Sikkerhetseksperten Bruce Schneier har besøkt Norge flere ganger. (Bilde: Harald Brombach)

Hevder Gmail-bakdør åpnet for angrepet

Sikkerhetseksperten Bruce Schneier med oppsiktsvekkende påstand.

Fram til nå har det blitt hevdet at utnyttelse av et sikkerhetshull i Microsofts nettleser, Internet Explorer, var det vesentligste faktoren i det Kina-baserte angrepet mot Google og en rekke andre selskaper i forsøk på å få tilgang til Gmail-kontoene til kinesiske opposisjonelle. Men en nettlesersårbarhet alene gir ikke angriperne noe mer enn full tilgang til den angrepne maskinen. Får å få tilgang til vilkårlige Gmail-kontoer, krevet det noe mer.

Det mener i alle fall Bruce Schneier, en av verdens mest kjente eksperter på IT-sikkerhet. I et leserinnlegg utgitt av CNN.com skriver han at de kinesiske hackerne utnyttet en bakdørsystem for Gmail som Google har måttet lage for amerikanske myndigheter for å bistå disse disse i overvåkingsøyemed.

Schneier mener dermed at de amerikanske myndighetene uaktsomt har hjulpet hackerne. Han skriver videre at Google ikke er alene om å tilby dette, og at demokratiske regjeringer over hele verden, inkludert i Sverige, Canada og Storbritannia, er i ferd med innføre lover som gir blant annet politiet nye muligheter til å overvåke Internett-basert virksomhet. I mange tilfeller krever dette at tjenesteleverandørene må bygge om sine systemer for å tilby det myndighetene krever.

Schneier er kritisk til denne typen systemer fordi han mener de inviterer til misbruk.

Sikkerhetseksperten Bruce Schneier har besøkt Norge flere ganger.
Sikkerhetseksperten Bruce Schneier har besøkt Norge flere ganger. Bilde: Harald Brombach

- Kinas hackere veltet aksessystemet som Google etablerte for å overholde amerikanske avlyttingsordre. Hvorfor tror noen at kriminelle ikke vil kunne bruke det samme systemet til å stjele bankkonto- og kredittkortinformasjon, bruke det til å sette i gang andre angrep, eller å gjøre det hele om til et massivt spamutsendende nettverk? Hvorfor tror noen av bare autorisert rettshåndhevelse kan grave i innsamlede Internett-data eller avlytte telefon- eller lynmeldingssamtaler?

Ifølge Schneier har enkelte amerikanske kongressmedlemmer gjenopplivet et lovforslag som forbyr amerikanske teknologiselskaper å samarbeide med regjeringer som digitalt spionerer på sine innbyggere.

- Formodentlig forstår ikke disse lovgiverne at deres egen regjering er på den listen, skriver Schneier.

    Les også:

Til toppen