Have you been pwned?

A jelszóbiztonságról szeretnék neked mesélni.

Kaptam egy emailt egy tök jó szolgáltatástól, a neve Have I been pwned?, ami neminformatikus nyelven annyit jelent, hogy „ellopták-e az adataimat?”. Az email közölte, hogy az XY@PQ.ORG email címemet a BimBamBum webes szolgáltatás 2014-es betörésekor megszerezték a jelszóval együtt, amit a BimBamBum Inc. egy 15 perc alatt visszafejthető „kódolással” kódolt le.

Szar ügy.

Ez ugye mit jelent?

• Ha a jelszó egyszerű volt (általában a 10 karakternél rövidebb, vagy szótárban is létező szavakat tartalmazó szavakat [bármilyen „tréfás” átirattal, pl. „j3lsz0” vagy „jElSzo”] tekintsük rövidnek), akkor vehetjük úgy, hogy nem volt kódolva, vagyis az emailcím+jelszó páros ismert.
• Ha a jelszó ismert, akkor az email+jelszó párost már el is adták jó pénzért több tucat bűnözőnek, szíves felhasználás céljából. Ezután MINDEN nyilvános szolgáltatáson robotok ezrei fogják végigpróbálni, hogy ez a párosítás eredményez-e sikeres belépést, az email küldéstől a twitteren át a banki belépésekig. Ha eredményez, boldogan használni fogják.
• Ha a jelszó bonyolult volt, és te nem vagy politikailag vagy gazdaságilag értékes célpont, akkor nem tudják a jelszót visszafejteni, és esélyesen „csak” az email címedet fogják árulni, mint ellenőrzött spam célpontot.

És akkor most elmesélem, hogy nekem miért nem okoz ez lelki törést. Azért, hogy legközelebb neked se okozzon.

Az én jelszavam kódolt változtatát is elvitték. Nem mennek vele semmire.

Az adott szolgáltáson még 2014-ben, amikor kiderült, és a szolgáltató értesített megváltoztattam a jelszót. (Sok szolgáltató ezt automatikusan megteszi, amúgy.) Így oda ezzel már nem fognak belépni. Pipa.

A jelszavam hosszú, az ottani konkrétan 12 karakteres volt. Így ennek direkt visszafejtése (ebben az esetben) valószínűtlen, mivel a mostani technológia szerint egészen sok pénz kellene hozzá (becslések szerint 100-nál több GPU 1 évig dolgozna rajta, becsült költsége $2.5 millió.)

De tegyük fel, hogy nem volt hosszú, vagy valakinek épp van a sufniban 1000 GPU-ja és rászán egy hónapot az én kis jelszavamra. Szóval megvan a jelszó.

Ezt a jelszót csak ezen az egy szolgáltatáson használom. Másképp fogalmazva: minden belépéshez új jelszót készítek. A fentiekből kitalálhatóan hosszabbat, mint 10 karakter. A fentiekből kitalálhatóan véletlenszerű karakterekből és nem szótári szavakból.

Ez azt jelenti, hogy még ha tudják is a jelszót, azt semmilyen más szolgáltatás esetén nem fogják tudni használni, és mivel ezen a szolgáltatáson már megváltoztattam, ott sem. Nem nyertek vele semmit, maximum az email címemet spammelni (ami egy másik okból nem zavaró: az email címem közvetlenül tanítja a spam szűrőmet, amit több tucat server is használ, így minden spammer hozzájárul a világ spam-mennyiségének csökkentéséhez).

„Jó, jó, ” – mondhatod – „de hogy jegyezzek meg végtelen számú jelszót? Post-iteljem a homlokomra?”

Jó ötlet! Na de tényleg, nem az. Tök zavaró amikor pislogsz és levágja a szemhéjadat. Ne ezt tedd.

Jelszó-manager, password manager, password vault, meg Allah tudja, milyen neveken futnak azok a programok, amik megjegyzik a jelszavakat. És most mondhatod, hogy nahát, fantasztikus, akkor ha valaki ellopja ezt a file-t, ott vannak a jelszavak!

Nyilván a jelszavakat titkosítani kell. Ez nehéz feladat: az interneten található „biztonságos” jelszótárolók nagy része egyszerűen csak – népies kifejezéssel élve – szar. Nem biztonságos, rosszul van megírva, siralom. A másik feladat sem könnyebb: ha jó is a titkosítás akkor is kell egy mesterjelszó (master password), ami sokkal biztonságosabb, mint a jelszavak, amiket tárol, hiszen ha ezt visszafejti valaki akkor ott az összes jelszó. És ezt meg kell jegyezni, ezt az egyet, de azt nagyon, és ezt sokat kell begépelni, hiszen – optimális esetben – a jelszótároló rendszeresen rákérdez, ha egy ideig nem használtad (általában 5-10 perc nem használat után illik újra rákérdezni). Ez egy nehéz feladat.

Az első esetben sajnos vagy értesz a kriptográfiához, a programozáshoz, és sok időd van, és ellenőrzöd a kiválasztott jelszótároló program biztonságát, vagy pedig próbálsz olyan forrásokat találni, akik ezt megtették. Én nem tudok neked garantált választ adni…

Frissítés: Eredetileg azt írtam, hogy:

…de azt tudom, hogy én a Keepass2-t használom (én Linux és Android alatt, de eredetileg Windows-os); ez egy nyílt forrású, egészen sokat nézegetett program, és eddig jelentős kifogást nem hallottam róla. Ha gondolod, ezt tudod használni…

…de egy konktruktív szakmai vita folytán, mely során felmerült a KeePass gagyi integrációja a böngészőkkel, a múlt évezredbeli (vagyis Mono) GUI, illetve a tárolt adatok formátumának „elméleti (nem)biztonsága”, rátaláltam a Password Safe programra, és „ahogy megismertem Őt, azonnal megváltoztatta az életem, és ezen a héten húsz százalékkal olcsóbban!”. ;-) Úgyhogy úgy néz ki, hogy importáltam a KeePass jelszavaimat és most őt tesztelem; ugyanúgy offline, de jelentősen modernebbnek néz ki, és kellemes browser és android integrációja van. Így most úgy néz ki, ezt fogom használni. Én konkrétan az eszközeim között megosztom a jelszófile-t, így a gépen felvett jelszó elérhető a telefonon is (mert felhőből továbbra is csak a sajátot).

(Én nem szeretem az online jelszótárolókat, mint amilyen például a LastPass. Számos probléma volt velük azon túl, hogy hálózati kapcsolat szükséges a használatukhoz, ami nem minden esetben szerencsés, pláne, hogy jelszavakat küldözgetünk egy távoli rendszerre, még ha kódoltan is. Mások viszont szeretik és használják, így nem mondom, hogy ne. De azt se, hogy ige. :-))

A második és sokkal nehezebb probléma a mesterjelszó, ami – mint említettem – legyen megjegyezhető, legyen hosszú, ne legyen kitalálható, ne tartalmazzon szótári szavakat^[1], és ne legyen extrém bonyolult beírni (például telefonon). Ez egy szép, egymásnak is látszólag ellent mondó feltételrendszer. Az emberiség által jelenleg legjobbnak tartott módszer az, hogy nem „jelszót”, hanem „jelmondatot” használsz, vagyis több, lehetőleg egymáshoz semmi kapcsolattal nem rendelkező szót, vagy olyan mondatot ami írásban nem fordul elő, lehetőleg legalább 1-2 olyan szóval, ami egyáltalán nem létezik. Jó, hülyén hangzik, de a klasszikus módszerek egyike például, hogy veszel egy számodra megjegyezhető kifejezést, mondjuk „három ember képes egy titkot megőrizni, ha ebből kettő már meghalt” (– Benjamin Franklin), és a kezdőbetűkből képzed a „heketmhekmm” szót. (Praktikus módon, ha könyvből akarsz kifejezést nyerni, akkor igyekezz nem unalomig ismert forrást találni, például kerüld az iskolában kötelező módon tanított verseket vagy a Himuszt [bár azt úgysem tudod már].)

Tekintve, hogy a jelszót sokszor be kell írni, én így a „jelmondat” és a „nem létező szó” kombinációt javaslom: 1-2 nem létező szóból álló, legalább 10 karakternél hosszabb mesterjelszó a mindennapi élethez elegendő biztonságot adhat („a tudomány mai állása szerint”). Ha az ember belehajít még egy-két írásjelet is, az is sokat dob a helyzeten, a fenti példából mondjuk egy „heketmhekmm%emaktyk” egészen frappáns jelszó lehet (persze ezeket a példákat kerüld el, mert az Anyám tyúkja is egészen ismert).

Az is igaz, hogy a mesterjelszó problémára létezik egy „harmadik” megoldás, a klasszikus információbiztonság elveinek megfelelően a „valami, amit tudsz + valami, amivel rendelkezel + valami, ami vagy”, vagyis egy titkos információ, egy titkosító eszköz és egy személyes biometriai jellemző (például ujjlenyomat vagy retinaminta). Ezzel várhatóan fogsz találkozni, valahányszor be kell menned a Nevadai sivatagban található Area-51 bázisra, de amúgy otthoni jelszótárolásnál nem jellemző. Vannak programok (és elvileg a KeePass is képes rá) amik képesek mesterjelszó helyett USB tokent használni; különösen ha a token PIN kóddal is védett, akkor ez meglehetősen biztonságos módja a jelszótárolásnak.

Összefoglalva tehát: ha nem akarod, hogy kiverjen a víz amikor kiderül, hogy ellopták egy jelszavadat egy feltört weblapról, webshopból vagy szolgáltatásból, akkor a jelszavaid legyenek egyediek, legyenek véletlenszerűek, legyenek hosszúak (10 karakter minimum), tárold őket biztonságos módon titkosított jelszókezelőben amit egy biztonságos, hosszú, megjegyezhető és használható jelmondattal védesz. Így egészen jók az esélyeid, hogy a nevedben ne történjenek olyan dolgok, amiket nem szeretnél, és ne vezessenek ahhoz, hogy az internet szolgáltatód letilt, a tárhelyszolgáltatód kizár vagy éjjel kettőkor mérsékelten udvrias rendőrök kérdezik a személyes adataidat.

Lábjegy

1. Jogos kritikaként érkezett, hogy igazából ha 3-4 szóból áll a jelmondat akkor ha a szavak szótári, de amúgy vegyesen gyakori és ritka szavakból állnak, illetve nem kitalálhatóak vagy kapcsolhatóak a személyhez (mert tegyük fel, hogy aki vissza akarja fejteni akár infomációkat is próbálhat gyűjteni) akkor az is kellően biztonságosnak tekinthető. A statisztikák szerint egy átlagos beszélő 10-20 ezer szót ismer és használ, ami szavanként nagyjából 13 bitet jelentene, ha csak a szótári kombinációkat nézzük. Ilyen szempontból 4 szó már kielégítő, és ezeket már vizuális technikákkal meg lehet jegyezni.
2. Aaron Toponce: Random Passphrases Work, Even If They're Build From Known Passwords.
3. Password strength checker a zxcvbn könyvtárat és csak helyben futtatott javascriptet használva; főként angol szavakra kihegyezve.

Másiklábjegy (2017-11-12)

Mivel több esetben felmerült, beidéznék néhány cikket arról, hogy Bill Burr, aki 2003-ban elkészítette a ma már közismert „krixkrax jelszó, rendszeresen megváltoztatva” elvet bocsánatot kért a világtól a tévedéseiért, hogy mi változott 2017-ben és hogy miért nem alapvetően jó megoldás a userek halálra szivatása, és persze hogy mi az új NIST irányelv, ami a jelszavakról is említést tesz (lásd 5.1 fejezet illetve az Appendix A).

A lényeg – according to NIST – 2017-ben: minimum 8 karakter, és a maximum hossz minimum 64 karakter (de a melléklet említi a megabyte méretű jelszavak életrevalóságát is, persze inkább anekdotikus szinten), a karakterkészlet lehetőség szerint nem korlátozott (tehát lehet benne szóköz, bármi nem non-printing karakter, unicode [de ennél fontos a normalizálás: NFKC/NFKD], stb.), nem használunk publikus „hint”-eket és kifejezetten nem „titkos személyes információkat” (pl: mi a jó édes anyádnak… a neve?), valamint kiszűrni a nagyon gáz jelentkezőket: a legismertebb jelszavak listái, szótári szavak, ismétlődő mintázatok és kontextusfüggő egyezések, mint pl. a user saját neve vagy emailcímének darabjai. Javasolt a jelszóerősség mutatása, a jó jelszó ismérveinek nem kötelező érvényű ismertetése. Nem alkalmazunk további megkötéseket és nem követelünk rendszeres jelszóváltást (NIST SP-800-63B; 5.1.1.2.).

Telefonbeszélgetés rögzítése

Rendszeresen felmerül a kérdés a legtöbb emberben, – különösképp modern technikai korunkban –, hogy amikor vajon egy szolgáltató közli a telefonba, hogy „tájékoztatom, hogy beszélgetésünket adatvédelmi, ügyfélelégedettségi, törvényi és lyukas-zokni okokból rögzítjük, és 800 évig megőrizzük” akkor vajon milyen lehetőségeink vannak?

Teljesen általánosan tapasztalt reakció az, hogy amikor az ember közli velük, hogy „óó igen, én is tájékoztatom hogy hihetetlen módon pont ugyanezen okokból én is pont ugyanígy rögzítem”, akkor az ellenoldal közli, hogy akkor menjek be személyesen a bivalybasznádi ügyfélszolgálatra hajnali fél három és negyed négy között, amúgy viszlát, katt!

Ez így nem túl hatékony, és Bivalybasznádra amúgyis csak egy lefelé vezető fél méter széles lépcső vezet az ország hátsó felén, így az ember ezt a fázist elkerülné. Na de mi történik, ha én rögzítem, de nem jelentem be fennhangon? Mármint a jog szerint, ha ennek a mai magyarországon még van bármi jelentősége.

Ahogy azt több jogász is kifejtette, három ponton lehet ez kérdés:

1. személyes adat kezelése;
2. magántitok jogosulatlan megsértése;
3. az illegálisan megszerzett adat bírósági eljárásban való felhasználása.

A Kúria Bfv. II. 731/2013. (Kúriai Döntések 2014/5. 134. szám) szerint nem magántitok jogosultalan megsértése az, ha a saját részedre közölt titkot ismered meg és rögzíted. EZ csak a rögzítésre vonatkozik, a felhasználásra nem.

A harmadik pontra a Legfelsőbb Bíróság 296/2000. számú büntető elvi határozat: A rejtett kamerával készített videofelvétel a büntetőeljárásban bizonyítási eszközként, illetve bizonyítékként felhasználható; polgári perben dönthető el, hogy a felvétel sérti-e valakinek a személyhez fűződő jogait [Be. 5. § (3) bek., 60. § (3) bek., 61. §, Ptk. 80.].

A személyes adatok kérdését (meg amúgy az egész témakört) a NAIH úgy határozta meg, hogy az érintett és az adatkezelő közötti egyensúlyi pozíció fontosságára, valamint az együttműködés és kölcsönösség polgári jogi alapelveire utalva az érintettet személyes adatai tekintetében megilletik mindazon lehetőségek, amelyek az adatkezelő számára rendelkezésre állnak.

Összegezve: magánszemélyként a veled folytatott, rögzített beszélgetést jogosult vagy minden bejelentés nélkül rögzíteni, és azt esetleges jogvita esetén felhasználni (mely alkalmazhatóságát a bíróság egyedileg dönti el). A felvételt más célból nem hozhatod nyilvánosságra.

Ugyanez igaz a nem rögzített beszélgetésre olyan megkötéssel, hogy nincs kizárva, hogy az ellenoldal polgári peres úton kártérítési igénnyel jelentkezik, de ettől függetlenül a felvétel ellene felhasználható.

Hungary ❤ U

Megint felhúztam magam, és bár semmi politika nincs benne, nem érzem a megkönnyebbülést.

Ritkán járok Büdipesten és még ritkábban tömegközlekedek. Nem csak azért, mert kényelmetlen, lassú és drága, hanem mert közismert a BKK dolgozók, kiemelten ezek között pedig az ellenőrök minősíthetetlen viselkedése, és erre nekem nincs szükségem.

Az elmúlt héten azonban olyan helyen volt dolgom (#RIPE74), ahol lehetetlen és horribilisen drága parkolni, így gondoltam: tömegközlekedek. Igazán panaszom erre nincs: a szerelvények jöttek-mentek, különösebb mocsok nem volt, tömeg is elviselhető. De ami tegnap történt, azt azért ki kell írnom magamból (itt is; meg a BKK-nak is megírom majd panaszként).

Az úttörő ahol tud, a többiek meg takarodjanak

Pénteken (vagyis, kedves hivatalok, 2017. május 12.-én 14 óra 35 perckor) épp a Deák tér M2 megállóba mentem le, amikor a szokásos életképet látom: két ellenőr „körbeáll” egy utast, és emelt hangon magyaráz valmit. A kép azonban még tartalmazott két fontos dolgot, ami miatt megálltam és odaléptem:

1. A körbefogott személy egy 25 év körüli japán turista (akinek a barátnője egy nagyon ijedt és majdnem sírás határán álló, 20 körüli lány picit messzebb állt)
2. Egy fiatal srácot, aki akár gimis is lehetett, aki láthatóan sietett volna valahova, és elég bizonytalan is volt, és próbált magyarul és angolul beszélni a felekhez.

Így odaléptem (két lépéssel hátrébb, de jól láthatóan), egyelőre csak hogy hallgassam, hogy mi történik, megismerjem azt, hogy az esemény mely fázisnál tart, mi a probléma; vagyis ami elvárható, hogy nem szól bele az ember, amíg nem tudja, miről van szó.

A reakció számomra is váratlan volt. Nagyjából 3 másodpercen belül az ellenőr abbahagyta a tört szinte angolsággal magyarázást (you ideadod nekem a money, nincs tiket, fizet, nem mész te sehova, …), és kedvesen hozzám fordult: „maga meg mit áll itt és hallagtózik?”

Mondom neki hogy jónapot, megnézem, hogy tudok-e segíteni. „Menjen innen”, „ne üsse bele az orrát”, „ha ennyire ráér sétálgasson”, „mit képzel, hogy joga van itt hallgatózni”, bár lehetséges, hogy nem szó szerint így elhangzott utalásokkal, nagyon asszertíven, de még nem mocskolódva jelezte, hogy azonnal tűnjek onnan.

Értelemszerűen jeleztem neki, végtelenül udvariasan, hogy ne haragudjon, de a) jogom van ott állni, ahol, sőt, hallgatózni, valamint b) neki nincs joga engem bármilyen módon inzultálni és c) a turistának joga van segítséget igénybe venni, valamint d) örüljön, hogy segítek, lévén én beszélek angolul.

Ezen a ponton, amikor kiderült, hogy én az általa egyértelműen fogalmazott parancsot megtagadom, váltott a stílus. Innentől kezdve a szóhasználata átváltott a burkoltan fenyegetőből a nyíltan ocsmányba.

„Hogy képzeli ezt a pofátlanságot? Maga csak képzeli, hogy joga van, menjen innen nagyon gyorsan!” (ez viszont szó szerinti idézet volt). Ezen a ponton jeleztem, hogy ezt a stílust már nem engedheti meg magának, és ha én végig tudok udvarias maradni, pedig nekem nem kötelező magánszemélyként, akkor neki, eljáró hatóságként ez nem választás kérdése hanem kötelező. Az erre kapott mocskolódást már nem jegyeztem le, részben mert közben fordítottam, hogy mi történik.

Itt kértem egy kis szünetet, és felírtam az 5179-es azonosítóját, valamint jeleztem, hogy ha nem változtat a stílusán akkor panaszt fogok ÉN tenni, lévén a turistának esélye sincs erre. Erre közölte, hogy csak nyugodtan, szórakozzak csak ahogy akarok, ő lecsillagja.

Ezután érdekes stílusban folyt a párbeszéd: én udvariasan és higgadtan kérdeztem, ő mocskos nyelvezeten és majdnem ordítva válaszolgatott. Megkérdeztem, hogy pontosan mi a probléma, amire kiderült, hogy a turistáknak van jegyük, de nem lyukasztották ki, amennyire értettem valahonnan átszálltak, valamint hogy helyszíni bírságot vetettek ki rájuk, amit náluk kellene kifizetni. A japán srác elmondta, hogy elmentek – még ott, ahol felszálltak a metróra – az ellenőrök mellett befelé, én úgy értettem, hogy mutatták neki a már kezelt jegyeket az ellenőr meg gondolom átengedte mert nem nézte, hogy nem metró-kezelt jegy volt, és ezért azt hitték, hogy minden rendben, át lehet vele szállni. Ezt próbálták elmagyarázni ezeknek az ellenőröknek, de nyilván esélytelenül. Azt értette, hogy oké, hülyék voltak, és mondta hogy persze, kifizetik a büntit, de nem ezeknek, amiben én teljesen egyetértettem: az ellenőr nem igazán keltett eltérő hatást egy utcán kéregető hajléktalantól (attól eltekintve, hogy a hajléktalan udvarias).

Az itt következő vicces epizód az volt, hogy feltettem ugyanazt a kérdést, amit a turista ismételt nekik már vagy tízszer: van-e felettesük, főnökük? Hát nincsen. A BKK ellenőröknek nincs felettesük, sem felettes szervük, ők egy önálló hatóság. Pontosabban előkerült egy másik ellenőr (neki sajnos nem írtam fel a számát, de a bilétáján „jegyellenőr” szerepelt), aki közölte, hogy ő a felettese a másik személynek, mert ő a főellenőr. Neki viszont tényleg nincs felettese a világon. A probléma az volt, hogy a „főellenőr” stílusa ugyan válogatottabb volt (egyetlen vulgáris szót sem ejtett ki az eset folyamán, csupán sikeresen körülírta gondolatait) de sajnos elmebeli képességei és főként érzelmi intelligenciája nagyon komoly hiányosságokat tettek teljesen nyilvánvalóvá.

A „főellenőr” szintén megpróbált nagyon dirtekt módon elkergetni, illetve személyemre nézve jelentősen sértő (bár mint említettem: közvetlen durva szót nem tartalmazó) állításokat tenni, pl. hogy ha nincs jobb dolgom akkor mit csináljak valahol egészen máshol, milyen jogon avatkozok én bele, mit képzelek mi közöm van hozzá, mit képzelek én magamról hogy ki vagyok én (a lehetőségek: a mindentudású géniusz, a világegyetem legfőbb hatósága, a nagy igazságtevő [tegyük hozzá, egészen pontosan sikerült belőnie]), valamint ha én azt képzelem hogy jogom van beleszólni, sőt, elmondani a véleményem az eljárásról akkor neki pedig szintén joga van elmondania a véleményét rólam, akármit akárhogyan.

Amikor itt mondtam, hogy ők mint hatóság vannak jelen és a BKK szabályai szerintem előírják, hogy udvariasan kell eljárniuk akkor 5179 jól hallhatóan és erőteljesen megjegyezte, hogy „remélem, hogy hamarosan találkozunk majd úgy, hogy nem leszek hatóság, és akkor majd másképp és el tudunk egymással… hatásszünet… beszélgetni…!” Csak röviden tájékoztattam arról, hogy Btk 278. § (1) (nem pont ezekkel a szavakkal), és vele a továbbiakban csak minimálisan kommunikáltam.

A „főellenőr” közben elmagyarázta nekem. Engem nézhetnek hülyének, mert én… de ezt nem fejti ki, viszont őket nem. Én elhiszem, amit mondanak, de ő tudja, hogy ezek ki tudja mennyit furikáztak itt benn a metróban egész nap! Döbbent kérdésemre, miszerint nem, nem tudom, szerinte mióta furikáznak ezek a külföldi turisták a budapesti metróban, azt válaszolta, hogy hát ő szerinte tegnap reggel óta!

Tegnap reggel óta furikáznak! A metróban! (Vidéki versenyzőknek: a metrót kb. 23 és 05 óra között kiürítik és lezárják.) Hát ezen a ponton eldobtam az agyam. De lehet fokozni! Mondom a „főellenőrnek”, amikor ismét előkerült a „mi köze hozzá, miért nem húz el innét” téma, hogy tudja, ezek itt turisták, külföldről, és én, mint Magyar nem szeretném, hogy mindenfelé azt meséljék, hogy a magyarok így bánnak velük, akár hibáztak, akár nem. Erre a válasza világot rengetett:

„Kit érdekel, hogy mit mondanak otthon? Nehogy már bárkit is érdekeljen! Amúgy is: nem rólam fogják mondani, hanem magáról!” Kész. Magyarország, 2017, BKK.

A következő kb. 5 percben én, a magyar próbáltam megtudni, hogy hogyan tudná kifizetni a bírságot nem nekik (picit nehéz volt körülírni, hogy olyan személyt keresünk aki nem útszéli stílusban és 13-as IQ-val kommunikál), avagy van-e lehetőség pl. rendőrt, közterest, vagy marginálisan hihető hatóságot keríteni, esetleg befizetni valahol, de nem. Egyszerűen esélyem nem volt, amellett, hogy anyanyelvi szinten beszélni magyar.

A következő jelenet szintén hatalmas nevetést váltana ki a nézőkből, ha azt egy vicces tévéműsorban, vagy egy stand-up komédiás adja elő: megkérdeztem a „főellenőrt” hogy mivel nincs felettese szeretném felhívni mobilon a BKK ügyfélszolgálatot, hogy hivatalosan (és hitelesen) tájékozódhassak az eljárás menetéről. A válasz: „menjen oda [kézmozdulat a megálló általános irányába] és nézze meg a telefonszámot”. Elnézést, nem tudná megmondani? „Nézze meg ha akarja!” Hol? „Például a bérletén.” Jegyem van. „Azon is rajta van.” – derült ki a végére, így előkerestem a jegyemet, és megkerestem rajta a számot (amit ő kéjesen végigvárt), majd felhívtam a BKK-t. A menü nem triviális, de találtam ügyintézőt. Cseng 2 perce. De végül felvette.

Röviden elmondtam, hogy mi a gond. Illetve elmodtam volna, de már a harmadik mondatnál hangosan beleszólt a „főellenőr”, hogy mit beszélek?! ő ilyet nem mondott. A beszélgetés valami ilyesmi volt:

• [telefonba] a turistáknak nincs jegyük, és amikor kérdeztem azt mondták, hogy nincs lehetőség azt csak helyben fizetni
• [ellenőr] éééén ilyet nem mondtam, nyilván kifizetheti két napon belül
• [telefonba] várjon, most épp kiderült, hogy két napon belül, vagyis vasárnapig…
• [ellenőr] éééén ilyet nem mondtam, két munkanapon belül, vagyis keddig
• [telefonba] várjon, most épp kiderült, hogy keddig. [BKK: 8000 forint fejenként 2 napon belül]

A BKK-s elmondta, hogy az ellenőr felveszi az adatot, ad 2 csekket, és a 2*8000-et keddig befizetik. Az ellenőrök ezután elengedik őket. Nincs joguk fenntartani őket, vagy egyebet csinálni. Letettem.

Ezután jött a következő kör: 16.000-es csekk a srácnak, és 16.000-es a lánynak. Rákérdeztem, tovbbra is teljesen udvariasan, hogy én 8000-ről tudok, a reakció a „maga nagyszerű most teljesen hülye?” (a hülye szó nem hangzott el), és úgy nézett rám, mint egy bolondra. Erre már lassan, tagoltan ismételtem meg a kérdést, hogy azt mondta hogy nem írhat két személyre egy csekket (ez azért számított mert a lány ki szeretett volna maradni az ügyintézésből, sőt, láthatóan az országból is), hanem csak két külön csekket, viszont akkor miért 16.000 forint van mindegyiken.

Erre ő, mintha ezt már tízszer elmondta volna (gondolom másnak, bizonyosan) mint a hülyének tagoltan válaszolta, hogy azért, mert ez a büntetés plusz a késedelmi pótdíj, azaz 16.000, és nem, nem egy csekk hanem kettő.

Ezen a ponton jeleztem hogy a BKK nem ezt mondta a telefonban, erre ő jelezte hogy biztos az értelmemmel van baj. Erre én telefont elővettem és mondtam jó, visszahívom a BKK-t és majd tisztázzuk, erre ő közölte, hogy DE NYILVÁN ha két napon belül megy akkor nem a csekket kell befizetnie hanem a 8000 forintokat. A csekket pedig azért kapja, nos, mert kapnia kell csekket, és nem éreztem, hogy ezt a kérdést vele bármilyen szinten tisztázni lehetne, de nem is lényeges, a csekk egy szakrális szimbólum, befizetni nem azt kell.

El kell ismernem, hogy a következőt teljesen önként mondta; mikor ugyanis összefoglaltam azt, hogy pontosan mi fog történni:

• felveszik az adataikat
• adnak nekik két csekket 16k-ról
• azonnal és háborítatlanul elmennek
• ők felmennek, és megkeresik azt a 4 adott irodát azonnal (de legkésőbb keddig), ahol be lehet fizetni

akkor a „főellenőr” magától mondta, hogy a legegyszerűbb ha itt most felmennek és egy utcára van a Rumbach központ és ott befizetik. (Kicsit árnyalta a képet, hogy amikor kérdeztem, hogy ez merre van, vagy hogy hogyan ismerik meg az irodát, akkor erre megint mint a hülyére rám néz, hogy „nem érti, amikor beszélek? RUMBACH KÖZPONT. odamegy!” Mondom neki, értem, de ez valami irodaház, vagy pláza, vagy akármi? Honnan tudja, hol az iroda? Még 2 váltás kellett hozzá, hogy elmondja, hogy az utcáról látszik egy BKK logó, és oda kell menni, én pedig érezzem minimum kutyaszarnak magam mert nem tudom, mi az a RUMBACH KÖZPONT, és hogy ott pontosan hol van a BKK iroda és hogy néz ki, hiszen láthatóan magyarul beszélek, így ismernem kell Büdipest minden épületét és utcáját.)

„Úgyis ráér, kísérje el őket.” Mondom neki sajnos nem lehet, jegyem van, nem tudok vele visszajönni. Mire beleröhög az arcomba: „Igen? Jegye? Mert az ám csak 80 percig érvényes, aztán beszélgessen csak itt, aztán majd egyszer csak…” Ne izguljon, kedves uram, fél órája állunk itt és egy megállót fogok menni.

A turisták adatait felvették, elmondtam nekik hogy hol tudják befizetni, megköszönték.

Elnézést kértem a Magyarokért.

Na és?

Amik felháborítottak:

• empátia és civilizáltság teljes hiánya
• előzmények nélküli aggresszív és minősíthetetlenül mocskolódó stílus
• hazugságok (ha nem ismerném a jogszabályokat, és hogy amit állítanak az hazugság, talán el is kergetnek onnan)
• a magyarul nem beszélő és az eljárást nem ismerő turista kihasználása
• az eljárás minden lehetséges eszközzel való akadályozása
• az egyértelmű állítás, hogy a BKK-t nem érdekli a turisták véleménye, vagy az országról alkotott képe.

Én értem, hogy intelligens ember nem akar ellenőrnek menni, és azt is, hogy nincs pénz, hogy meg tudják fizetni azokat, akik nem feltétlenül intelligensek, de van önkontrolljuk vagy követik az eljárási szabályokat, de ez mind nem mentség. Az, hogy egy primtív bunkó ellenőrnek egy másik primitív bunkó a felügyelete, és hogy ezt így gondolkodás vagy bármiféle hezitálás nélkül megtehetik arra utal, hogy vagy a munkaerő-hiány vagy a totális nemtörődömség miatt nincs okuk retorziótól tartani. Miközben folyamatosan milliárdokat költünk „országimázs építésre” alkalmazunk (mi, Magyarok) ilyen embereket olyan munkakörben ahol közvetlenül emberi kapcsolatba kerülnek a turistákkal, külföldiekkel, akik hírünket viszik. Aranyszobrot mutogatunk de helyben szarral kenjük össze őket. Teljességgel abszurd.

Zárszóként sajnálom azokat a normális és udvarias ellenőröket, akik ezekkel együtt dolgoznak. Vannak ilyenek is, többet láttam, néhánnyal beszéltem is. Nem állítom, hogy ők a többség. Messze vagyunk még attól.

Egyre messzebb.

Megállították Brüsszelt

Megállították Brüsszelt

Rövid híreinkből.

[TASSZ] A tegnapi átfogó közúti ellenőrzések során a Győr-Komárom-Esztergom-Pilis-Ugocsa-Pest megyei rendőrség megállította Brüsszelt. Miután megállapították, hogy a papírjaival minden rendben, tovább engedték.

Ellenséged ellensége

Amiről most szeretnéd neked beszélni, az nagyon nehéz dolog, előre szólok.

Nagyon nehéz, mert évek óta ezt tanítják neked, mindenütt, a médiában, az utcán, a boltokban, … Arról van szó, hogy aki mást gondol, mint te (és főként a politikában) az az ellenséged.

Nem igaz, hogy ez mindig így volt, ezt ne hidd el nekik. Mindig volt ellentét az emberek között, de azt Orbán Viktor találta ki, vezette be, tette nemzeti alapelvvé, hogy aki a „másik párt” híve, az nem csak mást gondol, hanem az ellenség, az nem magyar, azt gyűlölni kell, azt örökre senkiként kell kezelni. Ezzel a fantasztikus módszerrel akarta megnyerni a választást, már nem is emlékszem, talán még 98-ban, talán csak 2005-ben: utáljuk annyira a másikat hogy elképzelhetetlen legyen az, hogy rájuk szavazzunk. Tátongjon hatalmas szakadék az egyik és másik párt hívei között, szakadjon az ország kétfelé. Kerüljön minden egyes ember egy jól látható, jól elválasztott dobozba, hogy egyértelműen tudjon szavazni amarra, de leginkább emerre.

Ekkor tanulták meg az emberek, hogy a másként gondolkodókat zsigerileg gyűlölni kell. Hogy a szomszéd, aki a „másikra” szavaz az nem másképp gondolkodik, hanem az nem ember, hanem egy féreg, akit el kell taposni; emberek nem álltak szóba a szomszéddal, a rokonnal, a régi baráttal, csak mert az mást gondolt, mint ők. Emberek erőszakoskodtak egymással szóban és tettben, csak mert a mást gondoló „ellenség” lett.

Mint sok mindent mást, ezt is túltolták. Az ország mára tele van gyűlölködő, acsarkodó, egymást minősíthetetlen szavakkal és minősíthetetlen tettekkel kezelő emberekkel. Jobbosokkal akik gyűlölik a balosokat, radikálisokkal akik gyűlölik a liberálisokat, sőt, az egyik balos gyűlöli a másik fajta balost és a jobbos szintén. Mindenki mindenkit gyűlöl, egymással harcolnak, képtelenek bármiben is megegyezni, mert a kompromisszumot lehetetlenné teszi az, hogy a másik felet nem tartják magukhoz méltónak: egy eltűrendő ellenségnek, féregnek gondolják, miközben akár egymás kezét rázzák is egy rendezvényen mosolyogva, közben egymás halálát kívánva magukban.

Igen, mindezt Orbán Viktornak köszönhetjük. A Nagy Kétharmados Hősnek. Nem hiszem, hogy sok köze van ehhez a mezei Fidesz tagoknak, vagy általában a többi szélsőjobboldali szereplőnek, maximum pár közeli párt- és üzlettársának. Egyszemélyes nemzetrombolás.

Aki tanult történelmet persze emlékszik a régi latin mondásra: „divide et impera”, vagyis „oszdd meg és uralkodj [rajtuk]”, és láthatjuk is élőben: a sok „ellenzéki” nem tud összefogni és megegyezni, mert gyűlölik a többieket, akik mást gondolnak; nem bírnak összefogni, olyan mély ez a pavlovi reflex, hogy „másképp gondolkodik - utálom!”.

Az egész nálam Ürge-Vorsatz Diánával borult ki. Aki nem hallotta: a CEU tönkretételére hozott törvény ébresztette rá a világ életében Fidesz szavazó kutatót arra, hogy megvezették, átverték, kihasználták és utána – mint egy félig kiszívott kakaós zacskót – kihajították az árokba.

Rengeteg ember, aki vagy soha nem volt megtévesztett Fidesz szavazó, vagy volt annyi esze és ideje, hogy megértse, hogy átverik; szóval azok, akik manapság a pártállami kommunikáció szerint „nem magyarok”, „soros bérencek”, „migránssimogatók”, „brüsszel kémei”, „simicska szolgák”, „ballibsik” (meg ki tudja még, mi van a gyűlölet-zsákban, ahonnan ezeket előrántják), vagyis akik nem támogatják a jelen kormány által végzett elmeháborodott országrombolást és totális lerablást… szóval ezek az emberek régóta azon dolgoznak, hogy legyen végre egy tisztességes, nem elcsalt választás (vagyis először is legyen új, tisztességes, arányos választási törvény, ami nem a pártállamnak kedvez), amihez ellenzéki egység szükséges.

Azt gondolnám, hogy ezek az emberek mindenkinek örülnek, aki ráébred, hogy a mostani stadionrezsim tönkreteszi az országot, és jön segíteni visszaszerezni azt, ami az embereké. Hogy tárt karokkal fogadják akár azokat, akik maguktól nem jöttek rá, csak amikor már a saját bőrükön érezték azt.

„Jobb későn, mint soha!” – mondhatnánk. „Jó sokáig tartott, de tökéletlenek vagyunk, van mit csinálni, gyere!” – tehetnénk hozzá.

De nem. Belénk van nevelve, meg vagyunk tanítva, hogy a fidesz szavazó az nem ember, hanem ellenség. Egy senki. Kevesebb a senkinél. A maffia kiszolgálója, sőt, tagja, haszonélvezője. Egy ilyen ne segítsen nekünk! Egy ilyen ne vegyen részt az ország megmentésében! Egy ilyenre nincs szükségünk!

Embertömegek háborodnak fel, hogy valaki miért nem jött rá időben. Előbb. Lehetőleg előbb, mint ők. És egy ilyen hogy képzeli, hogy most jön, és… segít…?

Senki nem gondol bele, milyen nehéz valakinek, aki amióta csak ez az országrontó, magyarságmegosztó, kétszínű rablóbanda uralkodik az országban mindig is azt gondolta, hogy a Párt az ország javát akarja, és elhitte mindazt, amit hazudtak neki, a Zemberekértet meg a Jobbanteljsítet, az elcsalt statisztikákat és a kozmetikázott könyvelést, a szükségescsalást a törvényhozásban és minden mást, ami a túlsokadik orbánkormány sajátja… egy ilyen embernek felismerni, hogy éveken át hagyta magát átverni? És ezt nyilvánosan beismerni, és nézőpontot váltani?

És hogy annak ellenére, hogy éveken át bégetett a birkacsordában még azért ő is ember? És hogy ha segíteni tud abban, hogy demokratikusan tudjuk legyőzni a bűnözők kicsi, de multimilliárdos csapatát, akkor rá is borzalmasan szükségünk van?

Sőt, rá igazán nagy szükségünk lenne? Aki belátja, hogy átverték, és ezt el is meri mondani? Aki példát mer mutatni a többieknek, akik még hisznek a populista propagandának? Akit a többiek talán követni mernek, és ellent mernek mondani a párt által beléjük vert hitnek?

Nagyon nehéz. Nagyon nehéz feladni az évtizedes gyűlölködést.

Nehéz emlékezni, milyen volt, mielőtt orbánék megosztottak minket. Mielőtt belénk verték, hogy a véleménytől, hitétől ellenség lesz az ember. Nem lesz az. A vélemény olyan, mint a segglyuk: mindenkinek van. (És mint azt, ezt sem kell mindenkinek az orra alá tolni, de ha ezt teszi valaki, az nem ellenség, csak valaki aki szimpatikus vagy unszimpatikus, de amúgy együtt lehet vele dolgozni.) Az embert a tettei alapján praktikus megítélni, nem a véleménye miatt; ha jót cselekszik de hülyeséget gondol még mindig értelmesebb, mint fordítva, nem? De.

Ez nem csak nehéz, de hosszú folyamat. Megtanulni nem gyűlölni. Megtanulni, hogy az ellenséged ellensége ha nem is barátod, de szövetségesed lehet. És egyetlen ellenség van: aki megpróbál minden hatalmat megszerezni és megtartani; aki megpróbálja az ország vagyonát ellopni és azzal saját és társai vagyonát hizlalni; aki megpróbálja az ország gazdasági, társadalmi, oktatási, egészségügyi, de amúgy minden más rendszerét is tönkretenni, aki a ma előnyeiért feléli a jövőt, az ország jövőjét. Nem csak Orbán, hanem az összes őt kiszolgáló, korrupt, hatalommal visszaélő kormánytag, és az őket támogató „üzleti”, „rokoni” és bűnözői körök.

De őket sem gyűlölni kell, most még talán nem. De el kell őket kergetni a hatalomból, el kell tőlük venni mindazt a szinte elképzelhetetlen mennyiségű közpénzt, amit elloptak az emberektől. És ez csak akkor működik, ha mindenki részt vesz.

Azok, akik sosem hittek nekik; azok, akik már régóta rájöttek, hogy becsapják őket; de azok is, akik csak akkor vették magukat észre, amikor már az ő gyomrukon csattant a Párt ökle. Fogadjuk el, hogy hiszékenyek voltak, és hibáztak. És fogadjuk el, hogy rájöttek, és most segíteni akarnak.

Mindenkire szükség lesz.

(És az sem baj, ha bekerülnek a majdani normálisan működő parlamentbe – ha majd megint lesz egyszer – ellenzékként, és képviselik a néhai Fidesz amúgy hasznos polgári elveit. A régi kommunisták is tehetnek hozzá az országhoz, miért ne tehetnének ezek az új kommunisták? Már persze azok, akik épp szabadlábon lesznek akkor, és épp nem ismeretlen országba távoztak a nemzetközi körözés elől. A Fidesz-tagok jelentős része csekély gondolati rehabilitáció után integrálható a becsületes emberek közösségébe.)

Tanuld meg, hogy kell nem gyűlölni. Ez az első lépés. Enélkül ők fognak győzni.