Így nyírja ki az NSA az internetet

külföld
2014 január 15., 22:38

nsabroketheinternet

Tudják, hogy kik vagyunk. Kik a barátaink. Hol jártunk. Kivel beszéltünk. Mire kerestünk rá. Mik a hobbijaink. Mi érdekel minket. Életünk legapróbb részleteiről is adatokat gyűjtenek, ezeket ép ésszel felfoghatatlan méretű adatbázisokba gyűjtik és rendezik. Cserébe azt ígérik, hogy egyszerűbbé teszik az életünk.

Vagy biztonságosabbá.

Ránézésre nincs is olyan nagy különbség az internetet uraló nagy techcégek és az NSA között. Mégis, az egyik majdnem tönkretette a másik bizniszét. Hogy hogyan, azt Steven Levy írta meg a Wiredben.

2013. június 6-án az Apple, a Facebook, a Google, a Yahoo, a Microsoft és még pár nagy amerikai techcég kapot másfél órát a Washington Posttól, hogy válaszoljanak egy kérdésre. Adtak-e közvetlen hozzáférést a szervereikhez az NSA-nek és az FBI-nak?

photo_camera A Power Point dia, amin látszik, hogy mikor "csatlakoztak" a techcégek az NSA programjához

Egy nappal korábban írta meg a Guardian Edward Snowden szivárogtatása alapján, hogy a Verizon, az egyik legnagyobb amerikai mobilcég önként átadta adatbázisát az összes hívásról, amit a hálózatából kezdeményeztek. Snowden aktáiból a Postnak is jutott, és a lap akart lenni az első, ami lebuktatja a Prism nevű titkos programot. A Prismről szóló dokumentumok között volt egy Power Point dia, amin a techcégek logói és dátumok voltak. A dátumok a leírás szerint azt jelölték, hogy az adott cég mikor adott teljes hozzáférést adatbázisához. Ezek szerint a Microsoft 2007 szeptemberében. A Yahoo 2008-ban. A Google és a Facebook 2009-ben.

Mégis, amikor a Post újságírói keresték a cégeket, a kommunikációs osztályok bajban voltak. Korábban még csak nem is hallottak a Prismről. Azt pedig teljesen kizártnak gondolták, hogy bárki szabadon hozzáférhet a szervereikhez. De tagadniuk sem volt könnyű az együttműködést.

Nehéz volt tagadni

Mert együttműködni együttműködtek, még ha nem is feltétlenül önként. A titkosszolgálati megfigyeléseket szabályozó amerikai törvény, a FISA szabályai alapján ha az erre kijelölt titkos bíróság, a FISC úgy dönt, a szolgáltatók kötelesek átadni adatokat a titkosszolgálatoknak. Az érintettek közül a Yahoo biztosan megpróbált küzdeni ez ellen. Megtámadta a FISC döntését, de elbukott. 2008. augusztus 22-én a FISC úgy döntött, hogy a nemzetbiztonsági érdek felülírja a személyes adatok védelmével kapcsolatos aggályokat. Ezzel pedig el is dőlt, hogy ha a cégek elutasítják az ilyen adatkéréseket, azzal csak büntetőeljárásokat kockáztatnak.

photo_camera Ezen a dián pedig már arra is utalnak, hogy a techcégek szerverei közti belső hálót is feltörték.

Ez így összességében elég kellemetlen helyzetbe hozta az iparágat, ami végső soron arra a bizalomra épül, hogy a Google, a Facebook, a Yahoo és társaik nem élnek vissza az adatainkkal, amiket önként megadunk. Az, hogy az amerikai kormány azzal igyekezte elvenni a gyanúsítás élét, hogy amerikaiak után nem kémkedett így az NSA, nem sokat jelentett a globális ügyfélkörüknek.

A felhasználók ellenségesen reagáltak. "Honnan tudjuk, hogy a Google nem hazudik?" "Megrendült benned az évtizedes bizalmunk, Google." "Többé nem használok Google mailt." Ezeket a kommenteket David Drummond, a Google vezető jogtanácsosa kapta, amikor a botrány kirobbanása után fogadóórát tartott a Guardianen.

"A kormány elkúrta."

Mark Zuckerberg fenti nyilatkozatából kiérződik az undor. A botrány már nemcsak a bevételekről szólt, hanem magáról a netről.

Két veszély is fenyeget. Az egyik az internet balkanizációja. Amikor a brazil elnökasszony, Dilma Rousseff megtudta, hogy lehallgatták a telefonját, törvényt terjesztett elő. Javaslata alapján a brazilok személyes adatait az fizikailag is ország területén belül kéne tárolni. Malajziában már el is fogadtak egy ilyen törvényt, és Indiában is van ilyen javaslat. Sőt, még Németországban is felmerült, hogy az EU-n belül kéne létrehozni adatközpontokat az európai polgárok adatainak védelmében. Az ötletet még a Deutsche Telekom vezére is jónak tartja.

Nem az.

Ez akár a globális kommunikáció végét is jelenthetné. Végső soron a globális hálózat helyét egymással nem kommunikáló lokális hálózatok vennék át. Amíg ez bekövetkezne, az új interntetes vállalkozások addig is ellehetetlenülnének. Ha a felhasználóik adatait kezelő cégeknek minden országban szerverparkokat kell létrehozniuk, az "egy fiatal vállalatnak lehetetlen", mondta David Karp, a Tumblr alapítója.

Hogy mi lehet a kiút? Nehéz kérdés. "Az Egyesült Államoknak segítenie kell a probléma megoldásában" - mondta Zuckerberg. De ha a megoldást az amerikai kormány kezdeményezi, az csak erősítheti a többi ország ellenállását. Így a techcégeknek kéne érvelni a balkanizáció ellen.

Ez ellen korábban a legjobb érvük az volt, hogy az adatbázisok államosítása csak növelné a cenzúra és a felhasználók megfigyelésének esélyét. De mit mondjanak most, hogy már tudjuk, az Egyesült Államoknál intenzívebben senki sem kémkedik a felhasználók után.

Ami ebből a cikkből kimaradt, de az eredetiben még olvashat róla:

  • Mostanra az a vicces helyzet állt elő, hogy az amerikai techcégek biztonsági részlegének a legfőbb ellenfele az NSA: a titkosszolgálat meghekkelte a Google és a Yahoo belső hálózatát, így sem bírói engedélyre, sem a Prism rendszerére nincs szüksége ahhoz, hogy hozzáférjen az adatokhoz.
  • Hogy ez milyen üzleti hátrányokat okoz, jól példázza, hogy máris elindultak olyan adatbázis-szolgáltatók, amiknek a fő érve maguk mellett, hogy nem az Egyesült Államokban van a központjuk.
  • Az NSA a titkosítási protokolt is korrumpálta, de erre is született már válasz: a Google most már a Perfect Forward Secrecy (PFS) titkosítási rendszert használja, aminek a lényege, hogy minden egyes adatcserét új kulccsal titkosítanak, vagyis egy kulcs feltörésével csak a kommunikáció apró részletét lehet megismerni, nem az egészét.
  • PFS-alapú titkosítást már chatprogramoknál is használnak: az OTR (Off the Record Messaging) protokolt használó alkalmazások már okostelefonokra is elérhetők. Ilyen a Chat Secure, vagy a Xabber, a yaxim és az Iron Chat - az utóbbiak csak androidon futnak.
  • Azért vannak érvek az NSA tevékenységének korlátozása ellen is: ráadásul nem kizárólag NSA-sek mondanak ilyeneket, hanem a Microsoft kutatási részlegének volt vezetője, Nathan Myhrvold és Nicole Wong, aki, mielőtt Obama helyettes technológiai főnöke lett volna, a Google személyiségi jogi ügyvédje volt.
  • Az NSA esküszik rá, hogy átlagembereket nem hallgatnak le. Ha pedig véletlenül mégis, akkor a rosszalkodó kémeket az NSA belső ellenőrzése lebuktatja.

A felső gifet az IT Crowd 3. évadának 4. részéből vettem. Ez az a rész, amiben Jen Barber magával viszi az internetet (egy fekete dobozt) egy prezentációra, ahol a doboz vicces körülmények között darabokra törik.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.