PST ønsker å kunne plassere datatrojanere på datamaskiner for overvåkning. Foto: Scanpix/Aftenposten/Stein J. Bjørge

PST vil ha full tilgang til datamaskiner

I Danmark installerer Politiets etterretningstjeneste (PET) spionprogrammer på mistenktes PCer i stor stil. I Norge ønsker Politiets sikkerhetstjeneste (PST) seg nå den samme muligheten.
Tips oss! Telefon: 22 80 85 80 | tips@abcnyheter.no
skriv ut 19

Tekst:

Tirsdag 06.12.2011, kl. 18:19


Fakta

Trojansk hest (trojaner)

I datasikkerhet er en trojansk hest eller trojaner er en type dataprogram som utgir seg for å være nyttig, men som i virkeligheten er skadelig. Det er en type malware som i motsetning til datavirus krever at mottageren på en eller annen måte starter programmet, ofte ved at trojaneren gjemmer seg inne i et annet program. Det er oppkalt etter Den trojanske hest fra gresk mytologi. Kilde: Wikipedia

Rootkit

En rootkit er et program eller et sett med programmer som kan brukes av crackere til å ta grunnleggende kontroll over et datasystem uten autorisering fra dem som drifter og eier systemet. En rootkit vil normalt ha mulighet til å skjule at systemet er under kontroll av andre, ved å gjemme aktive prosesser samt filer og mapper fra brukeren. Navnet kommer av at grunnleggende kontroll i et Unix-system kalles «root»-tilgang. Kilde: Wikipedia

Danske PET har i snart ti år hatt mulighet til å benytte seg av metoden PST nå  drømmer om:

Å kunne få installere små spionprogrammer på mistenktes datamaskiner. Såkalte trojanere.

PST skriver i sitt forslag til endringer til lovendringer og metodebruk:

«Den løsningen som er valgt i dansk rett, er mer inngripende, men kan i noen situasjoner være helt nødvendig for å få tilgang til aktuell informasjon. Man kan etter den danske modellen overvåke/registrere alle data på et system over tid. Med den løsningen utvalget har valgt vil dette ikke være mulig.»

Danskene benytter seg av muligheten i stor stil, i følge den danske IT-avisen Version2:

«Politiets Efterretningstjeneste har anvendt og anvender fortsatt dataavlesning i mange tilfeller. Dataavlesning har vist seg å være et særdeles nyttig etterforskningsmiddel […]».

Hva som ligger i formuleringen i mange tilfeller vil ikke PET uttale seg om, skriver Version2.

Les også: - Viktige datasystemer er infisert

Bekymret advokat

- Det nærmer seg et inngrep i tankefriheten, og er spesielt betenkelig om det skjer i såkalt forebyggende overvåkning, før det er åpnet etterforskning basert på mistanke. Det du har skrevet i et notat på en PC er ikke det du har sendt. Notatet kan sammeliknes med en tanke, sier den profilerte advokaten og datalagringsdirektiv-motstanderen Jon Wessel-Aas til ABC Nyheter.

- Istedet for bare å kunne se det som sendes i et epostprogram eller et annet meldingprogram, så ønsker PST tilgang til hele maskinen, sier Wessel-Aas.

Les også: Advokat mener PST foreslår dramatiske endringer

PST vil se alt

I dag har PST tre muligheter til å skaffe seg informasjon fra en datamaskin. Metodene som PST har til disposisjon bestemmes av Metodekontrollutvalget:

  • avlytte datatrafikken (kommunikasjonskontroll)
  • foreta en hemmelig ransakning
  • gjøre et beslag.

Om en tenkt terrorist benytter seg av kryptering (kodet innhold) så vil PST vanskelig kunne lese innholdet på personens datamaskinen og kommunikasjonen inn og ut av den. For å komme rundt dette hinderet ønsker PST seg utvidede fullmakter.

I danmark benytter PET seg av de selv kaller et sniffer-program, ifølge Version2.

- Det de kaller et sniffer-program dreier seg nok om en keylogger, sier en datasikkerhetsekspert, som ikke ønsker å bli indentifisert på grunn av jobben sin, til ABC Nyheter.

En keylogger er et program som registrerer alle tastetrykk som blir gjort på tastauret på den aktuelle datamaskinen. En keylogger kommer inn under samlebegrepet trojaner.

Trojaner er en samlebetegnelse for programvare som ligger på maskinen din og gjør noe annet enn det du tror den skal gjøre, eller du ikke vet er der i det hele tatt (les mer i faktaboksen).

Les også: PST-sjef ber om nye terrorlover

En norsk statstrojaner

For å få til det som beskrives i ønskelisten fra PST kreves det at det plasserer en trojaner og et rootkit på datamaskinen som skal overvåkes.

Sikkerhetseksperten påpeker to potensielle farer forbundet med en trojaner.

  • Den ene faren er at trojaneren kan komme på avveie og havne på datamaskiner som ikke skal overvåkes.
  • Den andre faren er at uvedkommende skal kunne ta kontroll over trojaneren gjennom svakheter og videre få tilgang til andre overvåkede datamaskiner.

Dette er farer som kan sammenlignes med det den såkalte bundestrojaneren (statstrojaneren) som ble oppdaget i Tyskland tidligere i år.

En kopi av de tyske myndighetenes trojaner ble sendt anonymt til medlemmer av renommerte Chaos Computer Club i Berlin.

Etter å ha dissekert trojaneren fant de en rekke svakheter som ble presentert i en rapport. Rapporten viser at bundestrojaneren ga tysk politi full tilgang til maskinene den var installert på, inkludert web-kamera og mikrofon, og at den hadde svakheter som gjorde at den kunne blir spredd og bli tatt kontroll over.

Les også: Slik kriger Norge på nett

Teknisk krevende

- Skal PST selv lage en trojaner og et rootkit selv som holder mål, så krever det at de har et software team på minumum 5-6 personer. De som kan dette er ettertraktet på jobbmarkedet og kan kreve millionlønninger. Det er vanskelig å se hvorfor disse skulle ønske å jobbe på statlige lønninger i Norge, sier datasikkerhetseksperten.

Det finnes noen få selskap som lager programvare med den funksjonaliteten PST kan tenkes å ønske seg. Ifølge ABC Nyheters datasikkerhetskilde vil ikke sikkerhetstjenesten kunne stole 100 prosent på sikkerheten i disse programmene med mindre kildekoden er inkludert i et eventuelt kjøp.

PST ønsker ikke å kommentere saken.

- Det refereres til et forslag som enda ikke er behandlet politisk eller juridisk, så det er vanskelig for oss å si noe mer nå, sier senior rådgiver i PST, Siv Alsén til ABC Nyheter.

Les flere nyheter her

Lesernes kommentarer

Harald Haha

6. desember 2011 - 18:42

Det er helt ok at PST kan bruke spion program for å gå inn i

andre sin PC, når det er skjelelig grunn til mistanke
om noe som angår rikets sikkerhet.
Vi trenger en masse nye stillinger innen PST for å få et bedre grep på ekstreme personer.Det er vel ikke alltid at det er ekstreme høyre som har skylden i alt.

Frank Overå

6. desember 2011 - 19:14

et system som har all kontroll

faren ved et slikt system i fremtiden er helt klart større enn fordelene ved et slikt system i dag. Og bygge et perfekt nettverk av kontroll over mennesker i dag, gir bare en skygge av det som vi kan forvente i fremtiden. Et slikt system vil være det perfekte redskap for å bringe alle til lydighet eller reprisalier når tiden er inne, hvorfor bygge et slikt system når faren for misbruk er så stor?

Frank Overå

6. desember 2011 - 19:28

beskyttelse for frihet?

Vi vil ikke bytte bort friheten for deres beskyttelse. Den som vi bytte bort friheten for en kortvarig beskyttelse fortjener ingen av delene. “Dette og intet annet er roten fra hvor en tyrann oppstår; når han først trer frem er han en beskytter.” - Plato Hvem skal beskytte oss mot staten? Historien er et bevis for at den største trusselen kommer alltid ovenfra, ikke under. Plutselig nå finnes det en slik stor fare iblandt demokratiet som vi må beskyttes mot, selv om det burde være en elementær kunnskap at staten representerer den største faren. Enkelt hendelser vil alltid forekomme, enten pga vanstyre eller avvikere, men om staten ikke er lydig demokratiet, er vi lydig staten. I den siste tiden har det kommet frem underliggende tvil til demokratiets handlekraft og styrke i kriser, det synes som krisetider er et påskudd for disse antidemokratiske kreftene som hele tiden spiser seg inn i dens kjerne for å søke å utslette den. En slik stat er en overhengende og øyeblikkelig fare som ikke burde undervurderes av demokratiet. Selv om pressen er død, må man selv være i stand til å se hvor slike krefter vil ende ut i om de ikke stoppes. Faren er der selv om pressen er død, den er bare mer skjult.

Tor Larssen

7. desember 2011 - 10:27

Godt og poengtert skrevet

I USA gikk særlov S.1867 nettopp gjennom i senatet med overveldende flertall 93-7. Det tok vekk den siste frihet amerikanske statsborgere ennå hadde igjen etter Patriot Act og HR 1250 som omhandler ubegrenset forvaring. USAs statapparat kan nå arrestere og holde i ubegrenset forvaring hvem som helst innenriks og utenriks uten annet grunnlag enn beskyldninger om å være "ulovlig stridende". Ingen uavhengig bevisvurdering, ingen dom og ingen tidsbegrensning på forvaringen. Det holder med at man er uenig med myndighetene for å kunne vurderes som "ulovlig stridende". Dette vil også komme til Norge når tiden får jobbe litt for dem, disse troende tullingene som innbiller seg at den virkelige fienden er noe annet sted enn inne i dem selv. Men i bunn og grunn viser slike tiltak til et samfunn i total forvitring uten håp om redning -fra seg selv.

Malgorzata Alicja Ciombor

6. desember 2011 - 19:33

PST vil det beste for norske statsborgere.

Systemet er ikke perfekt fordi det finnes nesten aldri farlige individene som virker selv selvstendig men det kan spore alle slags gjenger, sekter, osv.

Jeg selv er ikke for noen overvaakning men det er avhenge av faren som truer enkelte og det norske samfunnet og PST vet best hva skjer i den norske "underflaten".

Frank Overå

6. desember 2011 - 20:02

For et naivt og uselvstendig tankesett er skremmende

Svarene dere presterer å skrive vitner om en total mangel på kritisk og logisk tenkning, folk bare mangler evnen til selvstendig og logisk tenkning. PST vet best? Til helvete med PST, er du ironisk eller tilber du staten som en som ønsker det beste for alle, som en julenisse med gode hensikter? Våkn opp til virkeligheten før det er forsent. En slik naivitet grenser til dumhet. Hvorfor skal staten tenke for dere, dere lever faktisk fortsatt i et demokrati, det betyr at dere skal tenke selv og forme fremtiden...

Malgorzata Alicja Ciombor

6. desember 2011 - 20:41

Naive er disse som mener at trygt det betyr uten kontrollen.

Du skal huske at verden utvikler seg til det verre og norske samfunnsforholdene blir ikke bedre heller og invandring av farlige mennesker som helt ukontrollert under for eksampel falske ID kommer til Norge blir ennaa hoeyere/stoerre derfor vi , alle norske statsborgere skal tenke om framtiden som skal forutsi for vi faar denne friheten og trygheten som vi fortjener uten a bli engstlige om sikkerheten vaares ute i byer, paa arbeidsplasser, kirker, butikker,...

Det skal bekjempes samfunns patologien og mot denne er utviklet systemer fordi den er trusselen for helse og livet av ALLE og det er kanskje riktig ord a bruke fordi ingen vet om ikke befinner seg tilfeldig i dette farlige stedet i denne farlige tiden.

Tor Larssen

7. desember 2011 - 10:32

Si meg;

er du direkteimportert fra fryseskapet i et eller annet diktatur eller er du bare et bloggtroll?

Malgorzata Alicja Ciombor

7. desember 2011 - 21:24

Jeg sier deg !!!

I all fall jeg er pen, slank og blond troll som ser ut som 35 aaring.

Hva gjelder diktatureren, jeg synes at hver stat kan skape en slags diktatur hvis ikke oppfyller 100%demokratiske prinsipper og samfunns forventinger og oensker i denne retningen som garanterer frihet og ytringsfrihet.

Hva gjelder importen, det er din maate a uttale seg men jeg er ikke og aldri var misbrukt (spist) eller utnyttet i Norge. Og jeg kommet frivillig i denne intellektuelle tenkende hjernen som det beste vesenet er det ekte kunstneriske talentet og sinnet med IQ164 og det hoeye intellektet og den hoeye graden logikk og analytiske evner og jeg eier ogsaa det hva ikke alle kan skryte av, dette sinns/sjelelige/aanelige/intuitive fenomenet som veseent er a oppfatte virkelighet=tenke over grensen av tiden og rommet.

Og jeg synes at det er ofte viktig a fryse av og til oppgaver, planer og formaal for a unngaa risiko.

Og det kan si at i Norge det er mange baade etiske nordmenn som og innvandrere som fryser sine planer og maalene men det verste er hvis disse er ikke humane men farlige og som maalet betyr vold, tyveri, korrupsjon og selv terror, skyting og ofte doed men ingen som har tilgang til disse.

Ben Økland

6. desember 2011 - 20:43

Storebror ser deg

Og da må en klok far i huset ta overordnet styring med storebror og passe på at det ikke skjer overtramp.

I forfatningssammenheng innebærer dette at vi har en tredje statsmakt, et uhildet og suverent rettsapparat som ivaretar folks rettssikkerhet. PST må ikke gis tillatelse til skjult overvåkning av enkeltpersoner (eller enkeltpersoners datasystemer) uten rettens beslutning i hvert enkelt tilfelle, slik det er presedens for ifm. telefonavlytting.

De prosessuelle reglene omkring hvor vidt retten per lovbestemmelse skal informere den det gjelder før beslutning fattes, er interessante. Med lov som fastsetter slike rettsrutiner kan i prinsippet ikke skjult overvåkning foregå i det hele tatt.

Skulle reglene i så fall gjøre unntak ved rimelig grunn til mistanke om forberedelse til eller planlegging av alvorlig kriminalitet (eks. terror)?

Mao. vil vi ha er George Bush samfunn, eller vil vi ikke det?

Malgorzata Alicja Ciombor

6. desember 2011 - 22:22

Dette kontroversjelle internasjonale datalagringssystemet.

Jeg er helt sikker at mange stater vil underordne seg Norge baade politisk og oekonomisk.
Derfor vi alle norske statsborgere skal finne ut hvilke intelligente og kloke loesninger skal brukes og tillates, for Norge ikke taper oljefondet, naturressurser og denne nasjonale politiske selvstendigheten/suvereniteten sin som vi alle lojale norske stats borgere og sikkert alle Norges ekte venner vil sikre, beskytte og kjempe for.

Jeg mener at det er viktig at datalagringsdirektivet skal sikre at ingen av andre stater faar tilgang (hackere) til viktige informasjoner som lagret lengre kan gaar ut uten kontrollen utenfor bevisstheten som tror disse er fremdeles hemmelige.

T. A. G

7. desember 2011 - 13:36

Dett er vel ganske naivt?

Problemet med PST / Tidligere POT er mangel på politisk styring. Eller vilje til å styre. Det ligger i sakens natur at disse tjeneste må ha en hvis grad av beskyttelse for innsyn. Probleme oppstår når bare spesielle politiske miljøer står for styring og rekruttring. Eksempel med tidligere ansatte, som jobbet for USA ambassaden og nektet uttale seg til norske myndigheter om sin virksomhet på norsk jord.

Ett annet faremoment er lover som blir så diffuse og tøylige og som tilsynelatende virker trygge, blir fulgt opp med forskrift, som ikke er underlagt, samme grad av demokratisk kontroll.

For det andre er mye av dette arbeidet politisk motivert for å holde igang kriger og økonomisk kontroll med deler av verden. Hvor folk som helt berettighet går mot vold og overgrep, blir knuset av hemmlige tjenester. Kampen for demokratiske rettigheter og ytringsfrihet er også fundamentalt i vår del av verden.  Ikke minst når man ser på politikker som utifra egenintresser, setter fellesskapets midler og eiendommer ut på salg. Hvor de i ettertid angriper de som avslører korrupsjon, vi trodde oss fri for.

Det er sørgelig å se hvordan dagens politikkere neste uten unntak, ser på politikk som en karriærevei og hvor hopp over til det private skjer nesten daglig. I min ungdom var dugnadsånden og hardt arbeidende idealister, selve kjenen og det moralske fortrinn i samfunnet. Idag blir de betraktet som dumme!

Aage Solberg

6. desember 2011 - 19:54

Hvem tror på julenissen ?

PST eier ikke kompetanse, overhodet, på dette omerådet !
Noen kan det ute i næringslivet, men de skal selvfølgelig ikke benyttes da de finnes i ikkestatlige selskaper !

Stian Andersen

6. desember 2011 - 20:06

Overvåking og regimets engstelser!

Dette er helt klart et steg i retning av fullstendig overvåking av alle folk i dette landet. Gi et kakestykket til PST og de tar hele kaka!
Dette er en blanding av amerikansk angst og sosialistisk ideologi.
Skremmende hvor mye staten allerede vet om deg.

Aleksander Angel Ænørås

6. desember 2011 - 20:23

Rart at...

...denne teknologien ikke er i bruk for lengst hos politiet. Men greia er at det som vet de begår ulovlige handlinger, er de som skjuler det best også. Greit nok..jeg kan ta jobben. Jeg nøyer meg med 5,2 millioner kroner i året og firmabil. PC utstyret politiet bruker er mildt sagt begredelig, så jeg bruker mitt eget. Hehe.. :)

Harald Haha

6. desember 2011 - 21:57

PST vil lett gå i sine venners skole i Danmark

og lære av de , dette er et godt forslag Grete Faremo.Men jeg er imot overvåkning med kamera i leiligheten, som hos Trehold.

Job

6. desember 2011 - 22:15

De følger jo ikke

reglene i dag. Det får heller ingen konsekvenser for dem Hverken riksrevisjonen eller stortinget har makt over disse. Se på avlytting f eks. Hvem er så naiv å tro at de vil bruke dette under kontrollerte former?

Bjørn H

6. desember 2011 - 22:42

Trojanere og desslike

Jeg får egentlig ikke dette til å henge på greip.
Er man relativt oppegående, har man mange muligheter til å sjekke om ens Mac/PC er infisert. Apropos Mac, her har enhver virus-/trojanerskaper et problem. :))
Nå har man i tillegg varslet at slik overvåking kan forekomme, ja, da vil nok de som skal overvåkes skaffe seg andre muligheter til datakommunikasjon, og de finnes, med enkle grep.
Og hva skjer den dagen et kriminelt nettverk klarer å isolere et virus, en trojaner, et rootkit?
Jo, programmerere kan snu dette MOT de som har skapt det, og, ja, da blir det virkelig morsomt.
Jeg har en meget sterk følelse av av IT- kunnskapene i det offentlige Norge er meget begrenset.

Ben Økland

7. desember 2011 - 18:31

Det er mange dyktige datafolk i Norge, i alle aldre.

Ryktene sier at Iran tok spionasjedronen relativt mykt ned etter å ha kapret styringssystemet.

Trolig lite taktisk klokt av PST å ville krenke godtfolks rettssikkerhet via cyberspace. Det er umulig å forutse hva enkelte i så fall kan gruble ut på gutterommet. Og PST har vel egentlig nok fancy leketøy å holde styr på fra før?