Terrorizmus a weben - Valóban a titkosítás a legnagyobb ellenség?

2021-04-22 09:29


2020 november 2-a délutánján már alaposan hűvösödött Bécsben. Az emberek mégis járták az utcákat, pokrócba burkolózva ültek a kávézók teraszán és cigarettáztak az éttermek előtt. Mindenki tudta: néhány óra múlva, éjfélkor életbe lép a teljes éjszakai kijárási tilalom és éjféltől hajnali hatig tilos lesz az utcára lépni. Bécsiek talán az utolsó lehetőségeket igyekeztek kihasználni a koronavírus elleni intézkedésként bevezetett nagy lezárások előtt.

Pár perccel nyolc óra után a főzsinagóga közelében egy magányos fegyveres tüzet nyitott a gépkarabélyából. A férfi robbanó övet viselt és senkit nem kímélt, válogatás nélkül célzott a menekülő civilekre. Hamarosan társai is akadtak. Az egyikük tűzpárbajba keveredett a kiérkező rendőrökkel, míg a csapat egy másik tagját eközben halálos lövés érte. Negyed óra múlva csend lett. A levegőt csak később töltötte meg a sebesültek jajkiáltásainak és a rendőrök szirénájának zaja. Az osztrák rendőrség azonnal nagy erőkkel kezdte meg a kutatást a négy ember halálával végződő támadás tettesei után. Azonban a terrortámadás másnapján azt sem tudták megmondani, hány fegyveres lövöldözött a városban.

Az egész a WhatsApp hibája?

Azt, hogy kik és pontosan milyen szándékkal lövöldöztek a zsinagógánál a mai napig nem sikerült tisztázni. Az ügy egy ponton azonban különös fordulatot vett. Alig néhány nappal a támadás után az Európai Uniós Miniszterek tanácsa azzal a javaslattal állt elő, hogy kötelezzék a WhatsApp, a Signal és más, titkosítást használó csevegő-alkalmazások fejlesztőit, hogy építsenek be egy kiskaput, amely segítségével a rendőrség feltörheti a titkosítást. A Tanács azzal indokolta a javaslatot: a titkosított chat programok lehetőséget adnak a terrorcselekmények előkészítésére.

A kérés nem újkeletű, egy évvel a támadás előtt az USA is megpróbálta törvényben kötelezni a cégeket, hogy adjanak kulcsot az állami szerveknek a kódoláshoz. A szakértők viszont már akkor is egyetértettek abban: egy ilyen kiskapu többet ártana, mint használna.

A bécsi esetben maga a követelés, és ezzel a WhatsApp és a Signal közvetett hibáztatása különösen bizarr. A német hatóságok már hetekkel az eset előtt felhívták az osztrák kollégák figyelmét arra, hogy tartsák ellenőrzés alatt az Iszlám Államhoz kötődő, gyanús személyeket, akik feltehetően valamilyen akcióra készülnek. Nem sokkal később a szlovák bűnüldözés is figyelmeztetett: bizonyos személyek lőszert próbáltak vásárolni náluk és feltételezhetően Ausztriában akarnak akcióba lépni. Az osztrák rendőrségnek lett volna joga letartóztatni a terrorcselekmény elkövetőit az értesülés után - ehhez az ismert bűnügyi hátterük szolgáltatott volna indokot - ám mégsem tették.

A támadás csak díszlet?

A terrortámadás tehát anélkül is megelőzhető lett volna, hogy a rendőrség szabadon beleolvasson az elkövetők titkos levelezésébe. Emiatt sokan azt feltételezik: a politikusok egyszerűen eszközként használják a történeteket, hogy ezáltal könnyebben juthassanak hozzá a titkos üzenetek megfigyelését lehetővé tévő kulcshoz.

A Tutanota cég Matthias néven publikáló egyik alapítója blogbejegyzésében rámutat: nincsen bizonyíték arra, hogy a teljes megfigyelés valaha is megállított volna egyetlen terrorakciót is. Nem történt így még az NSA botrány esetében sem, pedig az Egyesült Államok titkosszolgálata a gyanú szerint még a belga SWIFT cégen keresztül bonyolódó banki utalások adataihoz is hozzáférhetett.

Sokan gyanítják: a politikusok saját céljaikra használják a pánikot

Az EU hagyományosan értéknek tekinti a személyiségi jogok védelmét. Az unióban az adatbiztonság kulcskérdés. A GDPR még azt is szabályozza, ki és hogyan férhet hozzá egy személy “digitális árnyékához” - a benyújtott “kiskapus” javaslat viszont lehetővé teszi, hogy az állami szervek az utolsó betűig elolvassák a levelezéseket.

Érdekes az aránytalanság is. Vajon jogos-e néhány bűnöző megállítása érdekében minden egyes felhasználó adatait hozzáférhetővé és kereshetővé tenni? Vajon a terrorizmus megállítását célzó eszköz nem válik-e saját maga is terrorista eszközzé? A válaszok nem túl megnyugtatóak.

Van-e zár a kiskapun?

“Az információval, amit egyszer összegyűjtöttek, előbb-utóbb visszaélnek majd.” - fogalmaz Richard Stallman a demokrácia és a megfigyelés viszonyát taglaló cikkében. Stallman példaként említi, hogy az úgynevezett LOVEINT használata nyílt titoknak számított az NSA ügynökeinek körében. Ők a térfigyelő kamerák képeit használták arra, hogy ellenőrizzék, merre jár a szeretőjük. Gyakran előfordult az is, hogy hivatali dolgozók a jogosítvány adatai alapján hatoltak be olyan személyek magánéletébe, akiket vonzónak találtak.

Tegyük fel, hogy az ideális (vagy inkább utópisztikus) forgatókönyv valósul meg. A kulcsot valóban csak az állami szervezet kapja meg, sikerül szigorúan őrizni, és soha, senki nem tud úgy behatolni a rendszerbe, hogy ellophassa az ekkor már védtelen adatokat. Ekkor sem szabad megfeledkezni róla, hogy a gép előtt (is) emberek ülnek. Emberek, akik talán fel sem mérik, mi történik, ha lementenek maguknak néhány pikánsabb fotót, vagy kiderül, hogy kémkedni próbáltak néhány híresség után.

Nem csak a magánszemélyek kíváncsiak az adatokra

Az adatokra és titkokra azonban a világ nem csak ilyen kis léptékben kíváncsi. Egy politikai szervezetnek hatalmas kincs lehet, ha kompromittáló adatokat gyűjthetnek az ellenfelükről vagy belehallgathatnak a másik tábor eszmecseréibe. A kiberbűnözők egy része boldogan gyűjtené ki a kártyaadatokat vagy a felhasználóneveket és jelszavakat a hatalmas adatbázisból. Zsarolók utaznak kényes képekre és információkra, rafinált manipulátorok igyekeznek bensőséges titkokat kifürkészni, hogy aztán az áldozat bizalmába férkőzhessenek.

Eddig is léteztek módszerek és rések a kerítésen, amelyekkel el lehetett lopni bizonyos adatokat. A titkosítási kiskapu azonban nem csak néhány, hanem az összes adathoz hozzáférést kínál. Ez a módszer gyakorlatilag olyan, mintha egy folyamatosan ostromlott vár védői vörös X-et rajzolnának a fal leggyengébb pontjára. Ez az általános kulcs egy hatalmas, emiatt pedig védhetetlen gyengepont az adatbiztonságban.

A Hawthorne-effektus

1924 és 1927 között egy Chicago-hoz közeli gyárban egy tudóscsapat a munkahelyi világítás hatását szerette volna vizsgálni a munkások termelékenységére. A kutatás második fázisában kiderült: a munkások eredményessége nem azért javult drasztikusan, mert javítottak a megvilágításon. A dolgozók feltételezték, hogy megfigyelik őket, emiatt igyekeztek a lehető legjobban teljesíteni.

A Hawthorne-effektus arról a városról kapta a nevét, ahol a kísérletet végezték. A jelenség lényege, hogy önmagában a megfigyelés ténye is hatással lehet a megfigyelés alanyára. Ezzel pedig egy másik fontos ellenérvéhez érkezünk az állami kiskapu létrehozásával szemben.

Az állami megfigyelés lehetősége korlátozza a szólásszabadságot. Nem azáltal, hogy elvesz valamilyen csatornát a beszélgetőktől vagy direkt módon cenzúrázza a tartalmat. Egyszerűen azzal, hogy a megfigyeltség (valós) érzetét kelti az emberekben. Ez a felhasználók egy jelentős részét óhatatlanul öncenzúrára késztetheti.

Azzal, hogy egyes témákról kellemetlen érzés a korábban megszokott fórumon beszélni, óhatatlanul együtt jár az is, hogy ezek a dolgok a baráti beszélgetések, informális találkozások során is tabuvá válnak. Ez főleg azokban az országokban jelent komoly támadást a demokrácia ellen, ahol egyébként is hiányos a közügyekkel kapcsolatos véleménynyilvánítás kultúrája.

A terrorizmus mindenkit érint

„A terrorizmus definiálásáért vívott küzdelem néha olyan nehéz, mint maga a terrorizmus elleni harc.” - írja a Nemzetközi Terrorellenes Szervezet alapítója és igazgatója. A terrorizmus még azoknak is feladja a leckét, akik jártasak a jogértelmezésben. Az pedig, hogy ennyire nem egyértelműek a határok, nem tesz jót a kiskapuval megnyitott adatok diszkrét kezelésének és a demokráciának sem.

A túl sok adat birtokosa könnyen maga is célponttá válik

Nincs egyértelmű válasz arra, hogy ha a rendőrség megkapja az univerzális feloldás lehetőségét, a továbbiakban kit és hogyan van joga megfigyelni. Persze könnyű ebben a helyzetben a terrorizmus elleni harc jegyében legitimizálni a megfigyelést. Csakhogy a fogalom alá gyakorlatilag bárkinek és bárminek a lehallgatása megfelelhet.

Az antiterrorista intézkedések jegyében ellenőrizni lehet például a szeszcsempészeket - hiszen rajtuk keresztül akár fegyver is juthat az országba. Lehallgathatók a gyanús személy barátai, kollégái, hozzátartozó is, hiszen ebből könnyebb következtetni a gondolkodására, életmódjára, terveire. Nem hibás az a logika sem, amelyik ettől is messzebbre merészkedik és azt mondja: megfigyelhetőek azok a civilek is, akik egy adott időszakban a gyanúsított közelében tartózkodtak. Hiszen így hátha az ő beszélgetésükből több derül ki az aktuális körülményekről.

Bűnüldözésre hivatkozva tehát gyakorlatilag mindenki leghallgatható, de Stallman azt is megjegyzi: nem kell az indokláson gondolkozni. A szabályok nagy részét éppen azok a szervezetek alakítják, akik a megfigyelést végzik. Könnyen megtehetik, hogy felfüggesztik vagy eltörlik azokat.

Kém vagy leleplező?

A fenti definíciós nehézségek talán a legjobban az úgynevezett whistleblowereket, vagyis a leleplezőket érintik. Ők azok az emberek, akik jelzik, ha a környezetükben valamilyen gyanús tevékenységet, például korrupciót vagy manipulációt észlelnek. Leleplezőnek számít például az NSA megfigyeléssel kapcsolatos visszaéléseit a Guardian tudomására hozó Edward Snowden is.

Az EU nagy hangsúlyt fektet a leleplezők megfelelő védelmére, hiszen az ő “barátságuk” is komoly szerepet játszik a demokratikus működés fenntartásában. Csakhogy ezek az emberek sokszor pont az “államot”, például sikkasztó minisztereket, pályázati pénzeket hűtlenül kezelő tanácsadókat buktatják le.

A leleplezők számára a titkosított csatorna életbevágó kérdés. Ezek használatával el tudják kerülni, hogy kiderüljön, ők szivárogtattak, így úszhatják meg azt, hogy valaki erőszakkal próbálja meg elhallgattatni őket, esetleg idő előtt semmisítse meg a bizonyítékokat.

A whistleblowerek tevékenységének tehát nem tenne túl jót, ha az állam teljes rálátást kapna a kódolt üzenetekre. Eddig is gyakran lehetett gyanús ügyekről olvasni. Számos esetről sejthető, hogy a leleplező által elmondott történetnek biztosan van valóságalapja, csakhogy mire a sztori nyilvánosságra került, már sikerült eltüntetni a nyomokat. De van példa ennél kétségbeejtőbb gyakorlatra is.

Stallman kiemeli: sok szervezet egyszerűen kémkedéssel vádolja meg a kényes információk kiszivárogtatóit. Az államnak így joga van belenézni az általuk összegyűjtött anyagba, hosszú időre elhallgattatni és sarokba szorítani az esetleges leleplezőt. Ez a gyakorlat módszeresen ássa alá a demokrácia védelmének egyik nagyon is hatékony bástyáját. Egy ilyen ügyet a nyilvánosságnak is könnyű megmagyarázni, hiszen az állam működését veszélyeztető személy kiiktatásáról van szó.

Van megoldás?

A témában megszólaló szakértők szinte egységesen azt állítják: a politikusoknak meg kell tanulniuk, hogy a hátsó ajtó beiktatása nagyon veszélyes. Azzal együtt, hogy a felhasználókkal szemben sem tisztességes megoldás, kétséges az is, valóban meg lehetne-e akadályozni egy esetleges terrortámadást a módszer segítségével.

A bécsi példa pont azt mutatja: a hírszerzés működik, feltéve, hogy az intézkedők tudják olvasni a jeleket és komolyan veszik egymás figyelmeztetéseit. Az arcfelismerés, biztonsági kamerahálózat és hangminta alapú keresés világában először valószínűleg a meglévő technika használatának tökéletesítését kellene célul kitűzni. A támadások jelentős része ugyanis anélkül is leleplezhető, hogy céltáblát rajzolnánk a “WhatsApp kulcsát” szorongató állami szervezet homlokára.