Berta Sándor
Felhatalmazás nélkül telepít kémprogramokat az FBI
Az Electronic Frontier Foundation (EFF) olyan dokumentumokat hozott nyilvánosságra, amelyek azt bizonyítják, hogy a Szövetségi Nyomozó Iroda rendkívül gyakran alkalmazott trójai programot az információszerzésére és ezt minden jogalap nélkül tette.
A Computer and Internet Protocol Address Verifier (CIPAV) nevű szoftvert az FBI már 2007 óta alkalmazza. A használatáról 2007-ben és 2009-ben is szivárogtak ki adatok. A mostani iratokból kiderült, hogy a programot az egész Egyesült Államokban használják, s többek között a hivatal Denverben, Philadelphiában, El Pasóban, Cincinnatiben, Miamiben és a kaliforniai városokban működő részlegei alkalmazzák előszeretettel. Az anyagok azt is bizonyítják, hogy a szoftvert egyaránt alkalmazzák belföldi vizsgálatoknál és külföldi kommunikációs csatornák felderítésénél. A megoldás iránt számos más hivatal és testület is érdeklődik, köztük van az Egyesült Államok Légiereje, a tengeri bűncselekményekkel foglalkozó hatóságok és egy a globális hálózati hadműveletekért létrehozott munkacsoport.
Az USA Frankfurt am Mainban található külképviseletének jogi attaséja az egyik e-mailjében arra világított rá, hogy a "német kollégák" ismételten szerettek volna közelebbi információkat megtudni a trójai programról. Az illető sajnálkozását fejezte ki a levelében amiatt, hogy ezzel az üggyel kénytelen volt ismét idegesíteni az illetékes FBI-részleget. Egy másik szövetségi ügynök pedig amiatt fejezte ki az aggodalmait, hogy az "eszközüket" egyszerűen, "minden védelem és ellenőrzési lehetőség nélkül" átengedjék "más kormányzati intézményeknek".
A dokumentum szerint az amerikai rendőrségnek még időre van szüksége ahhoz, hogy egyáltalán megteremtse a CIPAV használatának jogalapját. Több levélben is azt tárgyalják a nyomozók, hogy vajon miként fognak ezekhez az online házkutatási eljárásokhoz bírói engedélyeket szerezni? Az EFF hangsúlyozta, hogy továbbra is fenntartásai vannak a szövetségi trójai program használatával szemben, különösen akkor, ha az alkalmazás huzamosabb ideig a gyanúsított valamilyen eszközén marad. Teljesen más a helyzet azonban, ha a megoldást a távközlési lehallgatásokról szóló jogszabályokkal összhangban alkalmazzák és a lehallgatás után törlik az adott készülékről.
A CIPAV többek között továbbítja az FBI-nak a gyanúsított IP-címét, MAC-címét, a nyitott portok listáját, az éppen futó programok nevét, a használt Windows-verzió típusát és adatait, valamint a regisztráció során megadott nevet. Ezenkívül a CIPAV érdeklődik a használt böngészőkörnyezet, a böngésző típusa és verziója iránt is. Mindez azonban úgy tűnik, nem elég, hiszen az amerikai kormány egy olyan törvénytervezeten dolgozik, amely kiterjesztené az internetes telefonbeszélgetések, a titkosított e-mailek és a chatbeszélgetések lehallgatásának lehetőségeit. A jogszabály arra kötelezné a fájlcserélési elven alapuló kommunikációs megoldások és a VoIP-rendszerek fejlesztőit, hogy biztosítsák annak a lehetőségét, hogy a beszélgetéseket titkosítatlan formában naplózni lehessen. Az EFF álláspontja szerint a törvény elfogadása egy újabb kriptográfiai háborúhoz vezethet.
A Computer and Internet Protocol Address Verifier (CIPAV) nevű szoftvert az FBI már 2007 óta alkalmazza. A használatáról 2007-ben és 2009-ben is szivárogtak ki adatok. A mostani iratokból kiderült, hogy a programot az egész Egyesült Államokban használják, s többek között a hivatal Denverben, Philadelphiában, El Pasóban, Cincinnatiben, Miamiben és a kaliforniai városokban működő részlegei alkalmazzák előszeretettel. Az anyagok azt is bizonyítják, hogy a szoftvert egyaránt alkalmazzák belföldi vizsgálatoknál és külföldi kommunikációs csatornák felderítésénél. A megoldás iránt számos más hivatal és testület is érdeklődik, köztük van az Egyesült Államok Légiereje, a tengeri bűncselekményekkel foglalkozó hatóságok és egy a globális hálózati hadműveletekért létrehozott munkacsoport.
Az USA Frankfurt am Mainban található külképviseletének jogi attaséja az egyik e-mailjében arra világított rá, hogy a "német kollégák" ismételten szerettek volna közelebbi információkat megtudni a trójai programról. Az illető sajnálkozását fejezte ki a levelében amiatt, hogy ezzel az üggyel kénytelen volt ismét idegesíteni az illetékes FBI-részleget. Egy másik szövetségi ügynök pedig amiatt fejezte ki az aggodalmait, hogy az "eszközüket" egyszerűen, "minden védelem és ellenőrzési lehetőség nélkül" átengedjék "más kormányzati intézményeknek".
A dokumentum szerint az amerikai rendőrségnek még időre van szüksége ahhoz, hogy egyáltalán megteremtse a CIPAV használatának jogalapját. Több levélben is azt tárgyalják a nyomozók, hogy vajon miként fognak ezekhez az online házkutatási eljárásokhoz bírói engedélyeket szerezni? Az EFF hangsúlyozta, hogy továbbra is fenntartásai vannak a szövetségi trójai program használatával szemben, különösen akkor, ha az alkalmazás huzamosabb ideig a gyanúsított valamilyen eszközén marad. Teljesen más a helyzet azonban, ha a megoldást a távközlési lehallgatásokról szóló jogszabályokkal összhangban alkalmazzák és a lehallgatás után törlik az adott készülékről.
A CIPAV többek között továbbítja az FBI-nak a gyanúsított IP-címét, MAC-címét, a nyitott portok listáját, az éppen futó programok nevét, a használt Windows-verzió típusát és adatait, valamint a regisztráció során megadott nevet. Ezenkívül a CIPAV érdeklődik a használt böngészőkörnyezet, a böngésző típusa és verziója iránt is. Mindez azonban úgy tűnik, nem elég, hiszen az amerikai kormány egy olyan törvénytervezeten dolgozik, amely kiterjesztené az internetes telefonbeszélgetések, a titkosított e-mailek és a chatbeszélgetések lehallgatásának lehetőségeit. A jogszabály arra kötelezné a fájlcserélési elven alapuló kommunikációs megoldások és a VoIP-rendszerek fejlesztőit, hogy biztosítsák annak a lehetőségét, hogy a beszélgetéseket titkosítatlan formában naplózni lehessen. Az EFF álláspontja szerint a törvény elfogadása egy újabb kriptográfiai háborúhoz vezethet.