Sajtóértesülések szerint az Iszlám Állam terroristái titkosított üzeneteket használtak az internetes és mobilkommunikációt figyelő titkosszolgálatok előli elrejtőzésre a száznál több halálos áldozatot követelő november 13-i párizsi bombarobbantások és lövöldözések előtt. Egyes szakértők szerint a hatóságok azért nem tudták megakadályozni a terrorcselekményeket, mert az utóbbi időben elterjedtek az üzenetek titkosítását bárki számára egyszerűen lehetővé tevő mobilappok, a WhatsApp, Signal, Telegram és társaik. Mások viszont úgy vélik, hogy a terroristaszervezetek nem feltétlenül az internetről letölthető appokat használták kommunikációra, nagyon is elképzelhető, hogy olyan saját üzenettitkosító módszert fejlesztettek ki, amelyet még a titkosszolgálatok rendelkezésére álló rendkívül fejlett technológiákkal is szinte lehetetlen feltörni.
Az amerikai Computerworldnek nyilatkozó Darren Hayes, a Pace University professzora és kiberbiztonsági igazgatója szerint a terrorista szervezetek mind kifejlesztették saját titkosítási technológiáikat, és mivel Franciaország a kommunikációt figyelő egyik legfejlettebb rendszerrel rendelkezik, az a sajnálatos tény, hogy a hatóságok nem tudtak a készülő támadásokról, komoly figyelmeztetés mindannyiunk számára.
Rendszerszintű titkosítás
Biztonsági szakértők egy csoportja arra kérte az amerikai és más országbeli törvényhozókat, találjanak valamilyen megoldást arra, hogy rávegyék az Apple-t és a Google-t: tervezzék át úgy mobil-operációsrendszereiket, hogy bírósági határozat esetén a hatóságok hozzájuthassanak a titkosító kulcsokhoz. Csatlakozott ehhez a véleményhez Mike Morrell, az amerikai hírszerző hivatal, a CIA korábbi igazgatóhelyettese is, aki egy interjúban azt mondta, nyilvános vitát kellene lefolytatni a személyes adatok és a magánélet védelmére kifejlesztett titkosító alkalmazások használatáról, mivel ezek fejlesztői nem mindig adják át a bűnüldöző szerveknek a titkosított üzenetek megfejtéséhez szükséges kulcsokat.
Mind az Apple, mind a Google lehetővé tette a lemezszintű titkosítás alkalmazását mobil-operációsrendszerének legújabb változataiban (az előbbi az iOS 4-től, az utóbbi az Android 5.0-tól kezdődően), ami azt jelenti, hogy a dekódoló kulcs csak a telefonokon található meg, így az Apple és a Google gyakorlatilag képtelen átadni egy adott felhasználó dekódoló kulcsát a hatóságoknak, mutat rá a problémára Hayes. Vagyis a szakember szerint olyan helyzet alakult ki, hogy bírói végzés birtokában sem bocsájtható a bűnüldöző szervek rendelkezésére a dekódoló kulcs, mivel az Apple és a Google nincs ezek birtokában. Márpedig bírói határozat esetén erre lehetőséget kellene biztosítani, ha azt akarjuk, hogy a hatóságok hatékonyan vehessék fel a harcot a terroristákkal, képesek legyenek megelőzni a párizsihoz hasonló terrortámadásokat. A probléma érinti a vállalati IT-részlegeket is, mivel például belső adatkiszivárogtatási incidens kivizsgálásakor nem tudnak hozzáférni az alkalmazottak mobiltelefonjain tárolt céges adatokhoz.
Furcsa módon pár héttel ezelőtt érkezett hír Barack Obama amerikai elnök döntéséről, mely szerint nincs értelme a kormányzat részéről arra kényszeríteni a technológiai vállalatokat, hogy átadják a titkosított kommunikációt és adatokat dekódoló kulcsokat.
Ezzel összhangban az Apple vezérigazgatója, Tim Cook is kiállt a jelenleg alkalmazott megoldás mellett, vagyis, hogy az üzeneteket dekódoló kulcsok ne az Apple, hanem a felhasználók birtokában legyenek. Ugyanis véleménye szerint minden más megoldás megingatná a felhasználók bizalmát azzal kapcsolatban, hogy az okostelefonjukon tárolt személyes adatokat biztonságban tudhatják a hackerektől és a kíváncsiskodó állami szervezetektől, amelyek a berendezések feltörésével vagy bírósági határozat segítségével szerezhetnek ellenőrzést a mobileszközök felett.
Hayes saját vizsgálatai alapján úgy véli, a nyugati technológiákban, a kereskedelemben kapható alkalmazásokban nyilvánvalóan nem bízó al-Kaida és Iszlám Állam terrorszervezetek nagy valószínűséggel kidolgozták saját titkosítási protokolljaikat az internetes és mobilkommunikációhoz, így a titkosítási lehetőségeket kínáló okostelefonos kommunikációs appok korlátozásának nem sok értelme van. Már csak azért sem, mert ha a hatóságok hozzáférést szereznek a lemezszintű titkosításhoz, a mobiltelefonon futó titkosító app által kezelt adatok közönséges szöveggé válnak.
Abban ugyanakkor mindkét oldal képviselői egyetértenek, hogy az Edward Snowden volt amerikai titkosszolgálati munkatárs által tavaly kirobbantott adatgyűjtési botrányt követően a felhasználók világszerte aggódnak, hogy a különféle hatóságok lehallgatják a telefonbeszélgetéseiket, illetve hozzáférnek a mobiljukon tárolt adataikhoz, és ezért használnak mind többen titkosító appokat.
Meglepő módon olyan kiberbiztonsági szakértő is akad, nevezetesen Matthew Green, a Johns Hopkins Information Security Institute professzora, aki a Computerworldnek úgy nyilatkozott, nincs megalapozott bizonyíték arra vonatkozólag, hogy az Iszlám Állam titkosítást használt a párizsi terrorcselekmények előkészítésekor. Az viszont tény, hogy a Sínai-félszigeten lezuhant orosz utasszállító repülőgép felrobbantásáért és a párizsi támadásokért is egy Telegrammal küldött üzenetben vállalt felelősséget a terrorszervezet. Az azonban nem nyert bizonyítást, hogy használták-e a terroristák valaha is a Telegram titkosító funkcióját az egymás közötti kommunikációjuk során.
Akadályozza a lehallgatást
Green véleménye szerint minden egyes terrorcselekmény után felélénkül a vita a titkosításról, és annak betiltását követelik egyesek, a rendvédelmi szervek ugyanis sokkal egyszerűbben elvégezhetnék a lehallgatásokat, ha nem kellene a dekódolással bajlódniuk. Ugyanakkor a J. Gold Associates elemzője, Jack Gold úgy látja, hogy az egész világ komoly dilemmával szembesül: az okostelefonok esetében meg kell találni a magánszféra védelmének és a biztonságnak az egyensúlyát. Gold szerint ez kétélű kard, és a kérdés az, mit áldozunk fel a magánszféra védelméből annak érdekében, hogy a bűnüldöző szervek számára lehetővé tegyük üzeneteink elolvasását. És ha engedményeket teszünk, megállítja-e ez a terroristákat?
Beszállt a fejlesztésekbe az amerikai kormány?
Tovább árnyalja a helyzetet, hogy az iparágat ismerő biztonsági szakértők szerint az amerikai hírszerző szervezetek valószínűleg anyagilag támogatják a kereskedelemben kapható titkosító alkalmazások fejlesztését az Egyesült Államok kormányának Open Technology Fund (OTF) alapítványán keresztül. Céljuk ezzel nem egyéb, mint hogy előnyre tegyenek szert a kommunikációjuk álcázására titkosítást használó terrorszervezetekkel és kiberbűnözőkkel szemben. Hayes ebben nem lát semmi meglepőt, véleménye szerint a titkosszolgálatoktól kapott anyagi támogatás - és ezzel összefüggésben a fejlesztésben való közreműködésük - talán az egyetlen lehetséges módszer a terroristák és bűnszövetkezetek tevékenységének figyelésére, ugyanis a bűnüldöző szervek így mégiscsak képesek lesznek a titkosított kommunikáció dekódolására.
Avivah Litan, a Gartner elemzője is úgy véli, van abban ráció, hogy az OTF támogatja a titkosítóeszközöket fejlesztő startup cégeket annak érdekében, hogy dekódolni tudja az elkészült termékekkel titkosított fájlokat, illetve kommunikációt. Az amerikai Computerworld értesülései szerint a 2012-ben alapított OTF 2013-ban és 2014-ben 1,3 millió dollárral támogatta az iPhone-okon és androidos eszközökön futó Signal, RedPhone és TextSecure mobilappokat készítő Open Whisper Systems céget.
Litan szerint további lehetőségként kínálkozik a titkosszolgálatok számára a kiberbűnözők által használt módszerek alkalmazása az okostelefonok kommunikációjának figyelésére. A hackerek rosszindulatú programokat telepítenek a kiszemelt áldozatok mobileszközeire, amelyek révén teljes ellenőrzést szereznek az ott tárolt adatok és a kommunikáció felett, függetlenül attól, hogy azokat titkosították vagy sem. A Gartner elemzője szerint a hírszerzőknek ezekre a módszerekre kellene fókuszálniuk, mivel sohasem lesznek képesek az összes titkosító alkalmazás feltörésére.
