A titkosítás általában és a titkosított kommunikáció nem csak a bűnözőket, de a törvénytisztelő és a magánélethez, a magántitkok védelméhez ragaszkodó polgárokat is védi. A titkosítás tiltása, vagy "hátsó ajtó" beépítésével hozzáférés biztosítása a bűnüldöző/hírszerző szerveknek, több kárt okoz, mint amennyi (valós) haszna lehet.
Újfent van arra irányuló kezdeményezés, hogy a kormányok hozzáférjenek a titkosított csevegőalkalmazásokban folytatott kommunikáció tartalmához. A dolog nem új, voltak már ilyen törekvések. A hivatkozás mint általában lenni szokott a biztonság, a bűnüldözés. Most egy az eddiginél szélesebb koalíció - az Egyesült Királyság, Ausztrália, Kanada, India, Japán, Új-Zéland és az Egyesült Államok - állt össze, hogy elsősorban a gyermekek védelmére és a terrorizmus elleni küzdelemre hivatkozással hozzáférést kérjen az eddig elérhetetlen adatokhoz. Az Öt Szem néven ismert hírszerző közösséghez India és Japán csatlakozott. A valóban titkosított kommunikáció nem csak a hibrid és autokratikus rezsimek, de a demokratikus berendezkedésű országok vezetését is zavarja. Míg előbbiek hatalmuk veszélyeztetésének eszközét a felforgatók és bűnözők által használt eszközt, utóbbiak a terrorizmus és általában a bűnözés elleni küzdelem akadályát látják benne. Nem beszélve az újságírók és aktivisták tevékenységéről, amit szintén üdvös lenne figyelemmel kísérni.
A végponttól végpontig titkosítás (end-to-end encryption) a szolgáltatókat is védi, mivel a technológia használatakor nincsenek birtokában a titkosításhoz és a visszafejtéshez szükséges kódok egészének, azokat kizárólag a címzettek, az üzenetváltás résztvevői ismerik. Az üzenet is csak a számukra megismerhető. Ha még a titkosítást megelőzően sikerül elkapni az üzenetet - például egy kémszoftverrel megfertőzve a célszemély telefonját - akkor persze megkerülhető, de ez nem minden esetben járható út. A hatóságok ennél egyszerűbb és kevesebb macerával járó utat szeretnének.
A titkosítás - kommunikációban és az állományok, jelszavak használata során - a magán és üzleti titkok védelmének hatékony eszköze. A(z észszerű erőforrás felhasználás mellett) nem visszafejthető titkosítás a magánszféra és a gazdasági vagy más okból bizalmas információk megóvásának egyik legjobb eszköze, különösen a nyilvános hálózatokon történő kommunikáció során, vagy az ilyen adatok továbbítása esetén. Bármilyen "hátsó ajtó", visszafejtést lehetővé tevő megoldás semmivé teszi a jelentőségét. Ami egyvalakinek hozzáférhető, az - potenciálisan legalábbis - bárki számára elérhető lehet. A visszafejthető titkosítású kommunikáció elveszti bizalmas jellegét. Amellett, hogy hozzáférhetővé válik a bűnözők kommunikációja, a többi - nagyságrendekkel több és nem illegális - üzenet tartalma is hozzáférhető lesz.
Hiba lenne kizárólag a kezdetben említett hét országot pellengérre állítani a hátsó ajtók beépítésének követelése miatt. A demokratikus berendezkedésű országok közül elsőként 2018-ban Ausztráliában hoztak olyan jogszabályt, amely hozzáférést biztosít a bűnüldöző szerveknek a titkosított kommunikációhoz. Az Európai Unióban is vannak törekvések a titkosítás korlátozására és a hozzáférések biztosítására.
Az ausztrál "módszer"Az Ausztráliában 2018-ban elfogadott, Assistance and Access Act 2018 néven futó törvény nem a végponttól végpontig titkosítást tiltja meg, vagy gyengíti. Ott követel meg hozzáférési lehetőséget, ahol a kódolás és a visszafejtés is megtörténik, vagyis a végponthoz kell a szolgáltatónak (készülék- és alkatrészgyártóknak, alkalmazásszolgáltatóknak és mobilkommunikációs cégeknek is) hozzáférést biztosítaniuk. Ebben az esetben a titkosított csatornához való hozzáférés sem sérül, de a(z elvben) bizalmas csatornán közvetített információ harmadik fél számára is elérhetővé válik. Azért ezt jól megfogalmazni a felhasználási feltételekben sem tűnik egyszerű kihívásnak! Különösen olyan esetben problémás ez, amikor csak az üzenetváltás egyik szereplője ausztrál állampolgár. |
Nemzetközi szervezetek, mint például az Electronic Frontier Foundation (EFF) szerint a tervezett változtatások nem csak a bűnözők és terroristák ellen adnának eszközt a demokratikus és nem demokratikus kormányok kezébe. Aktivisták, jogvédők, tényfeltáró újságírók a diktatúrákban pedig bárki akit a hatalom veszélyesnek gondol, megszenvedhetik a bizalmas kommunikációs csatornák hiányát. Ami pedig a beígért biztosítékokat illeti: nem egyszer láthattuk már, hogy az állami szervezetek, ügynökségek különféle érdekek mentén átlépték a szabályokat és jogosítványaikat nem az eredeti céloknak megfelelően, nem egyszer vétlen polgárok ellen használták fel.
Kérdés továbbá, hogy kinél lenne a kulcs? A szolgáltató székhelye szerinti kormánynál, vagy bárkinél, aki kéri? Mi történik, ha a hozzáféréshez szükséges információ kiszivárog, vagy ellopják? Egyáltalán kiderülne-e, hogy ilyesmi történt? És mi van a nyíltan, vagy kevésbé nyíltan antidemokratikus rendszerekkel? Kapnak-e hozzáférést? Ha igen, akkor miért? Ha nem, akkor miért nem? Ki dönthet erről?
A kormányok, ügynökségek, bűnüldöző szervek által támogatott megoldás úgy tűnik több kérdést vet fel, mind amennyit megválaszol. No meg persze az is válaszra vár, hogy ez az egész nem csak a trójai faló-e? Nem kizárólag a csevegőalkalmazásokat, de a levelezést és más alkalmazásokat, a tárhelyek, az állományok, vagy éppen a meghajtók, operációs rendszerek titkosítását is használhatják a bűnözők. A hátsó ajtók, megkerülő megoldások használata ezekben az esetekben is jól jöhet, a hatóságok számára legalábbis. A szabálykövető polgárok, szervezetek és vállalkozások mindennek csak a hátrányait érzékelnék.
Lép az Európai Unió2020. december 18-án jelentette be az Europol új titkosítás visszafejtési platformját. Az eszközhöz hozzáférhetnek a tagállamok, amelyeknek kutatási erőforrásokat kell biztosítaniuk a kifinomult titkosítások visszafejthetőségének további kutatásához, valamint maguknak kell biztosítaniuk a programhoz való csatlakozáshoz szükséges hardvereket és megoldaniuk a személyzet kiképzését. A terrorizmus és a gyermekekkel szemben elkövetett bűncselekményekkel kapcsolatos nyomozásokban felhasználni tervezett eszközt az Európai Kiberbűnözési Központ (European Cybercrime Centre - EC3) üzemelteti és valamennyi tagállam hatóságainak lesz hozzáférése. A titkosítások bűnüldözési célú visszafejtése mellett az Európai Tanács nem kötelező érvényű ajánlásban szorgalmazza a kifinomult titkosítások szélesebb körű alkalmazását a polgárok, az államok és vállalkozások titkainak védelmében. Forrás: gdpr.news.hu |
Adataid védelme érdekében használj valóban megbízható titkosítást! Böngészésre (is) használt eszközeidet csatlakoztasd az internetre VPN szolgáltatáson keresztül! Légy biztonságtudatos és segítsd ebben gyermeke(i)det is!
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!