Haszontalan és veszélyes ötlet a titkosító eszközök tilalma

Semmit se szeretnék jobban annál, hogy a magyar titkosszolgálat képes legyen valós időben, akár még csak személyükben nem is azonosított terroristák megfigyelésére. A titkosszolgálatok nagyon fontos munkát végeznek, és ebben nagyon hasznos eszközük a kommunikáció megfigyelése. Ha csak egy terrortámadást meg lehet így akadályozni, már megérte.

Legalább ennyire szeretném, ha közben gyanútlan és gyanú felett álló, mit sem sejtő állampolgárként nem kéne azon aggódjak, hogy lehallgat-e éppen a titkosszolgálat.

Úgy vagyok ezzel, mintha az egyik vállamon Edward Snowden, a másikon pedig David Simon ülne. Snowdent aligha kell bemutatnom, Simon a Drót című, címéből adódóan elég lehallgatásközpontú sorozat rajongóinak lehet ismerős. Ők ketten március 20-án kiválót vitatkoztak a témában a Twitteren, ennek összefoglalóját melegen ajánlom a téma iránt érdeklődőknek.

És mert a kérdés mindkét aspektusát nagyon fontosnak érzem, aggódva figyelem, hogy mire készül most a kormány a terrorveszélyre hivatkozva. Különösen azután, hogy a kormány és a kormánypárt eddigi kommunikációja elég zavaros volt az ügyben, például a Fidesz frakcióvezető-helyettese, Gulyás Gergely kedden előbb sajtótájékoztatóján bejelentette, hogy az új szabályozással

„tilthatóvá tennének olyan kommunikációs eszközöket, amelyeknél a hatóság nem tud élni az engedélyezett adatmegismerés jogával”.

Ezt aztán még aznap pontosította, vagyis a jelen állás szerint a kormány nem a titkosítható eszközöket akarja tilthatóvá tenni – ami elég nagy szerencse, mert nagyjából minden új okostelefon ilyen –, hanem azokat az okostelefonra telepíthető appokat, amelyek végpontok közötti (end to end) titkosítást biztosítanak a felhasználóiknak.

Ilyen eszközből van pár tucat, jómagam kettőt használok rendszeresen

  • a Signalt, amivel szöveges üzeneteket, például sms-t is, illetve hangot, vagyis magát a hívást is titkosítani lehet;
  • és a hírekben mostanában kimondottan sokat szereplő, az ISIS által is preferált Telegramot, amiről bővebben is írtam már.

Ha Android helyett Iphone-om lenne, használhatnék egy magyar alkalmazást, a világ legjobbjai közé tartozó CryptTalkot, amit második keddi nyilatkozatában Gulyás példaként említett azokra az eszközökre, aminek a tiltását lehetővé akarná tenni a kormány.

Miért baj ez?

„Az sosem merül fel kérdésként, hogy miért zárjuk kulcsra a lakást” – mondta a felvetésemre Kun Szabolcs, a CryptTalk alapítója. Bár a cikk elején arról írtam, hogy nem szeretném, ha a titkosszolgálatok engem, a gyanútlan és ártatlan polgárt is megfigyelnének - és ezt fenn is tartom -, azt mégannyira se, hogy

bárki

lehallgathasson. Pedig ha csak a GSM-hálózat alap titkosítására hagyatkozom

bárki lehallgathat, aki képes rákeresni a neten a „gsm interceptorra”, és van elég pénze, hogy rendeljen magának egyet.

„Ki szeretné, ha felkerülne a netre az, amikor szakított a barátnőjével, vagy amikor az urulógusa rossz hírt közölt vele?” – hozta fel példaként Kun. Persze mondhatják, hogy ugyan, ki volna már kíváncsi a magánéletük apró titkaira. De telefonon ennél érzékenyebb adatokat is szoktunk közölni, például banki azonosítónkat, ha telebankban intézünk ügyeket.

Maguk szeretnék, ha bárki hozzáférhetne a bankszámlájukhoz?

A kormány ötletével más bajok is vannak. „A törvényt a törvényt tisztelők tartják be” – mondta Kun. Így bár ő azt mondja, hogy ha Magyarországon tényleg betiltanák az alkalmazásukat, akkor ők el is távolítanák azt az appstore magyarországi kínálatából, ez aligha akadályozná meg a bűnözőket és terroristákat a titkosító alkalmazások használatában. Az androidos készülékekre alapból is telepíthetők appstore-on kívüli, third party applikációk, jailbreakelt Iphone-okra szintén, de igazából még erre sincs szükség, elég csak átállítani az appstore-ban az országot olyanra, ahol még elérhető a program. Az ISIS-nek és a hasonló terrorcsoportoknak meg saját programozóik is vannak, akik képesek lehetnek ilyen titkosító alkalmazások írására.

Vagyis a titkosító applikációk tiltásával csak a magánembereket fosztanák meg attól a lehetőségtől, hogy biztosíthassák adataikat.

Ettől még a cikk legelején felvetett dilemma áll:

két nagyon is jogos érdek ütközik, az adatbiztonság és a nemzetbiztonság.

Ez a dilemma pedig feloldhatatlannak tűnik. Ha gyengítenék a titkosítást, azzal általában veszélyeztetnék az adatok biztonságát. Ugyanígy, ha ún. hátsó kaput építenének a rendszerbe, amin át a titkosszolgálatok mégis visszafejthetnék a kódolt kommunikációt, azt rossz szándékúak is kihasználhatnák.

A megoldást a dilemmára nem itt kell keresni. Hanem ott, amit Edward Snowdennek hála már 2013 óta tudunk:

a felderítésnek valójában nincs szüksége a kommunikáció tartalmára.

Talán kiszúrták, hogy a cikk elején, amikor a titkosszolgálati megfigyelés fontosságáról írtam, lehallgatás helyett megfigyelést írtam. Szándékosan. Snowden nagy leleplezésének leglényegibb része pont arról szólt, hogy a titkosszolgálatok pusztán a metaadatok - a hívás helye, ideje, a hívó felek adatai - alapján képesek felvázolni egy hálózatot, megmondani, hogy valami készül, és hogy az a valami hol készül. Magyarán,

a titkosszolgálatoknak nincs szükségük a kommunikáció tartalmára, a kommunikáció ténye már elégséges információ.

Ezt az amerikai titkosszolgálatok maguk is készségesen elismerik - épp ezért ezek a szolgálatok a CryptTalktól és a többi, hasonló szolgáltatást nyújtó cégtől annyiban várnak együttműködést, hogy azok kérésre tiltsanak ki adott felhasználókat a rendszerből.

A kommunikáció tartalmi ismerete az igazságszolgáltatásnak bizonyítékként már jól jöhet, de ha a cél a terrortámadások elhárítása, márpedig most elvben ez a cél, akkor ez mellékes.

(Címlapkép: Robert Nagle / Flickr CC BY-ND-NC 2.0)