Figyelőnet
Két évet kaphatnak a fideszes hackerek
Kitört a kis magyar hacker-háború - szakértők szerint ilyen akciókért akár kétéves börtönbüntetés is járhat.
Kampányidőszakban könnyen elszabadulnak az indulatok, láthatóan elég egy hír és máris forrong a hangulat. Ez történt most is, amikor Hiller István bejelentette, feltörték a fideszesek az MSZP egyik szerverét és arról több ezer file-t töltöttek le. A szocialista párt feljelentése nyomán a rendőrség bűncselekmény alapos gyanújával már nyomozást is indított. A Fidesz elismerte, hogy file-okat töltöttek le az MSZP szerveréről, mindezek mellett azt is közölték, hogy az MSZP-sek rendszeresen törnek be Fidesz-gépekre. A fideszfrakcio.hu sajtónak eljuttatott nyilatkozatában az áll, "hogy nyilvános internetes fórumokon napokon keresztül szerepelt az az információ, hogy a brain.relativ.hu honlapon megtalálhatók az MSZP nyilvánosságnak szánt kampányanyagai".
Hiller István, az MSZP elnöke hétfőn szóvá tette, hogy a rendelkezésükre álló adatok szerint február 3-án a Fidesz server.fidesz.hu azonosítójú számítógépes szerveréről behatoltak az MSZP választási anyagaiba, és elvittek onnan terveket, egyéni képviselőjelölti kreatív anyagok különböző változatait. Mint elmondta, a Relatív Kft. reklámügynökség számítógépes szervere pontosan rögzítette és naplózta a külső behatolást. Ebből kiderül, hogy a behatolás a 212.108.197.155 IP-számú szerverről történt, ami a server.fidesz.hu. Hozzátette, hogy az MSZP még tavaly nyáron kötött szerződést az említett céggel a párt választási anyagainak előkészítésére.
Révész Máriusz Fidesz-szóvivő hétfőn a bejelentésre úgy reagált: az "elmúlt hónapokban számos alkalommal" és hétfőn is előfordult, hogy "az MSZP számítógépeiről (például az IP 217.150.130.1 azonosítójú számítógépről) kampányanyagokat töltöttek le a Fidesz - Magyar Polgári Szövetség szerveréről." A Fidesz kampányfőnöke szerint az MSZP-nek a szerverüggyel az a célja, hogy a rendőrség segítségével ellehetetlenítse a Fidesz kampányát.
A Fidesz szerint a fórumokon az is megjelent, hogy a honlapra való belépéshez szükséges, "roppant titkos" név az "mszp", a "roppant titkos" jelszó pedig a "pirosvirag". Az interneten mindenki által elérhető névvel és jelszóval - miként ki tudja még hányan - mi is megnéztük, mi található az egyébként is bárki által látogatható honlapon - közölte a párt. Áder János úgy vélekedett, hogy "semmiféle jogi probléma nincsen", mert "nyilvánosan hozzáférhető, elérhető információkról van szó". Az tehát egyértelmű, hogy a Fidesz bejutott az MSZP egyik számítógépére, ami elég komoly kérdéseket vet fel azokban, akik így választás előtt aggódnak az informatikai biztonság és az adatvédelem területének tisztaságáért.
Nemes Dánielt, a filter:max biztonságtechnikai szakértőjét kérdeztük elsőként arról, hogy mi a véleménye a magyar hacker-botrányról. A szakember számára egyértelmű az esemény: a Fidesz - mivel elismerte a betörés tényét - megvalósította az egyik leggyakoribb illegális adatszerzési módszert. Az, ahogyan az esemény történt, további kérdéseket vet fel Nemes Dániel számára. Egyrészt, hogy ha valaki ilyet tesz, az miért ilyen amatőr módon valósítja meg az adatszerzést, másrészt, hogy miként juthatott a Fidesz birtokába a belépési jelszó a szerverre?
Nemes szerint mindkét oldal alacsony szintű felkészültségről tett tanúbizonyságot internetbiztonsági ismeretek terén, mind a védelem tervezője, mind a támadás elkövetője amatőrnek látszik. Az szinte bizonyos, hogy nem profi hacker tevékenységgel állunk szemben, mert akkor nem maradt volna ennyire egyértelmű nyom a szervernaplóban. Nemes feltételezése szerint az adatok valaki hanyagságának következtében kerülhettek a netre, esetleg egy beépített ember adta át azokat a Fidesz számára. A biztonsági szakértő kiemelte, hogy nem véletlenül alkalmaznak a világon mindenütt specialistákat azon helyeken ahol fokozott adatvédelmi-biztonságra van szükség. Azon kérdésre, hogy szerinte miért ilyen amatőr módon valósította meg a tettét az elkövető Nemes nem tudott válaszolni.
Egy másik név nélkül nyilatkozó biztonsági szakértőnk azt is elképzelhetőnek tartja, hogy egyszerű kampányfogásról van szó. Továbbgondolva a történéseket, könnyen lehet, hogy egyszerű politikai provokációval állunk szemben. Keddi sajtótájékoztatóján Áder János, a Fidesz frakcióvezetője is erre utalhatott, amikor azt mondta: "Az egész vihar egy kanál vízben. (...) Azt gondolom, Hiller István megköszönhetné, hogy csináltunk neki egy kis ingyenreklámot".
Két év börtönt is kaphat a hacker
Jogilag a kérdés sokkal egyszerűbb - mondta el felvetésünkre Simon Éva, a Magyar Tartalomszolgáltatók Egyesületének (MTE) jogásza. Noha az MTE közvetlenül nem illetékes a pártok közötti internetes csatában, a Büntető Törvénykönyv 2002-es módosítása szerint két különböző tényállásban is törvénybe ütköző események történtek. Az egyik egy számítástechnikai rendszerek és adatok elleni bűncselekmény, a másik egy a számítástechnikai rendszerek védelmét szolgáló intézkedések kijátszása. Az esemény mindkettőt megvalósítja, mégpedig valószínűleg két külön elkövetővel - mondta Simon.
Egyszerűbben fogalmazva, aki feltette az adatokat az említett fórumra, honlapra, az a hazai jogértelmezés szerint akár két év börtönbüntetésre ítélhető ez alapján. Az, aki pedig ennek segítségével behatolt az MSZP számítógépébe és arról adatokat töltött le szintén minimum egy év börtönt kockáztatott ezzel. A Fidesz a jogtalan behatolás tényét elismerte, így most már a nyomozó hatóság feladata a bűncselekmény tettesének kiderítése. A jogász szerint további büntetési tételeket jelenthet az, ha ezeket az adatokat valaki jogtalan haszonszerzésre használja fel.
Péterfalvi Attila, az adatvédelmi jogok országgyűlési biztosa az üggyel kapcsolatban azt nyilatkozta, hogy noha még nem egyértelmű, hogy pontosan milyen adatokat töltöttek le az MSZP oldalairól, de elképzelhető, hogy a személyi adatok is sérültek a betörés következtében. Az adatvédelmi biztos kifejtette, hogy az adatkezelőnek is kötelessége mindent megtenni az általa kezelt adatok védelmében. Nagyon nehéz eldönteni, hogy történt-e olyan jogsértés, amellyel kapcsolatban lenne hazai precedens, így ezt a nyomozati szerveknek, illetve majd a bíróságnak kell eldöntenie - közölte.
Péterfi Attila elmondta, hogy az IP-címet személyes adatnak tekinti a hazai joggyakorlat, abban az esetben ha az személyhez kötődik, itt azonban nem erről van szó. Azaz nem egy személy gépét hackelték meg, hanem egy szervezetét. Az eset bizonyítja azt is, hogy a személyiségi jogok védelme az interneten még gyerekcipőben jár.
Kampányidőszakban könnyen elszabadulnak az indulatok, láthatóan elég egy hír és máris forrong a hangulat. Ez történt most is, amikor Hiller István bejelentette, feltörték a fideszesek az MSZP egyik szerverét és arról több ezer file-t töltöttek le. A szocialista párt feljelentése nyomán a rendőrség bűncselekmény alapos gyanújával már nyomozást is indított. A Fidesz elismerte, hogy file-okat töltöttek le az MSZP szerveréről, mindezek mellett azt is közölték, hogy az MSZP-sek rendszeresen törnek be Fidesz-gépekre. A fideszfrakcio.hu sajtónak eljuttatott nyilatkozatában az áll, "hogy nyilvános internetes fórumokon napokon keresztül szerepelt az az információ, hogy a brain.relativ.hu honlapon megtalálhatók az MSZP nyilvánosságnak szánt kampányanyagai".
Hiller István, az MSZP elnöke hétfőn szóvá tette, hogy a rendelkezésükre álló adatok szerint február 3-án a Fidesz server.fidesz.hu azonosítójú számítógépes szerveréről behatoltak az MSZP választási anyagaiba, és elvittek onnan terveket, egyéni képviselőjelölti kreatív anyagok különböző változatait. Mint elmondta, a Relatív Kft. reklámügynökség számítógépes szervere pontosan rögzítette és naplózta a külső behatolást. Ebből kiderül, hogy a behatolás a 212.108.197.155 IP-számú szerverről történt, ami a server.fidesz.hu. Hozzátette, hogy az MSZP még tavaly nyáron kötött szerződést az említett céggel a párt választási anyagainak előkészítésére.
Révész Máriusz Fidesz-szóvivő hétfőn a bejelentésre úgy reagált: az "elmúlt hónapokban számos alkalommal" és hétfőn is előfordult, hogy "az MSZP számítógépeiről (például az IP 217.150.130.1 azonosítójú számítógépről) kampányanyagokat töltöttek le a Fidesz - Magyar Polgári Szövetség szerveréről." A Fidesz kampányfőnöke szerint az MSZP-nek a szerverüggyel az a célja, hogy a rendőrség segítségével ellehetetlenítse a Fidesz kampányát.
A Fidesz szerint a fórumokon az is megjelent, hogy a honlapra való belépéshez szükséges, "roppant titkos" név az "mszp", a "roppant titkos" jelszó pedig a "pirosvirag". Az interneten mindenki által elérhető névvel és jelszóval - miként ki tudja még hányan - mi is megnéztük, mi található az egyébként is bárki által látogatható honlapon - közölte a párt. Áder János úgy vélekedett, hogy "semmiféle jogi probléma nincsen", mert "nyilvánosan hozzáférhető, elérhető információkról van szó". Az tehát egyértelmű, hogy a Fidesz bejutott az MSZP egyik számítógépére, ami elég komoly kérdéseket vet fel azokban, akik így választás előtt aggódnak az informatikai biztonság és az adatvédelem területének tisztaságáért.
Nemes Dánielt, a filter:max biztonságtechnikai szakértőjét kérdeztük elsőként arról, hogy mi a véleménye a magyar hacker-botrányról. A szakember számára egyértelmű az esemény: a Fidesz - mivel elismerte a betörés tényét - megvalósította az egyik leggyakoribb illegális adatszerzési módszert. Az, ahogyan az esemény történt, további kérdéseket vet fel Nemes Dániel számára. Egyrészt, hogy ha valaki ilyet tesz, az miért ilyen amatőr módon valósítja meg az adatszerzést, másrészt, hogy miként juthatott a Fidesz birtokába a belépési jelszó a szerverre?
Nemes szerint mindkét oldal alacsony szintű felkészültségről tett tanúbizonyságot internetbiztonsági ismeretek terén, mind a védelem tervezője, mind a támadás elkövetője amatőrnek látszik. Az szinte bizonyos, hogy nem profi hacker tevékenységgel állunk szemben, mert akkor nem maradt volna ennyire egyértelmű nyom a szervernaplóban. Nemes feltételezése szerint az adatok valaki hanyagságának következtében kerülhettek a netre, esetleg egy beépített ember adta át azokat a Fidesz számára. A biztonsági szakértő kiemelte, hogy nem véletlenül alkalmaznak a világon mindenütt specialistákat azon helyeken ahol fokozott adatvédelmi-biztonságra van szükség. Azon kérdésre, hogy szerinte miért ilyen amatőr módon valósította meg a tettét az elkövető Nemes nem tudott válaszolni.
Egy másik név nélkül nyilatkozó biztonsági szakértőnk azt is elképzelhetőnek tartja, hogy egyszerű kampányfogásról van szó. Továbbgondolva a történéseket, könnyen lehet, hogy egyszerű politikai provokációval állunk szemben. Keddi sajtótájékoztatóján Áder János, a Fidesz frakcióvezetője is erre utalhatott, amikor azt mondta: "Az egész vihar egy kanál vízben. (...) Azt gondolom, Hiller István megköszönhetné, hogy csináltunk neki egy kis ingyenreklámot".
Két év börtönt is kaphat a hacker
Jogilag a kérdés sokkal egyszerűbb - mondta el felvetésünkre Simon Éva, a Magyar Tartalomszolgáltatók Egyesületének (MTE) jogásza. Noha az MTE közvetlenül nem illetékes a pártok közötti internetes csatában, a Büntető Törvénykönyv 2002-es módosítása szerint két különböző tényállásban is törvénybe ütköző események történtek. Az egyik egy számítástechnikai rendszerek és adatok elleni bűncselekmény, a másik egy a számítástechnikai rendszerek védelmét szolgáló intézkedések kijátszása. Az esemény mindkettőt megvalósítja, mégpedig valószínűleg két külön elkövetővel - mondta Simon.
Egyszerűbben fogalmazva, aki feltette az adatokat az említett fórumra, honlapra, az a hazai jogértelmezés szerint akár két év börtönbüntetésre ítélhető ez alapján. Az, aki pedig ennek segítségével behatolt az MSZP számítógépébe és arról adatokat töltött le szintén minimum egy év börtönt kockáztatott ezzel. A Fidesz a jogtalan behatolás tényét elismerte, így most már a nyomozó hatóság feladata a bűncselekmény tettesének kiderítése. A jogász szerint további büntetési tételeket jelenthet az, ha ezeket az adatokat valaki jogtalan haszonszerzésre használja fel.
Péterfalvi Attila, az adatvédelmi jogok országgyűlési biztosa az üggyel kapcsolatban azt nyilatkozta, hogy noha még nem egyértelmű, hogy pontosan milyen adatokat töltöttek le az MSZP oldalairól, de elképzelhető, hogy a személyi adatok is sérültek a betörés következtében. Az adatvédelmi biztos kifejtette, hogy az adatkezelőnek is kötelessége mindent megtenni az általa kezelt adatok védelmében. Nagyon nehéz eldönteni, hogy történt-e olyan jogsértés, amellyel kapcsolatban lenne hazai precedens, így ezt a nyomozati szerveknek, illetve majd a bíróságnak kell eldöntenie - közölte.
Péterfi Attila elmondta, hogy az IP-címet személyes adatnak tekinti a hazai joggyakorlat, abban az esetben ha az személyhez kötődik, itt azonban nem erről van szó. Azaz nem egy személy gépét hackelték meg, hanem egy szervezetét. Az eset bizonyítja azt is, hogy a személyiségi jogok védelme az interneten még gyerekcipőben jár.
