Minden Online Titkosítást Feltört Az Amerikai és A Brit Lehallgató Szolgálat

NSA nem bírja a kritkát – a pólót az USA-ban betiltotta…Az internetes tranzakciók magánadatainak védelmét szolgáló titkosítási szoftverek szinte mindegyikét sikeresen feltörte az amerikai Nemzetbiztonsági Ügynökség (NSA) és a brit kormány hasonló profilú kommunikációs figyelőszolgálata (GCHQ) – írta pénteken a The Guardian.

A vezető baloldali brit napilap szerint ez az értesülés is attól az egykori CIA-alkalmazottól származik, aki az utóbbi hónapokban információkat szivárogtatott ki a The Guardiannek és amerikai lapoknak az amerikai és a brit kormány titkos adatgyűjtési tevékenységéről.

A 29 éves Edward Snowden hatalmas mennyiségű dokumentumot adott át az NSA és a GCHQ egymáshoz kapcsolódó, kiterjedt adatgyűjtési programjáról.

A The Guardian által pénteken megszellőztetett újabb bizalmas iratok tanúsága szerint az NSA tízéves fejlesztési programot folytatott az online kódolási rendszerek feltörésére, és 2010-ben áttörést ért el ebben, "kiaknázhatóvá" téve "óriási mennyiségű" adatot, amelyek az internetes adattovábbító kábelekre helyezett "csapokon" jutottak el a szolgálathoz.

Az NSA évi 250 millió dollárt költ egy olyan programra is, amelynek célja a technológiai cégek termékfejlesztéseinek "titkos befolyásolása". (Tudatosan hátsó ajtókat építtettek a titkosító rnódszerekbe, vagy tudatosan hibás esetleg gyenge algoritmusokat használtak a fejlesztők, némi biztatás hatására. Természetesen az általánosan használt SSL algoritmus különböző változatait is fejtik.)

http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

A brit szolgálat, a GCHQ egy munkacsoportja pedig olyan eljárások kifejlesztésén dolgozik, amelyekkel be lehet hatolni a "Négy Nagy" online szolgáltató, vagyis a Hotmail, a Google, a Yahoo és a Facebook elvileg kódolt adatforgalmába – áll a The Guardian pénteki beszámolójában.

A brit lap már korábban is közölt olyan részleteket a Snowden által kiszivárogtatott dokumentumokból, amelyek arra vallanak, hogy az amerikai és a brit szolgálatok gyakorlatilag minden online tevékenységbe akadálytalanul beleláthatnak.

A néhány hete közzétett legutóbbi értesülés arról szólt, hogy egy XKeyscore nevű program óriási adatbázisokat tesz hozzáférhetővé az NSA munkatársai számára előzetes bírósági engedélyeztetés és az ügynökség más munkatársainak felügyelete nélkül.

A The Guardian birtokába jutott bemutató változat szerint a program szinte minden olyan tevékenységre kiterjed, amelyet "egy tipikus felhasználó az interneten végez". A kutatható adatok között van az email-üzenetek tartalma, azok címzettjei, a felkeresett honlapok és a keresések listája, valamint a telefonbeszélgetések adatai.

A program azt is lehetővé teszi, hogy az NSA munkatársai valós időben figyelhessék bárki internetes tevékenységét.

A The Guardian által idézett NSA-dokumentumok szerint az XKeyscore használatával 2008-ig háromszáz terroristát sikerült elfogni.

Megkezdődött a vizsgálat az Európai Parlamentben

Újságírók és egy internetes szakértő, aktivista meghallgatásával kezdetét vette csütörtökökön az Európai Parlament (EP) vizsgálata az amerikai Nemzetbiztonsági Ügynökség (NSA) által végzett titkos adatgyűjtés ügyében.

Az EP júliusi plenáris ülésén az állampolgári jogokkal, bel- és igazságüggyel foglalkozó bizottságot (LIBE) bízta meg a vizsgálat lefolytatásával, a testületnek pedig az év végéig kell véglegesítenie jelentését, amelyről várhatóan januárban szavazhat az EP – ismertette a LIBE spanyol szocialista elnöke, Juan Fernando López Aguilar. A vizsgálat jelentéstevője a brit munkáspárti Claude Moraes lett.

Az első meghallgatáson szót kapott Alan Rusbridger, az adatgyűjtést feltáró brit The Guardian főszerkesztője, Jacques Follorou, a francia Le Monde zsurnalisztája, aki Franciaországban derített fényt az NSA-hez hasonló ügyekre és Jacob Applebaum is, a jelenleg Németországban élő amerikai internetes biztonsági szakértő, hacker. Az eredeti tervek szerint a sztorit kirobbantó, Brazíliában lévő Glenn Greenwald is bejelentkezett volna interneten keresztül, de ez végül elmaradt, a LIBE-elnök szerint nem sikerült megfelelő időpontot találni.

A megfigyelés technológiájáról és mikéntjéről Applebaum szolgált a legtöbb információval, aki kifejtette, hogy az adatszerzés ilyen esetekben három módon zajlik: egyrészt adott a PRISM, amelynek keretében cégekkel együttműködve, azok tudomásával és beleegyezésével az adott cég infrastruktúrájába építik be a megfigyelő eszközöket, másrészt az úgynevezett "upstream" adatgyűjtés révén, amikor a hírszerzés kívülről figyeli bizonyos felek között a kommunikációt. Ilyen Applebaum szerint a brit Tempora-rendszer is. Harmadrészt pedig az így meg nem figyelhető kommunikációból eddig kevéssé feltárt módon informatikai behatolással szereznek adatokat.

Applebaum ismertette, hogy az NSA-nek módjában áll a Földön keletkező összes elektronikus jel elfogása és megfigyelése, még azoké is, amelyeket a világűrbe, műholdakra sugároznak, a Tempora pedig a Nagy-Britanniába belépő vagy az országot elhagyó összes adatot figyeli.

"Ez a kettő együtt olyan megfigyelési apparátus, amilyet a világ még sosem látott. Az ECHELON ehhez képest gyerekjáték, amit bármelyik hacker összeüt" – utalt a 2000-es évek elején feltárt, szintén az NSA-hez köthető, öt ország által üzemeltetett nemzetközi hírszerző, megfigyelő rendszerre Applebaum.

"Az NSA-t nem kötik az európai törvények, és ezek nem is érdeklik" – jelentette ki a szakértő.

Az egyik képviselő kérdésére, hogy milyen célt szolgálnak ezek a rendszerek, Applebaum azt felelte, hogy szerinte az ilyen rendszerek abban segítenek, hogy felhasználóik ellenőrzésük alatt tartsák a dolgokat, fel tudjanak készülni eseményekre.

"A megfigyelő rendszerek célja az ellenőrzés, a kontroll. Ezek nem a totalitarizmus eszközei, ez maga a totalitarizmus" – tette hozzá az internetes szakértő, aki azt is közölte: előfordulhat, hogy a megfigyelt személyt nemzetbiztonsági okokból likvidálják, gyanúsítás, vádemelés, eljárás és ítélet, vagyis jogszerű eljárás nélkül.

"Ez totális kontroll" – szögezte le Applebaum, aki biztosra veszi, hogy az NSA uniós számítógépekhez is hozzáférkőzött, de mint mondta, nem ez az igazán aggasztó, hanem az, ha például atomerőművek biztonsági berendezéseihez férnek hozzá, vagy adatbázisokhoz.

Arra a kérdésre, hogy kik a potenciális célpontok, az amerikai szakember azt mondta: gyakorlatilag mindenki, aki él és mozog.

"Van Önöknél telefon? Felhasználható nyomkövetésre. Telefonál? A hívást valószínűleg lehallgatják, a metaadatokat pedig rögtön tárolják" – érzékeltette a helyzetet Jacob Applebaum, aki a Wikileaksszel is dolgozott, és akit tucatnyi alkalommal feltartóztattak az amerikai hatóságok, hozzáfértek Twitter-fiókjához és elkobozták laptopját, telefonját.

Jobb bevándorlónak lenni Németországban, mint állampolgárnak az Egyesült Államokban – mondta.

Alan Rusbridger, a The Guardian főszerkesztője szerint merőben új jelenség, hogy embertömegeket, esetleg országok teljes lakosságát helyezzék megfigyelés alá, és úgy érezték, erről az embereknek tudniuk kell. A lap vezetője úgy véli, felelősségteljesen jártak el, ügynökök kilétét nem fedték fel, nem veszélyeztettek műveleteket.

Rusbridger két közismert esetről számolt be, amikor a hatóságok törvényi eszközökkel igyekezték az újságírói munkát akadályozni, Greenwald élettársának feltartóztatásakor a reptéren, majd amikor a lapnál lévő adatok megsemmisítését kérték a brit hatóságok. Rusbridger úgy vélte, hogy régebben az országok egymás ellen kémkedtek, de az utóbbi években hatalmas embertömegeket kezdtek megfigyelni a náluk lévő digitális eszközök segítségével.

Ezt nem lehet az érintettek beleegyezése nélkül megtenni, de ha nem tudnak róla, nem is egyezhetnek bele – indokolta a főszerkesztő, miért döntöttek úgy, hogy minden jogi és szakmai nehézség ellenére is közlik a sztorit. Rusbridger arra kérte a törvényhozókat, védjék meg az újságírókat.

Jacques Follorou, a Le Monde újságírója a Külbiztonsági Főigazgatóság (DGSE), a francia kémelhárítás adatbázisára derített fényt. Arra, hogy egy hírszerző hatóság, amelynek az ország határain kívül kellene tevékenykednie, minden külső kontroll és bárki tudta nélkül hatalmas mennyiségű adatot kezel, amelyet más ügynökségekkel is mindenféle felhatalmazás nélkül megoszt.

A zsurnaliszta álláspontja az volt, hogy az államhatalom fölött ellenőrzésre van szükség, és hogy Franciaország szuverenitási kérdést csinált abból, hogy nem akart más országok által szolgáltatott adatokra hagyatkozni.

Kertész Róbert – Konsiczky Zoltán

kkz \ ktl \ bpt

MTI 2013. szeptember 5., csütörtök 20:18

gke \ kszk \ bhi

MTI 2013. szeptember 6., péntek 9:35