Tyskland afviser spion-bagdør: Hvem står bag Skype-aflytning?

En bagdør, der blandt andet kan aflytte Skype-opkald, må være skabt af en regering, mener den gruppe, der har fundet programmet.

Bruger de tyske myndigheder et spionprogram til at aflytte borgernes opkald via Skype og besøg på hjemmesider? Det mener gruppen Chaos Computer Club fra Tyskland, som har fundet og analyseret et nyt bagdørsprogram.

Klubben peger den anklagende finger mod myndighederne, fordi bagdøren indeholder en funktion til at optage samtaler via internettelefonitjenesten Skype. Det mener klubben, at det kun kan være en regering, der har interesse i.

En talsmand for den tyske regering afviser i et Twitter-indlæg, at det tyske forbundspoliti, BKA, skulle stå bag, selvom netop BKA er den myndighed, Chaos Computer Club anklager.

Ud over at optage Skype-samtaler indeholder programmet en keylogger, der kan registrere tastetryk, og muligheden for at tage skærmdump af brugerens skærm.

Tysk lovgivning giver ifølge Chaos Computer Club, eller blot CCC, myndighederne hjemmel til at kunne aflytte internettelefoni, men ikke umiddelbart til at registrere al brugerens aktivitet på en pc.

CCC påpeger også, at hvis der er tale om en bagdør udviklet og installeret af myndighederne, så udgør den en sikkerhedsrisiko, fordi den let kan misbruges af andre end myndighederne til helt at overtage kontrollen med borgerens pc.

Sikkerhedsfirmaet F-Secure bekræfter i et blogindlæg den funktionalitet, som CCC har beskrevet, men vil ikke gætte på, hvem der står bag. Firmaet har dog tilføjet programmet på listen over malware og givet den navnet R2D2 på grund af en tekststreng i programkoden, som angiveligt henviser til de to robotter C3PO og R2D2 fra 'Star Wars'.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Version2 artiklen skriver

Tysk lovgivning giver ifølge Chaos Computer Club, eller blot CCC, myndighederne hjemmel til at kunne aflytte internettelefoni, men ikke umiddelbart til at registrere al brugerens aktivitet på en pc.

I Danmark er politiet så heldige at vi har §791b i Retsplejeloven, som giver politiet adgang til at plante sniffer programmer på din computer (kaldet "dataaflæsning" i loven). Alle data kan indsamles på den måde, ikke bare VoIP kommunikation.

Baggrunden for paragraffen kan man finde i Anklagemyndighedens årsberetning for 2001-2002
http://www.rigsadvokaten.dk/media/dokumenter/anklm_beret_2001_2002.htm

I sagen U 2001.1276 H anmodede politiet i forbindelse med efterforskning af narkotikakriminalitet i medfør af retsplejelovens § 791 a, stk. 3, om byrettens tilladelse til at installere et edb-program ("snifferprogram") i den mistænktes personlige computer med henblik på at gøre sig bekendt med, hvad der blev skrevet på computeren, der var installeret i en lejlighed. Byretten afviste begæringen under henvisning til, at retsplejelovens § 791 a, stk. 3, efter sin ordlyd alene vedrører observation af personer, der befinder sig i en bolig eller andet husrum, at politiets begæring ikke direkte vedrørte en sådan observation, og at indgrebet ikke var omfattet af bestemmelsens fuldstændige analogi. Landsretten ændrede kendelsen og tillod installationen, men Højesteret udtalte, at den ønskede foranstaltning mest nærliggende måtte sidestilles med gentagen hemmelig ransagning, og stadfæstede byrettens kendelse. Der var derfor ikke hjemmel til installation af »snifferprogram« i personlig computer. Kendelsen er omtalt i RI 7/2001. Der er ved lov nr. 378 af 6. juni 2002 indsat en bestemmelse i retsplejeloven (§ 791 b), der giver hjemmel til dataaflæsning.

I Danmark bliver politiet kun underkendt een gang ved domstolene..

  • 4
  • 0
Log ind eller Opret konto for at kommentere