gazdaságInternetközigazgatás: külföldön

Az NSA és a levelezésszolgáltatók, valamint az “E-mail made in Germany”

Szerző: 2013. augusztus 12.No Comments

„Kénytelen volt leállítani működését két olyan titkosított levelezésszolgáltató, amely az átfogó megfigyelést folytató amerikai Nemzetbiztonsági Ügynökség (NSA) útjában állt – derült ki a BBC News pénteki jelentéséből.

A Lavabit a napokban állt le, ezt a titkosított szolgáltatót használta az NSA kiterjedt megfigyelési rendszeréről, a Prismről részleteket kiszivárogtató Edward Snowden is, amikor a moszkvai repülőtéren rekedt.

„Nehéz döntést kellett hoznom: vagy bűnrészes leszek az amerikai nép elleni bűncselekményekben, vagy sutba dobom tíz év kemény munkáját, és bezárom a boltot – írja a texasi központú cég tulajdonosa, Ladar Levison a cég honlapján közzétett indoklásában. – Ha megtehetném jogszerű módon, szívesen megosztanám a döntésemhez vezető eseményeket, de sajnos nem tehetem.”

A BBC tudomása szerint Levison jogi úton igyekezett megakadályozni azt, hogy az amerikai kormányzat hozzáférhessen ügyfeleinek adataihoz. „Nagyon súlyos dolgot tanultam meg. Amíg a kongresszus nem lép, vagy nem születik precedensértékű bírósági döntés, nagyon nem javasolnám senkinek, hogy az Egyesült Államokkal fizikai kapcsolatban álló vállalatra bízza személyes adatait” – írta. Ladar Levison felülvizsgálati keresettel élt az illetékes fellebbviteli bíróságnál a Lavabit újraindítását lehetővé tévő kedvező döntés reményében.

A Lavabit technológiája más levelezési szolgáltatóknál nagyobb biztonságot képes nyújtani a felhasználóknak, mivel kizárólag a feladó és a címzett által megfejthető módon titkosítja az elektronikus leveleket.

A Silent Mail is a Lavabit sorsára jutott
A Lavabithez hasonló sorsra jutott egy másik titkosított kommunikációs szolgáltató, a Silent Circle levelezési szolgáltatása is, a Silent Mail. Mint a BBC írta, a cég döntött így, mert nem tudta biztosítani, hogy a szolgáltatás továbbra is teljesen titkos maradjon. Jon Callas technológiai igazgató blogbejegyzése szerint „a szolgáltatást (khm-khm) külső (khm-khm) nyomásra” kellett leállítani.

A cég honlapján közzétett közlemény szerint viszont a titkosított levelező szolgáltatást önként, „az eseményeknek elébe menve” állították le, mivel a Silent Circle mindig is „a lehető legkevesebbet akarta tudni ügyfeleiről”, a levelek azonban túl sok személyes információt és metaadatot tartalmaznak. A Silent Circle nem kapott semmiféle ilyen értelmű hatósági felszólítást vagy idézést az ügyben – szögezi le a közlemény.

A TechCrunch informatikai hírportálnak a Silent Circle vezérigazgatója, Michael Janke azt mondta, azért zártak be, mert „tudtuk, hogy az amerikai kormány meg fog keresni minket”. Arra is kitért, hogy néhány ügyfelük „a közeljövőben hatósági látogatásra számíthat”. A Silent Circle telefon-, videó- és szövegtitkosító szolgáltatásai, a Silent Phone és a Silent Text változatlanul működnek.

Ez még csak a folyamat előszele
A BBC megszólaltatta Jennifer Granicket, a Stanfordi Egyetem jogi karának internetes szabadságjogokkal foglalkozó szakértőjét, aki szerint a kiterjedt amerikai megfigyelési programnak messzemenő következményei lehetnek a netiparra. „Az amerikai kormány a nagy sietségében, hogy mindenki után kémkedjen, megfojthatja a legtermékenyebb iparágat, és a Lavabit bezárása éppen ennek lehet az előjele.”

A németek óvatosabbak lettek
A Deutsche Telekom és partnere, a United Internet szolgáltató az amerikai megfigyelési program által kiváltott közfelháborodás miatt ezentúl ssl (secure sockets layer) kódolással fogja titkosítani a lakosság elektronikus levelezését, és a levélforgalmat kizárólag német szervereken bonyolítja majd – közölte pénteken a piacvezető német távközlési vállalat. Az egykori állami távközlési monopólium, a DT, amelyben a német állam jelenleg is 32 százalékos részesedéssel rendelkezik, egy hónappal a megfigyelési botrány után indította el E-mail made in Germany nevű programját.

Az NSA így sincs meglőve
„Ez alapjaiban változtatja meg a helyzetet – mondta Sandro Gaycken, a Berlini Szabadegyetem kiberbiztonsági professzora. – Az NSA persze így is hozzá tud férni a levelekhez, ha akar, de a tömeges titkosítás jelentősen megnehezíti és megdrágítja számára a dolgot.”

Stefan Frei, az NSS Labs it-biztonságtechnikai vállalat kutatási igazgatója helyes irányba tett lépésnek nevezte a távközlési cégek döntését. „A kezdeményezés megoldja ugyan a kommunikációs csatornák körüli mindennapi szimatolás problémáját, de abban nem akadályozza meg a hatóságokat, hogy megszerezzék a kívánt adatokat” – mutatott rá.

A törvények rájuk is vonatkoznak
A Deutsche Telekom szóvivője, Philipp Blank az AP hírügynökségnek elmondta, hogy a vállalat nem ad hozzáférést külföldi hírszerző szerveknek a németországi adatforgalomhoz, de hozzátette, hogy „a német törvények ránk is vonatkoznak”. A német törvények lehetővé teszik az illetékes nemzetbiztonsági szerveknek a kommunikációs csatornák lehallgatását és kereskedelmi szolgáltatóknál tárolt adatok kikérését. A német hatóságok bizonyos feltételek teljesülése esetén át is adhatnak adatokat külföldi társszervezeteknek. Hans-Peter Friedrich belügyminiszter üdvözölte a távközlési szolgáltatók kezdeményezését.

Az önmagát Európa legnagyobb hekkerszervezetének nevező Chaos Computer Club közleménye szerint a távközlési vállalatok által alkalmazott technológia „nem tudja megakadályozni lehallgató állomások telepítését a rendszerre”.”

Forrás:
Az NSA két levelezésszolgáltatót is hidegre tett; Magyar Nemzet/MTI; 2013. augusztus 9.
Snowden link to encrypted email service closes; BBC News; 2013. augusztus 9.
Crypto experts blast German e-mail providers’ “secure data storage” claim; Cyrus Farivar; Ars Technica; 2013. augusztus 10.