Snoker i dine feilmeldinger

Windows-krasj er gull verdt for spionorganet NSA.

Når Windows krasjer eller et program uventet slutter å virke blir det opprettet en feilrapport som lagres lokalt i en fil på datamaskinen.

For utviklere eller kyndige databrukere er dette nyttig informasjon som kan gjøre det mulig å avdekke årsaken til krasjen.

Sluttbrukerne blir av samme grunn vist et dialogvindu som oppmuntrer til å sende inn en automatisk generert rapport med tekniske detaljer til leverandøren, enten det er Microsoft selv eller for eksempel Mozilla hvis nettleseren Firefox går ned for telling.

Poenget med innrapporteringen er å gi utviklerne et datagrunnlag som kan hjelpe dem i arbeidet med å forbedre produktene, samt å luke ut feil.

USAs etterretningstjeneste NSA skal ha utviklet en operativ evne som lar dem avskjære slike krasjrapporter i stort monn.

Det viser hemmelige dokumenter lekket av avhopperen Edward Snowden, ifølge tyske Der Spiegel.

Etterretning handler om å tilegne seg kunnskap og opplysninger som kan ha verdi. I dette tilfellet handler det om innsikt i potensielle hull eller sårbarheter i en gitt datamaskin.

Slik Der Speigel omtaler verdien av akkurat denne datafangsten kan NSAs elitehackere bruke opplysningene ved å søke opp mål i deres mektige analyseverktøy Xkeyscore, som tidligere er omtalt.

Kartlegging av sårbarheter i et system er av høy verdi, både for ondsinnede hackere, så vel som etterretningstjenester som ønsker å bryte seg inn. I dette tilfellet gir det først mening å slå opp i et systems eventuelle svakheter etter at de har blinket seg ut et konkret mål. Det fremgår ikke av Der Spiegels dekning, men kanskje er det maskinens IP-adresse som blir brukt for å koble opplysningene og finne nåla i høystakken.

NSA-humor

Spionorganets spesielle humor kommer til kjenne gjennom et skjermbilde, der Microsofts rapporteringsverktøy har fått teksten endret i et fiktivt (men altså helt reellt) dialogvindu:

«Vennligst fortell Microsoft om dette problemet. Denne informasjonen kan bli avskåret av et fremmed SIGINT-system for å samle detaljert informasjon om bedre å kunne utnytte din datamaskin.»

SIGINT er etterretningspråk for Signal Intelligence eller signalspaning. Microsoft hevder selv at alle slike krasjrapporter blir behandlet konfidensielt og anonymisert.

Ifølge sikkerhetseksperten Graham Cluley så blir rapportene sendt ukryptert over internett på vei til Microsofts servere, og følgelig er det en smal sak for amerikansk etterretning å samle inn dette.

I helgen kom Microsoft med en uttalelse der de avviser at de bistår noe lands myndigheter med direkte eller uhemmet tilgang til kundenes data.

– Det ville voldt oss betydelige bekymringer dersom påstandene om regjeringens handlinger er sanne, sier programvaregiganten i en uttalelse gjengitt av CNBC.

    Les også:

Til toppen