Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Legfelsőbb szintre került a titkosítás kérdése

Voith Hunor, 2015. április 29. 14:59
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Közzé tette a következő öt évre szóló európai biztonságpolitikai stratégiát az Európai Bizottság, melynek egyik fő pillére a számítógépes bűnőzés visszaszorítása. A titkosított kommunikációs csatornák körüli viták fellángolására lehet számítani.

hirdetés

A 2015-2020 közötti időszakra szóló európai uniós biztonsági stratégia egyik fő területe a számítógépes bűnözés elleni, az eddiginél hatékonyabb fellépés lesz – jelentette be tegnap az Európai Bizottság a stratégia irányelveinek, főbb pilléreinek ismertetésekor. Az EB hivatalos közleményében kiemelte, hogy azért van szükség egy ilyen átfogó, összeurópai biztonsági koncepcióra, mert a közelmúltban Európában végrehajtott nagy horderejű bűncselekmények (legyenek azok fizikaiak vagy virtuálisak) nemzetközi háttértámogatással rendelkeztek, az ilyen, határokon átívelő eseteket pedig a tagállamok önerőből nem képesek megfelelően kezelni.

Szűrünk és ellenezzük a titkosítást

A munkáját tavaly megkezdő új Bizottság már akkor is hangot adott ezirányú szándékainak, a munkát csak felgyorsították az idei év elején bekövetkezett terrortámadások, főleg a Franciaországban, a Charlie Hebdo szerkesztősége ellen elkövetett akció. A stratégia által megcélzott három fő terület a terrorizmus megelőzése és a radikalizálódás megfékezése; a szervezett bűnözés elleni küzdelem, illetve a számítástechnikai bűnözés (cybercrime) elleni küzdelem.

Utóbbit illetően egyelőre két pontot emelt ki az EB, melyek közül az “informatikai ágazattal folytatott párbeszéd fokozása” hozhat érdekes vitákat a következő években az EU és a tagállamok vezető politikusai illetve a (nem csak) európai informatikai vállalatok között. A közösségi média és egyéb online felületek terrorizmusra buzdító, radikális eszméket terjesztő bejegyzéseinek hatékonyabb tartalomszűrése mellett ugyanis mostantól a legfelsőbb uniós szintre emelkedett a titkosított online kommunikáció kérdése.

Ez egy olyan témakör, ami egyre gyakrabban került elő azóta, hogy az amerikai IT szektor legnagyobb szereplői az NSA-botrányt követően bekeményítettek, és teljes, végponti titkosítást kezdtek alkalmazni saját adatközpontjaik illetve a szervereik és felhasználóik közötti kommunikációs csatornák esetében is. A Nemzetbiztonsági Ügynökség (NSA) például egyenesen azt akarja elérni, hogy az amerikai cégeknek kötelező legyen csak a biztonsági szervek által használható, szándékosan hátsó ajtót tartalmazó titkosítási megoldásokat alkalmazni, ami érthető módon hatalmas felzúdulást váltott ki az iparág szereplői között. Főleg, miután Barack Obama sem zárkózott el a lehetőségtől, hangoztatva az online kommunikáció kritikus szerepét az amerikai célpontok ellen irányuló támadások megszervezésében, ugyanakkor az elnök egyelőre nagyon óvatosan lavíroz a különböző érdekcsoportok között.

Európában is kérdés lett

Az európai térfélen két fő szószólója van a titkosítás elleni “harcnak”: David Cameron brit miniszterelnök és Rob Wainwright, az Europol vezetője. Mindketten rendszeresen hangoztatják, hogy a bűnüldöző szervek lehallgatási képességeinek korlátozása nagyon megnehezíti a terrorveszély elleni munkát, sőt, Wainwright szerint mostanra ez lett a hatékony munkavégzés legnagyobb akadálya. A hatóságok előnye ugyanis hagyományosan a kommunikációs csatornák ellenőrzése volt, ez pedig egyre inkább megszűnik, ahogy egyre nagyobb számban elérhetőek azok a kommunikációs megoldások, amelyekbe a biztonsági szerveknek nincs betekintési lehetősége.

A megfigyelési botrányokat követően az érintett IT vállalatok természetesen azon fáradoznak, hogy a megcsappant felhasználói bizalmat visszaszerezzék, ezért egyelőre hallani sem akarnak olyasmiről, ami a titkosítási megoldások szándékos gyengítésével vagy akár egyenesen a kulcsok átadásával járna. A körülmények fényében érdekes lesz látni, hogyan alakul majd a párbeszéd a két oldal között, ilyen szempontból különösen aggasztó, hogy a titkosítás, mint kezelendő probléma került fel az EU-s programba.

A számítástechnikai bűnözés elleni második pont az “eszközeink megerősítése a számítástechnikai bűnözés elleni küzdelemhez”, ami a leírás alapján nem inkább a kiberbűnözés üldözéséhez szükséges egységes jogi keretet, nem pedig a hardveres és szoftveres biztonság fokozását jelenti. Ezt a kezdeményezést vélhetően könnyebb lesz eredményre vinni, hasznosságát ugyanis sem az állami, sem az iparági szereplők nem kérdőjelezik meg.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!