I skymundan av uppståndelsen kring FRA-lagen och avlyssning av
Internettrafik passerandes landets gränser, så pågår även
diskussioner på EU-nivå om att ge polisen möjlighet till
övervakning av datorer med så kallade federala trojaner i
brottsbekämpningssyfte.
Detta är precis som avlyssning av Internettrafik inte en ny
företeelse. I USA har övervakningssystemet "Carnivore" varit i
drift sedan år 2000 för att avlyssna och lagra trafik som passerar
USA:s gränser. Lika länge har FBI använt trojanen D.I.R.T (Data
Interception by Remote Transmission) i projektet "Magic
Lantern" för att övervaka datorer.
I Sverige finns redan en utredning om detta (SOU 2005:38) och
tyska polisen använder trojaner redan idag för att logga
tangentbordstryckningar, chattprogram, avlyssna Skype, ta
skärmdumpar, m.m. Metoder som används för att installera
programkoden är inte helt olikt hackares metoder. Genom bifogade
filer i mejl, sårbarheter i operativsystem eller tillhörande
program installeras programkoden på den misstänktes dator.
För att undvika problem med säkerhetsprogramvaror har
myndigheter försökt att få diplomatstatus på dessa federala
trojaner. I fallet "Magic Lantern" har FBI varit i kontakt med
olika antivirusföretag för att säkerställa att programkoden inte
detekteras som skadlig kod. Flera antivirusleverantörer hävdar dock
att deras produkter inte släpper igenom sådan kod med hänvisning
till att de inte kan veta om programkoden är skriven av polisen
eller av hackare.
Det är kanske ändå inte svårt att räkna ut svårigheten med att
hålla hackare borta från dessa åtråvärda trojaner. I fallet med
Tysklands federala trojan, så har redan hackerklubben "Chaos
Computer Club" genomfört en så kallad "reverse engineering" på
programkoden, dvs. djup analys hur den är uppbyggd för att kunna
hitta dess sårbarheter och för att göra det möjligt till egna
anpassningar av programkoden. Att källkoden redan är publicerad på
Intenet förvånar knappast någon.
När det gäller FBI-trojanen och projektet "Magic Lantern" tog
det inte lång tid innan avarter dök upp på Internet. En av dessa
går under namnet "Green Lantern" där programkoden är knäckt och nu
finns tillgänglig på Internet tillsammans med FBI:s utförliga
dokumentation och handbok. Programkoden detekteras dessutom inte i
de vanligaste antiviruslösningarna idag.
Det är uppenbart att dessa trojaner kan vara bra verktyg för
våra rättskipande myndigheter när det gäller att jaga brottslingar
precis som att telefonavlyssning och husrannsakan är ovärderliga
metoder för att gräva fram information om gärningsmäns
kommunikation och tillhörigheter. Det stora problemet är att
Internet är en annan typ av spelplan där hela världens experter,
ond som god, finns samlade på samma plats. Det räcker om en bråkdel
av dem har något att vinna på att använda myndigheternas teknik i
egen vinning så kommer programkoden att, tvärt emot var det var
tänkt, motverka sitt ursprungssyfte.
