Azon azért mindenki felkapta a fejét egy kicsit, amikor a belga belügyminiszter azt mondta, hogy a párizsi terrortámadás kitervelői egy Playstationön keresztül kommunikáltak egymással, amellett, hogy Twitter-üzenetek ezreit is elküldik egymásnak.
Azért terjedt el a hír, mert az egyik merénylő lakásán találtak egy PS4-et. Azóta kiderült, hogy nem igaz – mármint az, hogy így kommunikáltak volna, a PS4-ről nem tudunk semmit. A belga politikus is inkább azért mondta ezt, hogy érzékeltesse, milyen bonyolult, jól titkosított eszközökön kommunikálnak egymással a dzsihádisták.
Amire egyébként pont nem jó példa sem a Twitter, sem a Playstation rendszere, mert egyik sem rendelkezik end-to-end titkosítással. Ennek az a lényege, hogy az üzenetet küldő eszköz titkosítja az érzékeny üzenetet, az üzenetet fogadó pedig feloldja. A tikosításhoz szükséges kulcs nem utazik az üzenettel együtt, sőt, nem is érhető el a két kommunikáló végpont között. Pont azért, mert csak a küldő és feladó készüléke biztonságos, a harmadik oldal, amin az üzenet keresztülmegy, nem.
Kifinomult terroristák
Az end-to-end titkosítás talán a legfontosabb dolog az Iszlám Állam kommunikációjában. Az iszlamista terrorizmus érdekes módon kinevelt egy olyan közeget, ami nagyon sok szokásában hasonlít a közvetlen ellenpólusára. Az Iszlám Állam tagjai konkrétan azokat az eszközöket használják, amelyeket egyébként a szabadságot mindenek felett tartó libertariánusoknak terveztek, hogy elkerüljék vele az állami megfigyelést.
Az iszlamista szélsőségesek évtizedek óta folyamatosan harcolnak a nyugati kormányok megfigyelése ellen. Minden valamirevaló iszlamista tudja, hogyan kerülje el a lehallgatást, és hogyan tud titokban kommunikálni. Sőt, ha nem tudja, akkor segítenek neki. Januárban al-Khabir al-Taqni, egy önmagát biztonsági szakértőnek nevező iszlamista posztolt egy táblázatot az egyik fórumra, ahol leírja, melyek azok az üzenetküldő szolgáltatások, amelyeket biztonságosan lehet használni. Ezek:
Az Iszlám Állam nem sokkal ezután át is állt a Twitterről a Telegram Messengerre, aminek az egyik nagy húzófícsöre, hogy csoportcsetekre is kínál end-to-end titkosítást. Ez amúgy a második kategóriában, a biztonságos alkalmazások között végzett.
Értelmetlen reakciók
Pont ezért nem nagyon van értelme annak, amit most a nyugati kormányok nyomnak. Egy ideje azt szeretnék már, ha a Facebook, a Twitter és a többi nagy techcég hátsóajtókat szerelnének a szolgáltatásaikba, amiket így le tudnának hallgatni. Oké, persze, megkaphatják, potenciálisan megsértve ezzel többszázmillió állampolgár magánszféráját, de még úgy sem lesz értelme, hiszen nem itt kommunikálnak.
Az elmúlt két napban folyamatosan jöttek a hírek arról, hogy Belgiumban, Németországban, Franciaországban hol ütöttek rajta iszlamistákon. Ezeknek egy része a párizsi támadáshoz kötődött. Az end-to-end titkosítás ugyanis csak az üzenetet titkosítja, a metaadatokhoz gyakran hozzá lehet férni. Így meg lehet tudni, hogy mikor, hova és kinek küldtek üzeneteket. A három ország rendőrsége valószínűleg most dolgozza fel épp a megszerzett metaadatokat, és mindenkin rajtaütnek, aki szerepelt az elkövetők üzenetlistájában.
Orosz szál
Érdekes meglepetés egyébként, hogy a Telegram Messenger orosz fejlesztés. Az a Pavel Durov tervezte, aki a VKontakte-t is, ami annyira magasan verte a Facebookot Oroszországban, hogy Durovtól az állam konkrétan elvette a céget. Aztán az orosz állam magát a Telegramot is betiltotta, mert nem lehetett lehallgatni.
Persze, a Telegram sem áthatolhatatlan. Nemrég ítéltek el egy brit fiatalt, aki egy ausztrál iszlamistáról a Telegrammal arról levelezett, hogy veterán katonák emlékműveinél kellene robbantgatni. Azt viszont még mindig nem tudni, hogyan jutottak hozzá az üzenetekhez.
Ki a hibás?
Egyébként itt derül ki a brit és francia titkosszolgálatok közötti hatalmas különbség is. A britek rendkívül jók abban, hogy az end-to-end titkosítás mellett talált metaadatokból hasznos információkat rakjanak össze. A francia titkosszolgálat viszont még úgy sem tudta előre leszerelni a párizsi támadókat, hogy a nagy részüket már jóval korábban figyelték és hagyták szabadon dolgozni.
A párizsi mészárlás egyértelműen a francia titkosszolgálat kudarca. De nem feltétlenül azért, mert nem tudtak hozzáférni a konkrét üzenetekhez, hanem azért, mert amihez hozzá tudtak férni, azzal nem kezdtek semmit.