16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573

Interjú Edward Snowdennel

Tarjányi Tamás2014.03.27. 13.04
Kattints ide  ➜
2014. március 10-én az ACLU (American Civil Liberties Union – civil szabadság jogokért küzdő szervezet) riportere Ben Wizner és Christopher Soghoian személyiségi jogi szakértő és aktivista készített egy videóinterjút a mára már méltán híres, az NSA-botrányt kirobbantó és ezáltal a technológiai és demokratikus világképünket jelentősen átalakító Edward Snowdennel. Az interjú elég kevés sajtóvisszhangot kapott itthon, amit most egy összefoglalóval próbálunk pótolni.

Az interjút Google Hangouts-on keresztül bonyolították le és állítólag Ed Snowden 7 darab proxy-szerveren keresztül csatlakozott, hogy megakadályozza helyzetének esetleges meghatározását. Ez természetesen jelentős teljesítményromlást okozott, ezért mozgóképre Snowdenről ne is nagyon számítsunk, de a hangminőség elfogadható, illetve a videót angolul feliratozták is az érthetőség könnyítése érdekében. Az interjú alatt bárki küldhetett be kérdéseket Twitteren keresztül az #asksnowden hashtag használatával. Ezekből a szervezők döntése alapján a riporterek a végén pár kérdést feltettek Snowdennek.

Az egy órás videó egy, az érthetőségre összpontosító – értsd nem mindenhol pontos és részletes, akár még hibákat is tartalmazó – fordítását elkészítettük nektek.



Az interjút leginkább összefoglaló, gondolatébresztő, magyarázó – de nem magyarázkodó – jellegűnek lehetne nevezni és semmilyen szenzációt nem fogunk hallani. De még, ha nem is mindenben értünk majd egyet a nyilatkozókkal, – én különösen Chris-szel nem érettem egyet pár dologban – érdemes elgondolkodni a hallottakon, mert biztosan fogunk új, érdekes gondolatokat hallani. Ezért a téma iránt érdeklődőknek a videó megtekintése kötelező.

Az interjú a felvezető szerint főleg a technológiai kérdéseket akarta körüljárni és kevésbé a politikaiakat, ahogy Snowden is a technológiai információk kiszivárogtatásával kezdte és csak később tért át a politikai témákra. Sokkal inkább azt akarták megvitatni, hogy az NSA miért gyengítette meg szándékosan a titkosítási szabványokat és miért tört be telekommunikációs, valamint internetes szolgáltatócégekhez, majd lopta el azok adatait. Az NSA miért készített és telepített biztonsági sebezhetőségeket a mindenki által használt telekommunikációs rendszerekbe.

A technológiai adatok elsőként történő kiszivárogtatása Snowden részéről tudatos volt, ugyanis a technológiai szakemberek figyelmének felkeltésével és bevonásával, valamint az ilyen jellegű adatok nyilvánosságra hozatalával lehetett leggyorsabban elérni, hogy ezek a szándékosan telepített hibák kijavításra kerüljenek, ezen keresztül a leggyorsabban megint biztosíthatóak legyenek az alapvető jogaink. Ezzel szemben a jogi rendszer átalakítása egy sokkal hosszabb folyamat lesz. 9/11 után az internet a kormányok szabad vadászterületévé vált. Ez ellen védekezni kellett és a védelmet a leggyorsabban az a technológiai közösség tehette elérhetővé, akik az ehhez szükséges eszközöket, programokat kitalálják és megvalósítják. Ahogy megfogalmazták, az NSA fel akarta égetni az internetet és a technológiai szakemberek kellett, hogy a tűzoltó szerepét betöltsék.

A legtöbb ma használt kommunikációs eszköz kevésbé biztonságos, mint amilyen lehetne és különösen a kis cégek esetében a biztonság kérdése már csak későn merül fel, ha felmerül egyáltalán. Ezért az NSA-nek a legtöbbször nem az jelent problémát, hogy hozzáférjen az adatokhoz, hanem hogy feldolgozza azokat. Ennek megváltoztatásához a fejlesztők gondolkodásmódját kell megváltoztatni, hogy már az elejétől kezdve figyeljenek a biztonságra.

Jelenleg a titkosítások nem end-to-end (e2e) jellegűek, – azaz nem a felhasználók között végponttól végpontig terjedőek – hanem csupán felhasználó-szolgáltató-felhasználó szintűek. Azaz a szolgáltató dekódolja és látja az általunk küldött adatokat, majd újratitkosítás után elküldi a másik felhasználónak. Az e2e titkosítás megoldás lenne a problémára, mivel lehetetlenné tenné a lehallgatásokat, hacsak a titkosításokat fel nem törik, ami viszont általában nem lehetséges vagy csak nagyon drágán. Így megakadályozható lenne a tömeges megfigyelés, az ügynökségek pedig kénytelenek lennének visszatérni a célzott megfigyelésekre. Azon kell tehát dolgozni, hogy e2e titkosításokat alkalmazhassunk egyszerűen és olcsón ahol csak lehet.

Van azonban két nagy probléma az e2e titkosításokkal. Az egyik, hogy legtöbbünk e-mail címét reklámokból élő cégek biztosítják, akiknek bele kell látniuk a leveleinkbe, hogy a megfelelő reklámokat tudják megjeleníteni. De mit tehetnek az ilyen cégek, hogy biztosítsák a védelmünket, ha nem akarják az üzleti modelljüket megváltoztatni?

Ezek a cégek is tudják és jelentősen növelték is a biztonságot, valamint megtettek olyan lépéseket, amikre évek óta vártunk. Például a Yahoo végre engedélyezte az SSL használatát, illetve többen is titkosították az adatközpontokon belüli és azok közötti forgalmat. A kormányoknak ezért most már közvetlenül a Google-höz, Yahoo-hoz kell menniük az adatokért és nem elég az AT&T-hez, a Verizonhoz vagy a Comcasthez. (Ezek amerikai kábel és/vagy vezetékes szolgáltatók, akiktől az internetes cégek a „kábelt” veszik.) Az ilyen megoldások további nagy előnye, hogy a felhasználónak semmit nem kell tennie. Ám az e2e titkosítást ezen cégek üzleti modellje mellett lehetetlen lenne bevezetni.

Ráadásul van egy másik nagy probléma is az e2e titkosítással. A jelenlegi e2e titkosítás nyújtó programok az átlag felhasználó számára használhatatlanok. Ezeket a programokat általában nem nagy cégek készítik, hanem magánszemélyek vagy kis csoportok. És bár jelentős fejlődés történt, az ilyen jellegű programokat egyelőre csak a hozzáértők képesek használni. Olyan programokra van szükség, amik a felhasználó számára láthatatlanul, alapértelmezés szerint és könnyen használható módon nyújtanak védelmet úgy, hogy azt tényleg bárki, jelentősebb szakértelem nélkül tudja használni, akár a nagymamánk is.

Mivel azonban az emberek továbbra is a Facebookot, Google-t, Skype-ot fogják leginkább használni, ezért ezekre a nagy cégekre továbbra is nyomást kell gyakorolni, hogy amennyire az üzleti modelljük engedi, védjék a felhasználókat és azok adatait, mégpedig úgy, hogy ez alapértelmezett legyen és ne a felhasználónak kelljen beállítani a szükséges kapcsolókat.

Másik fontos kérdés ezen nagy cégek esetében, hogy ők maguk meddig őrzik meg a begyűjtött adatokat. El kell és el lehet fogadni, hogy az üzleti modelljük működéséhez szükséges az adatgyűjtés, amikor azonban a begyűjtött adatokkal elérték a céljukat, töröljék az adatokat és ne tartsák meg biztos ami biztos alapon korlátlan ideig. Mert amit nem tartanak meg, azt nem is tudják átadni még a hatóságok kérésére sem.

Megjegyzés: A fenti probléma az úgynevezett BigData technológiák megjelenése óta áll fent. Előtte a tárterület és számítási kapacitás szűkössége miatt szinte magától értetődő volt, hogy előbb-utóbb törölni kellett a nyers adatokat nagy mennyiségű adat esetén. Ma azonban az a szemlélet uralkodott el – és van is alapja – hogy tegyünk el mindent amink van, mert ki tudja mire lesz jó holnap. És mivel a technológia adott hozzá, kialakultak ezek az elképesztően óriási és éppen ezért veszélyes adattárak.

A résztvevők az NSA és Ed Snowden tevékenységéről, illetve hatásáról is hosszasan beszélgettek. Az NSA vezetője azzal vádolta meg Snowdent, hogy nagy károkat okozott a tevékenységével a nemzetbiztonságban. Azonban Snowden és a jelenlevők egyetértettek abban, hogy a kárt az NSA okozta, amire Snowden csak rávilágított. Ugyanis az NSA a támadó/beavatkozó jellegű tevékenységre összpontosította minden erőforrását és a védekezésre nem fordított figyelmet, illetve nem is maradt rá kapacitása. Ezen beavatkozások eredményeként pedig tulajdonképpen másoknak is megadta a lehetőséget a támadások végrehajtására, amivel maga sodorta veszélybe az embereket, miközben a védelmükre egyáltalán nem figyelt. A kiszivárogtatás eredményeként ezek a kiskapuk becsukásra kerülnek, a technológiák pedig fejlődni fognak, amitől biztonságosabb lesz az internet. Egy biztonságosabb rendszer persze megnehezíti az NSA dolgát a megfigyeléseket tekintve és emiatt az NSA kénytelen lesz visszatérni a klasszikus célzott megfigyelésekhez, ami által megint biztosíthatóak lesznek az alkotmányos jogok. Az NSA továbbra is képes lesz célzott megfigyeléseket végezni és a technológiai fejlesztések csak a tömeges adatgyűjtést lehetetleníthetik el.

A jogi rendszer változtatásának szükségességéről Snowden azt mondta, hogy a jelenlegi ellenőrzési rendszer alapvetően megfelelő lenne. A gondot az okozza, hogy az ellenőrzéssel megbízott személyek és szervezetek nem végzik a dolgukat, sőt tudatosan támogatják a törvénysértő módszereket. Valójában csak az ellenőrizni akarás és a felelősségre vonás hiányzik. Ezeket kellene visszaállítani.

Sokakban felmerülhetett már az a kérdés is – én is sokszor hallottam már – hogy miért baj az, ha az állam is gyűjt adatokat, mikor a nagy cégek is ezt teszik. Nos, a válasz szerint a problémát az adatok felhasználhatóságának módja, illetve az azok feletti kontroll különbsége adja. A nagy cégek az adatokat általában célzott eladásokra használják. Esetleg eladják az adatokat más cégeknek, akik szintén el akarnak adni valamit a felhasználónak. Az állam ezzel szemben ezen adatok birtokában és a végrehajtó hatalmi rendszeren keresztül (rendőrség, katonaság) sokkal súlyosabb dolgokat is megtehet, szélsőséges esetben meg is ölethet. Ha nem ennyire sarkalatosan nézzük, akkor is van egy nagy gond az állami megfigyelésekkel. A nagy cégeket elvileg bármikor számon lehet kérni és perelni lehet a tevékenységük miatt, de az állam államtitokra hivatkozva minden számonkérést elutasíthat.

Az, hogy az NSA eddigi tevékenysége mennyire bátoríthatott fel más országokat hasonló tevékenység végzésére, kérdéses. Az viszont már nyilvánvaló, hogy ha a már megismertek fényében nem születik megoldás, akkor az más országokat is felbátorít, mintegy zöld utat engedve nekik. Az ilyen fajta tevékenység végzésében az USA egyelőre behozhatatlan előnnyel bír, ugyanis rajta keresztül halad szinte az összes adat, míg más országok nem töltenek be ennyire központi szerepet az internetes forgalom tekintetében. Éppen ezért fontos a bizalom visszaszerzése az USA internetes cégei számára. Ha nem sikerül a bizalmat visszaszerezniük, pénzben mérhető veszteséget kell elkönyveljenek. Ezek a cégek gyorsan kell reagáljanak és erre a technológia adja kezükbe az eszközt, nem pedig a jog.

És ezen a ponton hangzott el az egész interjú legfontosabb mondata: „A matematika működik.”

Snowden ezzel a kijelentésével azt mondta, hogy az NSA sem képes a titkosításokat feltörni, illetve csak bizonyos körülmények között. Megfelelő ellenlépésekkel teljes biztonságban tudhatjuk az adatainkat. Példának azt hozta fel, hogy a mai napig nem tudja senki – sem az USA, sem Oroszország, sem pedig Kína – milyen adatok is vannak nála pontosan, mert ezeket megfelelő módon titkosította.

Tulajdonképpen ezzel Snowden azt is elismerte, hogy nincs a birtokában, vagy legalábbis nem olvasott olyan dokumentumot, ami szerint az NSA képes lenne a titkosítási algoritmusok feltörésére. Továbbá ismeretei szerint nincs olyan gép az NSA birtokában, ami a jól megírt algoritmusokat képes lenne feltörni. És amíg a matematikai és fizikai ismereteink alapvetően nem változnak, ez így is marad.

Sajnos hamar kiderült viszont, hogy a megfelelő védelem elérése az átlagfelhasználó számára elérhetetlen, mivel az ehhez szükséges programok (TOR, Tails) telepítése és használata szaktudást igényel. Még a böngészők esetében sem egyértelmű a választás. A két legvalószínűbb alternatívát tekintve a Chrome a személyes adatokra nem ügyel annyira az üzleti modellje miatt, a Firefox pedig kevésbé biztonságos, mint a Chrome a külső aktív támadásokkal szemben. A felhasználó tehát még ebben az egyszerűnek tűnő esetben is két tökéletlen megoldás közötti választásra kényszerül.

Összefoglalva tehát elmondhatjuk, hogy

  • A jó titkosítások megvédenek.

  • De a jó titkosítások és az e2e titkosítások egyelőre nem elérhetőek az átlagos felhasználók számára.

  • Ezért a nagy cégekre hárul a megfelelő titkosítások használata a felhasználók számára láthatatlan módon, különösen mert az e2e titkosítás az üzleti modell megváltoztatását is igényelné, ami nem minden helyzetben oldható meg. De már ezzel is elejét lehet venni a további tömeges lehallgatásoknak.

  • Dolgozni kell az egyszerűen használható e2e titkosítást megvalósító programokon.

  • Ismét működővé kell tenni a politikai felügyeleti rendszereket.

  • A technológiai és a politikai rendszer együttesen fogja az NSA-t visszaterelni a célzott megfigyelésekhez a jelenlegi tömeges helyett, aminek eredményeként majd visszaállnak az alkotmányos jogok.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
A nem eredeti Apple‑töltők 99 százaléka veszélyes
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
A Nokia nagy visszatérése
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
Telltale játék lesz a Guardians of the Galaxy
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Technical developer
Junior Frontend Java Developer
IT Business Analyst
Tesztelő gyakornok
C++ Qt Developer
C/C++ fejlesztő mérnök
UI Developer