérdések

Amikor tavaly tavasszal kinevezték az NSA élére Michael S. Rogers admirálist, aki korábban a haditengerészetnél a kibervédelmi részleget vezette, egyben azt is feladatául kapta, hogy javítsa a hivatal megítélését. De nem csak a közvéleményt kellett meggyőznie, hanem a Szilícium-völgy cégeit is, hogy összhangba lehet hozni a biztonságot a magánszféra védelmével és az üzleti érdekekkel. A hogyanról azonban keveset beszélt, mert valószínűleg még nem születette meg a generális megoldás.

Rogers a napokban részt vett Washingtonban a New America Foundation által szervezett kiberbiztonsági konferencián, ahol kérdésekre is válaszolt. Az egyik legkínosabb párbeszéd a Yahoo biztonsági főnöke, Alex Stamos kérdése nyomán alakult ki.

Stamos először azt kérdezte, hogy egyetért-e Rogers azokkal a véleményekkel, melyek szerint a Yahoonak és a hozzá hasonló cégeknek backdoort kellene biztosítaniuk a NSA és más hasonló szervezetek számára a titkosítási megoldásaikban.

Stamos érvelése ugyanis az, hogy az ilyen megoldások nem csak a a nyomozó hatóságok számára adják meg a hozzáférést. Olyan ez, mintha lyukat fúrnánk egy autó szélvédőjén – érvelt Stamos. Ezt a kérdést Rogers még el tudta ütni azzal, hogy az NSA-nál kiváló szakértők dolgoznak, utalva arra, hogy nincs szükségük ilyen segítségre.

Stamos azonban továbbvitte a gondolatmenetét. Ha kell backdoort építeni a titkosításba az amerikai kormány kérésére, akkor ugyanezt meg kell tenniük a globális piacon jelen lévő cégeknek más kormány kérésére is. Stamos itt – nyilván célzatosan – Kínát, Oroszországot is említette példaként.

Rogersnek erre már nem volt valódi válasza. Többször megismételte, hogy olyan jogi keretet kell teremteni, amely egyfelől lehetővé teszi az NSA-nak vagy FBI-nak, hogy ellenőrizett formában hozzáférjen titkosított információkhoz, de olyan formában, hogy az ne veszélyeztesse a vállalatok biztonsági előírásait.

Ugyanakkor Rogers azt is hangsúlyozta: elismeri, hogy a problémakörnek nemzetközi vonatkozásai is vannak. De mint mondta, fontosak ezek a viták, mert elvezetnek egy olyan megoldáshoz, ami minden érintett számára megfelelő lesz.