Vita az állami hackelésről Svájcban

A függetlenségéről híres országban az állam mindenképpen kitart a korábbi elképzelése mellett. A rendőrség, illetve a titkosszolgálatok azt szeretnék, ha az online vizsgálatokban a számítógépes biztonsági cégek is segítenének nekik.

Furcsa problémával kell megküzdeniük a számítógépes biztonsági vállalatoknak. Egyrészt fő feladatuk az, hogy olyan megoldásokat kínáljanak a felhasználók számára, amelyek megvédik őket a vírusoktól és más kártevőktől, másrészt segíteniük kellene a svájci hatóságoknak abban, hogy észrevétlenül bejuthassanak a saját szoftvereik által védett számítógépekbe. Mint ismeretes, először Svájcban, majd Németországban merült fel az online házkutatások ötlete. Utóbbi államban azonban először első fokon, majd jogerősen is kimondták, hogy a megoldás törvénytelen.

Az elképzelés szerint a rendőrök és a titkosszolgálatok betörnének a gyanúsítottak számítógépeibe, hogy így gyűjthessenek róluk adatokat és rájuk nézve terhelő bizonyítékokat. A számítógépes biztonsági cégek együttműködésére azért lenne szükség, hogy termékeik felismerjék az adatokat gyűjtő hatósági programokat és beengedjék őket a PC-kbe és véletlenül se riadóztassák a gyanúsítottakat. Minderről azonban nem szívesen beszélnek a Symantec vagy a McAfee illetékesei - érthetően, hiszen a felhasználók nem ezért választják az ő szoftvereiket.

"Egyre több jel utal arra, hogy mindez nagyon is valóságos kérés és a hatóságok azt szeretnék, egy állami trójai féregnél nézzen félre a biztonsági program" - nyilatkozta Magnus Kalkuhl, a Kaspersky Lab munkatársa. "A klub néhány tagja számítógépes biztonsági cégeknek dolgozik és rendszeresen beszámolnak olyan titkos beszélgetésekről, amelyek az állam képviselői és a vállalatok, valamint az operációs rendszerek fejlesztői között zajlanak" - erősítette meg az információt Frank Rosengart, a berlini Chaos Computer Club (CCC) szóvivője is.

Az egyesület rendszeresen igyekszik felderíteni az egyes számítógépes alkalmazások gyenge pontjait és hiányosságait. Rosengart szerint a megbeszélések témáját legtöbbször azok a biztonsági rések jelentik, amiket az állami online házkutatásoknál ki lehetne használni. "Amennyiben például felderítenek egy új hibát, akkor a hatóságok megkérik a cégeket, hogy egy darabig azt még ne hozzák nyilvánosságra és ne javítsák ki. Így a hatóságok kihasználhatják információszerzésre" - tette hozzá a szóvivő.

Mindehhez persze szükség van arra is, hogy a biztonsági szoftverek meg tudják különböztetni az államnak kémkedő alkalmazásokat a hagyományos kártevőktől. Rosengart elmondta azt is, hogy a német állam eddig már két esetben is megpróbált a CCC-től "betörőket kölcsönkérni". Továbbá rámutatott: nagyon jól elrejthető kémprogramokról van szó, amiket még a szakemberek sem, vagy csak nagyon nehezen tudnának felderíteni.

2001 novemberében már felmerült hasonló gyanú a Symantec ellen. Akkor Eric Chien vezető fejlesztő kijelentette, hogy a cég hajlandónak mutatkozott arra, hogy ne kínáljon védelmet egy trójai féreg ellen, azzal a feltétellel, ha a biztonsági rést csak az FBI használja ki. Idén januárban pedig kiderült, hogy a Microsoft legújabb operációs rendszerének, a Windows Vistának a fejlesztésében az amerikai Nemzetbiztonsági Hivatal (NSA) is igen tevékenyen részt vett. Az NSA szakemberei - minő véletlen - éppen az operációs rendszer kártevők elleni védekező képességét vizsgálták.