Véget érhet a titkosított online chatelések kora
Az Egyesült Királyság honlapján a terrorizmus-ellenes szekcióban jelent meg 2020. október 11-én egy nemzetközi nyilatkozat, melyben 7 ország foglal állást a modern telekommunikációban vezető szerepet játszó azonnali üzenetküldő szolgáltatások végponttól-végpontig (end-to-end, e2e) történő titkosításának kérdésében. Az Egyesült Királyság, Ausztrália, Kanada, India, Japán, Új-Zéland és az Egyesült Államok kormányai nevében tett nyilatkozat rögzíti, hogy ezen országok vezetői oly módon képzelik el a technológia további fejlesztését, mely lehetőséget ad az államoknak különösen súlyos bűntettek (pl.: terrorizmus, gyermekek szexuális kizsákmányolása) ellen fellépni az üzenetek megismerése által.
A nyilatkozat is elsősorban a gyermekek védelmét és a terrorizmus elleni harcot emeli ki. Egyrészt kiáll az állampolgárok adatainak védelme mellett, azonban felhívja a figyelmet, hogy a felek közötti kommunikáció teljes és visszafejthetetlen titkosítása akadályokat gördíthet a bűnügyei nyomozások elé. Ezért kérik a vezető technológiai cégeket, hogy a kormányokkal együttműködve a következő három célt igyekezzenek technológiailag kivitelezhető módon elérni:
• A felhasználók biztonságát szolgáló folyamatokat építsék bele rendszereik tervezésébe, ezzel lehetőséget adva, hogy tegyenek az illegális tartalmak megosztása ellen a biztonság csökkentése nélkül.
• Biztosítsanak olvasható és felhasználható formátumú hozzáférést a bűnügyi szervek számára az illegális tartalmakhoz abban az esetben, ha az erre való engedélyt jogszerűen adták ki.
• Vegyenek részt érdemileg az államokkal folytatott konzultációkon, melynek célja az eljárás jogszerűségének megteremtése már a tervezési folyamat során.
Az aláíró államok két fő okból támadják az e2e titkosított online kommunikációt. Először, mivel véleményük szerint súlyosan aláássa a cégek lehetőségeit, hogy veszélyes tartalmak ellen fellépjenek, ezzel a céget olyan színben tűntetik fel, mint amely nem áll ki a társadalmat leginkább sújtó problémák elleni harcban. Másodsorban pedig, mivel akadályozzák a nyomozó hatóságok munkáját, akik nem tudják a rájuk bízott tevékenységet hatékonyan végezni, ha nem férhetnek hozzá a titkosított beszélgetések tartalmához.
A nyilatkozatokhoz csatolt dokumentumok között megtalálható a WeProtect gyermekvédelmi szervezet 2019-es globális fenyegetésértékelője, mely hosszasan foglalkozik a fejlődő telekommunikáció gyermekekre gyakorolt hatásával. A tanulmány részletesen leírja világszinten az online térben kizsákmányolt gyermekek növekvő számát és egy részben meg is jegyzi, hogy az e2e titkosítás negatív hatással van ezeknek a bűnügyeknek a felderítési arányára. Szintén idézik az NCMEC (Eltűnt és kizsákmányolt gyermekek nemzeti központja) állásfoglalását, mely hasonló következményeket állapít meg az e2e titkosítás széleskörű elterjedésével egyidőben.
A név szerint kiemelt alkalmazások a WhatsApp, a Facebook Messenger, a WeChat, a Viber, a Line és a Telegram (melyről már kiderült, hogy annyira mégsem biztonságos). Ezek nagyrésze Magyarországon is ismert, a FB Messenger kivételével mind rendelkeznek az e2e titkosítás valamilyen variánsával, de a Facebook is tervezi ennek bevezetését. A WeChat ezeknek a kínai változata, mely csaknem 1 milliárd felhasználóval rendelkezik, a Line pedig egy szintén Ázsiában használt app 600 millió felhasználóval, melyben szintén van lehetőség titkosított szöveges beszélgetésekre.
Persze nem meglepő, hogy uniós állam nem szerepelt az aláíró felek között. Tény, hogy az e2e titkosítás előnyt tud biztosítani a bűnszervezetek számára, ugyanakkor nem szabad megfeledkezni arról sem, hogy ezek az appok a civil ellenállások egyik legnagyobb segítői – pontosan azért, mert az államok nem tudják lehallgatni.
Másrérszről, ha minden ilyen appba belekerülne a lehetőség a beszélgetések lehallgatására, kérdéses, hogy csak a hatóságok lennének-e képesek ezt kihasználni. A technológia belekódolása a szoftverekbe akár oda vezethet, hogy újabb támadási vektort nyit a hackerek előtt. Mindezekkel együtt egy 2019-es nyilatkozat alapján az EU sem megdönthetetlen a kérdésben.
