:

Szerző: Gálffy Csaba

2014. június 6. 11:53

Globális adatszolgáltatási jelentés a Vodafone-tól

Nem szerepel jól Magyarország a Vodafone úttörő átláthatósági jelentésében. A dokumentum részletezi a globális cég együttműködését a különböző nemzeti hatóságokkal, eszerint a legsúlyosabb problémát a hatóságok közvetlen hozzáférése jelenti a szolgáltató rendszereihez. Nem tudni, hogy Magyarországon biztosít-e ilyent a szolgáltató, ettől függetlenül aggasztóan hiányosak a hazai adatok.

Közzétette első teljes, a hatósági megfigyelés kiterjedtségére vonatkozó globális jelentését a Vodafone, döbbenetes beismerésekkel. A mobilszolgáltató lépése mindenképp üdvözlendő, a brit cég immár nyilvánosan felvállalta, hogy (kényszerűségből) együttműködik a különböző nemzeti hatóságokkal, bizonyos országokban azoknak gyakorlatilag korlátlan hozzáférést biztosít hálózatához.

A Vodafone adatközlése drámai fordulat lehet az iparban. A Snowden-szivárogtatásokra adott első reakció a tagadás volt, ezt követően az érintett cégek jellemzően azt állították, hogy az adatgyűjtés tudtukon kívül, megkerülésükkel történt. A következő lépcsőfok a beismerés volt általában és ezzel párhuzamosan a cégek elkezdtek lobbizni a szabályozási környezet megváltoztatásáért, egyrészt hogy több információ kerülhessen az ilyen adatszolgáltatási jelentésekbe, másrészt a hatóságoknak is korlátozottabb legyen a hozzáférési joguk. A Vodafone most közzétett jelentése amellett érvel, hogy a közvetlen hozzáférést meg kell szüntetni globálisan, az ilyen átláthatósági adatokat pedig a kormányoknak kellene rendszeresen publikálniuk.

Teljes, közvetlen hozzáférés

A Vodafone 40 ezer szavas jelentése szerint adatközpontjaihoz hat országban a nemzeti hatóságok teljes hozzáféréssel rendelkeznek és lehallgatási engedély nélkül is rögzíthetnek minden hívást, illetve átfolyó adatforgalmat. A cég a hat országot törvényes kötelezettségek miatt nem nevezheti meg, így csak találgathatunk, hogy Magyarország ezek között található-e.

A HWSW forrásai szerint az ilyen közvetlen hozzáférés úgy működik, hogy a szolgáltató adatközpontjában a hatóságok saját berendezéseket helyeznek el, amelyek összeköttetésben vannak a szolgáltatók rendszereivel. A hatósági eszközökhöz való fizikai hozzáférés szigorúan korlátozott, ezek a berendezések általában külön szobában, az adatközpont amúgy is ellenőrzött látogatóitól is elzárva találhatóak, ide kizárólag a hatóságok és a szolgáltató átvilágított, titoktartást vállaló  szakemberei léphetnek. A Vodafone állítása szerint a cég azon dolgozói, akik ezt a feladatot végzik, olyan titoktartási kötelezettség alatt vannak, amely lehetetlenné teszi a munkaadói ellenőrzést, így annak ellenére, hogy az etikai kódex ezekre az emberekre is vonatkozik, annak betartását a cég már nem ellenőrizheti.

A hatóságok által ellenőrzött adatok országról országra változnak, van, ahol a "fekete dobozba" csak a hívások metaadatai (ki, kit, mikor, milyen hosszan hívott) érkeznek meg, és van ahol a szolgáltató teljes ki- és bemenő adatforgalma átfolyik a hatóságok rendszerein is. Ez utóbbi a titkosítatlan adatfolyamok teljes körű ellenőrzését lehetővé teszi, de még a titkosított csomagok esetében is tudható, hogy ki és kivel folytat kommunikációt.

A közvetlen hozzáférés azért aggasztó a Vodafone és a megszólaló jogvédők szerint is, mert az állami megfigyelésre semmilyen korlátozást nem tesz lehetővé, nem szükséges bíróság végzés, lehallgatási parancs, így még elméleti lehetőség sincs a védekezésre, az adatbekérés jogosságának megkérdőjelezésére. A Vodafone ezért azt kéri általánosságban a hatóságoktól, hogy a közvetlen hozzáférést megkövetelő törvényeket vonják vissza, adatszolgáltatási kötelezettsége csak ilyen ellenőrzött, jogszerű keretek között legyen a cégnek.

Az olasz maffia a kedvenc célpont

A Guardian által készített összesítés szerint messze a legtöbb információbekérést Olaszországban kapja a Vodafone, az országban a maffiajelenlét indokolhatja az erős rendőrségi megfigyelést és adatigénylést. Populációra vetítve Málta viszi a prímet, a 420 ezres lakosú szigetországban a Vodafone 3773 metaadat-igénylést dolgozott fel.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A szolgáltató Magyarországra vonatkozó jelentése szerint az utolsó, teljes adatokkal rendelkező évben (ez lehet 2013 vagy korábbi is) 75938 darab kommunikációs adatigénylésre vonatkozó kérést teljesített a Vodafone. Ebben a számban nem szerepelnek a nemzetbiztonsági szolgálat által gyűjtött adatok, ezekről még a Vodafone már aggregált statisztikát sem közölhet az 1995. évi CXXV., a nemzetbiztonsági szolgálatokról szóló törvény 62. paragrafusa értelmében. A szolgáltató értelmezése szerint a hazai törvények tiltják az adatgyűjtés módjára, típusára vonatkozó információk nyilvánosságra hozatalát, így a jelentésben erre vonatkozóan nincs adat.

Lesújtó helyzet Magyarországon

A Vodafone jelentéséből kitűnik, hogy a hazai szabályozás egyáltalán nem követi a nyugat-európai országokat, sőt, még a régiós társaktól is messze elmarad, olyan országokkal van egy szinten, mint Katar, Törökország, India és Albánia. Ezekben az államokban a szabályozási környezetet lehetetlenné teszi, hogy az adatbekérésekről, illetve a hozzáférésről a Vodafone adatot szolgáltasson ki büntetés, illetve a dolgozókra kiszabható börtönbüntetés terhe nélkül.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

CHIP

4

Japán is bekeményítene chipgyártásban

2024. november 13. 12:25

Támogatásokkal ösztönözné Japán a helyi chipgyártókat annak reményében, hogy sikerül visszakapaszkodnia egykori vezető helyére.