Túl olcsó az internetes megfigyelés

A neves Bruce Schneier az egyik előadásában arra világított rá, hogy csak úgy lehet gátat szabni az államok által végzett tömeges megfigyeléseknek, ha az adatokhoz való hozzáférést költségessé, körülményessé tesszük.
 

A Washingtonban megrendezett LISA konferencia egyik kiemelt előadója Bruce Schneier biztonsági szakértő volt. Az előadása témájául ezúttal az elmúlt időszakban nagy port kavart megfigyelési, kémkedési ügyek elemzését választotta. A prezentációja során kitért az amerikai titkosszolgálatok, a hatóságok, az IT-cégek, valamint a felhasználók szerepére is.

Schneier szerint a megfigyelési botrányok a kormányzati elektronikus kémkedés kapcsán egy olyan problémára világítottak rá, ami nagyobb horderejű, mint az NSA (National Security Agency) több szempontból megkérdőjelezhető ténykedése vagy a biztonsági gyengeségek. A szakember a legnagyobb gondot abban látja – amit az Edward Snowden által kiszivárogtatott dokumentumok is sugallnak -, hogy nem megoldott az adatok tulajdonlásának szabályozása.

"Alapvetően ez egy vita az adatmegosztásról, a megfigyelések üzleti modelljéről, és arról a kettősségről, amit a big data társadalmi, közösségi előnyei jelentenek a személyes adatokra leselkedő kockázatokkal szemben" - mondta Schneier, aki a Snowden-ügy óta már többször kritizálta az NSA-t, és azt is kijelentette, hogy ez a szervezet az internetet egy óriási megfigyelési platformmá alakította át. A mostani beszéde azonban túlmutatott az NSA-féle vitákon, mivel szerinte alapjaiban kell átgondolni azt, hogy az adatok milyen módon keletkeznek, és ebből egyes vállalatok miként húznak hasznot.

Olcsóvá tettük a kémkedést

Bruce Schneier szerint az internetes szokások megváltozásával az NSA számára igen olcsóvá vált a megfigyelés, amit nem lehet figyelmen kívül hagyni. A cél az lenne, hogy az NSA és a hasonló szervezetek felhagyjanak a tömeges adatgyűjtéssel. Márpedig amíg a felhasználók önként és dalolva látják el információkkal a vállalatokat, addig ez a helyzet nem fog változni. Az előadó példaként említette a Waze szolgáltatást, amivel a Google a felhasználók tartózkodási helyével kapcsolatban jut információkhoz. A felhasználók pedig szabadon, mondhatni szó nélkül megosztják az aktuális pozíciójukra vonatkozó adataikat annak fejében, hogy informálódhassanak a közlekedési dugókról, fennakadásokról.

"Az internet vezető üzleti modelljének alapjául a megfigyelés szolgál. Az olyan vállalatok, mint amilyen például a Google vagy a Facebook, gyűjtik az adatokat a tevékenységeinkről. A számítási és tárolási költségek drasztikus csökkenésével pedig a legtöbb ember és szervezet nemcsak sok adatot generál, hanem azokat meg is őrzi" - vélekedett a szakember. Majd hozzátette, hogy ez a fajta üzleti modell igencsak megkönnyíti az NSA dolgát.

"Hogyan tudunk olyan rendszereket tervezni, amelyek a társadalom egészére nézve előnyösek, miközben védik az egyéni érdekeket? Ez az a probléma, amit meg kell oldanunk" - nyilatkozta Schneier. Ugyanakkor arra is kitért, hogy a Snowden-ügy óta a nagymennyiségű adattal dolgozó vállalatok életében egy fontos változás biztosan történt. Egyes európai cégek ugyanis most már kétszer is meggondolják, hogy igénybe vesznek-e amerikai vállalatok által üzemeltetett felhőalapú szolgáltatásokat. Ezért napjainkban már jóval költségesebb, rizikósabb (főleg a PR tekintetében) az NSA-val való partnerség annál, mintsem hogy a technológiai vállalatok készségesen együttműködjenek a szervezettel. „Valaha nem volt ilyen költségvonzata az együttműködésnek, de manapság már van" - mondta Schneier.

Segíthet a titkosítás

Bruce Schneier szerint a megfelelő titkosítási eljárások jelentik a megfigyelések kordában tartásának egy másik módját. Ebből a szempontból a Tor alapú hálózathasználat is segíthet, amely a nyilvánosságra került információk szerint sok fejtörést okoz az NSA-nek.

A szakember ugyanakkor azt is ecsetelte, hogy nem lehetünk biztosak abban, hogy a titkosszolgálatok milyen titkosítási algoritmusokkal képesek elbánni a dekódolások során. Schneier értesülései szerint az NSA-nek dolgozó matematikusok néhány évvel előrébb járhatnak a nyilvános egyetemi és egyéb tudományos kutatásokhoz képest, legalábbis, ami a titkosító algoritmusokban való hibakeresést illeti. Ennek ellenére a kommunikációs végpontokon gyakorta megfigyelhető biztonsági hiányosságok miatt az NSA számára még mindig sokkal egyszerűbb lehet e végpontok megfigyelése, mint a titkosítások feltörése.