Kódolási korlátok

"Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja" -- áll az elektronikus aláírásról szóló új törvényben. A passzusra, mely lényegében azt tiltja, hogy a kulcsot bármely más rejtjelezési célra használja fel bárki is, a jogszabály indoklása szerint nemzetbiztonsági érdekből volt szükség. A Világgazdaság információi szerint a nemzetbiztonsági szolgálatok már vizsgálják azt is, hogy szükségesek-e s ha igen, milyen további korlátok a polgári rejtjelezés szabályozásában. Az idézett passzus egyelőre csak kis, technikai szempontból is könnyen áthidalható lyukat vágott az eddig a kódolás kérdését a civil szférában teljesen szabályozatlanul hagyó, azaz mindent megengedő hazai gyakorlatba. Az indoklásban hivatkozási alapul szereplő nemzetbiztonsági érdekek a világ számos pontján szolgáltak már hosszas viták témájaként: hiába hallgathatnak le egyes hatóságok jogszerűen telefonokat, olvashatnak el hagyományos és elektronikus leveleket, ha a megfigyelni kívánt személyek kódolják üzeneteiket.
"Vegytisztán" nemzetbiztonsági és bűnüldözési szempontokat figyelembe véve kétségtelenül az lenne praktikus, ha egyáltalán nem vagy csak az állam által ismert kulcsú rejtjelezési technikákkal lehetne operálni bárkinek -- hangsúlyozták lapunknak szakértők. Tény ugyanakkor, hogy az általunk megkérdezett rendőrségi szakemberek egyike sem tudott olyan esetről, amikor egy operatív nyomozás során az okozott volna problémát, hogy egy megfigyelt kommunikációs csatornán kódolt üzeneteket továbbítanak.
Hozzátették: kérdés az is, hogy a technikai fejlődés mai állása mellett érdemes-e egyáltalán a jelenséggel foglalkozni, hiszen a nyilvános internetállomások és az előfizetés nélküli mobiltelefonok önmagukban is biztosíthatják a "lehallgathatatlanságot". Hab a tortán, hogy immáron létezik a kódolt kód is: a szteganografikaként emlegetett eljárás lényege, hogy a rejtjelezett adatsort is elrejtik egy másik, látható fájlba, például egy képbe, oly módon, hogy a kódolt részt észre sem lehet venni.
A washingtoni székhelyű EPIC (Electronic Privacy Information Center) évente listát készít a világ országairól a rejtjelezési szabadság szempontjából. A zöld, sárga és vörös kategóriák közül Magyarország (több EU-országhoz hasonlóan) a zöld/sárga minősítést kapta. Ennek oka, hogy a civil szférában ugyan semmiféle szabályozás nincsen (ez a zöld jelzést indokolná), ám hazánk is csatlakozott ahhoz az egykori COCOM-listához hasonlítható nemzetközi megállapodáshoz, a waasenari együttműködéshez, mely egyebek között tiltja egyes országokba bizonyos -- rejtjelezési célra is használható -- szoftverek és hardverek exportját. A kódolás teljes tiltása egyébként a diktatórikus országokra jellemző, több ázsiai ország között Kína és Irak is piros besorolást kapott.
Az EU-országok többsége immáron az erős titkosítás teljes szabadsága mellett van -- mondta el lapunknak Jóri András ügyvéd, az adatvédelmi biztos hivatalának korábbi munkatársa. Németországban az ombudsmanok és az ipari lobbi érveinek hatására az állam lényegében semmiféle szabályozással nem él, Franciaországban pedig néhány éve következett be fordulat. Az addigi, a rejtjelező program bonyolultságát felső határhoz, bitszámhoz kötő jogszabályokat hatályon kívül helyezték, így immáron Franciaországban sincsenek kódolási korlátok. Angliában az minősülhet meghatározott esetekben önmagában is bűncselekménynek, ha valaki nem adja ki a hatóságoknak az általa használt kód kulcsát. Ezzel a szigetországban az inkább a teljes szabadság mellett elkötelezett európai államok közül az egyik "legszigorúbb" a szabályozás működik.
A kérdés magyarországi vizsgálatakor nyilvánvalóan irányadó lesz az EU-gyakorlat, ám hivatalos uniós jogforrás -- az exportkorlátozás kivételével -- nincsen kódügyben -- hangsúlyozta kérdésünkre Jóri András. Az angolszász országok titkosszolgálatai által üzemeltetett, az egész világra kiterjedő, az EU különbizottsága által vizsgált Echelon nevű lehallgatórendszer kapcsán a felháborodott brüsszeli testület azonban éppen a minél gyakoribb és bonyolultabb kódolásra ösztönözte az európai cégeket. Magyarországon Majtényi László korábbi adatvédelmi biztos az idén februárban az internettel kapcsolatban kiadott ajánlásában mintegy előre leszögezte: "A nemzetközi példák nyomán arra az álláspontra jutottam, hogy a polgári célú kriptográfia jogszerű használatának korlátozása káros, a bűnüldözés hatékonysága szempontjából előnyei kétségesek, viszont a személyes adatok védelme szempontjából előnyei kétségtelenek."