Berta Sándor
Nem kíváncsi az amerikai állampolgárok e-mailjeire az NSA
Az amerikai felhasználók egy része attól tart, hogy a nemrég elfogadott Cyber Intelligence Sharing and Protection Act (Cispa) nevű törvény segítségével a helyi Nemzetbiztonsági Hivatal (NSA) betekinthet az elektronikus levelezésükbe. A NSA vezetője alaptalannak nevezte az aggodalmakat.
Keith Alexander, az NSA első embere igyekezett megnyugtatni az embereket: a hivatalnak nem célja elolvasni a magánjellegű e-mailjeiket. A CISPA-t áprilisban fogadták el és alapja a hivatalos indoklás alapján az, hogy megkönnyítse az amerikai vállalatok és hatóságok között a titkosszolgálati információk megosztását, de emellett "egyéb célokat" is szolgál. Nos, pont ez utóbbi megfogalmazás miatt a CISPA akár az internetnek a jelenleginél jóval szigorúbb és szélesebb körű ellenőrzését eredményezheti.
Az Egyesült Államok Kiberparancsnokságát is vezető Keith Alexander szerint a valóság az, hogy egyszerre megvalósítható a polgári jogok és a magánélet védelme, valamint a kiberbiztonság. Ahhoz azonban, hogy megvédjék a magánszektort, szükség van arra, hogy az NSA tájékoztathassa a cégeket a forgalomban lévő kártevőkről és az aktuális támadási módszerekről, ezért cserébe pedig a társaságok átadnak minden információt a hálózataik elleni akciókról. Ennek eléréséhez nincs szükség az állampolgárok leveleinek elolvasásra, sokkal inkább az izgatja őket, hogy a kártevők milyen e-mail címről érkeznek és kik a címzettek. Az internetszolgáltatóknak a hivatallal csupán ezeket az adatokat kell közölniük, az üzenetek tartalma nem érdekli őket.
Az igazgató hangsúlyozta, hogy fontosabb már most kidolgozni a megfelelő jogszabályokat, mintsem ülni és várni, majd túlreagálni a dolgokat. A szakember a legnagyobb biztonsági problémának a céges hálózatok elleni támadásokat tartja, melyek elkövetésével az amerikai kormány legfőképp Kínát vádolja. Emellett a kritikus infrastruktúrák elleni akciók is aggodalomra adhatnak okot, hiszen bár a terrorszervezetek, mint az al-Kaida eddig még egyetlen ilyen támadást sem hajtottak végre, azonban az ehhez szükséges eszközökhöz bárki hozzáférhet, így a jövőben számítanak ilyen jellegű akciókra. Alexander végül tagadta, hogy az NSA eltárolná az amerikai állampolgárok e-mailjeit, ami állítása szerint már csak a hatalmas adatmennyiség miatt sem lehetséges.
A CISPA-t április közepén bírálta az amerikai kormány, Barack Obama amerikai elnök pedig jelezte, hogy elfogadása esetén kész megvétózni a jogszabályt. Az AT&T, a BSA, az EMC, a Facebook, az IBM, az Intel, a Microsoft, az Oracle, a Symantec és a Verizon kiállt a tervezet mellett, a Mozilla viszont közölte, hogy a jelenlegi formájában nem támogatja a törvényt.
Keith Alexander, az NSA első embere igyekezett megnyugtatni az embereket: a hivatalnak nem célja elolvasni a magánjellegű e-mailjeiket. A CISPA-t áprilisban fogadták el és alapja a hivatalos indoklás alapján az, hogy megkönnyítse az amerikai vállalatok és hatóságok között a titkosszolgálati információk megosztását, de emellett "egyéb célokat" is szolgál. Nos, pont ez utóbbi megfogalmazás miatt a CISPA akár az internetnek a jelenleginél jóval szigorúbb és szélesebb körű ellenőrzését eredményezheti.
Az Egyesült Államok Kiberparancsnokságát is vezető Keith Alexander szerint a valóság az, hogy egyszerre megvalósítható a polgári jogok és a magánélet védelme, valamint a kiberbiztonság. Ahhoz azonban, hogy megvédjék a magánszektort, szükség van arra, hogy az NSA tájékoztathassa a cégeket a forgalomban lévő kártevőkről és az aktuális támadási módszerekről, ezért cserébe pedig a társaságok átadnak minden információt a hálózataik elleni akciókról. Ennek eléréséhez nincs szükség az állampolgárok leveleinek elolvasásra, sokkal inkább az izgatja őket, hogy a kártevők milyen e-mail címről érkeznek és kik a címzettek. Az internetszolgáltatóknak a hivatallal csupán ezeket az adatokat kell közölniük, az üzenetek tartalma nem érdekli őket.
Az igazgató hangsúlyozta, hogy fontosabb már most kidolgozni a megfelelő jogszabályokat, mintsem ülni és várni, majd túlreagálni a dolgokat. A szakember a legnagyobb biztonsági problémának a céges hálózatok elleni támadásokat tartja, melyek elkövetésével az amerikai kormány legfőképp Kínát vádolja. Emellett a kritikus infrastruktúrák elleni akciók is aggodalomra adhatnak okot, hiszen bár a terrorszervezetek, mint az al-Kaida eddig még egyetlen ilyen támadást sem hajtottak végre, azonban az ehhez szükséges eszközökhöz bárki hozzáférhet, így a jövőben számítanak ilyen jellegű akciókra. Alexander végül tagadta, hogy az NSA eltárolná az amerikai állampolgárok e-mailjeit, ami állítása szerint már csak a hatalmas adatmennyiség miatt sem lehetséges.
A CISPA-t április közepén bírálta az amerikai kormány, Barack Obama amerikai elnök pedig jelezte, hogy elfogadása esetén kész megvétózni a jogszabályt. Az AT&T, a BSA, az EMC, a Facebook, az IBM, az Intel, a Microsoft, az Oracle, a Symantec és a Verizon kiállt a tervezet mellett, a Mozilla viszont közölte, hogy a jelenlegi formájában nem támogatja a törvényt.