Legfelsőbb szintre került a titkosítás kérdése
Közzé tette a következő öt évre szóló európai biztonságpolitikai stratégiát az Európai Bizottság, melynek egyik fő pillére a számítógépes bűnőzés visszaszorítása. A titkosított kommunikációs csatornák körüli viták fellángolására lehet számítani.
A 2015-2020 közötti időszakra szóló európai uniós biztonsági stratégia egyik fő területe a számítógépes bűnözés elleni, az eddiginél hatékonyabb fellépés lesz – jelentette be tegnap az Európai Bizottság a stratégia irányelveinek, főbb pilléreinek ismertetésekor. Az EB hivatalos közleményében kiemelte, hogy azért van szükség egy ilyen átfogó, összeurópai biztonsági koncepcióra, mert a közelmúltban Európában végrehajtott nagy horderejű bűncselekmények (legyenek azok fizikaiak vagy virtuálisak) nemzetközi háttértámogatással rendelkeztek, az ilyen, határokon átívelő eseteket pedig a tagállamok önerőből nem képesek megfelelően kezelni.
Szűrünk és ellenezzük a titkosítást
A munkáját tavaly megkezdő új Bizottság már akkor is hangot adott ezirányú szándékainak, a munkát csak felgyorsították az idei év elején bekövetkezett terrortámadások, főleg a Franciaországban, a Charlie Hebdo szerkesztősége ellen elkövetett akció. A stratégia által megcélzott három fő terület a terrorizmus megelőzése és a radikalizálódás megfékezése; a szervezett bűnözés elleni küzdelem, illetve a számítástechnikai bűnözés (cybercrime) elleni küzdelem.
Utóbbit illetően egyelőre két pontot emelt ki az EB, melyek közül az “informatikai ágazattal folytatott párbeszéd fokozása” hozhat érdekes vitákat a következő években az EU és a tagállamok vezető politikusai illetve a (nem csak) európai informatikai vállalatok között. A közösségi média és egyéb online felületek terrorizmusra buzdító, radikális eszméket terjesztő bejegyzéseinek hatékonyabb tartalomszűrése mellett ugyanis mostantól a legfelsőbb uniós szintre emelkedett a titkosított online kommunikáció kérdése.
Ez egy olyan témakör, ami egyre gyakrabban került elő azóta, hogy az amerikai IT szektor legnagyobb szereplői az NSA-botrányt követően bekeményítettek, és teljes, végponti titkosítást kezdtek alkalmazni saját adatközpontjaik illetve a szervereik és felhasználóik közötti kommunikációs csatornák esetében is. A Nemzetbiztonsági Ügynökség (NSA) például egyenesen azt akarja elérni, hogy az amerikai cégeknek kötelező legyen csak a biztonsági szervek által használható, szándékosan hátsó ajtót tartalmazó titkosítási megoldásokat alkalmazni, ami érthető módon hatalmas felzúdulást váltott ki az iparág szereplői között. Főleg, miután Barack Obama sem zárkózott el a lehetőségtől, hangoztatva az online kommunikáció kritikus szerepét az amerikai célpontok ellen irányuló támadások megszervezésében, ugyanakkor az elnök egyelőre nagyon óvatosan lavíroz a különböző érdekcsoportok között.
Európában is kérdés lett
Az európai térfélen két fő szószólója van a titkosítás elleni “harcnak”: David Cameron brit miniszterelnök és Rob Wainwright, az Europol vezetője. Mindketten rendszeresen hangoztatják, hogy a bűnüldöző szervek lehallgatási képességeinek korlátozása nagyon megnehezíti a terrorveszély elleni munkát, sőt, Wainwright szerint mostanra ez lett a hatékony munkavégzés legnagyobb akadálya. A hatóságok előnye ugyanis hagyományosan a kommunikációs csatornák ellenőrzése volt, ez pedig egyre inkább megszűnik, ahogy egyre nagyobb számban elérhetőek azok a kommunikációs megoldások, amelyekbe a biztonsági szerveknek nincs betekintési lehetősége.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A megfigyelési botrányokat követően az érintett IT vállalatok természetesen azon fáradoznak, hogy a megcsappant felhasználói bizalmat visszaszerezzék, ezért egyelőre hallani sem akarnak olyasmiről, ami a titkosítási megoldások szándékos gyengítésével vagy akár egyenesen a kulcsok átadásával járna. A körülmények fényében érdekes lesz látni, hogyan alakul majd a párbeszéd a két oldal között, ilyen szempontból különösen aggasztó, hogy a titkosítás, mint kezelendő probléma került fel az EU-s programba.
A számítástechnikai bűnözés elleni második pont az “eszközeink megerősítése a számítástechnikai bűnözés elleni küzdelemhez”, ami a leírás alapján nem inkább a kiberbűnözés üldözéséhez szükséges egységes jogi keretet, nem pedig a hardveres és szoftveres biztonság fokozását jelenti. Ezt a kezdeményezést vélhetően könnyebb lesz eredményre vinni, hasznosságát ugyanis sem az állami, sem az iparági szereplők nem kérdőjelezik meg.