#MeAndMyRights: Titkosítás - Miért van rá szükség, és miért nem elég úgy, ahogy van?

Titkosítás mint olyan régóta létezik. Ez egy olyan eljárás, amikor kódolással elrejtjük valaminek az értelmét. Elmagyarázzuk, miért hasznos a titkosítás a magánéletünk és a pénzünk védelme szempontjából, és hogy törik fel a hatóságok a titkos kódjainkat.

Biztosan sokan emlékeznek rá, amikor technológiai vállalatok és biztonsági szolgálatok egymásnak estek a titkosítás kérdése kapcsán. A vita az Apple és az FBI között robbant ki az amerikai San Bernardinóban történt lövöldözés után. Titkosítás mint olyan régóta létezik. Ez egy olyan eljárás, amikor kódolással elrejtjük valaminek az értelmét. Például egyszerűen számokra cseréljük az ábécé betűit: ilyenkor az 1-2-3 kód az ABC-nek felel meg. Ha mondjuk idecsúsztatsz nekem egy cetlit, amire tudom, hogy ilyen kódolással írtad azt, hogy "19-13-20-6-15-2-27-30 15-24-36-24-16", akkor tudni fogom, hogy vagy vécére mész, vagy te vagy a Terminátor.

Hogy működik a titkosítás?

Az interneten különbözőképpen lehet titkosítani. A legbiztonságosabb módja, amit a legkevésbé kedvelnek a hatóságok az, amelyiket végpont-végpont közötti rejtjelezésnek neveznek. Ennek az a lényege, hogy amikor emailezel az ismerősödnek, a számítógéped még a küldés előtt titkosítja a leveled, amely azután rejtjeles formában jut el a barátodhoz az interneten keresztül. Tehát ha valaki megszerzi, akkor sem tudja elolvasni a tartalmát. Amint az email megérkezik az ismerősöd gépébe, az nyomban feltöri az üzenetet. Azért ez a legbiztonságosabb fajta titkosítás, mivel itt a rejtjelezésre és a rejtjelek feloldására szolgáló kódolás kizárólag a két egymással kommunikáló személynek a telefonjában vagy számítógépében lelhető fel. Sem az internetes szolgáltató, sem pedig az email programot gyártó cég nem ismeri a kódolást, vagyis a biztonsági szolgálatok sem tudják megfejteni.

A többség nem is tud róla, hogy valószínűleg rendszeresen él a titkosítás lehetőségével. Valahányszor bankügyleteket bonyolítunk vagy interneten vásárolunk, esetleg online töltjük ki az űrlapot az adófizetéshez, kódolást alkalmazunk, nehogy mások is megszerezhessék és elolvashassák az elküldött információt (vagy adatokat). Ennek köszönhetően biztonságban tudhatjuk a pénzünket és a személyes adatainkat.

Amióta 2013-ban Snowden titkos dokumentumokat tett közzé, sokszor szerepelt a hírekben, hogyan figyelik meg tömegesen a lakosságot amerikai, angol és más európai országbeli titkosszolgálatok. Világossá vált, hogy technológiai vállalatok (mint a Microsoft, a Google, a Facebook vagy az Apple) is segítenek a kormányoknak az állampolgárok utáni kémkedésben. Ez úgy történik, hogy a cégek mindenféle információkat gyűjtenek az internetes felhasználókról, és ezeket azután továbbadják a hatóságoknak. Az is előfordul, hogy a vállalatok megengedik a hatóságoknak, hogy közvetlenül a telefonkábeleikre vagy adatbankjukra csatlakozva maguk gyűjtsenek adatokat rólunk. Miután Snowden megszellőztette az igazságot, a technológiai cégek megijedtek, hogy elveszítik a klienseik bizalmát, ezért némelyik, így az Apple is, titkosítást kezdett alkalmazni a szolgáltatásaikban.

A biztonsági szolgálatok általában ellenzik a titkosítást, mondván az megakadályozza őket abban, hogy lehallgassák, mit beszélnek egymás között a terrorizmussal gyanúsított személyek. Egyes országok eleve be akarják tiltani a titkosítást. Más országok kilátásba helyezték, hogy a technológiai vállalatokat arra kötelezik, adják ki a titkosítási kódjaikat a biztonsági szolgálatoknak, hogy a hatóságok tetszés szerint bármikor megfejthessenek bármilyen kommunikációt. Ez utóbbi megoldásra szokták mondani, hogy "hátsó kaput" nyit a megfigyeléshez.

Ártatlanokat veszélyeztetne a titkosítás betiltása

Attól még, hogy betiltják a titkosítást vagy hátsó kaput nyitnak a biztonsági szolgálatoknak, a terroristák zavartalanul folytathatnák a ténykedésüket. Ha ugyanis rejtjelezéshez akarnának folyamodni, saját titkosítási programot hozhatnának létre, vagy olyan országból való programot használnának, ahol nincsen tiltva titkosítás. Más módja is adódik a tömeges megfigyelés megkerülésének: a támadók kódolt szavakat használhatnak, cserélgethetik a mobilszámukat vagy váltogathatják az előre fizetett SIM kártyáikat. Van olyan titkos szolgálat, amelyik szerint a francia hatóságok azért nem tudtak időben beavatkozni a 2015-ös párizsi lövöldözések idején, illetve megakadályozni a támadást, mert a terroristák titkosítással védték az egymás közötti kommunikációjukat. Csakhogy azóta kiderült, hogy valójában egyszerű, régimódi, nem titkosított SMS-eket váltottak egymással.

A titkosítás betiltása vagy a "hátsó kapuk" nyitása tehát nem segítene a biztonsági szolgálatoknak abban, hogy elkapják a terroristákat, viszont alaposan megnehezítené ártatlan emberek életét. Ha betiltanák a titkosítást, többé nem tudnánk vásárlásra vagy bankügyletek intézésére használni az internetet. Ez gazdasági károkat és egyéb kellemetlenségeket okozna. Olyanok is titkosítást alkalmaznak, akik különféle veszélyeknek vannak kitéve a munkájuk végzése során: például a korrupciós ügyeket feltáró újságírók vagy diktatúrákban a demokráciáért kiálló aktivisták. Ők is titkosítással rejtik el a kormányok kíváncsi szeme elől a ténykedésüket és a forrásaikat. Ha pedig ugyan be nem tiltják a titkosítást, de arra kényszerítik a vállalatokat, hogy adják meg a kódjaikat a hatóságoknak, akkor egyes külföldi kormányok és bűnözői tevékenységet folytató hackerek is meg tudnák szerezni ezeket a kódokat vagy valahogyan bejuthatnának a technológiai vállalatok által teremtett hátsó kapun. Ilyen körülmények között gyakorlatilag hasznavehetetlenné válna a titkosítás.

A titkosítás nem véd az állami hackeléstől

A titkosítás nem elég, hogy biztonságot jelent a mindennapokban, hanem ráadásul nem is igazán nehezíti meg a titkosszolgálatok dolgát. Először is a metaadatokra nem vonatkozik, vagyis a hatóságok mindenképp láthatják, milyen számokat hívott fel, milyen weboldalakat nézett meg, vagy milyen tárgyú emaileket váltott valaki. Csupán az üzenetek tartalmát érinti a titkosítás.

Másodszor, a biztonsági szolgálatoknak lehetőségükben áll közvetlenül feltörni a vizsgálat alatt álló személy illetve az ismerősei telefonját vagy számítógépét, hogy megnézzék, milyen üzeneteket küldött és kapott az illető. Ez történt végül a San Bernardino nyomozás során, amikor az FBI meg akart vizsgálni egy telefont. Itt most nincs idő belemenni a részletekbe. Elég az hozzá, hogy egyre több kormány, például a belga és a holland, lehetővé tette vagy akarja tenni a titkosszolgálatai számára, hogy bármely, az internetre csatlakozó eszközbe belenézhessenek. Gondoljuk csak meg, hogy manapság nem csak a telefonunk és a számítógépünk révén csatlakozunk az internethez. Már autók, televíziók, zenelejátszók, villamosenergia fogyasztásmérők, különböző háztartási készülékek is rá vannak kötve az internetre. Az is előfordulhat, hogy a kenyérpirítód kémkedik utánad. Mindez egyáltalán nem örvendetes, mert azzal a következménnyel jár, hogy a kormányok egyre többféle hackelésre szolgáló szoftvert szereznek be, melyek egy része óhatatlanul bűnözők kezére jut. Emlékszünk még arra, amikor a WannaCry zsarolóvírus elérte a brit kórházakat? Na, azt például az amerikai Nemzetbiztonsági Ügynökségnek köszönhettük.

Ha alaposabban meg akarod érteni ezeket a kérdéseket, vagy szeretnél utánanézni, milyen tényekre és kutatásokra támaszkodtunk a cikkben, itt a teljes jelentésünket elolvashatod arról, hogyan értelmezhető a 'Biztonság az emberi jogokon keresztül'.