Az Amerikai Egyesült Államokat ért tavaly szeptember 11-i terrortámadás –többek között – azt is bebizonyította a világnak, hogy a világhálót, akárcsak sok egyéb technológiát békés és háborús célokra egyaránt fel lehet használni. Az elmúlt egy évben ennek megfelelően a világhálón zajló kommunikáció globális megítélése is jelentős átalakuláson esett át. Míg a terrortámadások előtt a digitális polgárjogokért küzdő szervezetek többnyire sikerrel tudtak fellépni a magánszféra érdekeinek védelmében a különféle hatóságok elektronikus „túlkapásai” ellen, a támadások óta a helyzet jelentősen megváltozott. Az egyéves évfordulón a hivatalos szervek számára már nem az a kérdés, hogy az internetes kommunikáció lehallgatása szükségszerű-e, hanem csupán a következő: az elérhető biztonság érdekében milyen lépések tehetők meg.
Globális lehallgatás
Az amerikai hatóságok a terrortámadások nyomán nagyszabású nyomozást indítottak, és megállapították: a terroristaakció megszervezéséhez stabil logisztikai hátteret teremtett az internetes kommunikáció határokon átívelő kapcsolata. Kiderült többek között, hogy a terroristák a merényletek előtt egy nappal még kódolatlan elektronikus üzeneteket váltottak egymással a Yahoo! ingyenes levelezőszolgáltatását igénybe véve. Egyikük még azon örvendezett társainak küldött üzenetében, hogy milyen nagyszerű kommunikációs eszköz az elektronikus levél. Fény derült arra is, hogy az FBI specialistái a támadásokat követően pár órán belül megszállták az összes nagyobb internetszolgáltató (ISP – Internet Service Provider) szerverközpontját, és aktiválták a Carnivore (húsevő) elektronikus megfigyelő és lehallgató rendszert. A digitális polgárjogokért küzdő szervezetek magánszférát védő álláspontja a hatóságokkal szemben – nemzetbiztonsági érdekekre való hivatkozással – jelentősen gyengült, marginalizálódott.
Míg a terrortámadásokat követően az amerikai hatóságok egységesen a technikai lehallgatás széles körű kiterjesztése mellett foglaltak állást, az elmúlt egy évben tovább növekedett a kétkedők száma is. Az internetes kommunikáció lehallgatásával ugyanis minden, a világhálón bonyolódó adatforgalom megfigyelhetővé válik, ami különböző aggályokat vethet fel. Gondoljunk csak bele egy pillanatra, hogy mi történhet akkor, ha például minden internetes tevékenységünket (web, chat, e-mail, ftp, VoIP) hivatalosan megfigyelheti egy államilag felügyelt szervezet. Az internetes tevékenység naplózása nyomán az egyének tevékenységéről komplex adathalmaz jön létre, amely alapján könnyűszerrel felrajzolható az egyes felhasználók jellemrajza, érdeklődési köre, viselkedési szokásai, de még talán a reakciói is kikövetkeztethetők egy konkrét szituációban. Ez a hatalmas feldolgozatlan információs tömeg pedig megfelelő kezekben könnyen az információs társadalom orwelli képét vetítheti előre.
A helyzet súlyosságát az Európai Unió emberi jogokkal foglalkozó bizottságának vezetője, Graham Watson is felismerte, amikor tavaly vizsgálatot indított egy állítólagos nemzetközi műholdas megfigyelőrendszerrel kapcsolatban. A lezárult vizsgálat végül megerősítette a gyanút, amely szerint több tengerentúli hatalom együttesen működtet egy Echelon névre keresztelt műholdas megfigyelőrendszert. Ám meglepetésre a jelentés kitért arra is, hogy az Európai Uniónak ugyancsak szüksége lenne egy ilyen lehallgatórendszerre a biztonság fokozásának érdekében.
Elérhető biztonság?
Az internetes adatforgalom megfigyelésére tett állami erőfeszítések, a hatalmas kiépítési és üzemeltetési költségekkel működtetett elektronikus megfigyelőrendszerek sikerét alapvetően befolyásolhatja a különböző titkosító technológiák alkalmazása.
Az információk biztonságos továbbításának igénye nem új keletű. A szabadságérzetre, illetve a személyes adataik kezelésére érzékeny felhasználók már régóta választhatnak az olyan titkosító algoritmusok közül, amellyekkel szinte lehetetlenné tehetik a kódolt üzenetek visszafejtését. Jó példa lehet erre a PGP (Pretty Good Privacy) titkosító szoftver népszerűsége, illetve a szteganográfián alapuló üzenettovábbítás is. A szteganográfia (görögül a stegano titkosat jelent, a graphein pedig írást) az ártalmatlannak tűnő adathordozókban (például képek, audio-, videoanyagok) titkos információs tartalom elrejtését szolgáló eljárások gyűjtőneve. A kódolt tartalom megfejtését nehezíti az a tény, hogy – ellentétben egy kódolt szöveggel – a szteganográfia esetében nincs semmilyen, a titkosításra utaló jel. Például a világháló tetszőleges szegletében elhelyezett kép az ártatlan szemlélődő számára nem bír semmilyen jelentősebb információval, míg avatott szemek számára egy adott pontjára fokuszálva, megfelelő nagyításban ott található a közölni kívánt titkos tartalom. Egy-egy szteganográfián alapuló technikai megoldás tehát jelentősen megnehezítheti az információs tartalom megtalálását, és visszafejtését külső személyek számára.
Szabadság vagy biztonság?
A világhálón zajló kommunikáció lehallgatása, illetve az ellene való védekezés párharca várhatóan az elkövetkezendő idők egyik kulcskérdésévé válik majd. Míg egyfelől a demokrácia egyik alappillére az alapvető emberi jogok biztosítása és a személyes adatok védelme, másfelől a társadalmi biztonság elérésének érdekében a lehallgatás eszköze is szükségszerűvé válhat. Az információs társadalomba való átmenet problémáit pedig csak az állami és társadalmi szervezetek közös egyeztető fellépése oldhatja meg sikeresen. A megfelelő szintű biztonság felé vezető úton azonban nem szabad figyelmen kívül hagynunk az alábbi idézetet sem: „Az Orwell által elképzelt totális diktatúra nem egyik napról a másikra jön létre..., az apró szabadságjogok és a magánszféra állandó megnyirbálása fog elvezetni hozzá.” (New Scientist Editorial, 2001. május 5.)
Az Echelon rendszer
A második világháborút követően, 1947-ben az angol és az amerikai kormány titkos paktumot kötött, amely egy világméretű, a legteljesebb megfigyelésekre képes kémhálózat megépítésére és fenntartására irányult. A titkos szerződésben rögzítették a technikai, technológiai együttműködést és az eredmények közös megosztását is. Az egyezség nyomán született meg – egyebek mellett – az Echelon rendszer. A paktumhoz később csatlakozott Új-Zéland, Ausztrália és Kanada is. A létrejött kémszövetség sikeresen vette fel a harcot a hidegháború idején az oroszokkal, olyannyira, hogy a 70-es évektől kezdve már műholdak megfigyelésére is alkalmazták. Nicky Hager 1996-ban megjelent, Titkos hatalmak – Új-Zéland szerepe egy nemzetközi kémhálózatban című könyvében írt először nagyobb nyilvánosság előtt az Echelon rendszer létezéséről, részletesen felvázolva elméleti síkon a működését. Hager szerint a műholdakon keresztül küldött üzeneteket öt földi állomás folyamatosan rögzíti, hogy a későbbiekben kulcsszavas és egyéb komplex keresésekkel szabadon kutathassanak az értékes információk után. Állítása szerint a rendszer mai, továbbfejlesztett változata képes folyamatosan rögzíteni az összes műholdas és internetes kommunikációt, beleértve a telefon-, fax- és adathívásokat is.
Carnivore
Az internetes forgalom dinamikus növekedése és a világhálón elkövetett bűncselekmények elszaporodásának száma vezetett el oda, hogy az amerikai szövetségi nyomozóhivatal, az FBI a 90-es évek közepén egy internetes kommunikációra specializálódó megfigyelőrendszer kifejlesztésébe kezdett. A Carnivore (húsevő) névre keresztelt rendszer segítségével a nyomozó hatóságok mindenféle internetes adatforgalmat (web, ftp, ICQ, pop3, VoIP) képesek megfigyelni és rögzíteni. Mivel a lehallgatórendszer üzemeltetését számos, emberi jogokat védő társadalmi szervezet támadta, az FBI az aktív üzem beindítása után kénytelen volt visszavonni a kifejlesztett rendszert. A terrortámadások azonban új lendületet adtak az internetes kommunikáció megfigyelhetőségének, és a hatóságok azóta gyakorlatilag az eredeti elképzelések szerint alkalmazzák a kifejlesztett technológiát.
Piackutatás vagy kémkedés?
Míg a világhálón barangoló felhasználók internetes kommunikációját egyfelől az állami hatóságok kitüntetett figyelme kísérheti, másfelől mindenképpen érdemes szót ejtetnünk az új gazdaságban fellépő, üzleti nyelven szólva virtuális piackutatási (vagy inkább on-line kémkedési) módszerek széles körű térhódításáról is. A mai szoftverfejlesztő, illetve internetes cégek között számos olyan akad ugyanis, amelyik igyekszik minél több értékes információt összegyűjteni a felhasználók szörfözési szokásairól, érdeklődési köréről, a későbbi felhasználás céljából. Ennek megfelelően ingyenesen kínált szoftvermegoldások (például letöltésvezérlők, audiolejátszó programok) közé rejtik kémszoftverüket (spyware), amit a számítógépre telepítéssel aktiválnak a felhasználók. A kémszoftverek egyik legjellemzőbb vonása, hogy többnyire a világhálón barangolással kapcsolatos információkat (például gyakran látogatott weboldalak, hálózaton töltött idő, elektronikus kérdőívek kitöltése, HTML alapú formanyomtatványokba írt tartalom) gyűjt, és továbbít egy előre meghatározott internetes címre. A szoftverfejlesztő céghez így befutó információk aztán olyan értékes adatbázissá állnak össze, ami folyamatosan növekvő, precíz tartalommal rendelkező, aktuális piackutatási potenciált jelent az on-line hirdető vállalkozások számára. Ha például egy felhasználó szokásai között szerepel az on-line játékok kipróbálása, akkor az is valószínűsíthető, hogy egy új játékot bemutató pop-up (felpattanó ablak) hirdetés is nagyobb eséllyel kelti fel az érdeklődését. A felhasználó által teljesen kontrollálatlanul és ismeretlen mechanizmussal működő, többnyire shareware/freeware programok esetleges jótékony hatásuk ellenére számos nagyobb veszélyt is magukban hordoznak. Működésükkel sikeresen megszabadíthatjuk magunkat, a számítógépünkön tárolt személyes információinktól éppúgy, mint hitelkártyaadatoktól, különböző helyekre érvényes jelszavaktól. A kémszoftverek ellen való hatékony fellépés rendkívül nehézkes, mivel a szoftverek gyártói többnyire ravasz módszereket találnak ki megoldásaik legalizálására. Sok esetben kihasználják, hogy az ingyenesen letöltött szoftver telepítésekor az emberek túlnyomó többsége nem olvassa végig a szerződési feltételeket (licence agreement), így az apró betűs részben rejtik el a szoftver „mellékhatásait”.
Ha valaki ezek után kissé elbizonytalanodott volna, annak a bárki számára ingyenesen kipróbálható Symantec biztonsági teszteket ajánlom figyelmesen áttanulmányozni.
Hideg Róbert
Digitális szabadságjogok a világhálón
A világhálón folyó kommunikáció lehallgatása, illetve az ellene való védekezés párharca várhatóan az elkövetkezendő idők egyik kulcskérdésévé válik majd. Míg egyfelől a demokrácia egyik alappillére az alapvető emberi jogok biztosítása és a személyes adatok védelme, másfelől a társadalmi biztonság érdekében ez az eszköz is szükségszerűvé válhat. Az Amerikai Egyesült Államokat ért tavalyi terrortámadás évfordulóján leszögezhetjük: a világhálót, akárcsak sok egyéb technológiát, békés és háborús célokra egyaránt fel lehet használni, de az orwelli világ képéről az emberiség nem feledkezhet meg.
Véleményvezér
Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa
A Fidesz politikusai nem tudják ott hagyni az állami zsíros bödönt.
Mészáros Lőrinc és neje hatalmas luxusba fojtotta a magyar fanyalgók miatt érzett bánatát
Hadházy Ákos független országgyűlési képviselő ismét utolérte a Mészáros házaspárt.
Lázár János hatalmas öngólja, a betiltott vonatinfó helyére egyre újabb verziók születnek
A betiltás a digitális világban immár mulatság tárgya.
