Ny metode låser opp Skype-samtaler

Skype har latt brukere snakke helt trygt, men nå hevder sveitsisk politi at det er det slutt på.

Ifølge den sveitsiske avisa SonntagsZeitung, har den sveitsiske regjeringen, gjennom departementet for miljø, samferdsel og kommunikasjon (Departement für Umwelt, Verkehr und Kommunikation, forkortet Uvek) fått et privat firma, ERA IT Solutions, til å utvikle en metode for å avlytte Skype og andre former for PC-basert IP-telefoni. Metoden er under testing. Artikkelen til SonntagsZeitung er tilgjengelig på nettet: Schweizer Behörden testen Spionage-Software.

Metoden krever at overvåkingstjenesten innhenter en rettslig kjennelse som tillater dem å avlytte telefonsamtaler til en bestemt person. Kjennelsen innebærer et pålegg til den aktuelle internettilbyder om å fjerninstallere en trojaner på vedkommendes PC. Trojaneren er konstruert med tanke på å kunne slippe gjennom enhver brannmur, og også gjøre jobben sin så diskret som mulig. Trojaneren gjør direkte opptak av telefonsamtaler, lagrer dem lokalt, og sender dem til en server hos overvåkingstjenesten i små, uanselige porsjoner. Hvis PC-en skulle slås av før overføringen er fullført, tas den opp igjen straks det gjenopprettes en internettforbindelse.

At trojaneren gjør direkte opptak av samtaler, innebærer at det ikke nytter å kryptere forbindelsen: Det er selve lyden som fanges opp, ikke de krypterte pakkene som går over Internett. Det er blant annet derfor metoden er effektiv mot Skype.

Trojaneren er utstyrt med tilleggsfunksjonalitet. For eksempel kan den brukes til å fjernstyre mikrofonen på en PC, slik at den fanger opp det som skjer rundt datamaskinen. I nødsfall kan den også aktivere et web-kamera, dersom overvåkerne er villige til å risikere å la seg avsløre gjennom det lille røde lyset som viser når kameraet er i bruk.

En annen essensiell funksjon, er at overvåkerne kan når som helst avinstallere trojaneren.

En viktig utfordring er å hindre trojaneren fra å havne i antivirusleverandørenes kataloger over ondsinnet kode. Hvordan dette skal gjøres, bortsett fra at ERA IT Solutions forplikter seg til kun å selge løsningen til betrodde offentlige organer, er ikke kjent.

Avisa siterer Charles Gudet, sjef for Uveks avdeling for spesielle tjenester (Dienstes für Besondere Aufgaben, eller DBA), dit hen at det ennå ikke er noen eksplisitt lovhjemmel for å bruke trojanere til å overvåke og avlytte mistenkte. Han formoder at det faller inn under både føderale og kantonale regler som tillater programvarestyrt avlytting i kriminalsaker.

Programmet ble i juni presentert for et femtitalls ledere innen sveitsisk etterretning, politi og anklagemyndigheter, på både føderalt og kantonalt nivå, skriver avisa.

    Les også:

Til toppen