JUSS OG SAMFUNN

Vil jakte terrorister med PC-trojaner

PST ønsker full tilgang til mistenktes datamaskiner.

PST sier at de over tid har sett behov for å endre lovverket knyttet til overvåkning og tvangsmidlene de kan bruke. Nå ønsker de anledning til å smitte mistenktes pc-er med programvare som kan overvåke kontinuerlig databruk over tid.
PST sier at de over tid har sett behov for å endre lovverket knyttet til overvåkning og tvangsmidlene de kan bruke. Nå ønsker de anledning til å smitte mistenktes pc-er med programvare som kan overvåke kontinuerlig databruk over tid. Bilde: Per Ervland
8. des. 2011 - 11:34

Det skjebnesvangre terrorangrepet 22. juli har, ifølge Politiets sikkerhetstjeneste, aktualisert behovet for å justere lovverket. Nå ønsker de utvidede muligheter for å drive overvåkning.

I sitt forslag til lovendringer og innføring av nye tvangsmidler, fanget opp av ABC Nyheter denne uken, fremgår det at PST ønsker å totalovervåke pc-er ved hjelp av spionprogramvare.

Det kontroversielle forslaget havner under sekkebetegnelsen «dataavlesing», og knyttes direkte opp mot en mulighet som danske kolleger har benyttet seg av i årevis: De planter trojanere på mistenktes pc-er i stor stil.

Etterretningsorganet har fra før anledning til å foreta romavlytning, avlytte datatrafikk, foreta hemmelig ransaking og gjøre beslag.

- Den danske løsningen med kontinuerlig overvåkning av et elektronisk datasystem vil i noen tilfelle være nødvendig for å få tilgang til eventuelle krypteringsnøkler, heter det i PSTs endringsforslag.

Ved å også kunne infisere pc-er med avlyttingsprogramvare, typisk en trojaner, ser de altså for seg å omgå problemet som oppstår dersom et beslag inneholder krypterte data, som avhengig av krypteringsnivået kan være umulig å lese.

Overvåkningen over tid er dessuten tenkt for å omgå andre metoder for å skjule spor. Det kan illustreres ved en strategi som terroristen Anders Behring Breivik omtaler i sitt manifest: Å bytte ut harddisken med jevne mellomrom.

- Med løsningen i Danmark kan man for eksempel fange opp om en gjerningsmann sitter alene og produserer dokumenter eller driver utvikling av skadelig programvare. Arbeid som gjerningsmannen selv bruker lang tid på, vil ikke like lett kunne fanges opp ved en enkelt hemmelig ransaking av datasystemet.

- Kontinuerlig overvåking av et datasystem over noe tid vil således lettere kunne gi indikasjon på objektets motivasjon og mål det han eller hun driver med, skriver PST i brevet som er delvis sladdet.

En anonym sikkerhetsekspert som ABC Nyheter har pratet med påpeker flere kjente farer ved en slik metodebruk. Det ene er frykten for at trojaneren kommer på avveie eller havner på datamaskiner som ikke skal overvåkes.

Et annet poeng er at en trojaner kan skape en bakdør på smittede pc-er, som andre kan utnytte. Akkurat dette skal ha vært tilfelle med den tyske bundestrojaneren som Chaos Computer Club avslørte i høst. Programmet skal ha vært fullstendig blottet for sikkerhetsmekanismer.

digi.no fikk ikke kontakt med justisminister Grete Faremo, men pressekontakt i departementet, Gunnar A. Johansen sier følgende:

- Alle innspillene er til vurdering i departementet. Det er for tidlig å gi en kommentar om dette, sier Johansen til digi.no.

Han ringer senere opp for å påpeke at han ikke kjenner detaljene i PSTs forslag, og at han uttaler seg på generelt grunnlag.

Forslagene skal først behandles av lovavdelingen i justisdepartementet, som nå jobber med saken. Lovarbeid er imidlertid en komplisert affære, og PSTs ønsker krever endringer blant annet i straffeloven.

- Veldig inngripende

- Det er utrolig viktig at vi ikke forhaster oss i det debattklimaet som råder nå. Dette er forslag som er veldig inngripende, og jeg ser at det er veldig mange motforestillinger, sier Høyres justispolitiske talsmann, André Oktay Dahl til digi.no.

Oktay Dahl registrerer at PST nå har levert sine ønsker, men sier han vil avvente hva regjeringen eventuelt velger å komme med.

- Jeg synes ikke vi skal ta stilling til dette før vi får en sak fra regjeringen.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.