Az elektronikus magánszféra jövője azon áll vagy bukik, hogy a világ nagyhatalmainak kémei milyen választ adnak a hátsó kapu alapvetően feloldhatatlan dilemmájára.
1996. február 8-án a Davosi Világgazdasági Fórumon John Perry Barlow, a Grateful Dead legendás hippizenekar szövegírója közzétette a kibertér függetlenségi nyilatkozatát. Valahogy így szólt:
„Fejlett ipari országok kormányai, kik húsból, betonból, acélból építkeztek és merítitek a hatalmatokat, én a kibertérből, a lélek új otthonából jövök. A jövő nevében követelem tőletek, kik a múltból vagytok, hagyjatok minket békén! Nem látunk benneteket jó szívvel. Ahol mi összegyűlünk, ott nektek semmi hatalmatok nincsen.”
Matekkal a vér helyett
A kibertérben a szuverenitás biztosítéka az offenzív fegyverek helyett az alapvetően defenzív célokat szolgáló kriptográfia lett. Ma már számos olyan eljárás ismert, amelynek segítségével könnyen titkosítható bármilyen információ, de – megfelelő kulcs nélkül – évmilliók alatt sem lehet azt visszafejteni.
Azok a kriptográfiai algoritmusok, amelyek megvédenek minket jelszavaink, pénzünk, kocsink ellopásától, e-mailjeink illetéktelenek általi elolvasásától, beszélgetéseink lehallgatásától, védik az atomerőművet, az ipari rendszereket és az állam legféltettebb titkait is. Az erős, megbízható kriptográfiai rendszer tehát mindannyiunk érdeke.
A kriptográfia azonban nem csak a jófiúkat védi. Ugyanaz a technológia, amely megvédi a korrupcióra fényt derítő kiszivárogtatókat, a banki rendszereket és a lakásunkat, védi a robbantani készülő terrorista hálózatok kommunikációját is, no meg elrejti a pedofil hálózatokat.
Alapvető érdekünk fűződik tehát ahhoz is, hogy a bűnüldöző, nyomozó, titkosszolgálati szervek – ha alapos okuk van rá – belelássanak a titkosított kommunikációba is, azaz megkerülhessék az alkalmazott kriptográfiai eszközöket. A kérdés immár az, hogy az a két érdek egyszerre kielégíthető-e.
A válasz az, hogy nem
A legtöbb nyugati titkosszolgálat eddig abban a hitben élt, hogy a rosszfiúk megfigyelhetővé tétele és az erős kriptográfia összeegyeztethető célok. Ezt a hitet tükrözik azok az amerikai titkosszolgálati javaslatok, amelyek a titkosítási technológiát fejlesztő cégeket arra kötelezték volna, hogy részükre szabadon átjárható hátsó kapukat építsenek rendszereikbe.
E kiskapukat azonban nem nagyon lehet titokban tartani: az utóbbi hónapokban nem egy botrány tört ki amiatt, mert kiderült, hogy biztonságosnak vélt rendszerek hátsó kapuin ismeretlen illetéktelenek férhettek hozzá elvben biztonságban hitt adatokhoz, rendszerekhez.
E botrányok segítenek megérteni azt a tényt, hogy egy rendszer vagy biztonságos – és akkor mindenki számára intranszparens –, vagy transzparenssé tehető, de akkor senki számára sem biztonságos a használata.
Két rossz közül
A dilemma, némileg leegyszerűsítve tehát a következő: a kriptográfia vagy mindenkit véd, köztük a rosszfiúkat is, vagy senki sem érezheti magát biztonságban. Amikor a kiberbűnözés, a kiberbiztonság hívószavai kapcsán felmerül a kérdés: mit tehetünk a digitális hálózatokon szerveződő veszedelmek felismeréséért, akkor látszólag a fenti kérdésre keressük a választ.
Valójában azonban az az igazi kérdés, hogy képesek lesznek-e a világ államai tökéletesen az ellenőrzésük alá vonni az elektronikus kommunikáció terét is. Arról már van némi tapasztalatunk, hogy sokszor az internet tere az, amely a diktatórikus országokban is képes megteremteni az ellenállás vagy pusztán a szabadság kisebb-nagyobb tereit. De a privát szférához, a magánélet sértetlenségéhez még annak is alapvető joga van, aki azt gondolja magáról, persze tévesen, hogy neki semmi takargatnivalója nincs.
A Snowden-botrány két fontos dologra hívta fel a figyelmet. Egyrészt bebizonyosodott, hogy a fejlett és fejlődő országok tömegesen figyelik meg saját állampolgáraikat és az idegeneket egyaránt. Az ezt követő botrány arra is rávilágított, hogy ezeket a Stazit és KGB-t megszégyenítő lehallgató rendszereket a jelenlegi jogi és politikai intézményrendszer képtelen kordában tartani. Úgy tűnik, hogy az erős, mindenki által könnyen hozzáférhető kriptográfiai rendszerek jelentik ma a magánélethez való jog utolsó, technikai garanciáját.
Akkor most mind meghalunk?
A digitális szabadságjog kriptoaktivistái szerint az lenne az ideális, ha mindenki, mindig erősen titkosított eszközöket használna. Ezzel nem csupán magunkat tudnánk megvédeni a legtöbb veszélytől, hanem értelmetlenné válna az elektronikus kommunikáció tömeges és rutinszerű állami megfigyelése is. A kriptográfia tömeges használata arra kényszerítené a titkosszolgákat, hogy erőforrásaikat a tényleges fenyegetést jelentő célpontokra fókuszálják.
A hátsó kapu dilemmájának kimenetele végső soron attól is függ, hogyan viselkedünk majd mi, fogyasztók, állampolgárok, hétköznapi emberek, amikor a titkosításra kerül sor. Mindaddig, amíg az erős kriptográfiai eszközök alkalmazása nem válik általánossá, a kémek szabadon járkálhatnak otthonainkban, olvasgathatják leveleinket, nézegethetik privát fotóinkat.
A legtöbbünk úgy gondolja, hogy minek tegyen lépéseket a titkosításért, ha egyébként nincs semmi rejtegetnivalója. De még a legkevésbé érdekes életű emberek is behúzzák néha a függönyt az ablakukon, kulcsra zárják az ajtajukat, és elvárják, hogy a banki tranzakcióikba se lásson bele akárki. Az erős titkosítás használata a behúzott függöny és a kulcsra zárt bejárati ajtó elektronikus megfelelője. Amíg a digitális vadnyugat tart odakint, őrültség nyitva hagyni a hátsó ajtót.
Bodó Balázs cikke a HVG Extra Business magazin 2016/1-es számában jelent meg, a fenti írás egy rövidített kivonat. Amennyiben szeretné teljes egészében elolvasni az írást, keresse az újságárusoknál vagy rendelje meg – akár a régebbi számokat is – kiadónál.
2016-os első lapszámunkban azt gyűjtöttük össze, mi minden befolyásolhatja biztonságérzetünket - a mindentudó okostelefon, a kényelmes online fizetés, az összekapcsolt eszközök, az online tárolt adatbázisok, a telefonba ütött kódok és a teraszról bámult drón újabb és újabb ablakot nyitnak privát életünkre.