Milyen felhasználói adatokat szerezhetnek meg az amerikai szövetségi bűnüldöző szervek a titkosított üzenetküldő szolgáltatások szolgáltatóitól?
A Szövetségi Nyomozó Iroda (FBI) nemrég nyilvánosságra hozott 2021. januári dokumentuma tömör összefoglalót nyújt kilenc különböző "biztonságos üzenetküldő" alkalmazással kapcsolatban. Ebből kiderül, hogy az FBI jogi úton különböző típusú metaadatokhoz, sőt egyes esetekben még a tárolt üzenettartalomhoz is hozzájuthat. Az, hogy pontosan mi áll rendelkezésre, azonban alkalmazásonként nagyban változik. Az egyoldalas dokumentum hasznos útmutatást adhat az adatvédelemre odafigyelő embereknek - köztük újságíróknak, bejelentőknek és aktivistáknak -, miközben segít eloszlatni a tévhiteket az FBI titkosított üzenetküldéssel kapcsolatos megfigyelési lehetőségeiről (vagy azok hiányáról). Dicséret illeti a kormányzati átláthatósággal foglalkozó Property of the People (POTP) nonprofit szervezetet, amelyet Ryan Shapiro "FOIA-guru" és Jeffrey Light fáradhatatlan ügyvéd vezet, amiért az információszabadságról szóló törvény alapján megszerezte ezt a feljegyzést.
A 2021. január 7-i keltezésű dokumentum azt állítja, hogy az FBI 2020 novemberi képességeit tükrözi. A táblázatban szereplő alkalmazások az iMessage, a LINE, a Signal, a Telegram, a Threema, a Viber, a WeChat, a WhatsApp (a Meta, fka Facebook tulajdonában) és a Wickr (amelyet júniusban felvásárolt az AWS ). A legtöbb ilyen alkalmazás - iMessage, Signal, Threema, Viber, WhatsApp és Wickr- alapértelmezés szerint végigtitkosítja az üzeneteket. Ami a többit illeti, a Telegram bizonyos kontextusokban alapértelmezett végponttól végpontig titkosítást (E2EE) használ, másokban viszont nem. A LINE újabb verzióiban alapértelmezés szerint be van kapcsolva az E2EE, de előfordulhat, hogy a régebbi kliensekben nincs bekapcsolva. A kínai óriás Tencent tulajdonában lévő WeChat pedig egyáltalán nem támogatja a végponttól-végpontig titkosítást (csak a kliens-szerver titkosítást). Ez az eltérés magyarázhatja, hogy a dokumentum miért hivatkozik az alkalmazásokra "biztonságos" helyett "E2EE" néven.
Milyen felhasználói adatokhoz juthat hozzá az FBI?
A táblázat rávilágít arra, hogy a különböző szolgáltatások mennyi adatot gyűjtenek és őriznek meg a felhasználókról és kommunikációjukról - és ebből következően milyen adatokat adnak át a bűnüldöző hatóságoknak érvényes parancs, idézés vagy bírósági végzés esetén. (Gondoljunk például egy olyan végzésre, amely a szolgáltató birtokában lévő, egy felhasználóra vonatkozó "összes nyilvántartást" kéri: minél több információt tart meg a felhasználókról, annál több adatot kell a bűnüldöző szervek rendelkezésére bocsátania). Ez a Signal és a Telegram által rendelkezésre bocsátott minimális információktól kezdve az alapvető előfizetői adatokon és egyéb metaadatokon át, amelyeket több szolgáltatás is felfed az FBI számára, sőt a kilenc alkalmazás közül háromtól még "korlátozottan" tárolt üzenettartalom is rendelkezésre áll: LINE (amely, mint említettük, még mindig támogatja a nem-E2EE csevegéseket), iMessage és WhatsApp.
Ez utóbbi rész meglepő lehet néhány iMessage- és WhatsApp-felhasználó számára, tekintve, hogy E2EE üzenetküldésről beszélünk. Igaz, hogy az E2EE a felhasználók üzeneteit a bűnüldöző szervek számára elérhetetlenné teszi az átvitel során, de a felhőalapú tárolás esetében ez más tészta. Ha egy iMessage-felhasználó bekapcsolta az iCloud biztonsági mentéseket, akkor a titkosítási kulcs egy példánya az üzenetekkel együtt (helyreállítási célokra) biztonsági másolatra kerül, és az Apple által kiadott végzés visszaadásakor nyilvánosságra kerül, lehetővé téve az üzenetek elolvasását. A WhatsApp-üzenetekről biztonsági másolat készíthető az iCloudra vagy a Google Drive-ra, így az e felhőszolgáltatások valamelyikére vonatkozó házkutatási parancs esetén a WhatsApp-adatok, köztük az üzenetek tartalma is előkerülhet (bár a WhatsAppra vonatkozó házkutatási parancs nem adja vissza az üzenetek tartalmát). (A WhatsApp nemrégiben kezdte el bevezetni az E2EE üzenetmentések felhőben való E2EE lehetőségét, így az FBI táblázat kissé elavulttá vált).
Bár a táblázatban szereplő információk egy részét össze lehet rakni az alkalmazásgyártók nyilvános dokumentációjának és a bíróságok bűnügyi nyilvántartásainak átfésülésével, az FBI kényelmesen egy áttekinthető oldalra szedte össze őket. Lehet, hogy ez már régi hír az Ön számára, ha történetesen ismeri mind az elektronikus hírközlési adatvédelmi törvényeket, mind a választott titkosított üzenetküldő alkalmazás(ok) technikai árnyalatait. Ez a Just Security olvasói és a kormányzati megfigyelésről szóló riporterek nagy részét jellemezheti, de valószínűleg nem tükrözi az átlagfelhasználó mentális modelljét arról, hogyan működik egy E2EE üzenetküldő szolgáltatás.
A táblázat olyan részleteket is feltár, amelyekről az alkalmazásgyártók nem beszélnek nyíltan, ha egyáltalán beszélnek, a bűnüldözési kérésekről szóló, a nyilvánosságnak szóló iránymutatásaikban. Egy végzéssel a WhatsApp nyilvánosságra hozza, hogy mely WhatsApp-felhasználók címjegyzékében szerepel a célzott felhasználó, amit a WhatsApp bűnüldözési információs oldala nem említ. Az Apple pedig 25 napra elegendő iMessage-keresést ad a célszámra és a célszámról, függetlenül attól, hogy történt-e beszélgetés, amit az Apple bűnüldözési iránymutatásai leírnak, de egy kicsit ásni kell a megértéséhez, mivel sem az FBI, sem az Apple nem magyarázza el, hogy ez mit jelent egyszerű magyarsággal. A vállalat minden esetben nyilvánosságra hozza a többi felhasználójának listáját, akik történetesen rendelkeznek a célzott felhasználó elérhetőségi adataival, függetlenül attól, hogy a célszemély kommunikált-e velük vagy sem. (Ha más üzenetküldő szolgáltatások gyakorlatilag hasonló információkat tesznek közzé, az nem jelenik meg a táblázatban). Ezek a részletek aláhúzzák az amerikai elektronikus megfigyelési törvény széleskörű hatályát, amely lehetővé teszi a nyomozók számára, hogy a 2703(d) rendelet vagy házkutatási parancs alapján bármilyen, a[célzott] előfizetőre vonatkozó"feljegyzést vagy egyéb információt" kérjenek. Bár az Apple és a Meta is harcolt a felhasználói adatvédelemért a túlzó kormányzati igényekkel szemben, a törvény mégis sok felhasználói adatot tesz tisztességes játékká.
Az üzenetküldési adatvédelemmel kapcsolatos népszerű tévhitek
Röviden, az átlagember számára nem könnyű feladat pontosan megérteni, hogy az üzenetküldő alkalmazásokból származó információk pontosan milyen információk kerülhetnek a szövetségi nyomozók kezébe. Nemcsak a különböző alkalmazások eltérő tulajdonságokkal rendelkeznek, de az alkalmazások készítői nem is nagyon ösztönzik őket arra, hogy ilyen részletekkel kapcsolatban egyenesek legyenek. Amint az FBI ábrája is mutatja, az ingyenes, biztonságos üzenetküldő alkalmazások piaca örvendetes módon zsúfolt és versenyképes. A szolgáltatók azt a benyomást akarják kelteni a jelenlegi és leendő felhasználókban, hogy alkalmazásuk a felhasználók biztonsága és adatvédelme tekintetében a csúcson van, függetlenül attól, hogy a felhasználó rosszindulatú hackerek, kormányok vagy maga a szolgáltató aggódik. A szolgáltatók megtanultak óvakodni attól, hogy túlhangsúlyozzák szolgáltatásuk biztonsági tulajdonságait, de arra fogadnak, hogy a marketingszövegek nagyobb figyelmet kapnak, mint a technikai fehér könyvek vagy az átláthatósági jelentések.
Ebben a tekintetben az alkalmazásgyártók ösztönzői egybeesnek az FBI-éval. Tekintettel arra, hogy az FBI évek óta a titkosítás ellen kampányol, furcsa ágyastársa az általa nyilvános beszédekben név szerint elítélt titkosított szolgáltatóknak. De a szolgáltatók és az FBI egyaránt profitálnak abból a közkeletű tévhitből, amely alábecsüli az egyes E2EE-szolgáltatásokból a nyomozók számára elérhető felhasználói adatokat. Ez a tévhit egyidejűleg fenntartja a szolgáltatók imázsát a magánéletre odafigyelő felhasználók szemében, miközben fenntartja az FBI narratíváját, miszerint a titkosítás miatt a bűnügyi nyomozásokban "elsötétül".
Bár ez a félreértés segítheti a bűnüldöző szervek nyomozóit, jelentős következményekkel járhat a célpontjaikra nézve. Nemcsak a közönséges bűnözők, hanem az újságírók és forrásaik, a bejelentők és az aktivisták számára is sok múlik azon, hogy milyen kommunikációs szolgáltatást választanak.
Amint azt a Rolling StoneFBI-táblázatról szóló cikke is megjegyzi, a WhatsApp metaadatok kulcsfontosságúak voltak Natalie Edwards, az Egyesült Államok Pénzügyminisztériumának volt tisztviselője letartóztatásához és elítéléséhez, aki belső dokumentumokat szivárogtatott ki egy riporternek, akivel több száz üzenetet váltott WhatsAppon keresztül. Edwards (és feltehetően a riporter is, aki Edwardsnak etikai forrásvédelmi kötelezettséggel tartozott) úgy vélte, hogy a WhatsApp biztonságos az újságíró-forrás kommunikáció számára. Ez a félreértés Edwards szabadságába került.
A valóság a mítosz mögött
Hála a FOIA-nak és annak buzgó tanítványainak a POTP-nál, a nyilvánosság most már láthatja azt a belső FBI-dokumentumot, amely szépen összefoglalja a mítosz mögötti valóságot. A dokumentumból kiderül, hogy az FBI az "elsötétítésre" vonatkozó állításai ellenére figyelemre méltó mennyiségű felhasználói adatot tud megszerezni az üzenetküldő alkalmazásokból, amelyeknek együttesen több milliárd felhasználója van világszerte. (Az, hogy a kormány nyilvános állításait a belső állításaival összevethetjük, az egyik oka annak, hogy a kormányzati iratokhoz való nyilvános hozzáférés - a POTP létjogosultsága - miért olyan fontos.) Ez megmutatja, hogy a felhőalapú tárolás és a metaadatok milyen szerepet játszanak a végponttól végpontig terjedő titkosítás valós idejű kommunikációs felügyeletre gyakorolt hatásának enyhítésében. És megmutatja, hogy a népszerű E2EE üzenetküldő szolgáltatások valóban szinte semmit sem tudnak a felhasználóikról.
Ha a felhasználók úgy gondolják, hogy az általuk használt titkosított alkalmazások nem sok információt tárolnak róluk, az FBI ábrája azt mutatja, hogy ez a vélekedés nagyrészt téves. Néhány kivételtől eltekintve számos nagy E2EE üzenetküldő szolgáltatás mindenféle adatot átad a szövetségi bűnüldöző szerveknek, és a felhőalapú biztonsági mentések még a két legnagyobb E2EE üzenetküldő alkalmazáson küldött, tárolt üzenetek nyilvánosságra hozatalát is lehetővé teszik. Még ha a dokumentumban foglaltak közül kevés vagy semmi sem igazán újdonság, akkor is hasznos, hogy ilyen tömören, egyetlen oldalban összefoglalva látjuk. Ha aggódik az üzenetküldés adatvédelme miatt, használja ezt a táblázatot (a saját helyzetére szabott adatvédelmi és biztonsági útmutatókkal együtt, például újságírás vagy tiltakozás esetén), hogy segítsen eldönteni, melyik alkalmazás a legjobb az Ön számára - és ossza meg azokkal az emberekkel is, akikkel cseveg. Így megalapozottabb döntést hozhat arról, hogy melyik alkalmazást tartsa meg (és melyiket hagyja el).
