D é n e s T a m á s matematikus -kriptográfus
e-mail: tdenest@freemail.hu
e-dokumentumok
és személyesség
„Beírtak engem
mindenféle Könyvbe
és minden módon
számon tartanak.
Porzó-szagú,
sötét hivatalokban
énrólam is szól
egy agg-szürke lap.
Ó,
fogcsikorgatás. Ó, megalázás,
hogy rab vagyok
és nem vagyok szabad.
és a fejem, az is
csak egy adat.
Jobb volna élni
messze sivatagban,
vagy lenn
rohadni, zsíros föld alatt,
mivel beírtak
mindenféle Könyvbe
és minden módon
számon tartanak.”
(Kosztolányi
Dezső: „A bús férfi panaszai”-ból)
Kosztolányi látnoki módon írta le napjaink
valóságát, mindennapjaink gyakorlatát. Hiszen valahányszor hitelkártyával
vásárolunk, pénzügyi, egészségügyi, vagy bármely igazolással járó szolgáltatást
veszünk igénybe, adataink mindannyiszor (nyíltan vagy észrevétlenül) egy-egy
adatbázisba jutnak és általunk a továbbiakban követhetetlenül „önálló életet
kezdenek”. Sőt, eme életünk folyamán tetemes mennyiségű adat, akár „személyi
aktává” is összekapcsolható, melynek felhasználása és az adatok valódisága is,
számunkra szinte kideríthetetlen.
Például a hitelkérelmünket elbíráló banknak
nyilvánvalóan érdekében áll, hogy megtudja az anyagi helyzetünket, így azt is,
hogy hány és milyen más hitelünk van folyamatban, milyen hátralékaink vannak,
azaz milyen a hitelképességünk (lásd például az éppen napjainkban a bankok
által felállított „rossz adósok” listákat!). Ha a banknak minderről tudomása
van, az a többi ügyfélnek is hasznára válik, mert a bank a visszafizetetlen
kölcsön költségeit a „jó adósokra” terheli. Más esetekben ugyanezen „személyi
aktája” alapján a „feddhetetlen ügyfél” számára a bankok olyan fedezeti
igazolást biztosítanak, amellyel például folyószámlát nyithat olyan üzletben
is, ahol korábban hírét sem hallották.
Az információ-alapú társadalom kulcskérdése azonban,
hogy fennáll a veszélye annak, hogy mindezek az adatok, a Kosztolányi által
látnoki módon megjósolt „személyes akták”, rossz kezekbe kerülnek.
Naponta tapasztaljuk, hogy tolvajok vásárolnak lopott hitelkártyával,
lakásmaffiák garázdálkodnak az ingatlanokkal a károsultak „legtitkosabb
adatainak” felhasználásával, naponta keresnek fel valós vagy ál marketing cégek
az általunk bizalmasnak vélt címünk és telefonszámunk pontos ismeretében, azaz
személyességünk (már-már személyiségünk!) követhetetlen és szabályozatlan módon
közkézen forog.
Legalább ekkora bizonytalanságot kelt az
állampolgárokban, hogy „személyes aktájuk” a különböző állami és magán
intézmények között is elméletileg szabadon áramolhat. Megállapíthatjuk tehát,
hogy minél több adat birtokába jutnak az intézmények (akár a csalás elleni
védekezésképpen, akár csupán piackutatásra hivatkozva), annál inkább kikerül az
emberek kezéből a magántitok, a személyesség és az afölötti rendelkezés
lehetősége. Mindez egy olyan információ-alapú világban történik, amelyben az
e-kommunikációtól, az e-banki és e-kereskedelmi szolgáltatásokon keresztül, az
e-ügyintézésig (ebbe tartozik például az e-adóbevallás is!), egyre növekvő
mértékben virtuálissá válik az információ tárolása, továbbítása és
felhasználása.
Talán a
legszemléletesebb példa, ha megmutatjuk, hogy miképpen helyettesíthetjük a
hagyományos pénzt elektronikus eszközökkel. Tegyük fel, hogy Digitális Bankunk
elektronikus úton, digitális bankjegyeket kínál fel, valamilyen magánkulccsal
szignált (digitálisan aláírt) üzenetek formájában. Egy bizonyos típusú kulccsal
jelöltek 100 forintot érnek, más kulcsúak 500 forintot és így tovább az összes
szükséges címletre. Ezeket az elektronikus bankjegyeket a bank által jegyzett,
megfelelő nyilvános kulccsal lehet hitelesíteni. Mármost (A) úgy vehet ki
például 100 forintot a bankból, hogy megad egy bankjegy számot (minden bankjegy
a többiétől eltérő azonosító számot visel, akárcsak a mai papírpénzek), vagyis
választ találomra egy százjegyű számot; így másnak szinte semmi esélye nem
lehet ugyanezt a számot választani. Ezt a számot megjelöli a „digitális
fedőnevének”
megfelelő nyilvános kulccsal (vagyis azzal, amelyet korábban választott
számlájának kezelésére). A bank ellenőrzi (A) szignóját, majd törli a
bankjegyszámot, megjelöli azt a maga 100 forintot azonosító jelzésével, majd
100 forinttal megterheli (A) bankszámláját és végül a szignált bankjegyet egy
digitális kiadási pénztárbizonylattal együtt felvezeti (A) adatlapjára. A
gyakorlatban a bankjegyszám megadását, megjelölését és bankhoz továbbítását (A)
kártyaszámítógépe (chipkártyája) végzi. Az eljárás érdekessége, hogy bármilyen
közegben biztonságot nyújt, ugyanezek az ügyletek csupán papír és ceruza
segítségével is éppígy lebonyolíthatók.
Ha azután (A)
ezzel az elektronikus pénzzel fizet (B) üzletében, akkor „okos”
kártyáját csatlakoztatja (B) kártyaolvasójához és „átadja”
az egyik, szignált bankjegyet, melyet a banktól kapott. A bank digitális
szignójának ellenőrzése után (B) a bankba továbbítja a bankjegyet, hasonlóan
ahhoz, ahogyan manapság a kereskedők a hitelkártyával lebonyolított ügyleteket
ellenőrzik. A bank újra megvizsgálja a bankjegyen levő szignót, összeveti a már
elköltött bankjegyek jegyzékével, majd jóváírja (B)-nek. Ezután kiad egy „pénztárbizonylatot”,
ismét csak hamisíthatatlan módon megjelölve a megfelelő kulccsal. (B) kiadja
(A)-nak az árut a maga digitálisan szignált vásárlási jegyzékével egyetemben, s
ezzel kettejük ügylete be is fejeződik.
Ez
a rendszer mindhárom résztvevő biztonságát szavatolja, ugyanis a szignó
lehetetlenné teszi, hogy becsapják
egymást: az üzlet tulajdonosa nem tagadhatja le, hogy fizettek neki, a bank
sem, hogy kibocsátotta a bankjegyet, majd elfogadta őket az üzlettől, s végül a
vásárló egyrészt szintén nem tagadhatja le, hogy felvette őket a banktól,
másrészt nem fizethet velük kétszer.
A rendszer tehát biztonságos, de nem biztosítja a résztvevők inkognitóját. Ha a bank feljegyzést vezet a bankjegyszámokról, akkor az üzlettől érkezett befizetéseket összekapcsolhatja a megfelelő pénzátutalásokkal, így azt is pontosan megállapíthatja, hol és mikor költött pénzt (A). Az így összeállítható személyi akta még a ma lehetségesnél is jóval „tapintatlanabb” lenne. Emellett a digitális szignón alapuló feljegyzéseket avatatlan kezek könnyebben használhatnák nemkívánatos célokra, mint a hagyományosakat. Hiszen nemcsak, hogy másolás után is hitelesek maradnak, de még azt is lehetővé tennék bárkinek, aki tudomást szerzett valamiféle információról, hogy az információ kiadása vagy a forrás felfedése nélkül megbizonyosodjék annak valódiságáról. Például a telefonhívások idejének és helyének megjelölése nélkül is bebizonyítható lenne, hogy (B) tizenkét alkalommal telefonált (A)-nak. Eme probléma (a személyes adatok védelme) kiküszöbölésére kialakítható a digitális szignó kibővítésével, a fedő aláírás (szignó) rendszer, amely már nem sérti a magán szférát.
Ebben a
rendszerben (A) a bankjegyszámot a bankba küldés előtt megszorozza egy
véletlenszerűen választott tényezővel. A bank tehát semmit nem tudhat meg a
szám jelentéséből, csak annyit, hogy abban benne van (A) digitális kézjegye.
(A) pedig, kézhez véve a bank szignóját viselő álcázott bankjegyet, elvégzi az
osztást a fedő tényezővel és a továbbiakban úgy használja a bankjegyet, mint
azt az előzőkben leírtuk.
Az álcázott
bankjegyszámok a továbbiakban már kinyomozhatatlanok: hiába is játszana össze a
bank az áruházzal, nem deríthetnék ki, hogy ki és milyen bankjegyeket adott ki
a kezéből. Mivel a banknak sejtelme sincs a fedő (álcázó) tényező értékéről,
nincs módja összekapcsolni a (B) által betett bankjegyek számát az (A) által
kivettekével. A digitális aláírás biztonsága még az elvégzendő számítások
bonyolultságától függött, az álcázott bankjegyek eredetét viszont már csak
legfeljebb akkora eséllyel lehet kinyomozni, amekkorával az (A) választotta
szám kitalálható. Az álcázott elektronikus bankjegyek tehát nem fedik fel az
egyén kilétét, de számok lévén könnyen másolhatók. A kétszeri kiadást
meggátolandó, fizetéskor minden bankjegyet nyomban (online) össze kell vetni
egy központi lajstrommal. Az efféle ellenőrzési lépés helyénvaló lehet, ha nagy
pénzösszeg forog kockán, ugyanakkor túl drága mulatság, ha csak egy újság
áráról van szó. Ez a momentum felveti a digitális pénz ésszerű alkalmazásának
kérdését.
Bár ma még
nem általánosan elterjedt formában, de léteznek ilyen, a fizető kilétét
titokban tartó kártyák. Például Hollandiában
kísérleti jelleggel, irodaházakban olyan berendezéseket állítottak fel,
melyek segítségével a másológépek, az önkiszolgáló étterem pénztárgépei, vagy
éppen a kávéautomaták is digitális „bankjegyekkel”
működtethetők. Ennél talán fontosabb alkalmazás lehetne egy olyan rendszer,
amely automatikusan beszedné az úthasználati díjat: az autókba épített
chipkártya az autó megállása nélkül tenne eleget a rádiójelekkel kiadott
fizetési felszólításnak.
A fentiekben
leírt rejtjelzési lépéseket elvégző chipkártyákat, személyi számítógépeket
(palmtop, laptop) elektronikus képviselő-nek nevezzük. Mindenki
olyan számítógépet használ elektronikus képviselőül, amilyet épp kényelmesnek
talál. (B) házi számítógépén állíthatja elő a szoftvervásárlásaihoz szükséges
digitális kézjegyet (a vásárolt szoftvert azután hálózaton át kaphatja kézhez),
noteszgépével mehet vásárolni és (chip)hitelkártyával a zsebében ballaghat le a
strandra, egy italra vagy valamit harapni. Bármelyik képviselheti (B)-t ebben
vagy abban az ügyletében, ha az általuk előállított digitális kézjegyek nem
kerülnek ki (B) ellenőrzése alól.
(B)
tehát rábízhatja magát saját elektronikus képviselőjére, ahogyan (A) is. Az
elektronikus képviselő tehát ideális esetben egy hitelkártya méretű számítógép,
amely a memóriaegységen és a mikroprocesszoron kívül saját billentyűzettel és
kijelzővel is fel van szerelve, úgyhogy tulajdonosa ellenőrizheti a tárolt és
kicserélt adatokat. Eszményi esetben a kártya rövid hatótávolságú
összeköttetéssel (például egy infravörös adókészülék közvetítésével)
kapcsolatba léphet a bankok és üzletek termináljaival, így egyáltalán nem kell
kikerülnie gazdája kezéből. Ez megakadályozhatja, hogy a kártya illetéktelen
átprogramozásával becsapják a tulajdonost.
További
tökéletesítési lehetőség, hogy amikor fizetésre kerül sor, az elektronikus
képviselő az árakat összegezve tételes listát jelez ki, de csak akkor fizet, ha
megkapta hozzá a jóváhagyást. Ragaszkodhatna továbbá ahhoz is, hogy az
intézmények (pl. a bank vagy a bolt) elismervényt adjanak az ügyletek minden
szakaszában, azaz a tulajdonosnak legyenek bizonyítékai, ha vita támadna.
Érdemes
felhívni a figyelmet a „leggyengébb láncszem” effektusra. Azaz, hogyan tudjuk
megfelelő biztonsággal „magunkhoz kötni” saját elektronikus képviselőnket? Ha a
manapság kialakult szokásoknak megfelelően személyi azonosító számhoz hasonló
jelszót kér, akkor a látszólag könnyű használat mellett, jelentősen lerontjuk a
fentiekben leírt fizetési biztonságot, mivel fellépnek a jelszó (PIN kód) már
ismert gyengeségei. Ezért a legfontosabb biztonsági követelmény, az egyenszilárdság
figyelembevételével, az elektronikus képviselői funkciót ellátó eszközöknél
célszerű a biometrikus azonosítás alkalmazása.
További
problémaként merülhet fel a pénzügyi tranzakcióknál a szolgáltató (eladó) és a
vevő érdekellentéte a fizetéssel kapcsolatban. Mindkét fél teljes
megelégedésére szolgálhat, az elektronikus képviselő mintájára, az úgynevezett elektronikus
megfigyelő rendszer. Egy elektronikus megfigyelő tulajdonképpen egy
módosíthatatlan számítógéplapka, amelyet valamely, az intézmények bizalmát
élvező szervezet bocsát ki (elektronikus jegyzőként működik közre), s igazolja
az elektronikus képviselő által
lebonyolított ügyleteket. Az elektronikus megfigyelő működési elvének az
az alapja, hogy sem a megfigyelő nem bízik meg a elektronikus képviselőben,
amelybe beépítették, sem a elektronikus képviselő őbenne. A elektronikus
képviselőnek képesnek kell lennie a megfigyelőhöz bemenő és az attól kijövő
adatok ellenőrzésére, mert különben a megváltoztathatatlan működésű lapka
információkat szivárogtathatna ki a külvilágba.
Amikor
(A) csatlakozik egy elektronikus megfigyelőhöz, behelyezi az elektronikus
képviselőjébe és elviszi a hitelesítő hatósághoz. Az elektronikus megfigyelő
egy csokorra való nyilvános és magánkulcsot hoz létre a kártya által
rendelkezésére bocsátott számokból és a maga véletlen számaiból. Az
elektronikus megfigyelő nem árulja el a
számait, de elegendő felvilágosítást ad róluk ahhoz, hogy az elektronikus
képviselő később ellenőrizhesse: csakugyan megjelentek-e bennük a saját számai.
Az elektronikus képviselő véletlenszerű adatokat is létrehoz, amelyek a kulcsok
álcázására valók. Ezután az elektronikus
megfigyelő álcázza a nyilvános kulcsokat, egy beépített különleges
kulccsal szignálja és átadja őket az elektronikus képviselőnek. A képviselő
ellenőrzi az álcázást és szignót, majd meggyőződik róla, hogy a kulcsok
generálása helyesen történt-e. Ezután az álcázott és szignóval ellátott
kulcsokat átadja a hitelesítő hatóságnak, amely felismeri bennük az
elektronikus megfigyelő beépített szignóját, azt eltávolítja és a saját
kulcsával megjelöli az álcázott kulcsokat. A hatóság ezek után
visszaszolgáltatja a kulcsokat a képviselőnek, az pedig leveszi róluk az álcát.
Ezek a kulcsok fognak (rajtuk a hitelesítő hatóság szignójával) (A) digitális
fedőneveként szolgálni a későbbi ügyletekben.
Az
elektronikus megfigyelő tehát nem csupán leleplezi, de meg is gátolja az
elektronikus bankjegyek esetleges kétszeri kiadását. Amikor (A) pénzt vesz ki a bankból, a megfigyelő részt vesz a
folyamatban, és tudja, milyen bankjegyek kerültek hozzá. (B) üzletében (A) a
kapott digitális bankjegy társaságában egy hatóságilag érvényesített digitális
fedőnevet is átnyújt (amelyet csupán egyszer kell használnia). E pillanatban a
megfigyelő a hitelesített fedőnévhez tartozó titkos kulccsal „szignál”
egy nyilatkozatot, amelyben tanúsítja, hogy bankjegyet csak egyszer adott ki,
(B) üzletében a kérdéses napon és órában. (A) képviselője ellenőrzi a szignált
nyilatkozatot, hogy lássa, nem szivárogtatott-e ki a megfigyelő valamiféle
információt, majd átadja (B)-nek. A megfigyelő úgy van programozva, hogy minden
egyes bankjegyről csak egyetlen ilyen nyilatkozatot szignáljon.
Digitális igazolvány
Napjaink
e-világában a pénzügyi tranzakciókkal egyenrangú probléma az egyén és az
intézmények kapcsolatában a személyre vonatkozó információk közlése úgy, hogy
az ne sértse a személyes adatokhoz fűződő jogokat. A mai, azonosítókra épülő
világban könnyedén egybe gyűjthetők egy ember igazolványai, illetve az azokban
szereplő adatok.
Ha (A)
mondjuk azt mérlegeli, kössön-e biztosítást (B)-vel, (B) nevének és születési
dátumának ismeretében hozzájuthat a hitelképességéről szóló adatokhoz, a
kórelőzményéhez, a járművel kapcsolatos adatokhoz, sőt (ha van) a róla vezetett
rendőrségi nyilvántartáshoz.
Elektronikus
képviselője jóvoltából azonban (B) más-más digitális fedőnéven léphet
kapcsolatba a különféle intézményekkel. Így mindegyik teljes biztonsággal
felismeri őt, de a rá vonatkozó adatokat mégsem kapcsolhatja össze.
A digitális
igazolványnak olyasféle feladatot kell ellátnia, mint a papírból készülteknek
(például a jogosítványnak, vagy személyigazolványnak). Tanúsítania kell, hogy
az igazolandó személy milyen kapcsolatban áll az igazolványt kiállító
hatósággal. Például a jogosítványban a név, a fénykép, a lakcím és a kódszám
csak arra jó, hogy az igazolványt egy meghatározott személyhez és a
közlekedésrendészeti adatbázis rá vonatkozó feljegyzéseihez kösse. Ahogy a bank
kibocsáthat hamisíthatatlan és visszafelé kinyomozhatatlan bankjegyeket, az
egyetem is adhat szignált digitális diplomát.
Ha
(B) diplomát szerez, az egyetem digitálisan szignált közleményt küld erről az
elektronikus képviselőjének. Amikor (B) egy állást pályáz meg, nem ezt a közleményt
mutatja be a felvételi bizottságnak, hanem az elektronikus képviselője kéri fel
az elektronikus megfigyelőjét, hogy igazolja, miszerint (B)-nek diplomája van
(de azt ne közölje, hogy pontosan melyik is az). A megfigyelő már a
beérkezéskor ellenőrzi és memóriájában elraktározza (B) igazolványait, később
csak felidézi a megfelelő adatokat és ha igaznak találja, aláírja a
nyilatkozatot.
A
digitális igazolványok, amellett, hogy mindig csak az adott kérdésre
válaszolnak és megbízhatóbbak a papír igazolványoknál, az egyén számára
kényelmesebben őrizhetők és könnyebben felmutathatók. A hatóságoknak pedig
olcsóbb a kiadásuk és hitelesítésük. Az embereknek nem kellene többé hosszas és
aprólékos kérdőíveket kitöltögetniük, mert elektronikus képviselőjük igazolná,
hogy valóban eleget tesznek bizonyos követelményeknek (s csak ennyit, nem
többet). Mivel ezek az igazolványok a feltétlenül szükségesen túl nem adnának
semmiféle további felvilágosítást, azért az emberek szívesebben használnák
őket, még olyan helyzetekben is, amelyekben nem kívánnák felfedni a
személyazonosságukat. Növekedne tehát az adatok biztonsága és az intézmények is
használhatóbb adatokhoz jutnának.
Ne
feledkezzünk meg azonban arról, hogy egynémely igazolvány nem csak pozitív
adatokat árul el a tulajdonosáról, hanem esetleg olyasmit, amit az örömest
eltitkolna: például rábizonyult bűntetteket, bevont jogosítványt, fenyegető
hitelképtelenséget. Az intézmények az elektronikus képviselőn keresztül
felkérhetik a megfigyelőt: nyilatkozzék, hogy kapott-e a tulajdonos ilyen vagy
olyan terhelő bizonyítványt. És az elektronikus képviselő nem hamisíthatja meg
a választ. Az igazolványok többségének hitelességét már a megfigyelő digitális
szignója is kellőképpen igazolja. Bizonyos körülmények között azonban az
intézmények ragaszkodhatnak ahhoz, hogy a megfigyelő tényleges, fizikai
mivoltában is megmutatkozzék. Különben például akárhányan hozzájuthatnának
bizonyos át nem ruházható igazolványokhoz (mondjuk egy testedző klub tagsági
igazolványához), ha elektronikus képviselőjüket valamilyen titkos kommunikációs
vonalon összekötik egy olyan elektronikus képviselővel, amelyikben már megvan a
kívánt igazolvány.
Sőt
mi több, ez a megmutatkozás magának a megfigyelőnek a dolga, amíg a bemenete és
a kimenete az őt tartalmazó elektronikus képviselő ellenőrzése alatt áll.
Amikor (A) az edzőteremhez érkezik, a kapuba szerelt kártyaolvasó egy sorozatra
való egybites kérdést küld a kártyájának. A megfigyelő mindegyik kérdésre
nyomban egy-egy véletlenszerű bittel válaszol, amelyet a visszajuttatás előtt a
kártya kódol. A megfigyelő válaszainak üteme bizonyítja, hogy a megfigyelő
csakugyan a kártya belsejében van (hiszen egyetlen bit feldolgozása szinte
semeddig sem tart ahhoz képest, ameddig a jel végighalad valamilyen vezetéken).
Néhány tucatnyi ismétlés után a kártya elárulja a megfigyelőnek, hogyan kódolta
a válaszokat. A megfigyelő pedig csak akkor szignálja a kérdéseket és a kódolt
válaszokat tartalmazó jelentést, ha részese volt a kérdezz-feleleknek. Ez az
eljárás meggyőzi az intézményt arról, hogy a megfigyelő valóban jelen van (lásd
[1]).
A
digitális fedőnév kínálta nagyobb biztonságnak és védettebb magánszférának ára
is van: a felelősség. Ma például az emberek másra foghatják a telefonon
lebonyolított hitelkártyás vásárlásokat vagy a pénzkivételt a bankjegykiadó
automatából. Ilyen esetekben a bank dolga bebizonyítani, hogy nem lehetett más
a vásárló vagy a pénz felvevője. Ha az elektronikus képviselők általánossá
válnak, akkor a tulajdonosok (minthogy csupán ők ismerik a szükséges
jelszavakat, azonosítókat) nem tagadhatják le az elektronikus képviselőjük által végzett pénzügyi lépéseket.
Saját
elektronikus képviselőjét ki-ki a maga belátása szerint, különféle biztonsági
szinteknek megfelelően programozhatja. (Persze bárki megteheti, ha úgy tetszik,
hogy csupán egy négyjegyű kóddal gondoskodik betéteinek biztonságáról.) (B)
esetleg egy rövid személyi azonosító számmal adhat meghatalmazást a kisebb
ügyletekhez (vagy még annyival sem), a nagyobbakhoz azonban már hosszabb
jelszót írhat elő. Ha attól is meg akarná óvni magát, hogy egy rabló fegyverrel
kikényszeríthesse belőle a jelszóit, egy „kényszerkódot”
vezethet be, amelynek kiadására kártyája úgy tesz, mintha a szokásos módon
működne, csak éppen elrejti értékesebb vagyontárgyait vagy igazolványait és
esetleg riasztja a hatóságokat.
Az
elektronikus képviselő a gazdáját olyan módszerekkel is felismerheti, amelyet
az emberek a személyi azonosítókon alapuló rendszerek esetében is
indokolatlanul tolakodónak tekintenek: egy notesz számítógép például a
beszédhangot vagy egyenesen az ujjlenyomatot használhatná e célra. Az áruházi
ellenőrző letapogató készülék, amely felismeri az ember ujjlenyomatát és
nyomban megterheli a bankszámláját a vásárolt áruk értékével, valóságos orwelli
látomás. Viszont egy okos kártya, amely megismeri a gazdáját és kiadja az
elektronikus bankjegyeket, nemcsak kényelmesebb a pénznél, de biztonságosabb
is. S ha az azonosítási technika lényeges elemeit a babrálhatatlan elektronikus
megfigyelőbe is beépítjük, akkor az effajta kártya a legszigorúbb biztonsági
követelményeknek is eleget fog tenni.
Az
intézményi biztonság és a személyes szabadság párviadalának nem lehet végső
győztese: az azonosítási technikák javulásának, a bonyolult adatelemzésnek vagy
az információk összekapcsolásának minden újabb fejleménye általános
ellenállást, esetleg törvényi korlátozásokat fog szülni, amire persze a még
szorosabb ellenőrzésre törekvés lesz a válasz. Az elektronikus
meghatalmazottakra és elektronikus megfigyelőkre épülő rendszer bevezetésével
megnövekedő közbizalom javítaná az intézmények versenyképességét, a fedőneves
nyilvántartási rendszer kisebb költségeiről már nem is szólva. Az egyes ember
pedig saját rejtjelzett adatainak a birtokában és csak a feltétlenül szükséges
adatok kiszolgáltatására kötelezve, úgy elégíthetné ki a vele üzleti
kapcsolatban állók törvényes információ igényeit, hogy közben a magánélete sem
szenvedne csorbát. Valahányszor az állam vagy valamely intézmény újfajta
pénzügyleteket vezet be, mindannyiszor óhatatlanul választ aközött, hogy az
egyén kezében hagyja-e az információkat, vagy az intézmények kezére adja. Az
egyik irány az emberek magánéletének minden eddigin túltevő kifürkészése és
egyre erősebb befolyásolása felé vezet, a másik azonban az egyének és az
intézmények egyenjogúsága felé. A XXI. század e-társadalmának körvonalai nem
csekély mértékben attól függnek, hogy melyik irányzat kerekedik felül.
[1] J.Dénes, T.Dénes: Non associative algebraic system in cryptology
Protection against
"meet in the middle" attack
Quasigroups and Related Systems, 8 (2001), 7-14
[2] Dénes Tamás:
e-aláírás vagy d-aláírás
Különbségek és
hasonlóságok I.-II.rész
CEO Magazin, III.évf. 2002/2-3.
[3] Dénes Tamás: Új eredmények az RSA kulcsok
megfejtéséhez
Híradástechnika, 2002/1. 47-55
[4] Dénes Tamás: Kódtörő ABC (Kriptográfia Mindenkinek)
Bagolyvár Könyvkiadó, Budapest,2002.
[5] W.Diffie, M.Hellman: New Directions
in Cryptography
IEEE Transaction on
Information Theory, November 1976. (644-645)
[6] Brigit Pfitzmann: Digital Signature Schemes.
Springer, Berlin, 1996
[7] Bruce
Schneier: e-mail security
How to
Keep Your Electronic Messages Private
Johns Wiley and Sons, Inc. New York, 1995.
[8] Gustavus J.Simmons:
Secure Communications and Asymmetric Cryptosystems
Boulder, Westview Press, 1982.