Titkosított levelezésre buzdítják a németeket

Az Egyesült Királyságban David Cameron hónapok óta a végpontok közötti titkosítást alkalmazó kommunikációs megoldások ellen kampányol, az EU terrorellenes műveleteit koordináló Gilles de Kerchove pedig szeretné elérni, hogy az európai internet- és telekommunikációs szolgáltatók teljes hozzáférést biztosítsanak az állami szervek számára az általuk kezelt adatokhoz és kommunikációs csatornákhoz. Németország ezekkel ellentétes, protekcionalista hozzáállása nem túl népszerű az unióban, az ország illetékes vezetőit és szolgáltatóit azonban láthatóan ez nem zavarja túlságosan.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Angela Merkel a Snowden-botrány két évvel ezelőtti kirobbanása után számos alkalommal hangsúlyozta, hogy Németországnak vezető szerepet szán egy, az addiginál sokkal szigorúbb európai adatvédelmi politika létrehozásában – ebből egyelőre vajmi keveset láttunk ténylegesen megvalósulni. A hosszadalmas, országok közötti egyeztetéssel szemben jóval egyszerűbb az országon belül használt rendszerek biztonságának fejlesztése, ezt a stratégiai célt szolgálja például a még 2011-ben állami támogatással indított De-Mail kezdeményezés is, melyhez a következő hetekben egy új, a fejlesztők szándéka szerint egyszerűen használható, PGP alapú titkosító modult fognak kiadni.

A biztonság macerás

A De-Mailt a német kormány és a vezető szolgáltatók azért hozták létre, hogy egy közigazgatásban és üzleti szférában, de akár az adataik védelmére kényes otthoni felhasználók számára biztonságos levelezési lehetőségként szolgáljon. A kezdeményezés azonban eddig elmarad a várt népszerűségtől, beszámolók és felmérések szerint főleg azért, mert egy fiók létrehozása az általános e-mail szolgáltatásoktól eltérően hitelt érdemlő azonosításhoz (például személyi igazolvány) kötött. Az adatbiztonsággal kapcsolatban is voltak kifogások, a szolgáltatók egyrészt csak 2013-tól kezdték titkosítani a szervereik közötti kommunikációt, és ezen felül is csak a felhasználókra volt bízva, hogy az elküldött leveleket adatvédelmi szempontból hogyan kezelik.

A De-Mail üzemeltetői kormányzati támogatással ezért egy olyan, Chrome-ba és Firefoxba illeszthető beépülő modult fejlesztettek ki, amely ígéretük szerint az alapvetően sok nyűggel járó, és ezért népszerűtlen PGP titkosítást fogja felhasználóbaráttá tenni. A plugin a Mailvelope nevű nyílt forrású OpenPGP projektre épül, így akár ellenőrzés céljából is mindenki számára hozzáférhető lesz. A beépülő az információk szerint a De-Mail ügyfelei számára készül, ugyanakkor jó esély van rá, hogy később minimális módosítással más webmail szolgáltatáshoz is használni lehessen.

Az üzemeltetők a regisztráción is egyszerűsítenének, a jövőben a személyazonosító okmányok helyett akár online bankfiókot is lehet használni erre a célra, lévén Németországban csak ezek birtokában lehet bankszámlát nyitni, így a felhasználó kilétének azonosítása már ott megtörténik. A javaslatról még nem született döntés, bevezethetőségét jelenleg a Német Információbiztonsági Hivatal vizsgálja. A német belügyminiszter hivatalos állásfoglalása egyébként újfent egyértelművé teszi, hogy a német kormány kiáll a titkosított kommunikáció mellett. Thomas De Maizière közleményében arra is utal, hogy az első körben a De-Mail ügyfelek által igénybe vehető plugint a későbbiekben széles körben elterjeszthető, a levelezésen felül egyéb területeken is alkalmazható titkosítási megoldásnak szánják. Kihangsúlyozta, hogy a titkosítás a német ITC vállalatok egyik fontos versenyelőnye, amit a jövőben még tovább szeretnének erősíteni.