Minden k�dhoz van kulcs

Adatgy�jt�si botr�ny: Vissza is �thet az NSA-program – A m�dszerr�l m�g k�rdezni sem szabad

Az amerikai titkosszolg�latok k�pesek felt�rni a legt�bb, az �tlagos felhaszn�l�k �s internetes c�gek �ltal haszn�lt titkos�t�st – der�l ki az Oroszorsz�gba menek�lt Edward Snowden �ltal kisziv�rogtatott titkos dokumentumokb�l.

Eddig kulcsfontoss�g� volt a nagy webes �ri�sok, mint a Google, a Facebook vagy a Skype sz�m�ra, hogy biztos�ts�k r�la felhaszn�l�ikat: adataik biztons�gban vannak,mert azokat titkos�tva tov�bb�tj�k az interneten. �m a brit The Guardian, az amerikai The New York Times (NYT) �s a szint�n amerikai ProPublica nonprofit oknyomoz� weblap �ltal k�zz�tett adatokb�l kit�nik, hogy a leggyakrabban haszn�lt titkos�t�si rendszerek (PGP, VPN, SSL) nem jelentenek gondot az amerikai Nemzetbiztons�gi �gyn�ks�g (NSA) sz�m�ra.

A kor�bbi Snowden-dokumentumokb�l m�r kider�lt, hogy az amerikai titkosszolg�latok folyamatosan figyelik az internetes k�belek adatforgalm�t, azt �sszegy�jtik, majd az �ket �rdekl� adat titkos�t�s�t – hatalmas sz�m�t�g�pes er� bevet�s�vel – felt�rik. Most azonban kider�lt: erre sincs sz�ks�g, vagy csak nagyon ritk�n, mert egy imm�r t�bb mint t�z�ves titkos program seg�ts�g�vel egyszer�en dek�dolnak szinte b�rmit, amit akarnak. Azaz sokkal t�bbet �s k�nnyebben, mint eddig gondoltuk. A t�rt�net a kilencvenes �vekre ny�lik vissza, amikor Bill Clinton korm�nya azt javasolta, az NSA kapjon hozz�f�r�st minden titkos�t�si kulcshoz a nemzetbiztons�g �rdek�ben.

Ebben a vit�ban akkor a titkos szolg�lat alulmaradt, �m azonnal �gy d�nt�tt: ha nem kapott kulcsot, majd szerez. A probl�ma pedig egyre �get�bb volt, hiszen az internetkorszak elej�n m�g csak a korm�nyok, katon�k, diplomat�k haszn�ltak titkos�t�st, �m a 2000-es �vekre ez �ltal�nosan elterjedt lett. Titkos�tott csatorna biztos�tja, hogy ne lopj�k el online bankol�s k�zben az adatainkat. A kis lakat, illetve a „https” jelz�s a beh�vott internetes oldal c�me el�tt jelzi: r�b�zhatjuk adatainkat a weboldalra.

A Snowden-akt�k szerint az �vi 250 milli� doll�ros, szigor�an titkos program 2010-ben hozott �tt�r�st. Az NSA egy�bk�nt sokf�le technik�t haszn�l arra, hogy megfejtse a titkos�t�sokat. A sztorit publik�l� h�rom lap besz�mol r�la: egyes internetes c�gek �nk�nt adt�k �t a kulcsot a titkos�t�si rendszer�kh�z, m�sokat r�k�nyszer�tettek. Volt, aki nem akart egy�ttm�k�dni, az � sz�m�t�g�peikbe egyszer�en bet�rtek, �s ellopt�k a kulcsot. Olyan is volt, akit arra k�nyszer�tettek, hogy eleve �gy �p�tse ki a rendszert, hogy abba az NSA belel�sson. Amihez pedig nem f�rnek hozz�, arra m�g mindig ott vannak a szupersz�m�t�g�pek, amelyek felt�rik a k�dol�st, ha nagyon kell.

Snowden, aki a Guardian honlapj�n chatelt az olvas�kkal, azt �ll�tja: a helyesen v�grehajtott, er�s titkos�t�st az NSA sem tudja feloldani. Persze ez sem garancia. A 30 �ves, egykori szerz�d�ses NSA-alkalmazott szerint az �gyn�ks�gnek gyakran fel sem kell t�rnie az �zenetet, mert k�zvetlen�l a c�lpont sz�m�t�g�p�be f�rk�zik be, ahol m�g a titkos�t�s el�tt megszerzi az adott sz�veget. Az NSA teh�t szinte b�rmit el tud olvasni, azonban enn�l is messzebb tekint: 2013-ban a dokumentumok szerint az a c�lja, hogy a legfontosabb optikai k�beleken �s internetes csom�pontokon �t foly� adatokat ne kelljen �sszegy�jtenie, majd az „�rdekes” darabok titkos�t�s�t felt�rnie, hanem gyakorlatilag azonnal dek�dolja �s sz�rje �ket.

Az interneten naponta �raml� adat mennyis�ge egy�bk�nt nagy fejt�r�st okoz az amerikaiaknak is: a legnagyobb adatk�zpontokban sincs akkora kapacit�s, amellyel a feldolgoz�sig mindent t�rolni tudn�nak. Az NSA szerint ez a program olyan hatalmas el�nyt jelent sz�m�ra a riv�lis titkosszolg�latokkal �s orsz�gokkal, p�ld�ul K�n�val �s Oroszorsz�ggal szemben, hogy titokban tart�sa alapvet� fontoss�g�. �s mivel sok titkos kulcsot nem leg�lis m�don szereztek meg, a brit testv�rszervezetnek, a GCHQ-nak k�ld�tt le�r�sban hangs�lyozz�k: a Bullrun k�dnev� program sikeres k�dt�r�seinek forr�s�r�l, m�dszereir�l m�g k�rdezni sem szabad.

Az NSA-nak egy�bk�nt 1952 �ta feladata a k�dt�r�s. En�lk�l nem lehet k�mkedni, p�ld�ul a sz�riai vezet�s kommunik�ci�j�t sem tudt�k volna megfejteni a k�zelm�ltban, hogy megbizonyosodjanak r�la, Aszad emberei vetett�k be a puszt�t� vegyi fegyvereket. �pp ez�rt a h�rszerz� �gyn�ks�gek arra k�rt�k a sztorin dolgoz� h�rom lapot, hogy ezt az inform�ci�t ne hozz�k nyilv�noss�gra, mert ennek hat�s�ra a lehallgat�sok k�lf�ldi c�lpontjai esetleg m�s, er�sebb titkos�t�sra v�ltanak. A NYT azt �rja: az�rt d�nt�ttek m�gis a publik�l�s mellett (n�h�ny inform�ci�t kihagyva, a dokumentumokban feket�vel felismerhetetlenn� t�ve), mert szerint�k fontos, hogy nyilv�nos vita induljon err�l a programr�l.

A Guardian egy�bk�nt 50 ezer dokumentumot osztott meg k�t partner�vel. A brit napilap m�r kor�bban bejelentette: az�rt d�nt�tt �gy, mert az USA alkotm�ny�nak els� kieg�sz�t�se nagyobb v�delmet biztos�t a sajt�nak, mint a brit t�rv�nyek, amelyekkel m�g publik�l�s el�tt meg lehet akad�lyozni egy-egy inform�ci� nyilv�noss�gra ker�l�s�t. �m az NSA-program szak�rt�k szerint vissza is �thet. A Johns Hopkins Egyetem kriptogr�fiaprofeszszora, Matthew D. Green a The New York Timesnak �gy nyilatkozott: ha a titkosszolg�lat k�r�s�re „h�ts� ajt�t” �p�tenek egy titkos�t�si rendszerbe, akkor az alapvet�en meggyeng�l. Azaz nem biztos, hogy csak az NSA, hanem m�s titkosszolg�latok, b�n�z�k is megtal�lhatj�k azt.

A Guardiannek nyilatkoz� Bruce Schneier, a Harvard Egyetem kutat�ja szerint az interneten a titkos�t�s a bizalom alapja. �s mivel az eg�sz internet a bizalomra �p�l, annak meggyeng�t�s�vel az NSA a vil�gh�l� eg�sz fel�p�t�s�t �ssa al�. Paul Kocher, aki az SSL-titkos�t�s egyik kidolgoz�ja volt, �gy nyilatkozott az amerikai lapnak: a h�rszerz�k sok�ig agg�dtak amiatt, hogy �r�kre hom�lyban maradnak el�tt�k a titkos�tott adatok, de ma m�r azonnal, folyamatosan �s teljes k�r�en meg tudnak figyelni b�rmilyen adatforgalmat. „Ez a k�mked�s aranykora” – mondta.