Az internettechnológiára épülő szolgáltatások, ezen belül is kiemelten a fel-hőalapú rendszerek törvényes ellenőrzése minden ország nemzetbiztonsági és rendvédelmi szervét kihívások elé állítja. Amint azt A kommunikáció változása című alfejezetben is láthattuk, az elektronikus úton folytatott kommunikáció ma már jóval tágabb értelemben értelmezhető fogalom, mint a hagyományos hírközlés, hiszen lehetőségei, a kommunikációs for-mák száma messze meghaladja ez utóbbiét. Rengeteg olyan új rendszer, technológia jelent, jelenik meg, amelyek törvényes ellenőrzését az arra feljogosított szolgálatoknak meg kell vagy legalábbis meg kellene oldania, hiszen alapvető feladatuk az, hogy célszemélyeik kommunikációját lehe-tőség szerint teljes mértékben ellenőrizzék, függetlenül annak formájától, az általuk felhasznált technológiától, eszközöktől, alkalmazásoktól. éppen ezért a kommunikáció törvényes ellenőrzésével foglalkozó szervezeteknek figyelniük kell a technológiai trendeket, mert új kommunikációs formák megjelenésével és elterjedésével célszemélyeik, így az ő számukra is a hagyo-mányos, korábban ellenőrzött kommunikációs formák és rendszerek (például telefónia) jelentősége csökken, míg az újonnan megjelenőké – relevanciájuk mértékben – nő.
Az említett szervezetek számára az egyik legnagyobb kihívás tehát éppen az, hogy pontosan meghatározzák, mely rendszereket, szolgáltatásokat kell,
célszerű ellenőrizni. Ez önmagában sem egyszerű; továbbá a kiválasztott rendszerek ellenőrzésének technikai megoldása még nehezebb feladat. Ha pedig a jogszabályi háttér adott technikai megoldásokat nem is támogat vagy kifejezetten tilt, akkor akár teljesen el is lehetetlenülhet az ellenőrzés.
Az elektronikus úton folytatott kommunikáció változásában nagy sze-repük van az internettechnológiára épülő szolgáltatásoknak, azon belül pedig a PC/SaaS felhőalapú rendszereknek, ahol is alkalmazásszolgáltatók biztosítják azokat a szolgáltatásokat, amelyeken keresztül – a lehető leg-különfélébb módon – elektronikus kommunikációt lehet folytatni. E rend-szerek törvényes ellenőrzésének megteremtése tehát kiemelt feladat az arra feljogosított szervek számára, ugyanakkor a feladat ellátását több probléma is nehezíti.
Az egyik gond a jogi szabályozás hiányosságaiban keresendő. A roha-mosan fejlődő technológiával, az ezen belül gyökeresen átalakuló kommu-nikációs módokkal, valamint az internet szabadságával egyelőre nehezen birkózik meg a jogi világ. A hatályos jogszabályok egyáltalán nem, nem teljes mértékben vagy csak erős beleértéssel teszik lehetővé az internet-technológiára épülő szolgáltatások ellenőrzését.
A másik problémát a technikai megoldások hiánya jelenti. Az új tech-nológia új ellenőrző eszközöket kíván(hat), ez pedig jelentős beruházásokat igényel. Ráadásul az eltérően felépített szolgáltatói infrastruktúrák miatt ez akár szolgáltatónként eltérő megoldásokat igényelhet, ami igen költséges.
Sokszor azonban még nagyobb gondot jelent az, hogy még csak nem is állnak rendelkezésre azok a technikai eszközök, amelyekkel az új technológiák törvényes ellenőrzését egyáltalán végre lehet hajtani.
A harmadik nagy problémát az okozza, hogy a hírközlés-ellenőrzésnél régóta kialakult és elfogadott rend, miszerint az infrastruktúrával, valamint szolgáltatással az adott országban egyaránt jelen lévő szolgáltató együtt-működik a nemzetbiztonsági és bűnüldöző szervekkel, ebben az esetben nem vagy nem teljes mértékben működik.
Az arra feljogosított szerveknek azonban addig is, amíg kialakul a min-denki által elfogadott, letisztult jogi környezet és az összes igényt kielégítő technikai háttér, a törvényes ellenőrzést – valamilyen formában – biztosíta-niuk kell. Ehhez a már rendelkezésre álló technikai kelléktárat és a hatályos jogszabályokat alapul véve próbálnak a szolgálatok más és más megoldásokat alkalmazni. Még a fejlett demokráciával és ipari háttérrel rendelkező orszá-gok esetében is sokszor gyökeresen eltérő megoldásokat találhatunk, nem beszélve a demokráciát még éppen csak építő vagy nem is demokratikusnak
tekintett országokról. Annak érdekében, hogy a rendelkezésre álló ellenőrzési metódusokat elemezhessük és összehasonlíthassuk, először érdemes – a nyíl-tan elérhető anyagok alapján – megvizsgálni, egyáltalán milyen módszerek állnak a titkos információgyűjtést végző szervezetek rendelkezésére, és azok alkalmazása során milyen buktatókba ütköztek.
Nemzetközi példák I. ‒ a Skype mint „állatorvosi ló”
A korábban leírtaknak megfelelően a Skype esetét célszerű különállóan vizsgálni, mert ebből sok általános következtetést le lehet vonni.
A rendkívül népszerű Skype első béta verziója 2003 augusztusában jelent meg (Woollaston, 2013), ám 2017 októberében már 300 millió aktív felhasználója volt, akik naponta átlagban 3 milliárd percnyi összeköttetést létesítettek vele (Smith, 2017b). Ez kiválóan szemlélteti a felhasználói szo-kások változását, hiszen jól mutatja, hogy míg a hagyományosnak mondható kommunikációs formák és rendszerek (például telefónia) jelentősége a fel-használók – ezáltal a potenciális célszemélyi kör, így a törvényes ellenőrzést végző szolgálatok – számára csökken, addig az új rendszereké sokszor robbanásszerűen nő (Kovács, 2013c). A Skype pedig szinte minden nem-zetbiztonsági és bűnüldöző szerv prioritási listájának élén áll(t).
Röviden érdemes áttekinteni, mi is okozza a problémát e rendszer ellenőrzése kapcsán. Az egyik maga a rendszer felépítése. Ennek sematikus elrendezése a 9. ábrán látható.
9. ábra A Skype topológiája
Forrás: a szerző szerkesztése a Stanford University, s.d. alapján
A működés leegyszerűsítve úgy történik, hogy a korábban már regisztrált felhasználó (a regisztrációhoz csupán egy érvényes e-mail-címre van szük-ség!) bejelentkezik felhasználói nevével a Skype központi szerverére, ahol a jelszava alapján megtörténik a hitelesítése. A hitelesített felhasználó lekér-dezheti kontaktlistáját, felhasználói adatait, más felhasználókat kereshet stb.
A tényleges kommunikáció közvetlenül – a kommunikáló felek (Node-ok) közvetlen összeköttetésben állnak egymással – vagy közvetetten – a kom-munikáló felek Supernode-okon keresztül állnak összeköttetésben egy-mással – zajlik, de nem folyik át egy központon (Molnár‒Perényi, 2010;
Baset‒Schulzrinne, 2006). éppen ezért már az egy felhasználóhoz tartozó kommunikáció elfogása is – figyelembe véve, hogy a felhasználók mobil eszközökkel bárhonnan használhatják a szolgáltatást – rendkívül nehéz.
A másik problémát a felhasznált magas szintű titkosítás (RSA és AES‒256) okozza (Microsoft, s.d.c). Azaz, ha sikerül is „útközben”
elfogni a teljes kommunikációt, annak tényleges tartalmához csak a hasz-nált titkosítás visszafejtése után lehetséges hozzáférni. Az ehhez szükséges számítási kapacitás és időigény meglehetősen nagy, a tömeges méretű elle-nőrzést ez meglehetősen megnehezíti vagy inkább teljes mértékben kizárja.
További gondot okoz a korábban már említett regisztráció, amelyhez csupán egy érvényes e-mail-címre van szükség. Emiatt a törvényes elle-nőrzés feladatrendszerébe beleértett – és hagyományos hírközlési szolgál-tatók esetében hatékonyan alkalmazható – felhasználói/előfizetői adatok szolgáltatása (Kovács, 2013c) ebben az esetben nehézkesen, illetve főleg hiányosan valósul meg.
A fentiek okán – természetesen a publikusan elérhető információk korlátozott volta miatt – a teljesség igénye nélkül célszerű megvizsgálni, melyik ország hogyan ellenőrzi (vagy hogyan próbálja ellenőrizni) a Skype-rendszert. Bár a példák elsősorban azt szolgálják, hogy az ellenőrzésre való elveket, technológiákat, valamint a használatuk kapcsán felmerült jogi, technikai problémákat áttekinthessük, emellett arra is jók, hogy analó-giaként felhasználhatók legyenek majd más internettechnológiára épülő szolgáltatások ellenőrzési kérdéseinek vizsgálatakor.