Az állami kommunikáció már védett, a civilek magánélete viszont veszélyben
Németországban például a kormány, a hadsereg és az egészségügyi rendszer belső kommunikációját is a Matrix rendszer védi. Franciaországban pedig tavaly szeptember óta minden közalkalmazottnak át kellett térnie a Tchap (francia fejlesztésű, Matrix-alapú üzenetküldő) használatára, lecserélve a Signal és a WhatsApp alkalmazásokat.
Külön figyelmet érdemel, hogy az Európai Bizottság is éppen a Matrix tesztelésével foglalkozik saját titkos kommunikációjuk biztosítására. Ugyanez a testület viszont tavaly előállt a CSAR (Child Sexual Abuse Regulation) néven hírhedtté vált törvényjavaslattal, amely hátsó ajtót követelne a titkosított civil üzenetekhez. Ráadásul ehhez csatlakozott például Franciaország és további 11 ország.
Ennek fényében világos: a titkosítás fontosságát tökéletesen átlátják az európai kormányok, ha saját kommunikációjukról van szó. A civil állampolgárok magánéletét azonban készséggel beáldoznák a „közjó” oltárán. A kettős mérce kellemetlenül egyértelmű.
Polgári titkosítás: támadás alatt
Az end-to-end titkosítás (E2EE) – amely olyan csevegőalkalmazásokban is megtalálható, mint a Signal – lehetővé teszi, hogy az üzeneteket csak a küldőjük és a címzettjük olvashatja el. Ez a technológia mindannyiunk online adatainak védelmét garantálja. A rendszeres kibertámadások és adatlopások korszakában (elég az USA-beli Colonial Pipeline-botrányra gondolni) egyre fontosabbá válik mindenki számára, beleértve a személyazonosság-lopás, a csalás vagy éppen a nemzetbiztonsági fenyegetések visszaszorítását.
Ettől függetlenül a bűnüldöző szervek gyakran akadálynak látják a titkosítást a vizsgálataik során. Ezért szorgalmaznak olyan „törvényes hozzáférést”, amellyel – legalábbis elvileg – például terrorizmussal vagy gyermekbántalmazással kapcsolatos üzeneteket ki tudnának bogarászni a privát kommunikációból. Ezt célozza az EU-s Chat Control és a brit Online Safety Bill is.
Biztonság? Vagy kontroll?
Szakértők szerint technikailag lehetetlen olyan hátsó ajtót készíteni a titkosításba, amelyet kizárólag a hatóságok tudnának használni. Ha egyszer létezik ilyen kiskapu, később bárki – például bűnözők vagy diktatúrák – visszaélhet vele.
Külön figyelmet érdemel, hogy a Chat Control jelenlegi javaslata a katonai és kormányzati fiókokat mentesítené az előírt megfigyelési funkciók alól. Vagyis ők továbbra is biztonságban beszélgethetnek, a civilek viszont nem.
A Meedio (dán fejlesztésű központi platform) vezérigazgatója, Runi Hammer szerint ez pusztán cinizmus. Amikor egy új szabályozásról beszélnek, mindig mindenki másra gondolnak – nem magukra.
Julie Ripa, a francia digitális szolgáltatások menedzsere ugyan elismeri, hogy a kormányok érzékenyebb kommunikációra jogosultak, de szerinte sem helyes a civilek jogait csorbítani. Rámutat: ha nincs titkosítás, attól még a szervezett bűnözés nem múlik el, csupán az ártatlanok magánélete sérül.
Mi lenne a megoldás?
A szakma egyöntetű: ha hátsó ajtó épül a titkosításba, elvész mindannyiunk biztonsága. Ugyanakkor a terrorizmus és a gyermekbántalmazás valós probléma, keresni kell a megfelelő választ.
Matthew Hodgson, a Matrix egyik alapítója szerint nem a tömeges megfigyelésre, hanem a magánszférát is tiszteletben tartó, korszerű jelentési és védelmi mechanizmusokra van szükség – például megbízhatóbb visszajelző és bejelentő funkciókat kellene fejleszteni a platformokba.
Gabriel Engel, a Rocket.Chat alapítója szerint a jelenlegi szabályozási törekvések igazi célja nem a biztonság, hanem a kontroll: a kormányok monitorozni akarják az állampolgárok életét, miközben saját kommunikációjukat titkosítják.
Digitális szabadságharc: hol húzódik a határ?
A technológiai szakemberek felhívták a figyelmet arra, hogy a titkosítás gyengítése technikailag és jogilag is veszélyes. Ettől függetlenül a politikusok tovább erőltetik ezt a vakvágányt, figyelmen kívül hagyva a szakértők ellenérveit.
Ennek fényében a valódi kihívás az, hogy megtaláljuk a megfelelő egyensúlyt a megérdemelt magánszféra és a jogszerű bűnüldözési célok között. Egyre közelebb jutunk egy digitális szabadságharchoz, ahol mindannyiunk joga – és szabadsága – a tét. Ahogy Runi Hammer fogalmazott: ez a mi jogunk, a mi szabadságunk; a tömeges megfigyelés sosem lehet a digitális jövő megoldása.
