Nem biztonságosak az osztrák e-mail szerverek?

Meglehetősen aggasztó adattal rukkolt elő az ARGE DATEN osztrák adatvédelmi szervezet: a helyi levelezőszerverek kétharmadán nem alkalmaznak titkosítást.

A szakemberek szerint a jelenlegi ausztriai e-mail helyzetet leginkább a könnyelműség és a gondatlanság jellemzi. Sok felhasználó és cég nincs tisztában azzal, hogy mennyire fontos a biztonságos elektronikus levelezés. A megfelelő titkosítási technológiák könnyen és olcsón beszerezhetők, használatuk sem bonyolult, ennek ellenére az emberek és a vállalatok többsége nem is hallott ezekről a megoldásokról. Az ARGE DATEN éppen ezért elindított egy kezdeményezést, amelynek célja a biztonságos elektronikus levelezés megteremtése Ausztriában.

A felmérés eredménye azért is meglepő, mert napjainkban az e-mail gyakorlatilag nélkülözhetetlen kommunikációs formát jelent. A legtöbben úgy gondolják, hogy a biztonsági kérdésekkel nem kell foglalkozniuk. A válasz általában az volt, hogy: "majd a szolgáltató megoldja, hiszen ő tudja, mit csinál". A helyzet különösen azért súlyos, mert sok cég, de magánfelhasználó is gyakran küld e-mailekben vagy azok mellékleteként fontos dokumentumokat, kimutatásokat, projektterveket. E küldeményeket - a megfelelő titkosítás hiányában - egy illetéktelen személy elfoghatja és nyugodtan elolvashatja a tartalmukat.

Ausztriában az emberek és a cégek körülbelül 56 milliárd e-mailt küldenek el évente. Ha ehhez hozzávesszük, hogy a mintegy 10 000 levelezőszerver kétharmadán nem használnak semmilyen titkosítást, akkor érthető, hogy a szakemberek aggódnak. A problémát csak súlyosbítja, hogy a felelőtlenül eljáró intézmények között vannak hivatalok, a tőzsdén is bejegyzett, a TOP500-as listán található, illetve piacvezető konszernek, valamint kutatóintézetek. Titkosítás nélküli levelezőszervert alkalmaz 210 állami hivatal, 36, többségében a tőzsdén is jegyzett részvénytársaság, 213 vállalat, 196 egészségügyi és szociális intézmény, továbbá 113 internetszolgáltató, sőt, néhány politikai párt is.

Pedig lenne egyszerű megoldás. Elég csak a néhány éve elérhető Transport Layer Security (TLS) szabványra gondolni. Egy internetszolgáltató mindössze évi 50-150 eurós költségen beszerezheti és egy óra alatt telepítheti is a rendszereibe a TLS-hez szükséges digitális tanúsítványt. "A nálunk kapható hosszú távú, 2019-ig szóló tanúsítvánnyal jelentősen lecsökkenthető a telepítési idő és az évi 50 eurós kiadás után már nem kell aggódni a nem biztonságos levelezés miatt" - nyilatkozta Hans G. Zeger, az ARGE DATEN A-CERT tanúsítványáért felelős munkatársa. Érdekesség, hogy a szervezet háttéranyaga miatt igencsak felháborodott az Osztrák Internetszolgáltatók Szövetsége (ISPA).

"Némileg meglepődtünk, mivel az ARGE DATEN mai közleménye nemcsak elbizonytalanította az osztrák elektronikus levelezőrendszerek használóit, de egyúttal egy félelemkeltő üzleti modell segítségével a szervezet megpróbálja a saját termékeit eladni. Technikai és gazdasági értelemben néhány dolgot mindenképpen tisztázni kell" - mondta Andreas Wildberger, az ISPA főtitkára.

A szakember közölte, hogy vannak olyan digitális tanúsítványok, amelyek nem 50 euróért, hanem ingyen beszerezhetők és telepíthetők, illetve használhatók. Az ISPA vezetője visszautasította, hogy az internetszolgáltatók könnyelműek és gondatlanok lennének, mivel számos biztonságot javító kezdeményezésben részt vesznek.