DT D é n e s T a m á s matematikus-kriptográfus TD
független szakértő
Államtitok papíron?
Néhány napja újabb államtitok kiszivárgási botrány lengi be a médiát. Sajnos az effajta esetek kapcsán egyre gyakrabban idézhetem Henry L.Stimson (a Hoover adminisztráció külügyminisztere) szállóigévé vált mondását: „Úriember nem olvassa el mások levelét.” Mely példás optimizmusát ama intézkedésével támasztotta alá, hogy 1929-ben bezáratta a Black Chamber-t, az USA korabeli rejtjelfejtő (cenzúra) szolgálatát. Stimson optimizmusát azonban az élet nem igazolta. A II. világháború, majd a lőfegyverek nélkül vívott hidegháború, és végül a napjainkban felnövekvő e-társadalmak globális infokommunikációja révén, egyre távolabb kerülünk Stimson „úriember társadalmától”. Talán nem véletlen, hogy éppen az USA példázza ezt legjobban, ahol az 1952-ben alapított NSA (National Security Agency) működik, amely ma a Föld legnagyobb számítástechnikai, és szellemi kapacitásait tömörítő rejtjelfejtő intézménye.
Nem túlzás azt állítani, hogy korunk információs e-társadalmának
az információbiztonság a kulcsfogalma. Azaz a tömegesen keletkező papír-alapú,
és elektronikus információk, adatok megfelelő védelme. Különösen igaz ez azokra
az információkra, amelyek csak szűk körben való hozzáférésre készültek, azaz különböző
szintű TITKOS minősítést kaptak. Ezekre a szokásosnál is szigorúbb, úgynevezett
„titkos ügykezelés” vonatkozik, amelynek részben technikai, részben szervezési
feltételei vannak. Fontos hangsúlyozni, hogy a „titkos ügykezelés” csak rendszerben
valósítható meg, és az ilyen rendszereknek talán a legfontosabb tulajdonsága az
„egyenszilárdság” elve. Ami azt jelenti, hogy hiába alkalmazzuk a legkorszerűbb
technikai eszközöket, ha a szervezés, az emberi tényező messze elmarad ezek mögött
(és ugyanez fordítva is igaz).
Biztonságtechnikával foglalkozó szakmai körökben már szinte elfogadott
tétel, hogy „a biztonsági rendszerben a leggyengébb láncszem az ember”.
Ebből még inkább következne, hogy a titkosítás, illetve adatvédelem tudományának
már létező új eredményeit (melyek részben magyar kutatók nevéhez fűződnek),, amelyek
az emberi tényezőt nagyrészt kiváltják, mind szélesebb körben kéne alkalmazni.
A biztonsági rendszerek emberi láncszemeit legfeljebb E.Hemingway ide vonatkozó igen bölcs gondolatának muníciójával láthatjuk el: „Az embernek két évre van szüksége, hogy beszélni megtanuljon, … és ötvenre, hogy hallgatni megtanuljon.”
Ugyanakkor például a papír és plasztik alapú dokumentumok emberi tényezőtől független, biztonságos védelmét biztosítja az úgynevezett „digitális ujjlenyomat”, amely minden dokumentumot egyedivé és lemásolhatatlanná tesz. Ugyanis a szokásos nyomdatechnikai biztonsági azonosítók helyett, a dokumentum hordozójának anyagát és a dokumentum tartalmát rendeli egymáshoz, egyedi és visszavonhatatlan módon. A digitális ujjlenyomattal ellátott dokumentumról bármilyen jó másolási technikával készült másolatot, megfelelő eszközzel azonnal fel lehet ismerni, így a hamisítás eredménytelen.
Megállapíthatjuk tehát, hogy a titkos ügykezelés igazi biztonsági kérdése, nem a kompetens tárca jelenlegi minisztere, és a kérdező újságíró által, a Napkelte 2007. augusztus 10.-i műsorában fejtegetett elektronikus, avagy papír-alapú dokumentum kérdése. Hiszen a papír-alapú dokumentumok miniszter által kifejtett szükségességével egyet lehet érteni. Sőt a laikus szemszögéből nézve, az is magyarázható, hogy „néha előfordulhat, hogy arra vetemedik egy belső munkatárs, hogy összehajtogatva zsebrevág egy-egy titkos dokumentumot, és kihozza az épületből”, hiszen „egy ember pillanatnyi eltévelyedését nem lehet előre prognosztizálni”.
Mindezt persze csak egy laikus miniszternek nem vethetjük a szemére, mivel ő nem érthet a felügyelete alá tartozó minden területhez (egyformán). A kérdés azonban az, hogy egy hierarchiában melyik az a szint, ameddig a „jóindulatú laikus” státusz még elfogadható?
A fentiekben a titkos ügykezelésre vonatkozó vázlatos gondolatmenet, és a szakmai vezetéstől elvárható új dokumentumvédelmi lehetőségek ismeretében, hogyan értelmezzük az illetékes országos rendőrfőkapitány nyilatkozatát, miszerint:
„Én
nem gondolom, hogy ebből az következne, hogy ha egy iratot valaki szándékosan
kilop a rendszerből, az az első számú vezető vagy bármilyen magasabb szintű vezető
felelőssége, hogyha egyébként a rendszert jól működtette. Ha a rendszert jól megszervezte,
a megfelelő szinten ellenőrizte, akkor a felelősséget azt gondolom, hogy ezért
a dologért egyenes összefüggésben semmiképpen nem lehet megállapítani”.
Vajon melyik „magasabb szintű vezető” felelősségéről beszél, amelyik „a rendszert jól működtette”?
Vajon a megfelelő technikával és szervezéssel biztosított titkos ügykezelés esetén, a „sajnálatos” (megengedhetetlen) eset után 4 nappal, hogy lehetséges a Nemzeti Nyomozó Iroda közleménye, miszerint: „ismeretlen tettes ellen indítottak büntetőeljárást”?
Budapest, 2007. augusztus 10.
Dénes Tamás s.k.