A közelmúltban Írország kormányzata bejelentette, hogy egy új, széles hatáskörű kommunikáció-lehallgatási törvényjavaslatot terjeszt a parlament elé, amely jelentősen kibővítené a rendőrség – az An Garda Síochána – jogköreit.

A cél az, hogy a hatóságok mindenféle kommunikációt lehallgathassanak, akár titkosított üzeneteket is, valamint jogi alapot kapjanak olyan technológiák – például kormányzati szintű spyware használatára, amely korábban élesen vitatott volt.

A jogszabálytervezet, amely a jelenleg hatályos, még 1993-as törvényt váltaná fel, amely nem tudta lekezelni a modern okostelefonok és end-to-end titkosítással védett üzenetküldők (pl. Signal, WhatsApp) megjelenését. A kormány szerint szükség van egy új jogi keretre, amely lehetővé teszi “törvényes lehallgatást” akár titkosított adatok esetén is – gyakorlatilag kiterjesztve a hatóság jogosultságait az elektronikus eszközök és hálózatok tartalmának elérésére.

Miért jelent ez problémát a titkosítás szempontjából?

A titkosítás – különösen az end-to-end (végpontok közötti) titkosítás – éppen azt biztosítja, hogy csak a kommunikáció két végpontja férjen hozzá az üzenet tartalmához. Ezt a technológiát a felhasználók, vállalatok és biztonsági szakértők arra használják, hogy még a szolgáltatók, hálózati üzemeltetők vagy harmadik felek sem lássák a közölt adatokat.

Írország új javaslata azonban azt célozza, hogy a hatóságok jogszerűen hozzáférhessenek az ilyen titkosított adatokhoz. A szándék többek között azzal indokolható, hogy a rendőrség a „növekvő szervezett bűnözéssel és terrorizmusfenyegetéssel” szemben hatékony eszközre tart igényt. Ha a hatályos törvényjavaslat elfogadásra kerül, a hatóságok hivatalos támogatást kapnának ahhoz, hogy akár titkosított üzenetek tartalmát is – az eszközön vagy eszközről – legálisan megvizsgálják.

Spyware és „hivatalos lehallgatás” – lehetőség vagy veszély?

A javaslat nem csak a titkosított üzenetekhez való hozzáférést támogatná, hanem kormányzati szintű kémprogramok (spyware) használatát is engedélyezné szigorú felügyelet mellett. A szándék szerint ezek olyan esetekben alkalmazhatók, amikor „abszolút szükség van rá” – például súlyos bűncselekmények vizsgálatakor.

A kormány ígérete szerint a törvény tartalmaz majd jogi garanciákat és szélsőséges felügyeleti mechanizmust, például bírói engedélyhez kötést. Ugyanakkor ez a megközelítés komoly ellentmondást vet fel: a technológiai közösség és adatvédelmi szervezetek többször hangsúlyozták, hogy a titkosítás hátsó kapujának (backdoor) vagy szándékosan gyengített titkosításnak nincs olyan megvalósítható, biztonságot nem sértő változata, amelyet csak a hatóságok tudnának használni.

A nemzetközi példa is mutatja ezt az ellentmondást: az Egyesült Királyságban például tavalyi jogi vita után egyes erős titkosításos szolgáltatásokat gyakorlatilag megszüntettek, amikor a kormány hátsó kaput követelt az Apple-től – olyan jogi kérést, amelyet a szakértők „technikailag lehetetlennek” neveznek, és amely végül az ADP (Advanced Data Protection) szolgáltatások visszavonásához vezetett.

Mit mondanak a civil szervezetek?

Adatvédelmi és civil jogi szervezetek – például az Irish Council for Civil Liberties (ICCL) – élesen bírálják a javaslatot, mert hatással lehet az alapvető jogokra és szabadságokra. Szerintük az ilyen hatáskörök „rendkívüli elérési lehetőségeket adnak az állami szerveknek”, és a későbbi gyakorlatban szinte biztos, hogy szélesebb körben használják majd, mint az eredetileg meghatározott szűk esetekben.

Egyes szakértők arra is figyelmeztetnek, hogy már a gondolat is veszélyes: amikor a politika olyan jogokat ad a hatóságok kezébe, amelyek lehetővé teszik a titkosítás kijátszását vagy hatékony megkerülését, akkor a technológiai rendszerek biztonsága és megbízhatósága is csorbulhat. Ez gyakorlatilag azt jelentené, hogy minden olyan rendszer, amely end-to-end titkosítást használ, már nem igazán nyújtana valódi védelmet.

Összegzés – miért releváns ez Magyarországon is?

Bár ez egy írországi jogszabályjavaslat, a vita világszerte releváns minden olyan társadalomban, ahol a titkosítás és az adatvédelem fontos. A fejlemények rávilágítanak arra a központi dilemmára, amelyet a modern digitális kor jogalkotói nap mint nap megpróbálnak megoldani:

• hogyan lehet hatékonyan fellépni a szervezett bűnözés és terrorizmus ellen, miközben
• nem gyengítik az egyének adatvédelmét vagy a kommunikáció biztonságát.

A javasolt ír törvény sok szempontból a titkosítás elleni backdoor vitájának egy újabb fejezete – ami nem véletlenül kelt heves kritikát a technológiai közösség és az adatvédelmi szervezetek részéről.