Értünk vagy ellenünk: hova tart a gépek befolyása?

A párizsi merénylet hatására a brit miniszterelnök olyan új terrorizmusellenes törvény bevezetését szorgalmazta, amely kiterjesztené a hatóságok jogkörét, és szabadabb kezet adna a brit állampolgárok lehallgatására.

Miután a kommunikáció nagyobbrészt ma már az interneten, közösségi oldalakon és appokon keresztül zajlik, a titkosítás ellen is fellépne David Cameron. Szerinte nem szabadna olyan üzenetküldő alkalmazások használatát megengedni, melyre nincs rálátása a kormánynak – vagy nincs benne egy olyan hátsó ajtó, amelynek segítségével a titkosszolgálatok ellenőrizhetik az adatáramlást, vagyis a felhasználók közötti információcserét. Hasonlóan nyilatkoztak vezető európai képviselők, akik a jövő hónapban Brüsszelben vizsgálják felül az EU kibervédelmi stratégiáját.

Cameron Barack Obama amerikai elnökkel is egyeztetett a kérdésben. Az iszlamista szélsőségesek újabb támadásainak megelőzése érdekében azt kezdeményezték, hogy a két ország titkosszolgálatai szorosabban működjenek közre. Arról is tárgyaltak, hogyan lehetne olyan techóriásokat is bevonni a megelőzésbe, mint a Google vagy a Facebook: így a gyanúsítottak online kommunikációját is tudnák követni.

Jön az európai Patriot Act?

Hasonló folyamat játszódott le 2001. szeptember 11. után is: egy hónappal az Egyesült Államok ellen indított merényletsorozat után elfogadták a Patriot Actet, azaz a hazafias törvényt, amely egyebek közt lehetővé tette, hogy a rendfenntartó szervek bírói végzés nélkül is lehallgathassanak telefonvonalakat, üzeneteket, személyes iratokat gyűjtsenek be, tároljanak és elemezzenek ki.

Ennek hatására robbant ki az Egyesült Államok egyik legnagyobb kémbotránya. Az Edward Snowden által nyilvánosságra került iratok bizonyították, hogy a különböző szervek, így az amerikai Nemzetbiztonsági Ügynökség (NSA) külföldi személyek és saját állampolgáraik millióit hallgatta le és figyelte meg.

A legújabb dokumentumok szerint az internetes kommunikáció tömeges megfigyelése csupán az első lépés volt: az Egyesült Államok már a jövő digitális háborújára készül a háttérben. Az NSA stratégiája nem a megelőzésre, védekezésre és megfigyelésre összpontosít, hanem a támadásra. Alig másfél év telt el azóta, hogy Snowden kirobbantotta a botrányt, és ismét a személyes adatok védelme, a szólás- és sajtószabadság kerülne háttérbe a nemzetbiztonsággal szemben. Amióta kiderült, hogy az NSA milyen módszerekkel figyeli meg Amerika lehetséges ellenségeit, azóta a terroristák is drasztikusan változtattak kommunikációjuk védelmén: rejtettebb csatornákra váltottak, és ügyesebben kijátsszák a megfigyelést.

Mindenkinél ott egy apró PC

A számítógépek egyre inkább beisszák magukat a mindennapjainkba: nem csak munkában vagy otthon ülünk PC-hez, de a mobil lassan már mindenki zsebében ott figyel, ahogy egyre több a hordható és beültethető kütyü is. Ennél fogva személyes adataink védelme is egyre kiemeltebb szerephez jut. A modern technika megkönnyíti életünket, de közben egyre sebezhetőbbé is tesz minket.

Gondoljunk csak a pacemakerre, arra az apró szerkezetre, amely mint egy defibrillátor, minden egyes alkalommal újraindítja a szívünket, ha az magától nem dobban, kihagy. Azonban ha a hackerek fel tudnák törni a védelmét, át tudnák venni az irányítást felette, annak beláthatatlan következményei lennének – mondta Cory Doctorow blogger, aktivista, science-fiction író, aki a Közép-európai Egyetem (CEU) meghívására tartott előadást Budapesten. A Forbes magazin korábban azon 25 ember közé választotta be, akik a legnagyobb befolyással bírnak az internet alakulására.

Ezért is annyira aggasztó az európai képviselők párizsi merényletre adott válasza, miszerint magát a titkosítást tiltanák be. De miért is olyan jelentős a kriptográfia?

A kódtörés győzelemre segít

A titkosírás alapja, hogy bizonyos műveleteket nagyon egyszerű elvégezni az egyik irányba, de annál nehezebb megoldani visszafelé. Így például két prímszámot összeszorozni nem nagy kunszt, de ha egy nagy számból szeretnénk visszafejteni, hogy melyik két prímszám szorzata, az már bonyolultabb művelet.

Alan Turingot egy sor matematikussal és a mai modern számítógép-tudomány alapítóival egyetemben a II. világháború alatt azzal bízták meg, hogy fejtse meg a németek kódolási rendszerét, az Enigmát. A nácik összes bázisán, hajóján és tengeralattjáróján szükség volt egy Enigma-gépre, hogy az üzeneteket kódolják és visszafejtsék, így igazából csak idő kérdése volt, hogy a szövetségesek mikor szereznek meg egyet.

A gép feltörése viszont nem jelentette, hogy tudják is olvasni a levelezést, hiszen minden német tiszt más és más titkosítókulcsot használt. Azonban a németek vétettek egy matematikai hibát: erre Turing rájött, így a kulcsoktól függetlenül minden üzenetet dekódolni tudtak, a nácik pedig elvesztették a háborút.

A jó titkosítás nem tartalmaz semmilyen hátsó kaput, gyakorlatilag feltörhetetlen. Ha egy szoftver – mint a nácik esetében is – biztonsági rést tartalmaz, akkor az nem csak a fogyasztóknak ad hozzáférést a szolgáltatáshoz, anélkül hogy előfizetett volna, de a hackerek és titkosszolgálatok is ki tudják nyerni adatainkat és szokásainkat, vagy akár képesek lesznek irányítani a készülékeinket.

Az üzletpolitikai hármas

De hogy is néz ki ez a felállás a mai mindennapokban? Anna és Péter üzenetet vált egymással, míg Klára az “ellenség”, aki szeretne arra rálátni – magyarázza Doctorow. Anna és Péter tudja, hogy Klára is szeretné megnézni, és hogy ezt megelőzzék, titkosítva küldik el az üzenetet.

Klára annyit tud, hogy az üzenet létezik, és el lett küldve, így nincs más dolga, mint az adott felületen keresztül megszerezni. Igen ám, de Péter úgy írta meg az üzenetet, hogy ha valaki meg is szerzi, olvasni nem tudja, csupán ha rendelkezik a hozzá szükséges megoldókulccsal – ezt pedig csak Anna kapta meg. Klára hiába szerezte meg, amíg a kulcsot nem ismeri, addig semmit sem ér azzal, hogy nála van.

A titkosítás a gyártót is védi

Hogyan működik ez a másik szemszögből? Van egy szolgáltató, amelyik olyan szoftvert hoz létre, mellyel filmeket tudunk megnézni, de letölteni már nem. Vagy egy olyan zenelejátszót, amellyel a saját dalainkat meg tudjuk hallgatni, de ha új zenére vágyunk, elő kell fizetni, és csak akkor enged hozzáférést a többmilliós zenei kínálathoz.

Így működik egyebek közt a Netflix, amely sorozat- és filmstreamelő szolgáltatást kínál havi díjért, a Google Play Filmek és Zene, a Deezer vagy a Spotify is, ahol a reklámokat tudjuk elkerülni az előfizetéssel. Ha azonban átváltunk egyik gyártó szolgáltatásairól a másikra, ugyanazért a filmért, zenéért, alkalmazásért fizethetünk ismét. Az a film, amit egykori VHS-kazettán vettünk meg, a PC-k és lejátszók megjelenésével CD-n, DVD-n is be kellett szerezzük, most pedig az App Store vagy a Google Play áruházában fizethetünk érte akár harmadjára is. Mi pedig próbáljuk minél olcsóbban megúszni: ingyenes programokat használni, feltörni, megkerülni a szoftverek védelmét.

Védenénk az adatainkat, de adnánk is

Minden emberben lakozik egyszerre egy Anna és egy Klára. Nem szeretnénk, ha a személyes adatainkhoz – fotók, videók, levelezések, orvosi és pénzügyi dokumentumok – bárki illetéktelen hozzáférne, ugyanakkor bizonyos szolgáltatásokat meg kijátszanánk, hogy ingyen is tudjuk használni.

Anna, Péter és Klára hármasa alkotja gyakorlatilag a mai technológiai üzleti modellt: hol Péter a szolgáltató, Anna az előfizető, Klára pedig az ingyenélő fogyasztó, hol Péter és Anna két magánszemély, míg Klára képviseli a különböző kormányok titkosszolgálatait, amilyen például az NSA.

Minden válság alapja

Mindig kérdezik, hogy is állok ehhez a kérdéshez: az internet használata, a titkosítás, a megfigyelések kapcsán. Azt gondolom, a tárgyak internete (internet of things) az egyik legégetőbb kérdéskör. Ott vannak a háborúk, a szegénység, az éhezés, a gazdasági válság, a terrorizmus, megannyi gond, mégis mindennek az alapját ez adja meg, hogy milyen elveket fektetünk le az egymással kommunikáló, hálózatra kötött kütyükkel kapcsolatban, a felmerülő problémákra milyen választ adunk – hangsúlyozza Doctorow.

"Az emberek azt kérdezgetik tőlem, inkább optimista vagyok, vagy pesszimista? Ez nem túl hatékony megközelítése a problémának. Mert ha épp optimista vagyok, azt gondolom, a hálózatra kötött kütyük megkönnyítik az életünket, megvan rá a politikai akarat, a jogi környezet úgy alakul, hogy a felhasználó birtokolhassa, adhassa ki a parancsot, irányítsa a saját eszközeit. Amikor pesszimista vagyok, úgy látom, kicsi az esély arra, hogy ne használják fel ezen eszközöket éppen a felhasználók megfigyelésére. De akár optimista vagyok, akár pesszimista, ugyanazzal a hozzáállással kelek: csak egy dolog számít, a remény."

Legyen az otthonunk, az autó, a repülő, egy okosóra, egy mobil vagy egy protézis: a gépek szabályozására egyetlen út van, az, hogy korlátozzuk, mit tehetnek, és mit nem. Erre az eddigi legjobb megoldás az integrált felügyeleti rendszer, amely a háttérből követi a felhasználó tevékenységét, és nem lehet leállítani – ugyanakkor bármely rosszfiú felhasználhatja saját kénye-kedve szerint.