Olvasom a hírt, egy orosz lap szerint a Microsoft lehetővé teszi, hogy az általa nemrég felvásárolt Skype-ot lehallgathassák az orosz titkosszolgálatok, így elkerülik a betiltását az országban. A Vedomosztyi arról számolt be, hogy az amerikai társaság kész átadni az orosz Szövetségi Biztonsági Szolgálatnak (FSZB) az általa májusban felvásárolt Skype titkosítási algoritmusát. Amennyiben ez megvalósul, úgy a helyi hatóságok belehallgathatnának az internetezők telefonbeszélgetéseibe. A Microsoft várhatóan a Skype felvásárlásának lezárulta után nyújtja át a programkódot.
A hír természetesen gyorsan szétszalad, a kommentek alapján kapásból mindenki feltételezi a Redmonti cégről ezt a hozzáállást. Hamarosan Spányik Balázs cáfolja nekem a hírt. Elolvasta az eredetit, és kiderült félrefordításról van szó, a Microsoft a forráskódot hajlandó átadni.
Forráskód vagy titkosítási kulcs, nem mindegy. De a forráskódnak semmi köze a titkosítási kulcshoz. A forráskódból meg lehet állapítani, hogy mit is csinál valójában a program, de ezzel nem férünk hozzá a titkosításhoz. A MS-nál évtizedes gyakorlat, hogy átadja a forráskódokat betekintésre bármelyik kormánynak, aki azt igényli. Biztonsági okokból ellenőrizheti, mit is csinál a program.
Akkor miért lett ez hír? Egyrészt valószínűleg nyár van, uborkaszezon, nincs miről írni. De ennek ellenére nem feledkezhetünk meg egy tényről: egy szoftver használata bizalmi kapcsolat. Megbízunk a szoftver gyártójában, hogy a program azt és úgy csinálja, ahogy azt kell. A szoftver védi az adataikat, és nem kerülhetnek harmadik fél kezébe. Napjainkban egyre nagyobb probléma az adatbiztonság, egyre kényesebbek vagyunk a témára. Különösen érzékeny hír az, ha egy cég a beleegyezésünk nélkül, gyűjt, továbbít, vagy ad át adatokat. Akár másnak, akár a hatalomnak.
Ez a bizalom a MS esetében már 2000 táján megrendült, amikor egy „NSA-key” nevű változót találtak a Windows NT szervízcsomagjában. A Microsoft közleménye szerint ennek semmi köze a titkosszolgálathoz, nem egy hátsó ajtó. Az "NSA key" feliratú kulcs azt jelöli, hogy a termék megfelel az amerikai export előírásoknak: az NSA technológiailag felügyeli az amerikai szoftverexportot, a kulcs pedig annak bizonyítására szolgál, hogy a termékben alkalmazott titkosítási szolgáltatások megfelelnek az előírásoknak. Ezt a bejelentést mindenki vérmérséklete szerint elfogadta vagy elutasította.
Azután 2007-ben a francia titkosszolgálat javaslatára megtiltották a francia kormánytisztviselőknek a BlackBerry készülékek használatát, mert attól tartottak, hogy az Egyesült Államok kémtevékenységének célpontjai lehetnek. A Le Monde szerint a francia elnöki és miniszterelnöki hivatal munkatársait arra figyelmeztették, hogy így küldött e-mailjeik külföldi kezekbe kerülhetnek, mert a BlackBerryk amerikai és brit szervereket használnak. Szemmel láthatóan nem bíztak saját szövetségeseikben.
Már a francia titkosszolgálat döntése (vajon saját tapasztalat alapján???) is sejteni engedte, hogy egy állam több féle képpen is nyomás tud gyakorolni cégekre, hogy hozzáférjen az őt érdeklő adatokhoz. Az egyszerű halandó nem sejtheti milyen megállapodások lehetnek a kormányok és a nagyvállalatok között.
Az orosz Szövetségi Biztonsági Szolgálat (FSZB, leánykori nevén KGB) áprilisban felvetette a Skype, a Gmail és a Hotmail oroszországi betiltásának lehetőségét. Az illetékes kormánybizottság úgy döntött: a főhatóságok bevonásával alakítandó munkacsoportra bízza a kérdést és a javaslat kidolgozását október 1-re várja.
De vajon nyomást tud gyakorolni egy idegen ország? Valójában igen, ha azzal fenyegeti meg a céget, hogy kitiltja piacairól, ezzel nagyon komoly bevételektől fosztva meg a társaságot. Ekkora cégek (és ekkora piacok) esetében dollár százmilliókról beszélünk. Egy ilyen esetben csak a cégvezetés politikáján/tisztességén múlik, hogy engednek a zsarolásnak, vagy távoznak.
Mi lesz ennek a vége? Megtudjuk október 1-e után.
Utolsó kommentek