Egy profi fél óra alatt mindent megtud rólunk a netről

Réger József, a Fujitsu Németországban élő műszaki vezetője éppen az irodája felé vezetett, amikor a rádióban a német elhárítás egyik tisztje nyilatkozott. A lehallgatási botránnyal kapcsolatban azt mondta, „ha józanul nézzük, akkor nem lehet megvédeni a lakosságot az informatikai támadásoktól”.

Kiakadt az NSA-botrányon

A világ egyik legnagyobb, 170 ezer főt foglalkoztató informatikai óriáscégének elsőszámú technológiai vezetője kiakadt a hallottakon. „Ilyenkor mindig felteszem a kérdést, hogy ugyanez milyen lenne a nem digitális, hagyományos világban. És akkor arra gondoltam, hogy ha a hadsereg főparancsnoka bejelentené, hogy sajnos nem tudja megvédeni az országot a külső támadások ellen, akkor mi történne” – mondta. A védelmet szerinte meg lehetne oldani, de nem úgy, ahogy arra most Európa legtöbb országában gondolnak.

A probléma egyrészt az, hogy a magunkról elszórt digitális információmorzsákból már irgalmatlanul nagy adatmennyiség keletkezik, és az elemzőszoftverek ott tartanak, hogy egy profi fél óra alatt bármit megtud rólunk.

Borús időt hoz a felhő

Másrészt az a gazdasági folyamat sem kedvez a védekezésnek, hogy a cégek körében villámgyorsan terjed a szoftverek szolgáltatásként való vásárlása. A válságban mindenkinek jól jön, hogy a kezdeti költségeket ezzel a módszerrel alaposan le lehet faragni, de ez azzal is jár, hogy az üzleti adatokat a tulajdonosok nem tudják teljes mértékben kontrollálni.

Az informatikai zsargonban felhőnek nevezett technológia előreszaladt, de sem a szabályozás, sem a biztonsági szempontok nem tartják vele a lépést. Réger szerint ügyfeleinek eddig eszükbe sem jutott megkérdezni, hogy milyen szintű titkosítás legyen a termékhez, vagy azt, hogy ki férjen hozzá az adatokhoz, netán azt kérni, hogy az adat ne hagyja el az országot. És ennek megfelelően nem is ez volt a fejlesztéseink központjában.

Európa kapkod

Amióta kiderült, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) olyan vállalatoknál lévő adatokhoz is hozzáfért, mint a Google, az Apple vagy a Facebook, világszerte megroggyant az ügyfelek bizalma a személyes adatok biztonságában. Fordult a világ, hirtelen minden piaci szereplőtől az adatvédelmet várják el, ám azok erre még nincsenek felkészülve. Réger egy háttérbeszélgetésen azt magyarázta, hogy szerinte Európa kapkod. Nemzeti szinten akarják az országok kezelni a problémát, pedig az sehova sem vezet.

Svájc legnagyobb távközlési szolgáltatója, a Swisscom például a napokban jelentette be, hogy saját belső informatikai hálózatot épít, amelyhez a külső titkosszolgálatok nem férnek hozzá. Az alpesi ország nagy üzleti lehetőséget lát abban, hogy a bankbetétek évszázados sértetlenségének mítoszából az informatika korában is profitáljon. Ott ugyanis az NSA-nak egyáltalán nem olyan egyszerű hozzáférnie az adatokhoz, mint Amerikában, hiszen a svájci törvények sokkal keményebbek. Adatkérést csak nyomozás esetén teljesítenek, de az eljárás akkor sem automatikus.

Az állam nem tud vigyázni adatainkra

Németországban a Deutsche Telekom számos más távközlési céggel együtt azt kezdeményezte, hogy a helyi internetforgalom fölé egyfajta nemzeti védőpajzsot vonjanak. Ennek nagyrészt az az oka, hogy az Obama-Merkel féle lehallgatási ügy óta óriási nyomás alatt vannak azok a távközlési és informatikai szolgáltatók, amelyektől a megoldást várják, de azonnal. A Deutsche Telekom és a Swisscom is részben állami tulajdonban van, a közvélemény pedig az utóbbi hetekben egyértelműen azt követeli, hogy az állam védje meg a személyes adatokat. A Fujitsu magyar vezetője szerint azonban ez zsákutca. "Ha minden ország megalkotja a saját védőpajzsát, akkor utána évekig csak arról fogunk beszélgetni, hogy kié a legjobb, és milyen legyen az uniós szabvány, ezzel pedig időt vesztünk" - mondja.

Egyébként is, a 80 milliós Németország méretében még talán lehet értelme egy belső internet létrehozásának, az olyan kisebb államok, mint például Magyarország esetében azonban óriási butaság lenne belevágni – mondja Réger József.