Berta Sándor

Azonnali üzenetküldők titkosításait törné fel a BND

A német titkosszolgálat nem sajnálná a pénzt a szolgáltatások feltörésére.

A német parlament elfogadta a jövő évi költségvetést, amelyből a német Szövetségi Hírszerző Szolgálat (BND) 807 millió eurót kap. Ez 12 százalékkal több az idei évre biztosított 723,837 millió eurónál. Angela Merkel német kancellár kijelentette, hogy az idén és jövőre körülbelül félmilliárd eurót fektetnek be a műszaki fejlesztésekbe azért, hogy a BND lépést tudjon tartani a terület mostani követelményeivel. Azt, hogy a hivatal pontosan milyen célokra adja ki ezt az összeget elvileg titkos. A Netzpoilitik.org ugyanakkor megszerezte az információkat.

Mint kiderült, a BND 150 millió eurót fordíthat idén és jövőre az ANISKI (Nem szabványosított Internetes Kommunikáció Felderítése) nevű projektre, amelynek célja a népszerű azonnali üzenetküldő szolgáltatások titkosításának feltörése. Minderre azért van szükség, mert egyrészt a titkosítás ma már szerves része a legtöbb ilyen jellegű platformnak - elég csak a WhatsAppra gondolni -, másrészt a szolgálat a napjainkban elérhető több mint 70 kommunikációs szolgáltatás közül csak kevesebb, mint tíz esetében tudja elolvasni a továbbított üzeneteket.

A program keretében egyrészt a szakemberek sebezhetőségek után kutatnának. A belső dokumentumok alapján bizonyos megoldások már eleve rosszul vannak megalkotva (ByLock, whistle.im), más platformok üzenetei pedig csak nehezen olvashatók el mások számára (WhatsApp, Telegram). A cél az összes hiányosság felderítése és kihasználása mind a saját szakértők segítségével, mind a külsős cégeknek adott megbízások keretében.

A hivatal azonban nem csupán bele akar olvasni az üzenetekbe, hanem aktívan be is avatkozna. Ehhez - akár hírszerzési eszközökkel is - beszerezné a szükséges információkat, például a kriptográfiai tanúsítványokat és kulcsokat. A titkosszolgálat példaként említette az IT- és HUMINT-műveleteket, vagyis a számítógépeket és szervereket törne fel, illetve emberi forrásoktól nyerne információkat. Előbbi egyáltalán nem áll távol a BND-től, amely 2003 és 2009 között több mint 2500 alkalommal tört be idegen PC-kbe és ennek során ellenőrizte többek között a Spiegel egyik újságírójának, illetve az afgán kereskedelmi miniszternek a levelezését.

A jövőben azonban a szolgálat a távközlési vállalatok rendszereit törné fel, ehhez azonban új hardverek és szoftverek beszerzésére lenne szükség. A hivatal egyrészt elemző- és feldolgozó szoftvert fejlesztene ki, másrészt új, nagy teljesítményű dekódoló hardvereket vásárolna. A meglévő elemző- és feldolgozó programokat pedig az új kihívásokhoz igazítanák. Szükség lenne saját és bérelt szerverek alkalmazására is. A BND arra hivatkozik, hogy a titkosításokat most már nem csupán az államok és a terroristák használják, hanem az illegális migráció szempontjából is nagy jelentőségű.

A szolgálat a 300 millió eurós SIT projekt keretében a telefonos és internetes kommunikáció adatszerzését korszerűsítené, illetve építené ki. A cél itt az, hogy más hatóságok, például a tartományi és a szövetségi rendőrségek és titkosszolgálatok is elolvashassák a titkosított üzeneteket. A 7,7 millió eurós Unified Realtime Analysis of OSINT (URAn/OS) programban a hivatal a közösségi portálokon fellelhető információkat próbálná meg összegyűjteni és elemezni. Az ANISKI és az URAn/OS a PANOS nevű főprojekt részét képezi.

A BND-ről áprilisban derült ki, hogy éveken át kémkedett az EU-partnerek és fontos cégek után. A kikémlelt célpontok között voltak a British Telecom, az Eurocopter és az EADS kirendeltségei, az Egyesült Nemzetek Szervezetének Drogkontroll-programja, a Kőolaj-exportáló Országok Szervezete (OPEC), a Nemzetközi Valutaalap, a Nemzetközi Vöröskereszt, az Európai Biztonsági és Együttműködési Szervezet (OSCE), továbbá az európai uniós tagállamok berlini nagykövetségei. Nemrég pedig ismertté vált, hogy a hírszerző szolgálat a jövőben bármely e-mailbe betekinthet, s sokkal kiszolgáltatottabbak lesznek a telekommunikációs társaságok és az internetszolgáltatók.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • AcsMarci #11
    Aztán majd valaki feltöri az ő rendszerüket és kommunikációjukat, és véletlenül nyilvánosházra is hoz mindent. Kíváncsi lennék, akkor hogyan állna Németország és a BND az ilyen dolgokhoz. Ha ők ezt megtehetik, akkor mások is megtehetik velük szemben. Persze mire erre rájönnek, már rég késő lesz.
  • VolJin #10
    Az a gyanúm, hogy nem a szalafistákat fogják hajkurászni, hanem iszlamofób nyugdíjasokra akarnak lecsapni..
  • bigjoe #9
    Nesze neked liberalizmus.. Lassan visszafelé ketyeg az óra és megint 1984 lesz..
  • gybfefe #8
    https://en.wikipedia.org/wiki/Pattern_recognition - azért ez működik, linkelhettem volna németül vagy magyarul is.

    Szerintem fel fog menni a régi készülékek ára, amikbe még nem integráltak kém programokat. Legyártják velük a kódot, majd többszörös egymásba titkosított virtualizációt követően felteszik az éppen aktuális kommunikációs eszközökre ahol a többszörösen befoglalt virtuális billentyűzet által bevitt üzenet nemcsak hogy eleve titkosított, de még a karakterek helyét is változtatja leütésenként egy papírra vetett kódtábla által kiegészítve, így az érintőképernyőbe integrált kémprogram is eredménytelenül dolgozhat a készüléken, ám ekkor jelenik meg a következő sg-s cikk a kamerába épített kémprogramról, ami beolvassa a szemedről visszatükröződő képet a telefonról és a mellette tartott papírról, amit elég könnyű utána szigszalaggal letakarni a lelkes fórumozóknak és még lelkesebb terroristáknak amikor is kiderül regionális fejlesztéseknek köszönhetően már minden állampolgár agyában olvasnak, így beköszönt a meditatív terroristák kora és valószínű mindenki nekik fog szurkolni....
  • kvp #7
    A nemetek es az amerikaiak egymast is szivatjak, raadasul meg annyi erejuk sincs, hogy a sajat embereik kozott levo forradalmarokat es terroristakat kiszurjak. Lehet, hogy sok penzt koltenek kemkedesre, de ujabban az egesz fajdalmasan hatastalan a valos veszelyek elleni vedekezes tekinteteben. A legviccesebb, hogy nem feltorni nem tudjak a kommunikaciot, hanem kiszurni a hasznos adatokat a sok szemet kozzul.
  • gybfefe #6
    Ne izgulj, az egész nem számít semmit. A második világháború óta tudjuk, hogy egész hadtesteket hagynak elvérezni ha arról van szó. Az általad hiányolt "csöndben dolgozunk" módszer él és virágzik, talán te is láttad az Enigma kód feltöréséről szóló filmet amit már odáig dramatizáltak, hogy a meleg ember megakadályozza a kollégáját abban, hogy megmentse testvérét egy egész hajóhaddal együtt, csak nehogy kiderüljön sikerült megfejteni a kódot. Szimpla matek az életekkel, erkölcsi dilemma.

    Hogy milyen mély a nyúlüreg, arról sajnos se te, se én nem alkothatunk képet, viszont azt tisztán kéne látni, hogy a megoldás a másik irányba nem csak felszabadít modern kori rabszolgaságunkból, de még ráadásul egyszerűbb is. De hát az emberiség már ahhoz is hülye, hogy az egyszerűbb utat válassza. Ez van sajnos.

    Csak röviden azoknak akik nem tudják mi a másik út: Odafigyelni egymásra, segíteni egymást, stb. Tudom baromi nehéz, és ezt nem cinikusan mondom, hanem nagy viszonylatban elképesztően bonyolult, de még mindig egyszerűbb, mint évszázadok múlva kimászni egy több-fényévnyi mély nyúlüregből, amit azóta is lelkesen ásunk.
  • Skylake #5
    Gyönyörű kívánságlistát olvashattunk, tényleg. Hasonlóan modoros szellemi maszturbációt én is össze tudok ütni, például a mi lenne, ha megnyerném a lottó ötöst témakörben.

    Azért ez úton szeretném felhívni a BND illetékes munkatársainak a figyelmét, hogy az ilyen típusú vehemens igénymegjelölések nagy hangon történő beleböfögése a médiába elég kontraproduktív dolog. Pont a titkosszolgálati munka lényegét öli meg, amikor felböfögjük, hogy melyik hülye kódnevű prodzsektünkben éppen mivel kívánunk foglalkozni. A titkosszolgálati munka úgy működik, hogy befogjuk a pofát, és csendben dolgozunk.

    Nyilvánvalóan a különböző titkosítás technológiák megalkotói, (tehát az ellenfél) számára az ilyen közlések a legfontosabbak. Például eme csodás modoros tájékoztatásból mindjárt tudhatjuk, ha ilyen szoftverek fejlesztői vagyunk, hogy például bizonyos rendszerieink esetében a komplett német IP tartományt blokkoljuk, mostantól és teljes körűen. Ez azért elég szopó a betörési próbálkozások kapcsán. És ez még csak a védekezés teteje.

    De nem baj, tökösen megmondták, mindenki kezdheti összesz*rni magát. Ugyan már! Majd lehet kombinálni a módszereket a másik oldalról, kezdve olyan építőkövekkel, hogy minden https forgalomnak van átfordítva, meg olyan különleges módszerekkel, hogy a titkosított közlés még be van téve egy bitképbe is, és ez megy át a neten. Lehet próbálkozni.
  • Jeffjohnson #4
    Family Guy egyik része jutott erről eszembe :)
  • Koppixer #3
    A példamutatás, az a legfontosabb...
  • Sir Cryalot #2
    Na mi történhetett, dolgozni kell mert nem osztja meg az nsa a Mutterkultisztániai ténykedéseit Mutterkultisztániával?