Snowden: A tömeges megfigyelés hasztalannak bizonyult

Megtelt ma reggel a World Hosting Days (WHD) konferenciaterme a németországi Rustban. "Szinte még a nemlétező csilláról is hallgatók lógtak a korai kezdés ellenére" - fogalmazott tudósítónk.

Edward Snowden - az amerikai Nemzetbiztonsági Ügynökség (NSA) egykori informatikusa, aki a titkos dokumentumok 2013-ban megkezdett kiszivárogtatásával kulcsszerepet játszott az Egyesült Államok eddigi legnagyobb kémbotrányának kirobbantásában - jelentkezett be élőben Oroszországból.

A számítástechnikai szakember többek között a Központi Hírszerző Ügynökségnek (CIA) és az amerikai kémelhárításnak is dolgozott, mielőtt a Dell alkalmazottjaként az NSA rendszereinek felügyelete lett volna a feladata. Rengeteg bizalmas adatot csempészett ki és osztott meg egyebek közt a Wikileaks és más oknyomozó újságírók segítségével. Beszélgetőtársa is éppen a portál munkatársa, az a Sarah Harrison volt, aki két éve 39 napot töltött vele a seremetyevói reptér tranzitjában.

Ösztönösen kell védekezni

A biztonságnak ösztönös gyakorlattá kell válnia, jelenleg az emberek nagy része egyáltalán nem figyel oda arra, hogy megfelelően védje adatait és magánéletét - jelentette ki Snowden. "Önmagában az, hogy hozzáférünk a kommunikációs rendszerekhez, célponttá tesz minket. Ha nem teszünk semmit, ha arra számítunk, hogy velünk úgysem történik semmi, másnap már a címlapokon köszön vissza az arcunk."

Snowden szerint a kémprogramok milliókat, néha százmilliókat fertőznek meg, és koránt sem csak azokat célozzák vele, akiknél felmerül a terrortámadás gyanúja. Példaként hozta fel, hogy az NSA még egy belgiumi telekommunikációs cég rendszerét is feltörte, holott Belgium nem számít éppenséggel a terrorizmus melegágyának.

Hasztalan a tömeges megfigyelés

A tömeges megfigyelés pedig hasztalan, ezt a titkosszolgálatok is nagyon jól tudják, mondta. Még a washingtoni Fehér Ház által készített vizsgálatok is kimutatták, hogy nincsen érzékelhető haszna a terrorizmus elleni harcban, a merényletek megakadályozásában. Sarah Harrison példaként hozta fel a párizsi merényletet: az iszlamista fegyveresek, akik a Charlie Hebdo szerkesztősége elleni támadást elkövették, korábban is a titkosszolgálat látókörébe kerültek, ennek ellenére nem tudták megakadályozni a történteket.

A megfigyelésnek egy esetben lehet létjogosultsága - vélte Snowden - ha valódi bűnügyek felderítésére, és nem tömeges megfigyelésre használják. "Feláldozzuk-e azt a szabadságot, amelyet generációk óta élvezünk, amiért apáink az életüket áldozták? Ezt a döntést egy szabad és nyílt társadalomban demokratikus módon kellene eldönteni."

Bízhatunk-e a szolgáltatóban?

Kérdés, hogy mit tehet egy cégvezető, ha a kormány és a hatóságok kopogtatnak az ajtaján, és az adatok átadását követelik, együttműködését kérik. Snowden megoldásként említette, ha leányvállalatot hoznak létre, amely más országban működik, és a szervereket is külföldön tárolják.

Példaként egy olyan amerikai kisvállalkozást hozott fel, amelyet két éve az amerikai kormány azért keresett meg, mert hozzá akartak férni Snowden náluk tárolt adataihoz, személyes e-mail fiókjához, és ezzel együtt gyakorlatilag mindenki más elérhetőségéhez, akivel ezen keresztül kapcsolatot tartott. A cég vezetője viszont közölte, inkább bezárja a boltot, mint hogy kiadja az adatokat: így is tett. Mára új vállalkozásba kezdett.

"Sok vállalat viszont a könnyebb utat választja: kiadja az adatokat, és együttműködik a titkosszolgálatokkal." Ez viszont az egész piacon bizalmatlanságot kelt. Snowden szerint a megoldás olyan termékek kifejlesztésében és titkosítás alkalmazásában rejlik, amelyek eredendően teszik lehetetlenné, hogy feltörjék azokat. Így nem az egyes cégekben kellene bízni, hanem magában a termékben.

Szerinte adattárolás terén az ügynevezett "zero knowledge” modell a legbiztonságosabb. Ez azt jelenti, hogy ahelyett, hogy az adatokat a helyben elhelyezett fizikai tárolóegységeken tartanák, felhőben osztják el. A felhő önmagában még nem megbízható, ez esetben azonban a titkosított adatokat szétdarabolva, különböző helyszíneken tárolják, még a szerverek tulajdonosai sem tudják, pontosan mi található rajtuk.

A nyílt forráskód sem az igazi

Aggodalmát fejezte ki Snowden az open source termékek kapcsán is. Elmondása szerint az jelent gondot, hogy a nyílt forráskóddal rendelkező projekteket sokszor lelkes önkéntesek fejlesztik és ellenőrzik, ami ahhoz vezet, hogy óhatatlanul is hiányosságok, hibák és hátsó kapuk maradnak benne észrevétlenül, majd a legrosszabb pillanatban kerülnek nyilvánosságra.

"Ez nem azt jelenti, hogy az open source önmagában rossz volna, de a jelenlegi folyamat alapvetően hibás. Ez pedig komoly probléma, mivel számtalan felhasználó függ az ilyen szolgáltatásoktól."

A cikk a Netmasters jóvoltával, és támogatásával jött létre. Köszönjük!