Szerző: Voith Hunor

2015. december 18. 16:22

Chen: Vállalhatatlan az Apple viselkedése a hatóságokkal szemben

John Chen a BlackBerry vezérigazgatója elítélte az Apple gyakorlatát, miszerint a vállalat üzleti okokra hivatkozva nem működik együtt a bűnüldöző szervekkel, még akkor sem, ha erre egyébként műszakilag lenne lehetősége

Vállalhatatlan, hogy az Apple jó hírnevének és imázsának megőrzésére is hivatkozva nem hajlandó együttműködni a hivatalos kéréssel hozzá forduló bűnüldöző szervekkel – jelentette ki John Chen. A BlackBerry vezérigazgatója a mostanában nagyon érzékeny témának számító titkosítás-kérdésben fejtette ki álláspontját: "Tényleg sötét világban élünk, amikor cégek a közösség érdeke elé helyezik saját hírnevüket" - fogalmazott blogbejegyzésében az egykor első számú okostelefon-gyártót mára úgy-ahogy stabilizáló cégvezető.

Az elhamarkodott ítéletek elkerülése érdekében már a bevezetőben tisztázzuk: Chen nem a gyári kiskapuk és a korlátlan kormányzati adathozzáférés mellett érvel, hanem az alapos indokkal végzett bűnüldözői munka hátráltatása ellen – önös érdekből, "hiúságból". Indokai józanak és védhetőek, pedig egy olyan vállalat éléről szól, amely üzleti modelljének egyik legfontosabb alapkövének számít az ügyféladatok legmagasabb szintű védelme.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Bár a cég globális okostelefonpiaci részesedése lényegében a statisztikai hibahatár szintjén mozog, készülékei és szolgáltatásai bizonyos magas szintű információbiztonságot megkövetelő területekről (kormányzati, pénzügyi és egészségügyi intézmények, ügyvédi irodák) egyelőre nem koptak ki. A BlackBerry az év végén pont emiatt fog kivonulni a közel kétszázmilliós pakisztáni piacról, mert a kormányzat teljes hozzáférést követelt a Blackberry Enterprise Service-en (BES) keresztül folyó titkosított kommunikációhoz.

Az adatvédelmi vállalások a bűnözőket nem védhetik

Chen szerint amikor cégeknek lehetősége van ésszerű, törvényes keretek között segíteni a bűnüldözői munkát, társadalmi felelősségük tudatában ezt meg kell tenniük, ahogy egyébként ezt általában a civil lakosság is teszi (ha biztonsággal teheti azt). Az Apple viszont látszólag semmilyen együttműködésre nem hajlandó a hatóságokkal, akkor sem, amikor ennek jogi, műszaki és morális feltételei is adottak.

Érdekes, hogy a vitát kiváltó ügy ráadásul még nem is egy konkrét adatkérés – az illetékes bíróság csupán állásfoglalást kért az Apple-től, hogy értelmezése szerint lehet-e rá alkalmazni azt az eredetileg 1789-es keltezésű törvényt, ami felhatalmazza az Egyesült Államok szövetségi bíróságait a munkavégzésük elősegítéséhez szükséges parancsok és végzések kiadására. A cupertinói vállalat egy műszaki és egy üzleti kifogást is felhozott a törvény alkalmazása ellen.

A műszaki indok teljességel érthető, bár erősen kapcsolódik az üzleti ellenvetéshez. Az Apple tavaly, az iOS 8-as főverziójának kiadásával tette gyakorlatilag lehetetlenné maga számára, hogy felhasználói engedély nélkül hozzáférjen az iOS-es eszközökön tárolt adatokhoz, még akkor is, ha állami szervnek, törvényi kötelezettségre kellene megtennie.

A cég előtte csak a Mail alkalmazásban tárolt adatokat védte a készülék egyedi jelszavához (passcode) kötött, AES-256-os kulcsot használó titkosítással, a védelmet azonban gyakorlatilag a telefon teljes tartalmára kiterjesztette. Mivel az Apple szerint az iOS-ek semmilyen gyári hátsó kaput nem tartalmaznak, a jelszó hiányában csak nyers erővel (brute force) lehet feltörni a készülékeket, ami a beépített hátráltató protokollnak és az ötjegyű kombinációnak köszönhetően nem reális alternatíva.

Az Apple így egyrészt azzal érvel, hogy a "legtöbb jelenlegi és jövőbeli ügyben a kormány utasítása rendkívüli terhet jelentene, mert lehetetlen lenne végrehajtani". Ez viszont az adott ügyben nem állja meg a helyét, ugyanis egy iOS 7-es eszközről van szó – itt jön be a képbe az üzleti indoklás.

Ugyan a cégnek itt műszakilag lehetősége lenne bizonyos adatokhoz hozzáférni (bár a levelezéshez, naptárbejegyzésekhez és a harmadik féltől származó alkalmazásokban tárolt adatokhoz nem), az "veszélyeztetné az Apple és vevői közötti bizalmat és foltot hagyna az Apple imázsán". "Az Apple vezető szerepet vállalat magára a vásárlói adatok megvédésében az illetéktelen hozzáféréstől", a jelen kérés végrehajtása pedig hosszú távon olyan negatív gazdasági és hírnévbeli hatással járna, amit a cég nem kíván felvállalni.

Kompromisszum kell

Chen a fenti, kizárólag üzleti szempontú következtetést ítélte el élesen – és álláspontját az általában igen hangos "adatvédelem-huszárok" sem támadják. Ez érthető, az Apple ugyanis látszólag átlépett egy lélektani határt, amikor saját üzleti érdekeit a közjó elé helyezte, és ezt az álláspontját teljes mellszélességgel felvállalta.

Ami a mindenbe bekúszó titkosítást illeti, a BlackBerry vezére szerint arra igenis szükség van, hiszen a társadalom "digitalizálódása" miatt rengeteg személyes adatot kell ma már megvédeni. Az sem megoldás, hogy a kormány a konzumer termékekbe kerülő titkosítások ellen harcol, az IT-szektor legfontosabb szereplői pedig foggal-körömmel küzdenek minden hatósági adatkérés ellen.

"Mindenkinek joga vagy a magánszférához és az állami védelemhez is. Meg kell találnunk az egyensúlyt, és a világ technológiai vezetőinek a magánembereknek és a kormányoknak is segítenie kell, hogy megalapozott döntéseket hozhassanak."

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról