Titkosítási ügyben fordult nyílt levélben Priti Patel brit és Peter Dutton ausztrál belügyminiszter, valamint William Barr, az Egyesült Államok főügyésze és Kevin McAleenan amerikai megbízott belbiztonsági titkár Mark Zuckerberghez. A levél aláírói azt kérik a Facebook-vezértől, hogy a közösségi oldal állítsa le az üzenetküldési szolgáltatásai végponti titkosításának fejlesztéseit, vagy tegyék lehetővé, hogy a hatóságok – természetesen jogszerűen – hozzáférjenek az ilyen csatornákon folytatott kommunikációkhoz.

A levél írói elsősorban azért aggódnak, hogy egy a hatóságok számára is hozzáférhetetlen titkosítással biztosított kommunikáció megnehezíti a Facebookon keresztül folytatott illegális tevékenységek, köztük a pedofil bűncselekmények, a terrorista tevékenységek vagy épp a választások befolyásolását célzó akciók feltárását.

A virtuális világ biztonsági fejlesztései nem tehetnek minket sebezhetőbbé a fizikai világban – olvasható a levélben. A vállalatoknak nem szabadna olyanra tervezniük rendszereiket, hogy az még akkor is megakadályozza a tartalomhoz való bármilyen hozzáférést, ha a cél a legsúlyosabb bűncselekmények megelőzése vagy kivizsgálása. Ezért felszólítják a Facebookot, hogy már a titkosítás tervezésénél kiemelt szempontként kezelje a közbiztonsági szempontokat.

A levélírók szerint olyan titkosítási rendszerekre van szükség, amelyek biztosítják a bűnüldöző szerveknek, hogy szabályozott keretek között hozzáférhessenek az illegális tartalomhoz. Magyarán: a Facebook építsen be a titkosításába egy olyan hivatalos backdoort, amin keresztül a hatóságok feltörhetik a titkosított kommunikációt.

Ellentmondásos a helyzet

A helyzet közel sem fekete-fehér. A politikusok aggodalmai ugyanis megalapozottak. Az illegális tartalmakat zömében a sötét webhez kötik, miközben a valóságban az ilyen tartalmak jelentős része a nagy techcégek – köztük a Facebook – felületein jut el a célközönségéhez. Például csak tavaly 12 millió bejelentés érkezett a közösségi oldalhoz, hogy a Messengeren keresztül terjesztenek pedofil tartalmakat. A Facebook pedig láthatólag egyelőre nem nagyon tudja kezelni a helyzetet. Olyan látszatintézkedésekkel próbálja megnyugtatni kritikusait, mint a tervek szerint jövőre felálló felügyelő testület, amelynek egyik feladata, hogy összhangba hozza a szólásszabadságot a moderálási alapelvekkel.

Innen nézve érthető, ha a politikai döntéshozók rossz üzenetként értékelték azt a januárban kiszivárgott tervet, hogy a Facebook összekapcsolná a Messengert, a WhatsAppot és az Instagramot, és mindhárom alkalmazásra kiterjesztenék a végponti titkosítást. Ezt egyébként tavasszal Zuckerberg meg is erősítette: nagyobb figyelmet fordítanak arra, hogy a felhasználók beszélgetései titkosak és visszakövethetetlenek legyenek.

De a nyílt levélben megfogalmazott kérés/felszólítás is problémás, és valószínűleg ismét felélénkíti a többéves vitát a titkosításról. 2015-ben a MIT-n (Massachusetts Institute of Technology) készült egy vitairat a titkosításról, amely a nyílt levélben is feszegetett problémára, a magánélet védelme és a biztonság ellentmondásaira keresett valamiféle észszerű kompromisszumot.

A neves szakemberek, köztük Bruce Schreier jegyezte tanulmány nem talál megoldást az ellentmondások feloldására. Ugyanakkor azt a módszert elveti, hogy a titkosított rendszerekhez a hatóságok kapjanak olyan feloldó kulcsot, amivel szabályozott körülmények között belenézhetnek a titkosított tartalmakba, kommunikációkba. Ezzel ugyanis olyan ajtók nyílnának ki, amiket a kiberbűnözők és más államok is felhasználhatnának támadásokra – írták a tanulmány szerzői.

Magyarországon is lezajlott egy vita

Magyarországon egy évvel később, a 2016-os brüsszeli terrortámadások hatására került terítékre a téma. A terroizmus elleni harc jegyében egy olyan törvény ötletre is felmerült, amelyben előírta volna, hogy a magánszolgáltatóknak bírói utasításra biztosítaniuk kellett volna a Nemzetbiztonsági Szakszolgálat által lefoglalt adatszolgáltató eszközök dekódolását. Gulyás Gergely, aki akkor az Országgyűlés törvényalkotási bizottságának elnöke volt, még azt is felvetette, hogy tilthatóvá tennék az olyan (titkosító) alkalmazásokat, amelyek megakadályozzák a hatóságokat, hogy hozzáférjenek egy adott eszközön tárolt információkhoz vagy rejtett kommunikációra adnak lehetőséget.

Krasznay Csaba, a Közszolgáltai Egyetem Kiberbiztonsági Kutatóintézetének vezetője egy lapunkban megjelent korábbi véleménycikkében úgy fogalmazott, hogy a titkosítás tiltása nagyon rossz irány, és az sem megoldás, ha szabályozott hozzáférést biztosítanak a hatóságoknak. Az ilyen beépített kapuk – még ha azokhoz csak a hatóságok is férnek hozzá –, gyengítik a kriptográfia erősségét, ami tovább fogja gyengíteni az egyébként is törékeny és nem biztonságos információs infrastruktúránkat.

Vajon hányan fogják ezeket a gyengítéseket keresni? Vajon mikor tűnik fel a feketepiacon az a bizonyos "szuper dekódoló kulcs", amivel a szervezett bűnözés mindennél jobban visszaélhet? – tette fel a ma is érvényes kérdést Krasznay.