Selvom den danske efterretningstjeneste står bag, er der ingen garanti for, at PET-trojanerne bare flyver frit og frejdigt under antivirus-programmernes radar.
Det vurderer sikkerhedskonsulent Peter Kruse fra it-sikkerhedsfirmaet CSIS.
For selvom antivirus-producenter arbejder med lister over programmer, som fælden ikke skal klappe sammen om – de såkaldte whitelists – er det ikke sikkert, at efterretningstjenesternes programmer automatisk har førsteret til at stå på de lister.
»Det har altid været antivirus-branchens specifikke mål at detektere uønsket software. Producenterne arbejder helt klart med whitelists, men de er ikke specielt tilegnet efterretningstjenesterne,« siger Peter Kruse til Version2.
Som tidligere beskrevet har PET siden 2002 benyttet sig af trojanere – en slags spionsoftware, der listes ind ad bagdøren på mistænktes pc'er og herefter sender kopier af alle tastetryk tilbage til politiet.
PET kalder selv trojanerne for 'snifferprogrammer', og de må bruges i sager, hvor strafferammen er seks års fængsel eller mere.
På den måde kan politiet automatisk få tilsendt alt det, som den mistænkte skriver på sin computer.
Whitelists er blandt andet nyttige i de tilfælde, hvor et stykke uskadelig software alligevel får advarselslamperne til at blinke i antivirus- og antimalware-programmerne. Det var for eksempel tilfældet med den danske logon-løsning NemID for ganske nylig.
Ifølge Peter Kruse kan det derfor sagtens være sket, at antivirus-programmet på en mistænkts pc har detekteret PET's trojaner:
»Jeg er ikke i tvivl om, at PET's programmer er blevet detekteret, men det er ikke sikkert, at den mistænkte kan føre det tilbage til PET. De har formentlig nogle IP-adresser til rådighed ude på det store internet.«
»Jeg tvivler i hvert fald stærkt på, at deres software kan spores direkte tilbage til Klausdalsbrovej (PET's adresse, red.),« siger Peter Kruse til Version2.
Er du overrasket over, at PET har anvendt trojanere siden 2002?
»Nej. Men men det overrasker mig, at jeg ikke hørt om det, før I skrev om det. Der har været talrige diskussioner i lukkede sikkerhedsfora på nettet om efterretningstjenester i andre lande, som bruger trojanere. Men jeg troede faktisk ikke, at man havde gjort det i Danmark,« siger Peter Kruse.
Der har fra flere sider været udtrykt kritik af, at PET ikke vil oplyse, hvor mange gange trojanerne man har brugt siden 2002.
Ifølge Peter Kruse er der dog ingen grund til paranoia hos den almindelige dansker.
»For hovedparten af internetbrugerne i Danmark er der ingen grund til bekymring. Jeg antager, at PET har en begrundet mistanke, når de placerer den slags software på folks pc'er.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
