• Amióta Edward Snowden kirobbantotta az NSA-botrányt, tudjuk, hogy az amerikai titkosszolgálatok azt figyelnek meg, akit csak akarnak.
• És mert bárkit megfigyelhetnek, mindenkit meg is figyelnek.
• Utánajártunk, hogy Magyarországon mi a helyzet.
• Kapaszkodjanak meg. Azt figyelnek meg, akit csak akarnak.
• De ez nem jelenti azt, hogy mindenkit meg is figyelnek.
• Mert még ha akarnák se tudnák.
• De ha maga nem egy Faraday-kalitkában éli mindennapjait, akkor adatai sincsenek biztonságban.

Híváslistákat minden titkosszolgálat szeret olvasgatni. Az NSA-botrányban metaadatként elhíresült, a magyar jogi szaknyelvben kísérőadatnak nevezett információkból rengeteg mindent ki lehet deríteni egy emberről. Ilyen kísérőadat lehet telefonhívásnál a hívás helye, ideje, időtartama, a hívott szám, a fogadott hívás helye. Internetes kommunikációnál ilyen a belépés ideje, az IP-cím, a felkeresett weboldalak adatai.

Ezekből az információkból úgy is képet lehet alkotni valakiről, hogy a kommunikáció tartalmát meg sem ismeri a megfigyelő. A matematikus Susan Landau ezt ezzel a példával szemléltette a New Yorkerben:

Látsz egy hívást a nőgyógyászhoz, egyet egy onkológushoz, majd egy közeli családtaghoz.

Landau szerint ennyiből már kikövetkeztethető, hogy a megfigyeltnek feltehetőleg méhnyakrákja van.

Kezdjük a rossz hírrel. Ezekhez a kísérőadatokhoz a magyar titkosszolgálatok külső engedély nélkül is hozzáférhetnek. A gyakorlatban pedig akár valós időben is figyelhetik ezeket. Ahogy egyébként a kommunikáció tartalmát is, de a hagyományos értelemben vett lehallgatáshoz – a lakás bepoloskázása ésvagy átkutatása, telefon lehallgatása, postai küldemények és emailek olvasása – már ún. külső, vagyis bírói vagy igazságügyi miniszteri engedély kell.

Hálózatra kötve

Nem voltam munkában, otthon, a kertben napozgattam. Oda is kijöttek.

Ezt egy kicsi, alig párezer ügyfelet kiszolgáló VOIP, vagyis internetes telefonszolgáltatást nyújtó cég vezetője mesélte az első kapcsolatfelvételről a Nemzetbiztonsági Szakszolgálattal (NBSZ).

Magyarországon az NBSZ az, ami leginkább megfeleltethető az amerikai NSA-nek, azzal a fontos különbséggel, hogy az NBSZ önmagában csak a megfigyelések technikai hátterét biztosítja, a kinyert adatokat már a megrendelők – az Alkotmányvédelmi Hivatal, a katonai hírszerzés vagy elhárítás, illetve bizonyos esetekben a rendőrök – dolgozzák fel.

Ha ma Magyarországon valaki úgynevezett elektronikus hírközlési szolgáltatást, magyarul internet- vagy telefonszolgáltatást indít, köteles együttműködni az NBSZ-szel.

Az együttműködés a gyakorlatban nem jelent mást, mint hogy a szolgáltató köteles eredeti formában hozzáférhetővé tenni "a kommunikáció tartalmát és a kommunikációval összefüggő kísérőadatokat". Ez egy olyan kis szolgáltatónál, mint aminek a tulajdonosát családi háza kertjében keresték fel az ügynökök, az adathordozó átadását jelenti. Egy többmillió ügyfelet kiszolgáló szolgáltatónál – amilyennél minden bizonnyal a cikk olvasójának is szerződése van – viszont már mások a követelmények.

Egy ilyen szolgáltatónak már külön, elzárt, sőt nemzetbiztonságilag minősített helyiséget kell biztosítania. Ebbe a helyiségbe szabad bejutást kell biztosítani a kémeknek – akiket adott esetben még fedett állásban alkalmazniuk is kell. Ezen kívül csatlakozási pontot kell adniuk saját hálózatukhoz. Arról, hogy mi folyik a helyiségben, nincs tudomásuk.

Nem látjuk az adatforgalmat. Fogalmunk sincs róla hogy mikor hallgatnak le, vagy hogy kit.

Ez két dolgot jelent. Egyrészt a szolgáltatók egyáltalán nem tudnak szórakoztató történeteket mesélni lehallgatásokról – még a kis VOIP-cég tulajdonosa sem, mert bár tőlük elkérik ezeket az adatokat, de évi egy-két esetről nehéz úgy beszélni, hogy ne buktassák le magukat.

Másrészt azt, hogy a titkosszolgálatok gyakorlatilag minden, a kommunikációhoz kötődő információhoz hozzáférnek, beleértve a kommunikáció tartalmát is.

Ki figyeli a figyelőket?

Még egy külső engedélyhez nem kötött adatgyűjtésről is legalább öten tudnak.

Tarjányi Péter biztonságpolitikai szakértő kizártnak tartja, hogy a titkosszolgálat visszaéljen a lehetőségeivel, és illegális megfigyelésbe kezdjen. Még a kommunikáció tartalmának megismerését nem célzó adatgyűjtést is három titkosszolgálati vezetőnek kell egyszerre engedélyeznie – ő a jelenetet ahhoz hasonlította, mint amikor az amerikai filmekben az atom-tengeralatjárón kiadják a parancsot a nukleáris csapásra. És az engedélyezőkön kívül még legalább egy szakszolgálatos és egy elemzőtiszt, vagyis összesen öt ember tud az akcióról. "Azért ahhoz már összeesküvés kell, hogy egy illegális akció ne tudódjon ki."

A kommunikáció tartalmának megismeréséhez pedig már bírói vagy igazságügyi miniszteri engedély kell, és az engedély kiadója aztán ellenőrizheti is, hogy a lehallgatás jogszerű volt.

Ha valaki mégis jogosulatlan információgyűjtésre adná a fejét, lebukás esetén 5-10 éves börtönnel számolhat.

Mire képesek valójában?

Ennél komolyabb garanciát jelent a tömeges megfigyelések ellen, hogy a magyar szolgálatoknak egyszerűen kapacitásuk sincs ilyen jellegű adatgyűjtésre.

Nem a Big Data irányába mentünk.

Elméletben a folyamatos lehallgatásnál napi 24 órában biztosítani kéne egy operátort, aki állandóan monitorozza a hívásokat. Ilyet a gyakorlatban az úgynevezett szűkre vont figyelésnél csinálnak, amikor operatív szempontból fontos a valós idejű hírszerzés. Például amikor egy kábítószer-kereskedőn akarnak rajtaütni, aki telefonon beszéli meg a vevővel az átadás helyszínét. Ilyenkor a megfigyelők folyamatos kapcsolatban vannak a műveleti központtal is, akik az akciót vezérlik.

Más esetben elég lehet rögzíteni a beszélgetéseket – a törvény szerint 72 órán át még az irreleváns információkat is megőrizhetik. Ilyenkor a nap végén egy elemzőtiszt kiértékeli az adatokat.

A szocialista kormányok idején a lehallgatások automatizálása volt a fejlesztések prioritása. 2008-ra ki is fejlesztettek egy hangazonosító és szófelismerő szoftvert, amit 2010-re már a gyakorlatban is leteszteltek és működött, de akkor még nem rendszeresítették. Hogy azóta rendszeresítették-e, nem sikerült megtudnom. A legsokatmondóbb, amit erről hallottam, hogy "ha működik, akkor használják is". Illetve azt, hogy a hangazonosítás "ma már szinte száz százalékos pontosságú". De a cél ez esetben sem a lehallgatások tömegesítése volt, a cél inkább az operátorok, a humán munkaerő kiváltása volt. De ahogy a fejlesztésről tudók egyike mondta

az már csak számítási kapacitás és tárhely kérdése, hogy a szoftver hány hívást elemez.

De ugyanő mondta azt is, hogy a szolgálatoknál nem volt prioritás, hogy nagy mennyiségű adatból halásszanak információt – ezt több forrásunk is megerősítette. Pontos adatokkal senki sem szolgált, annyit mondtak, hogy évente százas nagyságrendben, legfeljebb ezernél valamivel több titkos adatgyűjtés van egy évben. A nagy szolgáltatóknak ugye nincs tudomásuk arról, hogy hány megfigyelés van egy évben. De az ezres adat stimmelhet, ha azt vesszük alapul, hogy a már említett kis VOIP-szolgáltatóhoz a rendőrségtől évi száz, a titkosszolgálatoktól egy-két megkeresés érkezik. A Telenortól a rendőrség tavaly és tavalyelőtt évi kb. 40000 esetben kért adatot.

Kísérőadatokat ugyanis a rendőrség is bekérhet. Ezek azok, amiket a titkosszolgálat akár valós időben is megszerezhet a szolgáltatóknál elhelyezett, a telefonközpontra rácsatlakoztatott eszközeivel. 2010 előtt a híváslistákat még a titkosszolgálat is "manuálisan" dolgozta fel. A manuális feldolgozás eleve kizárja hogy csak úgy, cél nélkül "halásznának" az adatokból. Arról egyik forrásom sem tudott, hogy azóta fejlesztettek-e szoftvert ezek elemzésére. Az viszont biztos, hogy a rendőröknek nincs ilyen szofverük. Az adatokat papíron szokták kérni.

Enikőéknél állandóan kattog a nyomtató.

Szlamka Enikő a Telenornál annak a nyolcfős csoportnak a vezetője, akik az NBSZ-szel együttműködve kiszolgálják az információkéréseket. A nyomtatóról a Telenor jogi igazgatója, Erdélyi Márk mesélt egy július közepén tartott sajtótalálkozón. Ezen természetesen a titkos adatgyűjtésekről nem eset szó, a rendőrség ezekhez az információkhoz úgynevezett nyílt eljárásban juthat hozzá. A törvény szerint az adatokat az NBSZ-en keresztül, vagy közvetlenül a szolgáltatóktól is kérhetik. Általában az utóbbi megoldást választják, bár Erdélyi szerint a Telenor inkább preferálná az együttműködést a szakszolgálattal.

Már csak azért is, mert a nyílt eljárásban befutó, évi nagyjából negyvenezer adatkérésnek Erdélyi tapasztalatai szerint úgy a húsz százaléka szakszerűtlen. Például egy eltűnési esetben kérik a belföldi forgalmazás adatait, de a roaming-információkat nem. Az arányt a kis VOIP-szolgáltató is megerősítette. A cég call centereket is kiszolgál, amik néha-néha zaklatásért feljelentenek egy ideges, több hívásban is fenyegetőző ügyfelet. Volt, hogy a hívó MAC-címét kérték el. Ami a hálózati eszközök, nem pedig a felhasználók azonosítására szolgál.

Amitől tényleg lehet félni

A rendőrökkel szemben az NBSZ-esekről minden forrásom nagy tisztelettel beszélt. Egybehangzó véleményük szerint felkészült szakemberek, akik nemcsak az eszközöket kezelik jól, de azzal is tisztában vannak, hogy milyen információt mire használhatnak. És meg is tudják szerezni, amit akarnak. Ez az internetes adatforgalomra is igaz.

A legegyszerűbb a gép feletti ellenőrzés átvétele, még a telefonlehallgatásnál is egyszerűbb. De ez is engedélyköteles.

És ahogy a lehallgatásnál, úgy itt is igaz, hogy a megszerzett adatokat ki is kell értékelni, ami megint csak munkaerő-igényes feladat. Minden jel szerint attól nem kell tartani, hogy a magyar titkosszolgálat tömegesen figyelné meg az állampolgárokat – de képes bárkit, bármikor megfigyelni.

Több okunk lehet félni a magánzóktól. "Mi akadályozna meg valakit abban, hogy mikrofonokat rakjon egy olyan belvárosi étterem asztalai alá, ahol vezető brókerek szoktak ebédelni?" – kérdezte Tarjányi, aki szerint amúgy is

a profit a legjobb szervező erő.

Ilyen mikrofonokat pár száz dollárért is lehet venni, de a Terrorelhárítási Központ miatt aggódó forrásaink szerint még egy országosan bevethető passzív – vagyis észrevétlenül működő – mobil lehallgató-hálózat is kiépíthető pár százmillió forintból. A TEK-es aggályok amúgy két okból is alaptalanok. Egyrészt a parlament nemzetbiztonsági bizottsága a TEK eszközbeszerzéseit is ellenőrizheti. Másrészt minek kellene nekik ilyen rendszer, ha már a titkosszolgálatok eleve bármilyen adatot megszerezhetnek.

Az ilyen eszközöknek viszont már a behozatala is engedélyköteles, felhasználásuk pedig illegális. Így arról végképp nincs információnk, hogy lehetnek-e olyan vállalkozások, akik akár meg is figyelhetnek bárkit.

A számítógépes adatforgalom halászásához viszont nincs szükség ilyen szofisztikált eszközökre. Elég egy hozzáférés egy switch-hez. És mert Magyarországon még egyáltalán nem elterjedt a titkosítás az üzleti életben, a legtöbb elküldött mail szimpla txt fájl, bárki olvashatja. "Még az is csak most van elterjedőben, hogy legalább ssl-t használjanak, hogy legalább a levelezőszerverig biztonságban legyenek az adatok" – mondta a kis VOIP-szolgáltató vezetője.

A cikkhez több, a titkosszolgálatok munkáját felügyelő, egykor a titkosszolgálatoknak dolgozó, vagy velük együttműködésre kötelezett forrással beszéltem. Ők kevés kivétellel mind nevük elhallgatását kérve nyilatkoztak, legtöbbjüknél az azonosíthatóság miatt munkakörükre sem utalhatok. A titkosszolgálatokat és aktív ügynököket is próbáltam megszólaltatni, egyelőre eredménytelenül. A cikkben hivatkozott, a titkos információgyűjtést szabályozó törvények és jogszabályok a következők:

• A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (Nbtv) 53-62. paragrafusa.
• Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht) 92. paragrafusa.
• A büntetőeljárásról szóló 1998. évi XIX. törvény (Be.).
• A 180/2004. (V. 26.) kormányrendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről.
• A 38/2008 (I. 23.) kormányrendelet az előbbi módosításáról.