A titkosítás paradoxona

Kétpárti kezdeményezéssel kiberbiztonsági bizottságot hozna létre az Egyesült Államok kongresszusa.

A tervezett törvény értelmében a nemzeti digitális biztonság bizottsága a személyes adatok védelme és a terroristák által is használt, titkosító technológiák körül zajló, ellentmondásos vitában igyekezne minden fél számára elfogadható megoldást találni. A kezdeményezést Mark Warner, demokrata szenátor és Michael McCaul, republikánus képviselő terjeszti elő - mindketten részt vesznek a ház más, nemzetbiztonsági kérdésekkel foglalkozó bizottságainak munkájában is.

Egyelőre nem tudni, hogy a javaslatot pontosan mikor fogják beterjeszteni, de az új bizottság tagjai közé biztonsági szakértőket, a rendfenntartó erők, a titkosszolgálat és a személyes adatok védelméért kiálló szervezetek szakembereit is meghívnák.

kiberbiztonsagi_bizottsag_screenshot_20160127121318_1_nfh.jpg
Nagyításhoz kattintson a képre.

A bizottság elsősorban arra keres majd választ, hogy az okostelefonokon és más csatornákon zajló, titkosított kommunikációt a titkosszolgálat miként figyelhetné meg legális módon. A kérdés égető, mert a titkosítás paradox módon a személyes adatok védelmében és - a támadásokat előkészítő terroristák kezében - a biztonság aláásásában is szerephez jut.

Várhatóan azonban a leendő bizottság kongresszusi intézkedések helyett csupán ajánlásokat fogalmaz majd meg, amelyet a technológiákat fejlesztő, iparági szereplők önkéntes alapon alkalmazhatnának. Jogszabályok alkotása már csak azért sem lenne hatásos, mert azok csak az egyesült államokbeli cégekre vonatkoznának, miközben a titkosító technológiák felét nem amerikai cégek fejlesztik. A tavalyi, párizsi támadásokban részt vevő terroristák közül többen például a belga fejlesztésű Telegram titkosító applikációt használták.

A titkosítás mellett a bizottság a sötét nettel, az online kommunikáció nyomait eltüntető, egyéb módszerekkel és a terroristák közösségimédia-használatával is foglalkozna. A két politikus szerint ma már az sem jelentene megoldást, ha hátsókapukat építenénk a titkosító szoftverekbe. Erről talán 15 évvel ezelőtt születhetett volna megállapodás, ma azonban a problémára aligha lehet egyetlen, biztos megoldást találni.

Egyébként a digitális biztonság bizottságának ötletéhez a Szövetségi Nyomozóiroda és mások által megfogalmazott aggályok vezettek a tavalyi, párizsi és San Bernardino-i támadások után. James Comey, az FBI igazgatója a decemberi, szenátusi meghallgatáson például azt mondta, hogy a texasi Garlandban 2015 májusában lelőtt, két terrorista egyike 109 titkosított üzenetet küldött a támadást megelőzően.

Comey és a törvényalkotók mellett Obama elnök is többször kérte a technológiai cégeket, találjanak módot rá, hogy ha gyanújuk szerint valamely titkosított kommunikáció terrorizmussal hozható összefüggésbe, azt önkéntes alapon átadják egy bírónak.

Tim Cook, az Apple vezérigazgatója a technológiai közösség több más tagjához hasonlóan többször is kiállt a személyes adatok védelme mellett, hozzátéve, hogy az újabb iPhone modellek közvetlenül az eszközön titkosítják az érzékeny információkat, azokhoz a felhasználón kívül más hozzá sem férhet.

A két politikus azonban arra figyelmeztet, nem hunyhatunk szemet afelett, hogy a terroristák, a kábítószer-kereskedők és a gyermekpornográfia terjesztői milyen rátermetten használják a technológiát tevékenységük elrejtésére - az ISIS még egy kézikönyvet is ad követőinek, amely a végponttól végpontig terjedő titkosításhoz és a biztonságos applikációk használatához ad tanácsokat.

Hozzátették, a titkosítás az online kereskedelem, a globális gazdaság alapja, amely nélkülözhetetlen a személyes és más, érzékeny adatok védelméhez. Ha kötelező érvénnyel hátsókaput építtetnénk a titkosító szoftverekbe, az mindannyiunk számára gyengítené ezt a védelmet. Meg kell találnunk azonban a módszereket, amelyekkel több terrorcselekményt hiúsíthatunk meg még az előkészítés szakaszában.

Kommentek

comments powered by Disqus