Rövid pórázra fogná az FBI titokzatos emailfigyelő rendszerét egy dartmouthi PhD hallgató, aki szerint a kötelező totális megfigyelés során felgyűlő adatokat a szolgáltatóknál titkosított formában kellene tárolni.

Alex Ilijev, a Dartmouth College PhD hallgatója technológiai alapon biztosítaná az ártatlanság vélelmét. “Egy adatpáncélterem-prototípus leírása” című dolgozata, amelyet egy magántitokvédelmi konferencián (Privacy Enhancing Technologies) ismertetett, szigorú határokat szabna a személyes adatok gyűjtésének – így például az amerikai szövetségi nyomozóhivatal emailfigyelő-rendszerének, a Carnivore-nak (magyarul: ragadozó).

Pakettkripta

“A tervezés során a fő szempont az adatcsomagok biztonságos tárolása azáltal, hogy csak az adatszéf biztonsági rendszerén keresztül lehet hozzájuk férni.” – áll Iljiev esszéjében. Az ötlet lényege: egy internetszolgáltató, egyetem, vagy vállalat saját hatáskörben rögzítheti számítógépes rendszere felhasználóinak tevékenységét – az így felgyűlt adatokat erős titkosítással védetten egy speciális szerveren tárolnák. Az adatszéf kulcsa az adott szervezetnél lenne és azt csak akkor dugnák a zárba, ha az FBI emberei bírósági végzést – vagy annak hitelesített elektronikus változatát – lobogtatva (zizegtetve) megjelennek.

Az adatszéf prototípusában egy IBM 4758-as kriptográfiai koprocesszor biztosít. A processzor a titkosítás nagy mennyiségű ide-oda repülő adat folyamatos titkosítása mellett maga is kulcsként szolgál – emellett szenzorok (hő és sugárzásdetektor, érintés-érzékelő, áramellátás ingadozásának követése) segítségével figyeli a külvilágot és illetéktelen behatolás első jelére megsemmisíti magát. Az eszköz az amerikai kormány szabványai szerint a legbiztonságosabb kategóriába tartozik (FIPS 140-1 level 4).

További részletek az Index.hu cikkében