Az elmúlt időszakban egyre többet hallhatunk az Apple-ről és az adatvédelemről. Először az Egyesült Királyság kapcsán olvashattunk róla, hiszen ha elfogadják az új törvényjavaslatot, akkor az Apple-nek eleget kell tennie a kéréseiknek, különben kitiltják az iOS eszközeiket a szigetországból.
A másik fő téma a párizsi terrortámadást illeti, ami világ szerte megdöbbentette az embereket. Sajnos elkerülhetetlenek az ilyen és efféle dolgok, akármennyire is megpróbálnak odafigyelni a kormányok. Az információk szerint a terroristák egy titkosított csatornán kommunikáltak, ami nagyban megnehezítette a hatóságok dolgát.
Az elmúlt évek folyamán az Apple nagy hangsúlyt fektetett a felhasználók adatvédelmére. Összesen három nyomós érv van az almások mellett, amiért továbbra is megtarthatják a készüléktől készülékig terjedő titkosítást, függetlenül attól, hogy hogyan reagál az Egyesül Amerikai Államok, az Egyesült Királyság vagy bármely más ország kormányzata.
Kezdjük rögtön egy emlékeztetővel, hogy miért használ végtől végig való titkosítást a kaliforniai vállalat az iMessage és a FaceTime kapcsán. Tim Cook még az előző év folyamán tette szóvá Charlie Rose számára, hogy még nekik is lehetetlen lenne a dekódolás, még abban az esetben is, ha a kormányzatok kérnék fel őket.
“Mi nem olvassuk az emailjeidet, ugyanúgy ahogy az iMessage üzeneteket sem. Ha a kormányzat arra kérne minket, hogy férjünk hozzá az iMessage üzeneteidhez, mi azt nem tudnánk számukra biztosítani. Titkosított, nekünk pedig nincs hozzá kulcsunk.”
A tavaly megjelent iOS 8 is már erős titkosítást tartalmazott, így nehéz lenne még az almások számára távolról feltörni azokat a készülékeket, amik jelszóval védettek. Ebből látszik, hogy az Apple kicsivel tovább megy, mint a legtöbb vállalat. Nem csupán mondják, hogy nem tennének eleget a kormányzati szervek nyomásainak a felhasználói adatokat illetően, hanem szándékosan csinálták olyanra, hogy még ők se férhessenek hozzá.
Ez egy nagyon erős elhatározás az Apple részéről, ebből kifolyólag pedig erős nyomás alatt próbálják tartani őket, köztük olyan szervek, mint az FBI, DOJ és egyéb szervek. Ennek kapcsán nem egy eset volt már, mikor az Apple készülékeit hozták fel célkeresztbe. Például volt egy eset, amikor egy gyermek élete forgott kockán. De érdemes a már említett párizsi terrortámadást is felhoszni, hiszen ekkor a Belbiztonsági Bizottság és a CIA és csatlakozott a többi szervhez, akik kijelentették, hogy akár az iPhone lehetett az egyik kommunikációs eszközük.
A kis felvezetés után nézzük meg, hogy mi az a három támpont, amiben az Apple-nek igaza van.
Az első, hogy semmi újdonság nincs az egész dologban. Mindig voltak egyensúlyok a szabadság és a biztonság között. Ennél a pontnál akár megidézhetjük Benjamin Franklint, aki egykoron a következőképp vélekedett.
“Azok akik feladnák alapvető szabadságukat egy ideiglenes biztonságért, nem érdemelnek sem szabadságot, sem biztonságot.”
Egy olyan modern világban élünk, ahol technológiailag megvalósítható lenne, hogy tudomásunk legyen arról, hogy egy bűncselekmény sem marad rejtve. Akár minden utcára, otthonba vagy egyéb épületekbe CCTV kamerát szerelhetnénk. Sőt, beültetett nyomkövetők lehetnének a bőrünk alatt. A kormányzatok rávehetnének mindenkit, hogy egy adatbázisban tárolják az emberek ujjlenyomatát és DNA mintáját. És még amit el tudtok képzelni…
És miért nem alkalmazzuk ezeket? Szimplán azért, mert többre becsüljük a szabadságunkat és a magánszféránkat, illetve ezzel együtt számításba vesszük a vele járó kockázatokat. A mai világban magyarán ez jelenti a szabadságunkat. Ha az említett dolgokat bevezetnénk, akkor lényegében senki sem érezhetné azt, hogy ténylegesen szabad, illetve azt csinál, amit ő akar, hogy arról ne tudjon senki sem.
A második dolog, hogy az Apple-nek teljesen igaza van abban, hogy nem épít hátsó ajtót a kormányzatok számára. Ha ez megtörténne, akkor csupán idő kérdése lenne, mire a hackerek feltörnék és visszaélnének az adatainkkal.
Nem használhat egy vállalat olyan rendszert, ami kicsit sem biztonságos. A titkosított rendszerek biztonságosak, vagy nem. Ez a két opció van. Ha az utóbbi dologba tartozik a titkosítás, akkor csak idő kérdése, hogy mikor törik fel, mert erre előbb vagy utóbb sor kerül, így sebezhetőek lesznek.
Páran, akik a titkosítás hiányában szenvednek, csupán veszélynek vannak kitéve, hiszen a kormányzatok megigénylik az internetszolgáltatókat ebben a dologban. Ez pedig finoman fogalmazva is egy aranybányát jelent ebben a virtuális világban, hiszen több személyi azonosságot történő lopás, illetve csalás áldozataivá válhatunk. Érdemes megjegyezni, hogy nem csupán vállalati csalásokról, hanem akár országos, vagy egy adott régióra terjedő bűncselekmények is megtörténhetnek.
Gondoljatok bele, hogy ezek mekkora veszélyekkel járnak a mai világban. Mindannyian találkoztunk már olyan emailekkel, amelyben különféle módon próbálnak meggyőzni minket, hogy ezt vagy azt vegyük meg és közben adjuk ki a személyes adatainkat. Említhetjük akár a bankokat példaként. Kapunk egy telefonhívást, ahol a személyes adatainkat kérik meg egy állítólagos ellenőrzés céljából. Megadhatjuk, de lehet, hogy csalók kezébe kerülnek az adatok. Vagy éppen ez fordítva is működhet: megszerzik az alapvető adatainkat, így telefonon másnak adják ki magukat, amivel nem kívánt tranzakciókat hajthatnak végre. Ennek kapcsán egyébként érdemes lehet elolvasni a Kevin Mitnick által írt Legendás Hacker könyveket, amelyekben számos hasonló példáról olvashattok.
A mai világban ahol állítólagosan védve vannak az adataink, de vannak hátsókapuk az egyenesen egy rémálomhoz vezethet…
Végezetül a harmadik dolog, hogy egyszerűen nem fog működni.
A kormányzatok tényleg komolyan gondolják, hogy ha kiadjuk ezeket a dolgokat, akkor azzal megállíthatják, vagy valamilyen szinten legyengíthetik a terrorizmust? Vagy esetleg azt hiszik, hogy nem találnának más megoldást, amivel elrejthetnék a belső kommunikációjukat?
Itt van például a szteganográfia. Technikailag egyszerű elrejteni titkos üzeneteket például egy digitális családi kép kódsorai között, amit szinte lehetetlen észrevenni. Ehhez hasonló dolgokat több alkalmazással is egyszerűen csinálhatnak. Mondhatnánk azt is, hogy végeláthatatlan módja van, hogy elrejtsék az üzeneteiket, ha akarják.
Akármennyire figyelnek oda a biztonsági szakemberek, mindenre azért ők sem képesek, főleg akkor, ha jóformán végeláthatatlan lehetőségek adottak a terroristák számára.
Legyengíteni a titkosítást értelmetlen lenne, hiszen minden meggyengíthetnénk általa. Ez nem csak azt jelentené, hogy a saját kormányzatunk, de külföldi kormányzatok, vagy éppen bűnözők is hozzáférhetnének a személyes adatainkhoz. És ez még ugyanúgy nem előzné meg a terrorizmust, hiszen több egyéb módon kommunikálhatnának továbbra. Egyedül talán a személyes adatokkal való visszaélést erősítené, hiszen ha valami feltörhető, akkor azt fel is törik.
Ha ezeket figyelembe vesszük, akkor láthatjuk, hogy ennek kapcsán az Apple-nek nincs oka beadni a derekát a kormányzati szervek számára, hiszen azzal csak behódolna előttük. Ha mégis megtörténne, akkor minden iMessage és FaceTime felhasználó adata veszélyben lenne.
Hagyjuk már ezt a fost. A terroristák sem hülyék, nem véletlenül foglalkoznak velük a különlegesen képzettek. Nem, nem az apple-ön múlik a világ sorsa. Az apple is csak egy cég.
Jol mondod Herve ! A terroristak nem facetimeon beszelgetnek….
Meg amúgy is ez kamu. Simán lehallgatják, feltörik stb.
@Alnus: Azt miből gondolod, hogy simán feltörik, lehallgatják?
Az egész világot lehallgatják, Merkelt meg a többi futykot is, akkor majd egy szaros telefont nem? Hol élsz te zacskóban?
Nagyon jó cikk! Nem szabad adni a szabadságot.
Csak azt hallgatják le, aki valamiért a látókörükbe kerül. Ne gondolja senki, hogy az NBSZ meg társai unalmában mindenkit lehallgat, mert egyrész nincs kapacitása feldolgozni az adatokat, másrészt ők nem is kezelik a kinyert adatokat, nyomozó hatóság megrendelésére dolgoznak. Mari néni a negyediken nem fogja tudni, hogy a lehallgatott személy ellen mi bizonyíték, meg mi nem, nem is érdekli, nem ez a munkája, ő csak “kezeli” a külső engedélyhez kötött titkos felderítés eszközést, majd az anyagot továbbítja a megrendelőnek.