bardóczi ákos @post.r

Ahány munkahely annyi szokás, viszont alighanem mindenki belefutott már abba a kérdésbe, hogy vajon mennyire jó ötlet a munkahelyi gépet magáncélra használni, mennyit tudhat róla az IT-s, a főnök, esetleg olyan is, aki jóval pletykásabb az elviselhetőnél.

Vannak munkahelyek, ahol az alkalmazott azonnal aláír egy nyilatkozatot azzal kapcsolatban, hogy a munkahelyi IT infrastruktúrát csak a munkájához szükséges célokra és módon fogja használni, ha pedig ez a policy változik, arról a munkahelynek őt is köteles értesítenie. Ez jellemzően tartalmazza azt, hogy a munkahelyi levelezés nem használható másra a rendeltetésén kívül és ezt a munkahely ellenőrizheti, mondjuk szúrópróbaszerűen és ez így helyes. Ami viszont már sokkal kacifántosabban, esetleg kevésbé érthetően van megfogalmazva, hogy a munkahely milyen mélységig láthat bele az alkalmazott netezésébe, ami a privát kommunikációját is érintheti. Főleg akkor, ha a zavarosan megfogalmazott szabályzat kiterjedhet a BYOD-eszközökre is, azaz azokra a kütyükre, amiket az alkalmazott saját maga visz be és a céges hálózatot használják.

Amivel alighanem mindenki egyetért, hogy a munkahelyére alapvetően dolgozni jár az alkalmazott, tehát mindenki joggal várhatja el, hogy ne csessze el az időt olyannal, aminek semmi köze nincs a munkájához. Ugyanakkor nagyon gyorsan kiderült az is, hogy azokon a helyeken, ahol letiltották az egyértelműen magán célra szánt, közkeletű alkalmazások használatát, mint a Twitter, a Gmail vagy a Facebook, az alkalmazottak feszélyezettebben érezték magukat, ennek megfelelően a produktivitásuk is csökkent. Röviden: az olyan típusú szolgáltatások tiltásának bevezetése, amik mindennapi kommunikációnk részévé váltak és megszoktuk, hogy elérhetőek, amikor kell, értelemszerűen csak feszültséghez vezethet. Ugyanakkor természetesen senkinek sem jó, ha az alkalmazott elcsetelgeti a munkaidő felét.

Komolyan nem tudnám megmondani, hogy melyik a legidiótább céges korlátozás, amiről olvastam vagy hallottam, de alapvetően kerülendő minden olyan módszer, ami az alkalmazottban olyan benyomást kelt, mintha a főnöke a háta mögött egész nap azt figyelné, hogy hogyan dolgozik. Természetesen kivételek vannak, kritikus feladatokat ellátó szervezeteknél nyilván megengedhetetlen lenne biztonsági szempontból, hogy onnan az alkalmazottak szabadon netezgessenek, így esetleg lefertőzzenek véletlenül egy olyan hálózatot, ami egy SCADA-rendszerhez vagy minősített adatokat tartalmazó rendszerhez kapcsolódnak valamilyen módon. Ahogy az is ismert, hogy több hadsereg nagyon helyesen megtiltotta az állománya tagjainak, hogy egyáltalán a közösségi webet használják.

Ami általánosságban elmondható, hogy az alkalmazottak alapvetően tájékozatlanok, aminek eredményeként veszélyeztetik egyrészt a céges adatok séthetetlenségét, másrészt a saját magánszférájukat is.

2010-ben hatalmas botrányt kavart a Firesheep, ami lényegében egy olyan böngésző-kiegészítő volt, ami lehetővé tette, hogy a géppel egy hálózaton lévő több gép titkosítatlan adatforgalma már-már kínos egyszerűséggel teljes egészében lehallgatható legyen. Azaz bárki, elemi informatikai előismeretekkel láthatta és jókat derülhetett rajta, hogy tőle nem messze egy kollégája miket olvas éppen a neten. Nem az az érdekes az egészben, hogy megjelent egy böngészőbővítmény, ami lehetővé tett, hogy egy mezei felhasználó úgy láthassa a másik tevékenységét, ahogyan az a zsékategóriás kémfilmekben ábrázolni szokták. Ugyanis ennek a lehetősége már ezer éve adott volt, az olyan jól ismert alkalmazások, mint mondjuk a Wireshark ugyanerre képes volt már a Firesheep előtt 10 évvel korábban is, csak éppenséggel azzal a különbséggel, hogy a Wireshark által sniffelt adatforgalom nem úgy jelent meg, mint valami kémfilmben, hanem az adatcsomagokat szépen összerakva pici hozzáértéssel simán olvasható volt a titkosítatlan forgalom, ami származhatott vezeték nélküli hálózatból és persze vezetékes hálózatból, azaz például a munkahely helyi hálózatára csatlakozva egyaránt.

Tehát igaz, hogy a probléma ismert volt már száz éve, mégis egy, végülis teljesen átlagos, mindenki számára használható böngészőbővítményre volt szükség ahhoz, hogy a világ legnagyobb szolgáltatói arra kényszerüljenek, hogy az alapértelmezett beállítás az legyen, hogy a felhasználó böngészője és a szerver közti adatforgalmat titkosítsák. Ez a gyakorlatban nem csak abból látható, hogy a böngésző címsorában a cím https-sel kezdődik, hanem az is, hogy az elején látható egy - jó esetben zöld színű, nem törött - lakat ikonja, amire rákattintva láthatjuk, hogy a kommunikáció egészen pontosan milyen titkosítás mellett történik, és egy ún. certifikátum megfelelően igazolja-e, hogy a webhely, amire kapcsolódunk, valóban az a webhely-e, aminek a címét a címsorban látjuk.

De hát ha a címsorban az áll, hogy www.bankom.tld, akkor az csak a bankom webhelye lehet, nem? Nem. Amikor a böngészőbe beírjuk a címet, a kérést az oprendszeren keresztül átadja a DNS-szervernek, ami alapértelmezés szerint mindenkinek a saját internetszolgáltatójának azon két szervere, amelyik elvégzi a névfeloldást, azaz megkeresi vagy megkeresteti a webcímhez tartozó IP-címet, ez visszakerül a böngészőhöz a kommunikáció innentől a felhasználó címe és böngészője, valamint a DNS-től megtudott www.bankom.tld oldal IP-címe közt fog folytatódni végig. /*egyszerűsítve*/

Kivéve, amikor nem!

Ugyanis lévén, hogy semmi sem garantálja azt, hogy a névfeloldásra irányuló kérésbe senki sem fog belepiszkálni a felhasználó és a szolgáltató DNS szerveri közt ún. közbeékelődéses támadással. 

Másrészt a szolgáltatók DNS szerverei ha mondjuk az elmúlt néhány órában már több milliószor feloldottak egy bizonyos címet, nem fogják ismét megkeresni azt a net dzsungelében, hanem a gyorsítótárból, "emlékezetből" veszik elő azt, a legnagyobb sérülékenységet pedig pont ez jelenti. 2008-ban éppen egy névfeloldással kapcsolatos sebezhetőség sokkolta a világot.

Tételezzük fel, hogy a támadók sikeresen beléptek a szolgáltató DNS-szerverére  és a nemrég lekért, www.bankom.tld hosztnévhez tartozó IP-címet aaa.bbb.ccc.ddd-ről átírták xxx.yyy.ppp.qqq címre, ez utóbbi pedig egy, a Karibi-térségben vagy hasonló remek klímájú országban elhelyezett szervert jelöl, amin olyan webhely fut, ami megtévesztésig hasonlít a www.bankom.tld bejelentkezőoldalára. Az ügyfél ekkor beírja a felhasználói nevét és jelszavát, amit a támadók naplóznak. A belépési adatok megadása után a felhasználó hibaüzenetet kap, miszerint rosszul adta meg a belépési adatait, majd átirányítják a valódi webhelyre, ahol már szabályosan be tud lépni, viszont nem veszi észre, hogy a bejelentkezéshez szükséges azonosítókat a támadók ellopták.

Ez ugyan egy erősen egyszerűsített példa volt a DNS működésével és annak eltéríthetőségével kapcsolatban, hiszen nincs olyan hülye bank, ami ne használna az éles felületen titkosított kommunikációt, a szerver és a kliens azonosítását, a belépés vagy egy-egy konkrét banki művelet pedig plusz egy jóváhagyást kérnek az ügyfelektől, ami mondjuk egy SMS-ben érkező számsor megadása. Viszont tartsuk észben, hogy számos levelezőrendszer van mind a mai napig, aminek a webes felülete nem alkalmaz titkosított kommunikációt, ilyen esetben ha a DNS-t célzottan eltérítik, olyan, mintha a felhasználó teljes egészében odaadta volna a postafiókja használati jogát a támadónak.

A DNS eltérítés gyakoribb, egyszerűbb, na meg sokkal kevésbé feltűnő módja, ha nem a szolgáltató DNS kiszolgálóját piszkálják meg, hanem a felhasználó gépét kihasználva azt, hogy a kliens szintén gyorsítótárazza a korábban feloldott neveket. Ha például valaki folyamatosan a Gmail-en lóg, nem fogja a böngésző minden alkalommal arra utasítani az operációs rendszert, hogy kérdeztesse le a Gmail.com-hoz tartozó IP-címet, amikor megszólítja az oldalt, hanem azt a lekéréseket cachelő helyről vagy egy,  állandó hosztnév-IP-párosokat tartalmazó, de megmókolt fájlból húzza elő, ez a másik módja a DNS hijackingnek.

Miután tisztáztam, hogy a névfeloldás jelentősége mekkora, nem csoda, hogy gyakorlatilag minden kicsit is normális operációs rendszer és személyi tűzfal úgy kezeli a hosztnév-IP-cím párosokat tartalmazó fájlba való beavatkozási kísérleteket, mintha a támadó páncéltörvővel próbálna bejönni az ajtón. Könnyebb megérteni, ha belenézünk ezekbe a fájlokba.

OSX esetén a fájlt /private/etc/hosts helyen találjuk, a legtöbb linux disztróban az /etc/hosts alatt, ha csak kimondottan át nem helyezték, míg Windows esetén a rendszergyökér\Windows\System32\drivers\etc\hosts.txt fájlban. Ez ugyan csak az állandó hozzárendeléseket tartalmazza, így nem valami izgalmas, viszont kis trükkel előcsalható, hogy az operációs rendszer az adott pillanatban miket gyorsítótárazott, itt jelen esetben biztosan meg fogjuk találni mondjuk azt, hogy a reblog.hu-hoz  a 84.2.32.100 vagy 84.2.32.101 cím, esetleg egy ún. kanonikus név tartozik. Nosza! A lista megjelenítéséhez viszont ismét lehet, hogy adminisztrátori jogosultságokra lesz szükség. A Windowsban egyszerűen el kell indítani egy parancssort adminisztrátori jogosultságokkal, majd ott kiadni az

 ipconfig /displaydns | more

parancsot, majd lehet is böngészni benne.  

Nem kell pánikba esni, ha a vártnál sokkal több hosztnevet látunk, hiszen nem csak a webes böngészéshez kapcsolódó címek láthatók it. Ha gyakran frissít a víruskeresőnk, fut közben a Skype, meg még  ki tudja mi, minden alkalmazás és szolgáltatás, ami használja a hálózatot kapcsolódik pár jóhelyre. Tovább bonyolít a helyzeten, hogy a terheléselosztás miatt egy hosztnévhez tartozhat több IP-cím is, egy IP-címhez több hosztnév, de még egy adott webhely is a tartalmainak egy részét teljesen más hosztnévről cibálja be, így például a Facebookra töltött képek esetén a scontent.xx.fbcdn.net helyről, aminek további IP-címei vannak.

Az olvasó esetleg korábban is tudott róla, hogy mi is a névfeloldás, mostanra világosabb lehet, hogy hogyan is működik, ebből adódóan mekkora kockázata annak, ha ebbe valamilyen módon beleberhelnek, a harceddzettebb bitbúvároktól elnézését kérek az egyszerűsítésekért.

A DNS-eltérítés kockázatát persze már az internet hajnalán felismerték, ezért ki kellett találni egy olyan megoldást, ami azonnal beavatkozik vagy jelez, ha erre utaló jelet talál. És persze egy pillanatig se felejtsük el, hogy ennek a megoldásnak teljesen függetlennek kellett lennie az átvivő közegtől, ideértve a csatorna köztes szakaszait is. Azaz függetlennek kell lennie attól, hogy a netező LAN-kábelen keresztül csatlakozik, titkosítatlan wifin keresztül, az adatcsomagok egy ideig telefonkábelen keresztül haladnak át, mire célbaérnek keresztülmennek 8-10 szerveren, útválasztón, amikről azt sem tudni, hogy kié és így tovább. Azaz feltétel volt a tervezésnél, hogy legyen független a megoldás a fizikai, adatkapcsolati, stb. rétegektől, így került a megoldást jelentő SSL és a vele gyakorlatilag azonos TLS [Transport Layer Security] és ami kapcsolódik hozzá, megjelenítési rétegbe.

Hogy szemléletes legyek, tételezzük fel, hogy egy papírcetlin szeretnék üzenni valamit a kollégámnak és olyan valakit bíznék meg azzal, hogy a papírcetlit vigye el neki, akiről tudom, hogy biztos, hogy úgyis elolvassa, másrészt még pletykás is, a papírcetlire az üzenetet mondjuk arab avagy japán nyelven írom, amit a címzett megért ugyan, de aki átadja neki a cetlit, nem. Ez esetben az, akit megkérek a levél továbbítására, a fizikai vagy adatkapcsolati rétegnek feleltethető meg, míg ami a cetlire kerül az átvivő számára értelmezhetetlen nyelven, megfeleltethető az alkalmazási vagy megjelenítési rétegnek.

Az SSL/TLS titkosítási és azonosítási feladatokat is ellát. Amikor arról van szó, hogy mennyire okos dolog mondjuk reptéri nyílt wifit használni netbankoláshoz vagy levelezéshez, alapvetően azért hülye a kérdés, mert ha SSL titkosítás mellett működik az adott webhely a böngészőbe, hiába hallgatja le a wifit valaki, az a kommunikáció, ami a laptop és a banki szerver vagy levelezőszerver közt bonyolódik, értelmezhetetlen adatmasszaként fog csak megjelenni, hiszen titkosított. [SSL/TLS-t viszont nem csak a böngésző használ! Lazán kapcsolódik, de ilyenkor ésszerűen azt kellene figyelembe venni, hogy a laptopon futhatnak olyan szolgáltatások, amik viszont sehogy sem titkosítanak. Okostelefonok pedig gyakorlatilag általános, hogy az appok erőforrásigényének csökkentése miatt számos alkalmazás egyáltalán nem használ titkosítást vagy csak nagyon gyengét, ami igencsak rizikós annak tudatában, hogy az okosmobilok többsége, hacsak nincs készenléti állapotban, automatikusan csatlakozik a nyílt hálózatokhoz, ha olyat lát, a mobil gyengén vagy sehogy sem titkosító szolgáltatásai és alkalmazásai pedig kapásból küldik is az adatokat a szervereik felé.] Akit a titkosítás pontos módja érdekel, itt olvashat róla. 

A titkosítással a gyakorlatban együtt jár, hogy egy, a kommunikációtól független, harmadik  fél előzetesen tanusítványt állított ki a szerver számára, ami igazolja, hogy ő tényleg az, akinek mutatja magát a kliens felé, akárcsak a szerver személyi igazolványa lenne. A böngészőprogramok pedig szintén tudják, hogy milyen típusú tanusítványokat fogadnak el és ha olyan tanusítvánnyal találkoznak, amivel valami nem stimmel, azonnal jelzik a felhasználó felé.

Visszautalva arra, amit a cikk elején írtam, ha a szolgáltató oldalán a DNS-szerver a névfeloldásokat hibásan végzi, a gyorsítótárában hamis hosztnév-IP-cím összerendelések vannak, ennek megfelelően téves adatot ad át a kliensnek, előfordulhat, hogy a http://bardoczi.net címen valamilyen kábszicsempész-gyilokpornós-fegyverkereskedős cég oldala jelenik meg. Ugyanez történik akkor is, ha a felhasználók  gépén az emlegetett hosts fájlokban valótlan párosítások vannak megadva, lényeg, hogy a felhasználó fejében meg sem fordul, hogy alighanem nem azt az oldalt látja, amit keresett.

Abban az esetben viszont, ha valaki a httpS://bardoczi.net címet látogatja meg, számos forgatókönyv elképzelhető, ha a DNS-kérés hamis. A jólnevelt böngésző azonnal jelez, hogy a domainnévhez tartozó certifikátumot a Comodo olyan módon állította ki, hogy a bardoczi.net hosztnévhez a 70.39.146.219 IP-cím tartozik, viszont a tartalom ennek ellenére mégsem erről a címről csorogna be, hanem teljesen máshonnan – teljesen más tartalommal. A felhasználónak lehetősége van arra kattintani, hogy vállalja a kockázatot és mégis betölti az oldalt, de csak annál a látogatásnál, minden újabb látogatásnál a böngésző erre újra rá fog kérdezni. Ami viszont tragikus, hogy a böngészők a mai napig lehetővé teszik, hogy egy-egy oldal "hamis személyivel" felkerüljön a kivételek közé, azaz a felhasználó minden látogatásakor a problémás certit elfogadja a böngésző, ami nem csak annyit jelent, hogy a felhasználó esetleg nem is azt az oldalt látja, amelyiket szeretné, hanem man-in-the-middle támadással más az egész adatforgalmat lehallgathatja. A certi részletei egyébként minden böngészőben lekérdezhetőek a címsor elején lévő lakatra kattintva.

Nos, képzeljük el, hogy valaki egyszer elfogadott egy hamis tanusítványt - vagy valaki, akivel közösen használják a böngészőt – ezen kívül a hosts fájl is meg van buherálva. Így előfordulhat, hogy hónapokon keresztül úgy használja mondjuk a gmail.com-ot, hogy azt valaki, akinek a szerverén keresztül megy az adat, aki a már említett közbeékelődéses támadással a felhasználó és a gmail.com közt áll, minden nehézség nélkül lehallgatja felhasználónévvel, jelszóval, a küldött levelek tartalmával, mindennel együtt! Az azonosításon kívül a titkosítás arra is kiterjed, hogy az adatfolyamot bizonyos méretű adatblokkonként ellenőrzi, hogy megfelelően titkosított-e, ha nem, figyelmeztet vagy eldobja a kapcsolatot menet közben.

Ha a böngésző tanusítványhibát jelez, annak ugyan lehet számos más oka is, de mindig mérlegeljünk előtte, hogy megéri-e a kockázatot, ha továbbmegyünk.  

Egyre több szervezet alkalmaz ún. UTM, azaz unified threat management megoldásokat aminek a lényege, hogy a biztonságot veszélyeztető szolgáltatásokat nem külön-külön küszöbölik ki. Azaz nem külön egy tűzfalas megoldás figyeli a hálózati forgalmat, egy antivírus megoldás kergeti a vírusokat, ezen kívül megint másik arra ügyel, hogy az alkalmazottak véletlenül ne küldözgessenek kifelé olyan információkat, amiket nem szabadna, hanem ezeket egy szolgáltatás suite-ba csomagolják. Itt ismét néhány egyszerűsítéssel fogok élni. Képzeljük el, hogy az elérendő célja az IT staffnak, hogy az alkalmazottak ne használjanak Yahoo Mail-t céges adatok átküldésére, de nem akarjuk elzárni őket a privát levelezésüktől sem. Azaz ezt valahogy ellenőrizni kell. Ekkor nincs mese, annak ellenére, hogy a Yahoo levelezője titkosított forgalmat bonyolít a szerver és az ügyfél közt, valamilyen módon meg kell figyelmi a forgalmat tartalmi szempontból olyan nyomok vagy mintázatok után kutatva, amik arra utalnak, hogy valaki nem túl bölcs módon mondjuk üzleti szempontból kritikus információkat küldözget, amiről tipikusan nem is tudja, hogy mennyire kritikus, csak azt, hogy a kollégának kényelmesebb átküldeni Yahoo-n, ha már úgyis oda van belépve. Megint más esetben ha már Facebookozik az alkalmazott, a forgalom titkosított ugyan, mégis ellenőrizni kell, hogy véletlenül se kattintson olyan linkre, amivel lefertőzi a céges gépet.

Van-e megoldás arra, hogy az alkalmazott magánszéfrája ne sérüljön, ugyanakkor mégis maradjon házon belül az az infó, amit házon belül szeretne tartani mondjuk egy vadászrepülőket tervező cég? A rövid válasz, ahogyan sejthető: nincs.

Ha valaki bele akarna fülelni a titkosított forgalomba, a böngésző azonnal jelezne, aminek annyira nem örülne a felhasználó. Mit lehet kezdeni azzal az adatfolyammal, ami titkosított? Nincs mese, fel kell oldani valahogy a titkosítást, dekódolni kell, megszaglászni, hogy nincs-e benne valamilyen kényes adat, majd titkosítani, de már a céges szerverrel és úgy továbbítani a  külső szerver felé. Ha a külső szerver persze észleli, hogy valaki belepiszkált az adatfolyamba, ennek megfelelően lehet, hogy egy olyan ködös hibaüzenetet dob, hogy nem felel meg a kapcsolat az elvárt biztonsági standardoknak, ezért vége a mókának. A webes szolgáltatások viszont nagyon sok esetben sokkal megengedőbbek, ha SSL-ről és certikről van szó, mivel tisztában vannak vele az üzemeltetők, hogy lehetnek olyan felhasználók is, akik annyira régi böngészőt használnak, amelyik az alkalmazott titkosítási módszert még nem támogatja megfelelően vagy olyan államból használnák a szolgáltatást, ahol a webes szolgáltató és az adott állam megállapodást kötött azzal kapcsolatban, hogy a felhasználóikat lehallgathatják. Kínában például így. 

Felmerül a kérdés, hogy mégis hogyan oldják meg a titkosított kapcsolat elemzését alkalmazó cégek azt elegánsan, hogy a felhasználók ne kapjanak figyelmeztetést, maximum törött lakat látszódjon a címsorban, ami azt jelzi, hogy titkosított a kapcsolat ugyan, csak a másik fél, azaz a szerver valódisága nem garantált? Úgy, hogy a céges gépre az előtelepített böngészőbe a célnak megfelelően megmókolt tanusítványok kerülnek, mivel tudható, hogy a magán kapcsolattartásra leggyakrabban használt webhelyek melyek és milyen certit használnak, amihez a cég hozzábiggyeszti a sajátját. Ezen kívül a cég saját DNS-szervereket használ, ami a szükséges oldalakat eltéríti.

Azért valami feltűnőbb nyoma csak van annak, ha gyakorlatilag hakkolva van az a technológia, amit arra fejlesztettek ki, hogy a kliens és a szerver tökéletesen bízhasson egymásban, nem? Igen, viszont olyan helyen, amit a felhasználó tipikusan soha az életbe nem néz meg. Ahogy már írtam, a címsor elején lévő lakatra kattintva, majd azon belül a tanusítvány részleteit kiválasztva jeleníthetők meg a szerver hitelesítésével kapcsolatos részletek. Ez például a LinkedIN esetén a Digicert által LinkedIN-nek kiállított tanusítvány, a Gmail esetén egy Geotrust/Google CA által Gmail-nek kiállított tanusítvány és így tovább. Abban az esetben, ha ettől eltérő tanusítványinformációkat látunk, akkor vagy a cég mókolt valamit, ahogy természetesen az sem zárható ki, hogy a céget egy kifinomult támadás érte, a támadó helyezett el  hamis certiket a böngészőben az alkalmazottak lehallgatására.

Nem tudnám megállapítani, hogy melyik a legjobb rész, mert ahány néző, annyiféle szempontot emelhetnénk ki, mint hangsúlyosabb szempont. Nekem valahogy nekem azok a részek jönnek be a legjobban, amik valami olyan kérdésre reflektálnak, ami a leginkább megosztja ma az embereket illetve legjobban rámutat arra, hogy nagyon sok esetben a való életben az, amit civilizációnk tömegben gondolkodva mond, fél fokkal sem bizarrabb, mint ahogyan azt a South Parkban ábrázolják.

Mindnek a magyar nyelvű fordítását, kommentár nélkül embeddelem, egy kivételével csak a kiemelt részletet:

Revolúció 1. - 16. évad 3. epizód

Egy házba zárt közösség - 9. évad 12. epizód

Kormányármány - 17. évad 1. epizód

Nem semmi webhelyet dobott a gép nemrég: az gondolom mindekinek megvan, hogy diplomát, útlevelet, mindent lehet már rendelni a netről régóta, ráadásul le sem kell merülni a deep web mocskába ezekhez. Igazából semmi meglepő nincs benne, hogy vannak olyan vállalkozások, amik megrendelésre gyártanak szövegeket mások számára úgy, hogy azokat állításuk szerint nem szúrja ki semmilyen plágiumszűrő.

A http://evolutionwriters.com/ oldalon csak meg kell adni az írásmű típusát, terjedelmét, szintjét, valamint a határidőt, aztán dobja is az árajánlatot az oldal.

Ha az oldal nem kamu, még azt sem tartom elképzelhetetlennek, hogy bizonyos témában megrendelésre tényleg írnak valahol más nevében és más helyett jó pénzért cikkeket, diplomamunkát, házi feladatokat, meg amit csak el lehet képzelni. Belegondolva piaca is van ennek bőven, mi több, az sem tartom kizártnak, hogy ha eleget fizet az ügyfél, akkor tényleg eredeti szöveget kap, amit ennek megfelelően nem szűrnek ki a plágiumszűrők sem.

Azért mégsem a legbölcsebb dolog ilyenkért fizetni azon túl, hogy ha valaki szellemi tulajdont lop és az kiderül, könnyen lehet, hogy egy életre oda a hitelessége normálisabb környezetben, de egy szellemi tulajdonnal való súlyos visszaélés megítélése nagyon sokmindentől függ. Viszont a bukófaktor normálisabb helyet hatalmas: ugyanis jobb helyeken egy-egy komolyabb írásművet szóban meg is kell védeni, márpedig ha valaki mondjuk energiatakarékos módon készített diplomamunkát szóban véd és nem nézett utána nagyon alaposan a forrásoknak, nem érti tökéletesen az egész koncepcióját, nem tudja elmondani normálisan, hogy milyen gondolatmenet alapján jutott azokra a következtetésekre, amikre, milyen fázisai voltak a kutatásának, akkor azt a bírálóbizottság úgyis kiszúrja, feltéve, hogy nem hülyékből áll. Ha ehhez még hozzákalkuláljuk azt is, hogy ha valaki nem professzionális hazudozó [ami rendkívül ritka], akkor annak a tudata, hogy mekkora tétje van a lebukásnak, a lebukástól való félelem szintjét növeli, ami minden esetben megnöveli annak a valószínűségét, hogy az illető tényleg lebukjon egy átveréssel vagy hazugsággal kapcsolatban. [via Paul Ekman et al.]

Annak vizsgálata, hogy hogyan azonosítható az, amit magyartalanul írásmű szerzőség-azonosításnak nevezhetnénk [authorship attribution], tényleg mélyvíz, de vannak egészen egyszerű, laikusok számára is könnyen érthető módszerei annak, hogy hogyan mutatható ki, ha egy írásmű eredetisége erősen megkérdőjelezhető. Teljesen mindegy, hogy valaki 5, 10, 15 vagy 30 évvel korábban szerezte a diplomáját vagy írta a doktoriját, meglepő részletességgel emlékszik az egész elkészítésének részleteire még abban az esetben is, ha azóta nem is foglalkozott a témával. Azaz ha egy felülbírálat során kérdeznek valakit, a kapott válaszoknál gyakran nem is kell sokkal több annak az eldöntésére, hogy valóban az ő szellemi terméke vagy sem.

És akkor ott a szürkezóna... Volt nap, hogy már a fejem belefájdult, annyi olyan anyagot néztem át, ami nem volt plagizált ugyan, viszont annyira sok alkalommal merített a szerző másoktól, hogy gyakorlatilag ezzel előttem lenullázta az írás tudományos értékét. [alapvetően olyan tudományos írásműveket és szakcikkeket nézegettem, amiknek a témájához van valami közöm is] Éppen tegnap írtam róla, hogy bizonyos doktori iskolákban szinte bármilyen hülye szerezhet PhD-t, ami még nem zavarná az igazságérzetemet, az viszont már halálosan, hogy közben tudom, hogy több helyen kőkeményen meg kell dolgozni érte. A PhD-nél az élettudományok területén kimondottan gyakori, hogy korábbban már elvégzett kísérleteket egyszerűen megismételnek nagyon hasonló vagy akár teljesen azonos metodikával, majd a kapott mérési adatok végülis hibahatáron belül, de ugyanazon lesznek [a tudományos kutatásban egyik kritérium, hogy a vizsgált jelenség a kísérleti körülmények közt való reprodukálható legyen]. A metodika forrását persze megjelöli a trükkös szerző, hogy nehogy szó érje a ház elejét. Nos, a dolgot tovább lehet fokozni azzal, hogy a szerző a kapott adatok alapján ráadásul még hasonló következtetésekre is jut, mint annak a kutatásnak a szerzői, akiktől a kísérleti módszertant koppintotta*. Ennek mentén akár egy doktori disszertációt is össze lehet kalapálni úgy, hogy abban alig van tudományos hozzáadott érték, amit simán lehet, hogy a témában nem kellően jártas bírálók nem vesznek észre. Amit viszont ilyenkor érdemes figyelembe venni, hogy komoly felelősséggel járó helyeken a felvételnél a HR-csoport nem hülyékből áll, tisztában vannak egy-egy fokozat értékével. Illetve egy olyan korban, ahol már nagy hatékonysággal működő fordítási plágiumot azonosítani is képes rendszerek vannak, küszöbön állnak azok az algók is, amik egy-egy írásmű tényleges értékét meg tudják saccolni amellett, hogy határozottan egyre több kritika éri a legnagyobb nemzetközi lapok nívóbeli besorolását is.

*nem véletlen, hogy az élettudományok területén, ahol anyagilag megtehetik például PPP-szerint dolgozó,  hatóanyagkutatásban érdekelt cégek jelenlétével, bizonyos eljárásokat akár szabadalommal is védhetnek számos különböző országban [olyan, hogy "világszabadalom" nem létezik, ha valaki minden országra kiterjedő szabadalmat szeretne, akkor minden országban külön-külön végig kell vinni ezt, ami nem olcsó] illetve a különböző országok szabadalmi joggal kapcsolatos törvényei értelmében akár a nyilvánosság elől is el lehet rejteni egy módszert vagy kutatást például üzleti titokra hivatkozva. Amit viszont totális idiótaságnak gondolok, hogy bármilyen blődségre hivatkozva még egy diplomaszerzésnél is lehet kérni a több helyen, hogy a diplomamunka ne legyen nyilvános, ne legyen kereshető, ehhez akár egy témavezetői engedély is elegendő lehet. A probléma csak az, hogy a témavezető általában nem szellemi tulajdon jogvédelmére szakosodott szakjogász, így esélye sincs eldönteni, hogy a példánál maradva a kockázata annak nagyobb, hogy a kereshetőség hiányában esetleg plagizált anyag megy át simán a szűrőkön vagy amit leírtak benne, olyan értékű szellemi tulajdon, aminél valóban indokolt, hogy ilyen módjon védjék. Azt viszont egyszerűen nem tartom életszerűnek, hogy egy alap diplomamunkába olyan hatóanyagkutatással kapcsolatos adatok kerüljenek, ami mögött mondjuk egy gyógyszercég 100-500 millió dolláros, még szabadalom nélküli fejlesztése áll.

kép: wipo.int

A névkártya jó: ha elérhetőséget cserélsz valakivel, egyszerűen csak elő kell húzni és átadni, nem drága, viszont jelentős gesztus értékkel bír. De mi legyen rajta akkor, ha nem céges névkártyáról van szó, ahol minden formai és tartalmi tényező adott?

Van ugyan szórakoztatóbb dolog is a világon, mint névkártya-titulusokat nézni egy-egy konferencia után, aztán már-már eldönthetetlen, hogy kinek adnád a nem létező "legidiótább titulus" díjat, többen mondják, hogy valójában nem is az a szakterületük, ami a névkártyájukon meg van jelölve, esetleg pont azok, akik kapják, nem tudják, hogy az adott titulus mit is fed. Na, ennél sokkal súlyosabb eset, amikor mikrovállalkozások alkalmazottainak névkártyáiról van szó, aminél alighanem a névkártya készíttetője dönti el, hogy mi is legyen rajta.

Most lehet, hogy a hülyeségig menő őszinteséggel, de megírom, hogy a tapasztalatom szerint az égvilágon semmit sem jelent, hogy valaki milyen specialist, expert, professional vagy senior ördögűző. Nem elvétve, hanem tömegesen találkoztam már azzal a jelenséggel, hogy valaki sokkal, de sokkal jobb előadó, mint amilyen jó kutató vagy szakértő a saját területén, szépen felépítette önmagát, de a titulusával egybevetve a szaktudása már-már nyomasztóan siralmas.

Hogy a profit és a kóklert hogyan különböztessük meg, arról már korábban írtam szinte mindegy is, hogy milyen konferenciáról legyen szó, rendszerint nagyon eltérő az előadók szaktudása és amikor végigbüntetted magad valamilyen bűn rossz előadással, az lesz a benyomásod, hogy elveszett fél óra az életedből, mert akkora bullshit ment, hogy azt tényleg bárki megtarthatta volna. Nos, én az utolsó pillanatig optimista vagyok ilyen esetben és feltételezem, hogy az előadó valójában nem akkor kókler, hanem akár az adott terület egyik legtehetségesebb szakértője, csupán nem tud előadni, mert tény, hogy sok ilyen is van, nem ritkán pedig ez az előadás utáni kötetlen magánbeszélgetésen derül ki.

Van viszont, amikor támadhatatlanul arra a megállapításra kell jutnom, hogy a dögös titulus mellett szinte lepkefingnyi tudás sincs, az illető csak a teljesen laikusnak tud újat mondani, viszont hasonlóan ahhoz, ahogy a magyar szóhasználat szerinti startupperkedés elterjedt, nemlétező tudással rajoskodni azért lehet annyira elterjedt, amennyire, mert lényegében semmit sem kell letennie az illetőnek az asztalra azért, hogy ún. szakértő legyen, annál meg mindenki illedelmesebb és energiatakarékosabb, hogy megmondja a másiknak, hogy nem szakértő ő, hanem valójában egy bohóc. A bohócok saját kis világa pedig remekül fenntartja önmagát, megvan az önmegvalósítás érzése, amit a többi bohóc rendszeresen még meg is erősít.

Továbbgondolva engem már a PhD-fokozat megléte vagy hiánya sem érdekel, mert igaz, hogy nagyon sok helyen kőkeményen megdolgoznak a doktori fokozatért értéket teremtve, nem kevés hely van, ahol szinte bármilyen hülye szerezhet doktori fokozatot, nem véletlenül kell honosítani a megszerzett doktori fokozatokat is az EU-n belül több ország közt is.

Nekem például sokkal többet mond, ha egy névkártyán azt olvasom, hogy CHFI (Computer Hacking Forensic Investigator), LPT (Lincesed Penetration Tester) vagy éppen OSSE (Offensive Security Exploitation Expert), mivel ezekért aztán tényleg meg kell dolgozni.

Viszont a másikat mégiscsak az érdekli, hogy akitől a névkártyát kapta, miben tud segíteni, minek a szakértője, amihez viszont úgy kell megválasztani, hogy mi legyen a névkártyán, hogy az ne legyen sem túl általános, sem pedig annyira spéci, hogy az illető egyszerűen ne tudja belőni, hogy az adott titulus ténylegesen mit is jelentene. Mert lehet valaki magas szintű szakértője egy bizonyos területnek, az elismerését, kiterjedt szakmai kapcsolatokat jó esetben a munkájával szerzi meg, nem pedig az önmajmolással, networkingeléssel. Avagy "a karriert nem kell építeni, épül az magától", a self-brandinget egy végtelenül szánalmas ostobaságnak tartom, ugyanakkor ha tetszik, ha nem, ha igazságos, ha nem, minden területen néha villantani kell valami látványosat, ami beépül a többiek róla alkotott képébe, része lesz az imidzsnek [phöejjj, hogy én hogy utálom ezt a kifejezést!]. Alighanem nem sok ember van, akit az önmajmolás-önsztárolás, megalomán balfaszkodás jobban irritál és nyomaszt, mint engem.

A saját névkártyámon egész eddig nem volt semmi feltüntetve a nevemet és az elérhetőségeimet leszámítva, gondoltam, hogy aki kér névkártyát, az már csak-csak megjegyzi, hogy miért kér és ki is vagyok, aztán ha esetleg csak hónapokkal később kerül a névkártyám ismét elé, akkor is ott a webcímem, amire el tud látogatni. Az alapvető probléma, hogy ne legyenek illúzióink, a többség ennél sokkal kényelmesebb, nem fog csak ilyen miatt elmenni egy webhelyre, másrészt még ha valaki megnéz egy életrajzi oldalt, abból sem biztos, hogy egyértelművé válik számára, hogy a névkártya tulaja miért is lehet érdekes számára. Hogy névkártya-szakértő nem vagyok, na, az már biztos, mert ugyan aki szeretett volna, megtalált eddig is, de ebben aligha lehet észlelhető szerepe a névkártyámnak. [pedig én jóideje csak akkor adok, ha valaki kimondottan elérhetőséget kér]

A következő névkártyámra tehát mindenképp kellene íratni valamit, csak éppenséggel biztos tippem nincs, azt pedig, hogy mihez is értek ténylegesen, csak mások tudnák megmondani, viszont ők sem feltétlenül objektíven. Nem tudom, hogy ilyenkor egy hangzatos pöcsséget vagy egy rövidítést a kevésbé eltolt dolog feltüntetni.

Önmagammal kapcsolatban amiben biztos vagyok, hogy több szakkönyvet nyálaztam át és benne lévő technikát próbáltam ki, valamint alkalmaztam, mint nagyon sokan mások. A lécet viszont nem teszem olyan alacsonyra, ahogy az manapság dívik: nem öcsém, ha elolvastál egy témában 20-30 könyvet, attól még nem vagy szakértő, expert, professional, senior akármi, csak van rálátásod! Ha hónapokon keresztül foglalkoztál valamivel behatóan, még akkor sem biztos! Nem, ha minden puccos konferenciára meghívnak és Te vagy az esemény fénypontja, még akkor sem biztos! Ha egy téma kapcsán a Te neved merül fel leggyakrabban, lehet, hogy értesz hozzá, de az is előfordulhat, hogy csak a dumád nagy.

Itt érdekességként megemlítem, hogy egy rakás modellt alkottak rá, de igazából máig nem világos, hogy miért korrelálnak a nyelvi képességek [főleg a verbális nyelvi skillek] sokkal kevésbé az intellektussal, mint bármilyen más tényező, ami az értelemhez köthető. A kiugróan intelligens és alkotó emberek közt is vannak nem kevesen, akik már-már idiótának tűnnek, ha meg kell szólalniuk, míg jól ismert, hogy az ún. nagy dumások közt többen pont a saját ostobaságukat, szakmai inkompetenciájukat fedik el, azt viszont professzionálisan, arra van beállva az agyuk. Sőt, a jelenség szélsőséges esete, amit a bevezető szintű nyelvtudományi szakirodalomtól kezdve, a neuropszichológián át a szociálpszichológiáig számos tudomány megemlít, hogy nem kevés dokumentált eset van, amikor valaki súlyos, intellektuális funkciókat érintő agysérülés vagy született fogyatékosság ellenére több idegen nyelven is pedánsan beszélt, az értelembeli hiányosságokra pedig csak akkor derült fény – túl persze a pszichológiai teszteken – amikor az illetőnek meg kellett volna oldania valamit, ami átlagos intellektussal csípőből megy, de az érintettek a feladat értelmezéséig sem jutottak el.

Az ember ellátogathat távoli tájakra, kapcsolatba léphet egy rakás specialistával, zabálhatja az ingyen sajtospogit szépnevű helyeken, aztán több előadás és beszélgetés után az lesz a benyomása többször, hogy "omg. hát ehhez én is értek annyira, mint a téma szakértője, de akkor mi az ördögtől szakértő az illető egyáltalán?" Viszont ha magasan van a léc, fel sem merül értelmes emberben, hogy azon a területen onnantól szintén szakértőnek nevezze önmagát.

Amiben biztos vagyok, hogy összhangban a Dunning-Kruger-effektussal, ami szerint a többség adott területen mindig kompetensebbnek, általánosságban pedig intelligensebbnek tartja magát annál, mint amennyire tényleg az, még mindig nem tudom, hogy mit véssek a magán névkártyámra, ha legközelebb készül. Ugyan felmerült bennem a Certified Senior Excel Expert Consultant vagy valami nem túl lírai, webről jól ismert megnevezés, például mágnespicsájú franciakurva vagy éppen ózdi sintér, komolyan azért nem merném megcsinálni, mert tisztában vagyok vele, hogy biztosan lennének, akiknek egyszerűen nem esne le a poén.

Gondoltam, hogy írok egy feketelistát azokból a titulusban előforduló kifejezésekből, amiket ha meglátok, nálam az illető megítélése mínusz ezerről indul, de senkit nem szeretnék véletlenül sérteni.

Képek innest: someecards.com

Politikai és közéleti témában nem írok, nem is fogok. Nemrég írtam róla egy jegyztetet, hogy az, hogy mennyire korbácsolja fel egy-egy tudomány a kedélyeket és mennyire enged meg eltérő értelmezéseket, attól függ, hogy a tudomány tárgya mennyire áll közel az ember önképéhez, mennyire érinti azt.  

Ami a biztonságpolitikát illeti, mapanság ki sem látunk a sok szeméttől, nagyon nehéz meghatározó, tudományos értékű információt találni a témában, és persze, hogy ebben a témában is általában azoknak a véleménye ér el a legszélesebb körökhöz, akik lehülyítik a témát, nem is tehetnének másként, mivel ő maguk sem értenek hozzá, persze néhány kivétellel.  

A magyar tömegkommunikáció és egyáltalán az emberek közgondolkodása pillanatok alatt jut el valamilyen álláspontra, amitől később lényegében nem tér el és a szereplők a társadalmi kérdéseket azonnal valamilyen ideológiához vagy pszeudo-ideológiához kötik, egyszerűbben úgy is fogalmazhatnék, hogy átpolitizálják. Írom, hogy ez miért baj, egyébként a dolog kicsit hasonló a génmódosított termékekkel kapcsolatos álláspontok politizálódásához.  

Egybiten működnek az agyak. Nem csak ebben a témában, nem csak most, nagyon sokszor. Mert végletekben gondolkozni mindig a legegyszerűbb, a leghülyébb is megérti. Mellőzve azt a témát, hogy egy-egy politikai erő ebből tőkét kovácsol-e vagy sem, a magyar ballib nagyon gyorsan felvett egy olyan álláspontot, hogy a menekülteket segítenünk kell [ügyesen elhallgatva vagy nem tudva, hogy irreális kockázatvállalás mellett is], jobbszélről pedig ahogy ez lenni szokott, ezerrel tolják az ugyanilyen idióta, csak tartalmában más retorikát, ami szerint a bevándorlásból következik a terrorizmus, a terrorizmusból nemzethalál, sátöbbi. A sajtótermékek jobb- és baloldalon még ha csak a négy fal közt adnák a kretént a témában, az még nem lenne veszélyes. Viszont a jelenlegi formájában az.  

Valamit tisztázzunk: a politikai újságíró, a történész, sőt, még a szakpolitikus sem nyilatkozhat felelősségteljesen biztonságpolitikai kérdésben, egész egyszerűen, mert nem tanulta, nem ez a dolga. Röviden írom, hogy mindenki értse: ez egy külön tudomány. Viszont amiben profik sokan, hogy újságíróként olyan tartalmat állítsanak elő, ami az ő kasztjukhoz igazodik, a politikus pedig hasonlóan a saját nyájának megfelelő nyilatkozatokat ad és gesztusokat fog tenni, a kettőben közös, hogy érzelmi alapon.  

Tegnap a világ ismét vett egy leckét abból, hogy milyen veszélyekkel jár, ha a biztonságért felelős döntéshozókra, nem tud hatni a kutatói közösség, azaz azok a biztonságpolitikai szakértők, akiket esetleg sosem látunk. Nem ez volt az első lecke, alighanem nem is ez lesz az utolsó.  

Ha nagyon Ádámtól-Évától szeretnék elindulni, akkor írhatnék most a terrorizmus alapvető természetéről, arról, hogy a néhány halott a terrorista számára járulékos veszteség, a cél a hatás, amit kivált. Ahogy több helyen is lehet olvasni, azért, mert valaki a cipőjében apró, hegyes tárgyakkal akart valamikor felszállni egy gépre, azóta emberek millióinak kell levenni és megnézetni a cipőjét a reptéri becheckoláskor, de a félelemből adódó hatások az élet más területére is hatással vannak illetve növelik a kockázatát annak, hogy a politikai szinten lévő döntéshozók kontraproduktív válaszokat fognak adni akkor, amikor nagyon észnél kellene lenni. A terroristák pedig pontosan tudják, hogy hogyan eszkalálódhat egy, a világ biztonságpolitkai állapota szempontjából apró esemény hatása.  

Nem hungarikum az érzelmi alapú politizálás, csak éppenséggel az érzelmi alapú politizálással ott lehet nagyobb népszerűségre szert tenni, ahol az életszínvonal gyorsabban változik és a tömeges bizonytalanságérzet nagyobb.  

Tudjuk jól, hogy milyen retorikát tolt Magyarországon a jobb- és baloldalon az első sorban álló politikai tábor, amellett, hogy ostoba és demagóg módon tették mindezt, mintha kínosan ügyeltek volna arra, hogy még olyanban se értsenek egyet, ami egyébként józan ésszel is belátható. Például ha valaki meg merészelte volna jegyezni balról, hogy komplett hülye lenne az a terroristacsoport, amelyik kihagy egy olyan lehetőséget, amikor a tömegben elvegyülve lehet csőstöl küldeni a valódi terroristákat Európa belsejébe, a baloldali haverjai alaposan kiutálták volna. Jobb oldalon sem szólalt volna meg senki azzal kapcsolatban, hogy ha leterroristázzák az arab világ felét és pánikot keltenek, az azért nagyon necc, mert nem tudnak majd mit tenni akkor, amikor tényleg lesz valami ziccer. Magyarországon még különösebb nem volt, ami egyébként nettó szerencse.  

A baloldal szócsövei előszeretettel emelték ki azokat az egyébként valós eseteket, amikor valaki azért menekült a hazájából, mert tényleg szétlőtték a házát, közvetlen életveszélyben volt a családjával együtt. Na meg kiemelik, hogy a menekültek közt mennyi a magasan kvalifikált, több idegen nyelven beszélő arc, akiket majd simán felvesz az európai munkaerőpiac. És még sorolhatnám, de a valóság persze, hogy bonyolultabb.  

A biztonságpolitikai témájú egyetemi kurzusokon vizsgánál valahol a beugrók közt lehet az, hogy politikailag nem biztonságos, majd később háborússá váló helyzetben milyen tendencia szerint is hagyják el hazájukat a menekültek. Kezdjük ott, hogy azok, akik érintettek, részben már 10-15 éve vagy még régebben kivándoroltak szerte a világ minden tájára dolgozni, mivel valóban tanultak, jól besznélnek nyelveket, azaz megtehették. Ezt a réteget követte mondjuk úgy a középosztály, amelyiknek a mobilitása már sokkal kisebb volt, aztán csak akkor kezdték szedni a sátorfát, amikor már látszott, hogy a hazájukban komoly gondok lesznek, finoman fogalmazva. Nos, ők jórészt szintén elhelyezkedtek a világ munkaerőpiacán az integrációjuk pedig nem volt kérdés, annyira észrevétlen volt. És utolsó hullámban pedig tipikusan az menekül, aki legnagyobb valószínűség szerint korábban nem tehette meg, mert iskolázatlan csóró, akinek az integrációjára alighanem majd esély is alig lesz. Természetesen itt most tendenciákról van szó, minden táborban vannak kivételek.  

A jobboldal ugye ezalatt terroristázott habzó szájjal, holott nem nehéz belátni, hogy a menekültek alighanem sokkal jobban féltek a magyaroktól, mint fordítva, a kulturális eltérésekből adódó feszültség pedig még a békésebb, mondjuk úgy polkorrrekten európaibb vérmérsékletű rétegből is kihozta a felhergelt támadót. A debreceni menekülttáborban a legnagyobb balhé állítólag onnan indult, hogy valaki megtépett egy Koránt, simán lehet, hogy tényleg így volt. De egy fél pillanatig nem lennék meglepve, ha kiderülne, hogy egy jól képzett szaki vegyült el a tömegben csinálni egy kis balhét megrendelésre, hogy aztán tudjon mutogatni a történtekre, mint problémára a jobboldal. Ahogy az is elképszető lehetett sokak számára, amikor 2009-ben kiderült, hogy a romák elleni sorozatgyilkosságot megakadályozhatták volna, de valószínűleg politikai okból nem tették azért, hogy az akkori baloldal tudjon mutogatni a jobboldali radikalizálódásra utalva a cigány családok ellen elkövetett gyilkosságokra.  

Ha migrációról és annak lehetséges kockázatairól van szó, valójában alighanem senki nem tudja, hogy mik lehetnek a lehetséges forgatókönyvek, amik leírják, hogy mikor van meg az egyensúly Magyarország és Európa védelme és a menekültek emberiesség által megkövetelt segítése közt - hiszen nem lehet vagy nem kivitelezhető válogatni köztük, hogy kinek segítenek és hogyan, na meg kinek nem, függően attól, hogy mennyire tűnik veszélyesnek, ez egyébként is értelmezhetetlen fogalom. Nemrég biztos forrásból hallottam, hogy vannak olyan menekültcsoportok vallástól függetlenül, akiket Németországban eleve a szalafisták fogadják és módszeresen radikalizálják őket. Nagyon konteó-szagúnak tűnhet, hogy a full normális, persze tájékozatlanabb, kiszolgáltatottabb emberek radikalizálódhatnak, de az égvilágon semmi meglepő nincs benne, ha belegondolunk, hogy echte Nyugat-európai arcok közt is van olyan, aki ilyen-olyan ingerek hatására csatlakozik az ISIS-hez. [megjegyzésként egy kis szociálpszichológia középhaladóknak: jelen esetben mindegy, hogy az ISIS-hez, csatlakozhatna éppen valamelyik hülye szektához vagy lehetne sátánista is, a lényeg azon van, hogy vannak olyan, ki-nem zárható paraméterek, amik arra sarkallanak embereket, hogy eléggé rázós gittegyletekhez csatlakozzanak]  

Akkor mi lenne a megoldás még egyszer? Ahogy írtam, biztosan alighanem egyik kutató sem tudja biztosan, ha tudnák, akkor sem sikerülne elfogadtatni azon a szinten, amelyiken kell. Ami viszont világosan látszik, hogy mi nem megoldás: a mostani állapot. Egy amerikai vagy ausztrál számára alighanem ez egyszerűen értelmezhetetlen, de mondjuk ki: Európa egyszerűen becsicskult. [nem először, volt, hogy számos kutatást ellehetetlenítő, így a versenyképességet súlyosan veszélyeztető törvényeket léptettek hatályba azért, mert elég sokáig eléggé hangosan üdvöltözött pár félbolond állatvédő, na meg zöld-anarchista a megfelelő helyen] 

Azzal ugyan alighanem mindenki tisztában van, hogy ennyire rövid idő alatt ennyire sok és ennyire heterogén tömeget nem lehet beengedni, de a józan ész szerint nem az lenne a megoldás, hogy ha nem tudjuk, hogy hogyan kezeljünk egy világpolitikai kérdést hatékonyan, akkor kezeljük úgy, ahogyan tudjuk, aztán ahogy esik, úgy puffan. Igen, van kockázata annak, ha a menekültek egy részét nem engedik át a határokon, ami miatt esetleg valami kevésbé barátságos helyen háborúban lelövik őket [remek etikai kérdés, hogy ez esetben ez Európa felelőssége lenne-e]. De annak is megvan a kockázata, hogy annyi ember érkezik egyszerre, ami fölött nincs, nem is volt kontroll soha, aztán közülük néhány eleve terroristaként jön, nem felétlenül mezitláb vagy éppenséggel Európában radikalizálódik, aztán áll neki robbantgatni, amelyik persze szintén halálos áldozatokkal jár. Alighanem nem matekozható ki, hogy melyiknek a kockázata milyen jellegű típusú, irányú, mértékű.  

A dolog informatikai vonatkozása, hogy általános közvélekedés, hogy a tömeges megfigyelés rossz és kész, Európa legtöbb országában félreérthetetlenül deklarált, hogy a megfigyelésnek célhoz kötöttnek kell lennie, csak akkor alkalmazható, ha a szerzett információ máshogy nem szerezhető be, és így tovább, na ez egy amerikai számára szintén érthetetlen lenne. Ha a célhoz kötöttség szempontját nézzük, akkor észre kellene venni, hogy a célhoz kötöttséget nem úgy kellene értelmezni, hogy a megfigyelés tárgya egyén, hanem a lakosság egészéről szerezhető információ az, ami a megfigyelés tárgya. Na ez az, ami miatt a digitális szabadságharcosoktól falra tudnék mászni: ezek számára a szabadságharcosok számára pont az teremti meg a lehetőségét, hogy szerte a világon oszthassák az ezzel kapcsolatos baromságaikat, hogy az internet IT infrastruktúrájának elengedhetetlenül helyet adó USA bekeményített, amikor kellett.  

Lehet itt kificamodott borgőzös kocsmafilozófiákra ráfogni, hogy a tömeges információgyűjtés ellenzése  bizony a klasszikus hekker-filozófiából származtatható, csak eléggé nyomasztó, főleg olyan közegben, ahol még illene is érteni egy kicsit hozzá. Azt tudom írni, amit eddig is: a mass surveillance, mint gyakorlat bevezetése nem gusztus dolga, hanem az egyetlen lehetséges megoldás volt az USA-ban.  

Mielőtt valaki jönne azzal a sülthülye, demagóg dumával, hogy azért 1000 bevándorlóból mégiscsak 1 az, amelyik bombával bóklászó szélsőséges, ennek megfelelően nem ítélhetünk el egy teljes csoportot ezért, nem alkalmazhatunk a jelenleg hatályosnál sokkal erősebb kontrollokat, tudom, valamelyik tévében emlegette az egyik debil, hogy ez pont olyan, mintha minden németet lenáciznánk azért, mert volt és most is van köztük néhány. Hát nem! Ennek a logika mentén ugyanis simán eljátszhatnánk a gondolattal, hogy mondjuk ha 100 utasból csak 1 jelenthet veszélyt egy transzatlanti repülőjáraton, akkor próbáljuk meg, hogy mondjuk egyet sosem ellenőrzünk, aztán meg bízunk benne, hogy nincs nála rohadt nagy kézitáska. Ha meg mégis van, akkor abban a rohadt nagy táskában nem egy bomba van, ha pedig bomba van, nem pont a gépen tervezi felrobbantani.  

Európát emlegették már gyönyörű nőként a zenei kultúrában, de már most eleget tett azért, hogy a történelemben úgy írja be majd magát, mint puhapöcsű hülyegyerek.