FBI skal fremlægge kildekoden bag det hack, der gjorde det amerikanske forbundspoliti i stand til at se, hvem der tilgik et børneporno-forummet Playpen på Tor-nettet sidste år. FBI-operationen mod Playpen er gået under navnet Pacifier og den startede i februar sidste år. Pacifier har ført til en stribe sager. Også i Danmark.
Nu kræver en amerikansk dommer, at forbundspolitiet giver en af de tiltaltes advokater adgang til kildekoden bag den software, der har gjort det muligt for FBI at finde frem til de besøgende på Playpen.
FBI har, som Version2 tidligere har fortalt, fremskaffet mere end tusinde ip-adresser og andre oplysninger, der kan bruges til at identifikation, selvom de besøgende på Playpen har forsøgt at skjule sig via Tor-nettet.
For at det kan lade sig gøre, kræver det kort og godt, at FBI har hacket folks computere på den ene eller den anden måde. Eksempelvis via svagheder i Tor-browseren eller andre steder, som kan udnyttes, når en hjemmeside bliver tilgået. Altså kort og godt på samme overordnede måde, som it-kriminelle hacker folks computere på via de såkaldte drive-by-angreb.
Network investigative technique
FBI har tidligere anvendt teknikken, som bliver beskrevet som NIT - network investigative technique
I forhold til Playpen har FBI overtaget serveren bag børnepornoforummet og kørt den videre i en periode med modificeret kode. Den modificerede kode har herefter inficeret computere med spyware, såfremt besøgende har forsøgt at oprette en profil eller at logge ind på sitet.
Inficeringen kan være foregået via et browser-exploit, det er (endnu) uklart præcist hvilken teknik, FBI har anvendt.
Spywaren har herefter sendt oplysninger om blandt andet de besøgendes rigtige ip-adresse direkte til FBI.
Operation Pacifier har tilsyneladende bevirket at over tusinde computere har fået installeret FBI's Spyware. Det hele skal være sket på baggrund af en enkelt dommerkendelse.
En af de anklagede i sagen, Jay Michaud og dennes advokater har ifølge The Next Web tidligere anført, at operationen var »groft embedsmisbrug fra regeringen og ordensmagtens side« og den anklagedes advokater har blandt andet betvivlet dommerkendelsen og den spyware, FBI har kørt på folks computere i forbindelse med Operation Pacifier.
Næppe lovligt i Danmark
Og nu har en dommer så på den baggrund beordret FBI til at afsløre, hvordan politimyndigheden har samlet beviserne. Det vil sige, at FBI skal afsløre kildekoden til Tor-exploited, som har bevirket, at Michaud og andre nu står anklaget i sagen.
Det vil sige, at FBI skal aflevere kildekoden til Michauds advokater, så de kan få en bedre forståelse for, hvordan softwaren virker, og hvorvidt de informationer, der er indsamlet med den, ligger inden for det, den oprindelige dommerkendelse har givet tilladelse til.
Skulle FBI afvise dommerens ordre, ville det ikke være første gang, bemærker The Next Web. Mediet henviser i den forbindelse til en helt anden sag om den demokratiske præsidentkandidat Hillary Clintons brug af en privat mailserver, da hun var udenrigsminister.
It-advokat Martin Von Haller Grønbech har tidligere over for Version2 forklaret, at FBI's tilgang næppe ville være lovlig under danske forhold, men at oplysningerne indhentet af FBI formentlig godt vil kunne bruges af det danske politi til at få en lovlig dommerkendelse i Danmark.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
