Bruce Schneier

Bruce Schneier, a provokatív nyilatkozatairól is ismert, a média nyilvánosságát kedvelő világhírű IT-biztonsági guru tegnap újra egy olyan nyilatkozatot tett, mely valószínűleg nem kis visszhangot fog kiváltani. A CNN honlapján közölt cikkében Schneier amellett érvel, hogy a decemberi, a Google és egyéb nagyvállalatok ellen végrehajtott részben sikeres támadást leginkább az tette lehetővé, hogy e cégeket törvényileg kötelezik arra, hogy a kormányzati szervek rendelkezésére álló „hátsó kapukat” helyezzenek el szoftvereikben, rendszereikben, s a crackerek most ezt használták ki.

A hónap elején a Google által bejelentett támadás még a vártnál is nagyobb vihart kavart: a kínai kormányzat eleinte igyekezett bagatellizálni a történteket, ám az amerikai politikai vezetés napról napra harciasabb nyilatkozatokat fogalmaz meg, különösen az ügyben igen aktív külügyminiszter, Hillary Clinton, így Kína is egyre keményebb válaszokat ad a cenzúrát elítélő megnyilvánulásokra.

Schneier arra hívja fel a figyelmet, hogy hiába háborodik fel most az amerikai vezetés, mikor a támadókat épp ők segítették, többek között a Gmail rendszerébe épített hátsó kapuval. A szakértő ezt tényként kezeli, s megemlíti, hogy például Svédországban, Kanadában vagy Nagy-Britanniában is léteznek olyan szabályozások, melyek felhatalmazzák az állami szerveket, hogy a polgárok internetes tevékenységét megfigyeljék. Schneier úgy véli, ha léteznek a rendszerekben hátsó kapuk, az „felhívás keringőre”: csábítja a bűnözőket, megteremti annak lehetőségét, hogy a kormányzat visszaéljen a helyzettel – ahogy például az FBI esetében is történt, akik illegálisan hallgattak le telefonbeszélgetéseket 2002 és 2006 között.

De a szakértő még inkább aggódik a rossz szándékú támadások miatt: nem érti, hogy miért nem veszik észre az illetékesek, hogy a megfigyelési célokból épített kiskapukat a crackerek  fel tudják használni saját céljaikra: adatlopásra, spamelésre stb.

Hogy mindezek a veszélyek nem elméletiek, annak bizonyítására Schneier felsorol több olyan ügyet, amikor bebizonyosodtak a visszaélések: az amerikai Nemzetbiztonsági Hivatal (NSA) a szeptember 11-ei merénylet után széles körű megfigyelési és lehallgatási rendszert épített ki, és kiderült, hogy az előírásokat megszegve olyanokat is megfigyeltek, akiket nem lett volna szabad. Megemlíti, hogy 2004/2005-ben Görögországban több mint száz kormánytag telefonját hallgatták le felhatalmazás nélkül, melyet az tett lehetővé, hogy az Ericsson korábban kormányzati kérésre a Vodafone készülékeibe beépítette a lehallgatáshoz szükséges megoldást.

Ezek után Schneier kitér a régi vádra is, mely szerint a nyugati országok exportálják is a megfigyelési technológiáikat, ezzel pedig segítik a totalitárius rendszereket: a Siemens és a Nokia szállított ilyeneket Iránba, amerikai cégek pedig épp Kína internetes rendőrségének kialakításában vettek részt aktívan. Ráadásul a problémák egyre csak szaporodnak, mivel évről évre nő az internet ellenőrzöttsége: míg a nem demokratikus országokban az állam az első számú ellenőr, addig Nyugaton a terror-, illetve pedofilveszélyre hivatkozó biztonsági, nyomozószervek terjeszkednek, s melléjük társulnak a szerzői jogok miatt aggódó médiavállalatok is.

Schneier összegzésképp annyit mond, hogy a beépített lehallgatási technológiákat, hátsó kapukat nem tartalmazó rendszerek egyszerűen biztonságosabbak, mint azok, ahol ez a kockázati tényező fennáll – emellett a szabadságjogok is nagyobb védelmet kapnak az előbbi esetben.