A titkosítás védi az állampolgárokat, az újságírókat és a diktátorok ellenzékét, de a bűnözőket is
A kormányzati szervek egyre gyakrabban használják ki a digitális világ nyújtotta előnyöket, így természetesen a lakosság megfigyelésére is. Ez ellen az egyszerű állampolgárok és a bűnözők ugyanazzal a módszerre védekeznek: titkosítják üzeneteiket és legfontosabb személyes adataikat, dokumentumaikat. Nehéz megtalálni az egyensúlyt a magánszféra védelme és a hatékony bűnüldözés között.
A kábítószerkereskedő szállítója elviszi a csomagot egy előre egyeztetett helyre. Szöveges üzenetben megerősítést kér a kereskedőtől, hogy a virtuális bitcoin-számlájára megérkezett-e a fizetség, aztán lepasszolja a drogokat. Az átvevő szintén szöveges üzenetben erősíti meg, hogy elutalta a vételárat, és hogy minden a terv szerint alakult, és átvette a csomagot.
Eközben a kábítószerkereskedőket rendőrök próbálják meg lehallgatni – de az elcsípett üzenetekben csak értelmetlen betűk és számok sokaságát látják.
Képzeljük el mindezt nagyban: a kereskedők több milliárd dolláros forgalmat bonyolító drogkartell tagjai. Akik pedig megfigyelik őket, három különböző nemzetállami titkosszolgálatnak dolgoznak, és már évek óta próbálják felszámolni a hálózatot.
Pontosan ez a történet játszódott le nemrég egy kanadai távközlési vállalat, a Phantom Secure segítségével, ami bűnözői csoportoknak adott el olyan speciális szoftverrel ellátott telefonokat, amivel a bűnözők ki tudták játszani a hatóságokat.
A cég Blackberry telefonkészülékeket módosított úgy, hogy az üzenetek csak olyan országokban (például Panamában vagy Hong Kongban) található szervereken haladjanak át, amelyek nem működödnek együtt külföldi bűnüldöző szervekkel.
A cég csak szigorú ajánlási rendszerben terjesztette a módosított telefonokat: minden új ügyfelet egy már meglévő ügyfélnek kellett ajánlania.
A cég képes volt távolról törölni egy telefon teljes tartalmát, ha az valamiért gyanússá vált – például ha azt gyanították, hogy a készüléket egy rendőrségi informátor használja.
Könnyű belátni, hogy ez a kifinomult technológia mennyire megkönnyíti a bűnözők dolgát akár nemzetközi szinten is, és hogy miért akarják a bűnüldöző szervek betiltani vagy legalábbis ellenőrizni a használatát.
Ám a Phantom Secure csupán az interneten ingyenesen elérhető technológiát használta.
A titkosítás védelmet nyújt
A VPN-en [virtual private network-ön, azaz virtuális magánhálózaton] keresztül küldött üzenetek lehetővé teszi a felhasználók számára, hogy egy nyilvános hálózaton keresztül úgy küldjenek és fogadjanak adatokat, mintha számítógépeik közvetlenül kapcsolódnának egymáshoz, a VPN-en keresztül menő adatok az alkalmazott titkosítás miatt nem értelmezhetők az eredeti hálózaton.
A PGP-titkosítás [az angol pretty good protection-ből, kb. elég jó adatvédelem], amelyet eredetileg magánemberek személyes adatainak védelmére terveztek, a feladott üzenetet értelmetlen szimbólumok sorozatává alakítja, amelyet csak a címzett tud visszaalakítani az eredeti üzenetté.
Ezt a technológiát végfelhasználói titkosításnak hívják, és ez teszi lehetővé a biztonságos online banki ügyintézést és online vásárlást is.
Aktivisták és oknyomozó újságírók is használnak titkosítást, hiszen segít megvédeni azokat is, akik elnyomó rezsimekben élnek, és ahol az állam saját polgárai után kémkedik. Ezekben az országokban bebörtönzik vagy akár meg is ölik azokat, akik a kormányt bírálják.
Egyértelmű, hogy a titkosítás ez esetben az állampolgárok és a kormány kritikusainak biztonságát szolgálja és segíti a demokrácia erősödését.
Megtalálni a helyes egyensúlyt
„Egyre jobban ki fog bővülni azoknak a mindenki által hozzáférhető termékeknek a köre, amelyek titkosítással ellátva kerülnek forgalomba, és így a bűnözők számára a titkosítás használata nem külön tervezés eredménye, hanem alapvető módszer lesz” – figyelmeztet a problémára az Egyesült Királyság Nemzeti Bűnügyi Ügynökségének (NCA) 2018-as jelentése.
2017-ben Theresa May brit miniszterelnök és elődje, David Cameron kérvényezték, hogy tiltsanak be minden olyan alkalmazást, amely titkosítást használ. Amber Rudd korábbi brit belügyminiszter arra kérte a cégeket, hogy szüntessék be a titkosítás használatát.
Az Egyesült Államok vezetőit szintén aggasztja, hogy a titkosítás egyre szélesebb körben elérhető.
James Comey, a Szövetségi Nyomozó Iroda (FBI) korábbi igazgatója 2017 májusában arról számolt be a szenátus igazságügyi bizottságnak, hogy a bűncselekmények gyanúsítottjai egyre gyakrabban használnak titkosítást. 2016 októbere és 2017 áprilisa között az FBI több mint 6000 telefonkészüléket foglalt le, aminek közel a fele titkosítva volt, így a nyomozók nem tudtak hozzáférni a tartalmukhoz.
„Ez azt jelenti, hogy az eszközöknek a felét, amelyekkel munkánk során találkozunk – terrorizmussal, kémelhárítással, bűnözői bandákkal, és gyermekpornográfiával kapcsolatos eszközöket – semmilyen módszerrel nem lehet feltörni” – magyarázta Comey.
A tizennégy életet követelő San Bernardino-i tömeggyilkosságot követően az FBI többször is felszólította az Apple-t, hogy biztosítson hozzáférést az elkövetők zárolt iPhone-jaihoz.
Az Apple nemet mondott. A vállalat érvelése szerint a felhasználók személyes adatainak védelme minden másnál fontosabb.
Később az FBI arra próbálta kötelezni az Apple-t, hogy hozzon létre egy mindent nyitó és mindent titkosítást feloldó „mesterkulcsot”, aminek a segítségével a nyomozók fel tudják törni a bűncselekmények gyanúsítottjaitól elkobzott titkosított telefonokat és számítógépeket. A cég az amerikai alkotmányra hivatkozva elutasította a kérést.
Egy olyan „mesterkulcs”, amelyet az FBI kér, veszélyes lehet, mivel a kulcsot ellophatják és visszaélhetnek vele, érvelt Tim Cook, az Apple vezérigazgatója egy interjúban. Abban a pillanatban, hogy létrehoznának egy „mesterkulcsot”, bárki, akinek sikerülne azt megkaparintania, lényegében a legmagasabb szintű, korlátlan hozzáféréssel rendelkezne minden Apple-eszközhöz.
Ezt az aggályt az adatvédelmi aktivisták is osztják. hiszen egy „mesterkulcs” létezése bárki számára lehetővé tenné, hogy korlátlan ideig megfigyeljen bárkit, akinek hozzáfér az készülékéhez.
Amikor a kulcs a Nagy Testvérnél van
Kiszivárgott adatok szerint olyan, EU-ban bejegyzett cégeknek, mint a Gamma Group és a HackingTeam, nincsenek lelkiismereti aggályai a vevőikkel kapcsolatban. A cégek kémprogramokat adtak el Bahreinnek, Egyiptomnak, Kazahsztánnak, Szudánnak és Türkmenisztánnak; egyik ország kormánya sem éppen makulátlan hírnevéről ismert, ami a magánélet és az emberi jogok védelmét illeti.
Ám mindeddig amikor állampolgárok adatvédelmi jogsérelem miatt pereltek különböző kormányokat, a bíróságok reakciója felemás volt.
Egy torontói kutatóintézet, a Citizen Lab 2017-es jelentése számolt be egy esetről, amikor egy Etiópiában született amerikai állampolgár keresetet nyújtott be az etióp kormány ellen az amerikai szövetségi bíróságon, miután felfedezte, hogy az etióp kormány egy izraeli cégtől vásárolt kémprogram segítségével kémkedett utána.
A bíróság úgy határozott, hogy az Egyesült Államoknak nincs hatásköre annak eldöntésére, hogy történt-e bűncselekmény.
Hogyan védekezhetnek a hétköznapi emberek?
Szakértők szerint csakis titkosítással.
„A titkosítás betiltása nevetséges. [A tiltás] egyenértékű lenne azzal, hogy elengedjük a kutatási parancs követelményét, hiszen akkor nem csak elviekben lenne képes a kormány – sőt bárki más – lehallgatni bármilyen kommunikációt, hanem kifejezetten erős lenne a kísértés, hogy így is tegyen”- nyilatkozta Smari McCarthy kiberbiztonsági szakértő és izlandi parlamenti képviselő, aki korábban az OCCRP-nek is dolgozott.
A titkosítás kriminalizálása vajmi keveset érne, mint elrettentő eszköz a bűnözőkkel szemben, hiszen ők nem törődnek azzal, hogy valami legális-e vagy sem.
„A titkosítás betiltása az újságíróknak ártana” – magyarázta Raphael Vinot informatikai biztonsági szakértő, a luxemburgi kormány Computer Incident Response Centre névre hallgató, számítógépes biztonsággal foglalkozó központjának munkatársa.
A tiltás lehetetlen választás elé állítaná az újságírókat és aktivistákat: biztonságosan járjanak el, vagy törvényesen?
Philip R. Zimmermann, a PGP megalkotója ekképpen foglalta össze a tiltás ellen szóló érveit honlapján: „Ha a személyes adatok védelmét törvényen kívül helyezzük, akkor csak a törvényen kívül állók személyes adatai lesznek védve.”
A titkosítás betiltására vonatkozó javaslatok az Egyesült Királyságban, az FBI „mesterkulcsra” vonatkozó felszólítása pedig az Egyesült Államokban váltott ki heves tiltakozást, így mindkét országban ejtették az ügyet, és a probléma továbbra is megoldásra vár.
Eközben a bűnüldöző szervek még mindig régi módszerekre támaszkodnak az egyre kifinomultabb módszereket alkalmazó bűnözők elleni küzdelemben.
Az FBI végül 900 ezer dollárt (körülbelül 255 millió forintot) költött a San Bernardino-i lövöldöző 350 dolláros iPhone 5-ösének feltörésére. A Phantom Secure ügyében pedig az FBI arra kényszerült, hogy informátorok segítségével gyűjtsön bizonyítékokat, hogy igazolni tudja Vincent Ramos cégtulajdonos és vezérigazgató letartóztatásának szükségességét.
Október elején Ramos bűnösnek vallotta magát: beismerte, hogy vezető szerepet játszott olyan bűncselekményekben, amelyek keretében heroint, metamfetamint és legalább 450 kilogramm kokaint terjesztettek. Ramos cége olyan titkosított kommunikációs eszközökkel látta el a kábítószerkereskedőket, amelyeket a bűnüldöző szervek erőfeszítéseinek meghiúsítására terveztek.
Írta: Katarina Sabados
Fordította: Orosz Kata. Az eredeti, angol nyelvű cikket itt olvashatja.
