Napi Online
A jó személy az üvegszemély
Wolfgang Schäuble német belügyminiszter újabb módosításokat fűzne a Szövetségi Bűnügyi Hivatal (BKA) jogainak kibővítéséről szóló törvénytervezethez. A németországi helyzetről kérdeztük Jan Philippet, az etikus hackelés egyik világszerte elismert szakértőjét, oktatóját, aki a múlt hónapban a NetAcademián tartott vendégelőadásokat.
Mi a véleménye a BKA jogkörbővítésének tervéről?
- Nagyon sajnálatosnak tartom. Sok kormány lép fel a netes bűnözés ellen, ami helyes. Úgy tűnik azonban, hogy ezt a német kormány túlreagálta. Szerintem a politikusok nem tudják, mit is csinálnak. Az internet nyitottsága teljesen ellentmondásban van az említett törvénnyel. Az internetet, az interneten elérhető információkat nem szabad és nem is lehet cenzúrázni. Az elmúlt évben elfogadtak egy másik törvényt, amely tiltja hackereszközök, szoftverek birtoklását, óriási gondot okozva ezzel a hálózati adminisztrátoroknak, rendszer-üzemeltetőknek, akik ugyanezekkel az eszközökkel védekeznek, mérik fel rendszerük biztonságát.
Milyen hatása van ennek a törvénynek?
- Enyhén szólva sem segíti a német számítástechnikai ipart. A törvény fenyegetése miatt például a KisMac elnevezésű társaság, amely vezeték nélküli hálózatokhoz gyárt analizáló szoftvert, Svájcba tette át székhelyét. Ma még nem tudjuk, milyen hatásai lesznek a törvénynek.
Mit ért hackereszköz alatt a német kormány?
- Mindenki arra vár, hogy ezt írásban rögzítsék. Csak sejtésünk van arról, hogy milyen programok fognak a listára felkerülni. Véleményem szerint az exploitok, a jelszóellenőrző, jelszótörő programok, a legkülönfélébb víruskészítő eszközök és a hálózati elemző eszközökszerepelnek majd a lajstromban.
A német állam terrorveszélyre hivatkozva úgy érzi, joga van belépnie bármely felhasználó számítógépébe. Hogyan vélekedik erről?
- Csak szeretnék ezt. Rendkívül erős az ellenállás Németországban a találóan "nemzeti trójainak" nevezett elképzelés és az "üvegszemély" ellen, azaz hogy mindenki átlátható legyen. Szerencsére Németországnak erősen kiforrott adatvédelmi törvényei vannak, igaz, ezeket is szeretnék megváltoztatni. A törvény egyelőre védi az állampolgárokat, ennek ellenére a civil szervezetek - tartva a túlzásoktól - tiltakoznak.
Hogyan lehet védekezni az állam kíváncsiskodása ellen?
- A technikailag képzett és a komolyan informálódó felhasználók meg tudják magukat védeni; a kevésbé felkészültek - köztük például az édesanyám - pedig soha nem lesznek erre képesek. Titkosítani kell a merevlemezünk tartalmát, lehetőleg külső gyártók titkosítóprogramjával, például a TrueCrypttel. A tűzfal használata is kötelező.
Mi a véleménye a BKA jogkörbővítésének tervéről?
- Nagyon sajnálatosnak tartom. Sok kormány lép fel a netes bűnözés ellen, ami helyes. Úgy tűnik azonban, hogy ezt a német kormány túlreagálta. Szerintem a politikusok nem tudják, mit is csinálnak. Az internet nyitottsága teljesen ellentmondásban van az említett törvénnyel. Az internetet, az interneten elérhető információkat nem szabad és nem is lehet cenzúrázni. Az elmúlt évben elfogadtak egy másik törvényt, amely tiltja hackereszközök, szoftverek birtoklását, óriási gondot okozva ezzel a hálózati adminisztrátoroknak, rendszer-üzemeltetőknek, akik ugyanezekkel az eszközökkel védekeznek, mérik fel rendszerük biztonságát.
Milyen hatása van ennek a törvénynek?
- Enyhén szólva sem segíti a német számítástechnikai ipart. A törvény fenyegetése miatt például a KisMac elnevezésű társaság, amely vezeték nélküli hálózatokhoz gyárt analizáló szoftvert, Svájcba tette át székhelyét. Ma még nem tudjuk, milyen hatásai lesznek a törvénynek.
Mit ért hackereszköz alatt a német kormány?
- Mindenki arra vár, hogy ezt írásban rögzítsék. Csak sejtésünk van arról, hogy milyen programok fognak a listára felkerülni. Véleményem szerint az exploitok, a jelszóellenőrző, jelszótörő programok, a legkülönfélébb víruskészítő eszközök és a hálózati elemző eszközökszerepelnek majd a lajstromban.
A német állam terrorveszélyre hivatkozva úgy érzi, joga van belépnie bármely felhasználó számítógépébe. Hogyan vélekedik erről?
- Csak szeretnék ezt. Rendkívül erős az ellenállás Németországban a találóan "nemzeti trójainak" nevezett elképzelés és az "üvegszemély" ellen, azaz hogy mindenki átlátható legyen. Szerencsére Németországnak erősen kiforrott adatvédelmi törvényei vannak, igaz, ezeket is szeretnék megváltoztatni. A törvény egyelőre védi az állampolgárokat, ennek ellenére a civil szervezetek - tartva a túlzásoktól - tiltakoznak.
Hogyan lehet védekezni az állam kíváncsiskodása ellen?
- A technikailag képzett és a komolyan informálódó felhasználók meg tudják magukat védeni; a kevésbé felkészültek - köztük például az édesanyám - pedig soha nem lesznek erre képesek. Titkosítani kell a merevlemezünk tartalmát, lehetőleg külső gyártók titkosítóprogramjával, például a TrueCrypttel. A tűzfal használata is kötelező.