Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Kódok, kulcsok, hátsó ajtók?

Olvasom a hírt, egy orosz lap szerint a Microsoft lehetővé teszi, hogy az általa nemrég felvásárolt Skype-ot lehallgathassák az orosz titkosszolgálatok, így elkerülik a betiltását az országban. A Vedomosztyi arról számolt be, hogy az amerikai társaság kész átadni az orosz Szövetségi Biztonsági Szolgálatnak (FSZB) az általa májusban felvásárolt Skype titkosítási algoritmusát. Amennyiben ez megvalósul, úgy a helyi hatóságok belehallgathatnának az internetezők telefonbeszélgetéseibe. A Microsoft várhatóan a Skype felvásárlásának lezárulta után nyújtja át a programkódot.

A hír természetesen gyorsan szétszalad, a kommentek alapján kapásból mindenki feltételezi a Redmonti cégről ezt a hozzáállást. Hamarosan Spányik Balázs cáfolja nekem a hírt. Elolvasta az eredetit, és kiderült félrefordításról van szó, a Microsoft a forráskódot hajlandó átadni.

Forráskód vagy titkosítási kulcs, nem mindegy. De a forráskódnak semmi köze a titkosítási kulcshoz. A forráskódból meg lehet állapítani, hogy mit is csinál valójában a program, de ezzel nem férünk hozzá a titkosításhoz.  A MS-nál évtizedes gyakorlat, hogy átadja a forráskódokat betekintésre bármelyik kormánynak, aki azt igényli. Biztonsági okokból ellenőrizheti, mit is csinál a program.

Akkor miért lett ez hír? Egyrészt valószínűleg nyár van, uborkaszezon, nincs miről írni. De ennek ellenére nem feledkezhetünk meg egy tényről: egy szoftver használata bizalmi kapcsolat. Megbízunk a szoftver gyártójában, hogy a program azt és úgy csinálja, ahogy azt kell. A szoftver védi az adataikat, és nem kerülhetnek harmadik fél kezébe.  Napjainkban egyre nagyobb probléma az adatbiztonság, egyre kényesebbek vagyunk a témára. Különösen érzékeny hír az, ha egy cég a beleegyezésünk nélkül, gyűjt, továbbít, vagy ad át adatokat. Akár másnak, akár a hatalomnak.

Ez a bizalom a MS esetében már 2000 táján megrendült, amikor egy „NSA-key” nevű változót találtak a Windows NT szervízcsomagjában. A Microsoft közleménye szerint ennek semmi köze a titkosszolgálathoz, nem egy hátsó ajtó.  Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai export előírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak. Ezt a bejelentést mindenki vérmérséklete szerint elfogadta vagy elutasította.

Azután 2007-ben a francia titkosszolgálat javaslatára megtiltották a francia kormánytisztviselőknek a BlackBerry készülékek használatát, mert attól tartottak, hogy az Egyesült Államok kémtevékenységének célpontjai lehetnek. A Le Monde szerint a francia elnöki és miniszterelnöki hivatal munkatársait arra figyelmeztették, hogy így küldött e-mailjeik külföldi kezekbe kerülhetnek, mert a BlackBerryk amerikai és brit szervereket használnak. Szemmel láthatóan nem bíztak saját szövetségeseikben.

Már a francia titkosszolgálat döntése (vajon saját tapasztalat alapján???) is sejteni engedte, hogy egy állam több féle képpen is nyomás tud gyakorolni cégekre, hogy hozzáférjen az őt érdeklő adatokhoz. Az egyszerű halandó nem sejtheti milyen megállapodások lehetnek a kormányok és a nagyvállalatok között.

Az  orosz Szövetségi Biztonsági Szolgálat (FSZB, leánykori nevén KGB)  áprilisban felvetette a Skype, a Gmail és a Hotmail oroszországi betiltásának lehetőségét. Az illetékes kormánybizottság úgy döntött: a főhatóságok bevonásával alakítandó munkacsoportra bízza a kérdést és a javaslat kidolgozását október 1-re várja.

De vajon nyomást tud gyakorolni egy idegen ország? Valójában igen, ha azzal fenyegeti meg a céget, hogy kitiltja piacairól, ezzel nagyon komoly bevételektől fosztva meg a társaságot. Ekkora cégek (és ekkora piacok) esetében dollár százmilliókról beszélünk. Egy ilyen esetben csak a cégvezetés politikáján/tisztességén múlik, hogy engednek a zsarolásnak, vagy távoznak.

Mi lesz ennek a vége? Megtudjuk október 1-e után.

Tücsi, a galaktikus

0 Tovább

Az oroszok betiltják a Gmailt és a Skype–ot?

Érdekes ötlettel állt elő a héten az FSZB, az orosz Szövetségi Biztonsági Szolgálat. A KGB utódszervezete (sokak szerint csak a név változott) le akarja tiltatni Oroszországban a Gmailt, a Hotmailt, és a Skype-ot. Az indoklás szerint ezek a szolgáltatók olyan kódolást használnak, amelyek révén ellenőrizhetetlenek lesznek az átáramló információk az FSZB számára.

Hogy mit jelent ez magyarul? Az FSZB dühöng, hogy ezeket a szolgáltatókat nem tudja lehallgatni. Az információk ellenőrizhetetlenül áramolnak, vagy is nem tudnak belehallgatni két skype-oló beszélgetésébe, és nem tudják elolvasni a Gmailes és Hotmailes leveleket. Ez egy ilyen jól ellenőrzött államban elképzelhetetlen.

Viszont ebből automatikusan adódik a következtetés: az FSZB minden mást képes ellenőrizni. El tudja olvasni a hazai szolgáltatók levelezését, le tudja hallgatni a mobil és vonalas szolgáltatókat. Vagyis totális ellenőrzést gyakorol az internet felett.

Ebbe rondítanak bele ezek a gaz imperialista szolgáltatók. Jönnek ezekkel az áldemokratikus kapitalista lózunggal, miszerint szólásszabadság, meg emberi jogok, pedig csak a rendszerükben lévő rendetlen anarchiát próbálják leplezni. Bezzeg a rendezett Oroszországban ott nincs helye az ilyen államra veszélyes lazaságnak.

Ezért a probléma megoldására kormánybizottságot alakítottak, munkacsoportot hoztak létre, amelynek október elsejéig kell megoldást kínálnia kormánynak.

Már maga az ötlet is óriás felháborodást keltett, nem csak a jogvédő szervezetek háza táján, de még az elnök emberi jogi tanácsadó testületének elnöke is felszólalt az ötlet ellen: „Ha nem tudjátok lehallgatni, oldjátok meg!”

Már maga az ötlet is azt bizonyítja, hogy ebben az országban sok minden nincs rendben. De még elérhetik a céljukat, hogy rálássanak az információkra. Nem kevés hacker él az országban, sok köztük a hazafias érzelmű, de biztos akad olyan leleplezett hacker is, akit a büntethetőségével szoríthatnak sarokba. Vagyis van ép elég szellemi tőke, amelyet a cél elérése érdekében mozgósítani lehet.

Az azonban még mindig látszik, hogy fenn, a döntéshozó helyeken még mindig nincsenek tisztában az internet működésével. Már most is módszerek tucatjai vannak arra, hogy tud két ember úgy társalogni, hogy senki ne tudja lehallgatni őket.

Toochee, a Galaktikus

 

0 Tovább

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Utolsó kommentek