Ugrás a tartalomhoz
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Balogh Zsolt György

Jog és logika – III. rész

A fuzzy logika a klasszikus logika kiterjesztése.

Balogh Zsolt György 2025.05.13.
Mernyei Ákos Péter

Az Európai Parlament szigorítaná a harmadik országokból származó befektetések ellenőrzésére vonatkozó szabályokat

Mire jut a tagállami diplomácia az európai bürokrácia hatáskör-étvágyával?

Mernyei Ákos Péter 2025.05.13.
Ződi Zsolt

A zürichi kutatók esete az etikus Reddittel

Kutatási szabadság és etikus tudomány a mesterséges intelligencia korában.

Ződi Zsolt 2025.05.06.
Kalas Vivien

Hamarabb hatályba léphet a migrációs paktum több eleme

Cél a menekültügyi eljárások egy részének felgyorsítása és hatékonyabbá tétele.

Kalas Vivien 2025.05.05.
Petri Bernadett

Csatlakozási előszoba helyett a nappaliban

Ukrajna tagjelöltként léphetne be az EU közös piacára?

Petri Bernadett 2025.04.30.
ITKI BLOG
Vadász Pál
Vadász Pál
megbízott kutató, NKE Információs Társadalom Kutatóintézet
  • 2023.08.24.
  • 2023.08.24.

Jogszerű-e az OSINT?

Az OSINT fogalma, használata és korlátai

Az OSINT (open source intelligence) nyilvános forrásokból elérhető adatok megszerzése, információvá történő feldolgozása és szolgáltatása a megrendelő számára tudás formájában. Számos más definíciója is létezik, a hagyományos és az újabb megközelítés abban különbözik, hogy az adatok elérése jogszerű-e, engedélyezett-e, avagy nem feltétlenül az. A modern angolszász felfogás inkább arra hajlik, hogy ami mindenki számára elérhető, az bizonyos határok között fel is dolgozható. 

A klasszikus OSINT források különböző megjelent könyvek, tudományos publikációk, konferenciák előadásanyagai és hasonló nagyon vegyes források, míg napjainkban ezeket nem mellőzve OSINT alatt leginkább az internetről letöltött szöveg, kép, videó és hang formátumú anyagok feldolgozását értjük. Az OSINT műkedvelői leggyakrabban a közösségi médiát használják, de professzionális kutatók ezeken messze túlnyúlnak. Az OSINT határos az összadatforrású hírszerzés más területeivel, mint például a jelhírszerzés (SIGINT), humán hírszerzés (HUMINT), képi hírszerzés (IMINT), pénzügyi hírszerzés (FININT) stb., de semmiképpen sem tartozik az OSINT alá olyan proaktív tevékenység, mint a hekkelés. Az OSINT tárgya természetesen lehet bármi, de tipikusan cégek, tudományos eredmények, személyek, események, médiában közölt hírek.

Az OSINT eszköztárát első megközelítésben bárki használja, aki nyílt forrásból adatot gyűjt bármiről vagy bárkiről, de egyes szakterületek ezt a munkát professzionálisan űzik. Ilyenek lehetnek a rendvédelemi szervek, nemzetbiztonsági szolgálatok, jogi irodák kiszolgálói, tőzsdei elemzők, járványügyi szakértők, adatújságírók stb. Az OSINT eszköztára az egyszerű online kereséstől kezdve a mesterséges intelligencia teljes arzenáljának bevetéséig a teljes spektrumot lefedi. Az OSINT szakszerű használatára számos képzés folyik, ezek mélysége a jövendő felhasználók jogköreinek mélységétől függ, a civilektől egészen a felesküdött tisztekig. Ilyen képzések Magyarországon vagy Magyarországról is elérhetők online formában érdeklődő civileknek, detektíveknek, kutatóknak és profi szakembereknek. 

Az OSINT alkalmazásának alapvetően két korlátját ismerjük, az etikait és a jogit. Jogi korlátról beszélhetünk, ha az OSINT valamely eszközének használata az adott ország törvényeivel ütközik. Az etikai korlátot definiálhatjuk úgy is, hogy az, ami nem ütközik törvénybe, de az elkövető nem szeretné, ha az újságok írnának róla.

A személyiségi jogokkal összefüggésben az USA több mindent megenged, mint az EU. Az Amerikai Egyesült Államok gyakorlata egyszerűsítve az, hogy ha valaki kitesz magáról szöveget, képet, videót a netre, az vegye tudomásul, hogy mások ezeket fel is használhatják. Az EU-s gyakorlatot a GDPR szabályozza jóval szigorúbb keretek között, azaz az OSINT szempontjából kiemelt fontosságú a személyiségi jogok figyelembevétele. Az EU-n belül emberekre való keresés lényegesen érzékenyebb téma, mint cégekre vagy katonai műveletekre.

Mit ír elő a GDPR az OSINT vonatkozásában?

A leglényegesebb a számonkérhetőség a jogszerűség a személyiségi jogok tiszteletben tartása vonatkozásában. Fontos, hogy nem elég számonkérhetőnek lenni, annak is kell látszani egy esetleges ellenőrzés során. Ennek technikája a munka dokumentálása, ami fáradtságos adminisztrációval jár. A GDPR alapján az OSINT munkának is meg kell találnia az egyensúlyt a személyiségi és közösségi érdek között. Egy pedofil nem hivatkozhat a személyiségi jogaira, ha a működését vizsgálták a közösségi médiában. Elvben a célszemélynek beleegyezését kell adnia a kereséshez. Kérdés, hogy egy állását féltő munkavállaló beleegyezése mennyire önkéntes.

A szükségszerűség biztosítja a jogi hátteret. Ilyen például egy kartellgyanú kivizsgálása. A vizsgálódásnak jogos érdekből kell fakadnia. Ilyen például a sikkasztással szemben eljárás. Az alkalmazott módszereknek törvényesnek és arányosnak kell lenniük a GDPR szerint. Lopás, social engineering nyilván nem megengedett, az OSINT-tól amúgy is idegen hekkelésről nem is beszélve. A GDPR elvárja, hogy csak szükséges mennyiségű adatot kezeljen a kutató, és semmisítse meg azokat, amint azok tárolása szükségtelenné válik. A feldolgozott információ legyen a lehetőség szerint a leghitelesebb, és a kezelése bizalmas. Mindezeken túl a GDPR előírja, hogy a célszemélyt értesítsék az adatgyűjtés tényéről és annak bizonyos részleteiről. Itt fontos megemlíteni, hogy a GDPR csak a rendvédelmi szervekre vonatkozik, a nemzetbiztonsági szolgálatokra nem. Kényes kérdés az is, hogy az OSINT kutató adatgazda vagy pedig adatkezelő-e. Kellő műveleti szabadság esetén nem lehet azzal érvelni, hogy csak adatkezelő az ügyfél megbízásából.

A fentiek alapján az olvasó fantáziájára van bízva, hogy mennyire hisz a GDPR előírásai betartásában a reália közegében. Feltételezhetjük, hogy a nagyobb vállalatok HR-osztályai odafigyelnek a GDPR-ra, de aligha hihető, hogy minden amatőr vagy nem is amatőr OSINT kutató, aki például terhelő anyagot keres egy polgári per al- vagy felperese ellen, a GDPR-ral fekszik és kel.

Témakörök: adatvédelem, információ, jog, OSINT
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT