Ha nagyon akarnak, bárkit megfigyelhetnek.
rta: lica - Dtum: 2013. jlius 31. 22:29:23
Mintha errõl is beszéltünk volna már, gyurtócsány ezt erõsítette meg 2007-ben.
Teljes hr
Amióta Edward Snowden kirobbantotta az NSA-botrányt, tudjuk, hogy az amerikai titkosszolgálatok azt figyelnek meg, akit csak akarnak.
És mert bárkit megfigyelhetnek, mindenkit meg is figyelnek.
Utánajártunk, hogy Magyarországon mi a helyzet.
Kapaszkodjanak meg. Azt figyelnek meg, akit csak akarnak.
De ez nem jelenti azt, hogy mindenkit meg is figyelnek.
Mert még ha akarnák se tudnák.
De ha maga nem egy Faraday-kalitkában éli mindennapjait, akkor adatai sincsenek biztonságban.

Híváslistákat minden titkosszolgálat szeret olvasgatni. Az NSA-botrányban metaadatként elhíresült, a magyar jogi szaknyelvben kísérõadatnak nevezett információkból rengeteg mindent ki lehet deríteni egy emberrõl. Ilyen kísérõadat lehet telefonhívásnál a hívás helye, ideje, idõtartama, a hívott szám, a fogadott hívás helye. Internetes kommunikációnál ilyen a belépés ideje, az IP-cím, a felkeresett weboldalak adatai.

Ezekbõl az információkból úgy is képet lehet alkotni valakirõl, hogy a kommunikáció tartalmát meg sem ismeri a megfigyelõ. A matematikus Susan Landau ezt ezzel a példával szemléltette a New Yorkerben:

Látsz egy hívást a nõgyógyászhoz, egyet egy onkológushoz, majd egy közeli családtaghoz.

Landau szerint ennyibõl már kikövetkeztethetõ, hogy a megfigyeltnek feltehetõleg méhnyakrákja van.

Kezdjük a rossz hírrel. Ezekhez a kísérõadatokhoz a magyar titkosszolgálatok külsõ engedély nélkül is hozzáférhetnek. A gyakorlatban pedig akár valós idõben is figyelhetik ezeket. Ahogy egyébként a kommunikáció tartalmát is, de a hagyományos értelemben vett lehallgatáshoz – a lakás bepoloskázása ésvagy átkutatása, telefon lehallgatása, postai küldemények és emailek olvasása – már ún. külsõ, vagyis bírói vagy igazságügyi miniszteri engedély kell.
Hálózatra kötve

Nem voltam munkában, otthon, a kertben napozgattam. Oda is kijöttek.

Ezt egy kicsi, alig párezer ügyfelet kiszolgáló VOIP, vagyis internetes telefonszolgáltatást nyújtó cég vezetõje mesélte az elsõ kapcsolatfelvételrõl a Nemzetbiztonsági Szakszolgálattal (NBSZ).

Magyarországon az NBSZ az, ami leginkább megfeleltethetõ az amerikai NSA-nek, azzal a fontos különbséggel, hogy az NBSZ önmagában csak a megfigyelések technikai hátterét biztosítja, a kinyert adatokat már a megrendelõk – az Alkotmányvédelmi Hivatal, a katonai hírszerzés vagy elhárítás, illetve bizonyos esetekben a rendõrök – dolgozzák fel.

Ha ma Magyarországon valaki úgynevezett elektronikus hírközlési szolgáltatást, magyarul internet- vagy telefonszolgáltatást indít, köteles együttmûködni az NBSZ-szel.

Az együttmûködés a gyakorlatban nem jelent mást, mint hogy a szolgáltató köteles eredeti formában hozzáférhetõvé tenni “a kommunikáció tartalmát és a kommunikációval összefüggõ kísérõadatokat”. Ez egy olyan kis szolgáltatónál, mint aminek a tulajdonosát családi háza kertjében keresték fel az ügynökök, az adathordozó átadását jelenti. Egy többmillió ügyfelet kiszolgáló szolgáltatónál – amilyennél minden bizonnyal a cikk olvasójának is szerzõdése van – viszont már mások a követelmények.

Egy ilyen szolgáltatónak már külön, elzárt, sõt nemzetbiztonságilag minõsített helyiséget kell biztosítania. Ebbe a helyiségbe szabad bejutást kell biztosítani a kémeknek – akiket adott esetben még fedett állásban alkalmazniuk is kell. Ezen kívül csatlakozási pontot kell adniuk saját hálózatukhoz. Arról, hogy mi folyik a helyiségben, nincs tudomásuk.

Nem látjuk az adatforgalmat. Fogalmunk sincs róla hogy mikor hallgatnak le, vagy hogy kit.

Ez két dolgot jelent. Egyrészt a szolgáltatók egyáltalán nem tudnak szórakoztató történeteket mesélni lehallgatásokról – még a kis VOIP-cég tulajdonosa sem, mert bár tõlük elkérik ezeket az adatokat, de évi egy-két esetrõl nehéz úgy beszélni, hogy ne buktassák le magukat.

Másrészt azt, hogy a titkosszolgálatok gyakorlatilag minden, a kommunikációhoz kötõdõ információhoz hozzáférnek, beleértve a kommunikáció tartalmát is.
Ki figyeli a figyelõket?

Még egy külsõ engedélyhez nem kötött adatgyûjtésrõl is legalább öten tudnak.

Tarjányi Péter biztonságpolitikai szakértõ kizártnak tartja, hogy a titkosszolgálat visszaéljen a lehetõségeivel, és illegális megfigyelésbe kezdjen. Még a kommunikáció tartalmának megismerését nem célzó adatgyûjtést is három titkosszolgálati vezetõnek kell egyszerre engedélyeznie – õ a jelenetet ahhoz hasonlította, mint amikor az amerikai filmekben az atom-tengeralatjárón kiadják a parancsot a nukleáris csapásra. És az engedélyezõkön kívül még legalább egy szakszolgálatos és egy elemzõtiszt, vagyis összesen öt ember tud az akcióról. “Azért ahhoz már összeesküvés kell, hogy egy illegális akció ne tudódjon ki.”

A kommunikáció tartalmának megismeréséhez pedig már bírói vagy igazságügyi miniszteri engedély kell, és az engedély kiadója aztán ellenõrizheti is, hogy a lehallgatás jogszerû volt.

Ha valaki mégis jogosulatlan információgyûjtésre adná a fejét, lebukás esetén 5-10 éves börtönnel számolhat.
Mire képesek valójában?

Ennél komolyabb garanciát jelent a tömeges megfigyelések ellen, hogy a magyar szolgálatoknak egyszerûen kapacitásuk sincs ilyen jellegû adatgyûjtésre.

Nem a Big Data irányába mentünk.

Elméletben a folyamatos lehallgatásnál napi 24 órában biztosítani kéne egy operátort, aki állandóan monitorozza a hívásokat. Ilyet a gyakorlatban az úgynevezett szûkre vont figyelésnél csinálnak, amikor operatív szempontból fontos a valós idejû hírszerzés. Például amikor egy kábítószer-kereskedõn akarnak rajtaütni, aki telefonon beszéli meg a vevõvel az átadás helyszínét. Ilyenkor a megfigyelõk folyamatos kapcsolatban vannak a mûveleti központtal is, akik az akciót vezérlik.

Más esetben elég lehet rögzíteni a beszélgetéseket – a törvény szerint 72 órán át még az irreleváns információkat is megõrizhetik. Ilyenkor a nap végén egy elemzõtiszt kiértékeli az adatokat.

A szocialista kormányok idején a lehallgatások automatizálása volt a fejlesztések prioritása. 2008-ra ki is fejlesztettek egy hangazonosító és szófelismerõ szoftvert, amit 2010-re már a gyakorlatban is leteszteltek és mûködött, de akkor még nem rendszeresítették. Hogy azóta rendszeresítették-e, nem sikerült megtudnom. A legsokatmondóbb, amit errõl hallottam, hogy “ha mûködik, akkor használják is”. Illetve azt, hogy a hangazonosítás “ma már szinte száz százalékos pontosságú”. De a cél ez esetben sem a lehallgatások tömegesítése volt, a cél inkább az operátorok, a humán munkaerõ kiváltása volt. De ahogy a fejlesztésrõl tudók egyike mondta

az már csak számítási kapacitás és tárhely kérdése, hogy a szoftver hány hívást elemez.

De ugyanõ mondta azt is, hogy a szolgálatoknál nem volt prioritás, hogy nagy mennyiségû adatból halásszanak információt – ezt több forrásunk is megerõsítette. Pontos adatokkal senki sem szolgált, annyit mondtak, hogy évente százas nagyságrendben, legfeljebb ezernél valamivel több titkos adatgyûjtés van egy évben. A nagy szolgáltatóknak ugye nincs tudomásuk arról, hogy hány megfigyelés van egy évben. De az ezres adat stimmelhet, ha azt vesszük alapul, hogy a már említett kis VOIP-szolgáltatóhoz a rendõrségtõl évi száz, a titkosszolgálatoktól egy-két megkeresés érkezik. A Telenortól a rendõrség tavaly és tavalyelõtt évi kb. 40000 esetben kért adatot.

Kísérõadatokat ugyanis a rendõrség is bekérhet. Ezek azok, amiket a titkosszolgálat akár valós idõben is megszerezhet a szolgáltatóknál elhelyezett, a telefonközpontra rácsatlakoztatott eszközeivel. 2010 elõtt a híváslistákat még a titkosszolgálat is “manuálisan” dolgozta fel. A manuális feldolgozás eleve kizárja hogy csak úgy, cél nélkül “halásznának” az adatokból. Arról egyik forrásom sem tudott, hogy azóta fejlesztettek-e szoftvert ezek elemzésére. Az viszont biztos, hogy a rendõröknek nincs ilyen szofverük. Az adatokat papíron szokták kérni.

Enikõéknél állandóan kattog a nyomtató.

Szlamka Enikõ a Telenornál annak a nyolcfõs csoportnak a vezetõje, akik az NBSZ-szel együttmûködve kiszolgálják az információkéréseket. A nyomtatóról a Telenor jogi igazgatója, Erdélyi Márk mesélt egy július közepén tartott sajtótalálkozón. Ezen természetesen a titkos adatgyûjtésekrõl nem eset szó, a rendõrség ezekhez az információkhoz úgynevezett nyílt eljárásban juthat hozzá. A törvény szerint az adatokat az NBSZ-en keresztül, vagy közvetlenül a szolgáltatóktól is kérhetik. Általában az utóbbi megoldást választják, bár Erdélyi szerint a Telenor inkább preferálná az együttmûködést a szakszolgálattal.

Már csak azért is, mert a nyílt eljárásban befutó, évi nagyjából negyvenezer adatkérésnek Erdélyi tapasztalatai szerint úgy a húsz százaléka szakszerûtlen. Például egy eltûnési esetben kérik a belföldi forgalmazás adatait, de a roaming-információkat nem. Az arányt a kis VOIP-szolgáltató is megerõsítette. A cég call centereket is kiszolgál, amik néha-néha zaklatásért feljelentenek egy ideges, több hívásban is fenyegetõzõ ügyfelet. Volt, hogy a hívó MAC-címét kérték el. Ami a hálózati eszközök, nem pedig a felhasználók azonosítására szolgál.
Amitõl tényleg lehet félni

A rendõrökkel szemben az NBSZ-esekrõl minden forrásom nagy tisztelettel beszélt. Egybehangzó véleményük szerint felkészült szakemberek, akik nemcsak az eszközöket kezelik jól, de azzal is tisztában vannak, hogy milyen információt mire használhatnak. És meg is tudják szerezni, amit akarnak. Ez az internetes adatforgalomra is igaz.

A legegyszerûbb a gép feletti ellenõrzés átvétele, még a telefonlehallgatásnál is egyszerûbb. De ez is engedélyköteles.

És ahogy a lehallgatásnál, úgy itt is igaz, hogy a megszerzett adatokat ki is kell értékelni, ami megint csak munkaerõ-igényes feladat. Minden jel szerint attól nem kell tartani, hogy a magyar titkosszolgálat tömegesen figyelné meg az állampolgárokat – de képes bárkit, bármikor megfigyelni.

Több okunk lehet félni a magánzóktól. “Mi akadályozna meg valakit abban, hogy mikrofonokat rakjon egy olyan belvárosi étterem asztalai alá, ahol vezetõ brókerek szoktak ebédelni?” – kérdezte Tarjányi, aki szerint amúgy is

a profit a legjobb szervezõ erõ.

Ilyen mikrofonokat pár száz dollárért is lehet venni, de a Terrorelhárítási Központ miatt aggódó forrásaink szerint még egy országosan bevethetõ passzív – vagyis észrevétlenül mûködõ – mobil lehallgató-hálózat is kiépíthetõ pár százmillió forintból. A TEK-es aggályok amúgy két okból is alaptalanok. Egyrészt a parlament nemzetbiztonsági bizottsága a TEK eszközbeszerzéseit is ellenõrizheti. Másrészt minek kellene nekik ilyen rendszer, ha már a titkosszolgálatok eleve bármilyen adatot megszerezhetnek.

Az ilyen eszközöknek viszont már a behozatala is engedélyköteles, felhasználásuk pedig illegális. Így arról végképp nincs információnk, hogy lehetnek-e olyan vállalkozások, akik akár meg is figyelhetnek bárkit.

A számítógépes adatforgalom halászásához viszont nincs szükség ilyen szofisztikált eszközökre. Elég egy hozzáférés egy switch-hez. És mert Magyarországon még egyáltalán nem elterjedt a titkosítás az üzleti életben, a legtöbb elküldött mail szimpla txt fájl, bárki olvashatja. “Még az is csak most van elterjedõben, hogy legalább ssl-t használjanak, hogy legalább a levelezõszerverig biztonságban legyenek az adatok” – mondta a kis VOIP-szolgáltató vezetõje.

A cikkhez több, a titkosszolgálatok munkáját felügyelõ, egykor a titkosszolgálatoknak dolgozó, vagy velük együttmûködésre kötelezett forrással beszéltem. Õk kevés kivétellel mind nevük elhallgatását kérve nyilatkoztak, legtöbbjüknél az azonosíthatóság miatt munkakörükre sem utalhatok. A titkosszolgálatokat és aktív ügynököket is próbáltam megszólaltatni, egyelõre eredménytelenül. A cikkben hivatkozott, a titkos információgyûjtést szabályozó törvények és jogszabályok a következõk:

A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (Nbtv) 53-62. paragrafusa.
Az elektronikus hírközlésrõl szóló 2003. évi C. törvény (Eht) 92. paragrafusa.
A büntetõeljárásról szóló 1998. évi XIX. törvény (Be.).
A 180/2004. (V. 26.) kormányrendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyûjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttmûködésének rendjérõl.
A 38/2008 (I. 23.) kormányrendelet az elõbbi módosításáról.
Link