Berta Sándor
Együttműködésre kényszerítenék az IT-óriásokat
Egy új ausztrál törvény a rendőrség és a titkosszolgálatok számára eddig elképzelhetetlen jogköröket biztosít.
Az ausztrál parlament elfogadta azt a vitatott törvénytervezetet, amelynek a neve Assistance and Access és amely világszerte alapjaiban rengetheti meg a felhasználók magánéletét. A csomag engedélyezi az állami kémprogramok használatát, továbbá a hatóságok jogosítványokat kapnak arra, hogy a tech- és kommunikációs cégeket együttműködésre kényszerítsék - minden eddiginél átfogóbb módon.
A rendőrségnek és a titkosszolgálatoknak többek között lehetőségük lesz arra, hogy az olyan társaságokat, mint a Dropbox, a Facebook, a Google, a Microsoft, a Twitter és a WhatsApp arra kényszerítsék, hogy kiadják az ügyfeleik titkosított és titkosítatlan kommunikációs naplófájljait és adatait. A titkosított információk esetében a vállalatoknak támogatniuk kell a fájlok dekódolását. Az államügyészség akár kényszerítheti is a cégeket arra, hogy a szoftvereiket kiskapuval lássák el, amely a nyomozóknak lehetővé teszi, hogy teljes mértékben megkerüljék az alkalmazott biztonsági mechanizmusokat.
A helyi ellenzék azonnal támadta az elképzelést és több mint 100 módosító javaslatot nyújtott be a jogszabályhoz. Az indítványok célja, hogy szigorúbban lehessen ellenőrizni a magánéletet érintő beavatkozásokat és a hatóságok intézkedéseit.
Christian Potter ausztrál igazságügyi miniszter szerint az új törvénnyel biztosítani lehet, hogy a nemzetbiztonsági és rendőri hivatalok megkapják azokat a modern eszközöket, amelyekre szükségük van. A probléma csak az, hogy Ausztrália tagja az Öt Szem nevű szövetségnek, ami azt jelenti, hogy az ország automatikusan megosztja a birtokába került adatokat az Amerikai Egyesült Államokkal, Nagy-Britanniával, Új-Zélanddal és Kanadával. Az együttműködésben az amerikai Nemzetbiztonsági Ügynökség (NSA), a brit Government Communications Headquarters (GCHQ), az ausztrál DSD, a Communications Security Establishment Canada és az új-zélandi GCSB vesznek részt. Kooperációs partner még Németország, Franciaország, Izrael (fedőnév Ruffle), Svédország (fedőnév Szardínia), Olaszország, Japán, Norvégia, Dél-Korea és Törökország.
A jogszabály nagyon gyorsan hatályba lép, mindezt azzal indokolták, hogy lehetséges terrortámadások történhetnek a közelgő ünnepeken és azokat ki kell védeni. Azok a vállalkozások, amelyek megtagadják az együttműködést, milliós büntetéseket, a munkatársaik pedig akár több éves börtönbüntetést is kaphatnak. Mindez oda vezethet, hogy a fejlesztéssel foglalkozó startupok kimenekülhetnek az országból, míg a szolgáltatók az ajánlataikat nem fogják elérhetővé tenni az államban - erre hívták fel a figyelmet az ausztrál fejlesztői szövetségek is.
Az Apple, a Facebook és a Google máris közösen bírálták a törvényt, mert az veszélyezteti az internet biztonságát, hiszen a kritikus sebezhetőségeket nem csupán az ausztrál hivatalok használhatják ki, hanem akár idegen titkosszolgálatok, hackerek és terroristák is.
Szeptemberben találkoztak az Öt Szem tagországainak belügyminiszterei és azt követelték az IT-társaságoktól, hogy nyújtsanak a jelenleginél több segítséget a lehallgatásokhoz és az információgyűjtésekhez. Az akkor kiadott közlemény alapján a titkosítás "létfontosságú" a digitális gazdaság és egy biztonságos internet számára, de ezek a technikák a gyermekmolesztálókat, a terroristákat és a szervezett bűnözést is védik. A bűnözők és a terroristák ugyanis ezeket a megoldásokat arra használják, hogy akadályozzák a nyomozásokat és a bűnüldözést.
Az ausztrál parlament elfogadta azt a vitatott törvénytervezetet, amelynek a neve Assistance and Access és amely világszerte alapjaiban rengetheti meg a felhasználók magánéletét. A csomag engedélyezi az állami kémprogramok használatát, továbbá a hatóságok jogosítványokat kapnak arra, hogy a tech- és kommunikációs cégeket együttműködésre kényszerítsék - minden eddiginél átfogóbb módon.
A rendőrségnek és a titkosszolgálatoknak többek között lehetőségük lesz arra, hogy az olyan társaságokat, mint a Dropbox, a Facebook, a Google, a Microsoft, a Twitter és a WhatsApp arra kényszerítsék, hogy kiadják az ügyfeleik titkosított és titkosítatlan kommunikációs naplófájljait és adatait. A titkosított információk esetében a vállalatoknak támogatniuk kell a fájlok dekódolását. Az államügyészség akár kényszerítheti is a cégeket arra, hogy a szoftvereiket kiskapuval lássák el, amely a nyomozóknak lehetővé teszi, hogy teljes mértékben megkerüljék az alkalmazott biztonsági mechanizmusokat.
A helyi ellenzék azonnal támadta az elképzelést és több mint 100 módosító javaslatot nyújtott be a jogszabályhoz. Az indítványok célja, hogy szigorúbban lehessen ellenőrizni a magánéletet érintő beavatkozásokat és a hatóságok intézkedéseit.
Christian Potter ausztrál igazságügyi miniszter szerint az új törvénnyel biztosítani lehet, hogy a nemzetbiztonsági és rendőri hivatalok megkapják azokat a modern eszközöket, amelyekre szükségük van. A probléma csak az, hogy Ausztrália tagja az Öt Szem nevű szövetségnek, ami azt jelenti, hogy az ország automatikusan megosztja a birtokába került adatokat az Amerikai Egyesült Államokkal, Nagy-Britanniával, Új-Zélanddal és Kanadával. Az együttműködésben az amerikai Nemzetbiztonsági Ügynökség (NSA), a brit Government Communications Headquarters (GCHQ), az ausztrál DSD, a Communications Security Establishment Canada és az új-zélandi GCSB vesznek részt. Kooperációs partner még Németország, Franciaország, Izrael (fedőnév Ruffle), Svédország (fedőnév Szardínia), Olaszország, Japán, Norvégia, Dél-Korea és Törökország.
A jogszabály nagyon gyorsan hatályba lép, mindezt azzal indokolták, hogy lehetséges terrortámadások történhetnek a közelgő ünnepeken és azokat ki kell védeni. Azok a vállalkozások, amelyek megtagadják az együttműködést, milliós büntetéseket, a munkatársaik pedig akár több éves börtönbüntetést is kaphatnak. Mindez oda vezethet, hogy a fejlesztéssel foglalkozó startupok kimenekülhetnek az országból, míg a szolgáltatók az ajánlataikat nem fogják elérhetővé tenni az államban - erre hívták fel a figyelmet az ausztrál fejlesztői szövetségek is.
Az Apple, a Facebook és a Google máris közösen bírálták a törvényt, mert az veszélyezteti az internet biztonságát, hiszen a kritikus sebezhetőségeket nem csupán az ausztrál hivatalok használhatják ki, hanem akár idegen titkosszolgálatok, hackerek és terroristák is.
Szeptemberben találkoztak az Öt Szem tagországainak belügyminiszterei és azt követelték az IT-társaságoktól, hogy nyújtsanak a jelenleginél több segítséget a lehallgatásokhoz és az információgyűjtésekhez. Az akkor kiadott közlemény alapján a titkosítás "létfontosságú" a digitális gazdaság és egy biztonságos internet számára, de ezek a technikák a gyermekmolesztálókat, a terroristákat és a szervezett bűnözést is védik. A bűnözők és a terroristák ugyanis ezeket a megoldásokat arra használják, hogy akadályozzák a nyomozásokat és a bűnüldözést.