A kormányok veszélyeztetik a kiberbiztonságot

Egyetlen állam vagy komoly cég sem tartalmazna kiskaput tartalmazó technológiát, míg a bűnözők nagyon is örülnének az egyszerű behatolási lehetőségnek.

A San Francisco-ban megtartott RSA Security Conference az amerikai kormánynak szóló bírálatokkal és kritikákkal volt teli. Amit Yoran, az RSA cég vezérigazgatója nyitóbeszédében kiemelte, hogy a kiberbiztonságot veszélyeztető támadások jelentik a legnagyobb fenyegetést a társadalom számára. Ennek tükrében a titkosítások felpuhítását és kiskapukat követelni a különböző technológiákhoz, ezáltal katasztrofális mértékben meggyengíteni az infrastruktúrákat hihetetlen nagy őrültség. Hozzátette, hogy egyetlen komoly terrorista vagy támadó szándékú szervezet sem alkalmazna olyan kommunikációs technológiát, amelyről kiderül, hogy kiskaput tartalmaz. Azonban a bűnözők nagyon is élnének a lehetőséggel, hogy minél nagyobb károkat okozzanak.

Yoran ezután azért támadta az amerikai hatóságokat, mert azok folyamatosan azt ismételgetik, hogy több adatra van szükségük a bűnözés és a terrorizmus elleni harc sikeres megvívásához. Úgy vélte, hogy nem igaz, hogy sötét korszak köszöntött ránk, sokkal inkább az ellenőrzés arany korszakában élünk, amelyben a hivatalok megfelelő eszközökkel vannak felruházva ahhoz, hogy elvégezhessék a nyomozati munkát. A kormányoknak inkább a biztonsági szektort kellene támogatniuk, ahelyett, hogy akadályozzák az ágazat megoldásainak működését.


Brad Smith, a Microsoft főjogásza beszédében kifejtette, hogy természetesen együttműködnek a hatóságokkal, a párizsi merényletek kapcsán például 14 esetben 30 percen belül továbbítottak fontos adatokat. Ugyanakkor nem szabad, hogy kényelmi okokból a hivatalok automatikusan hozzáférést követeljenek olyan felhasználói adatokhoz, amelyek külföldön vannak tárolva. Leszögezte, hogy amennyiben egy kormány egy vállalatot górcső alá akar venni, akkor keresse fel azt és kérdezzen rá az őt érdeklő információkra, vagy tartson házkutatást ha akar, ahogy az évtizedeken át a gyakorlat volt. A felhőkörnyezetek kora nem vezethet oda, hogy ezeket az eljárásokat megkerülik, s más államok határait és jogrendszerét semmibe veszik. Sem a kabinetek, sem a technológiai vállalkozások nem állhatnak a törvények fölött.

Súlyosbítja a helyzetet, hogy a technológia előtti korszakból származó törvényeket alkalmazzák napjainkban, holott, amikor azokat kidolgozták és bevezették, akkor az adott technológiák még nem is léteztek. Kiemelte, hogy a jelenleg vitákat generáló terrorista-iPhone feltörésének ügyében az Apple mellett állnak. "Jó törvényekre van szükség, amelyek egyensúlyt teremtenek a közbiztonság és a magánszféra között. Az Amerikai Egyesült Államok Kongresszusa a szakértőktől megtanulta, hogy veszélyes következményekkel járna a járművek titkosítási mechanizmusának megkerülése vagy kijátszása" - hangsúlyozta Brad Smith.

Art Coviello, az RSA korábbi vezérigazgatója arra szólította fel az ágazatot, hogy harcoljon. Amennyiben a kormány valamit rosszul csinál, akkor meg kell mutatni, hogy van jobb út is. Szerinte hasonló a helyzet, mint ami az 1990-es években volt, akkor is a titkosítás volt a téma és az RSA-t technológiai exporttilalommal sújtották. Ugyanakkor rávilágított, hogy az Amerikai Egyesült Államokban legalább lehet harcolni az ilyen dolgok ellen, nem úgy, mint Oroszországban vagy Kínában.