David Cameron nem ért az internethez. Legalábbis erről árulkodik a brit miniszterelnök legutóbbi elképzelése, amelyet a Charlie Hebdo elleni merénylettel kapcsolatban ismertetett. Eszerint tulajdonképpen arra bírná rá az IT-szakembereket, hogy tervezzenek olyan kiskapukat a védelmi programjaikba, amelyeken keresztül a kormány hozzáférhet a felhasználók titkosított adataihoz, üzeneteihez. Ez gyakorlatilag olyan mértékű szűrést kívánna meg, amilyenre csak Kínában vagy Oroszországban van példa.

Nem csak arról van szó, hogy egy ilyen rendszer elégedetlen felhasználók százezreihez vezetne. Az ötlet megvalósításához gyakorlatilag a teljes eddigi internetes védelmi rendszert le kéne építeni. Képzeljünk csak el egy olyan elszigetelt kis buborékot, ahol nem engedélyezett a legalapvetőbb titkosítási forma sem, nem használhatjuk a Facebookot, nem léphetünk be a legtöbb olyan oldalra, ahova regisztráltunk, de még csak emaileket sem küldhetünk a szeretteinknek anélkül, hogy egy külön erre a területre szakosodott intézmény ne olvasná el azokat.

cameron.jpg

Erős vár, könnyű préda

Mondhatná persze a békésebb felhasználó, hogy ugyan kit érdekel, ha elolvassák az üzeneteit? Hiszen aki nem trükközik, annak nincs mitől félnie. Egyrészt persze ez sem ilyen egyszerű, de a dolog akkor is problémás, ha most félretesszük a magánszféra önmagáért való jelentőségét. A Cameron által javasolt hátsó ajtókon nem csak a „jófiúk” közlekedhetnének ki-be, ugyanezzel a lendülettel hekkerek, korrupt rendőrök, adathalászok is kihasználhatnák ezeket a szándékosan beépített biztonsági réseket. Így végső soron éppen az állami tűzfal tenné sebezhetővé a felhasználókat, akár egy erős falú vár, amelynek a pincéjében nyitva felejtették az utcára nyíló kiskaput.

Ráadásul ez még csak a probléma első része, ugyanis ahogy Cory Doctorow sci-fi író, a digitális jogok élharcosa felhívja rá a figyelmet, a bonyodalmak ott kezdődnek, hogy rengeteg titkosító és védelmi program nyílt forráskódú, ingyenes és gyakorlatilag bárhonnan hozzáférhető, nem csak a legnagyobb szerverekről szerezhető be. Az ilyen szabad szoftverek fejlesztőit befolyás alá bírni pedig szinte lehetetlen. 

Ezt a problémát csak úgy lehetne megoldani, ha nem a készítőket, hanem a felhasználókat próbálná megrendszabályozni az állam, azaz tilos lenne olyan titkosító vagy biztonsági szoftvert használni, amelyre az államnak nincs rálátása. Ennek a legkezdetlegesebb módja, ha az internetszolgáltatókat kötelezik bizonyos weboldalak blokkolására, de ez általában nem túl hatékony eszköz – ahogy az például a torrentoldalak esetében is látható.

rablobacsi.jpeg

 

Mélyreható változások

Ennél hatékonyabb Kína példája, ahol a kínai nagy tűzfalként is ismert Aranypajzs-projekt felelős a netcenzúráért. Ennek lényege, hogy nem egyes oldalakat tiltanak le, hanem mélyreható adatcsomag-elemzéssel magukba az adatokba néznek bele, hogy így dönthessék el, mit engednek tovább a felhasználókhoz. Ez azonban nem egyszerű technológiai kihívás. Az olyan általánosan elterjedt protokolloknak, mint a IPv4/6, TCP és a UDP, éppen abban rejlik az ereje, hogy egymásba bújtathatók, az adatok ilyen újracsomagolása pedig jelentősen megnehezíti a biztonságosnak ítélt és a feketelistás adatcsomagok szétválogatását, főként, ha szeretnénk minimalizálni annak az esélyét, hogy a veszélytelen csomagok egy jó része is fennakadjon a rostán.

A harmadik út az lenne, hogy az iOS-hez hasonlóan zárt környezetbe kényszerítsék a felhasználókat, hogy azok csak olyan szoftvert telepíthessenek, amelyet az operációs rendszerük gyártója jóvá hagyott. Doctorow szerint azonban ez még nehezebb feladat lenne. Míg a Microsoftot vagy az Apple-t elméletben korlátozás alá lehetne vonni, a nyílt operációs rendszereket (mint a GNU vagy a Linux) maximum betiltani lehetne. Ezeket azonban előszeretettel használják a fejlesztők, de a bankszektor, az e-kereskedelem és számos más ágazat szereplői is.

Ráadásul a mai világban, amikor mindenki a legkülönbözőbb eszközökkel rohangál, hiába érné el a kormány, hogy az Egyesült Királyságban árusított iPhone-okon csak ellenőrzött szolgáltatások legyenek, ha más országból érkező eszközökre az eltérő szabályozás miatt nem lehetne befolyásuk.

Önökért teszem

De ki talál ki ilyen elborult elképzelést? Cameron ötlete a világban nem egyedi, hiszen hasonló szűrési rendszerek működnek például Oroszországban és Kínában is. Ráadásul valószínű, hogy az itt leírtakra Cameron egyszerűen úgy reagálna, hogy természetesen nem alkalmazna ennyire drasztikus módszereket. Csakhogy azzal, ha néhány veszélyes alkalmazást vagy weboldalt tiltanának be, nem érnének el semmilyen eredményt. A komplett csomag viszont nagyon veszélyes mellékhatásokkal járna.

Cameron az ötletét azzal védte, hogy mindezt az állampolgárai biztonsága érdekében tenné. Csakhogy Kína is épp ezzel az érvvel védekezik, ha a cenzurális gyakorlatát éri kritika.

Képek: 1, 2