Miközben a hívás- és üzenettitkosító alkalmazások, és úgy általában a titkosítás ellen indítana kereszteshadjáratot a magyar kormány, az egyik legnépszerűbb csevegőapp, a Facebook tulajdonában lévő WhatsApp pont a napokban jelentette be új titkosítási szabványát. Ennek hála még maga a WhatsApp sem fog hozzáférni a felhasználók üzeneteihez, nemhogy az egyre kíváncsibb kormányzatok, titkosszolgálatok.

MTI / AP / Patrick Sison

Ugyanakkor szakértők állítják, sok mindenre jó lehet a kormány terrorellenes akciótervének azon javaslata, amely betiltaná a titkosított kommunikációt lehetővé tevő szoftvereket, csak épp a terrorizmus ellen harchoz nem.

A kormány nem sokkal a brüsszeli robbantások után dobta be az új terrorellenes törvénycsomagötletét, amellyel betiltották volna az olyan szolgáltatásokat, „amelyeknél a hatóság nem tud élni az engedélyezett adatmegismerés jogával”. Ezzel az volt a probléma, hogy egy huszárvágással betiltotta volna az összes olyan üzenetküldő applikációt, mint az iMessage, a Viber vagy a fentebb említett WhatsApp. Ugyanis ezek az alkalmazások is használnak bizonyos szintű titkosítást, még ha a kormánynál is nem tudtak róla.

A magyar mérnökök ötletét épp itthon tiltanák be

Később a kormány visszatáncolt, és az ötpárti egyeztetés során úgy módosították a javaslatot, hogy csak azokat a szoftvereket tiltanák be, amelyeket kifejezetten a kommunikáció titkosítására használnak. Vagyis a magyar okostelefon-tulajdonosok megnyugvására a Viber és a WhatsApp is legális marad. Nem úgy a hazai fejlesztésű CryptTalk nevű hívás- és üzenettitkosító applikáció, amit az akcióterv értelmében betilthatnak. (Ironikus módon a CryptTalkot kifejlesztő Arenim Technologies nem sokkal az intézkedéscsomag bejelentése után vette át a Magyar Innovációs Szövetség Startup Innovációs Díját.)

A CryptTalk úgy működik, hogy az átvitt adatokat csak a hívásban részt vevők tudják visszafejteni, ahhoz harmadik fél nem férhet hozzá. Még maguk az applikáció kitalálói sem tudják visszafejteni a CryptTalkon keresztül folytatott hívásokat, mivel a hívásadatok sehol nem tárolódnak. Talán ez zavarja annyira a kormányt és a 70-es éveket visszasíró Tasnádi Lászlót.

CryptTalk

„Európában egyedülálló intézkedés lesz, ha bekövetkezik. A kérdés csak az, hogyan történik a betiltás és szolgáltatóként hogyan fogjuk ezt érvényesíteni” – mondta a hvg.hu-nak Kun Szabolcs, a CryptTalkot fejlesztő Arenim Technologies alapítója és vezérigazgatója. Az nyilvánvalóan nem megoldás, ha kivesznek egy applikációt a magyar App Store-ból, mert más országokban ugyanúgy elérhető lenne a CryptTalk. A mobilokon pedig tovább futnának a már letöltött alkalmazások, az akcióterv értelmében ezekkel is kezdeni kell valamit, de a magyar felhasználók kiszűrése ugyancsak megoldhatatlan technikailag.

A terrorellenes akcióterv azonban nemcsak a CryptTalkot érintené érzékenyen, hanem a több száz másik hasonló szoftvert (a CryptTalknak is legalább 8-10 közvetlen konkurense van a piacon), és azokat a cégeket, ügyvédi irodákat és pénzintézeteket, amelyek ilyen típusú titkosító szolgáltatást használnak, például az ipari kémkedés miatt. Nemes Dániel információbiztonsági szakértő a hvg.hu-nak elmondta, a kibervédelemre szükség is van, mert már nem csak a konkurens vállalatok próbálnak meg értékes információkat szerezni egymástól, hanem egyes nemzetállamok (pl. Kína, Oroszország) is aktívan kémkednek.

A CrpytTalkot is elsősorban az üzleti szférában használják, van például bank és nemzetközi ügyvédi iroda is, amelyik ügyfele. A magánemberek közül pedig főleg azok használják a titkosítóappot, akinek a rájuk vetülő reflektorfény miatt különösen fontos a privacy, a magánélet titkossága, így például sztársportolók és celebek. A CryptTalk fejlesztőjét üzletileg sem érintené persze jól az app betiltása, de „magyar mérnökökként még rosszabbul és szomorúan érintene, hogy éppen a saját országunkban minősítik nemkívánatosnak a műszaki megoldásunkat” – mondta az Arenim  Technologies alapítója és vezérigazgatója.

Képfájlban is mehet a titkos üzenet

A technikai problémákon túl azért is tűnik értelmetlennek az intézkedés, mert nem csak a CryptTalkhoz hasonló speciális szoftverek és a különböző csevegőapplikációk használnak titkosítást, hanem a „mezei” böngészők is, azokra azonban vélhetően nem terjedne ki a tiltás. Nemes Dániel ezért úgy véli, így nem sok értelme lesz a kormány titkosítás elleni küzdelmének.

Másrészt a terroristáknak saját fejlesztésű titkosítószoftverük is lehet, vagyis nem feltétlenül a CrpytTalkhoz hasonló, előfizetéses alapon működő szolgáltatásokon keresztül fogják leegyeztetni a következő bombatámadás előkészületeit, tette hozzá a szakértő.

Az app fejlesztője, Kun Szabolcs szerint is csak elméletileg képzelhető el, hogy terroristák a CryptTalkkal rejtsék el kommunikációjukat a titkosszolgálatok elől. A szoftver használatához ugyanis nem elég egy szimpla e-mailes regisztráció vagy telefonszám megadása. Az előfizetőknek meg kell adniuk bankkártyájuk adatait, céges ügyfelek esetében pedig egy valós bankszámlára van szükség, ahonnan elutalják a szolgáltatási díjat, vagyis a tranzakció alapján könnyen visszakereshetőek és beazonosíthatóvá válnak a CryptTalk használói. „Ilyet egy terrorista vagy annak segítője sem vállalna, ha pedig mégis, akkor könnyűszerrel azonosítható lesz”, magyarázta az Arenim Technologies vezetője. Hatóságok kérésére kitilthatják a gyanús felhasználókat a CryptTalk rendszeréből, de eddig erre még nem volt példa.

A titkosításnak amúgy is vannak sokkal kifinomultabb módjai, tette hozzá Nemes Dániel. A szteganográfia azzal foglalkozik, hogy teljesen átlagos dolgokba helyezzenek el kódolt üzenetet, így például egy egyszerű JPG kiterjesztésű képfájlból is könnyűszerrel csinálhatnak titkosított üzenetet a terroristák úgy, hogy egy adott szín valójában egy kód, de akár egy telefonbeszélgetés ártalmatlannak tűnő háttérzaja is lehet kódolt üzenet, magyarázta a szakértő. Ezeket a titkosított üzeneteket szinte lehetetlen feltörni, hiszen csak azok tudják dekódolni, akik pontosan tudják, hogy mit keressenek, vagyis már magát a titkosítás tényét is borzasztó nehéz felismerni.

Kis országnak is jobb lenne a big data

Ugyanakkor nem a titkosítások feltörése a legkézenfekvőbb eszköz a terroristák ellen vívott harcban, mondta Nemes. „Mindig a matek dönti el, hogy mennyi idő alatt és mennyi erőforrás ráfordítással lehet feltörni az adott titkosítást”. Sok esetben egyszerűbb és célravezetőbb támadószoftverekkel feltörni a gyanúsnak vélt számítógépeket vagy mobilokat, és úgy megszerezni a kívánt információkat, de a hagyományos lehallgatási módszerek is legalább olyan hatékonyak, mint az informatikai eszközök, főleg, hogy „manapság már fillérekből meg lehet oldani”.

AFP / Leon Neal

A WhatsApp fejlesztői például azzal érveltek a titkosítás mellett, hogy a privát üzenetek elolvasásának igénye egyszerű politikai húzás, nem pedig a terrorizmus elleni küzdelem eszköze. Ha a Twitter ellenőrzése a legjobb ötlet az Iszlám Állam elleni harcban, akkor nagy baj lesz, figyelmeztettek az egymilliárd ember által használt app fejlesztői.

Nemes szerint a terrorizmus elleni kiberharcban a big data elemzések jelentik az igazi jövőt. A technológia már felfutóban van, a nagy adattenger elemzését már a mindennapi élet számos területén használják, a sporttól kezdve az egészségügyön át a táplálkozási tanácsadásig, de az adatbányászat segítségével nem csak azt lehet megmondani, hogy mi lesz jövőre az aktuális divatszín, vagy hogy kik lesznek egy induló vállalkozás első vásárlói, hanem hogy kik lehetnek egy jövőbeli terrortámadás elkövetői. Nemes azt is elmondta, hogy az adatok gyűjtése, elemzése és a mintázatok keresése főleg az azonosításban, például gyanús mobilok beazonosításában, mintsem a lehallgatásban segítheti a titkosszolgálatokat. Arról viszont nem tud, hogy magyar titkosszolgálatok használnának big data elemzéseket.

Persze az is benne van a pakliban, hogy a nagy dérrel-dúrral bejelentett terrorellenes akcióterv nem más, mint egy újabb kampányhúzás, olyan, amilyen az újságírók drogtesztre küldésének ötlete volt. A titkosítás tiltása legfeljebb a laikusok számára hangzik megnyerően, a kormány újra az ország védelmezőjének szerepében tetszeleghet, és azzal vághat vissza a bírálóknak, hogy ha a titkosítás ellen vannak, akkor a terrorizmust támogatják.

Emlékezhetünk, kísértetiesen hasonló a forgatókönyv, amikor a kormány az alkotmányt akarja átírni terrorvészhelyzetre hivatkozva. A módosítás egyelőre nem ment át, első körben nem volt olyan ellenzéki, aki kisegítette volna a Fideszt a kétharmados szavazáshoz.

A témával a HVG e heti száma is foglalkozik a Blokkolásgátlás című írásában.