Signal-CEO kritiserer it-sikkerheden hos amerikanske efterretningstjenester
Virksomheden bag den krypterede beskedtjeneste ‘Signal’ har fundet væsentlige sikkerhedshuller i noget software, amerikansk politi og efterretningstjenester bruger til dataindsamling.
Det skriver Reuters.
Softwaren stammer fra det israelske firma Cellebrite DI Ltd, som har specialiseret sig i at hjælpe politi og efterretningstjenester med at kopiere opkaldslogger, beskeder, billeder og andet data fra smartphones.
I et blogopslag skriver Moxie Marlinspike, CEO hos Signal, at han har fået fat på noget af Cellebrites udstyr og er overrasket over, hvor dårlig sikkerhed virksomhedens software har. Han påpeger, at det ville være nemt at tilføje en speciel fil til en smartphone, der kan afspore kodens funktion.
CEO’en har også fundet et par stykker kode fra Apple i Cellebrites software, som ifølge ham »kan føre til lovmæssige risici for Cellebrite og brugerne,« hvis det er tilføjet uden bemyndigelse.
Hverken Apple eller Cellebrite har reageret direkte på Signals blogopslag, men i en meddelelse skriver den israelske virksomhed, at medarbejderne »fortsat reviderer og opdatere vores software for at give vores kunder de bedste digitale efterforsknings-løsninger på markedet.«
Sidste år opstod en konflikt mellem privacy-fokuserede Signal og Cellebrite. Den israelske virksomhed påstod, at udstyret var opdateret, så politi kunne hente Signal-beskeder fra enheder i deres varetægt.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
