:

Szerző: Voith Hunor

2015. március 10. 13:10

Titkosított levelezésre buzdítják a németeket

Németország az elmúlt években egyértelműen a személyes adatok és a magánszféra védelme, a titkosított kommunikáció mellett állt, ellentétben például az Egyesült Királysággal, melynek miniszterelnöke, David Cameron a végpontok közötti titkosítást alkalmazó kommunikációs csatornák ellen küzd. A német e-mail szolgáltatók most egy egyszerűen használható PGP böngészőmodul kiadását tervezik a De-Mail ügyfelek számára, hogy elősegítsék a biztonságos levelezés szélesebb körű elterjedését.

Az Egyesült Királyságban David Cameron hónapok óta a végpontok közötti titkosítást alkalmazó kommunikációs megoldások ellen kampányol, az EU terrorellenes műveleteit koordináló Gilles de Kerchove pedig szeretné elérni, hogy az európai internet- és telekommunikációs szolgáltatók teljes hozzáférést biztosítsanak az állami szervek számára az általuk kezelt adatokhoz és kommunikációs csatornákhoz. Németország ezekkel ellentétes, protekcionalista hozzáállása nem túl népszerű az unióban, az ország illetékes vezetőit és szolgáltatóit azonban láthatóan ez nem zavarja túlságosan.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Angela Merkel a Snowden-botrány két évvel ezelőtti kirobbanása után számos alkalommal hangsúlyozta, hogy Németországnak vezető szerepet szán egy, az addiginál sokkal szigorúbb európai adatvédelmi politika létrehozásában – ebből egyelőre vajmi keveset láttunk ténylegesen megvalósulni. A hosszadalmas, országok közötti egyeztetéssel szemben jóval egyszerűbb az országon belül használt rendszerek biztonságának fejlesztése, ezt a stratégiai célt szolgálja például a még 2011-ben állami támogatással indított De-Mail kezdeményezés is, melyhez a következő hetekben egy új, a fejlesztők szándéka szerint egyszerűen használható, PGP alapú titkosító modult fognak kiadni.

A biztonság macerás

A De-Mailt a német kormány és a vezető szolgáltatók azért hozták létre, hogy egy közigazgatásban és üzleti szférában, de akár az adataik védelmére kényes otthoni felhasználók számára biztonságos levelezési lehetőségként szolgáljon. A kezdeményezés azonban eddig elmarad a várt népszerűségtől, beszámolók és felmérések szerint főleg azért, mert egy fiók létrehozása az általános e-mail szolgáltatásoktól eltérően hitelt érdemlő azonosításhoz (például személyi igazolvány) kötött. Az adatbiztonsággal kapcsolatban is voltak kifogások, a szolgáltatók egyrészt csak 2013-tól kezdték titkosítani a szervereik közötti kommunikációt, és ezen felül is csak a felhasználókra volt bízva, hogy az elküldött leveleket adatvédelmi szempontból hogyan kezelik.

A De-Mail üzemeltetői kormányzati támogatással ezért egy olyan, Chrome-ba és Firefoxba illeszthető beépülő modult fejlesztettek ki, amely ígéretük szerint az alapvetően sok nyűggel járó, és ezért népszerűtlen PGP titkosítást fogja felhasználóbaráttá tenni. A plugin a Mailvelope nevű nyílt forrású OpenPGP projektre épül, így akár ellenőrzés céljából is mindenki számára hozzáférhető lesz. A beépülő az információk szerint a De-Mail ügyfelei számára készül, ugyanakkor jó esély van rá, hogy később minimális módosítással más webmail szolgáltatáshoz is használni lehessen.

Az üzemeltetők a regisztráción is egyszerűsítenének, a jövőben a személyazonosító okmányok helyett akár online bankfiókot is lehet használni erre a célra, lévén Németországban csak ezek birtokában lehet bankszámlát nyitni, így a felhasználó kilétének azonosítása már ott megtörténik. A javaslatról még nem született döntés, bevezethetőségét jelenleg a Német Információbiztonsági Hivatal vizsgálja. A német belügyminiszter hivatalos állásfoglalása egyébként újfent egyértelművé teszi, hogy a német kormány kiáll a titkosított kommunikáció mellett. Thomas De Maizière közleményében arra is utal, hogy az első körben a De-Mail ügyfelek által igénybe vehető plugint a későbbiekben széles körben elterjeszthető, a levelezésen felül egyéb területeken is alkalmazható titkosítási megoldásnak szánják. Kihangsúlyozta, hogy a titkosítás a német ITC vállalatok egyik fontos versenyelőnye, amit a jövőben még tovább szeretnének erősíteni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról