Digitalcash.hu
  • Telefonszámunk:
  • Címünk
    Budapest, Hungary
  • Munkaidőnk:
    Hétfő - Péntek 9.00 - 17.00

New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)
Farooq
KezdőlapKibertérKiberbiztonságÖt szem többet lát.
16
nov

Öt szem többet lát.

Régóta szeretnék már írni az ún. Key Disclosure Law-ról, de ügyvédi teendőim (értsd: megbízások) miatt nincs rá elég időm.

Jórészt erről szól a “Kibertér punkjai kódokat írnak” sorozat, azaz a (szólás)szabadság vs. (állam)biztonság, ami ugye önmagában is komoly téma, (lásd még a szólásszabadsággal és biztonsággal foglalkozó korábbi írásokat.)

A privátautonómia kérdései jelenleg is kérdések.

Az alábbi cikk viszont nemrég szembejött (forrás: bitport.hu) és részben érinti a témát. Lássuk:

Milyen lenne egy olyan erős titkosítás, amiről mindenki tudja, hogy van benne legalább egy backdoor (azaz kiskapu, amivel azért bele lehet nézni a titkosított dolgokba)?

Az Európai Unió Tanácsa szerint kellene egy ilyen – legalábbis annak a tervezetnek a szövege alapján, amely a titkosítás szabályozásával foglalkozik.

A tervezet a Tanács honlapján nem nyilvános – ahhoz csak csak külön kérésre lehet hozzáférni –, de a Statewach jogvédő szervezet most nyilvánosságra hozta a rövid pdf dokumentumot. Első olvasatra is kiderül: a Tanácsnak sem sikerült fából vaskarikát kovácsolnia.

A téma világszerte – pontosabban a világ demokratikus felén, ahol ez egyáltalán kérdés lehet – évek óta napirenden van.

A törvény őrei (nyomozó hatóságok, titkosszolgálatok), leglátványosabban talán az Öt Szem országok titkosszolgálatai folyamatosan követelik a technológiai cégektől, hogy kapjanak hozzáférést a titkosításokhoz egy csak általuk használható backdooron keresztül.

(Szerkesztő megjegyzése: ne legyünk naivak, jórészt meg is kapják ezt a hozzáférést)

Leszámítva azt a lehetőséget, hogy egy titkosításba szándékoltan beépített backdoornak mekkora a biztonsági kockázata (nagy), a jogvédők szervezetek rendre arra figyelmeztetnek, hogy ezzel az emberi jogok is sérülnének.

Az Öt Szem által a közelmúltban is követelt hozzáférés natív beépítése például veszélybe sodorná a demokráciapárti aktivistákat, és általában félelmetes eszköz lenne a diktatórikus kormányzatok kezében – véli az Electronic Frontier Foundation jogvédő szervezet.

De nem csak az Öt Szem titkosszolgálatainál, hanem az EU-n belül is van erős törekvés arra, hogy az államok titkosítás elleni szuperképességet kapjanak. Régebben is kiszivárogtak olyan dokumentumok Brüsszelből, melyek arra utalnak, hogy akár már jövőre az Európai Parlament elé kerülhet egy javaslat a végponti titkosítás korlátozásáról és a hátsó kapuk kikényszeríthetőségéről.

A mostani tervezet is ebbe a sorba illeszkedik, miközben szemernyit sem jut közelebb – a fentebb már említett technológiai dilemmán túl –, az egyik legfontosabb kérdés megnyugtató rendezéséhez: mennyit adjunk fel a személyes életünkből a vélt-valós biztonságunk érdekében?

A tervezet elismeri, hogy a titkosítás szükséges az alapvető jogok digitális biztonságának védelméhez, de közben a hatóságoknak a munkáját sem szabad akadályozni.

Ez a kettősség jellemzi az anyag egészét. Például hangsúlyozza a titkosítás fejlesztésének szükségességét, mert az javítja az EU kiberfenyegetettségekkel szembeni ellenállóképességét. A Tanács pénzt is szánna erre (biztonságos kommunikációs környezet, kvantumtitkosítás fejlesztése), hiszen a titkosítási technológiáknak fontos szerepe van a köz- és a magánélet minden területén.

Egyszerre védi a kormányokat, a civil társadalmat, egyenként az állampolgárokat, a gazdasági szereplőket stb. Ez azonban a bűnözők számára is lehetőség, hiszen a titkosítás számukra is elérhető.

Ez a bűnüldöző szerveknek komoly kihívás: hatékonyságukat ugyanis egyre nagyobb mértékben befolyásolja, hogy képesek-e hozzáférni elektronikus bizonyítékokhoz.

A Tanács szerint a mai technológiai környezettől függetlenül biztosítani kell a bűnüldözési és igazságügyi hatóságoknak azt, hogy a törvény által előírt feladatukat ellássák, ha kell, akkor azzal, hogy a titkosított tartalmakhoz is hozzáférést kapnak – természetesen a magánélet védelmének teljes biztosítása mellett. “Az Európai Unió továbbra is támogatja az erős titkosítást” – szögezi le a dokumentum, mert az a digitalizáció iránti bizalom alapja.

A két cél összhangba hozását a technológiai iparral összefogva látja elérhetőnek a Tanács. A technológiai cégekre várna annak megoldása, hogy a bűnüldöző és igazságügyi hatóságoknak mesterkulcsot adjanak a titkosításukhoz, és így is biztosítsák a maximális kiberbiztonságot.

Az EU, valamint a tagállamok feladata pedig az, hogy megteremtse azt a jogi keretet, amely biztosítja az alapvető állampolgári jogokat, és lehetővé teszi a bűnüldöző és igazságügyi hatóságoknak, hogy akadálymentesen elláthassák feladatukat.”

Eredeti cikk itt található.

Címkék:

dr. Varsányi Károly ügyvéd, a digitalcash.hu oldal szerkesztője, más oldalak vendégírója, blokklánc jogász. Ha kérdésed van a digitális fizetőeszközök vagy a digitális eszközosztályok (tokenek, etc.) kapcsán, akkor írj neki.
SZÓLJ HOZZÁ
4 hozzászólás
  • K Z Válasz

    A backdoor-nak mindig van egy nagy hátulütője.
    Addig használható amíg fény nem derül rá. (És Isten adja hogy csak addig, és akkor be is lehessen foltozni.)
    Általában nem derül ki, de ha mégis akkor pusztító tud lenni.

    2020-11-16 at 16:10
  • DaWe Válasz

    Programozó szemmel ez nagyobb ostobaság, mint betiltani az internetet. Miért hiszik ezek a jogászok azt, hogy bárkit és érdekel az elvetemült törvényeik? Egy hónapja törölték a youtube-dl repot githubról, ami a világon semmi illegálisat nem csinál, több projektemnek is alkatrésze. Tényleg ennyire nincsenek a szeren?

    A backdoor a legroszabb ötlet amit kitalálhatnak. Pont emiatt terjedt el a WannaCry vírus is, mert benthagytak egy backdoort hónapokig a kiszivárgás után. Ráadásul titkosított adatoknál ezt nem is lehet frissíteni, változtatni újratitkosítás nélkül. A süti figyelmeztetésről is ez a véleményem – azért találták mi, mert a fogyatékosok nem képesek megnyomni az F12 gombot – ott van minden süti, miért kell a UX-et elcseszni vele?

    2020-11-16 at 19:48
    • dr. Varsányi Károly Válasz

      Nem is annyira a jogászok az elvetemültek, mint inkább a politikusok. A jogász is csak egy szakember, akit felkérnek a szabályozás elkészítésére, az irányvonalat nem feltétlen ő szabja. Az már jobban igaz, hogy sokszor “kullog” a dolgok után, mert nem érthet ő sem mindenhez. Ez már az én személyes vesszőparipám is,hogy aki érdeklődő jogász, annak sem forrást, sem egyebet nem biztosítanak arra, hogy tudást szerezzen (mert valahol ez lenne a cél: egy kodifikátornak sok tudományterület képviselőitől kellene “alap szintű” tudást szereznie és aztán gyakorlattá munkálnia), aki meg nem érdeklő, az ott van de, minek (mmint a pénzen kívül).A mai rendszerek (is) már nagyon összetettek, mindenki szakbarbár, nincsenek már polihisztorok. Más kérdés, hogy az átlagembert nem is érdekli, hogy mitől megy a villamos, csak menjen.

      2020-11-16 at 22:05

Leave A Comment

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

Digitalcash.hu