Kaspersky: Vi har ingen særaftale med PET om malware
Malware, virus og andet skidt og møg på pc'en bliver udsat for det samme røntgenblik i virusskanneren, uanset om det stammer fra it-gangstere i Rusland eller Politiets Efterretningstjeneste i Søborg.
Det fortæller teknisk direktør for antivirus-firmaet Kaspersky Lab i Norden, Patrick Mylund Nielsen.
Dermed bekræfter han den udlægning, it-sikkerhedskonsulent Peter Kruse, CSIS, tidligere har givet til Version2.
»Vi ser ikke forskel på god og ond malware. Malware er malware uanset hvad, og vi ville miste troværdighed over for kunderne, hvis vi begyndte af forskelsbehandle,« siger Patrick Mylund Nielsen til Version2.
Det betyder altså, at de 'sniffer-programmer' - eller trojanere med indbyggede keyloggere - PET de seneste knap 10 år har brugt mod mistænkte herhjemme, ikke får særstatus hos Kaspersky, bare fordi de stammer fra PET.
Patrick Mylund Nielsen bekræfter, at Kaspersky Lab arbejder med en såkaldt whitelist - en liste over programmer, der kan få virusskanneren til at fare i flint, men i virkeligheden er harmløse.
Den slags programmer kan Kaspersky Lab og andre antivirus-producenter bede virusskanneren om at se gennem fingre med.
Det gjorde McAfee for ganske nylig med sit skannerprogram Stinger, der røg op i det røde felt på grund af en række DLL-filer forklædt som GIF-filer i login-løsningen NemID.
PET optræder dog ikke på Kaspersky Labs whitelist, selvom politiets 'sniffer-programmer' er skrevet for at hjælpe PET med efterforskningen af for eksempel alvorlige terrorsager.
»Vi ville blokere det som al anden malware,« siger den tekniske direktør.
Kaspersky Labs software kigger generelt efter unaturlig brug af operativsystemet. Det kan for eksempel være en keylogger, der opsnapper tastetryk og sender dem videre til en it-kriminel.
Eller sender dem til efterretningstjenester som PET i tilfælde af efterforskningssager.
I oktober kom det frem, at tyske myndigheder havde installeret overvågningssoftware på tyskeres private pc'er.
Det vakte harme i Tyskland, hvor borgernes pc'er ifølge forfatningen er privat område. Men Bundes-trojaneren, som den blev døbt, var derudover så dårligt programmeret, at den i sig selv inviterede it-kriminelle til at udnytte dens sårbarheder.
Derfor ville det være et tillidsbrud over for kunderne, hvis Kaspersky Lab godkendte den slags programmer fra PET og andre, men ikke fra it-kriminelle.
»Jeg har selv kigget på Bundes-trojaneren, og den var ikke videre imponerende. Så det er både et spørgsmål om etik og troværdighed,« siger Patrick Mylund Nielsen.
Så du kan altså helt afvise, at Kaspersky Lab har nogen særaftale med PET om at se gennem fingre med deres 'sniffer-programmer'?
»Ja. Og vi er generelt ikke samarbejdsvillige med folk, der vil have godkendt malware hos os. Heller ikke globalt. Det betyder ikke, at vi slet ikke vil samarbejde med for eksempel PET, men bare ikke på den måde,« siger Patrick Mylund Nielsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
