Federala trojaner med diplomatstatus

2011-11-07

I skymundan av uppståndelsen kring FRA-lagen och avlyssning av Internettrafik passerandes landets gränser, så pågår även diskussioner på EU-nivå om att ge polisen möjlighet till övervakning av datorer med så kallade federala trojaner i brottsbekämpningssyfte.

Detta är precis som avlyssning av Internettrafik inte en ny företeelse. I USA har övervakningssystemet “Carnivore” varit i drift sedan år 2000 för att avlyssna och lagra trafik som passerar USA:s gränser. Lika länge har FBI använt trojanen D.I.R.T (Data Interception by Remote Transmission)  i projektet “Magic Lantern” för att övervaka datorer.

I Sverige finns redan en utredning om detta (SOU 2005:38) och tyska polisen använder trojaner redan idag för att logga tangentbordstryckningar, chattprogram, avlyssna Skype, ta skärmdumpar, m.m. Metoder som används för att installera programkoden är inte helt olikt hackares metoder. Genom bifogade filer i mejl, sårbarheter i operativsystem eller tillhörande program installeras programkoden på den misstänktes dator.

För att undvika problem med säkerhetsprogramvaror har myndigheter försökt att få diplomatstatus på dessa federala trojaner. I fallet “Magic Lantern” har FBI varit i kontakt med olika antivirusföretag för att säkerställa att programkoden inte detekteras som skadlig kod. Flera antivirusleverantörer hävdar dock att deras produkter inte släpper igenom sådan kod med hänvisning till att de inte kan veta om programkoden är skriven av polisen eller av hackare.

Det är kanske ändå inte svårt att räkna ut svårigheten med att hålla hackare borta från dessa åtråvärda trojaner. I fallet med Tysklands federala trojan, så har redan hackerklubben “Chaos Computer Club” genomfört en så kallad “reverse engineering” på programkoden, dvs. djup analys hur den är uppbyggd för att kunna hitta dess sårbarheter och för att göra det möjligt till egna anpassningar av programkoden. Att källkoden redan är publicerad på Intenet förvånar knappast någon.

När det gäller FBI-trojanen och projektet “Magic Lantern” tog det inte lång tid innan avarter dök upp på Internet. En av dessa går under namnet “Green Lantern” där programkoden är knäckt och nu finns tillgänglig på Internet tillsammans med FBI:s utförliga dokumentation och handbok. Programkoden detekteras dessutom inte i de vanligaste antiviruslösningarna idag.

Det är uppenbart att dessa trojaner kan vara bra verktyg för våra rättskipande myndigheter när det gäller att jaga brottslingar precis som att telefonavlyssning och husrannsakan är ovärderliga metoder för att gräva fram information om gärningsmäns kommunikation och tillhörigheter. Det stora problemet är att Internet är en annan typ av spelplan där hela världens experter, ond som god, finns samlade på samma plats. Det räcker om en bråkdel av dem har något att vinna på att använda myndigheternas teknik i egen vinning så kommer programkoden att, tvärt emot var det var tänkt, motverka sitt ursprungssyfte.