Fő a fejük a hatóságoknak

A hatóságokat egyre többször hátráltatja az, hogy szükség esetén nem képesek belelátni egyes internetes tevékenységekbe. Ezúttal az Apple chat szolgáltatása ütötte ki a biztosítékot.
 

A nyomozások során sokszor van szükség arra, hogy a megfigyelések, illetve a bizonyítékok gyűjtése kiterjedjen a felhasználói kommunikációra. Az internetes szolgáltatások térhódításával azonban ez egyre nehézkesebbé vált. Amíg csak a telefonok lehallgatására volt szükség, addig ezt megfelelő törvényekkel viszonylag egyszerűen lehetett szabályozni, azonban az infokommunikáció napjainkra már túlhaladt mindezen. Így aztán a hatóságok részéről egyre többször merül fel aggályként az, hogy nem képesek belelátni a különféle internetes szolgáltatásokon keresztül folytatott adatcserékbe. Ez történt nemrégen is, amikor az amerikai Kábítószer-ellenes Ügynökség (DEA - Drug Enforcement Administration) nyomozói akadtak el azért, mert a látókörükbe került személy Apple iMessage segítségével chatelt és kommunikált.

A CNET birtokába egy olyan dokumentum jutott, ami arról tanúskodott, hogy a DEA idén februárban egy nyomozást folytatott, amelynek során képtelen volt hozzáférni két Apple készülék között iMessage segítségével küldött chat üzenetekhez annak ellenére, hogy ehhez minden szükséges bírói felhatalmazása megvolt. Az eset természetesen nem egyedülálló, hiszen a rendőrség is hasonló cipőben jár, amikor a megfelelő engedélyek birtokában nem hagyományos kommunikációs csatornákat kellene megfigyelnie. A DEA egyébként most is megpróbált élni az amerikai törvények adta lehetőségekkel, és a két szóban forgó okostelefon szolgáltatóját arra kötelezte, hogy adatokat adjon ki a vizsgálatokhoz, azonban kiderült, hogy az elérhető információk korántsem teljes körűek.


Fotó: Newport Academy

Az Apple az iMessage szolgáltatását 2011-ben indította útjára, és már akkor közölte, hogy végponttól végpontig terjedő titkosítást alkalmaz. Az iMessage aztán hamar nagyon népszerűvé vált, és mára több százmilliárd üzenetváltást tudhat maga mögött. Ezek az üzenetek az interneten keresztül közlekednek kódolt formában, és a teljes körű begyűjtésük, monitorozásuk és elemzésük - mint a példa is mutatja - nem igen lehetséges.

Prioritást kaphat az új szabályozás

Az USA-ban a megfigyelések, a lehallgatások és a telekommunikációs szolgáltatók részéről történő kötelező adatszolgáltatás kapcsán 1994-ben született egy máig hatályos törvény, a CALEA (Communications Assistance for Law Enforcement Act). Ebben egyebek mellett az áll, hogy a szolgáltatóknak olyan megoldásokat kell beépíteniük a rendszereikbe, amelyek lehetővé teszik és megkönnyítik az illetékes szervek számára a megfigyelést, bizonyítékgyűjtést. Ez a törvény azonban nem vonatkozik az internetes szolgáltatásokat biztosító cégekre.

Andrew Weissmann, az FBI tanácsadója nemrégen úgy vélekedett, hogy idén a CALEA törvény módosítása, kiterjesztése biztosan prioritást fog kapni. Azonban azt is jelezte, hogy ez nem lesz egy könnyű feladat, de már dolgoznak azon, hogy olyan szabályozást lehessen bevezetni, amely megtalálja az egyensúlyt a jogi és a technológiai lehetőségek között.

Kerülendők a betarthatatlan szabályok

A lehallgatások, megfigyelések lehetőségének online szolgáltatások felé történő kiterjesztése nemcsak szabályozási, hanem technológiai kérdés is. Ezt támasztja alá az Apple iMessage is, amely jelen formájában akkor sem lenne könnyen lehallgatható, ha ezt a jogszabályok hirtelen lehetővé tennék. Ennek kapcsán Matthew Green, a Johns Hopkins egyetem professzora végzett kutatásokat. Elmondta, hogy az Apple nagyon kevés technikai részletet hozott nyilvánosságra az iMessage működéséről, de az alkalmazott protokoll vizsgálatakor nyilvánvalóvá vált, hogy technikai beavatkozásokra lenne szükség a biztonsági mechanizmusok "megkerüléséhez". A professzor szerint az üzenetek hatóságok számára történő lementésének lehetőségét talán az biztosíthatja, hogy a biztonságos csatornákat maga az Apple hozza létre a kommunikáció során. Ehhez a DEA azt tette hozzá, hogy két Apple eszköz közötti titkosított iMessage adatforgalom nem lehallgatható, legyen szó bármilyen mobilszolgáltatóról. Azonban, ha az üzenetek egy Apple és egy nem Apple készülék között cserélődnek, akkor bizonyos esetekben a megfigyelés lehetővé válhat.


A jogvédő szervezetek sem tétlenkednek

Christopher Soghoian, az ACLU (American Civil Liberties Union) jogvédő szervezet elemzője szerint az Apple iMessage lehallgatása sokkal bonyolultabb, mint a telefonhívások és a szöveges üzenetek lementése. "A kormánynak aktív közbeékelődéses (man-in-the-middle) támadást kellene alkalmaznia mindehhez" - mondta a szakember. Majd hozzátette, hogy az igazi probléma nem az, hogy az Apple szolgáltatását nem tudják lehallgatni, hanem az, hogy a mobilszolgáltatók még 2013-ban is nagyrészt titkosítatlanul kezelik a hang és üzenetszolgáltatásaikat.

Eközben az FBI igazgatója úgy vélekedett, hogy egy veszélyes rés tátong aközött, hogy a hatóságok mit tehetnek meg az elektronikus megfigyelés terén, és mi az, amit valójában képesek megtenni. Véleménye szerint a jogszabályoknak is lépést kell tartaniuk az új fenyegetettségekkel és a megújuló technológiákkal.

Még rengeteg vita várható

Az pontosan látszik, hogy a jövőben még sok vita lesz az elektronikus megfigyelések, adatszolgáltatások kérdésében, és (valamilyen szintű) megoldás csak akkor születhet, ha a jogvédő szervezetek által képviselt értékek valamint a hatóságok által szorgalmazott változások között sikerül megfelelő egyensúlyt találni.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség