Győzelem! A terrorellenes törvénycsomag mégsem tiltja meg a kommunikáció titkosítását!

2016 május 12., csütörtök 4:35
50
  • Nem zárnak börtönbe, ha titkosítást használsz!
  • Nem kell backdoort építeni a titkosító appokba!
  • A szolgálatok is belátták, hogy a terrortámadások megakadályozásához elég a metaadatok ismerete.
  • Na, ezzel még van egy kis bibi.

Lényegi pontokon, érdemben változott meg a nemzetbiztonsági törvénycsomag titkosító appokról szóló része azóta, hogy utoljára bővebben foglalkoztam vele.

A javára.

Mondjuk volt honnan elmozdulni. Eredeti formájában a törvényjavaslat

  • börtönnel fenyegette a titkosító appok felhasználóit és a titkosító szolgáltatást nyújtókat;
  • mindenáron feloldhatóvá akarta tenni a titkosított kommunikáció tartalmát, ami alapjaiban veszélyeztette volna magát a szolgáltatást.

Az első probléma hamar megoldódott, az ellenzék egységes tiltakozásának hatására a büntetőjogi fenyegetést a törvényalkotási folyamat elején kivették már a javaslatból.

Ez önmagában is szép és fontos győzelem volt, és még csak nem is az egyetlen.

Bár nem ilyen látványos, de fontos siker volt, hogy a végső tervezet már nem írja elő a legmodernebb, ún. végpontok közti titkosítást nyújtó szolgáltatóknak azt, hogy megismerhetővé tegyék a kommunikáció tartalmát. Ez elég fontos fejlemény, már csak azért is, mert

elméletben ez nem is volna lehetséges.

A végpontok közti titkosítás lényege, hogy közbeiktatott szerver nélkül működik. Vagyis ha József és Mária beszélgetnek, akkor amit József mond, azt már az ő készüléke titkosítja, a kódot pedig egy egyszer használatos kulccsal lehet feltörni, amit József készüléke állít elő. Más nem, még a titkosító cég sem férhet hozzá a beszélgetéshez. Ami jó, mert ha a szolgáltató hozzáférhetne, akkor elvben semmi akadálya nem lenne, hogy más is - és itt nem elsősorban állami szereplőkre, hanem rosszindulatú harmadik felekre, vagy nevezzük őket nevükön, bűnözőkre gondolok.

Ezzel a törvényjavaslat pár hét alatt veszélyes és értelmetlen ötletből a modern hírszerzési trendeket követő, és ami még ennél is fontosabb, elvben betartható szabályozássá alakult.

A modern hírszerzés ugyanis már rég belátta, hogy ha a cél a terrorizmus elleni küzdelem, akkor lényegében nincs szükség a kommunikáció tartalmának ismeretére - ami amúgy a bűnüldözésben hasznos lehet, mert a bűnözők ellen az igazságszolgáltatás eszközeivel küzdünk. A terrorakciókat viszont nem bírósági eljárásban kell megakadályozni, ahol a bizonyításhoz szükség lehet a kommunikáció tartalmának ismeretére.

Egy terrorcselekmény elhárításához bőven elég a metaadatok ismerete:

  • kik beszéltek;
  • mikor beszéltek;
  • hol voltak, amikor beszéltek.

Ezekből az adatokból már felrajzolható a hálózat, meghatározható a tervezett támadás helye és ideje, megtörhető a hálózat. A nagy titkosszolgálatok épp ezért most már szinte kizárólag a metaadatokra koncentrálnak, a titkosító cégektől legfeljebb azt kérik, hogy adott esetben tagadják meg a szolgáltatást egyes felhasználóiktól - de ezt se feltétlenül, mert a kommunikációs csatorna megtagadása adott esetben veszélyeztetheti a metaadatok gyűjtését.

Végső formájában már a magyar törvényjavaslat is csak erre, a metaadatok gyűjtésére és tárolására kötelezi a szolgáltatókat. Na, ezzel még van egy kis probléma:

a titkosítást szolgáltatók ezeket a metaadatokat maguktól nem gyűjtik, mert működésükhöz nincs szükség rájuk.

Ugyanakkor ezek a metaadatok a kommunikációs szolgáltatást nyújtóknál, internet- és mobilszolgáltatóknál viszont megvannak, mert ezekre - arra, hogy ki, mikor, honnan és kit hívott - már csak a forgalmi elszámoláshoz is szükségük van. A titkosítás, mint szolgáltatás pedig nem működhet a kommunikációs szolgáltatástól függetlenül - a kommunikáció tartalmát titkosítják, ha nincs kommunikáció, nincs mit titkosítani.

A törvény tehát olyan adatok nagyon költséges gyűjtésére kötelezné a titkosítást nyújtókat, amiket mások már eleve gyűjtenek. Ennek csak akkor lehet értelme, ha a cél a titkosítást nyújtók költségeinek növelése, ezzel a szolgáltatás megnehezítése.

Ez amúgy akár legitim cél is lehetne, de mert tudtommal az egy szem, magyar fejlesztésű Crypttalkon kívül nincs olyan, titkosítást nyújtó cég, aminek egyáltalán képviselete lenne Magyarországon, így az pillanatnyilag csak a Crypttalkot sújtaná. Azt a Crypttalkot, ami május 10-ével új felhasználói díjcsomagokat vezetett be. Ezek legfontosabb újítása, hogy

megszüntették a 30 napos inyenes próbaidőszakot és az ún. passzív módot,

amikor valaki regisztráció nélkül is használhatta a szolgáltatást, de hívást és üzeneteket csak fogadni tudott, kezdeményezni nem. Vagyis a jövőben a szolgáltatást kizárólag díjfizetés - bankkártyás átutalás - ellenében lehet használni. Ez pedig nemzetbiztonsági szempontból nagyon fontos változás: aki mostantól a Crypttalkot használja, legalább a hitelkártyája alapján azonosítható lesz.

Kommentek

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt