Digitális diktatúra épül? A titkosítás gyengítése rendszerszintű hiba lehet
A Web3 Foundation egy svájci székhelyű szervezet, amely a decentralizált web fejlesztését támogatja. Bill Laboon az alapítvány egyik vezetője, jelenleg az ökoszisztémáért felelős alelnök. Nemrégiben megjelent véleménycikkében rémisztő jövőképet vázolt fel, amelyben minden eddiginél nagyobb szerepe lesz a titkosításnak. Sam Altman, az OpenAI vezérigazgatója által nemrégiben tett kéréssel kezd, amelyben Altman arra szólította fel a felhasználókat, hogy ne osszanak meg a ChatGPT-vel semmi olyat, amit nem szeretnének, hogy más ember is lásson. Ez a vonatkozó interjú:
Az Egyesült Államok Belbiztonsági Minisztériuma egy ideje foglalkozik már ezzel a kérdéssel. Viszont a szabályozó kérdések mellett megjelenik itt egy mélyebb igazság is, amely fel fogja forgatni egész digitális világunkat. Mert Laboon szerint egy olyan világban, ahol már nem lehetünk biztosak abban, hogy egy emberrel állunk-e szemben az online térben, egyértelmű, hogy gyakran egy szoftver a kommunikáló fél, nem pedig az emberek. Ez a növekvő bizonytalanság több, mint pusztán technikai kihívás és a társadalmat összetartó bizalom alapjait érinti. Itt jön a képbe egy nagyobb kérdés, ami túlmutat az AI kezelésén, szabályozásán és a hozzá való viszonyunkon. Ez pedig a digitális világban oly kritikus és fontos titkosítás.
A titkosítás egy mindenki számára hozzáférhető, kiskapuk nélküli rendszernek kell lennie
A véleménycikk szerzője szerint ugyanis egy olyan világban, amelyet egyre inkább algoritmusok és autonóm rendszerek alakítanak, a bizalom fontosabb, mint valaha. A titkosítás ismét a digitális létünk alapja kell, hogy legyen. Meg kell védenie mindent, amit az ember védeni akar, a magánbeszélgetésektől kezdve a globális pénzügyi rendszerekig. De segítségével hitelesíthetjük az identitást, és lehetővé tehetjük a bizalom határokon túl és intézmények között történő kiterjesztését. Laboon hangsúlyozza, hogy simán szabályozással vagy politikai döntésekkel ezt nem lehet helyettesíteni. Mert ha megrendül a bizalom, vagy visszaélnek vele, a titkosítás akkor is a helyén marad. Ez az a biztonsági háló, amely biztosítja, hogy a legbizalmasabb adataink biztonságban maradjanak, még a bizalom hiányában is. Ne egy bezárt házat képzeljünk el, amelyen azért vannak ablakok és ajtók. A titkosítás egy matematikai szerződés: pontos, következetes és feltörhetetlen.
Egyetlen hiba tönkreteheti az egész megállapodást, tehát egy szándékosan bevezetett gyengeség mindenki számára lehetőséget teremt, legyen szó egy rosszindulatú bűnözőről vagy éppen egy autoriter rezsimről. Egy titkosítási struktúrának a megbízhatóságon, a feltörhetetlen kódon kell alapulnia. És ez a megbízhatóság most nagyon komoly veszélybe került Laboon szerint. Mert az Európai Bizottság ProtectEU néven futó kezdeményezése olyan mechanizmust javasol, amely arra kötelezi a szolgáltatókat, hogy a titkosítás alkalmazása előtt közvetlenül a felhasználók eszközein vizsgálják meg a magánkommunikációt. Ez gyakorlatilag a személyes eszközöket megfigyelő eszközökké alakítja, és megsérti a végpontok közötti titkosítás integritását.
Nem lehet kétféle és két szinten létező titkosítás
Az állami szereplők soha nem engedélyeznének ilyen sebezhetőséget a saját biztonsági rendszereikben, ez a kötelezettség külön, gyengébb biztonsági szabványt hozna létre a nyilvánosság, az az állampolgárok számára. Első ránézésre és a politikus érvelése alapján ez ésszerű kompromisszumnak tűnik: erősebb titkosítás a kormányok számára, úgynevezett megfelelően garantált, törvényes hozzáféréssel a polgárok adataihoz. De gondoljunk bele ez milyen szintű egyensúlytalanság: az állam titkosíthat, az emberek nem titkosíthatnak. A véleményt megfogalmazó író szerint ez már a digitális feudalizmus terve. Ebben a feudalizmusban az adatvédelem, az adatok titkossága a hatalmasok kiváltsága lesz, nem garantált alapjog. Ne hagyjuk, hogy félrevezessenek minket: ez a vita nem a biztonságról szól. Hanem a totális ellenőrzésről. A mesterséges intelligencia, az államilag támogatott hackercsoportok és a tömeges digitális megfigyelés korában a titkosítás gyengítése nem csak rövidlátó, hanem rendszerszintű gondatlanság is.
A decentralizált világban élők számára ez egy húsbavágó, gyakorlati kérdés. Ezért Laboon véleménye szerint a Web3 küldetése továbbra is csak az igazság lehet. Nem az állam által meghatározott igazság, hanem a hitelesítés által megerősített igazság. Ez az önkényszerítő szerződés az oka annak, hogy az igazi decentralizált rendszerek kulcsokat őrző intézmény nélkül épülnek fel. Ha kinyitásra kerül egy hátsó ajtó, egy kiskapu, akkor megjelenik az ellenőrzés lehetősége, létrejön a központi hibaforrás. Valami vagy titkosított, vagy nem, nincs átmeneti helyzet. Az irónia szembetűnő: ugyanaz a terület, amely most veszélyben van, tartalmazza azokat az eszközöket, amelyekre szükségünk van egy biztonságosabb, nyitottabb digitális jövő építéséhez. Egy olyan jövőhöz, amely nem a megfigyelésen vagy kulcsokat őrző állami vagy központi entitásákon, hanem az engedélyezés nélküli innováción, a kriptográfián és az egyéni méltóságon alapul. Ha biztonságos és ellenálló digitális világot akarunk, akkor a titkosításnak erősnek és mindenki számára egyetemesen szabványosítottnak kell maradnia.