Spyware til iPhones lader politiet logge mistænktes adgangskoder

Illustration: onephoto | Bigstock
I et år har det amerikanske politi haft adgang til spyware, der indtil nu har været hemmeligholdt.
9

Indtil nu har sikkerhedseksperter troet, at de værktøjer, som politiet bruger til at cracke iPhone-adgangskoder med, langt fra virker optimalt, men to kilder fra det amerikanske politi oplyser nu til NBC, at der findes et værktøj, som indtil nu ikke har været offentligt kendt.

Det skriver NBC.

Læs også: Højesteret: I orden at dansk politi tvang mistænktes iPhone op med fingeraftryk

Softwaren Hide UI fra virksomheden Grayshift logger adgangskoden til en iPhone, når brugeren indtaster den, lyder det fra de to kilder i det amerikanske politi, som ønsker at være anonyme. Denne spyware har været tilgængelig i et år, men har været hemmeligholdt, og flere advokater bekymrer sig for, om Hide UI kan bruges uden eksempelvis en retskendelse.

»Det her er ikke i orden. Offentligt tilsyn med politiets arbejde er en af demokratiets grundlæggende værdier. Med den her slags nye værktøjer ser vi et reelt ønske om hemmeligholdelse fra regeringens side,« siger Jennifer Granick, der er advokat i American Civil Liberties Union, til NBC.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Et eller andet sted er det et demokratisk problem med software som beskrevet i artiklen. Det giver sig selv at password lokkes ud af en mistænkt EFTER telefonen har været i politiets varetægt.

Jeg ved godt at det er banalt, men softwaren er jo ikke nødvendig hvis mistænkte allerede har oplyst adgangskoden, så hvis softwaren er blevet anvendt, så er politiet pr. definition allerede ”ude på en demokratisk glidebane” med løgn og bedrag.

Dernæst virker det på mig som om at dansk politi er hoppet med på vognen om at hemmeligholde efterforskningsmetoder. Det er muligt at kriminelle kan udlede hvordan politiet arbejder hvis de tekniske beviser bliver ordentlig beskrevet, men det er et demokratisk vilkår som dansk politi må være underlagt.

For hvordan skal vi som samfund kunne kontrollere om det som politiet gør, er lovligt – hvis vi ikke kan få at vide hvad der er sket? Hvad er så forskellen på kriminelle og politiet?

Nu er der noget som tyder på at netop denne software kræver fysisk adgang til telefonens USB-stik og at det samtidig kræver en vis portion tåbelighed af den mistænkte, hvis han forsætter med at bruge en telefon som har været i politiets varetægt.

Men hvis spionsoftware kunne installeres via f.eks. Bluetooth/wifi så er der i praksis ikke noget som forhindre politiet i gøre dette uden dommerkendelse. Installation via USB-stik kræver i praksis en arrestation, løsladelse og igen arrestation hvorimod Bluetooth kan ske ved at en civil betjent er tæt på mistænkte i f.eks. en bus.

Det med bussen er ikke nogen god ide – fordi alle passagerer potentielt bliver inficeret, men hvordan opdager vi som samfund, at politiet er ude ”på et vildspor”, hvis vi tillader hemmeligholdelse af hvad politiet gør?

I realiteten fungerer hemmeligholdelse af efterforskingsmetoder som en ”Black Box” hvor beviset imod mistænkte dukker op ud af ingenting.

  • 7
  • 1
Peter Lundtofte

Dernæst virker det på mig som om at dansk politi er hoppet med på vognen om at hemmeligholde efterforskningsmetoder. Det er muligt at kriminelle kan udlede hvordan politiet arbejder hvis de tekniske beviser bliver ordentlig beskrevet, men det er et demokratisk vilkår som dansk politi må være underlagt.

Hvad bygger du det på? Som jeg forstår det, så er der instanser/udvalg der tjekker de "hemmelige" metoder, bl.a. en dommer. Det er muligt, at det ikke kommer til offentlighedens kendskab, men ville det ikke også være at give de kriminelle frit spil? Så kan vi jo lige så godt forære dem alle vores penge. Det er ikke i min interesse, at kriminelle har fuldt indblik i myndighedernes muligheder. Og vi har kontrolinstanser på offentlighedens vegne.

For hvordan skal vi som samfund kunne kontrollere om det som politiet gør, er lovligt – hvis vi ikke kan få at vide hvad der er sket? Hvad er så forskellen på kriminelle og politiet?

Der findes udvalg der tjekker den slags, herudover danske domstole.

Men hvis spionsoftware kunne installeres via f.eks. Bluetooth/wifi så er der i praksis ikke noget som forhindre politiet i gøre dette uden dommerkendelse.

Jo, politiet må ikke gøre den slags uden en kendelse, og hvis der var risiko for at inficere en hel bus, ville de ikke få en sådan kendelse.

Et bevis dukker aldrig op af det ukendte, men på baggrund af en handling. For at en Black Box skal kunne afsløre et bevis, skal der jo være foretaget noget kriminelt, heraf afledt en dommerkendelse.

Men det bliver hurtigt gætterier med attack vectoren, da vi ikke ved om denne anonyme kildes udtalelse er en del af et "spil". Forestil dig, at Iphones er super ubrydelige, men Androids er nemme at bryde - ville en anonym kilde hos amerikansk politi så ikke sige, at Iphones er nemme at bryde, for at få de kriminelle til at bruge Android? Hvem ved, om dette er en hævnaktion mod Apple for ikke at hjælpe amerikansk politi, at sværte Iphones til?

Jeg tror heller ikke på, at Apple ikke har hjulpet FBI - men de har i samspil, for at bevare Apples omdømme, aftalt en dækhistorie der skal få det til at se ud som om, at Apple ikke vil hjælpe FBI.

Man skal virkelig sortere i alle de historier, og ikke lade sig influere af dem.

  • 2
  • 6
Gert Madsen

Der findes udvalg der tjekker den slags, herudover danske domstole.

Her skal man være opmærksom på at danske domstole ikke er mere uafhængige end som så. Ofte henviser dommerne til, at de kun tager stilling til de ting, som lægges frem i retten - og de eneste som er tilstede i den slags sager er politi/anklager. Jeg kan kun gætte, men jeg tror ikke at der fremlægges ret meget, som taler imod den kendelse de beder om.

  • 1
  • 0
René Nielsen

Det er ikke i min interesse, at kriminelle har fuldt indblik i myndighedernes muligheder.

Hvis demokratisk kontrol skal fungere, skal offentligheden have indsigt i politiets metoder. Selvom du ved hvordan politiets fartlasermåler fungerer, så betyder det ikke at det ikke stadig er et virksomt middel her mere end 30 år efter opfindelsen.

Så jo - det er i din interesse som borger at kende politiets magtinstrumenter. Hvordan skal du ellers kunne vide om politiet er ”gået for langt”?

Og vi har kontrolinstanser på offentlighedens vegne.

I teorien ja, i praksis vil mange forsvarsadvokater betvivle om du er ved dine sansers fulde brug, når du fremsætter dette postulat.

I praksis er de fleste dommere helt uden kendskab til teknik – udover hvad der kræves for at kunne sendes en SMS, ringe op eller checke Facebook på mobiltelefonen.

På mig virker det nærmest som om at dommerstanden sætter en ære i, ikke at vide noget om det tekniske, i de sager de skal dømme - selvom den slags kan havde stor betydning i bevisvurderingen.

Når beviset som måske er ulovligt indhentet så skal diskuteres i retten, så indkaldes ”eksperten” som i reglen er en politimand uden anden relevant uddannelse end et slutbrugerkursus i det tekniske udstyr.

Alle som arbejder med IT ved at fintfølende udstyr skal løbende opdateres og kalibreres samt, at brugere ofte i det skjulte kaldes misbrugere af erfarne konsulenter.

Så det er da ekstremt relevant at vide – for den enkelte forsvarsadvokat – om udstyret i lige netop hans sag blev betjent korrekt og er korrekt kalibreret, ved kontrol imod manualer og kalibreringsskema.

En smart kriminel bruger slet ikke en smartphone. Han bruger en gammel mobiltelefon som er købt brugt og telefonen forlader ikke bopælen. Han tænder telefonen når han vil ringe og slukker den igen efter brug og tænker i øvrigt over hvad han siger i telefonen.

Så hvad er det at politiet mister ved at være åben?

  • 5
  • 1
Knud Larsen

Hvorfor tror man der er noget, der checkes af en dommer? Dansk politi udsteder bøder uden bevis for påsståede hastghedsovertrædelser. man skla selv bede om at få de tfor reten. Byretten blåstempler det alligevel og helt uden en afgørelse elelr domsudskrift. mna ikke en gang at vide hvem der har været involveret i denne retsikkerheds undertrykkende adfærd. Når man stadig nægter at betale sendes det til Gældstyrelsen. Gældsstyrelsen er fuldstændig ligeglad med kravenes ligitimitet og de pålægger 8,05% i renter og benytter si g a lønindeholdelse. Danmarks dyreste pantefoged er der sikre undertrykkelse af retssikkerheden.

  • 1
  • 2
Povl Hansen

Dernæst virker det på mig som om at dansk politi er hoppet med på vognen om at hemmeligholde efterforskningsmetoder

Det er da en god ide, eller så du gerne at alle ansatte i politiet havde en GPS tracker på så forbryderen kunne sikre sig at der ikke var nogle i nærheden når de skulle til at lave noget de ikke brude lave ?

  • 0
  • 1
Povl Hansen

Selvom du ved hvordan politiets fartlasermåler fungerer, så betyder det ikke at det ikke stadig er et virksomt middel her mere end 30 år efter opfindelsen.

Hvis folk ved hvor der sidder en fastmonteret fart måler så bremser folk foran den, derved fanger den ikke dem der kører for hurtigt før den og efter den, hvis folk ikke ved den er der bliver alle der kører for hurtigt fanget, derfor er det en god ide at hemmeligholde noget at politiets arbejde, som hvor hastigheden måles henne.

  • 0
  • 1
Log ind eller Opret konto for at kommentere

Facebook-investorer vil udskyde end-to-end-kryptering

0

Datatilsynet går ind i sagen om britisk firmas data-handel

0

Amerikansk corona-app taget i at dele data med tredjepart

0
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Whitepaper
Whitepaper
Lær hvordan AI-drevet eksplorativ dataanalyse finder skjulte sammenhænge
Webinar
Webinar
Webinar: Find den bedste balance mellem it-sikkerhed og medarbejderfleksibilitet
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder