Megfigyelések a cybertérben - A gépükbe másznak

  • B. Simon Krisztián
  • 2008. március 27.

Külpol

Ha nem vigyázunk, újabb diktatúrában találjuk magunkat - figyelmeztetnek a privát szféra védelméért küzdő szervezetek. Szerintük a nyugati demokráciák a biztonságért cserébe hajlandók lennének lemondani állampolgáraik szabadságáról és magánszférájuk sérthetetlenségéről. Ennek vetne részben gátat az új német alapjog.
Ha nem vigyázunk, újabb diktatúrában találjuk magunkat - figyelmeztetnek a privát szféra védelméért küzdő szervezetek. Szerintük a nyugati demokráciák a biztonságért cserébe hajlandók lennének lemondani állampolgáraik szabadságáról és magánszférájuk sérthetetlenségéről. Ennek vetne részben gátat az új német alapjog.

A bűnözés és a terrorizmus elleni küzdelem hevében a fejlett államok egyre gyakrabban adnak szabad kezet biztonsági szolgálataiknak. Amióta tudatosult, hogy az ellenség nem csak kívülről támadhat, egyre bizalmatlanabbak lettek saját polgáraikkal szemben is. A Privacy International emberi jogi csoport éves jelentésében összesíti, melyik demokratikus ország menynyit tett a lakosság személyes adatainak védelméért. Január elején több internetes újság is eldicsekedett vele, hogy Magyarország az értékelésben a második helyen végzett, de legtöbben elfelejtették megemlíteni, hogy a Romániával és Kanadával megosztott ezüstérmet csupán egy gyenge közepes jeggyel érdemelte ki. A 3,1-es átlaggal büszkélkedő Görögország volt az egyetlen, amelyet a szervezet még a zöld mezőnybe sorolt. Érdekes, hogy Németország csak egytized százalékkal teljesített rosszabbul nálunk, de az is elég volt, hogy a helyi lapok ne a bronzérmet ünnepeljék, hanem a polgárok szabadságának sárba tiprásáról írjanak. (Kétségkívül náluk legnagyobb a visszaesés: az előző évben még első helyezettek voltak; "kiemelkedő biztonság- és szabadságvédelemről" szólt az értékelés.)

Ugyanakkor több ország is megbukott: Kínában, Oroszországban, az Egyesült Államokban és az utolsó helyezett uniós tagállamban, az Egyesült Királyságban a polgárok megfigyelése már mindennapos jelenség. Félő, hogy az utolsó helyezett országok kedvéért hamarosan be kell vezetni a negatív érdemjegyeket is, hiszen a megfigyelés együtt fejlődik az újabb technológiákkal, nincs megállás - vélik a szkeptikusok.

Magyarország fő gyengéiként a már sokat tárgyalt térfigyelő kamerák szabályozatlanságát, valamint a telefonos és internetes kommunikáció ellenőrzését emelte ki a jelentés. Emellett elmarasztalta az ország vezetését, amiért ratifikálta a számítógépes bűncselekmények üldözésének és büntetésének harmonizálása céljából megalkotott Számítógépes Bűnözés Elleni Egyezményt (Cybercrime Convention), és csatlakozni kíván az úgynevezett Prüm-szerződéshez is: ez az uniós kezdeményezés egy határokon átnyúló adatbázist hozna létre, amely lehetővé tenné a tagállamok hatóságainak, hogy külön engedélyezési eljárás nélkül, automatikusan hozzáférhessenek a másik országban tárolt gépjárműadatokhoz, DNS-mintákhoz és ujjlenyomatokhoz.

Feltűnés nélkül

Wolfgang Schäuble német belügyminisztert a Spiegel már Drakula grófként emlegeti, aki a haza védelmében rendszeresen kiszív egy-egy adagot az állampolgárok szabadságából. Legutóbb például fejébe vette: bizonyos helyzetekben lehetővé tenné, hogy lehallgassák az olyan dolgozókat is, akiket köt a szakmai titoktartás, például a védőügyvédeket és a papokat (a terroristák ugyanis gyakran kérik ki szellemi vezetőik véleményét egy-egy mészárlás előtt) - az orvosok és újságírók lehallgatását már egy korábbi törvényben engedélyezte. A kereszténydemokrata belügyminiszter terveit sokszor még saját párttársai sem nézik jó szemmel, ezért a Die Welt hasábjain kifejtette, miért is szükségesek az általa sürgetett lépések. Legfőbb "érve", hogy az általa megkurtított jogok nem érnének semmit egy olyan világban, amelyben az emberek már az utcára se mernek kimenni.

Ezzel szemben Brigitte Zypries igazságügy-miniszter a Frankfurter Allgemeine Zeitungnak fejtette ki, hogy a túlzott adatgyűjtés szerinte nem csak az információs önrendelkezés és a magánlakás sérthetetlenségének alapjogait sérti. Ugyanakkor értelmetlen is, mivel nem tudnak anynyi embert csatasorba állítani, amennyi képes lenne az adathalmazok felügyeletére. Egy példát is hozott a hetvenes évekből: a titkosszolgálatok a bejelentések rengetegében túl későn találták meg a döntő információt, amely elárulta volna, hogy a Vörös Hadsereg Frakció (RAF) hol tartja fogva Hanns Martin Schleyert, a gyáriparosok szövetségének elnökét. A szociáldemokrata miniszter hevesen kritizálta Franco Frattinit is, az Európai Unió igazságügyi biztosát, aki tervbe vette, hogy az unió légitársaságainak (hasonlóan az Egyesült Államokba tartó járatokhoz) be kéne gyűjteniük az unión belül repülők 19 személyi adatát (köztük az utas telefonszámát, e-mail címét, beszélt nyelveket, a vele utazó gyermekek életkorát, és annak nevét, aki vészesetben érte jön majd a repülőtérre). Az adatokat 24 órával indulás előtt eljuttatnák a fogadó reptérnek, s ezt követően 13 évig megőriznék. Zypries szerint az NSZK polgárai 1983-ban nem hiába léptek fel egy emberként a kormány népszámlálási tervei ellen. Tisztában voltak vele, hogy ha az ember nem határozhatja meg, mikor milyen mértékben enged betekintést személyes életébe, akkor örökre bizonytalanságban fog élni, és arra törekszik majd, hogy lehetőleg semmivel ne tűnjön ki az átlagból. Ezért született meg a közelmúltig utolsó német alapjog, az információs önrendelkezés joga.

A faló

Wolfgang Schäuble többek között a személyi számítógépek átkutatását vette a fejébe - tisztes távolból, a tulajdonos tudta nélkül. Terveit az alkotmánybíróság csak részben engedte érvényesülni, amikor egy újabb alapvető állampolgári jogot hozott világra: kimondta, hogy a számítógép a személyiség része. A törvényhozás pedig végre felnőtt a telekommunikáció korába - adták hírül február végén a német lapok. Eddig a telekommunikációs szabadság kategóriája túl szűknek bizonyult, a lakás védelme pedig csak az otthoni számítógépekre terjedt ki, figyelmen kívül hagyta a hordozható berendezéseket, laptopokat vagy mobiltelefonokat, emellett a privát szféra védelme és az információs önrendelkezés joga is csak részben érintette a számítógép-használatot.

Az átlagos felhasználók számtalan személyes információt tartanak számítógépeiken és más adathordozókon, az internet pedig technikailag lehetővé teszi, hogy ezekhez illetéktelenek észrevétlenül hozzáférhessenek vagy manipulálják őket. Ezért volt szükség csaknem negyed évszázad után új alapjogot alkotni, "az információtechnikai rendszerek megbízhatóságának és sérthetetlenségének biztosítására" - állítja Hans-Jürgen Papier, az alkotmánybíróság elnöke.

A testület döntése értelmében csak akkor lehet majd "számítógépes motozásokat" végezni, ha bizonyítható, hogy anélkül emberek élete vagy testi épsége, illetve az állam biztonsága kerülhet veszélybe. Az eljárást egy bírónak kell előre, írásban, konkrétumokkal indokolnia. Az alkotmánybírák döntése ezzel hatályon kívül helyezte a tavaly életbe lépett észak-rajna-vesztfáliai alkotmányvédelmi törvényt, ami feljogosította a hatóságokat, hogy az interneten keresztül behatoljanak számítógépek merevlemezeire, szemmel tartsák az inkriminált gépet, s akár a tasztatúra leütéseit és az internetes telefonbeszélgetéseket is kövessék. A tartományi belügyminisztérium elmondása szerint a hatóságok még soha nem éltek e jogukkal, most meg már csak az alkotmánybíróság húzta határokon belül tudják kipróbálni magukat. Ez rossz hír a belügyminiszternek, aki a terrorizmus elleni harcának részeként az egész országban be akarta vezetni az "online motozást".

Az ehhez szükséges technikai háttér már készen is áll, jelentette ki korábban, a szövetségi trójai falónak gúnyolt rendszer bevethető. A szoftvert fertőzött e-mailekkel vinnék fel a gépre, amelyek egy trójai falóval - magát hasznosnak álcázó program - kémprogramokat csempésznének a számítógépre. Gyanúsan hangzó fájlnevek és kulcsszavak után kutatnának a merevlemezen. Az összeszedett információkat kódoltan tárolná a szisztéma, amíg a gép újra fel nem kapcsolódik az internetre. Ekkor az adatok észrevétlenül átszivárognának a biztonsági szolgálatokhoz. A belügyminisztérium beszámolói szerint a lebukás esélye csekély, mivel a kémprogramot minden bevetés előtt tesztelnék, és csak akkor indítanák, ha kiállná a vírusirtó programok próbáját. Ha a felhasználó valamilyen oknál fogva mégis figyelmes lesz a gépében bujkáló idegenre, úgy a program eltávolítja magát. Ha sikeresen elvégezte a dolgát, akkor is. A biztonsági szolgálatokat mint a program gazdáit "majdhogynem lehetetlen" azonosítani. A számítógéphez tartozó csatlakoztatott adathordozókat sem hagynák ki a megfigyelés alól, csupán a webkamerákat és mikrofonokat kímélnék meg egyelőre. A Szövetségi Bűnügyi Hivatal a vizsgálat előtt begyűjtené a szükséges információkat a gépben használt operációs rendszerről, böngészőről, vírusirtókról és tűzfalakról, csak ezután vetné be a programot. A belügyminisztérium nem zárja ki azt sem, hogy a túlságosan jó védelmi rendszerrel felszerelt gépekbe nem tudnának bejutni. De manapság kinek van olyan? - teszi hozzá a Frankfurter Allgemeine Zeitung.

Ki a kártyákkal!

Schäuble csomagjának részeként az internet-, e-mail- és internetes telefonszolgáltatóknak 2009-től hat hónapra archiválniuk kell, hogy az egyes előfizetőik (IP-címmel és dátummal ellátva) mely honlapokat látogatják, milyen illegális fájlokat - zenét, filmeket vagy pornográf tartalmakat - töltenek le, és kivel folytatnak levelezést. A levél tartalma viszont továbbra is a szerző és a címzett titka marad, nem úgy, mint Mike McConnell amerikai hírszerzési igazgató terveiben, aki lehetővé tenné, hogy a titkosszolgálatok mindent elolvassanak, akár a Google-be írt keresőszavakat is (lásd keretes írásunkat). A német telekommunikációs cégeknek már idén januártól kötelezővé tették, hogy raktározzák, ki mikor, kivel, mennyi ideig folytatott telefonbeszélgetést.

Az adatgyűjtés ellenzői úgy vélik, az eljárás ellentétes a célhoz kötöttség elvével, és remélik, hogy ezt az alkotmánybíróság is kimondja. Ugyancsak nem nézik jó szemmel, hogy a német hivatalok már csak úgynevezett második generációs elektronikus útleveleket adnak ki. Ezek a korábban megszokott biometrikus fénykép mellett tartalmazzák az állampolgárok két mutatóujjának lenyomatát is. Bár ezeket nem raktározzák, csak az útlevélen szerepelnek, az adatvédők attól tartanak, fennáll a veszélye, hogy az okmányok ellenőrzése során egy másik országban az ujjlenyomatok a többi adattal együtt könnyen egy nagyobb adatbázisba vándorolhatnak. Hasonló kételyeket szül a 2009-ben bevezetendő elektronikus egészségügyi kártya. Az ebben elhelyezett csip elsősorban a tulajdonosának nevét, címét és egészségbiztosítóját tartalmazza, de a páciens külön kérésére szerepelhet a vércsoportja is. A tervek szerint a későbbiekben a csip segítheti a hozzáférést egy központi adatbázishoz, amely tartalmazza a beteg aktáját, benne az összes eddigi betegségét, kezelését, orvoslátogatását. Az adatvédők itt leginkább a központi adatbázis kiépítése ellen tiltakoznak, az csak másodlagos probléma, hogy ehhez egy egyszerű kártyával hozzá is lehetne férni.

Egy másik, már-már világméretű trend pedig azt szabályozná, mi az, amit az emberek tudhatnak. A nem kívánt információk szűrésére a gyermekeik lelki üdvéért aggódó szülők különböző internetfiltereket alkalmaznak.

Szülők és szűrők

Ezek a programok nem engednek bizonyos tartalmakat letölteni a számítógépre, ezáltal meg lehet védeni a kiskorúakat - vagy az országos hálózat kapujánál elhelyezve egy egész országot - a helytelennek tartott, erkölcstelen vagy kártékony közlésektől, mint a disznó képek vagy az ellenséges ideológiák. Bár az Internet Tartalom Osztályozó Egyesület (ICRA) honlapján felhívta a figyelmet, hogy a filter bizonyos tökéletlenségei miatt nem pótolja a szülői irányítást, ennek ellenére papák, mamák és bizonyos országok is előszeretettel hívták segítségül a szűrőket. A legelső filter a tárgyszókereséses módszerrel működött, de hamar kiderült, hogy nem tudta tökéletesen végezni feladatát: miközben például a kábítószerektől próbálta távol tartani a fiatalokat, a drogprevenciós honlapokat is elzárta tőlük. A tartalomvizsgálat hasonló elven működött, de már képek szűrésére is alkalmas volt, viszont például bőrszínű felületek után kutatva nehezen tudott különbséget tenni az üzekedő testek és a bikinikatalógusok között. Ezután jöttek a tiltólisták (blocklists): az üzemeltető listát készített és kategóriákba sorolta a nemkívánatos honlapokat, így a vevő már maga dönthette el, melyek azok, amelyektől el akarja tiltani a számítógép használóját.

Szaúd-Arábia és Kína évek óta sikerrel alkalmaz ilyen szűrőberendezéseket, s már Oroszország is gondolkodik, hogy egy teljesen új, cirill betűs hálózattal helyettesítse a világhálót, így az államnak sokkal nagyobb beleszólása lesz abba, mit láthatnak a felhasználók. Ausztráliában a kormány tiltólistákat alkalmazna: a szolgáltatóknak átadná a nem kívánt weboldalak és IP-címek listáját, amiket aztán távol tartana a gyanútlan felhasználóktól, hogy visszaszorítsa az interneten terjedő gyermekpornográfiát. Egy újabb indok, ami ellen nem etikus felszólalni - vélik az ellenzői. Az Egyesült Királyság 2007 májusa óta dolgozik hasonló listákkal. Bár a szolgáltatók még hevesen ellenkeznek, állítólag már kilencven százalékuk használja a listákat. Jacqui Smith belügyminiszter most kiterjesztené az elérési tilalmat iszlamista, szélsőséges politikai nézeteket valló honlapokra, és más nem tetsző tartalmakra. "Bárhol is van az interneten illegális tartalom, attól meg akarok szabadulni" - hangoztatta. Frattini igazságügyi biztos egy terrorellenes csomag részeként cenzúrázná az internetet. Ahogy mondja, a bombakészítési tanácsoknak semmi közük nincs a szólásszabadsághoz, és ő ezekkel szemben védelmezi a polgárokat. Az összképhez tartozik, hogy az Egyesült Államok kongresszusa viszont nemrég 15 millió dollárt szavazott meg cenzúraellenes szolgáltatások fejlesztésére, remélve ezáltal a virtuális falak ledöntését, amelyek körülveszik az ilyen elzárkózott társadalmakatÉ

A polgárjogi aktivistákat közben az aggasztja, vajon van-e még értelme harcolni a szabadságért, érdekel-e még bárkit is az információs önrendelkezés, az adatbiztonság vagy a privát szféra, amikor az olyan társasági oldalakon, mint a Facebook vagy a MySpace, a felhasználók névvel és fotóval ellátott adatlapjukon nyíltan vallanak kedvenc zenekaraik és tévéműsoraik mellett vallásukról, politikai nézeteikről vagy szexuális beállítottságukról.

"Ha valami szörnyűség"

A titkosszolgálatoknak növelniük kell ellenőrzésüket az internetes kommunikáció felett - mondta Mike McConnell, az amerikai hírszerzés vezetője a New Yorkernek adott hosszú interjújában. Elmondása szerint már olyan tervek megvalósításán gondolkozik, amelyek mellett elbújhat minden eddigi - legalábbis a demokráciákban alkalmazott - megfigyelési módszer. A tervezett Cyber-Security Policy célja, hogy lehetővé tegye az államnak az internetes adatforgalom egészének ellenőrzését, hogy "mindent" elolvassanak, amihez hozzá tudnak férni. Ennek keretében persze elképzelhetetlen mennyiségű adat halmozódna fel, melyek áttekintéséhez a megfelelő adatfeldolgozó technikákat is ki kellene dolgozniuk. McConnell további részleteket nem árult el, de kijelentette, tisztában van vele, hogy tervét csakis akkor tudja érvényre juttatni, ha valami szörnyűség történik, ami az ő oldalára állítaná a közvéleményt. Közben az AT&T telekommunikációs vállalat egyik egykori alkalmazottja arról számolt be, hogy a vállalat San Franciscó-i épületében talált egy kémeknek fenntartott helyiséget, amelyben a titkosszolgálatok számára rögzítették az adatforgalmat.

A harmadik fül

"Évek óta, kisebb-nagyobb kihagyásokkal lehallgatják a telefonbeszélgetéseimet a biztonsági szolgálatok" - mondja lapunknak egy nevének elhallgatását kérő üzletember. A megfigyelő szerveknél dolgozó ismerősétől tudja. "Ha valaki valamilyen szinten bekerül az üzletbe, akkor ez elkerülhetetlen." Elmondása szerint talán valamelyik konkurense feljelentette, de az indokok, akárcsak a lehallgatás ténye nem jutnak el a lehallgatotthoz, maximum ismeretségek útján. Azok a történetek, amelyek szerint vannak jelek, amikből ki lehet deríteni, ha egy harmadik fül van a vonalban, mind légből kapottak: "Teljesen kamu. Több ismerősöm is azt állítja, hallotta, ahogy valaki felvette vagy lerakta a kagylót, a valóság viszont az, hogy a lehallgatás a központon keresztül folyik. A nagyobb telefonszolgáltatóktól direkt kábelek futnak az NBH-hoz." A lehallgatásnak több fokozatáról is tud, aszerint, hogy mennyire súlyos az ügy: a kapcsolatfigyelés a legenyhébb, ilyenkor csak azt vizsgálják, kikkel kezdeményezett telefonbeszélgetést. Komolyabb ügyekben viszont a beszélgetés tartalma mellett már a cellainformációt is figyelik (azaz hol tartózkodott a hívás idején), vagy elrendelhetik a lehallgatott személy követését; utóbbi már észrevehető, ilyenkor három-négy autó váltakozva a nyomában van. A lehallgatás alatt az e-mailjeit is mind elolvasták a hatóságok. Értesülései szerint a telefontársaságok minden SMS-t elraktároznak és archiválnak, amióta bevezették a szolgáltatást, egy üzenetet akár négy-öt évre visszamenőleg is elő tudnak szedni; a telefonbeszélgetéseket viszont még nem tudják ugyanígy rögzíteni, ehhez nincs elég kapacitásuk.

Az általunk megkeresett internetszolgáltatók és telekommunikációs vállalatok tagadták, hogy rögzítenék vagy archiválnák az előfizetők kommunikációjának tartalmát, elmondásuk szerint csak azokat az adatokat tárolják, amelyek a számlázáshoz feltétlenül szükségesek. Az SMS-ek tárolásáról szóló hírekre dr. Majorosi Emese, a Pannon GSM sajtó- és információs igazgatója a következőképp reagált: "A rövid szöveges üzenetek kézbesítése érdekében a Pannon előfizetői által küldött üzenetek megjelennek a Pannon rendszereiben, azonban csak a kézbesítés pillanatáig, illetve az üzenet érvényességi idejének lejártáig kerülnek tárolásra. A fenti határidők leteltét követően az üzenetek tartalma helyreállíthatatlanul törlődnek, és csak a számlázási adatok kerülnek rögzítésre. A beszédcélú hívások esetében a szolgáltatás teljesítése érdekében nincs szükség a beszélgetés rögzítésére, és az elektronikus hírközlésről szóló 2003. évi C. törvény nem is ad erre lehetőséget."

Figyelmébe ajánljuk