Virusvernere sier nei til FBI

Fire virusvernleverandører har sagt klart fra at de vil avvise en eventuell anmodning fra FBI om smutthull for avlyttende datavirus.

I slutten av november kom det meldinger om at USAs føderale politi, Federal Bureau of Investigation (FBI), skulle være i ferd med å utvikle en egen form for datavirus for å registrere mistenktes tastetrykk. Registrering av tastetrykk er et effektivt middel for å få tak i brukernavn og passord, og for å finne fram til nøkler for å dekryptere dokumenter.

En rundspørring som Reuters har gjennomført hos Symantec, Network Associates, Trend Micro og Sophos ga en entydig respons: Man vil ikke bøye seg for et krav fra FBI om å sørge for et smutthull i virusvernverktøy, slik at FBI-virus slipper gjennom, mens alle andre blir stanset.

Selskapene har ikke mottatt noen henvendelse fra FBI, som heller ikke har vært villig til å kommentere meldingene om prosjektet "Magic Lantern" for å smitte mistenkte med tastetrykkregistrerende datavirus.

Argumentene gikk dels ut på at ondsinnede hackere ville prøve å utnytte det samme smutthullet, dels at markedet ikke vil føle seg vel med et produkt som inneholder et smutthull, dels at mange utenlandske markeder ville avvise ethvert produkt som tilpasset sine spesifikasjoner etter ønskene til amerikansk etterretning og politi.

Sophos presiserte at man må bøye seg for et eventuelt lovvedtak i USA, men pekte på at det da ville være vanskelig å avvise tilsvarende krav fra andre land.

Til toppen