"Öltönyös urak érkeztek, és kértek egy transzparens portot a BIX, illetve a nemzetközi vonal felé. Ezekre olyan számítógépeket csatlakoztattak, amikhez mi hozzá sem nyúlhatunk" - állítja egy budapesti internetszolgáltató rendszergazdája. Mindez néhány hete történt, de egy másik, névtelenséget kérő informátorunk szerint a berendezések telepítése nem mostanában kezdődött: a Nemzetbiztonsági Hivatal minden internetszolgáltatóval szerződést köt a műszaki hozzáférésről, a lehallgatóberendezéseket pedig a Nemzetbiztonsági Szakszolgálat telepíti.

"Az utóbbi években sokat fejlődtek technológiailag is, és el kell ismerni: van stílusuk" - meséli harmadik informátorunk: ő jól kijön a titkosszolgákkal, akik utasítgatás helyett szakítanak időt az érintettek meggyőzésére is. A szolgáltatók a szerződésben teljes titoktartást vállalnak, de amúgy sem érdekük a lehallgatás tényének vagy mértékének nyilvánosságra hozatala, mert az nem tesz jót az üzletnek.

Az érintettek hallgatnak

Értesülésünket alátámasztja hogy az Index által megkeresett internetszolgáltatók - Axelero, GTS-Datanet, PSINet, Telnet - hivatalosan sem megerősíteni, sem cáfolni nem óhajtották a lehallgatóberendezések telepítésének tényét, ugyanakkor többen hangsúlyozták: a törvény lehetőséget biztosít ilyesmire, egy rendes vállalatnak pedig be kell tartania a törvényeket (lásd az ide vonatkozó joganyagot).

Megpróbáltuk megszólaltatni a titkosszolgálatok illetékeseit is, a Nemzetbiztonsági Szakszolgálat sajtóügyelete azonban Demeter Ervin, a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter sajtóosztályára irányított minket, ahol közölték, hogy ebben a kérdésben csak a miniszter nyilatkozhat. Ő pedig mindezidáig nem válaszolt írásban is eljuttatott kérdéseinkre. Az ORFK Számítógépes Bűnözés Elleni Csoportja nem tud a lehallgatóberendezésekről.

Célhoz kötött vagy totális lehallgatás?

A lehallgatás műszaki feltételeinek megteremtésére irányuló erőfeszítések törvényes volta kétségbevonhatatlan: titkosszolgálati lehallgatóberendezések üzemelnek minden vezetékes és mobiltelefon-szolgáltatónál is. A nagy kérdés az, milyen mértékű hozzáférést biztosítanak ezek az eszközök a felhasználók személyes adataihoz, hiszen a műszaki lehetőség az interneten sem korlátozódik egyes beszélgetések, levélváltások célzott figyelésére. A belföldi, illetve a nemzetközi forgalmat bonyolító vonalakon gyakorlatilag az összes információ áthalad, ami egy internetszolgáltatónál egyáltalán megfordulhat. A weboldal-lekéréseken túl az elektronikus levelek, a csevegőfórumokon elhangzó publikus vagy magánbeszélgetések egyaránt, a felhasználókra vonatkozó személyes adatokkal, és az őket azonosító IP-címekkel együtt.

Ha az internet a törvény által lehetővé tett lehallgatása az "amerikai módszerrel", tömeges adatgyűjtés és az eredmény számítógépes kiértékelése formájában valósul meg, vagyis nem eseti vagy specifikus, hanem totális jellegű, a begyűjtött információtömeg feldolgozásának és kiértékelésének, magánszemélyekre vagy cégekre vonatkozó akták összeállításának csak a lehallgató-technológia fejlettsége, az adatokat feldolgozó számítógépek kapacitása szabhat határt.

Adatvédelmi korlátozások

Gulyás Csaba, az adatvédelmi biztos munkatársa szerint az internet általános, totális lehallgatását a magyar törvények nem teszik lehetővé. Az adatvédelmi törvény értelmében a lehallgatásnak mindig célhoz kötöttnek kell lenni - akkor is, ha nincs szükség hozzá külső engedélyre.

Ami az elektronikus levelezést illeti, a nemzetbizonsági és a rendőrségi törvény is külső engedélyhez köti a közcélú telefonvezetéken, vagy azt helyettesítő távközlési szolgáltatás útján továbbított közlemény megismerését és rögzítését. Az elektronikus levélváltás, kapcsolattartás tényét tehát engedély nélkül is rögzíthetik a titkosszolgálatok, a levelek tartalmának lehallgatását azonban csak az igazságügy-miniszter vagy az erre kijelölt bíró engedélyezheti, eseti jelleggel. Viszont például a felhasználó által látogatott weboldalak címét rögzítő szervernapló lehallgatása nem engedélyköteles, de mivel ez egy teljesen új terület, az ilyen kérdésekben többféle jogértelmezés is lehetséges.

Ami a szolgáltatókat illeti, Gulyás szerint joguk és kötelességük, hogy tudjanak arról, milyen adatokat rögzítenek rendszereikben a titkosszolgálatok, és nem kötelesek szabad kezet adni a célhoz nem kötött lehallgatáshoz. A szolgáltató és a Nemzetbiztonsági Hivatal között létrejött szerződés ténye és tartalma államtitok.

Hogyan védekezzünk?

A lehallgatás elleni védekezésnek két módja van: jogi és technológiai. A törvénytelen lehallgatásra, jogtalan adatkezelésre gyanakvó állampolgár hivatalosan a Nemzetbiztonsági Hivatalnál, a polgári titkosszolgálatokat felügyelő tárca nélküli miniszternél, az adatvédelmi biztosnál, vagy végső esetben az Országgyűlés Nemzetbiztonsági Bizottságánál élhet panasszal. Az Index Anonim Panaszosa az NBH-tól nem kapott kielégítő válaszokat (lásd erre vonatkozó levélváltásukat), de az adatvédelmi biztosnak jogában áll egy-egy konkrét ügyben betekinteni a titkosszolgálati dossziékba is. Az Országgyűlés Nemzetbiztonsági Bizottsága akkor is kivizsgálja az elé került ügyet, ha a bizottság többsége ellene szavaz.

Emellett természetesen léteznek olyan technológiai módszerek, amelyek magát a lehallgatást akadályozzák, vagy teszik lehetetlenné: ide sorolhatóak a különféle titkosítótechnológiák, kriptográfiai eljárások, amelyek segítségével például egy elektronikus levél tartalmát csak a címzett ismerheti meg. A piacon forgalomban lévő, illetve az interneten hozzáférhető titkosítószoftverek különböző szintű titkosítást tesznek lehetővé: van olyan, amelynek a feltörése nem okoz különösebb gondot egy komolyabb technikával rendelkező kiváncsiskodónak, de léteznek és hozzáférhetőek szinte feltörhetetlen eljárások is.

Társadalmi felügyelet

A szeptember 11. után elfogadott antiterrorista törvénycsomag Amerikában szinte korlátlanul kibővítette a hatóságok és a titkosszolgálatok elektronikus megfigyelési hatáskörét, és már a törvény életbelépése előtt, a WTC lerombolása után pár nappal megkezdődött az FBI "húsevő" (carnivore) kódnéven elhíresült "fekete dobozainak" telepítése az amerikai internetszolgáltatók hálózatain. A lehallgatótechnológiát ekkor már évek óta fejlesztették, telepítését azonban a terrortámadások előtt meggátolta a polgári szabadságjogokat és az "elektronikus privátszférát" védelmező civil szervezetek tiltakozása, akik szerint a totális lehallgatás alkotmányellenes.

A terrortámadások az Egyesült Államokban egy időre eldöntötték az internet-lehallgatásról zajló társadalmi vitát - Magyarországon a dobozok már a helyükön vannak, a vita pedig még el sem kezdődött.