A Skót Rendőrség nemrégiben bejelentette: 41 darab olyan célszámítógépet rendeltek, amelyek alkalmasak mobiltelefonokon található adatok elérésére, azok kiolvasására, mentésére. Mégpedig olyan formában, hogy a beavatkozásnak nyoma nem marad. Ezeket a kiváló eszközöket egy háztartási klozettisztító márkanevének hangzását idéző Cellebrite nevű izraeli cég szállította. E vállalkozás azon tudományos pályán fejti ki nemes tevékenységét, amelynek területe informatikai eszközök, rendszerek és technológiák kompromitációja. (Lásd. pl.: https://www.infosecurity-magazine.com/news/scottish-police-deploy-cellebrite/ vagy nézd meg az önfényezésüket: https://www.cellebrite.com/en/ufed-ultimate/)
Azzal indokolják e kiváló és nyilván minden esetben társadalom-segítő célokra alkalmas forensic eszközök beszerzését, mivel „a mobileszközök ma óriási tárházai a szenzitív adatoknak, amelyek képesek lehetnek gazdag információkat szolgáltatni azok tulajdonosairól”. A Cellebrite eszközével például meg lehet nézni, mely üzenetek mentek ki és jöttek be amúgy end-to-end titkosítást alkalmazó csevegőapplikációk esetében, illetve – most jön az igazán jó dolog – be lehet lépni a felhasználó bármely netes szolgáltatásába. Tehát képzeljük el, hogy a bent szolgálatban lévő törzsőrmester elvtárs bejelentkezett a Facebook fiókotokba. Pont úgy ahogy ti, a te adataiddal, pontosan úgy, mintha te kezetekben lenne a mobiltelefon. Tetszik, mi?
Szerintem meg a kurva anyjukat. Elmondom miért. Ugye, ezek a szenzitív adatok, megtalálhatók asztali számítógépen is, amelyek az emberek úgynevezett otthonaiban találhatók meg. Na most, ha ezekbe be akarnak nézni, ahhoz kell házkutatási parancs. Ezzel szemben Kovács II. János főtörzsőrmester skót megfelelője simán belenézhet a delikvens telefonjába, csak úgy, még ha semmi oka sincs erre. Pontosabban: megnézhet olyan tartalmakat is, amelyhez abszolúte semmi köze a nyomozás tekintetében. Mivel mindenhez hozzáfér. Potenciálisan megvan erre a lehetősége, és ez a lényeg. Mivel a magánszférát, mint fizikai teret jogszabályok védik, és annak hatósági ellenőrzése ezért korlátozott. A magánszféra által lehatárolt térben helyezkedik el az az informatikai eszköz, amit PC-nek hívunk. Otthon a laptopod például. Mindez viszont ezzel a precedens értékű dologgal nincs meg mobileszközök esetében, legalábbis innentől Skóciában. És igen, nyilván a magyar rendőrség és a szolgálatok is vásárolhatnak a Cellebrite-től. Miért is ne.
Az eset kiválóan rámutat arra, hogy feltegyük a kérdést: a mobiltelefonokon tárolt igazán személyes információk mennyiben személyesek, és mennyire védendők, amennyiben ezek személyesek. Perspektívába helyezem: tegyük fel, hogy ez a fantasztikus informatikai technológia eljut oda, hogy mindaz, ami ma mobileszközkön található, sőt annál messze több minden, neurális, agykéreghez kapcsolt számítógépeken lesz megtalálható és működtethető. Ebben az esetben akkor az államnak joga lesz, azaz jogot alkothat ehhez, ahogy tetszik neki, hogy valamilyen, jogszabályba préselt indokkal, bárkinek bármilyen tudatában megtalálható információhoz hozzáférjen? Tehát, akkor a saját tudatom illetve a neurális számítógép által tárolt információk hozzáférése esetében hol lenne egy olyan határ, amelynek megfelelője ma a magánszférák esetében megtalálható és érvényesül, éppen azért, mert ennek tiszteletben tartását több mint 100 évvel ezelőtt kivívták? Röviden: tekinthető-e a mobiltelefon magánszférának, és rendelkezhet-e azzal teljesen egyenlő védelemben? Avagy – figyelembe véve egy represszív, autoriter rezsimet, vagy csak simán egy bizonyos kelet-európai latorállamot – mennyiben lesz használható ez a technológia arra, hogy alapvetően ártatlan embereket vegzáljanak, ilyen-olyan, az adott retkes illiberális államban összetákolt jogok alapján a hatalom részéről? És minden más helyen: mennyi sok fals pozitív, túlmozgásos és alapvetően teljesen jogtalan belenézegetés fog produkálni egy darab valódi bűnözőt?
Azt kívánom a Cellebrite eszközét valódi nyomozati célra, vagy illegálisan, rekreációs céllal, miért-is-ne alapon használó skót rendőröknek, hogy lehetőleg jó sok teljes flash titkosítással rendelkező mobiltelefonnal találkozzanak, mivel annak megkerülésére elvileg ez a megoldás sem valószínű hogy alkalmas. Ugyanakkor bátorítom például Veracrypt fejlesztőit, hogy szoftverüket portolják Androidra és iPhone-ra. Valamint javaslom olyan applikációk kifejlesztést, amelyek egyfajta killswitch-ként funkcionálva egy mozdulattal a telefon működését felfüggesztve titkosítják a teljes belső memória és SD kártya tartalmat – összedolgozva a flash titkosítással. Lekapcsolt kijelzővel, tök kikapcsoltnak látszó mobiltelefonon működve e kritikus helyzetben.
Amúgy a skót rendőrség szóvívője aki valószínűleg nyilvánosságra hozta ezt a remek közbeszerzést, egyszerre ökör és angyal. Ökör azért, mivel ezzel egy támadási lehetőségüket hozta nyilvánosságra, amelyet innentől figyelembe tudnak venni a valódi bűnözők is. Főleg pedig ők, különösen a szervezett bűnözés. Könnyen lefeljeszthető egy teljesen egyedi end-to-end titkosítást alkalmazó applikáció, amely abszolúte mindent titkosít, forkolva egy már meglévőről. Security as obscurity. Angyal azért, és ez okból mérhetetlenül hálásak lehetünk neki, mivel így lehet ellenlépéseket tenni ebben a fegyverkezési versenyben, ahol a kormányzati oldal és a gazdasági szereplők a magánszférában akarnak korábban elképzelhetetlen pozíciókat szerezni, még inkább kiüresítve és egyidejűleg kontrollálva azt, kiszolgáltatottá téve minket a hatalomnak, egyben pedig növelve a gazdasági függőséget. A fegyverkezési verseny másik szereplői pedig e terület védelmét kívánják erősíteni és digitális technológiáknak megfelelően kiterjeszteni azt. Ide sorolom én is magamat. Mindezek okán szeretnék némi önkéntes promóciós aktivitást kifejteni a Cellebrite számára. Íme:
(Megjegyzés: természetesen a „Cellebrite” mint kifejezés triggerként funkcionál a Five Eyes országok nemzetbiztonsági adatgyűjtő rendszerei esetében, így e blogbejegyzés is magasabb megfigyelési és kiértékelési szint alkalmazását fogja indukálni automatikusan az üzemeltetett informatikai rendszereknél. Különös tekintettel a koronaékszerre, a GCHQ-ra, na meg a World Backup-ot is üzemeltető fantasztikus NSA-ra. So, fuck off!)