Egyes technológiai vállalatok, mint a Snapchat vagy a Skype tulajdonos Microsoft, nem alkalmaznak alapvető adatvédelmi mechanizmusokat csevegő szolgáltatásaikban, veszélyeztetve a felhasználók alapvető jogait – áll az Amnesty International mai jelentésében.
A
szervezet új Üzenet Adatvédelmi Rangsorolása tizenegy, a
legnépszerűbb csevegő applikációkkal rendelkező társaságot
értékel aszerint, hogy azok milyen titkosítást használnak
felhasználóik személyes adatainak és a véleménynyilvánítás
szabadságának védelme érdekében csevegő applikációikban.
“Amennyiben
úgy hiszik, az instant csevegő szolgáltatások titkosítottak,
nagyon meg fognak lepődni. A valóság az, hogy a beszélgetéseinek
folytonos fenyegetésnek vannak kitéve a kiberbűnözés és az
állami hatóságok kémkedése nyomán. A fiatalok, akik a személyes
információk és fényképek legbuzgóbb megosztói, különösen
nagy kockázatnak vannak kitéve.” – mondta el Sherif Elsayed-Ali,
az Amnesty International Technológiai és Emberi Jogi Csoportjának
vezetője.
Az
Amnesty International kiemelte az end-to-end titkosítást, – az
adatok olyan jellegű keverését, amelyet kizárólag a küldő és
fogadó láthat – mint olyan minimum követelményt a tech
vállalatok számára, amely által biztosítható, hogy a csevegő
programokba kerülő privát információk privát jellege
megmaradjon. A legalacsonyabb teljesítmény-mutatóval osztályozott
vállalatok nem használnak megfelelő szintű titkosítást
csevegőprogramjaikhoz.
“A vállalkozásokon múlik az, hogy a jól ismert, felhasználóik
személyes adatait és véleményszabadságát érintő
fenyegetésekre megfelelő választ adjanak, mégis sok vállalkozás
már az első akadálynál elbukik azáltal, hogy nem biztosít
megfelelő titkosítási szintet. Emberek milliói használnak olyan
csevegő applikációkat, amelyek a legalapvetőbb adatvédelmet sem
biztosítják.”- mondta el Sherif Elsayed-Ali.
Az
Amnesty International “Üzenet Adatvédelmi Rangsorolása” százas
skálán osztályozza a tech vállalatokat aszerint, hogy a következő
öt kritériumot hogyan valósítják meg:
-
az
online, felhasználók személyes adatait és véleményszabadságát
érintő fenyegetések felismerése,
-
end-to-end
titkosítás alapértelmezettként történő alkalmazása, -
a
felhasználók tájékoztatása a jogaikat érintő fenyegetésekről
és a titkosítási szintről, -
a
kormányzat felhasználók adataira vonatkozó kérelmeinek, illetve
a vállalkozás kérelemre vonatkozó válaszainak nyilvánossága, -
a
vállalkozás által használt titkosítási rendszer technikai
részleteinek közzététele.
A
Tencent, Blackberry és Snapchat kevesebb mint harmincas értéket
értek el az említett százas skálán
A
Tencent nevezetű kínai cég hozta a legrosszabb eredményt, a
százpontos skálán nullát elérve, olyan vállalkozásként
rangsorolva, amely a legkevesebb adatvédelmi intézkedést teszi,
továbbá a legkevésbé transzparens. A Tencentet a Blackberry és a
Snapchat követi, 20-as, illetve 26-os osztályozással. A Microsoft
az emberi jogok iránti erőteljes elköteleződése ellenére számos
gyenge titkosítási formát használ a Skype esetében, így 40
pontot elérve a negyedik legrosszabb a rangsorban. Az itt említett
egyik vállalkozás sem biztosítja felhasználóik kommunikációjának
end-to-end titkosítását.
A
naponta több mint százmillió felhasználót számláló amerikai
Snapchat is rossz rangsorolást ért el. Elkötelezett adatvédelmi
politikájuk ellenére, a gyakorlatban mégsem tesznek eleget
felhasználóik védelmének. Nem biztosítják például az
end-to-end titkosítást, a felhasználók tájékoztatása a
jogaikat érintő fenyegetésekről, illetve a titkosítás
használatáról nem világos.
Facebook
és Apple az élmezőnyben
Bár
egyik vállalkozás sem biztosít kifogástalan adatvédelmet, a
Facebook érte el a legjobb eredményt, 100 pontos skálán 73-t
elérve. Applikációi – a Facebook Messenger és a WhatsApp –
együttesen két milliárd felhasználót számlálnak.
A
Facebook tesz a legtöbbet az értékelt 11 vállalkozás közül
azért, hogy az alapjogokat érintő fenyegetésekre titkosítás
használatával megfelelő választ adjon, valamint intézkedéseit
tekintve a legátláthatóbb.
Bár
a Facebook Messenger az új “titkos beszélgetés” opcióval
eleget tesz az end-to-end titkosítás követelményének, az
alapértelmezett Messenger beállítás a titkosítás gyengébb
formáját használja, amely nem jelent mást, mint hogy a
Facebook-nak valamennyi adathoz hozzáférése van.
A
WhatsApp az end-to-end titkosítást alapértelmezett beállításként
alkalmazza és észrevehetően biztosítja a titkosításra vonatkozó
információkat az applikáción belül a felhasználók számára.
Az
Apple 100-ból 69-es osztályozást ért el, teljes körű end-to-end
titkosítást biztosítva iMessage és Facetime applikációiban,
mindennemű kommunikáció vonatkozásában.
Az
Apple-nek ugyanakkor többet kell tennie annak érdekében, hogy
felhasználóit tájékoztassa arról, az SMS kevésbé biztonságos
módja a kommunikációnak az iMessage-nél. A vállalatnak továbbá
sokkal nyitottabb titkosítási protokollt kellene alkalmaznia, amely
teljesen független felülvizsgálatot tesz lehetővé.
End-to-end
titkosítás: alapvető védelem, amelyet csupán néhány cég
biztosít
Az
instant csevegőprogramokat, amilyen a WhatsApp, Skype és Viber,
naponta több százmillió ember használja. Ez a szám magában
foglal olyan emberi jogi aktivistákat, ellenzéki politikusokat és
újságírókat, akik olyan országokban élnek, ahol munkájuk révén
komoly veszélyeknek lehetnek kitéve.
A
túlzottan gyakori, hatalmas mértékű adatfeltörésekre, valamint
a kormányzatok tömeges megfigyelési akcióinak nem csökkenő
mértékére tekintettel elmondható, hogy az adatvédelem kulcsa a
“legerősebb” titkosítás, valamint transzparencia az adatokhoz
hozzáférő személyeket illetően. Ennek ellenére csupán három
cég, az Apple, a Line és a Viber ért el maximális értékelést
az end-to-end titkosítás alapértelmezett beállításként történő
biztosításáért valamennyi csevegő applikációjukban.
“
A
legtöbb technológiai vállalat egyszerűen nem a sztenderdeknek
megfelelően jár el, amikor felhasználóik adatvédelméről van
szó. A világ valamennyi aktivistája megfelelő titkosításban bízik azért, hogy megvédjék magukat a kémkedő hatóságok elől,
ezért elfogadhatatlan az érintett vállalkozások részéről, hogy
ezeket az embereket veszélynek tegyék ki azáltal, hogy az emberi
jogokat érintő kockázatokra nem kielégítően reagálnak.”-
mondta Sherif Elsayed-Ali.
“
Az
adatvédelem és a szólásszabadság jövője sokban függ attól,
hogy a tech vállalatok biztosítanak-e olyan szolgáltatásokat,
amelyek védik a kommunikációnkat, avagy tálcán kínálják azt a kíváncsiskodóknak.”
Az
Amnesty International felhívja a vállalatokat az end-to-end
titkosítás csevegő applikációkban történő,
alapértelmezettként történő alkalmazására. Ezáltal nemcsak az
átlagember jogainak védelmét segítené, de békés aktivistákét
és üldözött kisebbségekét is, képessé téve őket arra, hogy
a szólás szabadságának jogát gyakorolhassák. A felhívás arra
is kiterjed, hogy a technológiai vállalatok valamennyi részlet
vonatkozásában tegyék közzé a helyben alkalmazott, adatvédelemre
vonatkozó politikájukat és gyakorlatukat, csevegőprogramjaikhoz
kapcsolódóan garantálva a személyes adatok védelméhez és
véleménynyilvánítás szabadságához fűződő emberi jogok
tiszteletben tartását.
Megjegyzés:
Az
osztályozás nem értékeli az applikációk biztonságát, valamint
nem tekinthető bármely applikáció jóváhagyásaként újságírók,
aktivisták, jogvédők vagy más kockázatos tevékenységet végzők
számára. Az osztályozás továbbá nem értékeli a vállalatok
általános, emberi jogokkal összefüggő működését, illetve
adatvédelemmel kapcsolatos szemléletét valamennyi szolgáltatásuk
vonatkozásában.
Az
Amnesty International valamennyi értékelés alá vont vállalat
számára levelet küldött, melyben információkat kért az egyes
vállalatoknál érvényben lévő, azon titkosítási
sztenderdekről, alkalmazott irányelveik és gyakorlatuk
részleteiről, amelyek biztosítják az instant csevegő
szolgáltatásaikkal összefüggő emberi jogok érvényesülését.
Nyolc vállalat válaszolt; a Blackberry-től, a Google-től vagy
Tencent-től azonban nem kaptunk visszajelzést.
