Edward Snowden volt a meglepetés

Az internetbiztonsággal foglalkozó szakma legnagyobbjait gyűjtötte össze a Cato a tegnapi maratoni konferenciájára. Két-három napra elegendő témát és előadást zsúfoltak össze péntek reggel 8:30 és este 7 óra közé, még kávét sem adtak a rövidre mért szünetekben, nehogy véletlenül kint maradjunk csevegni és megcsússzon a program.

A fő téma persze az volt: hogy is állunk másfél évvel azután, hogy kiderült: az amerikai hatóságok akkor és azt hallgatnak le, akit akarnak, illetve hogy óriási adatközpontokban gyűjtenek és szűrnek minden adatot az internetről, amit csak tudnak.
Még itt a blogon sincs értelme egyesével leírni, ki mit mondott, igyekszem inkább összefoglalni, melyek ebben a közegben a legforróbb témák.
– „Digitális ellenálló mozgalom” indult: a Snowden-kiszivárogtatások óta átlagemberek milliói (egyes felmérések szerint több mint 700 millióan) kezdtek olyan szolgáltatásokat használni, amelyek valamiféleképpen titkosítják a kommunikációjukat, böngészéseiket.
– Mivel az amerikai kormány, illetve a törvényhozás az elmúlt másfél évben nem reformálta meg a hárombetűs ügynökségeket és azok megfigyelési módszereit, ezért az internetes cégek vették a kezükbe az ügyeket Harley Geiger, a Center for Democracy & Technology munkatársa szerint. egyre több cég titkosítja a felhasználók kommunikációját, köztük a Gmail és az Apple, ami egyre nagyobb fejtörést okoz az amerikai hatóságoknak. Ha akarják, úgyis elolvassák, amit akarnak, de a titkosított kommunikációs csatornák, mint például az iMessage vagy a Facetime azt jelentik, hogy a valós idejű lehallgatás sokkal nehezebb lesz, mert ezek a beszélgetések nem a könnyen elérhető sms-ben vagy telefonvonalon zajlanak. Matthew Green, a Johns Hopkins University internetbiztonsági kutatója szerint ez bizonyos szinten aggasztó is: az emberek biztonságban akarnak lenni az interneten, de nem maguk oldják ezt meg, hanem az ismert nagyvállalatoktól várják.
– A bűnüldöző hatóságok azt szeretnék, ha ezekhez a szupertitkos kommunikációs eszközökhöz lenne egy kulcsuk, hogy ha nagyon kell, ők bele tudjanak nézni a kommunikációba (mondjuk egy gyilkossági ügyben.) De az internetbiztonsági szakma ettől frászt kap: mi van, ha a kulcs egy ellenséges kormány vagy bűnözők kezébe kerül? Bármilyen „hátsó bejárat” biztonsági kockázatot jelent. Christopher Soghoian, az ACLU (az amerikai társaság a szabadságjogokért) munkatársa szerint a 2001 szeptember 11 után hozott szigorú nemzetbiztonsági törvényeket emiatt még szeretni is lehet: azok biztosítják ugyanis a jogot ezeknek az internetes cégeknek, hogy erős titkosítást alkalmazzanak a termékeikben.
– Mindennek gazdasági következményei is vannak, az amerikai vállalatok üzleti érdekeit sérti. „Próbálj csak meg eladni egy telefont Kínában, amihez kulcsa van az NSA-nak” mondta Patrick G. Eddington, a Cato munkatársa.
– Az NSA és a többi szupertitkos ügynökség által használt technológiák hamar le fognak „szivárogni” a helyi bűnüldöző szervekhez. Már most is használják például a rendőrök azokat a szerkezeteket, amelyek képesek arra, hogy mobiltelefon átjátszó-állomásnak „álcázzák” magukat, így minden, a hatósugarukba került telefon összes adatát meg tudják szerezni (ezeket hívják úgy, hogy stingray). Még nagyobb baj, hogy a hatóságok titokban tartják, hogy már vannak ilyen eszközeik. Szándékosan nem indítanak róla társadalmi vitát. És Soghoian szerint hamarosan ugyanolyan profi hackerek lesznek az „egyszerű” rendőrségeken is, mint az NSA-nál.
– Még egy kérdés Soghoiantól, aki egyébként a saját panelja után beült az első sorba és mindenkinek a legjobb és leghajmeresztőbb kérdéseket tette fel: mi van, ha egyszer a kormány arra kényszeríti az internetes cégeket, hogy kártvőt vagy megfigyelőprogramot küljön a kütyüre, amit használunk? Az iPhone appok meg a böngészők már automatikusan frissítik magukat, nem kell hozzá semmit tenni. Emlékezetes, mekkora botrány volt, amikor mindenkinek kéretlenül megjelent az iPhone-ján a U2 legutóbbi lemeze. Mi van, ha a U2 helyett a kormány nyomására egy kémprogram érkezik?
Scmidt
Az utolsó pillanatban a Cato még beszervezte Eric Scmidt Google-főnököt is. Szerint nagyon sok szinten és nagyon nagy kárt okozott, hogy kiderült, az amerikai hatóságok megfigyelési gyakorlata, mert például az európaiak egyre kevésbé bíznak meg az amerikai cégekben. A Snowden-kiszivárogtatások hatására döntött úgy a Google, hogy a Gmailt teljes egészében titkosítja, még akkor is, amikor az adatok csak saját szerverei között mozognak. „Nagyon büszke vagyok az egész iparágra” mondta arról, hogy a magáncégek elkezdtek egyre erősebb titkosítást használni.
„Attól, hogy valamit megtehetsz, még nem jelenti azt, hogy meg is kell tenned” foglata össze tömören a véleményét a megfigyelésről. Schmidt szerint ha mindent bekameráznánk és mindenkit mindig megfigyelnénk, egyik napról a másikra meg lehetne szüntetni minden bűnözést. „A megfigyelés segít a bűnüldözésben, de ez egyértelműen nem Amerika” mondta.
Azzal nem ért egyet, hogy a hatóságoknak kulcsot kellene adni a titkosításhoz. A „hátsó ajtó” ötletével nem ért egyet, pláne, hogy ott a „bejárati ajtó” azaz hivatalos, bírósági úton kikérhetnek adatokat bármilyen cégtől.
Snowden
Az utolsó panel előtt, délután négykor már nagyon fáradt voltam, alig tudtam koncentrálni. De volt még egy teljes panel, ráadásul furcsa. Minden panel 40 perc körül volt, 5-6 megszólalóval, ezt pedig 60 percesre tervezték, összesen kettővel. De ha már itt voltam, nem menekültem haza csak mert zsongott a fejem, és ráadául Julian Sancez, a Cato munkatársa és a nap “levezetője” szerint aki hazamegy, nagyon meg fogja bánni.
Vissza is ültem szépen a helyemre, amikor Sanchez nemes egyszerűséggel bejelentette: nem szóltunk előre, de amint sikerül megoldani a videókapcsolatot, itt lesz velünk Edward Snowden. A teremben egy pillanatra megállt a levegő, és azt hiszem nem csak az én számon szaladt ki az, hogy “hűha.”
Snowden egy órán keresztül válaszolgatott a kérdésekre. Elmondta: az egyik legaggasztóbb jelenség, hogy immár üzlet lett a tömegek által használt programokban hibákat keresni, majd eladni őket, hogy a legjobb ajánlatot adó bűnöző vagy kormány azt ki tudja használni. Sőt, az NSA olyan programokba, szolgáltatásokba próbál hibákat elhelyezni, amelyekben eddig nem voltak. Ez pedig az amerikai érdekeket sérti, hiszen ezeket a hibákat majd mások is ki tudják használni. Azaz ha a hibáknak köszönhetően más államok ki tudják fürkészni Amerika titkait, akkor ott bizony utóbbinak van több vesztenivalója, hiszen technológiailag sokkal fejlettebb.
Snowdent megkérdezték arról, melyek azok a sztorik, amelyek az általa nyilvánosságra hozott dokumentumokból derültek ki, de amelyek szerinte nem kaptak elég nyilvánosságot, nem keltettek elég nagy visszhangot. “Ezt napokig tudnám sorolni” mondta, de végül kettőt említett. Az egyik az, hogy míg a tömeges adatgyűjtések esetén a hatóságok megpróbálják “minimalizálni” az ártatlan amerikaiak érintettségét, azaz törlik az adataikat, a szövetségesekkel a nyers adatokat osztják meg. Az egyik dokumentumból az derült ki, hogy Izrael kapott ilyen adatcsomót. A másikat a Huffington Post hozta le, eszerint ellenzéki politikai véleményeket kifejtő, de terrorizmushoz nem köthető amerikai muzulmánokat akartak a hatóságok saját közösségükben támadni azzal, hogy pornográf tartalmakat néztek az interneten.
Snowden szerint lehet, hogy követett el hibákat a dokumentumok nyilvánosságra hozása közben, “lehettt volna jobban csinálni”, de azt nem látja bizonyítottnak, hogy kárt okozott volna vele. “Arról lehet vitatkozni, hogy okoztak-e kárt a leleplezések, de az vitathatatlan, hogy pozitív változásokat hozott” mondta.
“A tömeges megfigyelés károkat is okozhat, hamis biztonságérzetet adhat a hatóságoknak, miközben nem segített megelőzni sem a londoni metrórobbantást, sem a bostoni maratonon történt merényletet” mondta Snowden.
Azt Snowden is hangsúlyozta, mint előtt többen (az világos volt egyébként, hogy az interneten követte az egész konferenciát reggel óta, mert sok utalást tett a korábbi megszólalásokra): ma már az amerikai rendőröknek profibb megfigyelő eszközeik vannak, mint más országok titkosszolgálatainak. A mobilokat megfigyelő stingray-eket például a terror elleni harcra dolgozták ki: bemérték a célpont mobilját, onnantól bárhová követni tudták, majd odaküldtek egy drónt, hogy megöljék. Ma pedig ezt már a rendőrség használja amerikaiak ellen. Erről pedig nyilvános vitát kellene folytatni.
Snowden szerint az lenne a legjobb, ha egyre többen használnának titkosító eszközöket az interneten. Korábban még csak nagyon kevesen tették ezt, és emiatt aki elrejtette a nyomait, azonnal gyanússág vált. Ám ha tömegesen kezdik az emberek használni ezeket az eszközöket, akkor már elrejti őket a tömeg, az lesz a normális. Az egyik legjobb eszközként említette a Tort, amelyre “rábíztam az életem” és az egyszerű https-t, amely biztonságos böngészést biztosít.
Az egy óra lejártával Sanchez elköszönt, a közönség pedig állva tapsolta meg az ettől láthatóan zavarba jött Snowdent. Egyértelmű volt, hogy ez a közösség számára nem kérdés, Snowden hős vagy áruló.

Két-három napra elegendő témát és előadást zsúfolt össze reggel 9 és este 7 óra közé a Cato pénteken az internetbiztonságról és a megfigyelésről rendezett konferenciáján. Még kávét sem adtak a rövidre mért szünetekben, nehogy véletlenül kint maradjunk csevegni és megcsússzon a program. Volt benne logika: a terület legnagyobb neveit nyerték meg a konferenciára, nem is lett volna érdemes kihagyni semmit.

A fő téma az volt, hogyan is állunk másfél évvel azután, hogy kiderült, az amerikai hatóságok akkor és azt hallgatnak le, akit akarnak, illetve hogy óriási adatközpontokban gyűjtenek és szűrnek minden adatot az internetről, amit csak tudnak. Nincs hely egyesével leírni, ki mit mondott, igyekszem inkább összefoglalni, melyek ebben a közegben a legforróbb témák.

– „Digitális ellenálló mozgalom” indult: a Snowden-kiszivárogtatások óta átlagemberek milliói (egyes felmérések szerint több mint 700 millióan) kezdtek olyan szolgáltatásokat használni, amelyek valamiképpen titkosítják a kommunikációjukat, böngészéseiket.

– Mivel az amerikai kormány, illetve a törvényhozás az elmúlt másfél évben sem reformálta meg a hárombetűs ügynökségeket és azok megfigyelési módszereit, ezért az internetes cégek vették a kezükbe az ügyeket. Harley Geiger, a Center for Democracy & Technology munkatársa szerint egyre több cég titkosítja a felhasználók kommunikációját, köztük a Gmail és az Apple. Ez egyre nagyobb fejtörést okoz az amerikai hatóságoknak. Ha akarják, úgyis elolvassák, amit akarnak, de a titkosított kommunikációs csatornák, mint például az iMessage vagy a Facetime azt jelentik, hogy a valós idejű lehallgatás sokkal nehezebb lesz, mert ezek a beszélgetések nem a könnyen elérhető sms-ben vagy telefonvonalon zajlanak. Matthew Green, a Johns Hopkins University internetbiztonsági kutatója szerint ez ugyanakkor aggasztó is: az emberek biztonságban akarnak lenni az interneten, de nem maguk oldják ezt meg, hanem az ismert nagyvállalatoktól várják.

Már a rendőrség is az NSA technológiáját használja

– A bűnüldöző szervek azt szeretnék, ha ezekhez az új szupertitkos kommunikációs eszközökhöz is lenne egy kulcsuk, hogy ha nagyon kell, ők azért bele tudjanak nézni a kommunikációba (mondjuk egy gyilkossági ügyben.) De az internetbiztonsági szakma ettől frászt kap: mi van, ha a kulcs egy ellenséges kormány vagy bűnözők kezébe kerül? Bármilyen „hátsó bejárat” biztonsági kockázatot jelent. Christopher Soghoian, az ACLU (az amerikai társaság a szabadságjogokért) munkatársa szerint a 2001 szeptember 11 után hozott szigorú nemzetbiztonsági törvényeket emiatt még akár szeretni is lehet: azok biztosítják ugyanis a jogot ezeknek az internetes cégeknek, hogy erős titkosítást alkalmazzanak a termékeikben.

– Mindennek gazdasági következményei is vannak, az amerikai vállalatok üzleti érdekeit sérti. „Próbálj csak meg eladni egy telefont Kínában, amihez kulcsa van az NSA-nak” mondta Patrick G. Eddington, a Cato munkatársa.

– Az NSA & Co által használt technológiák hamar le fognak „szivárogni” a helyi bűnüldöző szervekhez. Már most is használják például a rendőrök azokat a szerkezeteket, amelyek képesek arra, hogy mobiltelefon átjátszó-állomásnak „álcázzák” magukat, így minden, a hatósugarukba került telefon összes adatát meg tudják szerezni (ezeket hívják úgy, hogy stingray). Még nagyobb baj, hogy a hatóságok titokban tartják, hogy már vannak ilyen eszközeik. Szándékosan nem indítanak róla társadalmi vitát. És Soghoian szerint hamarosan ugyanolyan profi hackerek lesznek az „egyszerű” rendőrségeken is, mint az NSA-nál.

– Még egy kérdés Soghoiantól: mi van, ha egyszer a kormány arra kényszeríti az internetes cégeket, hogy kártvőt vagy megfigyelőprogramot küldjenek a kütyüre, amit használunk? Az iPhone appok meg a böngészők már automatikusan frissítik magukat, nem kell hozzá semmit tenni. Emlékezetes, mekkora botrány volt, amikor mindenkinek kéretlenül megjelent az iPhone-ján a U2 legutóbbi lemeze. Mi van, ha a U2 helyett a kormány nyomására egy kémprogram érkezik?

Eric Scmidt: az NSA kopogtasson csak a bejárati ajtón

ericschmidt

Balra Eric Schmidt, jobbra Craig Timberg a Washington Posttól

Az utolsó pillanatban a Cato még beszervezte Eric Scmidt Google-főnököt is – az eredeti programban még benne sem volt. Schmidt szerint nagyon sok szinten és nagyon nagy kárt okozott, hogy kiderült, az amerikai hatóságok megfigyelési gyakorlata, mert például az európaiak egyre kevésbé bíznak meg az amerikai cégekben.

mi van, ha a kulcs egy ellenséges kormány vagy bűnözők kezébe kerül? Bármilyen „hátsó bejárat” biztonsági kockázatot jelent.

„Nagyon büszke vagyok az egész iparágra” mondta arról, hogy a magáncégek elkezdtek egyre erősebb titkosítást használni. „Attól, hogy valamit megtehetsz, még nem jelenti azt, hogy meg is kell tenned” foglalta össze tömören a véleményét a megfigyelésről.

Schmidt szerint ha mindent bekameráznánk és mindenkit mindig megfigyelnénk, egyik napról a másikra meg lehetne szüntetni minden bűnözést. „A megfigyelés segít a bűnüldözésben, de ez egyértelműen nem Amerika” mondta. Azzal nem ért egyet, hogy a hatóságoknak kulcsot kellene adni a titkosításhoz. A „hátsó ajtó” ötletével nem ért egyet, pláne, hogy ott a „bejárati ajtó” azaz hivatalos, bírósági úton kikérhetnek adatokat bármilyen cégtől.

Snowden: Amerikának több a vesztenivalója

Délután négykor már nagyon fáradt voltam, de a program szerint volt még egy teljes panel. Igaz, kicsit furcsa, mert eddig minden panel 40 percet kapott, 5-6 megszólalóval. Ezt pedig 60 percesre tervezték, összesen kettővel. De ha már itt voltam, megvártam – ráadásul Julian Sanchez, a Cato munkatársa és a nap “levezetője” szerint aki hazamegy, nagyon meg fogja bánni.

Vissza is ültem a helyemre, amikor Sanchez nemes egyszerűséggel bejelentette: nem szóltunk előre, de mindjárt itt lesz velünk Edward Snowden élő videókapcsolaton keresztül. A teremben egy pillanatra megállt a levegő, és azt hiszem, nem csak az én számon szaladt ki a meglepetéstől, hogy “mivan?”

Snowden tényleg “megérkezett” és egy órán keresztül válaszolgatott a kérdésekre. Elmondta: szerinte jelenleg az egyik legaggasztóbb jelenség, hogy immár üzlet lett a tömegek által használt programokban hibákat keresni, majd eladni őket, hogy a legjobb ajánlatot adó bűnöző vagy kormány azt ki tudja használni.

Sőt, az NSA olyan programokba, szolgáltatásokba próbál hibákat elhelyezni, amelyekben eddig nem voltak. Ez pedig az amerikai érdekeket sérti, hiszen ezeket a hibákat majd mások is ki tudják használni. Azaz ha a hibáknak köszönhetően más államok ki tudják fürkészni Amerika titkait, akkor ott bizony utóbbinak van több vesztenivalója, hiszen technológiailag sokkal fejlettebb.

Sanchez megkérdezte Snowdent, melyek azok a sztorik, amelyek az általa nyilvánosságra hozott dokumentumokból derültek ki, de szerinte nem keltettek elég nagy visszhangot. “Ezt napokig tudnám sorolni” hangzott a választ, de végül Snowden kettőt említett. Az egyik az, hogy míg a tömeges adatgyűjtések esetén a hatóságok megpróbálják “minimalizálni” az ártatlan amerikaiak érintettségét, azaz törlik az adataikat, a szövetségesekkel a nyers adatokat osztják meg. Az egyik dokumentumból az derült ki, hogy Izrael kapott ilyen adatcsomót.

A másikat a Huffington Post hozta le, eszerint ellenzéki politikai véleményeket kifejtő, de terrorizmushoz nem köthető amerikai muzulmánokat akartak a hatóságok saját közösségükben támadni azzal, hogy pornográf tartalmakat néznek az interneten.

Hamis biztonságérzetet ad a tömeges megfigyelés

Snowden szintén egy kérdésre válaszolva mondta el: megpróbálta elkerülni, hogy a nemzetbiztonságra káros dokumentumok is nyilvánosságra kerüljenek, de elképzelhetőnek tartja, hogy követett el hibákat a dokumentumok nyilvánosságra hozásakor, hogy “lehetett volna jobban csinálni.” Ám azt nem látja bizonyítottnak, hogy kárt okozott volna vele. “Arról lehet vitatkozni, hogy okoztak-e kárt a leleplezések, de az vitathatatlan, hogy pozitív változásokat hoztak” mondta.

“A tömeges megfigyelés károkat is okozhat, mert hamis biztonságérzetet adhat a hatóságoknak”, ami szerinte akár hozzá is járulhatott olyan merényletekhez, mint a londoni metrórobbantás vagy a bostoni maratonon történt merénylet.

Azt Snowden is hangsúlyozta, mint előtte a konferencián mások is: ma már az amerikai rendőröknek profibb megfigyelő eszközeik vannak, mint más országok titkosszolgálatainak. A mobilokat megfigyelő, fentebb említett stingray-eket például a terror elleni harcra dolgozták ki: bemérték a célpont mobilját, onnantól bárhová követni tudták, majd odaküldtek egy drónt, hogy megöljék. Ma pedig ezt már a rendőrség használja amerikaiak ellen. Erről pedig nyilvános vitát kellene folytatni.

Snowden szerint az lenne a legjobb, ha egyre többen használnának titkosítást az interneten. Korábban még csak nagyon kevesen tették ezt, és emiatt aki elrejtette a nyomait, azonnal gyanússá vált. Ám ha tömegesen kezdik az emberek használni ezeket az eszközöket, akkor már elrejti őket a tömeg és a titkosított kommunikáció és böngészés lesz a normális. Az egyik legjobb eszközként említette a Tort, amelyre, mint mondta, “én az életemet bíztam rá.”

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s