Feláldozza-e az ember az internet (és saját) szabadságát a biztonság kedvéért?
Egyebek mellett erre a kérdésre keresett (és adott nem túl megnyugtató) választ
az idei Információbiztonság Napja (ITBN) rendhagyó nyitóelőadása. A 2111-ben „elfogott”
videón Marcus J. Ranum, az első kereskedelmi tűzfal megalkotója mesélt az információbiztonság elmúlt
(vagyis következő) száz évéről. (A rendezvény szakmai előadásairól lásd korábbi
cikkeinket az itbusiness idei 35., 36. és 37. számában.)
A tökéletes biztonság
A hivatásos jövőkutatónak nem, de biztonsági szakembernek feltétlenül számító
Marcus J. Ranum által festett jövőben minden felhasználó állandóan magánál tart
egy mesterséges intelligenciával ellátott eszközt – a Little Brothert –, ami folyamatosan
kapcsolatban áll a mai internet utódjával, a teljes egészében kormányzati ellenőrzés
alatt álló internet2-vel. (Erre már azt követően kerül sor, hogy az Egyesült Államok
gazdaságilag összeomlik és Nagy-Britannia protektorátusa lesz, illetve az ipv6-átállás
sikertelensége miatt feldühödött tömegek több hálózati rendszergazdát meglincselnek.)
A Little Brother menedzseli a felhasználó összes online tevékenységét: ellátja
a személyazonosság hitelesítését, elvégzi a tartalomszűrést, és nem utolsósorban
figyeli, hogy az illető nem keveredik-e bele valamilyen antiszociális viselkedésbe
(hackelésbe, online csalásba, nem akar-e pornót nézni) – vagyis amolyan jó barát
módjára még saját magától is megvédi a felhasználót.
Mi több, a Little Brother mindent tud a felhasználóról, és el is tárolja azt,
így nem kell azon gondolkodni, mit csináltunk múlt szerdán vagy egy évvel ezelőtt
– a rendszer tudni fogja, és megmondja. Persze nemcsak nekünk, hanem a kormányzatnak
is, és mivel többé nincs titok a hatóságok előtt, nincs többé internetes bűnözés,
hackelés sem. A hálózatot már csak társadalmilag elfogadott célokra lehet használni
(különösen, hogy magántulajdonban nem lehetnek hálózatépítésre alkalmas eszközök)
– megvalósult a tökéletes hálózatbiztonság.
Hol a szabadság?
Lehet hüledezni és hitetlenkedni a felvázolt jövőképen és annak bizonyos túlzásain,
de azt el kell ismerni, hogy nagy vonalakban igenis elképzelhető a megvalósulása
– hangzott el a videoüzenetet megtárgyaló kerekasztal-beszélgetésen, ahol három
szakértő – Kovács „Tücsi” Mihály sci-fi író, a Galaktika tudományos szerkesztője, Galántai Zoltán jövőkutató, a BME docense és Kurucz Imre, az NRC kutatási igazgatója – fejtette ki gondolatait az elhangzottakról.
|
Az ITBN díjazottjai
|
|
2011
Az év útmutató szakembere Krasznay Csaba lett: a fiatal szakember jelenleg a HP-nál dolgozik biztonsági tanácsadóként,
de korábban megfordult a Kancellárnál is. Az ITBN Biztonsági Díjat a legjobb külföldi
gyártói/szolgáltató innováció kategóriájában a SafeNet ProtectV Instance nevű,
a felhőszolgáltatásokat biztonságosabbá tevő terméke nyerte el. A legjobb magyar
innovációnak a BalaBit nagy teljesítményű – másodpercenként 650 ezer üzenetet
naplózni képes – logelemző megoldását, a HSRL-t ítélte a zsűri. Végül a legjobb
gyártó/szolgáltatói referenciaprojekt címet annak a központosított naplógyűjtési
és -elemzési rendszernek a megvalósítása vitte el, amelyet a PR-Audit hajtott
végre a Credigen Banknál.
2010
Az év útmutató szakembere 2010: Höltzl Péter
ITBN Biztonsági Díj, legjobb külföldi innováció 2010: Check Point Software Technologies
– Abra
ITBN Biztonsági Díj, legjobb magyar innováció 2010: Noreg – Margaréta PKI kártyamenedzsment
rendszer
ITBN Biztonsági Díj, legjobb referenciaprojekt 2010: ITD Hungary – Aruba Virtual
Branch Networking
|
|
Hiába figyelmeztetett Churchill, hogy az a nép, amely a saját biztonságáért képes
lemondani a szabadság egy részéről, nem is érdemli meg a szabadságot, az interneten
ezt mégis sokan megtennék. Minden a tálaláson múlik, mondta Kurucz Imre: természetesen
mindenki nemmel felelne arra a kérdésre, hogy beleegyezne-e abba, hogy minden
online mozdulatát figyeljék. De egészen más lenne a helyzet, ha valami magasztos(nak
mondott) cél érdekében kellene lemondani a jogok egy részéről. Az NRC egy kutatásából
például az derült ki, hogy a magyar internetezők 40 (!) százaléka a biztonság
vagy más, nem is feltétlenül jól definiált érték jövőbeni szavatolása érdekében
elfogadná, hogy monitorozzák internetes tevékenységét, és sokan még attól sem
riadnának vissza, hogy egyfajta mesterséges intelligencia döntsön helyettük bizonyos
kérdésekben.
Ami a „Kis Testvér” tevékenységét illeti, az sem rugaszkodik el teljesen a valóságtól.
Az emberek már ma is tudomásul veszik, hogy ilyen-olyan rendszerekben egyre több
információt tárolnak róluk: a bankkártyák alapján tudni lehet, mit és hol vásároltak;
a köztéri kamerák révén tudható, merre járt; a mobilszolgáltató rendszeréből pedig
kiderülhet, kivel, honnan és mikor beszélt. Mivel az adatok ilyen szaporodása
fokozatos, csekély ellenállást vált ki – ehhez képest már nem is akkora ugrás,
hogy az internetes tevékenységet is rögzítik.
A nagy kérdés nem is az, hogy mennyit tudnak rólunk, hanem az, hogy ezt a tudást
milyen célokra használják fel – folytatta Galántai Zoltán. Ennek egyik része,
hogy kinek adnak hozzáférést az információkhoz, a másik pedig az, hogy ők mire
használják, használhatják azokat.
Az internetről a valóságba
Csak látszólag nem volt köze az információbiztonsághoz Csányi Vilmos előadásának. A magyar etológia doyenje az emberi közösségekről beszélt. Mint
mondta, az emberi közösségnek pontos tudományos definíciója van: közös akciók,
közös hiedelmek és közös szociális konstrukciók együttes művelése jellemzi őket;
ezen kívül kulcsfontosságú jellemzőjük a hűség, vagyis hogy az egyén hajlandó
a közösség érdekeit saját érdekei elé helyezni.
Pontosan emiatt nem lesz egy internetes, virtuális közösség valódi emberi közösség,
tette már hozzá az előadása után az itbusinessnek adott interjújában. Egy internetes
közösségnek nincs megfogalmazott saját érdeke, ezért saját érdekeit sem tudja
senki azoknak alárendelni. Ettől még az interneten szerveződő csoportok nagyon
hasznosak, mert bizonyos mértékig pótolják a valódi közösségeket, de nem lenne
szabad azt hinni róluk, hogy egyenrangúak azokkal.
Ez ugyanis veszélyt rejt magába, folytatja az etológus. Ha valaki az internetes
csoportokat hiszi valódi közösségnek, ha nem éli át az igazi közösséghez tartozás
érzését, ha nem tudja, mit vár el egy közösség az embertől, akkor esetleg egész
életében a pótlékra lesz utalva. „Ismerkedjünk bátran az interneten, de aztán
találkozzunk személyesen is. Az igazi közösség ott kezdődik, hogy szeretek a másik
társaságában lenni és vele beszélgetni. Ha valaki ezt soha nem tapasztalja meg,
annak valami hiányozni fog az életéből” – mondja Csányi Vilmos.
Hackerek mindig lesznek
Az ember szeret közösségben lenni, és mivel valódi közösség egyre kevesebb van,
behelyettesíti őket az online szerveződő csoportokkal.
Ám a valahová tartozás érzése olyan sürgető, hogy az egyén minden lehetőséget
megragad a mégoly felszínes közösség kiépítésére. Ez magyarázza a különféle közösségi
hálózatok sikerét. És mivel ezeket a csoportokat valódi közösségi élményként élik
meg (nem lévén tapasztalatuk a valódiakról), különösebb gondolkodás nélkül osztják
meg legszemélyesebb titkaikat, és mit sem törődnek a biztonsággal – foglalta össze
Csányi Vilmos, hogyan kapcsolódik egymáshoz a hagyományos emberi közösségek széthullása
és az internetes biztonság.
De ugyanerről a tőről fakad a hackerek tevékenysége is. Minden nagyobb közösségben
kialakulnak kisebb alközösségek, és ezek között megférnek azok is, amelyeknek
tagjai nem riadnak vissza a törvénytelenségektől sem. „Az ember már csak olyan,
hogy időnként el akarja rontani a másik játékát, és ezt nem lehet megakadályozni.
Legfeljebb annyit tehetünk, hogy a hackerek tevékenységéről lehántjuk a betyármítoszt,
és nem szabadságharcnak állítjuk be, hanem annak, ami: bűnözésnek” – mondta végül
Csányi Vilmos. (x)
