Új időszámítás kezdődik az EU-ban – ez minden mobilost érint!
December 28-án új korszakba lépnek elektronikai eszközök az Európai Unióban.
Új fejezethez érkezett a titkosszolgálatok és a privát szférájukra érzékeny felhasználók harca: az Európai Bizottság a telefonunkba belelátó CSS technológia kötelezővé tételét kezdeményezheti.
Kohán Mátyás írása a Mandiner hetilapban.
Az Apple régóta büszke arra, hogy drága számítógépeinek és telefonjainak felhasználóit sokkal nehezebben hallgatják le a hatóságok, mint az Androidot és Windowst futtatókat. Az utóbbi években a vállalat többször is demonstratíve a felhasználók oldalára állt a hatóságok ellenében: nemegyszer került a címlapokra azzal, hogy hatósági kérésre sem volt hajlandó feloldani terroristák iPhone-ját arra hivatkozva, hogy ha az ezt lehetővé tevő szoftvert kifejlesztené, rossz kezekbe kerülhetne, és ártatlan állampolgárok telefonjába is betörhetnének vele.
Épp ezért keltett nagy megdöbbenést, hogy augusztusban épp az Apple jelentette be: az iPhone-okra szánt iOS 15, az iPadOS 15 és a számítógépeken használt MacOS Monterey operációs rendszerekbe olyan szoftvert épít majd, amely képes lesz észlelni, ha a készüléken gyermekpornográfiát tárolnak vagy továbbítanak. A frissítéssel együtt kötelezően települő, NeuralHash nevű rendszer minden képet egy kódsorrá alakított volna, amelyet az amerikai Elveszett és Kihasznált Gyermekek Nemzeti Központja (NCMEC) igazoltan gyermekpornográf anyagokat tartalmazó adatbázisával hasonlított volna össze. Egyezés esetén – először a felhasználó azonosítása nélkül – figyelmeztetést küldött volna az Apple-nek, egy nagyjából harmincképes küszöbérték elérése után pedig az Apple feloldotta volna a képek titkosítását, egy emberrel átnézette volna őket, ha pedig ő is megerősítette volna, hogy gyermekpornográf tartalmakról van szó, az Apple a felhasználó fiókját letilthatta volna, és az NCMEC közvetítésével feljelenthettevolna őt az illetékes hatóságoknál. A gyártó szerint ebben a rendszerben a hamis riasztások aránya kevesebb lett volna, mint egy az egybillióhoz.
A techóriás a mindenkinek szimpatikus cél miatt – ki ne gyűlölné a pedofilokat? – szinte semmi ellenállásra nem számított, mégis óriási sajtóvihart kapott a nyakába. A világ vezető kiberszakértői negyvenhat oldalas tanulmányban szedték ízekre a javaslatot, beszálltak a vitába a Massachusettsi Műszaki Egyetem és a Cambridge-i Egyetem kutatói, rendkívül negatív volt a szaksajtó reakciója – ennek következtében pedig az Apple visszatáncolt, az időközben a készülékekre kiszórt operációs rendszerekbe végül nem építette be a NeuralHasht.
Kinyitották viszont Pandóra szelencéjét, és intenzív diskurzust indítottak be az úgynevezett CSS-ről, azaz a kliensoldali ellenőrzési technológiákról, amelyekkel a felhasználó készülékeiben nem hatóságok kutakodnak kifogásolható tartalmak után, hanem maga a készülék ismerné fel, ha nem megfelelő dolgokra használják. A CSS ugyanis nem kevesebbet ígér, mint a kecskét is jóllakató, de a káposztát is meghagyó megoldást a titkosszolgálatokat a kilencvenes évek eleje óta zavaró jelenségre, az egyszerű állampolgárok számára is elérhető titkosítási megoldásokra. Ezek azóta olyan széles körben elterjedtek, hogy szinte az összes bevett csetprogram (Viber, WhatsApp, Signal, Telegram) úgynevezett végpontok közötti titkosítást használ, tehát az értelmetlen karaktersalátává kódolt üzenetek értelmezéséhez szükséges kulcs csak a csetelő felhasználók készülékén van meg.
Az amerikai Szövetségi Nyomozóiroda (FBI) 1990 óta kitartóan próbálja megfúrni a lakossági titkosítási módszereket, s már 1992-ben felhívta a figyelmet arra, hogy az egyre terjedő titkosítási technológiák miatt a bűnügyekben telefonlehallgatással megszerzett információk hatvan százaléka három éven belül használhatatlan lesz.
Jelenleg a CSS az egyetlen olyan technológia, amely úgy képes betekintést adni a hatóságoknak az állampolgárok titkosított beszélgetéseibe, hogy közben magát a titkosítást nem töri fel. Azonban hiába nem töri fel, ha az állam mégis belelát a titkosított beszélgetésekbe, a titkosítás voltaképpen értelmét veszti. És ez csak egy a számos probléma közül – ha ugyanis a technológiát egyszer kifejlesztik a gyermekpornográf tartalmak üldözésére, semmi nem akadályozna senkit abban, hogy aztán más célokra is használják.
Innentől pedig igencsak csúszós a terep, hiszen minden ország más tartalmakat, tevékenységeket tekint illegálisnak. És bár az Apple a NeuralHash védelmében arra hivatkozott, hogy a rendszere csak a gyermekvédő szervezetek adatbázisaiból dolgozik, így például Kína csak akkor tudná a Tienanmen téri vérengzés képeinek letiltására használni, ha megbeszélné a gyermekvédőkkel, hogy a tankok előtt álló, fehér inges ember világhírű képe valójában gyermekpornográfia, ezt igazán senki nem hitte el neki. Az Apple-nek ugyanis vaskos priusza van, ami a diktatúrák előtti meghajlást illeti – Kína kérésére levette például az App Store-ból az internetezők tartózkodási helyének elrejtésére szolgáló VPN-alkalmazásokat, Oroszország követelésének eleget téve eltávolította alkalmazásboltjából Alekszej Navalnij ellenzéki aktivista taktikai szavazást segítő alkalmazását, a kínai Apple-felhasználók adatait pedig áthelyezte egy Kínában található iCloud-szerverre, amelyhez a hatóságok bármikor hozzáférnek fizikailag. Minimum kérdéses tehát, hogy a kaliforniai társaság valóban képes lenne-e éles helyzetben öltönyös kínai vezetők fenyegetéseinek ellenállni, ha azt kérnék, hogy a gyermekpornószkennert élesítse tankos képekre, Micimackóra vagy rendszerellenes szervezkedésre is.
Az Európai Bizottság rendkívüli ütemérzékének következtében azonban az Apple által felvetett, de szakértők által elkaszált javaslat kontinensünkön akár már jövőre valósággá válhat. Ylva Johansson svéd szocdem uniós belügyi biztos egy olyan törvényjavaslaton dolgozik, amely a csetszolgáltatásokat üzemeltető cégeknek kötelezővé tenné a kliensoldali ellenőrzést. Tavaly ősz óta a személyes csetek már így is kikerültek a telekommunikáció titkosságát biztosító egységes európai szabályozás hatálya alól.
Johanssonék tervei szerint a techcégek a hatóságokkal karöltve még egy lépéssel beljebb masírozhatnak az uniós állampolgárok privát szférájába: minden csetszolgáltatót arra köteleznének, hogy az alkalmazásaikat használó telefonokon mesterséges intelligencia segítségével kutassanak tiltott képi tartalmak után, emellett külön figyelniük kellene az úgynevezett cybergroomingra, azaz a kiskorúak felnőttek általi fokozatos elcsábítására – tehát nemcsak képeket, de szöveges üzeneteket is ellenőrizniük kellene. Az erről szóló törvényjavaslat akár már idén nyilvánosságra kerülhet, és nem zárható ki, hogy lesznek benne szervezett bűnözésre, illetve terrorizmusra vonatkozó kitételek is.
Innen már nincs messze a csalásra, adóelkerülésre utaló üzenetek szűrése, és olyan országokban, ahol a homoszexualitás bűncselekmény, könnyen célkeresztbe kerülhetnek a melegek is. A készülő uniós törvényjavaslat tehát élesen felveti azt a kérdést, hogy valójában kinek is dolgozik a drága pénzen megvett telefon – a tulajdonosának vagy valaki másnak.Ma csak egy dolog biztos: az öreg kontinensen is vége van azoknak az időknek, amikor a privát szférát ingyen adták. Akinek fontos, annak tennie kell érte nálunk is, ma is.
Kinek dolgozik a telefonod?
A Pegasus-botrány kirobbanásakor milliók döbbentek rá arra, hogy minden lépésüket követő telefonjuk többet tud róluk, mint azt szeretnék – s ez az adat mindenkié, akinek a telefonhoz hozzáférése van. Az márpedig sokaknak van: ha a hangalapú személyi asszisztenseknek (Microsoft Cortana, Apple Siri, Google Assistant, Amazon Alexa) megengedjük, hogy „ébresztő szavakra” (Hey Siri, OK Google, Alexa) automatikusan felébredjenek, gyakorlatilag egész napra megadjuk nekik a lehallgatási engedélyt, s a Google a hangunkat bevallottan a beszédfelismerő rendszere fejlesztésére használja. A tartózkodási helyünkhöz hozzáférő Facebook-alkalmazás a nap huszonnégy órájában küldi a Facebooknak, hol vagyunk, milyen boltokat, éttermeket látogatunk, hova vezetünk, hol dolgozunk. Ha nem vagyunk fent a Facebookon, a honlapokon elhelyezett lájk- és megosztásgombok akkor is látják mindazt, amit az adott oldalakon csinálunk, így például azt is, amikor vásároltunk valamit.
Nyitókép: Shutterstock