Történelem | Jog | Életmód | Földrajz | Kultúra | Egészség | Gazdaság | Politika | Mesterségek | Tudományok

A TUDÁS 365+1 NAPJA

3. A tökéletesen ellenőrzött társadalom felé

Az Európa Tanács Draft Convention on Cyber-crime (2001) tervezete jól példázza azt a kétértelműséget, ahogyan a törvényekben és a törvénytervezetek íróinak képzeletében a világhálót működtető technikák és technológiák megjelennek. A tervezet készítői hisznek abban, hogy a technika kezünkbe adja az állami ellenőrzés fegyverét,  ugyanakkor félnek attól, hogy a technika kiüti kezükből ezt a fegyvert. A technika fejlesztésével és a technika fejlesztésének korlátozásával akarják megvalósítani a virtuális tér totális ellenőrzését; ezért egyfelől bizonyos technikák létrehozásának és alkalmazásának monopolizálására, másfelől ugyanezen technikák létrehozásának és alkalmazásának korlátozására, tiltására és kriminalizálására törekszenek. Az Európa Tanács tervezetének legfőbb kezdeményezői, a nyugat-európai országok számtalanszor kinyilvánították, hogy mennyire fontos számukra az adatok hitelességének és integritásának a védelme, az adatforgalom biztonsága és a személyes adataink titkosságához fűződő emberi jog, mégis a tervezet e deklarációk ellenére személyek és szervezetek adatainak és adatfogalmának az Internet-szolgáltatókon (ISP) keresztül történő totális ellenőrzését kezdeményezi.19 A személy alapvető információs jogaira és az elektronikus gazdaság és kormányzás érdekeire vonatkozó állásfoglalások mellett az Európai Unió különféle bizottságainak és szervezeteinek hivatalos dokumentumaiból határozottan kiolvasható az a törekvés, hogy az államok - jobb megoldás híján - az Internet-szolgáltatókra kívánják hárítani a totális ellenőrzés technikai feltételeinek megteremtését és működtetését. Ennek érdekében az Internet-szolgáltatóknak olyan jogosítványokat terveznek adni és rájuk olyan kötelezettségeket kívánnak hárítani, amelyek egyáltalán nem vezethetők le a szolgáltatók mint üzleti vagy nem profit érdekelt vállalkozások jogállásából, s az ügyfél és a szolgáltató mint szabad, egyenrangú és mellérendelt felek között fennálló szerződéses jogviszonyból. Ezek ellentétesek például a Directive on Electronic Commerce (2000) 15. cikkében megfogalmazott alapelvvel, amely szerint "A tagállamok nem róhatnak olyan általános kötelezettséget a szolgáltatókra, akik a 12., 13., és 14. cikk szerint végzik tevékenységüket, hogy ellenőrizzék az általuk továbbított vagy tárolt információkat, vagy illegális tevékenységre utaló tények és körülmények után aktívan nyomozzanak."20 A Draft Convention on Cyber-crime (2001) és hasonló tervezetek ugyanakkor alapvető kérdéseket hagynak megválaszolatlanul: felhatalmazhat-e vagy kötelezhet-e az állam üzleti vállalkozásokat tartalmak előzetes cenzúrázására, felhatalmazhatja-e vagy kötelezheti-e azokat ügyfeleik kommunikációjának és adatforgalmának a rögzítésére, archiválására és átadására, kódolt adataik dekódolására és mindezen feladatok anyagi és technikai feltételeinek megteremtésére? Ilyen kötelezettségek egész sorát tartalmazza az Európai Unió Tanácsának 1995. január 17-i határozata, a Resolution on the Lawful Interception of Telecommunications, így például azt is, hogy bizonyos esetekben a szolgáltatók feladata lenne ügyfeleik kódolt üzeneteinek dekódolása.21

Ahogy a Global Liberty Internet Campaigne szervezői a Wassenaar Arrangement bécsi titkárságának címzett tiltakozó levelükben fogalmaznak: "bármilyen kötelezettség, amely a titkosító kulcsok letétbehelyezésére (key-escrow or key-recovery systems) vonatkozik a személyes kommunikációk törvénytelen lehallgatásának velejáró és szükségtelen kockázatát idézi elő".24 A világháló használói-létrehozói nem olyan információs vagy kommunikációs társadalomban szeretnének élni, amelyben az államnak szabad bejárása van az egyén személyes és üzleti kommunikációjába, valamint különböző szervereken vagy saját számítógépén tárolt adataiba. Ezért az eddig megszületett törvények és rendeletek, így például a kriptográfiai szoftverekre vonatkozó exportkorlátozás az Egyesült Államokban, vagy a titkosító kulcs hosszúságát meghatározó rendeletek sora Franciaországban, nem érték el eredeti céljaikat, a világháló használói jószerével teljesen figyelmen kívül hagyták őket.

Az Egyesült Államok számos kezdeményezése, így például, a kriptográfiai szoftverekre vonatkozó exportkorlátozás, vagy a Clipper Chip-tervezet egyenesen ellentétes hatást váltott ki a kibertérben. A Digital Telephony Bill (1994) például arra kötelezte volna a szoftverek, számítógépek és kommunikációs berendezések amerikai gyártóit, hogy ilyen "hátsó ajtót" építsenek be termékeikbe a korlátlan állami (amerikai) ellenőrzés biztosítása érdekében. Az alkotmányos jogok megsértése mellett az Electronic Frontier Foundation a törvénytervezet előre megjósolható gazdasági következményeire is rámutatott: "A potenciális külföldi vásárlók nem fognak olyan termékeket vagy rendszereket vásárolni, amelyekről tudják, hogy 'hátsó ajtó' van beépítve, amelyet az Egyesült Államok Kormánya könnyűszerrel ki tud nyitni."25 Az egyik legtöbb vitát gerjesztett és legnépszerűbb kriptográfiai program a Pretty Good Privacy (PGP) írója, Philip Zimmermann írásaiban és interjúiban pedig többször utalt arra, hogy mindenekelőtt az Omnibus Anticrime Bill (1991) és a Communications Assistance for Law Enforcement Act (1994) alapján kibontakozó tökéletesen ellenőrzött társadalom víziója késztette altruista vállalkozásának beindítására. Az utóbbi törvénytervezet ugyanis olyan infrastruktúra kiépítésére kötelezte volna a telekommunikációs szolgáltatókat, amely 1,4 millió telefonvonalon zajló beszélgetés, faxüzenet, email és adatátvitel egyidejű megfigyelését, szűrését tette volna lehetővé.26 Ahogy Philip Zimmermann egy rádióinterjúban megfogalmazta: "Nem azért írtam a PGP-t, hogy nagy pénzt keressek vele, hanem hogy a demokráciát tegyem egészségesebbé."27 A megújuló korlátozási kísérletek következményei leginkább tehát abban mérhetőek, hogy üzleti és altruista vállalkozások százai jöttek létre világszerte, amelyek szabadon megvásárolható vagy ingyen letölthető kriptográfiai szoftverek sokaságát kínálják az érdeklődőknek. A kriptográfiai szoftverek terjedését az is előmozdította, hogy az erős kriptográfia amerikai exporttilalma miatt a Microsoft külföldön eladott levelezőprogramjait gyenge, könnyen feltörhető védelemmel felszerelve forgalmazhatták. A francia kormány csak többéves hezitálás után 1999-ben szánta rá magát arra, hogy enyhítsen a kriptográfiai szoftverek használatára és kereskedelmére vonatkozó korábbi szigorú előírásain. Az 1999. március 17-i Décret no 99-199 és Décret no 99-200 megengedi a 128 bit kulcshosszúságú kriptográfiai szoftverek hatósági engedély nélküli és magáncélú használatát.28 Azonban, úgy tűnik, alaposan elkéstek vele. A nemzetközi és nemzeti korlátozások ellenére ugyanis ma már mintegy másfélezer kriptográfiai szoftvert kínálnak a világhálón Észtországtól Ausztráliáig; jórészük nem az egyes államok törvényeire és kormányrendeleteire, hanem a világháló használóinak igényeire és szükségleteire való tekintettel kínálja erős kriptográfiai szoftvereiket egészen az 512 bit kulcshosszúságúakig. Az említett francia dekrétumokat előkészítő kormányzati dokumentum szerzői egyébként úgy érvelnek, hogy a 128 bit kulcshosszúság "igen magas és tartós védelmet biztosít" a kommunikáció és az elektronikus kereskedelem számára. Ebben valószínűleg igazuk van. Csakhogy az államok és a világháló használóinak-létrehozóinak vitája nem az adatvédelem szükséges és elégséges mértéke körül zajlik, hanem akörül, hogy az állam kötelezően előírhatja-e számukra ennek mértékét azzal a nyilvánvaló szándékkal, hogy személyek, szervezetek vagy vállalkozások kommunikációját és adatbázisait akár bírósági felhatalmazás nélkül is folyamatosan ellenőrizhesse? A világháló használóinak-létrehozóinak nagy többsége nem tartja magát ezekhez az előírásokhoz, más szóval, az alkotmányos jogokkal ellentétesnek tartja azt, hogy az állam a biztonság mértékének meghatározásával próbálja meg kiterjeszteni ellenőrző jogosítványait személyes vagy üzleti kommunikációjára és adataira. Talán a határozott elutasítás hatására, s nemkülönben az elektronikus gazdaság és kormányzás biztonságának igénye miatt az európai államok többsége kriptográfia ügyben inkább várakozó álláspontot foglal el, míg mások, különösen Nagy Britannia - a polgári jog és a büntetőjog alapjait is feszegető - kényszerítő jogi lépésekkel kísérli meg az állam polgáraival szembeni szuverenitását korlátlanul érvényesíteni.29 Az Australian Security Intelligence Organization Legislation Amendment Bill (1999), úgy tűnik, az állami ellenőrzés megvalósításának egy további lehetőségét vázolja fel, amely eleddig a kiberkriminalitás körébe tartozott a világhálón. A törvénytervezet ugyanis a számítógépes adatok és adatforgalom titkos megfigyelése és másolása mellett az adatok változtatására, törlésére és hozzáadására is felhatalmazná a hatóságokat. Igaz, a törvénytervezet szövege homályban hagyja azt a kérdést, hogy milyen adatok változtatására, törlésére és hozzáadására szereznének jogot a hatóságok. Az Explanatory Memorandum alapján viszont egyértelműen arra lehet következtetni, hogy a törvényhozók legalizált crackingra gondoltak, mert az indoklás szerint "az adatok megváltoztatására adott felhatalmazás (powers) segíteni fog a biztonsági rendszerek és a kriptográfiai technikák leküzdésében". Ezt az emelkedett megfogalmazást talán a következőképpen lehet megfejteni: az ausztrál törvényhozás az adatvédelem mértékének állami szabályozása helyett, a számítógépes adatokat és szoftvereket manipuláló állami cracking módszerével, vagyis a személyek, szervezetek és vállalkozások számítógépein telepített biztonsági rendszerek kiiktatásával vagy a beállítások manipulálásával kíván az állami ellenőrzésnek érvényt szerezni.30

Azonban tévedés lenne a kriptográfia kérdésében mutatkozó határozatlanság, az államok konszenzushiánya és szembenálló érdekei alapján arra következtetni, hogy az Európai Tanács, s az európai államok egy része lemondott volna a világhálón folyó kommunikáció és kommunikáló személyek totális ellenőrzésének a megvalósításáról. Az Európai Tanács 2001. március 30-án kelt dokumentuma, az ENFOPOL 29 ennek a személyekre és tartalmakra kiterjedő totális ellenőrzésnek a technikai kereteit vázolja fel, (ha egyáltalán beszélhetünk keretekről minden kommunikációs tartalomra és minden kommunikáló személyre kiterjedő, jelen idejű és élettörténeti ellenőrzés esetében).31 Ez a dokumentum - az eredeti politikai szándék fenntartása mellett - tulajdonképpen technikai szempontból fogalmazza újra és pontosítja a fent idézett Resolution on the Lawful Interception of Telecommunications (1995) iránymutatásait. A technikai átdolgozásra és pontosításra mindenekelőtt azért került sor, mert a döntéshozók úgy vélték, hogy az információs eszközök, technikák és technológiák fejlődése néhány év alatt túllépett az 1992-es International User Requirements című FBI-dokumentumban megfogalmazott és 1995-ben az Európai Unió által is kodifikált szándékokon.32 Mintha a döntéshozók csak most értették volna meg a kommunikáció forradalmának jelentését, mintha csak most tudatosodtak volna számukra a kommunikációs tartalmak digitalizációjának a kommunikációs univerzum egészét érintő technikai és társadalmi következményei. A jelek digitalizációja tette ugyanis lehetővé a jeltovábbítás korábban elválasztott csatornáinak egységesítését, ez nyitotta meg az utat a kommunikáció eszközeinek, technikáinak és technológiáinak a konvergenciája előtt, s nem utolsósorban ennek következtében vált megvalósíthatóvá az input és az output között áramló digitális jelek (kommunikációs tartalmak és átviteli adatok) teljes körű, számítógépek által végzett kibernetikus kontrollja. Persze a kommunikációs tartalmak és átviteli adatok nemcsak a számítógépek, hanem a számítógépeket és az átvitel különböző csatornáit birtokló politikai és gazdasági szervezetek számára is ellenőrizhetővé, rögzíthetővé, manipulálhatóvá, analizálhatóvá és szűrhetővé váltak. Ezért az ENFOPOL 29 a szolgáltatás típusától, a jeltovábbítás csatornáitól, az alkalmazott eszközöktől és technikáktól, a kommunikáció módjaitól, a küldő és a címzett személyek és szervezetek helyétől és jogalanyiságától függetlenül már egységesen kezeli a digitalizált kommunikációs tartalmakat és átviteli adatokat. Az Európai Tanácsnak az ENFOPOL 29-ben kifejtett elképzelései szerint tehát a szolgáltatóknak (ISP, CSP) a digitalizált kommunikációs tartalmak és átviteli adatok egészét, vagyis minden egyes vezetékes, műholdas, Internetes és mobil telefonhívást, faxüzenetet, e-mailt, Weboldal-tartalmat és annak változásait, adatbázist, adatforgalmat, s az adatcsomagokhoz, az eszközökhöz, valamint a kommunikáló személyekhez tartozó valamennyi azonosítót előzetes bírósági felhatalmazás nélkül kellene hozzáférhetővé tenni, automatikusan rögzíteni és legalább tizenkét hónapig archiválni a hatóságok számára.33 Az idézett dokumentumok ugyanakkor igyekeznek határozottan elválasztani egymástól a kommunikációs tartalmakat a forgalmi adatoktól, s hangsúlyozzák, hogy az adatok folyamatos, kötelező és általános rögzítése - a hagyományos telefonszolgáltatók esetében szokásos számlázáshoz hasonlóan - kizárólag a forgalmi adatokra fog majd kiterjedni. A kibertérben azonban alapvetően csomagkapcsolt kommunikáció zajlik, ezért megtévesztő az analóg telefonhálózat működését példaként felidézni. A csomagkapcsolt kommunikáció esetében a csomag, a fejléccel ellátott rövid bitsorozat egyszerre és elválaszthatatlanul foglalja magába a tartalmat és a forgalmi adatokat. Ez utóbbiak a csomag azonosítói, vagyis az üzenet küldőjének és címzettjének címét, az útvonalat, az üzenet keletkezésének idejét, a küldés időtartamát, az üzenet formátumát és az egyes csomagok összeállításának speciális algoritmusát tartalmazzák. Mindezekre egyszerre van szükségünk ahhoz, hogy ezek a csomagok jelen idejű vagy archivált akusztikus/auditív vagy vizuális, képi vagy textuális üzenetekké álljanak össze számítógépünkön. Ahogy az Egyesült Államokban a Communications Assistance for Law Enforcement Act (1994) vitája során is megválaszolatlanul maradt az a kérdés, hogy miként fogják majd elválasztani egymástól a kommunikációs tartalmakat a forgalmi adatoktól, ugyanúgy az idézett ENFOPOL dokumentumokban sem találunk ezzel kapcsolatban semmiféle jogi vagy technikai útmutatást.34 Ez a látszólag száraz és unalmas technikai szőrszálhasogatás azonban a kommunikációs és információs szabadság korlátozására tett kísérlet lényegét érinti. Ugyanis míg a kommunikációs tartalmak titkos megfigyelésének és rögzítésének engedélyezését a demokratikus társadalmakban egyedi esetek gondos vizsgálatán alapuló különleges bírói felhatalmazáshoz kötik és ritkán alkalmazzák, addig most a világháló technikai jellegzetességéből következően a megfigyelés és a rögzítés mindenkire kiterjedő, egyszerű rutinfeladattá válhat. Talán nem szükséges különösebben hangsúlyozni, hogy e terv megvalósításának a demokratikus politikai berendezkedés alapjait érintő következményei lennének. Az Európai Tanács idézett dokumentumainak szerzői a teljes körű adatgyűjtés politikai filozófiai, nemzetközi jogi, alkotmányjogi vagy emberi jogi vonatkozásaival egyáltalán nem foglalkoznak. Mindenképpen különös, hogy nem tartották feladatuknak egy ilyen általános politikai-jogi kényszer alkalmazására tett javaslat elméleti megalapozását és szükségességének gyakorlati igazolását. Mindenekelőtt meg kellett volna magyarázni, hogy a kommunikációs tartalmak és átviteli adatok totális megfigyelésének, rögzítésének és archiválásának jogi kényszerét miért terjesztik ki a társadalom egészére, a megfigyelés, rögzítés és archiválás miért vesz célba olyan embereket, akiknek többsége nem vét a törvény ellen és akikkel szemben ilyen gyanú fel sem merült? A kommunikáció totális ellenőrzésére és az információs szabadság korlátozására tett javaslat általánosan korlátozza a világhálón zajló gigantikus párbeszédbe bekapcsolódó emberek politikai jogait, amelyeken egyébként a demokratikus társadalmakban az állam működésének és jogosítványainak legitimitása is alapszik.

Az idézett dokumentumok ugyanakkor csak érintőlegesen foglalkoznak azzal a kérdéssel, hogy melyek azok a társadalomra leselkedő közvetlen és súlyos veszélyek, amelyeket állami kényszerek alkalmazásával, a kommunikáció és információ szabadságának korlátozásával, vagy bizonyos beszédmódok kriminalizálásával lehet csak elhárítani. Az ENFOPOL 71 REV 1-ben a megfigyelés szükségessége mellett felhozott esetek többsége például egyáltalán nem tartozik az információs technológiával és számítógéppel kapcsolatos bűnözés körébe.35 Azonban a valóságos problémák alapos és részletes számbavételének hiánya, a kommunikációs univerzum kiszélesedéséből eredő veszélyek diabolizálása és az elnagyolt tárgyalásmód korántsem véletlen. Az Európai Bizottság Creating a Safer Information Society (2000) című közleményének állítása szerint: információs technológiával és számítógéppel kapcsolatos bűnözésre vonatkozó, megbízható és teljes körű statisztikák nem állnak rendelkezésünkre, a legtöbb országban a számítógép - és a kommunikációs rendszerek használatára vonatkozó bűnügyi statisztikákat a hatóságok nem is készítenek.36 Az ENFOPOL 38 szerint a kiberkriminalitás felmérésére vonatkozó rendszeres és átfogó statisztika készítését először 2000-ben kezdeményezték.37 Az ott közölt rövid statisztikai összegzés összeállítói maguk is utalnak rá, hogy a számadatok nem alkalmasak - többek között a durva kategória-hibák, a komprehenzivitás, a világos és egyértelmű szempontok hiánya miatt - általános következtetések levonására. Röviden, az ENFOPOL dokumentumokban megfogalmazott következetések sokkal inkább vélekedéseken, egyedi esetek általánosításán és megalapozatlan sajtóhíreszteléseken, mintsem tényeken, átfogó vizsgálatokon alapulnak.38

Az alapvető elméleti és gyakorlati kérdések felvetése helyett az ENFOPOL 29 inkább a személyes adatok és a magánélet védelmére vonatkozó közösségi jogok szűkítésére és ajánlások visszavonására tesz javaslatokat. Az adatvédelem kérdéseivel foglalkozó egyezmények és határozatok - így például, a Convention ETS N° 108, a Directive 95/46/EC, a Directive 97/66/EC és a Directive 2000/31/EC -  ugyanis határozottan tiltják a kommunikációs tartalmak és a személyek azonosítására szolgáló adatok totális megfigyelését, rögzítését és archiválását, s ebben a vonatkozásban szigorú előírásokat fogalmaznak meg az információs és kommunikációs szolgáltatók, az üzleti vállalkozások és szervezetek, s ugyanúgy a hatóságok számára is. Ahogy az Európai Unió adatvédelmi biztosai a Draft Convention on Cyber-crime (2001) egy korábbi változata kapcsán ajánlásukban megfogalmazták: "A széleskörű felderítést vagy általános megfigyelést be kell tiltani. Ebből következik, hogy a hatóságok számára csak esetről-esetre engedélyezhető az átviteli adatokhoz való hozzáférés, sohasem proaktív módon és sohasem általános szabályként."39 Az ENFOPOL 71 tanúsága szerint, a Working Party on Police Cooperation belga, német, francia, holland, svéd és angol delegátusai "nyugtalanságukat fejezték ki" amiatt, hogy az új adatvédelmi irányelvek tervezete is tartalmazza a Directive 97/66/EC 6. cikkét, vagyis azt, hogy "a használókra és az előfizetőkre vonatkozó forgalmi adatokat, amelyeket a nyilvános kommunikációs hálózat vagy szolgáltatás fenntartója dolgozott fel és tárolt az üzenet továbbítása céljából, a továbbítás befejeztével törölni vagy névteleníteni kell".40 A hivatalos dokumentumok alapján arra lehet következtetni, hogy a kommunikációs adatok megfigyelésének, rögzítésének és archiválásának kérdésében az Európai Unió államainak kormányai és intézményei meglehetősen megosztottak. A tanulmány írója elképzelni sem tudja, hogy miféle áthidaló megoldást lehetne találni az információ és a kommunikáció szabadságát és személyességét védelmező, és a kommunikációs univerzum totális ellenőrzésének bevezetését szorgalmazó államok álláspontja között?41 Legalábbis Tocqueville a 19. században még úgy vélte, hogy nincs köztes állapot a beszéd szabadsága és a szolgaság között.

Fekete László [Replika, 2002. június .]

Az oldal tartalma a Változó Világ Internetportál Tartalomkezelési szabályzatának felel meg, és eszerint használható fel (GFDL-közeli feltételek). 1988-2010