FBI-datavirus kan avlytte tastetrykk

Ifølge MSNBC har USAs føderale politi FBI utviklet et datavirus som kan avlytte tastetrykk på infiserte maskiner. Hensikten er å kapre passord til krypteringsnøkler.

Tastetrykkavlyttere er tilgjengelig kommersielt som både maskinvare og programvare. USAs føderale politi Federal Bureau of Investigation (FBI) har egne framskredne utgaver som har vært i søkelyset i forbindelse med kampen mot en mafiaboss i Philadelphia, Nicodemo Scarfo.

Scarfo brukte den utbredte programvaren PGP til å kryptere dokumenter på sin PC. FBI fikk tillatelse til å ransake Scarfos kontor, og brukte anledningen til å installere en tastetrykkavlytter på hans PC. Ransakingstillatelsen omfattet ikke avlyttingsutstyr. FBI hevder tastetrykkavlytteren likevel var lovlig fordi hensikten ikke var å registrere alt Scarfo tastet inn, men var innstilt slik at den bare registrert tastetrykk umiddelbart etter at PGP-programmet var lansert. Det avslørte passordet som Scarfo brukte til å iverksette sin kryptering. FBI brukte passordet til å gjenfinne selve krypteringsnøkkelen, og var dermed i stand til å lese det beslaglagte materialet som det hadde rettens tillatelse til å lese. Politiet mener dette ikke er avlytting, men kan mer sammenliknes med en operasjon for å skaffe seg nøkkelen til avlukket der tallkombinasjonen til pengeskapet er oppbevart.

Programvaren "Magic Lantern" som en anonym kilde har tipset MSNBC om, gjør det mulig å fjerninstallere tastetrykkavlytteren ved å sende den gjennom e-post, som et klassisk datavirus. Det er ikke sagt noe om påkrevet e-postplattform eller hvorvidt mottakeren må åpne noe vedlegg for at fjerninstallasjonen skal lykkes.

Magic Lantern skal være en del av et internt FBI-prosjekt kjent som Cyber Knight. Det er beskrevet i dokumentene som Electronic Privacy Information Center (EPIC) fikk utlevert om avlyttingsprogrammet Carnivore under henvisning til offentlighetsloven. De fleste detaljene om Cyber Knight er sladdet.

MSNBC skriver at FBI ikke ville kommentere Magic Lantern, selv etter å ha fått tre arbeidsdagers utsettelse, og at nyhetstjenesten har sendt en rettslig begjæring etter offentlighetslovens bestemmelser for å få tilgang til flere detaljer.

Den nye "Patriot Act" som ble vedtatt etter 11. september gjør det lovlig å utnytte virkemidler som Carnivore og Magic Lantern gjennom en statsadvokat, i stedet for å måtte ty til dommere.

Talspersoner for EPIC sier seg svært betenkt over Magic Lantern, og tviler på at lovgiverne har satt seg grundig nok inn i sakskomplekset og teknologien til å vite hva de egentlig har gitt tillatelse til når de lar FBI bruke datavirus.

Kongressrepresentant Dick Armey som har vært skarpt kritisk til Carnivore, sier derimot at Magic Lantern retter seg mot én mistenkt om gangen, mens Carnivore gir FBI allmenn tilgang til avlytting rettet mot flere personer, og at Magic Lantern følgelig faller i en helt annen og mindre bekymringsfull kategori.

Til toppen