Berta Sándor
Ausztrália - nem épít kiskaput alkalmazásába a Signal
A titkosított üzenetküldő alkalmazást fejlesztő vállalkozás az új ausztrál szabályokat bírálta.
Néhány nappal ezelőtt vált ismertté, hogy az ausztrál parlament elfogadta az Assistance and Access nevű törvényt, amely engedélyezi az állami kémprogramok használatát, továbbá a hatóságok jogosítványokat kapnak arra, hogy a tech- és kommunikációs cégeket együttműködésre kényszerítsék - minden eddiginél átfogóbb módon. Így a rendőrségnek és a titkosszolgálatoknak többek között lehetőségük lesz arra, hogy az olyan társaságokat, mint a Dropbox, a Facebook, a Google, a Microsoft, a Twitter és a WhatsApp arra kényszerítsék, hogy kiadják az ügyfeleik titkosított és titkosítatlan kommunikációs naplófájljait és adatait. A titkosított információk esetében a vállalatoknak támogatniuk kell a fájlok dekódolását. Az államügyészség akár kényszerítheti is a cégeket arra, hogy a szoftvereiket kiskapuval lássák el, amely a nyomozóknak lehetővé teszi, hogy teljes mértékben megkerüljék az alkalmazott biztonsági mechanizmusokat.
Joshua Lund, a Signal fejlesztője blogbejegyzésében azt írta, hogy nem teljesíthetik az ausztrál kormány követelését, mert a kiskapu beépítése a szoftverük biztonságos dizájnja miatt nem lehetséges. Ez mindenekelőtt arra vezethető vissza, hogy a megoldás nem tárol adatokat a társadalmi kapcsolatokról, a híváslistákról, a helyszínekről, a profilképekről, a csoporttagságokról vagy a csoportképekről. Ráadásul az üzenetek végpontok közötti titkosítással ellátott tartalmaihoz vagy a titkosított hívásokhoz a fejlesztőknek nincs hozzáférésük. Kiskapu azért sem építhető be a Signalba, mert az nyílt forráskódú. Azt sem szabad elfelejteni, hogy az emberek gyakran titkokat osztanak meg egymással és azok nem kerülhetnek illetéktelen birtokába.
Felmerült, hogy az ausztrál hivatalok megkísérelhetik akár a szolgáltatást, akár az alkalmazáshoz való hozzáférést korlátozni az országban. Az utóbbi többek között úgy valósulhatna meg, hogy a kabinet nyomást gyakorol az Apple vagy a Google képviselőire, hogy távolítsák el a programot az alkalmazásboltjaik kínálatából. Ugyanakkor az ilyen és ehhez hasonló intézkedéseket viszonylag egyszerűen meg lehet kerülni vagy ki lehet játszani például virtuális magánhálózatok által. A Signal fejlesztői ennek ellenére aggódnak amiatt, hogy más szolgáltatók módosíthatják a saját megoldásaikat és ezáltal kockára tehetik a felhasználók biztonságát. Ráadásul lehetőség lesz arra, hogy biztonságos titkosítási rendszerek a jövőben már meg se jelenhessenek Ausztráliában.
Néhány nappal ezelőtt vált ismertté, hogy az ausztrál parlament elfogadta az Assistance and Access nevű törvényt, amely engedélyezi az állami kémprogramok használatát, továbbá a hatóságok jogosítványokat kapnak arra, hogy a tech- és kommunikációs cégeket együttműködésre kényszerítsék - minden eddiginél átfogóbb módon. Így a rendőrségnek és a titkosszolgálatoknak többek között lehetőségük lesz arra, hogy az olyan társaságokat, mint a Dropbox, a Facebook, a Google, a Microsoft, a Twitter és a WhatsApp arra kényszerítsék, hogy kiadják az ügyfeleik titkosított és titkosítatlan kommunikációs naplófájljait és adatait. A titkosított információk esetében a vállalatoknak támogatniuk kell a fájlok dekódolását. Az államügyészség akár kényszerítheti is a cégeket arra, hogy a szoftvereiket kiskapuval lássák el, amely a nyomozóknak lehetővé teszi, hogy teljes mértékben megkerüljék az alkalmazott biztonsági mechanizmusokat.
Joshua Lund, a Signal fejlesztője blogbejegyzésében azt írta, hogy nem teljesíthetik az ausztrál kormány követelését, mert a kiskapu beépítése a szoftverük biztonságos dizájnja miatt nem lehetséges. Ez mindenekelőtt arra vezethető vissza, hogy a megoldás nem tárol adatokat a társadalmi kapcsolatokról, a híváslistákról, a helyszínekről, a profilképekről, a csoporttagságokról vagy a csoportképekről. Ráadásul az üzenetek végpontok közötti titkosítással ellátott tartalmaihoz vagy a titkosított hívásokhoz a fejlesztőknek nincs hozzáférésük. Kiskapu azért sem építhető be a Signalba, mert az nyílt forráskódú. Azt sem szabad elfelejteni, hogy az emberek gyakran titkokat osztanak meg egymással és azok nem kerülhetnek illetéktelen birtokába.
Felmerült, hogy az ausztrál hivatalok megkísérelhetik akár a szolgáltatást, akár az alkalmazáshoz való hozzáférést korlátozni az országban. Az utóbbi többek között úgy valósulhatna meg, hogy a kabinet nyomást gyakorol az Apple vagy a Google képviselőire, hogy távolítsák el a programot az alkalmazásboltjaik kínálatából. Ugyanakkor az ilyen és ehhez hasonló intézkedéseket viszonylag egyszerűen meg lehet kerülni vagy ki lehet játszani például virtuális magánhálózatok által. A Signal fejlesztői ennek ellenére aggódnak amiatt, hogy más szolgáltatók módosíthatják a saját megoldásaikat és ezáltal kockára tehetik a felhasználók biztonságát. Ráadásul lehetőség lesz arra, hogy biztonságos titkosítási rendszerek a jövőben már meg se jelenhessenek Ausztráliában.