Sikkerhedsekspert: USA hjalp Kina med at hacke Gmail-konti

Da hackere fra Kina prøvede at få adgang til Gmail-konti, skete det via en bagdør, som de amerikanske myndigheder har krævet, at Google lagde ind. Det siger sikkerhedseksperten Bruce Schneier.

Det omdiskuterede hackerangreb mod Google og mange andre store virksomheder i december har ført til åbent skænderi på højeste politisk niveau i både Kina og USA.

Hackerne forsøgte at få adgang til Gmail-konti for kinesiske systemkritikere, hvilket fik Google og USA til indirekte at pege på Kinas myndigheder som ansvarlige for angrebet.

Men amerikansk lovgivning og frygt for terror har gjort arbejdet lettere for hackerne, skriver den toneangivende it-sikkerhedsekspert Bruce Schneier i en klumme på CNN.com. Hackerne brugte nemlig bagdøre hos Google, som firmaet har måttet indføre for at leve op til den amerikanske antiterrorlovgivning.

Jo flere muligheder, myndighederne ønsker at have for at overvåge borgerne, jo større er sandsynligheden også for, at det kan blive misbrugt af kriminelle eller fremmede magter, lyder hans tese, som bliver krydret med eksempler.

Blandt andet fik hundrede medlemmer af den græske regering aflyttet deres mobiltelefon i 2004 og 2005 via en bagdør, som producenterne af teleudstyret havde lagt ind efter ønske fra diverse efterretningstjenester. Men i Grækenland var myndighederne ikke klar over muligheden, og det blev aldrig opklaret, hvem der stod bag aflytningerne.

Andre krav fra myndighederne i kølvandet på terrorforskrækkelsen efter 11. september 2001 har også gjort livet nemmere for kriminelle informationstyve. For eksempel når teleselskaber bliver pålagt at logge al trafik og gemme dataene i måneds- eller årevis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Kasper Birch Olsen

For virksomheder der overvejer at bruge gmail, google docs osv... Bagdøre til amerikanske myndigheder er jo en fantastisk ting for danske virksomheder. Og at data så lagres i USA gør jo ikke problemet mindre. Dansk lovgivning kan ikke rigtigt bruges til noget, så en virksomhed der får den ide at bruge googles produkter må jo bare håbe på at der ikke er nogen i USA der får lyst til at aflytte dem.

  • 0
  • 0
#6 Helge Svendsen

At google har bagdøre til myndighederne i USA gør ikke nogen synderlig forskel.

Man kan vel forvente, at der allerede sker flere scanninger af ens email, mens den ryger igennem div. SMTP relays.

Hvis man vil opretholde brevhemmeligheden er man, som før denne episode, nødt til at kryptere sine mails.

  • 0
  • 0
#7 Jimmy Frydkær Dürr

Da jeg i sin tid skiftede MS WinXP ud med GNU/Linux var den éneste årsag Microsoft WGA Notification Tool, der kom som en tvungen "opdatering" til systemet. Néj tak. Jeg skulle IKKE have nogen oplysninger om mit hardware til at ligge hos MS i Redmond, USA.

I dag er det så blot et spørgsmål om hvorvidt man GIDER sikre sin kommunikation ved at bruge de proxy-net der er til rådighed - Her er jo så en Open Source mulighed at bygge på for en driftig dansker med eget firma: Ubuntu 9.10 Server med Cloud Computing installeret. Mon ikke en eller anden vil kunne se de muligheder, der er i den opsætning.

  • 0
  • 0
#9 Carsten Sonne

Lawful intercept er et kendt koncept, der bl.a. findes i Ciscos produkter.

NSA har stor magt. Hvem husker ikke dengang Echelon var fremme i medierne. At tro der ikke er noget kød på denne historie eller at NSA implementede bagdøre ikke findes, det er ganske enkelt naivt og (god)troende :-)

  • 0
  • 0
#10 Kasper Birch Olsen

Johh det er rigtigt at der kan være bagdøre i alt closed source, men hvis serveren står på dit eget net kan (og bør) du jo konfigurere din firewall sådan at servere i din DMZ kun har meget begrænset adgang til internettet. I skyen har du ingen kontrol. Det er ikke fordi jeg er modstander af hostede løsninger, jeg syntes bare det er relevant at tænke over hvilke data man ligger der op.

Berlingske sparer formuer lige nu ved at hoste sin email hos Google. Er det risikabelt for en journalist der gerne vil sikre kildebeskyttelse? Hvad hvis en journalist kommunikerer med en talibaner fra Afghanistan om et eller andet og amerikanerne lytter med? Kan en avis leve med det?

  • 0
  • 0
#11 Kenn Nielsen

Da jeg i sin tid skiftede MS WinXP ud med GNU/Linux var den éneste årsag Microsoft WGA Notification Tool, der kom som en tvungen "opdatering" til systemet. Néj tak. Jeg skulle IKKE have nogen oplysninger om mit hardware til at ligge hos MS i Redmond, USA.

Nu er det garanteret ikke kun hardwaren der ringes hjem om.

Det vil nok være uvurderlig information at vide hvormange af MS' egne produkter en windowsbruger benytter. Derudover vil det give en konkurrencemæssig fordel hvis man vidste nøjagtigt hvilke gratis programmer/services folk bruger i stedet for MS' betalingssoftware.

Det er et gigantisk tillidsbrud at ransage folks computer under påskud om at "vi skal lige forbedre din sikkerhed".

K

  • 0
  • 0
Log ind eller Opret konto for at kommentere