CryptTalk – Magyarország Apple-FBI-ügye?
A terrorizmus elleni harc Magyarországra is begyűrűzött és már itthon is felmerültek az Apple-FBI-ügy jogi és technikai kérdései. A héten startup kategóriában innovációs díjat kapott a CryptTalk elnevezésű hívástitkosító alkalmazás az Országgyűlésben rendezett ünnepségen, pedig néhány napja még a magyar kormány arra utalt, betiltanák az olyan eszközöket, melyek ellehetetlenítik a hatóságok adatmegismerését.
Az Apple-FBI csörte margóján immár egy magyar hívástitkosítási ügy is kibontakozni látszik: a Magyar Innovációs Szövetség által díjazott alkalmazás ugyanis az okostelefonok lehallgatása ellen ígér védelmet. Miközben Pálinkás József, a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal elnöke a díjazott cégeket azzal méltatta, hogy azok innovációikkal Magyarország versenyképességét növelik, Gulyás Gergely úgy nyilatkozott, hogy a terrorizmus elleni intézkedéscsomag keretében bizonyos telefonokon ingyen telepíthető, tikosító alkalmazások betiltásra kerülhetnek, amennyiben ezek megakadályozzák, hogy a hatóság éljen engedélyezett adatmegismerési jogával. A Fidesz frakció-vezető helyettese szerint azokat az applikációkat érintheti a tiltás, melyek nem teszik lehetővé a telefonhívások és az adatforgalom valósidejű lekérdezését, hanem csak feltörés után hozzáférhetőek, mellyel a hatóságok fontos időt veszítenek. Éppen ilyen applikáció a CryptTalk, melynek fejlesztői etikus hekkerekkel együttműködve dolgoznak a rendszer biztonságán. Elsősorban az üzleti élet szereplőinek kívánnak olyan egyszerű adatbiztonsági megoldást nyújtani, amely maximális védelmet garantál a telefonon tárolt adatokra. Az e-mailes – akár okostelefonon bonyolított – adatforgalom egyszerű titkosítására most a Protonmail kínál hatékony megoldást. A program segítségével az e-mailek választás szerint titkosíthatóak, sőt, ha a küldő lejárati időt is beállít az üzenetre, az automatikusan megsemmisül a megfelelő időtartam elteltével. Ráadásul a Protonmail alkalmazásához nem kell applikációt letölteni, hiszen a program a böngészőben fut – így nem is esne a kormány (jelenlegi) intézkedéscsomagjának hatálya alá. A Protonmail ugyanakkor nem kínál olyan magas fokú védelmet, mint az iPhone titkosító szoftvere: a kiosztott titkosítási kulcsokról nem tudni, kik férnek az érintetteken kívül hozzá, illetve a böngészőn keresztül könnyebben elérhető az eszközön bonyolított adatforgalom.
Miközben az intézkedéscsomag arról árulkodik, hogy a kormány az adatbiztonság gyengítését tervezi, az Index szerzője is rámutat: „magáról állít ki szegénységi bizonyítványt a hírszerző közösség, ha azt gondolja, hogy a szabadságjogok (így például a privát szférához való jog) csorbításával hatékonyan tud harcolni a terrorizmus ellen ahelyett, hogy a humán felderítésre és a megelőzésre összpontosítana.” Az Apple-FBI vita kapcsán már a tengerentúlon is ez a kérdés foglalkoztatja a szakértőket, jelezve, hogy a hatóságok munkájának fókuszát a jövőben nem elsősorban a bűnüldözésben, hanem a prevencióban látják. A The New York Times hasábjain a kormány és a hekkerek lehetséges együttműködésének kérdései kapcsán Matt Blaze, a University of Pennsylvania docense arra mutatott rá, hogy a titkosítási rendszerek gyengítésével a kormány egyéb (számítógépes) bűncselekmények elkövetését könnyítené meg, márpedig ezeket a programokat nagyrészt becsületes üzletemberek alkalmazzák, akiknek jogos igénye az adatbiztonság. A titkosítási megoldások hatósági feltörésével ugyanis nem csupán a nyomozóhatóságok, de akár hekkerek is benyomulhatnak a rendszerben létrehozott „kiskapun”, miközben a szolgáltatók kormányokkal való együttműködésével a hasonló rendszerekbe vetett bizalom is csorbul. Éppen ezért a megoldás nem az offenzív, adatbiztonságot romboló bűnüldözés, hanem a terrorizmus megelőzésére fektetett sokkal nagyobb hangsúly kell, hogy legyen.