Adatbiztonság – mikrofonnal lehet lehallgatni a nyomtatókat

Adatbiztonság

A magyar adatvédelmi törvény technológia semleges. Ugyanezt a jogszabályt kell alkalmazni a papír alapú, kartoték rendszerű adatkezelésre, de a hi-tech eszközökön végzett adatfeldolgozásra is.

Német kutatók szerint hiába a megszokott védelem, mikrofonnal is le lehet hallgatni a nyomtatók keltette zajt.

Adatbiztonság az adatvédelmi törvény szerint

A hatályos adatvédelmi törvényünk mindössze két bekezdésben szól az adatbiztonságról. A megannyi technológia miatt nem is térhet ki arra, hogy milyen sűrűn cseréljünk jelszót, de megteszi, amit egy törvénytől elvárunk, kötelezi az adatkezelőt és az adatfeldolgozót az adatbiztonság megtartására, és megállapítja a felelősséget.

10. § (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

A jogszabályhely alapján a konkrét adatbiztonsági intézkedések megvalósítása pedig az adatkezelőre illetve az adatfeldolgozóra van bízva. Hogy pontosan milyen védelmet kell alkalmazni, ez már nem az adatvédelem, hanem az adatbiztonság területe. Érdemes adatbiztonsággal foglalkozó szakértőt felkeresni.

Lehallgatható nyomtatók

De hogyan védekezzünk minden lehetséges támadás ellen?

Ahogy a cikk bevezetőjében is említettem, német kutatók felfedeztek egy olyan lehallgatási módszert, melynek segítségével most már nem kell a hálózati kódokat, eszközöket feltörni, elegendő, ha a cégnél használt mátrixnyomtató keltette zajt mikrofonnal rögzítik, és elemzik.

Az új lehallgatási módszerrel egyelőre 72 százalékos pontossággal lehet felismerni a szöveget, de egy jól megválasztott szótárral akár 95%-os pontosságra is fel lehet javítani. Azt gondolom, ez elég a személyes adatok és üzleti titkok kifürkészéséhez.

Védekezés a lehallgatás ellen

Ma a német orvosok több mint fele, a bankok egyharmada még használ mátrix nyomtatót, de könyvelő cégek, és más nagy adatkezelők szintén használják ezt a költségkímélő nyomtató eszközt.

Ajánlott számukra a nyomtatóknak helyt adó szobák hangszigetelése. A lehallgatást felderítő eszközök használata ugyanis illegális, pontosabban hatósági engedély köteles. Vagyonvédelmi cégek rendelkeznek ilyen engedéllyel, eszközzel és szaktudással.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.