Megtelt ma reggel a World Hosting Days (WHD) konferenciaterme a németországi Rustban. "Szinte még a nemlétező csilláról is hallgatók lógtak a korai kezdés ellenére" - fogalmazott tudósítónk.
Edward Snowden - az amerikai Nemzetbiztonsági Ügynökség (NSA) egykori informatikusa, aki a titkos dokumentumok 2013-ban megkezdett kiszivárogtatásával kulcsszerepet játszott az Egyesült Államok eddigi legnagyobb kémbotrányának kirobbantásában - jelentkezett be élőben Oroszországból.
A számítástechnikai szakember többek között a Központi Hírszerző Ügynökségnek (CIA) és az amerikai kémelhárításnak is dolgozott, mielőtt a Dell alkalmazottjaként az NSA rendszereinek felügyelete lett volna a feladata. Rengeteg bizalmas adatot csempészett ki és osztott meg egyebek közt a Wikileaks és más oknyomozó újságírók segítségével. Beszélgetőtársa is éppen a portál munkatársa, az a Sarah Harrison volt, aki két éve 39 napot töltött vele a seremetyevói reptér tranzitjában.
A biztonságnak ösztönös gyakorlattá kell válnia, jelenleg az emberek nagy része egyáltalán nem figyel oda arra, hogy megfelelően védje adatait és magánéletét - jelentette ki Snowden. "Önmagában az, hogy hozzáférünk a kommunikációs rendszerekhez, célponttá tesz minket. Ha nem teszünk semmit, ha arra számítunk, hogy velünk úgysem történik semmi, másnap már a címlapokon köszön vissza az arcunk."
Snowden szerint a kémprogramok milliókat, néha százmilliókat fertőznek meg, és koránt sem csak azokat célozzák vele, akiknél felmerül a terrortámadás gyanúja. Példaként hozta fel, hogy az NSA még egy belgiumi telekommunikációs cég rendszerét is feltörte, holott Belgium nem számít éppenséggel a terrorizmus melegágyának.
A tömeges megfigyelés pedig hasztalan, ezt a titkosszolgálatok is nagyon jól tudják, mondta. Még a washingtoni Fehér Ház által készített vizsgálatok is kimutatták, hogy nincsen érzékelhető haszna a terrorizmus elleni harcban, a merényletek megakadályozásában. Sarah Harrison példaként hozta fel a párizsi merényletet: az iszlamista fegyveresek, akik a Charlie Hebdo szerkesztősége elleni támadást elkövették, korábban is a titkosszolgálat látókörébe kerültek, ennek ellenére nem tudták megakadályozni a történteket.
A megfigyelésnek egy esetben lehet létjogosultsága - vélte Snowden - ha valódi bűnügyek felderítésére, és nem tömeges megfigyelésre használják. "Feláldozzuk-e azt a szabadságot, amelyet generációk óta élvezünk, amiért apáink az életüket áldozták? Ezt a döntést egy szabad és nyílt társadalomban demokratikus módon kellene eldönteni."
Kérdés, hogy mit tehet egy cégvezető, ha a kormány és a hatóságok kopogtatnak az ajtaján, és az adatok átadását követelik, együttműködését kérik. Snowden megoldásként említette, ha leányvállalatot hoznak létre, amely más országban működik, és a szervereket is külföldön tárolják.
De egyszerűen nemet is mondhatnak.
Példaként egy olyan amerikai kisvállalkozást hozott fel, amelyet két éve az amerikai kormány azért keresett meg, mert hozzá akartak férni Snowden náluk tárolt adataihoz, személyes e-mail fiókjához, és ezzel együtt gyakorlatilag mindenki más elérhetőségéhez, akivel ezen keresztül kapcsolatot tartott. A cég vezetője viszont közölte, inkább bezárja a boltot, mint hogy kiadja az adatokat: így is tett. Mára új vállalkozásba kezdett.
"Sok vállalat viszont a könnyebb utat választja: kiadja az adatokat, és együttműködik a titkosszolgálatokkal." Ez viszont az egész piacon bizalmatlanságot kelt. Snowden szerint a megoldás olyan termékek kifejlesztésében és titkosítás alkalmazásában rejlik, amelyek eredendően teszik lehetetlenné, hogy feltörjék azokat. Így nem az egyes cégekben kellene bízni, hanem magában a termékben.
Szerinte adattárolás terén az ügynevezett "zero knowledge” modell a legbiztonságosabb. Ez azt jelenti, hogy ahelyett, hogy az adatokat a helyben elhelyezett fizikai tárolóegységeken tartanák, felhőben osztják el. A felhő önmagában még nem megbízható, ez esetben azonban a titkosított adatokat szétdarabolva, különböző helyszíneken tárolják, még a szerverek tulajdonosai sem tudják, pontosan mi található rajtuk.
Aggodalmát fejezte ki Snowden az open source termékek kapcsán is. Elmondása szerint az jelent gondot, hogy a nyílt forráskóddal rendelkező projekteket sokszor lelkes önkéntesek fejlesztik és ellenőrzik, ami ahhoz vezet, hogy óhatatlanul is hiányosságok, hibák és hátsó kapuk maradnak benne észrevétlenül, majd a legrosszabb pillanatban kerülnek nyilvánosságra.
"Ez nem azt jelenti, hogy az open source önmagában rossz volna, de a jelenlegi folyamat alapvetően hibás. Ez pedig komoly probléma, mivel számtalan felhasználó függ az ilyen szolgáltatásoktól."
A cikk a Netmasters jóvoltával, és támogatásával jött létre. Köszönjük!