MTI
Világra szóló jogosítvány a lehallgatáshoz
A modern államok kialakulása óta tart a küzdelem: a polgár betekintést igyekszik nyerni az állam működésének folyamataiba, miközben egyre erőteljesebben védi saját magát annak kíváncsiságával szemben. A kétféle érdek folyamatos és hangsúlyos jelenléte pedig egyensúly közeli állapotot eredményez - így van ez napjainkban is.
Az információs szabadságjogokon (vagyis a személyes adatok védelmén és a közérdekű adatok nyilvánosságán) alapuló társadalomban a polgár átláthatatlan az állam felől, az állam viszont átlátható polgárai számára. A korábbi évszázadokhoz-évtizedekhez képest azonban alaposan megváltozott az információhoz jutás sebessége. Az egyre hatékonyabb technikai lehetőségek a megfigyelésre és az összegyűjtött adatok feldolgozására mind védtelenebbé teszik a magánszférát az állam - és a piac értsd: Google, Microsoft, Facebook) - hatalmasságaival szemben.
Érdekes paradoxon ugyanakkor, hogy az információszabadság fő letéteményesei éppen azok a fejlesztők és szolgáltatók, amelyek a titkosításban érdekeltek. Ilyen csatornáik révén segítik elő ugyanis a biztonságos információáramlást, azt, hogy a nyilvános közegen át áramló információkat csak az arra jogosítottak - az üzenet küldője és a címzett(ek) - ismerhessék meg. De mi van akkor, ha ez a kommunikáció törvényt sért? A 2001. szeptemberi katasztrófa e területen kiváltképp megtette a hatását. A nemzet biztonsága abszolút prioritássá vált, és hogy ezt a nemzetvédelmi funkciót a hatóságok el tudják látni, megfelelő törvényi felhatalmazásra volt szükségük - a biztonság került előtérbe a szabadság, a szabadságjogok rovására.
Meglehetősen furcsa kettősség jellemzi ugyanakkor az amerikai álláspontot az információszabadsággal kapcsolatban. Míg az egyik oldalról éles kritikával illetik az európai törvénykezést - mondván, hogy annak túlzott adatvédelmi előírásai ellehetetlenítik például a korszerű felhő alapú rendszerek működését -, belföldön azon munkálkodnak, hogy szükség esetén minden, az interneten vagy más információs csatornán közlekedő információt képesek legyenek a felügyeletük alá vonni. A Szövetségi Nyomozó Iroda, az FBI és más szövetségi szervek - miközben alaptevékenységük szellemét követték - a múltban is gyakorta tévedtek törvényen kívüli utakra, viszont a jog, ha olykor késéssel is, de igyekezett kodifikálni a technológia teremtette új helyzetet, hogy ne a "másik oldal" kerüljön lépéselőnybe.
Ez a kérdés legutóbb néhány hete került ismét a reflektorfénybe. Az Obama-kormány várhatóan jövőre terjeszti a kongresszus elé azt a törvénytervezetet, amely megteremti az összes elterjedt világhálós kommunikációs módszer megfigyelésének jogi és műszaki feltételeit. Az amerikai biztonsági szolgálatok így képesek lesznek ellenőrzésük alá vonni a kódolt e-mailezést éppúgy, mint a felhasználók között a Facebookhoz hasonló közösségi oldalakon történő közvetett vagy a Skype típusú közvetlen kommunikációt.
A dolgot az teszi különösen érdekessé, hogy ilyen célú globális rendszerrel már rendelkezik az Egyesült Államok, mégpedig előzményeit tekintve egészen a második világháború óta, igaz, akkor elsősorban a szovjet ügynökök tevékenységének vizsgálatára hozta létre (angolszász szövetségeseivel együttműködésben). A rendszernek azonban nincs jogosítványa az Egyesült Államok területén való alkalmazásra, mint ahogy nem legális - persze, ha igaz egyáltalán - világméretű működése sem.
Az Echelon nevű roppant korszerű műholdas hírszerzési rendszert - a dolog jellegéből következően meg nem erősített feltételezések szerint - folyamatosan fejlesztik, így ma már e-mailek, kódolt számítógépes üzenetek, faxok és mobiltelefonos közlések elfogására és feldolgozására is képes, mégpedig milliárdszámra. Létezését az apróbb lelepleződések ellenére sokáig igyekeztek titkolni, az ezredforduló táján azonban olyan hírek is megjelentek, amelyek szerint a rendszert európai nagyvállalatok elleni ipari kémkedésre használják. Ez, ahogy mondani szokás, "kiverte a biztosítékot". Bár a vádat minden érintett hivatalos szerv tagadta, maga a híresztelés elegendő volt ahhoz, hogy az ügyben több nyilvános vizsgálat induljon. Egy francia képviselő például egyenesen azt feltételezte, hogy az Echelon lelepleződése gazdasági - és hírszerzési - érdekből történt, és célja, hogy fellendítse az amerikai titkosszolgálatok számára könnyen megfejthető amerikai számítógépek eladását Európában.
A 2001-es események az egész világ biztonságról alkotott képét megváltoztatták, és ez "köszön vissza" a washingtoni kormányzat mostani törvénytervezetének szellemiségében is. Ilyenfajta lehallgatási jog 2004 óta létezik az Egyesült Államokban, az akkor elfogadott Communications Assistance to Law Enforcement Act arra kötelez minden amerikai telekommunikációs céget, hogy kizárólag olyan berendezéseket használjon, amelyek kompatibilisak az FBI lehallgató technológiájával. Korábban egy-egy lehallgatáshoz az FBI-nak bírói végzést kellett szereznie, ma az ügynökök néhány kattintással rácsatlakozhatnak egy-egy telefontársaság rendszerére.
A mostani tervezet még tovább megy: nem csupán az internetes technológiák fejlődésével bekövetkezett új helyzethez alkalmazkodik - kiterjesztve a lehallgatás jogát a telekommunikációs rendszerekről az internet egészére -, hanem egyfajta nemzetközi szabályozó erőként is fellép. Ugyanis nem csupán az egyesült államokbeli, hanem az ország piacán szolgáltatni szándékozók számára is kötelezővé tenné FBI-kompatibilis lehallgató szobák létrehozását, magukba a fejlesztésekbe pedig kizárólag az amerikai szervek számára járható "hátsó ajtókat" kellene beépíteniük a szolgáltatóknak.
Az elv egyértelműen az internet határok nélküliségét, elosztott szolgáltatási modelljét ássa alá - fejezték ki aggodalmukat a tervezet hírére az információs önrendelkezési jogot védő szervezetek, és nem csupán az Egyesült Államokban. A világ országaiban meglehetősen eltérő a gyakorlat az internet szabályozására vonatkozóan. Diktatúrákban többnyire állami ellenőrzés és szűrés alatt áll a hálózat, és vannak olyan országok, ahol bármilyen tartalom elérhető, ám az állam figyeli az internetezők viselkedését, és cenzúrázza az országon belüli szervereken megjelenő anyagokat.
Amerikai lévén a Facebookkal bizonyára könnyű lesz megbirkóznia a hatalomnak, az Egyesült Államokban széles körben elterjedt mobilkommunikációs eszköz, a kanadai RIM gyártotta Blackberry okostelefon azonban akár kemény diónak is bizonyulhat. Legalábbis elvileg. Hasonló helyzetben ugyanis a vállalat - nyilvánvaló üzleti érdekeinek védelmében - meglehetősen együttműködően viselkedett például Indiában vagy Szaúd-Arábiában, ahol a helyi hatóságok a lehallgathatatlan rendszerek betiltását fontolgatták.
Különleges helyzetbe kerülnek más, lehallgatásbiztosnak tekintett megoldások is, hiszen ezeket - a Blackberryhez hasonlóan - éppen a kommunikáció biztonságának maximális elősegítése érdekében tervezték. És bár az amerikai törvénytervezettel kapcsolatban az ilyen eszközök sorából a Blackberryt emelik ki, semmiképpen sem számíthat más elbírálásra a CryptoPhone, a PhoneCrypt vagy a SecureGSM sem. Jól jelzi az egyes államok eltérő nézőpontját, hogy míg Franciaországban azért nem javasolják biztonságos mobilkommunikációra a Blackberryt, mert félnek attól, hogy a kanadai gyártó készülékein zajló kommunikáció lehallgatható az angliai és kanadai csomópontokon keresztül, addig az Egyesült Államoknak éppen az a baja a vele, hogy túlzottan biztonságos az alkalmazott titkosítás révén (valószínűleg az Echelon sem bír vele).
Németországban több okostelefon is tiltólistán van a közigazgatásban, mondván, az ország informatikai rendszerei ellen egyre több a támadás; a legfejlettebb védekezési eljárásnak a Secuvoice rendszert tekintik, amely hardver alapú rejtjeles kódolást és hitelesítést nyújt. Sokáig tartotta magát a legenda az internettelefonálás úttörőjének, a Skype-nak a feltörhetetlenségéről is, mígnem 2007-ben a FaceTime nevű cég bejelentette, hogy a Greynet Enterprise Manager nevű eszköze képes a titkosított Skype-üzenetekben is kutakodni, és folyamatosan olyan hivatkozásokat keresni, amelyek kártékony weboldalakra mutatnak. Vagyis ez a titkosított kommunikáció is ellenőrizhető.
További nagy kérdés, hogy mennyire sérül például a banktitok intézménye, hiszen a bank és az ügyfél közötti kommunikáció magától értetődően mindenkor titkosított internetes csatornákon keresztül zajlik, és ráadásul a banki tranzakciók megerősítéséhez sok esetben egy sms-kód is szükséges, amely viszont egy mobilszolgáltató közvetítésével titkosított csatornán át jut az ügyféltől a bankba.
Nos, e terület titkos - és illegális - megfigyelésére is akadt már példa. 2006-ban kavart nagy botrányt, amikor kiderült, hogy az amerikai pénzügyminisztérium szakemberei vizsgálódtak a belgiumi Swift rendszerben (akkori adatok szerint ennek adatbázisában tárolták a világ több mint 200 országában található mintegy 7800 bank és hitelintézet összes folyószámlájának adatait). Mindezt természetesen a terrorizmus elleni harc jegyében: a Swift vezetői azzal védekeztek, hogy a 2001. szeptember 11-i terrorcselekmények után kénytelenek voltak együttműködni az amerikai hatóságokkal.
Vagy ott van az online vásárlás, amely tipikusan két fél titkosított kommunikációs csatornát igénybe vevő tranzakciója. Az egy dolog, hogy bárkiről megtudható, mit vásárolt online (bár természetesen kényes helyzetekben itt is jókora sérelmet szenvednek el a személyes információhoz fűződő jogok), ugyanakkor súlyos pénzekben mérhető veszteséggel jár, ha a bank- vagy hitelkártyák titkos cvc-kódjaira is fény derül. Hiába ugyanis a nagyfokú automatizálás, ezeket a rendszereket is emberek működtetik, és helyenként túlzottan nagy lehet a csábítás "sajátos" jogértelmezésre…
És hogy mi a helyzet Magyarországon? A téma most épp kevéssé aktuális, legfeljebb akkor hallunk majd róla, ha egy, az Egyesült Államokban szolgáltatást tervező magyar cég megnyitja saját lehallgató szobáját az amerikai hatóságok előtt. Vagy akkor sem? Mindenesetre árulkodó jel, hogy a nálunk 2001-től odaítélt - az internetszabadság lábbal tipróit megillető - Nagy Testvér Díjnak ma már csak hűlt helye van a megfelelő internetoldalon.
Az információs szabadságjogokon (vagyis a személyes adatok védelmén és a közérdekű adatok nyilvánosságán) alapuló társadalomban a polgár átláthatatlan az állam felől, az állam viszont átlátható polgárai számára. A korábbi évszázadokhoz-évtizedekhez képest azonban alaposan megváltozott az információhoz jutás sebessége. Az egyre hatékonyabb technikai lehetőségek a megfigyelésre és az összegyűjtött adatok feldolgozására mind védtelenebbé teszik a magánszférát az állam - és a piac értsd: Google, Microsoft, Facebook) - hatalmasságaival szemben.
Érdekes paradoxon ugyanakkor, hogy az információszabadság fő letéteményesei éppen azok a fejlesztők és szolgáltatók, amelyek a titkosításban érdekeltek. Ilyen csatornáik révén segítik elő ugyanis a biztonságos információáramlást, azt, hogy a nyilvános közegen át áramló információkat csak az arra jogosítottak - az üzenet küldője és a címzett(ek) - ismerhessék meg. De mi van akkor, ha ez a kommunikáció törvényt sért? A 2001. szeptemberi katasztrófa e területen kiváltképp megtette a hatását. A nemzet biztonsága abszolút prioritássá vált, és hogy ezt a nemzetvédelmi funkciót a hatóságok el tudják látni, megfelelő törvényi felhatalmazásra volt szükségük - a biztonság került előtérbe a szabadság, a szabadságjogok rovására.
Meglehetősen furcsa kettősség jellemzi ugyanakkor az amerikai álláspontot az információszabadsággal kapcsolatban. Míg az egyik oldalról éles kritikával illetik az európai törvénykezést - mondván, hogy annak túlzott adatvédelmi előírásai ellehetetlenítik például a korszerű felhő alapú rendszerek működését -, belföldön azon munkálkodnak, hogy szükség esetén minden, az interneten vagy más információs csatornán közlekedő információt képesek legyenek a felügyeletük alá vonni. A Szövetségi Nyomozó Iroda, az FBI és más szövetségi szervek - miközben alaptevékenységük szellemét követték - a múltban is gyakorta tévedtek törvényen kívüli utakra, viszont a jog, ha olykor késéssel is, de igyekezett kodifikálni a technológia teremtette új helyzetet, hogy ne a "másik oldal" kerüljön lépéselőnybe.
Ez a kérdés legutóbb néhány hete került ismét a reflektorfénybe. Az Obama-kormány várhatóan jövőre terjeszti a kongresszus elé azt a törvénytervezetet, amely megteremti az összes elterjedt világhálós kommunikációs módszer megfigyelésének jogi és műszaki feltételeit. Az amerikai biztonsági szolgálatok így képesek lesznek ellenőrzésük alá vonni a kódolt e-mailezést éppúgy, mint a felhasználók között a Facebookhoz hasonló közösségi oldalakon történő közvetett vagy a Skype típusú közvetlen kommunikációt.
A dolgot az teszi különösen érdekessé, hogy ilyen célú globális rendszerrel már rendelkezik az Egyesült Államok, mégpedig előzményeit tekintve egészen a második világháború óta, igaz, akkor elsősorban a szovjet ügynökök tevékenységének vizsgálatára hozta létre (angolszász szövetségeseivel együttműködésben). A rendszernek azonban nincs jogosítványa az Egyesült Államok területén való alkalmazásra, mint ahogy nem legális - persze, ha igaz egyáltalán - világméretű működése sem.
Az Echelon nevű roppant korszerű műholdas hírszerzési rendszert - a dolog jellegéből következően meg nem erősített feltételezések szerint - folyamatosan fejlesztik, így ma már e-mailek, kódolt számítógépes üzenetek, faxok és mobiltelefonos közlések elfogására és feldolgozására is képes, mégpedig milliárdszámra. Létezését az apróbb lelepleződések ellenére sokáig igyekeztek titkolni, az ezredforduló táján azonban olyan hírek is megjelentek, amelyek szerint a rendszert európai nagyvállalatok elleni ipari kémkedésre használják. Ez, ahogy mondani szokás, "kiverte a biztosítékot". Bár a vádat minden érintett hivatalos szerv tagadta, maga a híresztelés elegendő volt ahhoz, hogy az ügyben több nyilvános vizsgálat induljon. Egy francia képviselő például egyenesen azt feltételezte, hogy az Echelon lelepleződése gazdasági - és hírszerzési - érdekből történt, és célja, hogy fellendítse az amerikai titkosszolgálatok számára könnyen megfejthető amerikai számítógépek eladását Európában.
A 2001-es események az egész világ biztonságról alkotott képét megváltoztatták, és ez "köszön vissza" a washingtoni kormányzat mostani törvénytervezetének szellemiségében is. Ilyenfajta lehallgatási jog 2004 óta létezik az Egyesült Államokban, az akkor elfogadott Communications Assistance to Law Enforcement Act arra kötelez minden amerikai telekommunikációs céget, hogy kizárólag olyan berendezéseket használjon, amelyek kompatibilisak az FBI lehallgató technológiájával. Korábban egy-egy lehallgatáshoz az FBI-nak bírói végzést kellett szereznie, ma az ügynökök néhány kattintással rácsatlakozhatnak egy-egy telefontársaság rendszerére.
A mostani tervezet még tovább megy: nem csupán az internetes technológiák fejlődésével bekövetkezett új helyzethez alkalmazkodik - kiterjesztve a lehallgatás jogát a telekommunikációs rendszerekről az internet egészére -, hanem egyfajta nemzetközi szabályozó erőként is fellép. Ugyanis nem csupán az egyesült államokbeli, hanem az ország piacán szolgáltatni szándékozók számára is kötelezővé tenné FBI-kompatibilis lehallgató szobák létrehozását, magukba a fejlesztésekbe pedig kizárólag az amerikai szervek számára járható "hátsó ajtókat" kellene beépíteniük a szolgáltatóknak.
Az elv egyértelműen az internet határok nélküliségét, elosztott szolgáltatási modelljét ássa alá - fejezték ki aggodalmukat a tervezet hírére az információs önrendelkezési jogot védő szervezetek, és nem csupán az Egyesült Államokban. A világ országaiban meglehetősen eltérő a gyakorlat az internet szabályozására vonatkozóan. Diktatúrákban többnyire állami ellenőrzés és szűrés alatt áll a hálózat, és vannak olyan országok, ahol bármilyen tartalom elérhető, ám az állam figyeli az internetezők viselkedését, és cenzúrázza az országon belüli szervereken megjelenő anyagokat.
Amerikai lévén a Facebookkal bizonyára könnyű lesz megbirkóznia a hatalomnak, az Egyesült Államokban széles körben elterjedt mobilkommunikációs eszköz, a kanadai RIM gyártotta Blackberry okostelefon azonban akár kemény diónak is bizonyulhat. Legalábbis elvileg. Hasonló helyzetben ugyanis a vállalat - nyilvánvaló üzleti érdekeinek védelmében - meglehetősen együttműködően viselkedett például Indiában vagy Szaúd-Arábiában, ahol a helyi hatóságok a lehallgathatatlan rendszerek betiltását fontolgatták.
Különleges helyzetbe kerülnek más, lehallgatásbiztosnak tekintett megoldások is, hiszen ezeket - a Blackberryhez hasonlóan - éppen a kommunikáció biztonságának maximális elősegítése érdekében tervezték. És bár az amerikai törvénytervezettel kapcsolatban az ilyen eszközök sorából a Blackberryt emelik ki, semmiképpen sem számíthat más elbírálásra a CryptoPhone, a PhoneCrypt vagy a SecureGSM sem. Jól jelzi az egyes államok eltérő nézőpontját, hogy míg Franciaországban azért nem javasolják biztonságos mobilkommunikációra a Blackberryt, mert félnek attól, hogy a kanadai gyártó készülékein zajló kommunikáció lehallgatható az angliai és kanadai csomópontokon keresztül, addig az Egyesült Államoknak éppen az a baja a vele, hogy túlzottan biztonságos az alkalmazott titkosítás révén (valószínűleg az Echelon sem bír vele).
Németországban több okostelefon is tiltólistán van a közigazgatásban, mondván, az ország informatikai rendszerei ellen egyre több a támadás; a legfejlettebb védekezési eljárásnak a Secuvoice rendszert tekintik, amely hardver alapú rejtjeles kódolást és hitelesítést nyújt. Sokáig tartotta magát a legenda az internettelefonálás úttörőjének, a Skype-nak a feltörhetetlenségéről is, mígnem 2007-ben a FaceTime nevű cég bejelentette, hogy a Greynet Enterprise Manager nevű eszköze képes a titkosított Skype-üzenetekben is kutakodni, és folyamatosan olyan hivatkozásokat keresni, amelyek kártékony weboldalakra mutatnak. Vagyis ez a titkosított kommunikáció is ellenőrizhető.
További nagy kérdés, hogy mennyire sérül például a banktitok intézménye, hiszen a bank és az ügyfél közötti kommunikáció magától értetődően mindenkor titkosított internetes csatornákon keresztül zajlik, és ráadásul a banki tranzakciók megerősítéséhez sok esetben egy sms-kód is szükséges, amely viszont egy mobilszolgáltató közvetítésével titkosított csatornán át jut az ügyféltől a bankba.
Nos, e terület titkos - és illegális - megfigyelésére is akadt már példa. 2006-ban kavart nagy botrányt, amikor kiderült, hogy az amerikai pénzügyminisztérium szakemberei vizsgálódtak a belgiumi Swift rendszerben (akkori adatok szerint ennek adatbázisában tárolták a világ több mint 200 országában található mintegy 7800 bank és hitelintézet összes folyószámlájának adatait). Mindezt természetesen a terrorizmus elleni harc jegyében: a Swift vezetői azzal védekeztek, hogy a 2001. szeptember 11-i terrorcselekmények után kénytelenek voltak együttműködni az amerikai hatóságokkal.
Vagy ott van az online vásárlás, amely tipikusan két fél titkosított kommunikációs csatornát igénybe vevő tranzakciója. Az egy dolog, hogy bárkiről megtudható, mit vásárolt online (bár természetesen kényes helyzetekben itt is jókora sérelmet szenvednek el a személyes információhoz fűződő jogok), ugyanakkor súlyos pénzekben mérhető veszteséggel jár, ha a bank- vagy hitelkártyák titkos cvc-kódjaira is fény derül. Hiába ugyanis a nagyfokú automatizálás, ezeket a rendszereket is emberek működtetik, és helyenként túlzottan nagy lehet a csábítás "sajátos" jogértelmezésre…
És hogy mi a helyzet Magyarországon? A téma most épp kevéssé aktuális, legfeljebb akkor hallunk majd róla, ha egy, az Egyesült Államokban szolgáltatást tervező magyar cég megnyitja saját lehallgató szobáját az amerikai hatóságok előtt. Vagy akkor sem? Mindenesetre árulkodó jel, hogy a nálunk 2001-től odaítélt - az internetszabadság lábbal tipróit megillető - Nagy Testvér Díjnak ma már csak hűlt helye van a megfelelő internetoldalon.