Kaspersky: Vi har ingen særaftale med PET om malware

Antivirus-firmaet Kaspersky Lab afviser at se gennem fingre med spionsoftware fra politiet.

Malware, virus og andet skidt og møg på pc'en bliver udsat for det samme røntgenblik i virusskanneren, uanset om det stammer fra it-gangstere i Rusland eller Politiets Efterretningstjeneste i Søborg.

Det fortæller teknisk direktør for antivirus-firmaet Kaspersky Lab i Norden, Patrick Mylund Nielsen.

Dermed bekræfter han den udlægning, it-sikkerhedskonsulent Peter Kruse, CSIS, tidligere har givet til Version2.

Læs også: Ekspert: PET-trojaner næppe fredet af antivirus-programmer

»Vi ser ikke forskel på god og ond malware. Malware er malware uanset hvad, og vi ville miste troværdighed over for kunderne, hvis vi begyndte af forskelsbehandle,« siger Patrick Mylund Nielsen til Version2.

Det betyder altså, at de 'sniffer-programmer' - eller trojanere med indbyggede keyloggere - PET de seneste knap 10 år har brugt mod mistænkte herhjemme, ikke får særstatus hos Kaspersky, bare fordi de stammer fra PET.

Læs også: PET installerer trojanere på mistænktes pc'er i stor stil

Patrick Mylund Nielsen bekræfter, at Kaspersky Lab arbejder med en såkaldt whitelist - en liste over programmer, der kan få virusskanneren til at fare i flint, men i virkeligheden er harmløse.

Den slags programmer kan Kaspersky Lab og andre antivirus-producenter bede virusskanneren om at se gennem fingre med.

Det gjorde McAfee for ganske nylig med sit skannerprogram Stinger, der røg op i det røde felt på grund af en række DLL-filer forklædt som GIF-filer i login-løsningen NemID.

Læs også: DanID camouflerer programkode på din pc som billedfiler

Læs også: McAfee til DanID: Lav løsningen med skjulte programfiler om

PET optræder dog ikke på Kaspersky Labs whitelist, selvom politiets 'sniffer-programmer' er skrevet for at hjælpe PET med efterforskningen af for eksempel alvorlige terrorsager.

»Vi ville blokere det som al anden malware,« siger den tekniske direktør.

Kaspersky Labs software kigger generelt efter unaturlig brug af operativsystemet. Det kan for eksempel være en keylogger, der opsnapper tastetryk og sender dem videre til en it-kriminel.

Eller sender dem til efterretningstjenester som PET i tilfælde af efterforskningssager.

I oktober kom det frem, at tyske myndigheder havde installeret overvågningssoftware på tyskeres private pc'er.

Læs også: Tysk regerings-malware opsnappede 29.589 skærmbilleder fra borgere

Det vakte harme i Tyskland, hvor borgernes pc'er ifølge forfatningen er privat område. Men Bundes-trojaneren, som den blev døbt, var derudover så dårligt programmeret, at den i sig selv inviterede it-kriminelle til at udnytte dens sårbarheder.

Derfor ville det være et tillidsbrud over for kunderne, hvis Kaspersky Lab godkendte den slags programmer fra PET og andre, men ikke fra it-kriminelle.

»Jeg har selv kigget på Bundes-trojaneren, og den var ikke videre imponerende. Så det er både et spørgsmål om etik og troværdighed,« siger Patrick Mylund Nielsen.

Så du kan altså helt afvise, at Kaspersky Lab har nogen særaftale med PET om at se gennem fingre med deres 'sniffer-programmer'?

»Ja. Og vi er generelt ikke samarbejdsvillige med folk, der vil have godkendt malware hos os. Heller ikke globalt. Det betyder ikke, at vi slet ikke vil samarbejde med for eksempel PET, men bare ikke på den måde,« siger Patrick Mylund Nielsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere