A törvényes ellenőrzést végző szervezetek technikai és jogi eszközökkel rendelkeznek tevékenységük ellátásához. A napjainkban rendelkezésre álló eszközök alkalmazása, alkalmazhatósága és azok hatékonysága azonban több problémát is felvet.
Az internettechnológiára épülő szolgáltatások ellenőrzése esetén a jogi kapcsolat a szolgáltató és a törvényes ellenőrzést végző között áll fenn – ideális esetben – törvényi kötelezettség alapján. Problémaként jelentkezik azon-ban, hogy amíg a hírközlési hálózatoknál egy kialakult, minden szereplő által elfogadott és a demokratikus államokban hasonló jellegű törvényekre alapozott törvényes ellenőrzésről beszélhetünk, addig ebben az esetben nem mondható el ugyanez. A fent vázolt modell szerint itt ugyanis sokkal inkább különálló infrastruktúra-, alkalmazás- (és tartalom-) szolgáltatókkal találkozunk; nagyon ritka az az eset, amikor a felhasznált infrastruktúrát és alkalmazást egyazon szolgáltató biztosítja. Márpedig a 2016 előtti hatá-lyos magyar jogszabályok alapján csak ez utóbbi esetében volt vitán felül állóan hírközlési szolgáltatónak tekinthető, és így a törvényes ellenőrzés kapcsán együttműködésre kötelezhető bármely szolgáltató. Ugyanakkor a 2016-ig hatályban lévő jogszabályainkban az infrastruktúra-, alkalmazás- és tartalomszolgáltatók nem vagy nem megfelelő módon voltak definiálva, a törvényes ellenőrzés kapcsán felmerülő kötelezettségeik pedig szintén nem vagy jó esetben is csak részlegesen voltak kiolvashatók ezekből.
Ez a probléma a mai napig fennáll a legtöbb országban, így a Magyar-ország számára jogrendszerében meghatározónak mondható Magyar-országokban is (elsősorban az EU nagyobb államai, az Egyesült Államok), ahol még mindig az útkeresés zajlik az ellenőrzés szabályozása tekintetében. Erről és a 2016-ban hatályba lépett magyar szabályozásról, valamint annak hatá-sairól a fejezet végén még lesz szó.
Az ellenőrzéshez használt technikai eszközök kapcsán ugyancsak problémákkal szembesülnek a felhatalmazott szolgálatok. Egyrészt az új technológia új ellenőrző eszközöket kíván(hat) amelyek ráadásul akár szol-gáltatónként eltérő megoldásúak lehetnek. Ezek pedig meglehetősen költ-séges beruházásokat indukálhatnak. Másrészt a hírközlés-szolgáltatókkal ellentétben, amelyek – a törvényi kötelezettségek okán ‒ együttműködnek a nemzetbiztonsági és bűnüldöző szervekkel, az internetalapú kommuni-kációt biztosító alkalmazásszolgáltatók nem vagy nem teljes mértékben
teszik ugyanezt. A hírközlési szolgáltatók számára többek között kötelező a szolgáltatást bejelenteni és
„biztosítani az elektronikus hírközlő hálózatban továbbított küldemé-nyek, közlések, továbbá a szolgáltató által kezelt adatok titkos infor-mációgyűjtéssel, illetve titkos adatszerzéssel történő megismeréséhez szükséges eszközök és módszerek alkalmazási feltételeit” (2003. évi C. tv.).
Ilyenfajta kötelezettsége azonban 2016 előtt nem volt az alkalmazásszolgálta-tóknak Magyarországon, de ennek előírása az Európai Unió más országainak, sőt a világ többi államának ma is komoly problémákat okoz.
Jelenleg ugyanis nincs olyan szabályozás, amely európai szinten irány-adó lenne a kérdésben, és amely rövid időn belül ‒ nagyobb szolgáltatói ellenállás nélkül ‒ átemelhető lenne az európai országok törvényeibe, vagy amelyhez – ha arra szükség lenne – igazítani lehetne a hatályos magyar jogszabályokat. Ez pedig két gondot generál. Az első, hogy az alkalmazásszol-gáltatók hajlandóságán múlik, hogy engedik-e ellenőrző eszköz telepítését, esetleg saját eszközeikkel egyfajta törvényes ellenőrzést mint szolgáltatást (LMaaS)41 (Kovács, 2012) nyújtanak a szolgálatok számára, vagy teljesen elutasítja az együttműködést. Ez utóbbira – sajnos negatív – példa a Google esete, amely nem hogy nem működik együtt, de átláthatósági jelentéseiben még közzé is teszi, melyik országból hány adatszolgáltatási kérést kapott, és abból mennyit, milyen minőségben teljesített. A cég Magyarországnak annak ellenére sem szolgáltatott információkat, hogy az azokra vonatkozó kérések teljes mértékben kielégítették a hazánkban hatályos törvényi felté-teleket (Dajkó, 2013b). A 2016-ban hazánkban elfogadott új jogszabályok erre hazai viszonylatban már megoldást nyújtanak, ám az együttműködés kikényszeríthetősége már más kérdés. Erről is lesz még szó a fejezet végén.
A másik gond, hogy míg a hagyományos hírközlés ellenőrzésénél a jól ismert törvényi és technikai háttér okán teljes értékű technikai megoldá-sokat kínálnak az erre szakosodott gyártók, addig az internettechnológiára épülő szolgáltatások ellenőrzésére elsősorban egyedi problémákat megoldó eszközöket tudnak csak szállítani. Ez pedig drágává, bonyolulttá és esetivé teszi az ellenőrzéseket.
41 Lawful Monitoring as a Service (törvényes ellenőrzés mint szolgáltatás).
A megoldás első lépését az egységes törvényi háttér kialakítása jelent-heti. Ebben az egyik legfontosabb feladat, hogy pontosan definiáljuk az inf-rastruktúra-, alkalmazás- és tartalomszolgáltatók fogalmát; meghatároz-zuk, mit kell ellenőrizni, és annak megfelelően kell kialakítani a megfelelő jogszabályi környezetet. Amint az előző alfejezet végén az Orange cég példája mutatta, elindulhat egy folyamat, amely során átalakul az internet korábbi, sérthetetlennek tűnő üzleti modellje. Várhatóan hasonló változások következnek be a törvényes ellenőrzés területén is. Ahhoz ugyanis, hogy a nemzetbiztonsági és bűnüldözési munkát hatékonyan támogató ellenőrzést lehessen kialakítani, olyan, jelenleg szintén sérthetetlennek tűnő dolgokhoz kell hozzányúlni, szabályozni és adott esetben szankcionálni (!), mint az adott országban infrastruktúrával nem rendelkező, internetes alkalmazást nyújtó cégek működési jogai, kötelezettségei. Az erre precedenst teremtő hazai szabályozás részleteiről, tartalmáról és hatásairól a fejezet végén lesz szó.
A hírközlési szolgáltatók kontra alkalmazásszolgáltatók kapcsán korábban említett kettős helyzet rendezése a nemzetbiztonsági, bűnüldöző szerveken kívül a klasszikus hírközlési szolgáltatóknak is érdeke. Ugyanis amíg az infrastruktúrával is rendelkező, azokat üzemeltető hírközlési cégek kötelezettségeit (bejelentés, együttműködés a törvényes ellenőrzés kapcsán, adófizetés, frekvenciadíj stb.) a hatályos jogszabályok pontosan előírják, az erre feljogosított hatóság pedig szankcionálhatja, addig az infrastruktú-rával nem rendelkező alkalmazásszolgáltatók esetében ez ma nemzetközi szinten általánosságban nem mondható el. A 2016-ban hatályba lépett hazai szabályozó is csupán a törvényes ellenőrzés kérdését rendezi. Hazánkban korábban a problémát az jelentette, és a törvényes ellenőrzésen kívül még ma is az jelenti, hogy az infrastruktúrával nem rendelkező alkalmazásszolgáltatók egy része csak bizonyos jogértelmezéssel lenne az Eht. hatálya alá tartozónak tekinthető, más részük pedig még úgy sem. A Nemzeti Média- és Hírközlési Hatóság (NMHH) által közzétett Elektronikus hírközlési szolgáltatások hatósági osztályozása alatt megtalálható Szolgáltatástípusok (NMHH, 2008) és Szolgáltatás leírása (Swisher, 2011) dokumentum sem segít a probléma feloldásában, ugyanis azok is kifejezetten a klasszikus hírközlési szolgálta-tásokra koncentrálnak. Ezt bizonyítja az is, hogy az Egyéb előfizetői adat-átviteli szolgáltatás címke alatti leírásnál – amelybe talán beleérthetők lennének az alkalmazásszolgáltatók – a következő példa szerepel: „Ide tartozik például az önálló elektronikus hírközlési szolgáltatásként nyújtott MMS-szolgáltatás” (NMHH, 2012, 2.). Az viszont egységesen elmondható,
hogy az alkalmazásszolgáltatók szankcionálására egyrészt eddig nem volt példa, másrészt az egyébként is rendkívül nehezen kivitelezhető.
Így fordulhatott elő, hogy a korábban már említett eset szerint a Google bár Magyarországon szolgáltatott, ki tudott bújni a hatályos jogszabályok alól, és az érvényes törvényeknek megfelelő adatszolgáltatási kérést vissza tudta utasítani. Ez a hagyományos postai és klasszikus elektronikus hírköz-lési szolgáltatók esetében elképzelhetetlen lenne. Ráadásul a Google-nak és a többi hasonló alkalmazásszolgáltatónak még azokat a törvényes ellenőr-zéshez kapcsolódó költségeket sem kell(ett) viselnie, amelyeket a hírközlési szolgáltatók magyarországi piacra lépésükkel vállalnak. A 2016-ban hatályba lépett hazai szabályozás törvényes ellenőrzésének lehetőségeire gyakorolt hatásait, korlátait a fejezet végén még kifejtjük.
A felhőalapú – így a PC/SaaS- – rendszerek törvényes ellenőrzésének szabványosításán többek között az ITU és az ETSI is dolgozik. Azonban amíg ezek elkészülnek, és megjelennek ‒ az akár ezekből levezetett ‒ európai szintű jogszabályok, addig még várhatóan hosszú évek telnek el. További időt vesz igénybe az európai szabályzó átültetése a hazai jogi környezetbe, majd annak elfogadtatása és hatályba léptetése is. Ezt viszont nem célszerű megvárni. A megoldást egy új – de az egységesen elfogadott európai szabá-lyozás megjelenéséig akár átmenetinek is tekinthető – hazai jogi szabászabá-lyozás kialakítása jelentette 2016-ban, amelyről a fejezet végén részletesen lesz szó.