Amerika elárulta az internetet

2013.09.11. 12:26

Dollármilliós veszteség is érheti az amerikai technológiai cégeket az Edward Snowden által kiszivárogtatott dokumentumok miatt. Az NSA lehallgatási botránya nem fog egyhamar elcsitulni.

Megfosztaná az amerikai Nemzetbiztonsági Ügynökséget (NSA) a 2001-es New York-i terrortámadások után megszerzett különleges jogosítványaitól a Surveillance State Repeal Act. A törvénytervezetet Rush D. Holt, New Jersey demokrata párti képviselője nyújtotta be, válaszul a kémügynökség tevékenységét taglaló múlt hét végi cikkekre.

Az Edward Snowden által kiszivárogtatott dokumentumok alapján írt cikkek szerint az NSA az internetes biztonság alapvető építőköveinek számító titkosítási szabványok meggyengítésén munkálkodott az elmúlt tíz évben. "Azért fizetjük őket, hogy kémkedjenek. De ha eközben lerontják a mindannyiunk által használt titkosítások biztonságosságát, akkor összességében kárt okoznak" - nyilatkozta Holt a New York Timesnak.

Új kiszivárogtatások miatt kell aggódnia az NSA vezetőjénekForrás: AFP/Getty Images/Win McNamee

A szenátornak nem lesz egyszerű dolga a törvényjavaslat elfogadtatásával. A Washington Post amerikai napilap cikke szerint 2011-ben, Obama elnök kormányzása alatt az NSA újabb jogosítványokat kapott. Az ügynökség azóta bírói végzés nélkül is használhatja a lehallgatások során felvett anyagokat. Ugyanez az ítélet tette lehetővé azt is, hogy az addigi öt év helyett hat évig tárolják az információkat. Közelebbről meg nem nevezett különleges körülmények esetén pedig akár a hat évet is meg lehet hosszabbítani.

Kényelmetlen kérdésekkel bombázták a főkémet

Keith Alexander tábornoknak, az NSA vezetőjének rendkívül aktív nyara volt, legalább féltucatnyi meghallgatáson és sajtóeseményen nyilatkozott az NSA tevékenységéről. Az amerikai képviselőház hírszerzési állandó bizottsága előtt azt állította, hogy az NSA nem jut be céges szerverekre, nem tud engedély nélkül beleolvasni amerikaiak levelezésébe vagy belehallgatni a telefonhívásaikba. Az NSA vezetőjének a szenátus költségvetési bizottsága előtt is be kellett számolnia az ügynökség tevékenységéről. Mivel a meghallgatások óta kiszivárgott újabb dokumentumok ellentmondanak annak, amit Alexander állított, várhatóan ismét elő fogják venni.

Még kollégái szerint is cowboyosan nagyvonalúan áll a törvényekhez Keith AlexanderForrás: AFP/Getty Images/Win McNamee

A nemzetbiztonsági ügynökségről kiszivárgott információk Brazíliában is nagy port vertek fel. A nemzeti tévétársaság híradójában a Snowden által kiszivárogtatott dokumentumok közül származó diákat mutattak be, amelyek szerint a brazil Petrobras olajtársaság gépeit is feltörték az amerikai hírszerzők. A diplomáciai és politikai indokok mellett az egyik dia a hackertevékenység gazdasági indokait is megemlítette. A kiszivárogtatásra válaszul brazil hackerek egy csoportja feltörte a kémhivatalhoz névben nagyon hasonlító, ám teljesen más feladatokat ellátó NASA amerikai űrügynökség egy oldalát.

Két lépést előre, egyet hátra

A Guardian, a ProPublica és a New York Times cikkeire, amelyek lerántották a leplet arról, hogy az NSA több mint egy évtizede dolgozik a titkosítási szabványok lerontásán, felháborodott reakciók érkeztek. Bruce Schneier amerikai kriptográfus a mérnököket szólította fel, hogy osszák meg az NSA-hez fűződő tapasztalataikat. A kriptográfus a felhívás mellett azt is kijelentette, hogy az internetet feltaláló és igazgató Amerika elárulta a világhálót. Az NSA tevékenységének ismeretében nehéz erkölcsi alapon elítélni Kínát vagy más, az internetet cenzúrázó országokat.

John Gilmore, az Electronic Frontier Foundation egyik alapítója és az Internet Engineering Task Force (IEFT) szabványügyi testület tagja meg sem várta a többieket, és maga számolt be arról, milyen harccal járt egy új biztonsági szabvány kidolgozása.

Bruce Schneier szerint Amerika elárulta az internetetForrás: AFP/Kisbenedek Attila

Az IPsec nevű netes biztonsági megoldás fejlesztése során a mérnökök rendszeresen szembesültek azzal, hogy az NSA-vel közeli kapcsolatot ápoló tagok logikusnak tűnő, ám a biztonságot hátrányosan befolyásoló változtatásokat javasolnak. A szabványba bekerült egy olyan kompatibilitási mód is, amely rendkívül gyenge titkosítást alkalmaz. Ráadásul a viták során felhizlalt szabvány annyira bonyolult lett, hogy szinte lehetetlen bevezetni. Gilmore arról is beszámolt, hogy a nemzetközi bizottságban egy alkalommal az összes külföldi résztvevőt ki akarták küldeni a teremből, hogy ne sérüljenek a fegyverexportra – ez alá tartoznak az erős titkosítási megoldások is – vonatkozó szabályok.

Mindennap titkosítunk
Ha a felhasználók nem is feltétlenül vannak tudatában, de nagyon gyakran használnak titkosítást a mindennapi netezés során. A Facebook- vagy Gmail-belépéskor a böngésző titkosított csatornán küldi a jelszót, hogy ne lehessen egyszerűen lehallgatni. Ezt a Transport Layer Security (TLS/SSL) nevű protokoll teszi lehetővé, amely az RC4 rejtjelet használja. Ilyen titkosított kapcsolaton keresztül zajlik a netes banki ügyintézés és a netes vásárlás is. A távoli céges hálózatokat különböző titkosított virtuális csatornák (VPN-ek) segítségével lehet elérni. Ezek nem csak a web forgalmat titkosítják, hanem igény esetén mindent. Az NSA-től kiszivárgott adatok szerint a hivatal ezeknek az alapvető biztonsági szabványoknak, megoldásoknak a gyengítésén dolgozott.


A netes cégek isszák meg a lehallgatás levét

Rövid távon azonban nem az amerikai hírszerző szervek járnak rosszul Edward Snowden kiszivárogtatásaival. A népharag még nem söpörte el az NSA-t, és a ügynökség vezetője sem kapott a kellemetlen szenátori kérdéseknél komolyabb büntetést.

Az amerikai internetes vállalkozások azonban valószínűleg pórul járnak a lehallgatási botrány miatt. Már az első hírek is megrendítették a bizalmat a számítási felhőre épülő szolgáltatásokat nyújtó amerikai cégekben. A titkosítások kicselezéséről és a cégekkel kötött magánalkukról szóló újabb információk pedig tovább rontják a vállalkozásokba vetett hitet. A Washington Post augusztusi cikke hároméves időtávon 35 milliárd dollárnyi elveszett bevétellel számolt. A mobilok és hálózati eszközök lehallgatására vonatkozó múlt heti információk azonban tovább ronthatják ezt az előrejelzést.

Nem lesz jó kém a mai fiatalokból

Az NSA titkokra épített világa akkor is összeomolhat, ha az internetes szabadságharcosok most nem járnak sikerrel. Charles Stross science-fiction szerző és Bruce Schneier kriptográfus egyaránt arra jutottak, hogy az életreszóló munkahely gondolatának eltűnésével a titkok is veszélybe kerülnek. Napjaink kémei már nem akarják egy ügynökségnél végigdolgozni az életüket: a régi értékek mentén felépített óriási hírszerző szervezetek pedig erre nem készültek fel Stross szerint. Az NSA-nek fejtörést okozó két kiszivárogtató közül az idősebb, Snowden is alig harmincéves.

Munkahelyről munkahelyre vándorolnak a fiatalok, és velük a titkok isForrás: AFP/Joseph Eid

Schneier amellett érvel, hogy a titkosszolgálatoknak kevesebb titokra van szükségük. A kriptográfus adatai szerint ma Amerikában ötmillió embernek van valamilyen biztonsági besorolása, a szigorúan titkos jelzésű anyagokhoz pedig 1,4 millióan férhetnek hozzá. Az adatokkal dolgozók egy részét pedig nem a James Bond-filmekből megismert, a végsőkig lojális kém, hanem szerződéses, könnyen leépíthető alkalmazottak képezik, akiket könnyen megkörnyékezhetnek rivális szervezetek.