Megfigyelési botrány: senki nem tud semmiről

Az amerikai szolgáltatók határozottan cáfolják, hogy szerepet vállaltak volna nagymennyiségű adatgyűjtésben, és jogszabályellenesen adtak volna át felhasználói információkat a titkosszolgálatnak, illetve az FBI-nak.
 
hirdetés

A múlt héten az Egyesült Államokban egy meglehetősen komoly adatvédelmi botrány robbant ki, amely napról napra újabb és újabb fejleményekkel szolgált. Ahogy arról a Biztonságportálon már beszámoltunk, a Guardian egyik cikkével kezdtek kibontakozni a biztonsági aggályok. A Guardian birtokába jutott egy titkosnak minősített bírósági végzés, miszerint a Verizonnak - mint az USA egyik legnagyobb telekommunikációs szolgáltatójának - három hónapon keresztül hívásinformációkat kell átadnia a Nemzetbiztonsági Ügynökségnek (NSA). Meg kell osztania az NSA-vel az ügyfelei által kezdeményezett vagy fogadott (belföldi és nemzetközi) hívásokkal kapcsolatos adatokat. Ilyen módon a hívó és a hívott fél telefonszámát, a hívások helyére, időpontjára és időtartamára vonatkozó adatokat valamint különféle egyedi azonosítókat is. A bírósági végzés alapján az NSA nem juthat hozzá a beszélgetések tartalmához, tehát lehallgatásról nincs szó.

Nemcsak a telekommunikáció...

A Guardian cikkének megjelenését követően tulajdonképpen a teljes amerikai sajtó, és egyre inkább a világsajtó is felkapta a témát. Oly annyira, hogy nem sokkal később a Washington Post arról adott hírt, hogy a megfigyelési ügy korántsem csak a Verizont, illetve a telekommunikációs szektor ügyfeleit érinti. Egy kiszivárgott titkos dokumentum, pontosabban egy prezentáció alapján ugyanis arra lehet következtetni, hogy az NSA egy PRISM nevű program keretében olyan vállalatok ügyfelei iránt is nagy kíváncsiságot mutat, mint amilyen például az Apple, az AOL, a Google, a Facebook, a Yahoo! és a Microsoft. Kezdetben a Washington Post azt állította, hogy az NSA-nek az említett cégek szervereihez hozzáférése van, és ezáltal felhasználói adatok mellett megkaparinthat üzeneteket, hang- és videoalapú kommunikációkat, fájlokat vagy például a Facebook révén feltérképezheti az egyes felhasználók ismerősi körét. A prezentáció szerint korántsem egy új keletű jelenségről van szó, ugyanis a PRISM már 2007-ben kezdetét vehette.


Forrás: Washington Post

Később a sajtóban már úgy jelent meg a PRISM, hogy az nem közvetlen hozzáférést adott az NSA-nek a kiszolgálókon tárolt adatokhoz, hanem az NSA a hálózati kommunikációt figyelte meg. Sokat ez sem javít az összképen, sőt még több találgatásnak ad táptalajt. Mindenesetre az biztos, hogy az ügy kapcsán megnevezett vállalatok sorra cáfolták a sajtóban felröppent értesüléseket.

Senki nem tudott semmiről

A Google az elsők között volt a nyilatkozók sorában. Nem más, mint Larry Page, a vállalat elnök-vezérigazgatója nyomatékosította, hogy nem tudnak a PRISM-ről. "Mi soha nem hallottunk olyan programról, amelynek neve PRISM lenne. Emellett soha nem csatlakoztunk olyan programhoz, amely közvetlen hozzáférést adott volna a szervereinkhez az amerikai vagy más kormányok számára. Az Egyesült Államok kormányának nincs közvetlen elérése vagy hátsó kapuja az információkat tároló adatközpontjainkhoz" - vélekedett Larry Page.

A Google után a Facebook is cáfolta, hogy köze volna az ügyhöz. "A Facebook most sem, és korábban sem vett részt olyan programban, amely az amerikai vagy bármely más ország kormánya számára közvetlen hozzáférést biztosított volna a szervereinkhez" - nyilatkozta Mark Zuckerberg, a vállalat elnök-vezérigazgatója. Majd hozzátette, hogy eddig olyan bírósági végzést sem kaptak, mint amilyenről a Verizon kapcsán szó volt. Vagyis nem kérték a Facebookot arra, hogy ügynökségek, hatóságok számára információkat vagy metaadatokat adjon ki tömegesen.

Az ügy kapcsán szóba került vállalatok szinte kivétel nélkül hangsúlyozták, hogy kizárólag akkor adnak ki adatokat a hatóságok számára, ha megfelelő bírósági végzéssel együtt érkezik a kérelem. Ezek azonban nem tömeges adatkiadásra vonatkoznak, hanem egyéni felhasználókra vagy azonosítókra terjednek ki.

Egyelőre meglehetősen nagy a bizonytalanság Amerikában, és biztosra vehető, hogy a következő napokban lesznek még fejlemények az ügy kapcsán.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1