Berta Sándor

Támadják a Siemens hírszerzési platformját

A német konszern szoftveres ellenőrzőközpontja lehetővé teszi a felhasználók számára, hogy különböző adatbázisokból a legintimebb információkat keressék elő egy személy pontos profiljának elkészítése céljából.

Az érdeklődő kereshet a különböző programokban (weboldalak, Word-dokumentumok, e-mailek, SMS-ek, chatprotokollok stb.) címszavak, nevek, fogalmak vagy akár pénzmozgások és földrajzi jellemzők alapján. Az átlagos válaszidő kevesebb mint egy másodperc - derült ki a cég által szervezett hivatalos tavalyi müncheni bemutatón.

A SIP-et a Nokia Siemens Network (NSN) fejlesztette ki. A rendszer alighanem elsősorban a rendőrségek, ügyészségek és más hatóságok részére készült, hiszen más aligha lenne kíváncsi a legkülönfélébb információkra, például a gépjármű-nyilvántartások, a közlekedésforgalmi hálózatok, a telefonos és internetes központok, a betegbiztosítási, a hitelkártya és az ujjlenyomat-, illetve a DNS-adatbázisok tartalmára. A cél minden technikailag elérhető információ megszerzése minél rövidebb idő alatt. A szoftvert beszéd- és hangulatelemző modulok egészítik ki.

Nem véletlenül döbbentek meg a SIP bemutatásakor az adatvédelmi szakemberek.Johann Cas, az Európai Bizottság által támogatott és az adatvédelmi szempontból megfelelő biztonsági technológiákat kereső PRISE (Privacy and Security) projekt koordinátora például alig leplezte felháborodását. "Még ha abból indulunk is ki, hogy az elemzés anonim adatok alapján történik, a különböző adatbázisok összekötése rendkívül elgondolkoztató. Az adatvédelemnek pont a kiadott információk mérséklése a fő célja. Ez a rendszer azonban masszív beavatkozás az emberek magánszférájába és a jogállami elvek teljes feladását jelenti" - nyilatkozta a szakember.

Merit Hansen, a Schleswig-Holsteini Független Adatvédelmi Központ (ULD) munkatársa hozzátette, hogy a rendelkezésükre álló információk nem adnak semmilyen támpontot arra vonatkozóan, hogy a Németországban elfogadott adatgyűjtési, -elemzési és kiértékelési korlátozások ebben az esetben mennyire alkalmazhatók. Az azonban tény, hogy egy ilyen rendszer működése nem egyeztethető össze a német alkotmánnyal.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #12
    "jelenleg még olyan szoftver sincsen ami a hálózati megfigyelésekből, akár csak egyetlen dolgot is ki tudna kellő bizonyossággal szűrni, teszem azt
    email címeket begyűjteni"

    A wireshark nevu nyilt forraskodu program pl. pont erre is valo. A begyujtott forgalom elemzese utan szurokkel ki lehet belole emelni pl. az smtp/http forgalmat, majd szoveges file-okka konvertalni az igy kapott adatfolyamokat (follow tcp stream opcio). Ezutan egy egyszeru szoveges kereses email cim mintaju szovegdarabokra (lasd: regexp) megadja a forgalomban elofordulo osszes email cimet. Es mindez lehetseges csak tisztan nyilt forraskodu programok felhasznalasaval. Ugyanezt ipari meretekben ugyanilyen egyszeru megoldani. Az igazi kihivas a szakertoi rendszer, ami az osztalyzast vegzi es az adattarhaz ami a keresheto adattarolast teszi lehetove. Ez utobbi ket feladat alapveto uzleti rendszerekhez is jol jon, tehat nem meglepo hogy ujabban politikai elharitasi celokra (allamvedelem) is felhasznaljak.

    "személyes adattal való visszaélésnek " hívják " és egyes országokban halálbüntetés jár érte."

    Magyarorszagon peldaul az allam legalisan figyelhet meg barkit. Ez mar rakosi ota igy van, nem is valtozott az elmult evekben, csak most mar birosagi engedely is kell hozza (mint anno a tanuban az itelet). Ezek utan a magyarorszagon talahato osszes kommunikacios csatornat legalisan be lehet onteni egy taroloba. Ezek alapjan az is megoldhato lenne, hogy az itt leirtak alapjan azonositva a hozzaszolas szerzojet masnap automatikusan figyelmeztessenek hogy errol nem kellene beszelni. Szemely szerint erdemes felvallalnunk, hogy a magyarorszagi rendszer fejlettebb a nemetnel es igaz, hogy az eu par torvenyet serti, de mivel hivatalosan nem vallja fel senki hogy letezik, ezert nem is kell betartania semmit. Egyebkent en soha nem allitottam, hogy a simemens rendszere csak a tcp/ip-t kezeli, mivel pl. a gsm rendszerek sajat protokollokat hasznalnak, de ott vannak a regi telefonkozpontok is, ahol a tcp/ip szitokszonak szamit, nem is emlitve a szabvanyos banki tranzakcios rendszereket. A siemens rendszeret telepitette nemetorszag, es buszkek ra hogy ez egy elerheto kereskedelmi rendszer. Valoszinuleg ugyanilyen buszkek lennenek ha tudnanak kereskedelmi atomfegyvert arulni. Az amerikai boeing is buszke ra, hogy keszitett mar atombombakat elesben ledobo bombazokat is.
  • arrakistor #11
    " személyes adattal való visszaélésnek " hívják " és egyes országokban halálbüntetés jár érte. de egész európában súlyos 1-2 éves fegyházbüntetés szabadségvesztés, és meg vagyok győződve róla hogy nincs olyan ország a világon ahol ne büntetnék legalább ilyen szigorral.
  • arrakistor #10
    pénzmozgások lekövetését ugyanúgy mint-ahogy az APM bankautomaták és egyéb banki rendszereket SOHA nem pakolják ki a netre de ha mégis akkor nem TCP/IP protokollra, de ha mégis TCP/IP PROTOKOLLRA PAKOLNÁK KI , akkor is legalább egy applikációs frame szintű authentikációt és/vagy titkosítást alkalmaznak, de hogy a világon egyetlen szoftver sincs amely az össze bank összes és összes típusú rendezrébe be tudna loginelni abban olyan bizots vagyok, minthogy itt ülök.
  • arrakistor #9
    némely esetben , ha nem publikus akkor az e-mail-ek és a chatprotokollokban való keresést is "személyes adattal való visszaélésnek " hívják.
  • arrakistor #8
    "weboldalak, Word-dokumentumok, e-mailek, SMS-ek, chatprotokollok"

    "címszavakra, nevekre, fogalmakra" való keresését frappánasan Google -nek hívják, mint ahogyan azt a legelső (#1) hozzászólás(om)ban már leírtam.

    pénzmozgások és különönen földrajzni hely alapján történő mozgások lekövetését pedig nemes egszerűséggel :

    "hivatalos, személyes adattal való visszaélésnek" hívják és ez az amit nem értek, hogy a Siemens felvállalja...

    de hogy jön a képbe a DNS és az ujjlenyomat-adatbázis, milyen program egyezteti ezzel és egymással össze???
  • talk #7
    "Az érdeklődő kereshet a különböző programokban (weboldalak, Word-dokumentumok, e-mailek, SMS-ek, chatprotokollok stb.) címszavak, nevek, fogalmak vagy akár pénzmozgások és földrajzi jellemzők alapján."

    A cikkben nem az van írva, hogy a program kapcsol össze adatbázisokat, hanem kulcsszavak alapján keres adatbázisokban, tehát persze ez már most is meg van csak nem egységesítve.

    Persze azt sem szabad elfelejteni, hogy ezek az adatbázisok nem mindenki által elérhetők.

    "A cél minden technikailag elérhető információ megszerzése minél rövidebb idő alatt."
  • arrakistor #6
    arról nem is szólva, hogy ha ilyen, minden ország törvényét egységesen és mélyen megszegő globális megfigyelést végez egy szoftver, akkor azt miért egy olyan jól menő és nagyvolumenű vállalat vállalja a saját nevében, mint a Siemens és miért nem adja ki inkább egy :

    UltraKrakkZ Hekking Team GMBH -nak ??!!!
  • arrakistor #5
    ez a cikk egy iszonyat nagy hoax... nincs olyan szoftver de még csak meg sem közelíti egyik sem azt a mesterséges intelligencia-szintet amit a cikkben felsorolt dolgok takarnak.... tehát nincs olyan intelligens szoftver ami DNS-adatbázisokat össze tudna hasonlítani, ujjlenyomat-adatbázisokkal, mert az egyiket eszik, a másikat pedig isszák és akkor még be sem tettük a képletbe a többi felsorolt dolgot a rendszámokat, a betegbiztosítási és hitelkártyaszámokat, nem beszéltünk még arról sem , hogy miképpen "figyeli" meg ez a szoftver a milyen protokolt? (hálózati vagy applikáció frame-t)

    ...VAGY HOGY EGYÁLTATLÁN...

    kvp szerint a hálózati forgalom megfigyelésén alapszik, de drága barátom,
    jelenleg még olyan szoftver sincsen ami a hálózati megfigyelésekből, akár csak egyetlen dolgot is ki tudna kellő bizonyossággal szűrni, teszem azt
    email címeket begyűjteni... nemhogy a felsorolt dolgokat egyszerre figyelni és össze is hasonlítgatni egymással.

    nem kétlem hogy a cikk írójának jó a fantáziája, de 150 évet még kell majd várni az ilyen szintű megfigyelésekre és mesterséges intelligenciákra.
  • kvp #4
    A siemens rendszere a halozati forgalom megfigyelesere alapul. Ennek ellenere korlatozottan hasznalhato, mivel nemetorszagban a belso hirszerzes nem kozpontositott. Ezzel szemben a magyarorszagi hagyomanyoknak megfeloen mi rakosi ota sokkal fejlettebb rendszerrel rendelkezunk (legyunk ra buszkek), bar az adathalaszat nem jellemzo a magyarorszagi megfigyelesekre. Sokkal hatekonyabb a celzott megfigyeles, tehat a teljes magyarorszagi internetes forgalomban torteno kereses helyett egy-egy kiemelt hely ellenorzese, mivel pl. a kurucinfo latogatoi alapjan jol meghatarozhatoak az allamellenes szemelyek. Masik jo pelda a mobilok cellainformacioi alapjan a kormanyellenes/ellenzeki tuntetesek/rendezvenyek helyszinein tartozkodo emberek automatikus nyilvantartasba vetele. (mivel aki nem ott lakik, az egyertelmuen a tuntetesen volt) Ezek sokkal hatekonyabb megoldasok, mint pl. az osszes email atvizsgalasa az 'elorehozott valasztas' kifejezes utan, potencialis allamellenes terroristakat keresve.
  • arrakistor #3
    ahogy elnézem ez sem több, mint a neten található 148754173412563142354 előfzetős oldal... jelige:

    "fizess elő öcsém, aztán majd meglátod milyen hűdejólesz neked" (és nekünk milyen hűdejólesz ha sok ilyen pancser fizet elő)