Lukkethed om PET-trojaner lodret imod regeringsgrundlag

Illustration: Virrage Images/Bigstock
Både Venstre og Enhedslisten kritiserer regeringen for dobbeltmoral om mere åbenhed i sag om PET's aflytningssoftware.

»Politiet skal styrke dialogen med og åbenheden over for befolkningen.«

Sådan lyder et af målene i regeringsgrundlaget for S-R-SF-regeringen.

Men det betyder ikke, at hverken borgere eller politikere kan få lov at vide, hvor tit Politiets Efterretningstjeneste, PET, installerer aflytningssoftware på mistænkte danskeres pc'er.

Det har efterretningstjenesten ellers gjort mange gange og med succes i efterforskningen af terrorsager som Vollsmose-sagen de seneste 10 år.

Men som det er nu, ved ingen ud over politiet, hvor mange gange de såkaldte 'sniffer-programmer' er blevet brugt siden 2002. Ej heller, hvor ofte det er endt med sigtelser mod mistænkte i for eksempel terrorsager.

PET har tidligere over for Version2 afvist at oplyse antallet af sager, hvor spionprogrammerne er blevet benyttet.

Læs også: PET installerer trojanere på mistænktes pc'er i stor stil

Og justitsminister Morten Bødskov (S) vil heller ikke besvare Version2's spørgsmål yderligere end det svar, han har givet til Folketingets Retsudvalg:

At det vil kræve for stor en arbejdsindsats hos politiet, hvis antallet af sager skal tælles op rundt omkring i de enkelte politikredse.

Det skal de nemlig gøre manuelt, lyder forklaringen.

Læs også: Minister nægter at optælle PET's brug af trojanere: For dyrt og ressourcekrævende

Og det er et problem for danskernes retssikkerhed, at tallene ikke kan blive lagt frem på bordet, mener Venstres retsordfører, Karsten Lauritzen.

Han har efter Version2's dækning af sagen forgæves forsøgt at få justitsministeren til at oplyse antallet af sager og sigtelser på den baggrund, og han mener, at ministeren nu løber fra regeringens løfte om mere åbenhed.

»Jeg betragter det som manglende politisk vilje. Og det virker lidt dobbeltmoralsk, når der i regeringsgrundlaget netop loves mere åbenhed,« siger Karsten Lauritzen til Version2.

Også regeringens støtteparti, Enhedslisten, rejser kritik:

»Det er præcis den samme problematik, som vi kender fra logning af data. Det er en indgrebsmulighed, som er meget krænkende i forhold til privatlivets fred, og som politiet siger, at det har brug for,« siger Enhedslistens retsordfører, Pernille Skipper, til Version2.

Læs også: Ekspert: PET-trojaner et stærkt indgreb i uskyldiges privatliv

»Men vi ved ikke, om der bliver opklaret forbrydelser på den baggrund. Og det er et kæmpe problem, fordi man altid må afveje borgernes sikkerhed op i mod frihedsrettighederne,« uddyber retsordføreren.

Hvordan vurderer du, at justitsministerens udmelding stemmer overens med ambitionen i regeringsgrundlaget om mere åbenhed mellem politiet og befolkningen?

»Ikke særlig godt. Jeg er meget enig i, at der er brug for større åbenhed. Men hvis regeringen ikke har vilje til at lave den slags opgørelser over, hvad overvågningen fører til, så er det ikke andet end pæne ord,« siger Pernille Skipper.

Karsten Lauritzen vil stadig forsøge at få tallene lagt på bordet:

»Vi evaluerer løbende antiterror-pakkerne, og i øjeblikket har vi logningsbekendtgørelsen oppe at vende. Så der kan være afarter af det her, hvor man kunne håbe på at få nogle svar,« siger Venstres retsordfører.

PET må konkret bruge aflytningssoftwaren i sager, hvor mistænkte kan straffes med seks års fængsel eller mere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jarnis Bertelsen

Slående hvordan oppositionen altid gerne vil ændre på at fx politiet kontrollerer sig selv mens den siddende regering ikke synes der er nogen grund til det... vel at mærke skifter holdningen samtidig med at man mister/opnår regeringsmagten. Det samme fænomen gør sig tilsyneladende gældende når det handler om statistik over brug af magtmidler

  • 13
  • 1
Anonym

Sådan er det at blive Minister. Det er en del af systemet, så er man ikke længere sig selv, men forpligtet over for den siddende regering.

Men der ER behov for at man kigger grundigt på hvad der reelt foregår, for SÅ mange kan der heller ikke være tale om, hvor der har været begrundet mistanke der kan medføre 6 års fængsel.
Det må være et overskueligt tal, som der ikke bør være noget særligt hemmeligt ved.

Hvis man f.eks. i PET har fortolket loven, så det er mistænkeligt til 6 års fængsel at hedde Anders, eller Ibrahim, så er der tale om et systematisk brud på loven, der nødvendigvis må medføre en afklaring.

Det er også væsentligt, at loven netop er oppe til revision og PET samtidigt ikke vil besvare spørgsmålet, for så er PET obstruktiv i forhold til dem som skal lovgive.
Version2, har ikke specifikke krav på indsigt i Politiet eller PET, men almindelig statistik data, til brug for lovgivende beslutningstager, skal ikke være noget man som lovgivende beslutningstager, skal forhandle med hverken Politiet eller PET om, det må indgå i det almindelige materiale, der stilles til rådighed.

  • 2
  • 0
Jan Ferré Jensen

Det kan være meget interessant for nogen at vide hvor mange gange PET har installeret spyware.
Men det må bestemt også være interessant at vide, om dette spyware fjernes igen! Eller måske er det sådan, at hvis man én gang har været i PETs søgelys, så er man mistænkelig til evig tid - og skal leve med den teoretiske mulighed, at nogen kigger med, når man bestiller frækt undertøj på nettet.....

  • 3
  • 0
Anonym

Det med at man systematisk installerer Trojaner, som f.eks. dem i Tyskland, er meget alvorligt.
Den slags skjulte systemer fjerner enhver mulighed for sikkerheden omkring andre systemer. Herunder er det, på den måde bevist, at NemID ikke på nogen måde kan være en sikker løsning.
At man benytter den slags, er så idiotisk som det overhovedet kan blive, og et udtryk for mangel på "kompetence", i de "ovre organer".

Stasi, har vist hvad "den slags" fører med sig.....
Men nu har vi jo også ministre, der har fået deres politiske grundlag på plads i den slags regimer.

  • 1
  • 1
Michael Rasmussen

Såfremt PET installerer en trojarner på ens computer, og det så viser sig, at denne trojarner åbner en ladeport til omverdenen, har man så misligeholdt kontrakten med NemID, hvorfor man i tilfælde af misbrug bliver holdt ansvarlig selv?

  • 1
  • 0
Kasper Dupont

Såfremt PET installerer en trojarner på ens computer, og det så viser sig, at denne trojarner åbner en ladeport til omverdenen

Et interessant spørgsmål er hvordan PET får den trojan ind på computeren i første omgang. Hvis PET har udnyttet et sikkerhedshul på din computer til at få trojanen ind, så gør det ikke nogen stor forskel om denne trojan introducerer et sikkerhedshul mere.

Men hvis metoden PET har brugt til at få trojanen ind på computeren er noget som ligger udenfor den typiske misbrugers muligheder, så er det straks en anden sag.

Min fantasi strækker sig i hvert fald til et par muligheder som PET kunne bruge men som ikke ville være muligheder for alle andre.

Mulighed nummer et er at PET får hjælp fra en låsesmed til at få fysisk adgang til computeren og installerer trojanen på den måde.

Mulighed nummer to er at PET får hjælp fra internetudbyderen til at angribe computeren fra en computer på samme netsegment som det mål de angriber. Det vil i sjældne tilfælde give mulighed for at udnytte sikkerhedshuller som ikke kunne udnyttes hvis man befandt sig flere hop væk fra målet.

Mulighed nummer tre er at PET får hjælp fra internetudbyderen til at udføre et man-in-the-middle angreb og ad den vej udnytter et sikkerhedshul i f.eks. en opendateringsfunktion på software der allerede findes på computeren.

I alle disse tilfælde kunne et sikkerhedshul i trojanen gør computeren udsat for en større gruppe af personer en dem som kunne have angrebet den før trojanen blev installeret.

Hvis vi nu skal tage dit spørgsmål og vende det lidt om, så kan vi overveje om PET kunne finde på at udnytte et evt. sikkerhedshul i nemid til at installere trojanen på en computer.

Hvis et sikkerhedshul i nemid var måden trojanen kom ind på, har man så overtrådt betingelserne for nemid ved at bruge nemid?

Et spørgsmål mere er om PET kunne få danid til at sætte en digital signatur på trojanen. Da det meste af Danmarks befolkning har givet lov til at software underskrevet med danids certifikat må gøre alt på computeren ville en signatur på trojanen lavet med samme certifikat gøre det væsentligt nemmere for PET at installere trojanen.

Så skulle de blot få personen ind på et website som samarbejder med PET. Websitet kan så kende IP adresserne på de computere man ønsker at få trojanen ind på og så snart en af dem besøger siden inkluderes en java applet der installerer trojanen. For at holde lav profil vil andre besøgende på websitet aldrig se trojanen.

  • 0
  • 0
Michael Rasmussen

Et spørgsmål mere er om PET kunne få danid til at sætte en digital signatur på trojanen

Det behøver de ikke engang. De kan blot få NemIDs bootloader til at installere trojanen, da den i forvejen har de nødvendige rettigheder. Husk på, NemID installerer allerede native code maskeret som GIF-filer, så en stump native code fra eller til kan næppe detekteres af hr eller fru Jensen.

  • 0
  • 0
John Vedsegaard

Når en sådan trojaner skal installeres, er det jo også en mulighed at den i virkeligheden allerede ligger der. Man kunne for eksempel bruge Microsoft og en af deres utallige "opdateringer" til formålet, det ville samtidig have den fordel at det kan bruges over hele verden, ved et tryk på en knap. Øvrige producenter af operativsystemer på samme måde og der er ikke ret mange.
Det ville også være rimeligt nemt at bruge grafikkort og deres drivere til det, eller for den sags skyld nogle af alle de andre "opdateringer" vi ser i en uendelighed, herunder flash, java, openoffice, thunderbird og andre.

Metoden med at den allerede ligger der, er jo langt det nemmeste og man skal bare aktivere den. Mest sandsynligt er selvfølgelig selve operativsystemet.

Se bare på antallet af dllér i systemet, skulle nogen kende dem alle af navn, er der helt sikkert ikke nogen som kender samtlige funktioner i hver enkelt af dem. Man kan selvfølgelig hacke det ud af dem, men den tid det vil tage der taler vi om år. I øvrigt behøver en fil jo ikke at hedde dll for at kunne fungere som en sådan, den kan fuldt ud lige så godt hedde gif.

  • 0
  • 0
Log ind eller Opret konto for at kommentere