Gyurkity Péter
Követni akarják mobilunkat a kormányok
A nagyhatalmak mellett a kisebb országok is szeretnének minél több adatot megtudni rólunk.
Az NSA és az angolszász hatalmak globális megfigyelési programja hónapok, sőt immár évek óta visszatérő témának számít a sajtóban, azonban ez csak a jéghegy csúcsa. A kisebb országoknak bár nem áll módjában hasonló méretű programot indítani és fenntartani, a felhasználók mobiljainak követésével ők is igyekeznek kiterjeszteni a megfigyelést.
A Washington Post cikkében arról olvashatunk, hogy több tucatnyi ország igyekszik megszerezni a különböző mobilszolgáltatók együttműködését, amely a legtöbb esetben sikerrel jár. Céljuk, hogy legalább hozzávetőleges információjuk legyen a hordozható eszközök pozíciójáról, az eljárást pedig olyan további lépésekkel egészítik ki, amelyek révén még pontosabban meghatározhatják tartózkodási helyünket.
A megfigyelési programok jelentős része a szolgáltatók közötti SS7-hálózat sebezhetőségére épül, amely lehetővé teszi a megfelelő szoftverrel rendelkezők számára, hogy telefonszámunk birtokában meghatározzák hozzávetőleges helyünket. Ezen kommunikációs protokollok esetében a biztonság nem kellő szintje természetesen már korábban szemet szúrt, ám nagyjából egy évtizedre lesz szükség ahhoz, hogy elkészüljenek az utóddal, addig is az óvatos vizsgálódás marad az egyetlen lehetőség a szabályozó hatóságok számára, akik szeretnék biztosítani, hogy a módszert illetéktelen személyek és csoportok ne használhassák fel. A mobilszolgáltatók nagy része – mintegy 75 százaléka – eközben együttműködik a kormányokkal, akik a maguk részéről a rendőrség és a nemzetbiztonsági szolgálatok által használt további eszközöket (StingRay és társai) vetnek be a pontosabb információ megszerzése érdekében.
Az illetékes magyar szolgálat kapcsán a FinFisher/FinSpy platform került nemrég előtérbe, bár ennek felhasználásáról már a WikiLeaks jóvoltából tudomást szerezhettünk 2011-ben. A különböző modulok révén beazonosítják a felhasználókat az interneten, anonim emaileket követhetnek, de a weboldalak és szoftverek feltörése, valamint az WiFi-hálózatok megfigyelése sem jelent gondot számukra. Az ígéret szerint parlamenti vizsgálóbizottság tárgyalja majd ki, hogy pontosan miként használják a szoftvert.
Az NSA és az angolszász hatalmak globális megfigyelési programja hónapok, sőt immár évek óta visszatérő témának számít a sajtóban, azonban ez csak a jéghegy csúcsa. A kisebb országoknak bár nem áll módjában hasonló méretű programot indítani és fenntartani, a felhasználók mobiljainak követésével ők is igyekeznek kiterjeszteni a megfigyelést.
A Washington Post cikkében arról olvashatunk, hogy több tucatnyi ország igyekszik megszerezni a különböző mobilszolgáltatók együttműködését, amely a legtöbb esetben sikerrel jár. Céljuk, hogy legalább hozzávetőleges információjuk legyen a hordozható eszközök pozíciójáról, az eljárást pedig olyan további lépésekkel egészítik ki, amelyek révén még pontosabban meghatározhatják tartózkodási helyünket.
A megfigyelési programok jelentős része a szolgáltatók közötti SS7-hálózat sebezhetőségére épül, amely lehetővé teszi a megfelelő szoftverrel rendelkezők számára, hogy telefonszámunk birtokában meghatározzák hozzávetőleges helyünket. Ezen kommunikációs protokollok esetében a biztonság nem kellő szintje természetesen már korábban szemet szúrt, ám nagyjából egy évtizedre lesz szükség ahhoz, hogy elkészüljenek az utóddal, addig is az óvatos vizsgálódás marad az egyetlen lehetőség a szabályozó hatóságok számára, akik szeretnék biztosítani, hogy a módszert illetéktelen személyek és csoportok ne használhassák fel. A mobilszolgáltatók nagy része – mintegy 75 százaléka – eközben együttműködik a kormányokkal, akik a maguk részéről a rendőrség és a nemzetbiztonsági szolgálatok által használt további eszközöket (StingRay és társai) vetnek be a pontosabb információ megszerzése érdekében.
Az illetékes magyar szolgálat kapcsán a FinFisher/FinSpy platform került nemrég előtérbe, bár ennek felhasználásáról már a WikiLeaks jóvoltából tudomást szerezhettünk 2011-ben. A különböző modulok révén beazonosítják a felhasználókat az interneten, anonim emaileket követhetnek, de a weboldalak és szoftverek feltörése, valamint az WiFi-hálózatok megfigyelése sem jelent gondot számukra. Az ígéret szerint parlamenti vizsgálóbizottság tárgyalja majd ki, hogy pontosan miként használják a szoftvert.