Elmondom hát mindenkinek?

A kommunikáció egyszerűbbé vált, ám a tartalmának (avagy titkainak) védelme jóval komplikáltabbá. Főhet ettől mindenkinek a feje, de annak csak igazán, akinek van rejtegetnivalója, és a személyeseken túl társadalmi következményekkel veszélyezteti a lepel lehullása.
Rizsányi Attila

2020. február 12. 09:00

acdsac

A levéltitok intézményének van mit harcolnia azért, hogy meg tudja vetni a lábát az internetes kommunikáció világában, és ne szorítsák ki a (mostanábaʼ inkább ürességéről ismert) postaláda tájára; egyre csak születnek a precedenst teremtő ítéletek ennek kapcsán, és mivel újabb csatornák nyílnak meg a társalogni kívánók előtt, nyilván még fognak is. És hasonló a helyzet a többi vonatkozó szokás és szabály alakulására, hiszen nem éppen mindegy, hogy bizonyító erejűek lehetnek-e bejegyzések a közösségi médiából, egy képernyőkép a személyes kommunikációról, egy sima SMS vagy akár egy üzenetváltást a Threema nevű alkalmazásból.

Kilincsre vagy kulcsra

Mostanra mindenki számára nyilvánvaló (kellene, hogy legyen), hogy a közösségi oldalakon közzétett tartalmak önálló életet élnek, nem lehet kitörölni őket két klikkel, és akár előállhat olyan helyzet is, amelyben egy korábban ártatlannak tűnő megjegyzés vagy fénykép újraértelmeződik, és felhasználható ön ellen. A magánkommunikáció némileg más tészta, hiszen ezt deklaráltan nem a nagy nyilvánosságnak szánjuk, ám minél szkeptikusabbak vagyunk, annál inkább tarthatunk attól, hogy a címzettjéén kívül más szemek is végigfuthatnak rajta. Fokozottan érvényes tehát, hogy még a mindennapi, jelentéktelen üzenetváltásoknak is lehet súlyuk, például ismeretükben célzott reklámokkal bombázhatnak bennünket. Vagy egy konkrét eset: még 2007-ben azért bocsátottak el egy bukaresti mérnököt, mert a munkahelyi csetfiókján keresztül kommunikált testvérével és kedvesével. A munkáltató szerint a fiókot csak a cég ügyfeleivel való kapcsolatra használhatta volna, a mérnök viszont úgy látta, alkotmányos és emberi jogai sérültek azzal, hogy a munkáltató belenézett a személyes üzeneteibe. Végül az Emberi Jogok Európai Bírósága tett igazságot, és bizony nem a dolgozó javára (mondván: mit csetelgetett?!). De ellenpélda-szerűséggel is találkozni: az amerikai hatóságok egy bírósági ítélet szerint nem kötelezhetik arra a számítástechnikai cégeket, hogy kiadják a külföldi szervereken tárolt felhasználói e-maileket, még ha bírósági végzéssel rendelkeznek is – hazai szerverekről azonban a törvény szerint ki kell adniuk.

A szivárgásból tudjuk

Mivel a különböző internetes adatáramlatok jelentős része – tehát a felhőkön tárolt adatoktól az üzenetekig – átfut az amerikai szervereken, akár a mi ügyeinkbe is belenézhetnek az ottani hatóságok, még ha semmi közük sincs is az országunkhoz; és ezzel nincsenek egyedül, csak keveset tudunk róla, nem véletlen a titkosszolgálat névválasztása. Edward Snowden amerikai számítógépes szakember, volt CIA-alkalmazott elhíresült adatszivárogtatása szerint vannak olyan digitális hátsó ajtók, amelyeken keresztül ez a hozzáférés még egyszerűbb – ennek nyomán pedig, még ha a cégek tagadnak is, megnőtt azoknak a száma, akiknek nem annyira tetszik, hogy terrorvédelemre hivatkozva bármikor bele lehet tekinteni a privát adatokba. Holott ez utóbbi sem mellékes szempont, a kérdés tehát az, mennyiben befolyásolhatja a bűnüldözés az átlagfelhasználói adatvédelmet: az Apple például megtagadta az FBI-nak a hozzáférést egy lövöldöző telefonjához, és emellett a bíróság előtt is kitartott a többi felhasználó érdekeire hivatkozva. Végül azonban a cég segítsége nélkül is sikerült behatolni a telefonba, és mindez az Apple-re sem gyakorolt különösebb hatást – ellentétben például a szivárogtató Snowden által használt titkosított levelezőrendszerrel, amelyet addig ostromoltak a hatóságok, mígnem az üzemeltető egyszerűbbnek látta lehúzni a rolót.

Címzőtől címzettig

A törvényektől, bírósági döntésektől, hatósági eljárásoktól minél távolabbra vágyóknak első lépésben már okosan meg kell választaniuk a kommunikáció platformját is. Hillary Clinton, a legutóbbi amerikai elnökválasztás egyik esélyese körül azért alakult komoly botrány, mert ezzel a választással hibázott. Egy bűnözőnek, terroristának nyilván saját érdeke, hogy homályban maradjon, az állami tisztségviselőknek pedig talán még fontosabb az adott ország ügyeinek titokban tartása. Hillary Clinton még külügyminiszterként a biztonságos külügyi elektronikus levelezési rendszeren kívül magánszerveren keresztül is folytatott levelezést hivatalos ügyekben, ezzel növelve a szivárgás kockázatát – és ez bizony rossz fényt vetett az elnökválasztási kampányára is.

Fokozott védelemre azonban már nemcsak az államvezetőknek és fontos vagy éppen a technológiában jártas embereknek van lehetőségük. A Protonmail például már felhasználóbarát módon biztosít két jelszós védelmet; ez azt jelenti, hogy a belépés után minden levél elküldéséhez meg kell adni egy külön kódot, amelyet a szolgáltató nem is ismer, és ennek elfelejtése esetén nem is lehet alkalmazni a máshonnan ismert emlékeztető vagy jelszómegújító funkciót (magyarán: magunktól is megvéd a rendszer, ha feledékenyek vagyunk). A csevegőalkalmazások pedig még előrébb járnak az ún. végpontok közötti titkosítással, olyannal tehát, amely a szolgáltató számára nem is ad hozzáférési lehetőséget az üzenethez, egyszerűen csak továbbítja.

Kézben hordott Achilles-sarok

Ennek a védelemnek is vannak hátulütői és gyenge pontjai, kezdve onnan, hogy emberi figyelmetlenségből nem a megfelelő címzettnek küldjük el az üzenetet (hanem mondjuk, annak, akiről írunk), esetleg tégla kerül egy csoportos üzenetbe, de akár odáig, hogy szivárgás miatt meginog a bizalom a szolgáltatóban. Ha azonban valóban sikerül teljes biztonságot garantálni az üzenetek és adatok számára az útjuk során, akkor gyakorlatilag egy (pontosabban két, esetleg néhány) lehetőség marad a hozzáféréshez: a küldő vagy a címzett(ek) készülékén keresztül. Maga a kütyü véd tehát mindenféle titkok nyilvánosságra kerülésétől: ha valakit az érintett beenged, esetleg sikerül feltörni a készülék védelmét, az egész kommunikáció elénk tárul. Jelentek meg tudósítások arról, hogy a brit parlamenti képviselők gyakran részesítik előnyben a WhatsApp nevű applikációt, az ausztrálok a Wickr nevűt, Donald Trump amerikai elnök csapata a sajtóval való bizalmas kommunikációhoz a Confide nevűt szokta megnyitni (ez ki is törli az üzeneteket olvasás után). Szlovákiában pedig mintha a Threema volna a menő bizonyos körökben.

A feltörés sikerült

Tavaly május végén rossz hírt kaptak mindazok, akik ebbe a bizonyos alkalmazásba vetették a bizalmukat, ugyanis az Europol megtalálta a módját annak, hogy hozzáférjen a Ján Kuciak és Martina Kušnírová meggyilkolásának megrendelésével terhelt Marián Kočner titkosított üzeneteihez. Addig a szlovák nyilvánosság nem nagyon hallhatott a Threemáról, de azóta jócskán bepótolhatta ezt a lemaradást, és januárban végre fontos előrelépés történt ennek kapcsán. Mert hiába sikerült behatolni a készülékbe, hiába vált ismeretessé az üzenetek tartalma, a bíróságnak el kellett ismernie, hogy törvényesen jutottak hozzá, tehát hogy egyáltalán bizonyítékként tekinthetnek rá – ezt történt most nemrégiben. Nem mellékes ugyanis, hogy valóban a vádlott üzeneteiről van-e szó, ezen túl pedig az sem, hogy a feltöréskor nem sérültek-e az adatok – ez nagyban befolyásolja az értéküket.

A Kuciak-gyilkosság önmagában is komoly hullámverést keltett az ország közéletében, viszont a vádlott dekódolt titkos kommunikációjának is bőven lehetnek még utózöngéi – ha nem pontosan kimutatható módon is, de akár a február végi választás eredményeiben. Ha az egész történetben pusztán a csetszolgáltató, tehát a Threema szempontjait próbáljuk figyelni, annak örülhetnek, hogy nem a titkosított csatornájukat sikerült feltörni, viszont azzal nem nagyon dicsekedhetnek a felhasználóik előtt, hogy sikerült behatolni az egyik üzenetküldő telefonjába, alkalmazásába (egész más lett volna a helyzet, ha a vádlott megadja a hozzáférést a készülékhez). Állampolgári szempontból viszont (a szavazás felelősségén túl) marad a dilemma, hogy miként és mennyiben kellene megkövetelni a megválasztott tisztségviselők átláthatóságát (munkaadóként beletekinthetünk a csetelésükbe?), vagy inkább fokozni a titkosítás védelmét, hogy akárki ne láthassa, milyen szmájlikat küldünk a nagyinak, és milyeneket a gyerekeinknek.

Törésálló? Ugyan!

Az adatvédelemnek része az is, hogy a szolgáltatók akár milliókat hajlandóak fizetni azért, hogy etikus hekkerek rést találjanak a rendszerükön, és erről jelentsenek (mielőtt a rossz fiúk futnának rá ugyanerre). Mindennek ellenére mindig akadnak gyenge pontok, és nemrégiben különösen nagyot szólt a hír, mely szerint még a világ leggazdagabb emberének számító Jeff Bezos Amazon-vezér telefonját is feltörték, állítólag egy WhatsApp-üzenet segítségével. Számára aztán nem volt gond megfizetni a védelmet, de úgy látszik, ellenlábasainak sem a hekkelést.

Mi az a Threema?

Mobiltelefonos alkalmazás, amelynek segítségével biztonságosan lehet üzeneteket váltani. Anonim módon is használható, tehát telefonszám vagy e-mail-cím sem kell hozzá. Ilyen esetben lehetőség van arra, hogy személyes találkozás alkalmával teremtsük meg a kapcsolatot a leendő címzett készülékével. A titkosítás magára az üzenettovábbítási folyamatra érvényes, hogy külső személy ne tudjon hozzáférni, még a hatóságok vagy maguk az alkalmazás üzemeltetői se. Az üzeneteket tehát csak a küldő vagy a fogadó készülékén lehet látni, ők azonban rendszerint jelszóval vagy más módon biztosítják a készüléket, hogy ha elvennék tőlük, ne lehessen hozzáférni a tartalmához.

A teljes cikk a nyomtatott Vasárnap 2020/6. számában jelent meg!

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk
Bugár Béla
Frissítve

Bugár: a választások után először Menyhártot fogom hívni

Menyhárt József

Menyhárt: Ez a Híd utolsó kétségbeesett segélykiáltása

Simon Zsolt

Simon: Bugár bepánikolt

čaputová nagymácséd

Čaputová Nagymácsédon rótta le kegyeletét Kuciak és Kušnírová emléke előtt

p

Parlament: Jövő hétre halasztották a szavazást

d

Forró zuhany égette halálra a nyugdíjas rendőrtisztet

Legfrissebb galériák
Olvasta már?

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

Új Szó logo 18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.