Natália
-3 °C
8 °C

Kormányzati megfigyelés ellen:
szteganografikus operációs rendszer

2002.05.30. 14:06
Nagy-Britanniában hamarosan életbe lép a lehallgatási törvény azon része, amely börtönbüntetés terhe mellett kötelezővé teszi a szigetország állampolgárainak titkosítási kulcsuk átadását. Peter Fairbrother matematikus ezért egyszer használatos kulcsokkal operáló nyílt forrású operációs rendszert írt.
Az Egyesült Királyság rendfenntartó szervei a 2000 júliusa óta hatályos RIPA (Regulation of Investigatory Powers Act, nyomozati jogkörökről szóló törvény) értelmében bőségesen átnézhették bárki elektronikus leveleit, informálódhattak egészségi állapotáról, szexuális szokásairól, vallásos meggyőződéséről, filozófiai és politikai világképéről és ismeretségeiről az internetszolgáltatóknál törvényileg kötelező poloskatelepítési programot követően. Ezt csak azzal a felhasználóval nem tehették meg, aki hazafiatlan módon titkosító szoftvereket használt.

A brit belügyminisztérium hamarosan a törvényhozás elé terjeszti azt a tervezetet, amely a RIPA harmadik bekezdésének végrehajtását biztosítaná. A törvény, amely 2002 folyamán lépne életbe, kötelezővé tenné a kriptográfiai programokat használó felhasználóknak, hogy átadják titkosító kulcsukat a hatóságoknak - ellenkező esetben irány a dutyi.

Menekülés a PC-ből az NC-be

Peter Fairbrother matematikus a tervezett törvény elleni tiltakozás progresszív formáját választotta: olyan nyílt forráskódú operációs rendszert ír, amely kikerüli a RIPA végrehajtási kitételeit.

A többszörösen biztonságos M-o-o-t operációs rendszer alapja a Cambridge-i Egyetemen kifejlesztett szteganografikus fájlrendszer (SFS), egyszer használatos titkosítókulcsait a királyság joghatóságán kívül eső szerveren tárolná. A szisztéma Fairbrother tervei szerint CD-n kerül forgalomba, grafikus felhasználói felülettel (korábban már bevált technikai újítás) rendelkezne és tartalmazna olyan fontosabb applikációkkat, mint az elektronikus levelező program és szövegszerkesztő.

A kormányzati megfigyelés ellenében a magánjellegű adatok védelmét felvállaló operációs rendszerben különös módon a Sun által egykoron hajszolt hálózati számítógép modellje köszön vissza: a M-o-o-t nem kezel helyi háttértárakat, fájljait titkosított (secure) FTP protokollon keresztül tölti távoli szerverekre - biztonságosságát fokozza, hogy az enkriptált állományokat több szerveren, több darabban képes kezelni.

Belügy: bűnözők vagytok mind

"Ez a technológia olyan eszköz, amely segíti a bűnöző hajlamú egyének bűnös szándékait." - vélekedett a Fairbrother tervéről a brit belügyminisztérium szóvivője.

"Egy ilyen szerkezet rossz kezekbe kerülve sokkal inkább sérti megszámlálhatatlan lehetséges áldozatának emberi jogait, mint amennyire RIPA szabályozott és törvényileg felügyelt betartatása." - fogalmazott a szóvivő.

Bruce Schneier, az amerikai Counterpane Security információbiztonsági vállalat szakértője szerint a M-o-o-t nagyszerű ötlet. Hozzátette: a biztonság igazi garanciája, ha hosszas teszteléssel kiirtják az operációs rendszer hibáit.

Fairbrother közölte: a M-o-o-t tesztelése két héten belül elkezdődhet.