Probléma és társadalom

Nemrég közöltünk egy rövid blogot, mely a mind divatosabbá váló s mind több gondot okozó sextinggel foglalkozott. Az írás kapcsán jelentkezett nálunk cikkével Kocsis Tamás, akit régóta és mélyen foglalkoztat a probléma. Itt most az ő gondolatait adjuk közre.

A szerző művelődésszervező pedagógus végzettségű, és tíz éve IT-biztonsági szakember.

Sokáig gondolkodtam, hogy van-e értelme pusztán IT-biztonsági szempontból vizsgálni a kérdést, hiszen a sexting elsősorban társadalmi jelenség, de az elmúlt időszakban vagy hisztérikus felhangokkal csordogált elő, vagy pedig bulvárként jelent meg a téma a (szak)sajtókban, így azt gondolom, a kép tisztázása miatt feltétlenül meg kell vizsgálni magát a jelenséget és gyakorolt hatását az IT-biztonság területére.

A probléma (?) maga

Nincs jó definíció a sexting fogalmára – ennek oka, hogy jelenségekről nem lehet korrekt meghatározást alkotni. Maga az elnevezés a sex és a texting szavakból „toldódott” össze, és nem sokkal idétlenebb, mint a magyar internet hőskorában létrehozott „ottlap” és „honlap” kifejezések. Talán maradjunk annál a körbeírásnál, hogy „erotikus tartalmú képi vagy szöveges tartalom létrehozása és elektronikus csatornákon történő elküldése”. Mint látható, maga a meghatározás nem tartalmazza azokat a fontos elemeket, amelyek pedig nélkülözhetetlenek, ha a jelenségből problémát (a probléma olyan helyzet, amelyben bizonyos célt el akarunk érni, de a cél elérésének útja számunkra rejtve van) szeretnénk gyártani, majd azt megoldani.

Ilyen elemek: a ki készíti, mikor készíti, milyen okból/hatásból készíti, milyen eszközzel készíti, milyen csatornán kívánja és kinek eljuttatni, a fogadó oldalon van-e igény a fogadásra, milyen eszközök vesznek részt a továbbításban, megőrzésben, ismételt elérésében, kik a jogosultak köre, akik hozzáférhetnek – és így tovább. Ha IT-biztonsági szempontból kell a kérdést vizsgálni, ezeket a tényezőket mindenképpen figyelembe kellene venni egy analízis során. Ha viszont csupán társadalmi problémát szeretnénk képezni, a helyzet sokkal egyszerűbb.

A sexting jelensége a fiatalok körében bukkant fel – állítólag –, így azt mondhatjuk, hogy a fiatal lányok és fiúk erotikus képeket vagy szöveges tartalmakat készítenek és küldözgetnek magukról.

A magam részéről megkérdőjelezem az ilyen üzenetváltások határozott izolációját az állított forráscsoportra vonatkoztatva. Az erotikus tartalmak küldözgetése önmagában nem korcsoportfüggő. Számtalan olyan eset jelent meg a sajtókban, amikor a készített erotikus fotók és videók idegen kézbe jutottak (sérült a bizalmasság) – gondoljunk a gyorsétteremben felejtett mobiltelefonra, vagy a szervizbe küldött készülékek eseteire. A szereplők egyike sem fiatal volt.

Ahhoz tehát, hogy pontosan meghatározzuk a sexting (egyelőre vélt vagy valós) informatikai biztonsági kockázatát, mindenképpen a társadalmi jelenséget kell megvizsgálni, hiszen nem rendelkezünk azoknak a tényezőknek az ismeretével, amelyet fentebb már megemlítettem.

Társadalmi jelenség

Mindenképpen kétfelé kell választani tehát a forráscsoportot. Felnőttek esetén nincs szükség a „ki készíti, mikor készíti, milyen okból/hatásból készíti” tényezők elemzésére. A szexualitás taburendszere pillanatról pillanatra változik. Míg a hatvanas-hetvenes években az orális szex bűnös cselekedetnek számított például az Egyesült Államokban (emlékezzünk a Hair „Sodomy, fellatio, cunnilingus, pederasty / Father, why do these words sound so nasty? dalára), addig ma már legfeljebb a vallásos közösségek életében számít bűnnek ugyanott. Miért kellene tehát problémát képezni abból, hogy két felnőtt ilyen tartalmakat készít magáról/egymásról és oszt meg egymással? Amíg a megosztás egymással történik – és nem sérül a bizalmasság –, vagy a bizalmasság nem is volt elvárt, és a megosztás közös akaratból nem csak egymás között történt, ebbe beleszólása senkinek nem lehet. Más kérdés a „milyen eszközzel készíti” – de erről majd később.

Más eset azonban, ha a forrás és a fogadó fél is fiatalkorú, vagy a kommunikáció szereplőinek egyik vagy másik fele felnőtt. Itt már akár bűncselekményről is szó lehet (főleg, ha a felek egyike gyermekkorú). Önmagában az a tény, ha egy fiatal erotikus tartalmat készít és oszt meg, még mindig nem feltétlenül probléma. A fiatalok, amióta világ a világ, feszegetik az adott társadalom aktuális konvencióit. Jól teszik. Így voltunk ezzel mi is, a szüleink is és a nagyszüleink is. A „bezzeg az én időmben” mondat mindenki számára ismerős, egyet jelent a generációs feszültséggel és meg nem értéssel.

Tény, hogy ma a fiatalok sokkal korábban érnek. Sokkal korábban kezdenek el szexuális életet élni, és sokkal intenzívebben teszik mindezt. Ismerős az a vicc is, amikor az apa megpróbálja felvilágosítani 14 éves fiát: – Fiam, beszélgessünk el a szexről! – Rendben apa, kérdezz bátran! A szülőnek ezzel szembe kell néznie. Szintén tény, hogy a 14–15 éves lányok már rendelkeznek bizonyos szexuális tapasztalatokkal, sőt jelentős részük már túl is jutott az első aktuson. Ha ez probléma, akkor az csak a mostani felnőttek problémája – amikor majd az érintett korosztály válik szülővé, ez feltehetőleg már egyáltalán nem fog feszültséget okozni számukra.

Ha a jelenség társadalmi okait kutatjuk, nem nehéz meglátni, hogy az elmagányosodás, a kirekesztettség, a médiából rájuk ömlesztett minták mind-mind részesei és okai a jelenségnek. De részesei a szülők is, akik a nevelés és szocializálódás végeláthatatlan folyamatában már nem tudnak aktívan részt venni, és „csuklóból” az iskolára hárítják feladataik jelentős részét. A mai iskola pedig – ezt borzasztó kimondani, de sajnos a 21. században így van – alkalmatlan a nevelésre. A szocializálódás pedig olyan mintákon keresztül történik, amiket talán jobb fel sem említeni. Gyakorlatilag a fiatalok magukra maradtak (ezt még borzasztóbb kimondani), önmaguk keresése és elfogadtatása a frusztrációk és pszichózisok kényszerében történik.

Ha már megtörtént, és a szülő problémának érzi(!!!), hogy gyermeke ilyen képeket és tartalmakat készít magáról és oszt meg más személyekkel, és szeretné ezt a problémát megoldani, el kell fogadnia a legalapvetőbb tényt: hibát vétett a nevelésben. Olyan ez, mint a névtelen alkoholistáknál a gyógyuláshoz vezető út a beismeréssel kezdődik. A szülői nevelést nem lehet pótolni, és nem lehet tartalomszűrő szoftverekkel helyettesíteni. A kockázatot azonban lehet mérsékelni, ehhez azonban ismerni kell a potenciális veszélyforrásokat.

A cikk folytatódik: Technológia és erotika

Elektronikus csatornák (telefonok, MSN, chat, közösségi megosztók)

A chatszobák mindig is az erotika melegágyai voltak. A legtöbb chat rendelkezik erotikus beszélgető szobával, amely nem kér azonosítást és/vagy hitelesítést. A felbukkanó ablak, amely figyelmeztet az erotikus tartalomra, és kéri, hogy a látogató nyomja meg az OK gombot, ha elmúlt 18 éves, hasonlít ahhoz a vasvillához, amit a középkorban pestis elriasztására raktak ki a falu első háza elé.

Az erotikus beszélgetőszobák – és gyakorlatilag minden chatszoba – tökéletesen alkalmas az erotikus szöveges tartalmak létrehozására és küldésére. A „chatsex” intézménye egyidős az internet popularizálódásával, az egyik legrégebbi chatfelület, az iRC # magyar szobája már 1995–96-ban is bőségesen tartalmazott ilyen témájú üzeneteket – igaz, akkoriban az internet még csak kevesek számára volt elérhető, és az iRC közösség (a Sulinet program beindulásáig) gyakorlatilag a felsőoktatási intézmények hallgatóiból (oktatóiból!!!) állt. A chatsex azonban a mai napig gyakran űzött „elfoglaltság” a beszélgetőszobákban.

A technológia fejlődésével megjelentek az azonnali üzenetküldő szolgáltatások (MSN, Skype stb.) amelyek nem csak szöveges üzeneteket, hanem képeket vagy egy webkamera segítségével audio-video folyamot is továbbíthatnak. Megjelent tehát a camszex. Gyakran a chatszobákban merül fel a camsex lehetősége, elég megnézni a bent tartózkodók névlistáját (camboy, Camralanyt stb.) – hozzátéve, hogy forrásként majdnem kizárólag a fiúk képviselik magukat. A magamutogatás, úgy látszik, hogy férfiúi privilégium, de mivel a kínálat folyamatos, gyanítható, hogy a kereslet is az. Az már más kérdés, hogy azonnali üzenetküldőre váltva csak az egyik fél mutatja magát, avagy mindkettő. Az audio-video folyamok veszélye, hogy a küldő és fogadó oldalon (a kölcsönösséget feltételezve mindkét szereplő küldő és fogadó egy személyben) is tárolhatóak, majd megoszthatóak.

Rosszindulatú szereplőt feltételezve mindenképp szót kell ejteni a chates átverésekről – amelyek már az IT-biztonságot is érinthetik. A szereplők egyike másnak (legtöbbször lánynak) adja ki magát, aki pénzért (telefonkártya-feltöltés) kínál „camsex”, illetve telefonszex szolgáltatásokat. Nem ismeretlen az az eljárás sem, amikor a rosszindulatú fél hamis videokép küldése után billentyűzetleütést rögzítő (keylogger) fájlt küld a másik fél részére (képnek, videónak álcázva), majd telefonkártya-feltöltést kér – amelyet a jóhiszemű fél az időpontnak megfelelően online bankolással akar teljesíteni, így kiadva az adatait és jelszavát. Szerencsére a legtöbb bank bevezette az SMS-alapú tranzakcióhitelesítést, így az SMS-ben érkező kód birtoklása nélkül a tranzakciót idegen személy nem indíthatja el, de a számlához a megszerzett jelszóval valóban hozzáférhet.

A közösségi oldalak (iWiW, MySpace stb.) azt a veszélyt hordozzák, hogy a feltöltött képekhez bárki hozzáférhet. Nem is igen kell erről beszélni, a közelmúlt botrányai világosan bizonyítják, hogy megosztunk és megosztanak olyan képeket, amelyekkel vissza lehet élni. A fiatalok körében az elfogadottság hajszolása azt eredményezte, hogy akár erotikusnak mondható képeket is feltöltenek ezekre az oldalakra – hiszen mindenki ezt csinálja.

És ha mindez nem lenne elég, természetesen ott vannak a fényképezőképes mobiltelefonok. Képek, videók készülnek és továbbítódnak MMS-ben, feltöltésre kerülnek a számítógépekre, közösségi oldalakra, chateken és üzenetküldőkön továbbítódnak. Az eszközök elromolhatnak, szervizbe kerülhetnek, elveszhetnek – mind-mind azt eredményezhetik, hogy a tartalmak idegen kézbe juthatnak.

A cikk folytatódik: A sexting és az IT-biztonság

Mit tehet a szülő?

Természetesen korlátozhatja az internet-hozzáférést: URL- és tartalomszűrőkkel blokkolhatóak a chatoldalak, többé-kevésbé tiltható a fájl- és videoátvitel az azonnali üzenetküldőkben (a Skype például titkosított csatornán kommunikál, ember és tartalomszűrő legyen a talpán, aki-ami képes blokkolni), telepíthető megfigyelőszoftver vagy keylogger a gépekre, és elkobozható/kicserélhető a fényképezős mobiltelefon. Megoldás ez azonban a problémára? Aligha. Ha nem otthon, akkor az iskolában cserélnek adatot, vagy internetkávézóban, barátoknál, barátnőknél. Informatikai eszközzel csak mérsékelni lehet a veszélyt, teljesen elhárítani azonban csak a nevelés tudja.

Mi a helyzet a vállalati informatikai biztonságban?

A sexting produktuma erotikus tartalom. Az erotikus tartalom megjelenése a vállalati hálózatban vagy eszközökön a biztonsági szakemberek rémálma. Nem a Playmate-lányokról van szó. Lássuk be, az senkit nem érdekel (policy ide vagy oda). De mi a helyzet egy olyan képpel/videóval, amelyről kiderül, hogy fiatal- vagy kiskorút ábrázol? Ez már súlyos probléma. Ugyancsak veszélyes, ha a felhasználó saját magáról készít tartalmat, tárolja, vagy továbbítja. Nem tudhatja, hogy aki fogadja ezeket a tartalmakat, valóban felnőtt személy, és nem fog visszaélni a kapott tartalommal.

A felhasználók mobilitása, a laptopok, okostelefonok, netbookok elszaporodása csak növelik ezt a veszélyt. A felhasználót nem lehet nevelni, hogy ne nézzen, ne készítsen ilyen tartalmat. Ha a megtekintést (fogadást) vizsgáljuk, a koraérett fiatalokról néha nem lehet megmondani, hogy mennyi idősek – és egy chatszobában nincs semmi lehetőség az ellenőrzésre sem – még valós fotó alapján sem. A divatőrület oda vezetett, hogy a 14 éves lányok 25-nek néznek ki. A készítést megtiltani ugyancsak nem lehet – legfeljebb csak azt lehet megtiltani, hogy a birtokolt vállalati eszközökkel tegye.

A felhasználókat tehát KORLÁTOZNI kell. Minden olyan eszközön, amely a vállalat tulajdonában van, és kikerülhet a közvetlen ellenőrzés alól és/vagy bekerülhet az ellenőrzés alá. Korlátozni kell a felhasználót: tartalom- és URL-szűrőkkel a nem kívánt oldalak látogatása ellen; port- és eszközkontroll megoldásokkal, amelyekkel megtiltható a külső adattárolók és eszközök csatlakoztatása és/vagy nem kívánt tartalmak feltöltése a vállalati gépekre; vagy eszközelvesztés esetén diszk- és mobileszköz-titkosítással kell biztosítani, hogy az eszközön tárolt adatokhoz idegenek ne férhessenek hozzá.

Nem csak azért, hogy a vállalati titkokat megőrizzük, hanem hogy az emberi titkok is biztonságban legyenek. Mert az emberi titkok kihatnak a vállalatra, ha akarjuk, ha nem. Csontváz minden szekrényben található, és semmi szükségünk (felhasználóknak, vállalatvezetőknek és IT-biztonsági szakembereknek egyaránt), hogy ezek a csontvázak napvilágra kerüljenek. Maradjanak ott, ahova valók, a szekrényben, jó mélyen eltemetve a naftalinszagú ruhák és kacatok között.

Kocsis Tamás