Lehetetlen helyzetbe hozna egy díjnyertes magyar fejlesztést a kormány

A terrorellenes harc jegyében olyan törvénymódosítást szavaztatna meg szerdán a parlament, ami nehéz helyzetbe hozná az egyik legismertebb titkosító kommunikációra épülő telefonos alkalmazást, a CryptTalkot, ami nem mellesleg egy magyar fejlesztés. 

A titkosított kommunikációt lehetővé tevő magyar fejlesztésű alkalmazásnak éppen az a lényege, hogy lehetővé teszi a felhasználók számára a biztonságos kommunikációt. Tehát azt, hogy a köztük lévő kommunikáció során az adatok nem kerülhetnek illetéktelenek, például rossz szándékú hackerek vagy éppen egy konkurens cég kezébe. Ebben egyedi a CryptTalk. 

A titkosításra alkalmas alkalmazás fejlesztői ügyelnek arra, hogy a rajtuk keresztül bonyolított kommunikációt tényleg ne lehessen lehallgatni. Eleve úgy fejlesztették le az alkalmazást, hogy még akkor se tudják lehallgatni a saját ügyfeleiket, ha akarnák. Ezért eleve nem építettek be a rendszerbe olyan hátsó kapukat (úgynevezett backdoort), amelyen keresztül ha kell, akár utólag is kinyerhetők lennének az adatok. 

Az új törvénymódosítás ennek a gyakorlatnak vetne véget. Kimondja ugyanis, hogy a szolgáltatók kötelesek lennének átadni a hatóságok kérésére a metaadatokat. Vagyis azt, hogy ki kivel, mikor és mennyi ideig telefonált. Ezt a hagyományos távközlési szolgáltatóktól is elvárja a hírközlési törvény, de ami szokatlan, hogy ezúttal a titkosítást biztosító szolgáltatóktól IP címet is kérne, amiből pedig egyenesen lehetne következtetni a geolokációra, vagyis arra is, hogy az adott felhasználó aktuálisan hol volt vagy van. Vagyis követni lehetne a mozgását.

Önmagában az, hogy a törvény együttműködésre kötelezi a szolgáltatókat, egyáltalán nem szokatlan, ez eddig is így volt. Csakhogy ezúttal arról van szó, hogy olyan adatok átadására is kötelezné őket, amelyek nincsenek is a birtokukban, hiszen a rendszert úgy fejlesztették ki, hogy azok ne is legyenek a birtokukban. Képzeljük el például azt a szituációt, hogy egy ilyen szolgáltató valamelyik alkalmazottját megzsarolják vagy lefizetik annak érdekében, hogy egy ügyfelet "eláruljon". Pontosan azért, hogy egy ilyen helyzet ne is állhasson elő, a rendszerben nem hagytak hátsó kaput. A törvénymódosítással viszont arra köteleznék a cégeket, hogy változtassanak a rendszereiken úgy, hogy ezeket az adatokat kérésre odaadhassák a hatóságoknak. Ha ezt nem teszik meg, akkor a szolgáltatót komoly pénzbírsággal sújthatják. 

Borítékolni lehet, hogy azok a piaci szereplők, amelyeknek semmilyen magyarországi kötődésük nincsen (ilyen például a Wickr vagy a Signal), mindebből semmit nem fognak megérezni. Ahogy a Facebook adóoptimalizálási vagy éppen hirdetési gyakorlatára, úgy a nem magyar érdekeltségű titkosító alkalmazásokat sem tudná befolyásolni egy magyar szabályozás. A CryptTalk viszont magyar fejlesztés, noha a stratup egy svéd cég tulajdonában áll. Az Indexnek Kun Szabolcs, a CryptTalk egyik alapító-tulajdonosa azt mondta, hogy a törvénymódosítással valójában kizárólag őket, egy magyar fejlesztést hozna lehetetlen helyzetbe a kormányzat. Ha ugyanis eleget akarnak tenni a törvényi kötelezettségüknek, akkor azon túl, hogy az komoly anyagi ráfordítással jár, éppen a szolgáltatásuk lényege veszik oda és kerülnek hátrányba ezen a piacon. Kun szerint ugyanis  kizárt, hogy a nem magyar érdekeltségű piaci szereplők bármit is változtatnának egy magyar jogszabályi változás miatt, ellenben ha a CryptTalkot pénzbüntetéssel sújtanák, akkor akár be is zárhatnák a boltot egy idő után, miközben a terroristáknak vagy a bűnözőknek ezer más módon további lehetőségük lenne arra, hogy titkos csatornákon kommunikáljanak egymással. 

Ráadásul Kun szerint az is kérdéseket vet fel, hogy hogyan tudnák kizárólag a magyar felhasználókra leszűkíteni ezt a korlátozást. Példaként említette, hogy vannak olyan külföldi cégek a klienseik között, amelyek csak az informatikai rendszereiket tartják Magyarországon, de fizikailag külföldön vannak. Azaz amikor például egy CryptTalkot alkalmazó német cég egy másik német céggel Németországban kommunikál, de az adatátvitel Magyarországon történik, akkor ugyanúgy lehallgathatóvá kellene tennie a szolgáltatónak a kommunikációjukat, ami Kun szerint nonszensz. A törvénymódosítás értelmében ráadásul a szolgáltatónak egy évre visszamenőleg tárolnia kellene a rendszerükön átment adatokat, ami szintén óriási költségekkel járna.

"Ha tárolnunk kell az adatokat, akkor mindenképpen csökken az adatvédelem szintje. De fontos látni, hogy mi eddig nem tüntettük el a hívás tényét az éterből - vagyis az internethálózaton némi felkészültséggel eddig is lehetett látni, hogy A-ból B-be mennek adatcsomagok -, a hívás, az adatcsomagok tartalmát tesszük láthatatlanná, megismerhetetlenné. Mivel a metaadatokat eddig nem tároltuk, így egyel több információ lesz nálunk, miközben mi éppen a lehető legkevesebb információ tárolására törekedtünk, hogy ezzel is jobb privacy érzetet adjunk a felhasználóinknak" - magyarázta az Indexnek Kun Szabolcs. A CryptTalk alapítója szerint ráadásul olyan adatot követelnek rajtuk, ami már máshol, az internet szolgáltatónál elérhető, vagyis szerinte feleslegesen rónak rájuk terhet. 

A törvénymódosítás azért is fura, mert márciusban éppen Kövér László adta át a parlamentben az idei innovációs díjakat. A Startup kategóriában az Arenim Technologiesnak is átadtak egy díjat, méghozzá éppen a CryptTalk hívástitkosító alkalmazás kifejlesztéséért.