Nagyvonalú vírusölők adják ki titkainkat az államnak
2008. október 12.AFP//Origó/TibetPress
A telefonlehallgatás már rutinmunka, az új kihívást az internet jelenti a világ rendőrségei és titkosszolgálatai számára. Kínában megoldották a Skype megfigyelését: maga a program jelenti a gyanús csevegőket. A hatóságok világszerte kémprogramokat fejlesztenek, hogy hozzáférjenek a számítógépeken tárolt információkhoz. A szolgáltatók csak visszafogottan tiltakoznak a cenzúra ellen, sőt, állítólag a legnagyobb szoftvergyártók még a bűnüldözők akarata előtt is fejet hajtottak.
Josh Glazebrook gyűlölte egykori iskoláját, ezért támadásokat intézett annak szerverei ellen, illetve bombafenyegetéseket küldött e-mailben. Emiatt összesen hét alkalommal ürítették ki a Washington államban található intézményt. Glazebrook óvatos volt - öt Google Mail címet és egy külön erre a célra szánt MySpace-profilt is regisztrált, illetve megfertőzött külföldi gépeken keresztül dolgozott -, mégis elkapták tavaly, és 90 nap elzárást kapott. Ő volt az első, aki ellen hivatalosan is online házkutatással szerzett bizonyítékot az FBI.
A nyomozók egy olyan, CIPAV néven emlegetett programot juttattak (valószínűleg e-mailben vagy valamelyik üzenetküldő szolgáltatás segítségével) Glazebrook számítógépére, ami átnézte a teljes merevlemezt és elküldte a hivatalnak az összes program nevét, a böngésző és az operációs rendszer jellemzőit. Az FBI emellett láthatta a gyanúsított által felkeresett összes web- és IP-címet is.
A hatóságok már régóta szűrik az e-mail forgalmat világszerte, de az új technológiák nehézségeket okoznak. Az interneten keresztül működő csevegő- és VoIP (IP-alapú hangátvivő) programokat például nem lehet egy telefonbeszélgetéshez hasonlóan lehallgatni. Azok ugyanis rendkívül erősen vannak kódolva: a legismertebb VoIP, a Skype például 256 bites digitális kulccsal titkosítja az adatokat, így minden üzenet megfejtéséhez egy-egy szuperszámítógépre és rengeteg időre lenne szükség.
A megoldás viszonylag egyszerű: a beszélgetést már a megfigyelt személy számítógépén kell lehallgatni. A kémprogramot a nélkül is a megfigyelt számítógépre lehet telepíteni, hogy be kellene törni a gyanúsított lakásába, vagyis elvileg nem sérül a magánszféra. A hatóságok szempontjából ráadásul ez nem más, mint a régóta bevált, és legális telefonlehallgatás modern formája. Rosszabb esetben pedig úgy gondolkodnak, hogy mivel a jog le van maradva a technológia fejlődése mögött, saját szakállukra tevékenykedhetnek.
Az FBI és a csodalámpa
Az amerikai sajtó két hónappal a 2001. szeptember 11-i terrortámadás után számolt be először az FBI Magic Latern (bűvös lámpás) nevű, úgynevezett keylogging, programjáról, amit e-mail csatolmányként vagy az operációs rendszerek hibáit kihasználva juttatnak a megfigyelt számítógépekre. A program rögzít, majd a központi adatbázisba továbbít minden billentyű-leütést, így a hatóság elolvashatja a tulajdonos e-mailjeit, a chatszobákban folytatott beszélgetéseit, illetve megismerheti a jelszavait is.
Szinte azonnal felmerült a kérdés, hogy a hatóság programját miért nem fedezik fel és semmisítik meg a vírusok, férgek és trójai falovak kiszűrésére alkalmazott szoftverek. A választ több amerikai újság és tévé abban látta: az FBI megállapodott a számítógép-biztonsági cégekkel, hogy az általuk gyártott szoftverek ne azonosítsák káros kódként a hatóság kémprogramjait. A CNET News szerint összesen 13 cég tett szívességet az FBI-nak, köztük a legnagyobb szoftvergyártók is.
Hivatalosan minden cég tagadta, hogy kivételezne az állami kémprogramokkal. Mikko Hypponen, a finn F-Secure kutatási igazgatója 2007-ben egy holland rádiónak azt mondta, cége nem tehet ilyen szívességet, hiszen "ha az USA, Hollandia vagy Németország kérésére eltekintünk egy hatósági kémprogram felismerésétől, akkor legközelebb Izrael, sőt Szíria, Irán és a hasonló rezsimek is követelhetik ezt a kivételes elbánást".
Egyedül a Zone Alarm tűzfalról ismert Checkpoint Inc. fogalmazott úgy, hogy "békülékeny" hozzáállást tanúsítana, ha hatósági megkeresést kapna. Feltételes módban ugyan, de azt közölték, hogy szükség esetén a hatósági kémprogramokat is felvennék arra listára, amelyen amúgy is szerepel néhány, a legalitás határán álló, a kamasz gyerek vagy a házastárs megfigyelésére készült alkalmazás.
A Nagy Tűzfal árnyékában
A világ legszorgosabb internet-cenzúrázó országában, a Kínai Népköztársaságban nincs is szükség arra, hogy a biztonsági programok gyártói félrenézzenek. Ott maga a csevegőprogram, illetve annak kínai verziója, a TOM-Skype jelenti a gyanús beszélgetéseket. Nart Villeneuve-nek, a kanadai Citizen Lab munkatársának tűnt fel, hogy a kínai Skype bizonyos szavak begépelése esetén nem csak a beszélgetőtársának küldte el az üzenetet.
A gyanúsnak számító kifejezések között megtalálhatók természetesen a Tibet, a kommunista párt, a demokrácia, a Tajvan függetlensége szavak, a különböző káromkodások, de olyan aktualitások is, mint az olimpia vagy tejpor (utóbbi minden bizonnyal a szeptemberben kirobbant melamin-botrány miatt kerülhet a megfigyelt szavak listájára). A kínai kormány által tabunak ítélt témákról szóló beszélgetéseket tárolják, és a szöveg mellett a rögzítik a beszélgetők IP-címét, felhasználónevét is.
Josh Silverman, az Ebay aukciós ház tulajdonában lévő Skype elnöke azt nyilatkozta, hogy kínai partnerük, a TOM Online a kommunista ország többi távközlési cégéhez hasonlóan kidolgozta a maga megoldásait, hogy meg tudjon felelni az ország törvényeinek. Az elnök szerint közismert tény, hogy a kínai kormány egyes témákat tabunak tart, és az ezekről szóló anyagokhoz való hozzáférést cenzúrázza is.
A Riporterek Határok Nélkül (RSF) nevű szervezet már 2006-ban felhívta a figyelmet arra, hogy a nagy webes keresőprogramok - a Yahoo, a Google, az MSN és a Baidu - kínai változatai egy sor, a kínai vezetés szerint káros tartalmat blokkolnak. Az öncenzúrát már korábban beismerő Google szerint még mindig jobb, hogy blokkolnak bizonyos tartalmakat, mintha egyáltalán nem nyújthatnának szolgáltatást a kínai felhasználóknak.
Kit, mikor, miért?
A hatósági kémprogramok miatt aggódó jogvédő aktivisták rémálmaiban a rendőrség és titkosszolgálatok - előbb terrorista-fenyegetésre, majd a szervezett bűnözésre, végül pedig általános bűnmegelőzési szempontokra hivatkozva - trójai falovakat telepítenek minden elérhető gépre, hatalmas adatbázisokba gyűjtik a kinyert adatokat, hackereik pedig kényes személyes adatokat töltenek le a merevlemezről.
A mindent látó Nagy Testvértől való félelmet jól érzékelteti, hogy Németországban az online megfigyelések ellen küzdők a - mozgalom logóján is látható Wolfgang Schäuble szövetségi belügyminiszterre nézve nem éppen hízelgő - Stasi 2.0 nevet választották maguknak. Ezzel a hajdani NDK hírhedt állambiztonságára (Ministerium für Staatssicherheit, röviden Stasi) utalnak.
Pedig nem Schäuble az első, aki élni kívánt a informatika által nyújtott lehetőségekkel. Hivatali elődje, Otto Schily már 2005 közepén, szolgálati utasításban engedélyezte az online házkutatás alkalmazását a Szövetségi Alkotmányvédelmi Hivatalnak (BfV). Később a Legfelsőbb Bíróság kimondta, a módszer törvénytelen, mivel semmilyen törvényes felhatalmazás nincs rá.
Schily utódja, Schäuble nekifogott ugyan a szabályozás kidolgozásának, de ezzel csak még jobban magára haragította a jogvédőket és az ellenzéket. Azt javasolta ugyanis, hogy a Szövetségi Bűnügyi Hivatal (BKA) bírói engedély nélkül megfigyelhesse a terrorista-gyanús személyeket, sőt, azokat is, akikről feltételezik, hogy potenciális terroristákkal állnak kapcsolatban.
A számítógép is magánszféra
Németországban azóta is heves vita zajlik a Bundestrojan (szövetségi trójai faló) néven emlegetett, hivatalosan Távoli Igazságügyi Szoftvernek hívott rendszerről. A Belügyminisztérium azt állítja, fejlesztési moratórium van érvényben, de beismerik, hogy a rendszer bizonyos elemei már "bevetésre készek". Időközben kiderült az is, hogy egyes tartományok is beüzemelték a saját rendszerüket.
Északrajna-Vesztfália tartomány már 2006-ban elfogadott egy törvénymódosítást, ami lehetővé tette az online motozást. Idén januában pedig a Wikileaks nevű, kiszivárogtatott dokumentumok gyűjtésére szakosodott weboldal hozott nyilvánosságra olyan iratokat, amelyekből kiderült, hogy a bajor belügyminisztérium egy magáncégtől bérelt - meglehetősen drágán - a Skype-ot lehallgatni képes rendszert.
A vitában megszólalt a Szövetségi Alkotmánybíróság is, amely idén február végén úgy határozott, a számítógép része a magánszférának, amit csak különleges esetekben lehet megsérteni. A hatóságoknak "tényszerű támpontokkal" kell rendelkezniük arról, hogy "kiemelten fontos jogi tárgyak" vannak veszélyben: élet, testi épség és az állam működéséhez vagy a létfenntartáshoz szükséges közjavak. Az eljárást bírónak kell engedélyeznie, és a merevlemezről kinyert információk közül azonnal törölni kell a legszemélyesebbeket, amelyek például érzelmekre engednek következtetni.