Archive for 2013. június

A Prism Botrány, avagy többé nincs magánélet!

2013/06/30

Néhány hete robbant a hírszerzési botrány, mely szerint a hét legnagyobb online szolgáltatás, köztük a Google és a Facebook is közvetlen hozzáférést adott a felhasználói adatokhoz az amerikai Nemzetbiztonsági Hivatal számára. Az eheti F-Secure Hírekben közelebbről is bemutatjuk az ügy részleteit és hogy milyen súlyos következményei lehetnek a PRISM programnak.

Aggódnunk kéne a PRISM miatt?

Biztos vagyok benne, hogy mindenki hallott már az elmúlt hetekben napvilágra került, a történelem talán legjelentősebb megfigyelési botrányáról, a PRISM programról. De hogyan is érint minket, egyszerű polgárokat mindez?

Kép

Rövid áttekintés

Először is nézzük meg, mire szolgál tulajdonképpen ez a program? A PRISM egy gigantikus hírszerző hálózat, amely közvetlen hozzáférést tesz lehetővé az amerikai Nemzetbiztonsági Hivatal (NSA) számára a Google (Gmail, YouTube, stb.), Facebook, Microsoft (Skydrive, Live, Skype, stb.), Yahoo, PalTalk, AOL és Apple adatbázisaiban szereplő felhasználói adatokhoz, információkhoz. A kiszivárgott prezentáció szerint az NSA korlátlanul hozzáfér a szervereken tárolt emailekhez, szöveges, hangalapú és videós beszélgetésekhez, tárolt fotókhoz és videókhoz, elküldött fájlokhoz, videókonferenciákhoz, közösségi tevékenységekhez, feltöltött fájlokhoz, illetve olyan metaadatokhoz is, mint a felhasználók belépései a rendszerbe.

A jelentés szerint az NSA-val együttműködő vállalatok önként csatlakoztak a megfigyelési rendszerhez, amit kezdetben természetesen mindegyik vállalat tagadt. A lehallgatási botrányt egy volt CIA ügynök, név szerint Edward Snowden robbantotta ki, aki a londoni The Guardian és a The Washington Post újságíróinak nyilatkozott az üggyel kapcsolatban. Az információk tehát nem ismeretlen forrásból származnak, ahogy azt már a hasonló hírek esetében megszokhattuk, hanem Snowden a nevét adta hozzá és vállalta az üggyel járó minden következményt. Ez pedig még hitelesebbé teszi állításait.

Amerika, a szabadság hazája?

Azok, akik valamennyire jártasak az IT világában és tudják, hogy milyen nehézségekkel jár a magánszféra megőrzése a világhálón, biztosan nem lepődtek meg a hír hallatán. Nem ez az egyetlen hírszerző program, az internetforgalmat számos egyéb módon is folyamatosan monitorozzák. Ennek a botránynak azonban végre fel kell nyitnia az emberek szemét: többé nem lehet csak legyinteni a kémkedő kormányokról szóló híresztelésekre, hanem itt az ideje komolyan venni őket és számolni a következményekkel.

Amerika mindig is a demokrácia, szólásszabadság és tisztesség hazájaként tetszelgett, ami agresszíven fellép más országokkal szemben, amelyek nem követik a nyugati eszméket. Egy ilyen országban működő kémhálózat napvilágra kerülése így még nagyobb hírnek számít. Ráadásul Amerika központi szerepet tölt be az internet világában, így a PRISM nem tekinthető csupán egy helyi adatvédelmi problémának, hanem igenis globális fenyegetést jelent. Számos népszerű szolgáltatás, mint például a Facebook is amerikai székhelyű, így csupán két lehetőségünk van: vagy együtt élünk a ténnyel, hogy adatokat gyűjtenek rólunk vagy egyszerűen nem használjuk többet az adott szolgáltatást.

A PRISM következményei

Nem vagyunk se terroristák, se bűnözők. Nincs semmi rejtegetnivalónk. Tényleg minket is érint ez az egész? Aggódnunk kell miatta? Sajnos erre nem tudunk egyértelmű választ adni.

Közvetlen hatása az életünkre valószínűleg egyáltalán nem lesz. A hírszerző rendszerek rengeteg adatot szűrnek át és tárolnak, így lehetetlen, hogy minden egyes üzenetet elolvassanak. Bár mindenkinek vannak olyan privát titkai, amelyeknek nem örülnénk, ha kiszivárognának, de ezek általában a hatóságokat sem érdeklik túlzottan. Így szinte nulla a valószínűsége, hogy a PRISM-en keresztül kitudódnának.

Ami a leginkább ijesztő ebben az egészben, az a rólunk tárolt óriási mennyiségű adat. Egyáltalán nem tudhatjuk, hogy a jövőben mire fogják ezeket az információkat felhasználni és kinek lesz egyáltalán hozzáférése hozzájuk. Snowdent idézve:

“Még ha nem is csinálunk semmi rosszat, akkor is megfigyelnek minket és rögzítik tetteinket… Ehhez nem kell elkövetnünk semmit sem. Aztán egyszer csak gyanúba keveredünk valaki vagy valami, mondjuk egy gyanús telefonhívás miatt. És akkor ennek a rendszernek a segítségével vissza tudnak menni az időben és alaposan megvizsgálni minden egyes döntésünket, amelyet addigi életünk során meghoztunk. Leellenőrzik minden barátunkat, akivel valaha kapcsolatban voltunk és alaptalan vádakra építve rossz színben tüntethetnek fel minket.”

A Nagy Testvér szemmel tart

Biztosak lehetünk benne, hogy ha egy kormány tudni szeretne valamit, akkor azt meg is fogja szerezni magának. Nem számít, hogy hol élünk és kivel vagyunk kapcsolatban, ahogy az sem, hogy a saját kormányunknak vagy éppen egy másik országnak van szüksége az adott információra. Számos ismert hírszerző program létezik már, és képzeljük csak el, mennyi működhet még a háttérben, amiről sejtelmünk sincs. A mai hírszerző rendszerek pedig már bármilyen célú adatgyűjtésre alkalmasak, így például ipari kémkedésekre is ugyanúgy használhatók. Minden vállalatnak vannak üzleti titkai, amelyek ha kitudódnak, az vagyoni károkat, illetve információs, szellemi tőkéjük és jó hírnevük elvesztését is jelentheti.

Kép

A legnagyobb probléma azonban mégis csak az, hogy az emberek többsége egyáltalán nincsen tisztában azzal, hogy milyen szinten vagyunk megfigyelve és a rólunk gyűjtött adatokat milyen szinten használják fel profilépítésre. Vegyük csak például a Googlet. A kereséseink és levelezéseink alapján az érdeklődési köreinktől kezdve a szexuális beállítottságunkon, politikai nézeteinken és képességeinken át számos információt össze tudnak gyűjteni rólunk, amelyek alapján már könnyedén megrajzolható a profilunk. Ha belegondolunk, ez történik manapság a legtöbb állásinterjú során is: a munkáltatók előre tájékozódnak a jelöltekről az interneten, és lehet valaki bármilyen képzett és alkalmas is az adott munkára, ha a Facebook profilján nem tetsző dolgokat találnak róla, biztosan nem fogja megkapni a munkát. És akkor még nem is beszéltünk arról, hogy a többi szóban forgó hat online szolgáltatáson keresztül mennyi további információ is összegyűjthető egy emberről.

Nem szabad hát hanyag módon tudomást se vennünk a jelen eseményeiről, és szó nélkül tűrnünk, hogy adatokat gyűjtsenek és tároljanak magánéletünkről. Dobtunk már ki valaha valamit, amire később nagyon is szükségünk lett volna? Ez történik most a magánszférával is. Sokan úgy gondolják, hogy nincs semmi rejtegetni valójuk, és pár rólunk tárolt információ még elfogadható a biztonságért, a terrorista fenyegetésektől való védelemért cserébe. Ezzel a gondolatmenettel azonban két alapvető probléma is van: egyáltalán nem tudjuk, hogy tulajdonképpen mekkora árat is fizetünk mindezért, és milyen hatással lesz a jövőnkre. Más részről pedig senki se tudja, hogy milyen biztonságot is kapunk tulajdonképpen cserébe, ha egyáltalán kapunk valamit.

De mit is kapunk kárpótlásként a magánéletünk megsértéséért?

Természetesen jól, vagy inkább túl jól is hangzik, hogy a hírszerző programoknak köszönhetően terroristákat tudnak megfigyelni és terrorcselekményeket tudnak megelőzni. De sajnos a gyakorlatban ez nem ilyen egyszerű. Számtalan módszer létezik már a hírszerző rendszerek kijátszására: itt van például a PGP titkosítás, vagy a névtelen hálózatok, mint például a TOR használata. A komoly fenyegetést jelentő terrorista csoportok mind jól ismerik ezeket a módszereket. Vagy gondoljunk csak Andres Behring Breivikre, aki 2011 júliusában 77 embert ölt meg Norvégiában. Szörnyű tettét egyedül vitte végbe, senkivel nem kellett az internet segítségével szövetkeznie és kommunikálnia. Így egy hírszerző program segítségével őt sem tudták volna elkapni.

De akkor kik tartóztathatók le a PRISM segítségével? Csupán néhány őrült, akik közösen tervelnek ki valamilyen bűncselekményt, de nem elég képzettek ahhoz, hogy titkosítsák is a beszélgetéseiket. A hatóságok őket fogják elkapni, és büszkén számolnak majd be a sikeres kézre kerítésről, hogy ezzel is a hírszerző rendszerük szükségességét igazolják. Mi pedig sosem fogjuk megtudni, hogy ezek az emberek valóban képesek lettek volna-e véghezvinni tervüket. Lényegében tehát az igazán jelentős terrorista cselekményeket a PRISM segítségével eddig és ez után sem fogják megakadályozni, ugyanakkor a program létezése komoly adatvédelmi problémát jelent a hétköznapi emberek magánéletére nézve.

Mit tehetünk ez ellen? Egyesek szerint már elvesztettük a csatát és a privát szféra halott. Nem értek egyet velük. A magánszféra súlyosan megsérült, de még nem szabad lemondanunk róla. Igaz, hogy újjáélesztésre van szüksége, de ha az emberek felismerik, hogy nem kell lemondaniuk a magánéletről, akkor erre még van esély.

Powered By: Frances Heali Horror


%d blogger ezt kedveli: