keskiviikko 12. lokakuuta 2011

Valtioiden vakoiluohjelmat

cccSaksalainen hakkeriryhmittymä Chaos Computer Club (CCC) ilmoitti viikonloppuna saaneensa selville että Saksan valtion poliisivoimat käyttää vakoiluohjelmaa muun muassa kuunnellakseen Skype puheluita.

Vakoiluohjelma “Backdoor:W32/R2D2.A” tallentaa näppäimistön näppäilyt, se osaa ottaa myös ruutukaappauksia sekä tallentaa käyttäjän äänet mikrofonin välityksellä.

Tietoturvatalo F-Securen tutkimusjohtaja Mikko Hyppönen on ottanut aiheen vakavasti yhtiön blogissa jossa hän muun muassa kirjoitaa seuraavaa: "Meillä ei ole mitään syytä epäillä CCC;n löytöä, mutta emme voi vahvistaa, että troijalainen olisi Saksan hallituksen tekemä.

Nähdäksemme ainoa osapuoli, joka voisi vahvistaa tämän, on Saksan viranomaiset itse" Hyppönen mainitsee myös "Emme ole koskaan aiemmin analysoineet näytettä, jota olisimme epäilleet hallituksen luomaksi takaoveksi".

Huhuja muun muassa Yhdysvaltain viranomaistahojen valmistamista vakoiluohjelmista on maailmalla  liikkunut ja muun muassa F-Secure on tehnyt selväksi että mikäli mikä taho tahansa ottaa heihin yhteyttä pyytääkseen heidän vakoiluohjelmalle erityisoikeuksia F-Securen tuotteissa, tulee yhtiö vastaamaan pyyntöön kieltäväksi.

Myöntäminen:

Saksan valtio, tarkemmin Baijerin osavaltion viranomaiset myönsivät käyttävänsä vakoiluohjelmaa, Baijerin sisäministeri ilmoitti vakoiluohjelman käytöstä maanantaina.

Monet saksalaiset poliitikot sekä tietoturva ammattilaiset ovat epäilleet ohjelman laillisuutta. Sisäministeri lupasi tarjota selvityksen ohjelman toiminnasta sekä laillisuudesta.

Neljä muutakin osavaltiota on myöntäneet ohjelman käytön.

Saksan laki hyväksyy vakoiluohjelmien käytön mutta niiden käyttämiseen tarvitaan todella vahvat syyt epäillä kohdetta.

Sitä onko Backdoor:W32/R2D2.A Saksan hallituksen tekemä ei ole saatu selvyyttä mutta eräs Saksalainen ohjelmistotalo DigiTask väittää tuotetta omakseen ja ilmoittaa myyneensä sitä niin Saksalaisille viranomaisille kuin myös ulkomaille.

MikroPC lehti uutisoi jo vuonna 2008 DigiTaskin suunnittelevan kyseistä tekniikkaa Saksan viranomaisten käyttöön, joten DigiTaskin väitteissä voi olla hyvinkin perää.

Ilmiö Suomessa:

Suomen pakkokeinolaki mahdollistaa vakoiluohjelmien asentamisen epäillyn koneelle myös.

Laissa on pykälä jossa mainitaan tietojärjestelmän suojauksen ohitus tilapäisesti, tämän turvin viranomainen voisi hakkeroitua epäillyn laitteelle ja asentaa sinne ohjelmistoja.

Kuten Saksassa, myös Suomessa syyn pitää olla erityisen vakava eikä vakoiluohjelman käyttöön kovin pienissä epäilytilanteissa lähdetä käyttämään, kuten myös MikroPC sai keskusrikospoliisin ylitarkastaja Sari Kajantien vastaamaan: “Poliisilla on lain puitteissa oikeus vakoilla epäillyn henkilön viestintätietoja, mutta vain jos kyseessä on vakava rikosepäily, kuten terrorismi tai murha.”

LÄHDE: MikroPC, F-Secure, CCC