Itthon is lehallgatható az Internet?

Az Index értesülése szerint a Nemzetbiztonsági Szakszolgálat az Internet lehallgatására szolgáló berendezéseket telepített az internetszolgáltatók hálózataira.

   Az 1995-ös nemzetbiztonsági törvény a külső engedélyhez nem kötött titkos információgyűjtés kategóriájába sorolta a hatósági engedélyhez kötött távközlési rendszerekből és egyéb adattároló eszközökből történő információgyűjtést. Ez azt jelenti, hogy a titkosszolgálatok öntevékenyen, bírósági engedély nélkül is lehallgathatják az internet-szolgáltatókon átmenő adatforgalmat, beleértve az elektronikus levelezést és a betárcsázós, illetve bérelt vonalakon zajló privát kommunikációt is. Az Index értesülése szerint a Nemzetbiztonsági Szakszolgálat feltehetően erre a célra szolgáló berendezéseket telepített a magyar internetszolgáltatók hálózataira.
   "Öltönyös urak érkeztek, és kértek egy transzparens portot a BIX, illetve a nemzetközi vonal felé. Ezekre olyan számítógépeket csatlakoztattak, amikhez mi hozzá sem nyúlhatunk" - állítja egy budapesti internetszolgáltató rendszergazdája. Mindez néhány hete történt, de egy másik, névtelenséget kérő informátorunk szerint a berendezések telepítése nem mostanában kezdődött: a Nemzetbiztonsági Hivatal minden internetszolgáltatóval szerződést köt a műszaki hozzáférésről, a lehallgatóberendezéseket pedig a Nemzetbiztonsági Szakszolgálat telepíti.
    "Az utóbbi években sokat fejlődtek technológiailag is, és el kell ismerni: van stílusuk" - meséli harmadik informátorunk: ő jól kijön a titkosszolgákkal, akik utasítgatás helyett szakítanak időt az érintettek meggyőzésére is. A szolgáltatók a szerződésben teljes titoktartást vállalnak, de amúgy sem érdekük a lehallgatás tényének vagy mértékének nyilvánosságra hozatala, mert az nem tesz jót az üzletnek.
    Értesülésünket alátámasztja hogy az Index által megkeresett internetszolgáltatók - Axelero, GTS-Datanet, PSINet, Telnet - hivatalosan sem megerősíteni, sem cáfolni nem óhajtották a lehallgatóberendezések telepítésének tényét, ugyanakkor többen hangsúlyozták: a törvény lehetőséget biztosít ilyesmire, egy rendes vállalatnak pedig be kell tartania a törvényeket (lásd az ide vonatkozó joganyagot).
   Megpróbáltuk megszólaltatni a titkosszolgálatok illetékeseit is, a Nemzetbiztonsági Szakszolgálat sajtóügyelete azonban Demeter Ervin, a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter sajtóosztályára irányított minket, ahol közölték, hogy ebben a kérdésben csak a miniszter nyilatkozhat. Ő pedig mindezidáig nem válaszolt írásban is eljuttatott kérdéseinkre. Az ORFK Számítógépes Bűnözés Elleni Csoportja nem tud a lehallgatóberendezésekről.

   Célhoz kötött vagy totális lehallgatás?
   A lehallgatás műszaki feltételeinek megteremtésére irányuló erőfeszítések törvényes volta kétségbevonhatatlan: titkosszolgálati lehallgatóberendezések üzemelnek minden vezetékes és mobiltelefon-szolgáltatónál is. A nagy kérdés az, milyen mértékű hozzáférést biztosítanak ezek az eszközök a felhasználók személyes adataihoz, hiszen a műszaki lehetőség az interneten sem korlátozódik egyes beszélgetések, levélváltások célzott figyelésére. A belföldi, illetve a nemzetközi forgalmat bonyolító vonalakon gyakorlatilag az összes információ áthalad, ami egy internetszolgáltatónál egyáltalán megfordulhat. A weboldal-lekéréseken túl az elektronikus levelek, a csevegőfórumokon elhangzó publikus vagy magánbeszélgetések egyaránt, a felhasználókra vonatkozó személyes adatokkal, és az őket azonosító IP-címekkel együtt.
   Ha az internet a törvény által lehetővé tett lehallgatása az "amerikai módszerrel", tömeges adatgyűjtés és az eredmény számítógépes kiértékelése formájában valósul meg, vagyis nem eseti vagy specifikus, hanem totális jellegű, a begyűjtött információtömeg feldolgozásának és kiértékelésének, magánszemélyekre vagy cégekre vonatkozó akták összeállításának csak a lehallgató-technológia fejlettsége, az adatokat feldolgozó számítógépek kapacitása szabhat határt.

   Adatvédelmi korlátozások
   Gulyás Csaba, az adatvédelmi biztos munkatársa szerint az internet általános, totális lehallgatását a magyar törvények nem teszik lehetővé. Az adatvédelmi törvény értelmében a lehallgatásnak mindig célhoz kötöttnek kell lenni - akkor is, ha nincs szükség hozzá külső engedélyre.
    Ami az elektronikus levelezést illeti, a nemzetbizonsági és a rendőrségi törvény is külső engedélyhez köti a közcélú telefonvezetéken, vagy azt helyettesítő távközlési szolgáltatás útján továbbított közlemény megismerését és rögzítését. Az elektronikus levélváltás, kapcsolattartás tényét tehát engedély nélkül is rögzíthetik a titkosszolgálatok, a levelek tartalmának lehallgatását azonban csak az igazságügy-miniszter vagy az erre kijelölt bíró engedélyezheti, eseti jelleggel. Viszont például a felhasználó által látogatott weboldalak címét rögzítő szervernapló lehallgatása nem engedélyköteles, de mivel ez egy teljesen új terület, az ilyen kérdésekben többféle jogértelmezés is lehetséges.
   Ami a szolgáltatókat illeti, Gulyás szerint joguk és kötelességük, hogy tudjanak arról, milyen adatokat rögzítenek rendszereikben a titkosszolgálatok, és nem kötelesek szabad kezet adni a célhoz nem kötött lehallgatáshoz. A szolgáltató és a Nemzetbiztonsági Hivatal között létrejött szerződés ténye és tartalma államtitok.

   Hogyan védekezzünk?
   A lehallgatás elleni védekezésnek két módja van: jogi és technológiai. A törvénytelen lehallgatásra, jogtalan adatkezelésre gyanakvó állampolgár hivatalosan a Nemzetbiztonsági Hivatalnál, a polgári titkosszolgálatokat felügyelő tárca nélküli miniszternél, az adatvédelmi biztosnál, vagy végső esetben az Országgyűlés Nemzetbiztonsági Bizottságánál élhet panasszal. Az Index Anonim Panaszosa az NBH-tól nem kapott kielégítő válaszokat, de az adatvédelmi biztosnak jogában áll egy-egy konkrét ügyben betekinteni a titkosszolgálati dossziékba is. Az Országgyűlés Nemzetbiztonsági Bizottsága akkor is kivizsgálja az elé került ügyet, ha a bizottság többsége ellene szavaz.
   Emellett természetesen léteznek olyan technológiai módszerek, amelyek magát a lehallgatást akadályozzák, vagy teszik lehetetlenné: ide sorolhatóak a különféle titkosítótechnológiák, kriptográfiai eljárások, amelyek segítségével például egy elektronikus levél tartalmát csak a címzett ismerheti meg. A piacon forgalomban lévő, illetve az interneten hozzáférhető titkosítószoftverek különböző szintű titkosítást tesznek lehetővé: van olyan, amelynek a feltörése nem okoz különösebb gondot egy komolyabb technikával rendelkező kiváncsiskodónak, de léteznek és hozzáférhetőek szinte feltörhetetlen eljárások is.

   Társadalmi felügyelet
   A szeptember 11. után elfogadott antiterrorista törvénycsomag Amerikában szinte korlátlanul kibővítette a hatóságok és a titkosszolgálatok elektronikus megfigyelési hatáskörét, és már a törvény életbelépése előtt, a WTC lerombolása után pár nappal megkezdődött az FBI "húsevő" (carnivore) kódnéven elhíresült "fekete dobozainak" telepítése az amerikai internetszolgáltatók hálózatain. A lehallgatótechnológiát ekkor már évek óta fejlesztették, telepítését azonban a terrortámadások előtt meggátolta a polgári szabadságjogokat és az "elektronikus privátszférát" védelmező civil szervezetek tiltakozása, akik szerint a totális lehallgatás alkotmányellenes.
   A terrortámadások az Egyesült Államokban egy időre eldöntötték az internet-lehallgatásról zajló társadalmi vitát - Magyarországon a dobozok már a helyükön vannak, a vita pedig még el sem kezdődött.