A Deres.tv honlapján megjelent egy írás, amelyben részletesen leírják a hatalom lehallgatási módszereit, illetve az ezzel kapcsolatos legendákat és a valóságot is megismerhetjük. Fontos elemzés ez a jövőt tekintve, hiszen a technikára épülő társadalmunkban a nagy testvér minden lát. Vagy mégsem?
Egyre több cikk jelenik meg a lehallgatásokról, a szolgáltatók (telefon és internet) és a titkosszolgálatok viszonyairól a fősodratú médiában is. Legutóbb az Index tett közzé egy hosszabb cikket, amiben arról számolnak be, hogy a hatósági megkeresések számát a Vodafone Magyarország (ahogy az anyacég, a multinacionális Vodafone is) is közzé fogja tenni.
Általánosságban: megfigyelés, vagy adatkikérés?
Bontsuk ketté a történetet rendőrségi adatkéréssé és titkosszolgálati megfigyeléssé. Előbbit folyamatban lévő, már valamilyen, hivatalos nyomozati szakaszban lévő ügyben alkalmazza a nyomozó hatóság. Ebben az esetben valóban formanyomtatványok alapján kell kérni a szolgáltatóktól az adatokat (cellainformációk, híváslista, ip-címek stb.).
A titkosszolgálati megfigyelések azonban, bár elvben bírósági engedélyhez kötöttek, mégis teljesen függetlenül is működnek magától a szolgáltatótól is. Azt a Snowden botrány is, illetve a hazai törvénykezés is megerősíti, hogy a szolgáltatóknak kötelességük azonnali, valósidejű hozzáférést biztosítani a titkosszolgálatok felé. Tehát, technikailag bármikor belehallgathatnak a telefonbeszélgetéseinkbe (bele is tudnának szólni egyébként), nyomon tudják követni, hogy épp merre járunk, tudják figyelni, hogy mit böngészünk. Ez az úgynevezett Y-kommunikációból fakad: nemcsak a két kommunikáló fél között van kapcsolat, hanem egy leágazáson keresztül, egy számunkra nem is tudott kapcsolat is fennáll, és ez a harmadik fél a titkosszolgálat. (Mindenhol megvalósítható az Y-kommunikáció, ahol van egy központ, amin keresztül átmennek az adatok. A központból elvben számtalan leágazást lehet nyitni. Az a csatorna lehet biztonságos, ahol nincsen központ, azonban ott az adattovábbítás módja kérdéses, hiszen például a rádiójelek esetén is bárki belehallgat a rádióforgalmazásba.)
A rendőrségi adatkikérések megjelennek a bíróságokon az egyes ügyekben, mint a nyomozó hatóság bizonyítékai. Ezek le vannak papírozva, míg a titkosszolgálatiak, papír híján csak operatív nyomozáshoz használhatóak, nem is találkozunk velük, még akkor sem, ha esetlegesen bírósági szakaszba kerülne az ügy (legfeljebb logikailag következtethetünk arra, hogy titkosszolgálati ténykedések is vannak a háttérben). BÍrósági engedéllyel azonban felhasználhatóak bizonyítékként, és akkor természetesen, a megfelelő szakaszban ezeket feltárják. A gyakorlatban sokszor ez úgy néz ki, hogy bírósági engedély nélkül történik a megfigyelés, és a begyűjtött információk alapján indul el a hivatalos eljárás, a valódi forrást nem felfedve, egy sztorit kreálva mellé (lakossági bejelentés, „véletlen” közúti vagy vámellenőrzés, egy tanú, nav vizsgálat stb.).
Sebezhető internet
Az internet eleve egy belső, egyetemi hálózatnak indult (innen van például a szűkös keretek közötti Ipv4-es címzés), amin az adatok mindenféle titkosítás nélkül, sőt, általános célbaéréssel keringenek az egyes hálózatokon. Egy alhálózaton belül úgy működik a csomagküldés, hogy a hálózat minden tagja megkapja a csomagot, és ha a csomagon lévő címzés szerint ő a címzett, akkor kibontja azt, ha nem, akkor eldobja. Azonban még magunk is megcsinálhatjuk egy egyszerű, úgynevezett szimatoló (sniffing) program segítségével, hogy ezen csomagokat akkor is kibontjuk, ha nem mi vagyunk a címzettjei. Munkahelyi, iskolai hálózatokon belül így a titkosítatlanul közlekedő e-mailekhez, böngészési adatokhoz, jelszavokhoz, pin-kódokhoz bárki hozzáférhet. Semmiből sem tart tehát olyan rendszert üzemeltetni, ami a bejövő adatokat szűri egyes ip-címek alapján, és vizsgálja aztán a felhasználók internetes adatforgalmát. Ahogy a telefonos, úgy az internetes szolgáltatóknak is törvényi előírás szerint biztosítaniuk kell állandó és valós idejű hozzáférést…
Nem legenda
Hogy mennyire is élnek a titkosszolgálatok az azonnali megfigyeléssel? Akik aktívan fejtenek ki hazafias tevékenységet, azok megtapasztalhatták, hogy nagyon is élnek. A HVIM történetében előforduló titkosszolgálati beszervezési kísérletek során mindig megállapítást nyert, amit maguk a szervek sem titkoltak erődemonstrációs okokból, hogy a telefonja alapján követik, vagy lehallgatják az illetőt. A szolgálatok mára odáig süllyedtek, hogy egy egyszerű transzparens kihúzásnál is megjelennek civilruhás nyomozók kamerázó járőrpárossal, vagy éppen, egy telefonos megbeszélésre szinte azonnal lépnek, hogy a megbeszélt tervet ne lehessen végrehajtani, mert az kellemetlen lenne politikailag. Ilyen élménye nemcsak a vármegyéseknek, hanem minden komolyabb szervezetnek van.
A magyar találékony nemzet, és hamar kiderült, hogy ezt az állandó, paranoiás megfigyelési kényszert a javunkra is tudjuk fordítani: dezinformálni lehet vele a hatóságokat, aminek olyan látványos sikere is lehet, mint a 2012-es csókakői „gárdaavatás” (katt), amit csak a szervezők találtak ki, telefonon egyeztettek, és aminek nyomán a településen még kijárási tilalmat is elrendeltek.
Mit tárolnak, mit tudnak lehallgatni?
Tárolják:
-A forgalmi adatokat 1 évig (cellainformációk, ip címek például);
-a nem fogadott hívások listáját fél évig;
-az üzeneteket (elvben) csak addig tárolják a rendszereikben, amíg azokat el nem küldik az előfizetőknek (ha például ki van kapcsolva a címzett mobilja, akkor muszáj elmenteni az sms-t).
Az Index portál állítása szerint az sms, és egyéb szöveges üzenet tartalmához azonban nem férhet hozzá a szolgáltató, és ugyanez vonatkozik az internetes tartalmakra is – nem tudják, milyen weblapokat néz egy adott ügyfelük. Azonban ismerve az Y-kommunikációt, és az internet technikai működésének hátterét ez maximum csak törvényileg lehet így, hiszen gyakorlatban ez könnyen kivitelezhető (lásd fentebb).
A legnagyobb vita a mobiltelefonok mikrofonként való felhasználása körül van. Kérdés, hogy le tudják-e hallgatni úgy, hogy nincsen telefonos beszélgetés éppen, csak nálunk van a telefon. Az biztos, hogy minden telefont már akkor le tudnak hallgatni, amint híváskezdeményezés van, tehát a kicsöngés állapota fennáll (mert a központig elmegy az adat), azonban a mikrofont bekapcsolni, annak az adatát csak úgy lehet továbbítani, ha ezt a telefon szoftveresen tudja. A kérdés az, hogy képesek-e távolról telepíteni ilyen szoftvert (valószínűleg igen), és hogy melyik telefonnál tudják ezt megcsinálni? Az biztos, hogy minél régebbi telefonról van szó, annál nehezebb szoftvert telepíteni rá, így egy régi telefon használatával tudjuk csökkenteni ennek a kockázatát.
Azonban az is tény, hogy képtelenség mindenkit, minden csatornán, valós időben lehallgatni. Valószínűleg priorizálva vannak a nemzeti oldali szereplők, így elsősorban a legaktívabb, vezető személyeket figyelik meg (őket sem biztos, hogy állandóan), és csak eseti jelleggel a többieket.
Számítógép és webkamera
Ahogy egy okostelefonból tudnak megfelelő szoftver segítségével könnyedén megfigyelési eszközt készíteni, úgy még könnyebb ezt kivitelezni egy számítógéppel. Többeknél lehet már látni, hogy a webkamerát egyszerűen letakarják: nem is olyan alaptalan a félelem attól, hogy bárki rákapcsolódhat a számítógépünkre és megnézheti, hogy éppen mi történik a mi oldalunkon. Évtizedekkel ezelőtt is léteztek olyan, bárki számára hozzáférhető trójai vírusok (pl. Netbus), amiknek segítségével meg lehetett nézni az illető képernyőjét, lehetett neki üzenni, böngészni a fájljai között. Azóta még komolyabb programok vannak, és nyilvánvalóan a titkosszolgálatoknak még inkább.
Közösségi média
A legjobb és legörömtelibb a hárombetűs szerveknek az, ha a megfigyelendő célszemély, célcsoport önként és dalolva osztja meg önmagáról az információkat. Hol, mikor, mit csinál és kivel? Folyamatosan frissít magáról egy adatbázist képekkel, videókkal és kapcsolati hálózatát is kiteregeti. Nagyszerűen szűrhető, kereshető adatbázis a szolgálatoknak. Ha pedig még azt is megosztjuk, hogy éppen egy hete nyaralunk a családdal, akkor ne csodálkozzunk, ha mire hazaérünk a lakást kiürítette egy betörőcsapat. Különböző szervezetek (magán titkosszolgálatok, ballib újságírók is) előszeretettel használják azt a módszert, hogy felépítenek egy-egy kamuprofilt a célcsoportnak megfelelően, majd elkezdik bejelölni a megfigyelendőket. Ha egy csinos hölgy a profilkép, akkor a célszemély még meg is köszöni a „jelölést”, és örül, hogy végre valahára hozzászólt egy jól kinéző hölgy.
Védekezzünk, dezinformáljunk!
A legbiztosabb, ha mindenféle technikai eszközt hátrahagyunk egy-egy fontos megbeszélésnél. Se laptop, se telefon, se semmi ne legyen halló- és látótávolságon belül. Jobb kerülni a gépjárművekben való megbeszélést is, tekintve, hogy előszeretettel poloskázzák be azokat is (gondoljunk bele milyen könnyű ez, ha kint állunk az utcán, de egy garázsban sem megoldhatatlan…). Ha bármiféle komolyabb tevékenységet akarunk végezni, akkor nyilván mobiltelefonunkat otthon hagyjuk, mert később a cellainformációk alapján nyomon követhető, hogy hol jártunk. A számítógépünk webkameráját takarjuk le, mikrofonját kapcsoljuk ki (amit ellenőrizni sem árt néha), lehetőség szerint ne Windowst használjunk, legyen fent egy jobb tűzfal és vírusírtó. A legfontosabb elv azonban, hogy semmit se beszéljünk meg telefonon, interneten, hanem csakis személyesen!
Dezinformálni pedig ér a csókakői példán felbuzdulva. Találjunk ki fiktív cselekményeket anélkül, hogy konkrétan említenénk valami törvénysértést, nehogy még minket hurcoljanak meg, csak sejtessünk, és ezt hihetően adjuk elő. Akit tényleg megfigyelnek, leleményes és hihető tud lenni, az csodálhatja aztán az eredményt: a beharangozott helyszínen nagy lesz a felfordulás, amit lehet fotózni, a nemzeti médiának elküldeni, együtt nevetni.
Barcsa T. Gábor
(Deres.tv nyomán Betyársereg)
