Kinga, Kincső
19 °C
34 °C

Nincs olyan, hogy biztonságos hátsó ajtó

GettyImages-566018787
2015.07.29. 00:54
A személyes adataink védelme napjaink egyik legégetőbb technológiai problémája. A másik meg az, hogy ezekre nemcsak a bűnözők kíváncsiak, hanem a kormányok is. Egyre több techcég titkosít egyre komolyabban, a hatóságoknak pedig ez egyre kevésbé tetszik, mert nem férnek hozzá az adatokhoz. Szerintük emiatt emberéletek kerülnek veszélybe, és hozzáférést követelnek. A szakma szerint viszont az okozna katasztrófát, ha emiatt mesterségesen gyengítenék a titkosítást. A tét nagy, a cél a bűnmegelőzés és a magánszféra védelme közötti törékeny egyensúly megtalálása.

Azzal, hogy folyamatosan figyelő és kommunikáló eszközökkel vesszük körül magunkat, az állandó megfigyelés korába léptünk, ami jelentősen átszabja a magánszféráról alkotott elképzeléseinket. Nem véletlen, hogy egy májusi ENSZ-jelentés a digitális kor emberi jogának nyilvánította a titkosítást – a legáltalánosabb eszközt digitális magánéletünk védelmére.

A magánszféra korlátozásának leggyakoribb indoka a közbiztonság hatékonyabb fenntartása. Találni olyan országot, amely a biztonság oltárán nyíltan és vidáman áldozza fel a magánszféra védelmét, mégis az a sokkal jellemzőbb, hogy a két szempont éles ellentétbe kerül.

Titkos üzenet száll a széllel

Ez a szembenállás csapódik ki a jelenleg is zajló nemzetközi vitában, amelyet az angolszász sajtó Crypto Warsnak, vagyis titkosítási háborúnak becéz. Ezt a legfontosabb fronton az Egyesült Államok kormányszervei vívják a biztonsági szakemberekkel megtámogatott techcégekkel szemben. A kormány célja, hogy hátráltassa az olyan erős titkosítás elterjedését, amelynek a feltörése neki is gondot okoz. Ez hivatalosan azért zavarja őket, mert megnehezíti a bűnmegelőzésben fontos szerepet játszó megfigyeléseket, ha nem férhetnek hozzá a gyanús személyek adataihoz.

Az első felvonás a kétezres évek elején ért véget, és sokáig úgy tűnt, az adatvédők győzelmével zárult. Ez a tévhit azonban villámgyorsan foszlott szét az utóbbi idők legnagyobb megfigyelési balhéja, a 2013-ban kitörő NSA-botrány miatt. A botrányt kirobbantó Edward Snowden azóta is tartó szivárogtatásából kiderült, hogy a titkosszolgálatnak minden korábbi elképzelésnél kiterjedtebb hozzáférése volt a felhasználók adataihoz és kommunikációjához. Az egész kiberbiztonsági katyvaszon pedig az olasz kiberfegyver-gyártó Hacking Team meghekkelése nyomán felszínre kerülő titkok kevertek még egy nagyot. Ez az ügy az NSA-botrány után kicsit más szempontból, de újra a kiberbiztonság és a magánszféra bizonytalansága, a megfigyelés és megfigyeltség, az adattitkosítás és titkos adatgyűjtés témáira irányította a figyelmet, és ezzel még sürgetőbbé tette az elnyúló titkosítási háború megvívását.

Nemrég az Apple és a Google bejelentette, hogy alapértelmezetté teszik az eddigieknél jóval komolyabb titkosítást a mobilos rendszereiken - ezzel izzott fel újra az ügy, amikor megint összecsaptak a szemben álló felek. A hatóságok megint a digitális világ rejtett zugaiból előbújó terroristákkal rémisztgetnek, mert ha a titkosítás miatt kizáródnak a telefonokból, senki nem lesz, aki megállítsa az Infokalipszis négy lovasát (terroristák, kalózok, pedofilok, szervezett bűnözés). A szakemberek szerint viszont a hatóságok kérése, hogy szabadon járhassanak át a titkosításon, sokkal többet ártana, mint amennyit használ.

Társadalom-titkosítás

Arról ellentmondásosak az információk, hogy az NSA gyakorlatában a nagy techcégek mennyire voltak közreműködőek. Azt az állítást mindannyian tagadták, hogy az NSA szabadon ki-bejárkálhatott volna a szervereikre (legalábbis a tudtukkal), de az biztos, hogy a törvényi kötelezettségüknek megfelelően a Microsofttól a Google-ön át az Apple-ig mindannyian rengeteg információt szolgáltattak az NSA-nak, kétes megalapozottságú kérvények alapján. Az akkori botrányra adott válaszként mindenesetre a nagyok is elkezdtek vadul titkosítani.

De a titkosítás általában csak a felhasználó gépe és a cég szerverei között megtett út során védi az adatokat, miután megérkeztek, a cég feloldja a védelmet. Hogy miért? Például hogy ők maguk átnézhessék a saját céljaik érdekében. Például a Google pontosabban célzott hirdetéseket tud így megjeleníteni nekünk netezés közben.

Ehhez a feloldható adathoz pedig egy engedéllyel bármikor hozzáférhet a rendőrség is.

A közvetlen, felhasználói végpontok közötti (end-to-end) titkosítást ezzel szemben csak a feladó és a címzett tudja feloldani, mert a kulcs nem a cégnél, hanem őnáluk van. A cégek rájöttek, hogy csak úgy tudják valóban megvédeni a felhasználóikat, ha saját magukat is kizárják a kommunikációjukból. Így hiába jön a titkosszolgálat, hogy belelesnének egy csetelésbe, nincs mit megmutatni nekik, már egy értelmezhetetlen kriksz-krakszon kívül.

Az utóbbi pár évben el is kezdtek szaporodni a titkosított szolgáltatások. A Whatsapp üzenetküldő tavaly ősszel váltott end-to-end titkosításra, és több nagy emailszolgáltató is hasonlót tervez. A Google hamarosan befejezi az egyszerűen csak End-to-End nevet kapó böngésző-kiterjesztését, akárcsak a Yahoo, de több független megoldás is található ugyanerre. Telefonálni is lehet már titkosan, például a részben magyar fejlesztésű CryptTalkkal.

Ez a tendencia akkor is érthető, ha kétkedve fogadnánk, hogy a cégek keresztes hadjáratba kezdtek a felhasználóik megvédéséért, hiszen a titkosítás egyszerűen kezd túl népszerű hívószóvá válni ahhoz, hogy ne foglalkozzanak vele.

Egyre inkább ciki nem titkosítani,

miközben a riválisok azzal reklámoznak egy-egy új eszközt, hogy a felhasználói igényekre reagálva biztonságosabb, mint valaha. És az is érthető, ha a cégek tisztább helyzetet akarnak teremteni, hiszen nekik is óriási arcvesztéssel jár már az is, ha csak a törvényi minimummal segítették az NSA vad húzásait.

Titkosítgattok itt, aztán majd megnézhetitek magatokat

Azzal viszont, hogy a cégek az erős titkosítás miatt csak széttárják a kezüket, a hatóságoknak közvetlenül a felhasználóhoz kellene mennie az adatért. Márpedig az valóban nem biztos, hogy jót tesz a nyomozásnak, ha szólnak a megfigyeltnek, hogy kéne a titkosítási kulcs, mert épp megfigyelik. A túl erős titkosítás az oka, hogy a bűnözők zavartalanul szervezkedhetnek, legalábbis a hatóságok szerint.

A titkosításgyengítés egyik fő szószólója az FBI-igazgató James Comey. Először tavaly ősszel szólalt meg a témában, amikor a Google és az Apple bejelentette, hogy kiadnák a kezükből a titkosítás, és egyben az adatszolgáltatás kulcsát a mobileszközökön. Az igazgató szerint ugyanis egyenesen emberéletek kerülhetnek veszélybe, ha elzáródik az adatcsap.

Leginkább az aggaszt, hogy a cégek nyíltan reklámoznak valamit, ami lehetővé teszi az embereknek, hogy törvényen kívül helyezzék magukat.

– mondta akkor, és azóta is a felelőtlenül titkosítgató techcégek élő lelkiismereteként működik.

Comey mellett többek között Eric Holder, az USA akkori legfőbb ügyésze is kikelt az Apple által már bevezett és az Androidban is hamarosan érkező új titkosítás ellen. Egy chicagói rendőrfőnök szerint pedig ezzel egyenesen az Iphone lesz a pedofilok kedvenc telefonja.

Nyitva van az aranykapu, csak bújjatok rajta!

A hatóságok azt akarják elérni, hogy a cégek építsenek be egy biztonságos hátsó ajtót a rendszerbe, ahol a nyomozás céljainak megfelelően ki-be járkálhatnak a célszemély adataiban. Erre viszont a biztonsági szakma egyként ordított fel, és a tiltakozás azóta is folyik. A probléma viszonylag röviden összefoglalható:

nincs olyan, hogy biztonságos hátsó ajtó.

Egy friss tanulmányban a téma 14 elismert szakértője fogott össze, hogy leírja, miért nagyon rossz ötlet a hátsó kapuk tudatos beépítgetése a biztonsági protokollokba. Ugyanez a csoport 1997-ben egyszer már beszállt egy hasonló vitába, amikor leírták, miért ostobaság előírni a gyártóknak, hogy építsenek minden eszközbe kormányzati csipet. Az FBI-igazgató szenátusi meghallgatása elé időzített mostani írás azért fontos, mert az első mély technológiai elemzés a témában, így nem abba az elméleti vitába száll be, hogy mennyi hatalma lehet egy kormányzati szervnek. Ehelyett egyértelműen kimondja, hogy nincs olyan technológiailag megvalósítható megoldás, amellyel úgy férhetnének hozzá a titkosított adatokhoz a hatóságok, hogy ezzel ne tennék ki azokat óriási kockázatnak.

Ráadásul kulcsot adni egy kormányszerv kezébe már csak azért is veszélyes, mert őket is bármikor meghekkelhetik, mint ahogy azt a júniusi kínai hekkertámadás is mutatja. Márpedig ha egy kézben ilyen széleskörű hozzáférés összpontosulna, a rosszfiúk egyetlen célpont feltörésével szerezhetnének minden eddiginél több személyes adatot. Emellett az innovációt is hátráltatná, és nehezen megjósolható következményekkel lenne a gazdasági növekedésre is. Ahogy az egyik szerző mondta:

A kormány javaslatai a különleges hozzáférésre elvben rosszak, gyakorlatban működésképtelenek.

Közös titok

Egy érdekes és ritkábban előkerülő szempontra világít rá Bruce Schneier biztonsági szakértő, aki szerint a titkosítás használata politikai cselekedet is. Azokban az országokban, ahol az elnyomó kormányok elől menekülnek titkosított csatornákra a felhasználók, fontos, hogy minél többen használjanak titkosítást, hiszen ha csak a kormány számára nem kívánatos elemek használják, ők nagyon könnyen kiszűrhetővé válnak. Mivel azonban kívülről nem lehet megállapítani egy titkos üzenetről, hogy ellenzéki vita vagy cuki cicás videók megosztása folyik-e benne, végső soron minél többen titkosítanak, annál hatékonyabban védhetik meg egymást is.

Nem azzal van tehát probléma, hogy az FBI meg akarja figyelni a bűnözőket, hanem hogy nem oldható meg, hogy csak az FBI figyelje meg a bűnözőket. Látványos élő példa a mesterségesen gyengített titkosítás katasztrofális mellékhatásaira egy tavasszal megtalált, évtizedes sebezhetőség. Ez a létét egy olyan szabályozásnak köszönheti, amely megtiltotta az erős titkosítási módszerek exportját az Egyesült Államokból más országokba, mert akkoriban az egyre fejlettebb titkosítások miatt a törvényhozók aggódtak, hogy nem fognak hozzáférni az eszközökhöz, így nem tudnak majd hatékony megfigyelést folytatni. De a Hacking Team meghekkelésekor kikerült adattömeg is friss példák egész sorával bizonyítja, hogy ha valami feltörhető, akkor azt nemcsak a jófiúk, hanem a terroristáktól az elnyomó rezsimekig bárki ki is használhatja.

Már az NSA-botrányban sem maga a megfigyelés ténye volt a legdurvább, hanem hogy kiderült, milyen óriási energiát fordítottak arra, hogy a legkülönfélébb szoftvereket és titkosítási protokollokat mesterségesen gyengítsék, feltörjék, megkerüljék. Pedig az se biztos, hogy tényleg olyan nagy szükségük van rá.

Kellett ez nekik?

Amellett, hogy a kérdés lényege maga az elv, az is felmerül, hogy tényleg olyan sokat vesztene-e a bűnmegelőzés egy feltörhetetlen világban. Az erős titkosítást ellenzők fő érve, hogy a hozzáférés bűncselekmények sorát segít megakadályozni. A gond ezzel az, hogy

nehezen mérhető, hogy nélküle mennyivel lenne nehezebb a dolguk.

Az NSA-ügyben eleinte arról volt szó, hogy több mint ötven esetben akadályoztak meg így terrorcselekményt, később viszont kiderült, hogy valójában csak egy esetben volt ehhez kulcsfontosságú a vitatott megfigyelési gyakorlat. Comeynak a meghallgatásán nem igazán sikerült épkézláb példákkal alátámasztania az érvelését. Az Intercept járt utána, hogy valójában az igazgató által válogatott példák egyikében sem volt szükség telefonos adatokra, és a titkosítás semmiben nem hátráltatta volna a nyomozást.

A bűnmegelőzés fontos eszközéről van ugyan szó, de messze nem az egyetlenről. Amellett, hogy az offline megfigyelési módszereket továbbra is használják a hatóságok, digitális adatokhoz se csak hátsó kapukon lehet hozzáférni. Az Apple által bevezetett titkosítás például csak az eszközökön tárolt adatokat teszi elérhetetlenné, a felhőben, az Apple szerverein tárolt adatokhoz (a helyinformációt beleértve) továbbra is hozzáférhet a cég, így törvényes engedéllyel a hatóságok is. Ugyanígy, a telefonhívásaink, üzeneteink metaadatai is elérhetők alapjáraton. Nem is beszélve arról, hogy kisebb bűnügyeknél gyakran elég egy gyanúsított nyilvános Facebook-profilját átpörgetni, hogy lebuktassák. Röviden: a megfigyelés aranykorában a hátsó ajtók nélkül is bőven el vannak látva eszközzel a hatóságok.

Ha az NSA a nyomodban van, így is, úgy is elkapnak. De legalább a gondatlan információgyűjtést segít megakadályozni, amely a legnagyobb felháborodás forrása

mondta a titkosításról Jon Oberheide biztonsági szakértő.

A vita akkor kezdett átcsapni paródiába, amikor Comey a szenátusi meghallgatásán azt mondta, bár nagyon sok tudós mondja, hogy a javaslata megvalósíthatatlan, és talán igazuk is van, de nem biztos benne, hogy tényleg meg is próbálták megvalósítani. Nem véletlen, hogy ezt a fellépését az Intercept a klímaváltozás-tagadókéhoz hasonlította, egy biztonsági szakértőnek pedig az egész titkosítással való riogatásról az oltásellenesség jutott eszébe.

Törvénytől sújtva

Maga az amerikai kormány egyelőre nem lépett semmit. A legnagyobb techcégeket tömörítő iparági szervezetek júniusban nyílt levelet írtak Barack Obama elnöknek, amelyben határozottan kiállnak a titkosítás bárminemű gyengítését célzó törvény ellen. A Fehér Ház szóvivője erre reagálva elmondta, hogy a kormány támogatja az erős titkosítást, de hozzátette, hogy aggasztja őket, hogy a terroristák is használják azt.

Vagyis nem mondott semmit.

Ez a kettős beszéd egyelőre magára Obamára is jellemző. Korábbi megnyilvánulásai szerint fontosnak tartja a személyes adatok védelmét, viszont még januárban jelezte, hogy egyetért David Cameron brit miniszterelnökkel.

Jó zsaru-rossz zsaru

A brit kormány különösen aktív a megfigyelési törvények terén. Tavaly nyáron villámtempóban verték át a parlamenten a DRIPA nevű törvényt, amely a telekommunikációs adatok megőrzését és hozzáférését szabályozta, de idén július közepén dobta vissza a legfelsőbb bíróság, mert összeférhetetlennek találta az európai szabályozással.

Európában viszont vegyes a kép. Az Europol vezetője szintén a terrorizmus elleni harc legnagyobb problémáját látja a titkosításban, de a német kormány például kifejezetten támogatja az end-to-end titkosítású emailt.

Nemcsak az Egyesült Államokban zajlik ugyanis a titkosítási háború, Cameron az Egyesült Királyságban is nyitott egy frontot. (Előzmény itt is akad, hiszen Snowden nemcsak az NSA-ről, de brit testvéréről, a GCHQ-ról is kiszivárogtatta, hogy masszívan gyűjtötte az adatokat.) Cameron először a januári párizsi Charlie Hebdo-merénylet után ugrott fel a hátsóajtó-vonatra, a terrortámadás utáni sokkot használva arra, hogy az ország védelme érdekében nekimenjen az erős titkosításnak. A reakciók is az amerikaihoz hasonlók voltak, a neves kiberbiztonsági szakértő, Bruce Schneier szerint Cameron elképzelése

tönkretenné az internetet.

Ráadásul ha a saját országuk cégeinél el is érnék, hogy ne kínáljanak elég erős titkosítást, az máshonnan úgyis elérhető lenne. Ez viszont éppen hogy a becsületes állampolgárokat veszélyeztetné, hiszen ők kevésbé figyelnek maguktól az adatok védelmére, mint a tilosban járók.

Cameron azzal venné el a vita élét, hogy nem turkálnának fölöslegesen, csak ha okuk van rá. Az FBI igazgatója is azzal érvel, hogy csak szabályozott keretek között, indokolt esetben és engedéllyel nyúlnának személyes adatokhoz. De ki bízna meg az ilyen ígéretekben egy megfigyelési botrányokkal sűrűn tarkított, poszt-Snowden érában? Az elmúlt évek éppen azt mutatták meg, hogy a digitális paranoia a megfigyelés korában nem is annyira indokolatlan, hiszen – egyfajta modern Murphy-törvényként – ami adat összegyűjthető, azt össze is gyűjtik.